مواضيع امتحان Cisco CCIE Security التي يجب أن تعرفها

قبل أن تبدأ في الاستعداد لامتحان Cisco CCIE Security ، يجب أن تعرف القائمة الكاملة لمواضيع الامتحان. المواضيع التالية هي إرشادات عامة للمحتوى الذي من المحتمل أن يتم تضمينه في الامتحان. سيتم اختبار معرفتك ومهاراتك وقدراتك في هذه المواضيع طوال دورة حياة الشبكة بالكامل.

ملاحظة: إذا كنت تريد معرفة المزيد من التفاصيل حول اختبار أمان CCIE أو تريد اجتياز الاختبار بسرعة، فيمكنك الاتصال بنا مباشرة.

1.0أمن المحيط ومنع التطفل

1.1 أوضاع النشر على Cisco ASA وCisco FTD

1.1.أ موجه

1.1.ب شفاف

1.1.ج مفرد

1.1.د متعدد السياقات

1.1.e تعدد الحالات

1.2 ميزات جدار الحماية على Cisco ASA و Cisco FTD

1.2.أ NAT

1.2.ب فحص التطبيق

1.2.ج مناطق المرور

1.2.د التوجيه القائم على السياسة

1.2.e إعادة توجيه حركة المرور إلى وحدات الخدمة

1.2.f جدار حماية الهوية

1.3 ميزات الأمان في Cisco IOS/IOS-XE

1.3.أ الوعي بالتطبيق

1.3.ب جدار الحماية القائم على المنطقة (ZBFW)

1.3.ج NAT

1.4 ميزات Cisco Firepower Management Center (FMC)

1.4.أ التنبيه

1.4.ب التسجيل

1.4.ج التقارير

1.5 أوضاع نشر NGIPS

1.5.أ في الخط

1.5.ب سلبي

1.5.ج الصنبور

1.6 ميزات جدار الحماية من الجيل التالي (NGFW)

1.6.أ فحص SSL

1.6.ب هوية المستخدم

1.6.ج تحديد الموقع الجغرافي

1.6.د AVC

1.7 اكتشاف أنواع الهجمات الشائعة والتخفيف منها

1.7.أ الحرمان من الخدمة/الحرمان من الخدمة الموزع

1.7.ب تقنيات التهرب

1.7.ج التزييف

1.7.د رجل في الوسط

1.7.e شبكة الروبوتات

1.8 ميزات التجميع/التوافر العالي على Cisco ASA وCisco FTD

1.9 سياسات وقواعد التحكم في حركة المرور على Cisco ASA وCisco FTD

1.10 أمان بروتوكولات التوجيه على Cisco IOS وCisco ASA وCisco FTD

1.11 الاتصال بالشبكة من خلال Cisco ASA و Cisco FTD

1.12 قواعد الارتباط والإصلاح على Cisco FMC

2.0 الاتصال الآمن والتجزئة

2.1 تقنيات VPN للوصول عن بعد المستندة إلى العميل من AnyConnect على أجهزة Cisco ASA وCisco FTD وأجهزة توجيه Cisco.

2.2 Cisco IOS CA لمصادقة VPN

2.3 أنفاق FlexVPN وDMVPN وIPsec L2L

2.4 MACsec للوصلة الصاعدة والوصلة الهابطة (802.1AE)

2.5 استخدام VPN عالي التوفر

2.5.أ مجموعة شبكات VPN من Cisco ASA

2.5.ب نشر DMVPN ثنائي المحور

2.6 طرق تقسيم البنية التحتية

2.6.أ شبكة محلية افتراضية

2.6.ب شبكة PVLAN

2.6.ج اختبار GRE

2.6.د VRF-Lite

2.7 التجزئة الدقيقة باستخدام Cisco TrustSec باستخدام SGT وSXP

3.0أمن البنية التحتية

3.1 تقنيات تقوية الأجهزة وطرق حماية مستوى التحكم

3.1.أ. مجتمع الميم

3.1.ب توجيه مصدر IP

3.1.ج قوائم التحكم في الوصول الداخلية

3.2 تقنيات حماية مستوى الإدارة

3.2.أ وحدة المعالجة المركزية

3.2.ب تحديد عتبة الذاكرة

3.2.ج تأمين الوصول إلى الجهاز

3.3 تقنيات حماية مستوى البيانات

3.3.أ إطار عمل إدارة الموارد البشرية

3.3.ب جودة الخدمة

3.3.ج. RTBH

3.4 تقنيات أمان الطبقة 2

3.4.أ داي

3.4.ب.IPDT

3.4.ج أمان STP

3.4.د أمن الموانئ

3.4.e DHCP snooping

3.4.f الحرس RA

3.4 جرام VACL

3.5 تقنيات الأمان اللاسلكية

3.5.أ WPA

3.5.ب WPA2

3.5.ج WPA3

3.5.د TKIP

3.5.هـ AES

3.6 بروتوكولات المراقبة

3.6.أ NetFlow/IPFIX/NSEL

3.6.ب بروتوكول إدارة الشبكة البسيطة

3.6.ج سجل النظام

3.6.د ر م ون

3.6.e GStreamer

3.7 ميزات الأمان للامتثال لسياسات وإجراءات ومعايير أمان المنظمة BCP 38

3.7.أ ISO 27001

3.7.ب RFC 2827

3.7.ج معايير أمان بيانات بطاقات الدفع

3.8 نموذج Cisco SAFE للتحقق من صحة تصميم أمان الشبكة وتحديد التهديدات لأماكن مختلفة في الشبكة (PINs)

