試験番号:642-566 J
試験時間:75分(60~70問)
試験概要
642-566 SSSE 試験では、シスコのセキュリティ製品と製品の位置付け、およびセキュアなコラボレーション型統合ネットワークの設計で必要な各テクノロジーに関する知識が問われます。出題範囲には、シスコ セキュリティ アプライアンス(ASA)、IDS / IPS、VPN、セキュリティ マネジメント、および CS - MARS / NAC アプライアンスが含まれます。
試験内容
- 想定される脅威およびセキュリティ エンジニアリングの目標の説明
- 基本的なリスク マネジメントの原理とアプローチの説明
- 攻撃の一般的なタイプ(物理的、ネットワーク インフラストラクチャ、システム、アプリケーション、ユーザ)の説明
- 基本的なリスク マネジメントの原理とアプローチの説明
- 最新のセキュリティ制御技術の識別および最新の脅威への関連付け
- 利用可能なセキュリティ制御技術のタイプ(アプリケーション、システム、ネットワーク、アクセス、暗号)の説明
- シスコ独自のセキュリティ制御技術とそれによって軽減される脅威の説明
- 利用可能なセキュリティ制御技術のタイプ(アプリケーション、システム、ネットワーク、アクセス、暗号)の説明
- ネットワーク インフラストラクチャを保護するソリューションの設計とシスコ製品の選定
- 企業インフラストラクチャで使用するセキュリティ アーキテクチャの説明
- ネットワーク インフラストラクチャを保護するシスコ製アーキテクチャまたは製品の識別および設計ガイドラインの説明
- 企業インフラストラクチャで使用するセキュリティ アーキテクチャの説明
- 企業のインターネット アクセスにおける脅威を軽減するソリューションの設計とシスコ製品の選定
- 企業のインターネット アクセスで使用するアーキテクチャの識別および脅威と対策の説明
- 企業のインターネット アクセスを保護するシスコ製アーキテクチャまたは製品の識別および設計ガイドラインの説明
- 企業のインターネット アクセスで使用するアーキテクチャの識別および脅威と対策の説明
- 企業の公開型サービスおよびデータセンターに対する脅威を軽減するソリューションの設計とシスコ製品の選定
- 企業の公開型サービスおよびデータセンターで使用するアーキテクチャの識別および脅威と対策の説明
- 企業の公開型サービスおよびデータセンターを保護するシスコ製アーキテクチャまたは製品の識別および設計ガイドラインの説明
- 企業の公開型サービスおよびデータセンターで使用するアーキテクチャの識別および脅威と対策の説明
- 企業のユニファイド コミュニケーション システムに対する脅威を軽減するソリューションの設計とシスコ製品の選定
- 企業のユニファイド コミュニケーション システムで使用するアーキテクチャの識別および脅威と対策の説明
- シスコのセキュリティ製品を導入している企業のユニファイド コミュニケーション システムを保護するシスコ製アーキテクチャの識別および設計ガイドラインの説明
- 企業のユニファイド コミュニケーション システムで使用するアーキテクチャの識別および脅威と対策の説明
- 企業の WAN に対する脅威を軽減するソリューションの設計とシスコ製品の選定
- 企業の WAN で使用するアーキテクチャの識別および脅威と対策の説明
- 企業の WAN を保護するシスコ製アーキテクチャまたは製品の識別および設計ガイドラインの説明
- 企業の WAN で使用するアーキテクチャの識別および脅威と対策の説明
- 企業のリモート アクセスに対する脅威を軽減するソリューションの設計とシスコ製品の選定
- 企業のリモート アクセスで使用するアーキテクチャの識別および脅威と対策の説明
- 企業のリモート アクセスを保護するシスコ製アーキテクチャまたは製品の識別および設計ガイドラインの説明
- 企業のリモート アクセスで使用するアーキテクチャの識別および脅威と対策の説明
- 企業のワイヤレス LAN アクセスに対する脅威を軽減するソリューションの設計とシスコ製品の選定
- 企業のワイヤレス LAN アクセスで使用するアーキテクチャの識別および脅威と対策の説明
- シスコのセキュリティ製品を導入している企業のワイヤレス LAN アクセスを保護するシスコ製アーキテクチャの識別および設計ガイドラインの説明
- 企業のワイヤレス LAN アクセスで使用するアーキテクチャの識別および脅威と対策の説明
- シスコのセキュリティ マネジメント製品を使用した企業向けセキュリティ マネジメント ソリューションの説明
シスコのセキュリティ マネジメント ソリューションを実装するためのシスコ製アーキテクチャまたは製品の識別および設計ガイドラインの説明
下記は本試験の問題でございます、皆と分かち合いします
1. What is the primary reason that GET VPN is not deployed over the public Internet?
A. because GET VPN supports re-keying using multicast only
B. because GET VPN preserves the original source and destination IP addresses, which may be private
addresses that are not routable over the Internet
C. because GET VPN uses IPsec transport mode, which would expose the IP addresses to the public if
using the Internet
D. because the GET VPN group members use multicast to register with the key servers
E. because the GET VPN key servers and group members requires a secure path to exchange the Key
Encryption Key (KEK) and the Traffic Encryption Key (TEK)
Answer: B
2. Which is used to authenticate remote IPsec VPN users?
A. PFS
B. XAUTH
C. mode configuration
D. single sign-on (SSO)
E. Diffie-Hellman (DH)
F. pre-shared key
Answer: B
3. Which three security components can be found in today's typical single-tier firewall system? (Choose
three.)
A. Stateful Packet Filtering with Application Inspection and Control
B. IPS
C. Network Admission Control
D. application proxy
E. Cache engine
F. server load balancing
Answer: ABD