試験概要
Securing Cisco Network Devices642-552 SND は、Cisco Certified Security Professional、Cisco Firewall Specialist、Cisco IPS Specialist、および Cisco VPN Specialist 認定資格に関連する試験です。受験者は、受験準備として Securing Cisco Network Devices v2.0(SND)コースを受講できます。この試験では、シスコのルータとスイッチ、および関連するネットワークの保護に関する知識が問われます。出題範囲には、最近のネットワーク インフラストラクチャが直面しているセキュリティの脅威、シスコ ルータの保護、基本的な AAA の実装、ACL を使用したルータとネットワークの脅威の抑制、安全な管理とレポートの実装、一般的なレイヤ2攻撃の抑制、Cisco Security Device Manager を使用した Cisco IOS ファイアウォール機能、Cisco IOS IPS 機能、および IPSec VPN 機能の実装が含まれます。
試験内容
最近のネットワーク インフラストラクチャが直面しているセキュリティの脅威の説明
物理的な装置に対する一般的な脅威の説明と抑制
一般的なネットワーク攻撃に対する抑制方法の説明と提示
ワーム、ウイルス、トロイの木馬攻撃の抑制方法の説明と提示
安全なネットワーク ライフサイクルの各フェーズにおける主なアクティビティの説明
包括的なセキュリティ ポリシーを使用して一般的な企業のセキュリティ ニーズを満たす方法の説明
シスコ自己防衛型ネットワーク アーキテクチャの説明
シスコ ルータの保護
SDM セキュリティ監査機能を使用したシスコ ルータの保護
シスコ ルータを保護するための SDM のワンステップ ロックダウン機能の使用
強力な暗号化パスワード、exec タイムアウト、ログイン失敗率の設定と IOS ログイン拡張機能の使用による、シスコ ルータへの管理アクセスの保護
複数の権限レベルの設定によるシスコ ルータへの管理アクセスの保護
ロール ベース CLI の設定によるシスコ ルータへの管理アクセスの保護
Cisco IOS イメージとコンフィギュレーション ファイルの保護
シスコ ルータを使用した基本的な AAA の実装
AAA の機能および重要性の説明
TACACS+ および RADIUS AAA プロトコルの機能の説明
ルータ(パケット モード)によるアクセス、およびルータ(キャラクタ モード)へのアクセスの提供に使用される認証方法の説明
TestPassPort の値段が高くなく、量も適切で、しかし、範囲の広さが特徴です。我が問題集の答えを覚えるならば、クリアすることを保証致します。
例えば、CCNA商品。他社の問題が1000以上あり、わが社はただの183。なぜこうなるでしょうか。他社は期限切れの問題を削除していないからです。しかし、このような無駄な問題はあなたを時間と力を消耗している。一見安いが、効率が悪くて、一発クリアできなければ、より多くのお金と時間かかります。もしわが社の問題集を選ぶならば、そのような心配がありません。
3. Which method of mitigating packet-sniffer attacks is the most effective?
A. implement two-factor authentication
B. deploy a switched Ethernet network infrastructure
C. use software and hardware to detect the use of sniffers
D. deploy network-level cryptography using IPsec, secure services, and secure protocols
Answer: D
4. A malicious program is disguised as another useful program; consequently, when the user executes the
program,files get erased and then the malicious program spreads itself using emails as the delivery
mechanism. Which type of attack best describes how this scenario got started?
A. DoS
B. worm
C. virus
D. trojan horse
E. DDoS
Answer: D
5. What is the key function of a comprehensive security policy?
A. informing staff of their obligatory requirements for protecting technology and information assets
B. detailing the way security needs will be met at corporate and department levels
C. recommending that Cisco IPS sensors be implemented at the network edge
D. detailing how to block malicious network attacks
Answer: A
6. Which building blocks make up the Adaptive Threat Defense phase of Cisco SDN strategy?
A. VoIP services, NAC services, Cisco IBNS
B. network foundation protection, NIDS services, adaptive threat mitigation services
C. firewall services, intrusion prevention, secure connectivity
D. firewall services, IPS and network antivirus services, network intelligence
E. Anti-X defense, NAC services, network foundation protection
Answer: D