3.9 التفاعل مع أجهزة الشبكة من خلال واجهات برمجة التطبيقات باستخدام نصوص Python الأساسية

3.9.أ طلبات واستجابات واجهة برمجة التطبيقات REST

3.9.أ أفعال HTTP، أكواد الخطأ، ملفات تعريف الارتباط، العناوين

3.9.a ii حمولة JSON أو XML

3.9.أ ثالثا المصادقة

3.9.ب تنسيقات ترميز البيانات

3.9.ب 1 JSON

3.9.ب 2 XML

3.9.ب 3 YAML

3.10 حالات استخدام واجهات برمجة التطبيقات Cisco DNAC Northbound

3.10.أ. المصادقة/التفويض

3.10.ب. اكتشاف الشبكة

3.10.ج. جهاز الشبكة

3.10.د. مضيف الشبكة

4.0إدارة الهوية وتبادل المعلومات والتحكم في الوصول

4.1 قابلية التوسع في ISE باستخدام عقد وشخصيات متعددة.

4.2 مفاتيح Cisco ووحدات تحكم شبكة LAN اللاسلكية Cisco للوصول إلى الشبكة AAA مع ISE.

4.3 أجهزة Cisco للوصول الإداري باستخدام ISE

4.4 AAA للوصول إلى الشبكة باستخدام 802.1X وMAB باستخدام ISE.

4.5 إدارة دورة حياة الضيف باستخدام وحدات التحكم ISE وCisco Wireless LAN

4.6 تدفقات إدخال BYOD والوصول إلى الشبكة

4.7 تكامل ISE مع مصادر الهوية الخارجية

4.7.أ LDAP

4.7.ب م

4.7.ج نصف القطر الخارجي

4.8 توفير AnyConnect مع ISE وASA

4.9 تقييم الوضعية باستخدام ISE

4.10 تحديد ملف تعريف نقطة النهاية باستخدام البنية الأساسية لشبكة ISE وCisco بما في ذلك مستشعر الجهاز

4.11 دمج MDM مع ISE

4.12 المصادقة القائمة على الشهادة باستخدام ISE

4.13 طرق المصادقة

4.13.تسلسل EAP

4.13.ب تقييد الوصول إلى الآلة (MAR)

4.14 تعيين الهوية على ASA وISE وWSA وFTD

4.15 بكسل تكامل الشبكة بين أجهزة الأمان WSA وISE وCisco FMC

4.16 دمج ISE مع المصادقة متعددة العوامل

4.17 التحكم في الوصول وتسجيل الدخول مرة واحدة باستخدام تقنية أمان Cisco DUO

5.0الحماية المتقدمة من التهديدات وأمان المحتوى

5.1 AMP للشبكات، وAMP لنقاط النهاية، وAMP لأمان المحتوى (ESA وWSA)

5.2 اكتشاف وتحليل وتخفيف حوادث البرامج الضارة

5.3 قم بإجراء التقاط الحزم وتحليلها باستخدام Wireshark وtcpdump وSPAN وERSPAN وRSPAN

5.4 أمان طبقة DNS والوكيل الذكي وتحديد هوية المستخدم باستخدام Cisco Umbrella

5.5 تصفية الويب وتحديد هوية المستخدم ورؤية التطبيقات والتحكم فيها (AVC) على Cisco FTD وWSA.

5.6 إعادة توجيه WCCP على أجهزة Cisco

5.7 ميزات أمان البريد الإلكتروني

5.7.أ سياسات البريد

5.7.ب حماية البيانات من السرقة

5.7.ج الحجر الصحي

5.7.د المصادقة

5.7.هـ التشفير

5.8 فك تشفير HTTPS وفحصه على Cisco FTD وWSA وUmbrella

5.9 SMA لإدارة أمان المحتوى المركزي

5.10 حلول التهديدات المتقدمة من Cisco وتكاملها: Stealthwatch، وFMC، وAMP، وCognitive Threat Analytics (CTA)، وThreat Grid، وEncrypted Traffic Analytics (ETA)، وWSA، وSMA، وCTR، وUmbrella

ملاحظة: إذا كنت تريد معرفة المزيد من التفاصيل حول اختبار أمان CCIE أو تريد اجتياز الاختبار بسرعة، فيمكنك الاتصال بنا مباشرة.