Join Telegram Study Group ▷
نظرة عامة على امتحان CCNP Security:
اختبار CCNP Security، الذي يرمز إلى برنامج شهادة Cisco Certified Network Professional Security، يجب أن يكون متوافقًا بشكل مميز مع الدور الوظيفي لمهندس أمان شبكات Cisco والذي سيكون مسؤولاً عن الأمان في أجهزة التوجيه والمفاتيح وأجهزة الشبكات والأجهزة، بالإضافة إلى نشر واختيار ودعم واستكشاف أخطاء جدران الحماية وشبكات VPN وحلول IDS/IPS لبيئات الشبكات الخاصة بهم.
المتطلبات الأساسية
سيحتاج المرشحون الذين يرغبون في اجتياز امتحان CCNP Security إلى شهادة CCNA Security صالحة أو أي شهادة CCIE ستعمل أيضًا كشرط أساسي
مواضيع امتحان CCNP Security:
تنفيذ حلول الوصول الآمن من Cisco:
سيختبر امتحان تطبيق حلول الوصول الآمن من Cisco أو SISAS ما إذا كان مهندس أمن الشبكات يعرف بنية ومكونات الوصول الآمن، من خلال استخدام 802.1X وCisco TrustSec. سيتكون هذا الامتحان الذي يستغرق 90 دقيقة من 55 إلى 65 سؤالاً وسيقيم معرفة حل Cisco Identity Services Engine (ISE) والبنية والمكونات كحلول شاملة للتحكم في نقاط النهاية والتخفيف من تهديدات الشبكة. سيتضمن أيضًا المفاهيم الأساسية لـ BYOD، أي إحضار جهازك الخاص، من خلال الاستفادة من خدمات الموقف والملف الشخصي لـ ISE.
المواضيع التالية هي المبدأ التوجيهي الشامل للمحتوى الذي من المرجح أن يتم تضمينه في الامتحان.
1. إدارة الهوية أو الوصول الآمن 33%
2. الدفاع ضد التهديد 10%
3. أدوات استكشاف الأخطاء وإصلاحها وإعداد التقارير والمراقبة 07%
4. هندسة الدفاع ضد التهديدات 17%
5. هندسة إدارة الهوية 33%
تنفيذ حلول أمان شبكة Cisco Edge:
سيختبر اختبار تنفيذ Cisco Edge Network Security أو SENSS معرفة مهندس أمان الشبكة من أجل تنفيذ وتكوين الأمان على أجهزة حافة شبكات Cisco مثل جهاز توجيه Cisco ومحول Cisco وجدار حماية Cisco ASA. يتكون هذا الاختبار الذي يستغرق 90 دقيقة من 65 إلى 75 سؤالاً ويركز على التقنيات التي سيتم استخدامها لتعزيز أمان محيط الشبكة مثل NAT الذي يرمز إلى ترجمة عنوان الشبكة وتفتيش سياسة ASA والتطبيق وجدار الحماية القائم على المنطقة على أجهزة توجيه Cisco.
1. الدفاع ضد التهديد 25%
2. واجهات المستخدم الرسومية لأجهزة إدارة وأمان Cisco Secure CLI بنسبة 25%
3. شركة سيسكو تبتكر خدمات إدارة بنسبة 12%
4. أدوات استكشاف الأخطاء وإصلاحها وإعداد التقارير والمراقبة 10%
5. هندسة التهديدات والدفاع 16%
6. الاعتبارات الأمنية والمكونات 12%
تنفيذ حلول Cisco Secure Mobility:
سيختبر اختبار تطبيق حلول Cisco Secure Mobility أو SIMOS مهندس أمن الشبكات على مجموعة متنوعة من حلول الشبكات الخاصة الافتراضية أو VPN التي توفرها Cisco على جدار الحماية Cisco ASA بالإضافة إلى منصات برامج Cisco IOS. يتكون هذا الاختبار الذي يستغرق 90 دقيقة من 65 إلى 75 سؤالاً ويقيم المعرفة اللازمة لتنفيذ الاتصالات عن بعد عالية الأمان بشكل صحيح من خلال تقنية VPN، مثل VPN SSL للوصول عن بعد وVPN من موقع إلى موقع (DMVPN وFlexVPN).
1. الاتصالات الآمنة 32%
2. أدوات استكشاف الأخطاء وإصلاحها وإعداد التقارير والمراقبة 38%
3. هندسة الاتصالات الآمنة 30%
تنفيذ حلول التحكم في التهديدات من Cisco:
يعد اختبار تطبيق حلول التحكم في التهديدات من Cisco أو SITCS جزءًا من شهادة CCNP Security. وهو يختبر مهندس أمان الشبكة على تكوين وهندسة جدار الحماية المتقدم باستخدام جدار الحماية من الجيل التالي من Cisco، باستخدام سياسات الوصول والهوية. سيحل هذا الإصدار الجديد من اختبار SITCS محل اختبار 300-207، وسيزيل بعض التقنيات القديمة، ويضيف تغطية لكل من Cisco Firepower NGIPS وCisco Advanced Malware Protection أو Cisco AMP. سيتكون هذا الاختبار الذي يستغرق 90 دقيقة من 65 إلى 75 سؤالاً ويغطي تكامل IPS أو نظام منع التطفل ومكونات جدار الحماية التي تدرك السياق، بالإضافة إلى حلول أمان البريد الإلكتروني والويب والسحابة.
1. أمان المحتوى 27%
2. الدفاع ضد تهديدات الشبكة 22%
3. Cisco FirePOWER NGIPS أو الجيل التالي من IPS 20%
4. هندسة الأمن 17%
5. أدوات استكشاف الأخطاء وإصلاحها وإعداد التقارير والمراقبة 14%
هذه هي المواضيع المدرجة في امتحان CCNP Security وإذا كنت تريد بعض المساعدة الإضافية، فيمكنك الانضمام إلى نادي SPOTO CCIE، وذلك للمساعدة في زيادة فرصك في الحصول على هذه الشهادة في محاولة واحدة.
