Securing Cisco Network Devices 試験
試験番号:642-552 J
関連資格:CCSP / Cisco Firewall Specialist / Cisco IPS Specialist / Cisco VPN Specialist
試験時間:75分
試験概要
Securing Cisco Network Devices 642-552 SND は、Cisco Certified Security Professional、Cisco Firewall Specialist、Cisco IPS Specialist、および Cisco VPN Specialist 認定資格に関連する試験です。受験者は、受験準備として Securing Cisco Network Devices v2.0(SND)コースを受講できます。この試験では、シスコのルータとスイッチ、および関連するネットワークの保護に関する知識が問われます。出題範囲には、最近のネットワーク インフラストラクチャが直面しているセキュリティの脅威、シスコ ルータの保護、基本的な AAA の実装、ACL を使用したルータとネットワークの脅威の抑制、安全な管理とレポートの実装、一般的なレイヤ2攻撃の抑制、Cisco Security Device Manager を使用した Cisco IOS ファイアウォール機能、Cisco IOS IPS 機能、および IPSec VPN 機能の実装が含まれます。
試験内容
最近のネットワーク インフラストラクチャが直面しているセキュリティの脅威の説明
物理的な装置に対する一般的な脅威の説明と抑制
一般的なネットワーク攻撃に対する抑制方法の説明と提示
ワーム、ウイルス、トロイの木馬攻撃の抑制方法の説明と提示
安全なネットワーク ライフサイクルの各フェーズにおける主なアクティビティの説明
包括的なセキュリティ ポリシーを使用して一般的な企業のセキュリティ ニーズを満たす方法の説明
シスコ自己防衛型ネットワーク アーキテクチャの説明
シスコ ルータの保護
SDM セキュリティ監査機能を使用したシスコ ルータの保護
シスコ ルータを保護するための SDM のワンステップ ロックダウン機能の使用
強力な暗号化パスワード、exec タイムアウト、ログイン失敗率の設定と IOS ログイン拡張機能の使用による、シスコ ルータへの管理アクセスの保護
複数の権限レベルの設定によるシスコ ルータへの管理アクセスの保護
ロール ベース CLI の設定によるシスコ ルータへの管理アクセスの保護
Cisco IOS イメージとコンフィギュレーション ファイルの保護
下記は本試験の問題でございます、皆と分かち合いします
2. Which of these two ways does Cisco recommend that you use to mitigate maintenance-related threats?
(Choose two.)
A. Maintain a stock of critical spares for emergency use.
B. Ensure that all cabling is Category 6.
C. Always follow electrostatic discharge procedures when replacing or working with internal router and
switch device components.
D. Always wear an electrostatic wrist band when handling cabling, including fiber-optic cabling.
E. Always employ certified maintenance technicians to maintain mission-critical equipment and cabling.
Answer: AC
3. Which method of mitigating packet-sniffer attacks is the most effective?
A. implement two-factor authentication
B. deploy a switched Ethernet network infrastructure
C. use software and hardware to detect the use of sniffers
D. deploy network-level cryptography using IPsec, secure services, and secure protocols
Answer: D
4. A malicious program is disguised as another useful program; consequently, when the user executes the
program,files get erased and then the malicious program spreads itself using emails as the delivery
mechanism. Which type of attack best describes how this scenario got started?
A. DoS
B. worm
C. virus
D. trojan horse
E. DDoS
Answer: D