210-250 SECFND
Opis
Egzamin 210-250 SECFND jest pierwszym z dwóch wymaganych egzaminów prowadzących do uzyskać certyfikat CCNA Cyber Ops. Egzamin 210-250 SECFND testuje kandydatów z zakresu podstawowych zasad i wiedzy dotyczących bezpieczeństwa informatycznego oraz podstawowych umiejętności niezbędnych do przejścia do bardziej zaawansowany zagadnień wymaganym podczas drugiego egzaminu 210-255 SECOPS w ramach poziomu CCNA i specjalizacji Cyber Ops.
Przebieg egzaminu:
Egzamin dostępny w języku angielskim.
Maksymalny czas trwania egzaminu: 90 minut
Uwaga, dla osób, których język angielski nie jest językiem ojczystym przysługuje dodatkowe 30 min do czasu trwania egzaminu. Jeżeli chcemy skorzystać z tej opcji należy ją wskazać podczas rejestracji na egzamin. Dodatkowo przed każdym egzaminem uczestnik otrzymuje 15 minut czas na zapoznanie się z systemem egzaminacyjny.
Egzamin jest w całości przeprowadzany na komputerze, a zadania praktyczne realizowane są w symulatorze.
Rodzaje pytania z jakimi spotkasz podczas egzaminu:
- Pytania pojedynczego wyboru
- Pytania wielokrotnego wyboru
- Pytania drag-and-drop
- Pytania typu “wpisz odpowiedź” (słowo, wartość)
- Pytania symulacyjne, gdzie zadanie polega na odpowiednim skonfigurowania urządzenia
- Pytania symulacyjne, gdzie zadanie polega na zweryfikowania działanie urządzenia sieci i na tej podstawie udzielenia odpowiedzi
Liczba pytań egzaminacyjnych: 55-60 pytań
Uwaga, na egzaminie nie możesz się cofać do wcześniejszych pytań i tym samym trudniejsze z nich zostawić sobie na koniec. Również rodzaj pytań jak ich kolejność jest podczas egzaminu losowa.
Na stronie Review type of exam questions znajduje się symulator systemu egzaminacyjnego za pomocą którego można się zapoznać ze wszystkimi rodzajami pytań.
Aktualne zasady obowiązujące podczas egzaminów Cisco https://www.cisco.com/c/en/us/training-events/training-certifications/exams/policies.html
Gdzie
Egzamin zdawany za pośrednictwem centrów testowych Pearson VUE
Wymagania
Pozytywny wynik egzaminu. Cisco nie publikuje oficjalnego poziomu punktów, które gwarantują pozytywny wynik, ale należy się spodziewać, że będzie to wynik na poziomie 8xx punktów z 1000 możliwych. Cisco zachowuje swoje prawo do zmiany zasad punktacji jak i wymaganego wyniku w dowolnym momencie.
Cena
300 USDZagadnienia
Poniższe zagadnienia stanowią ogólne wytyczne dotyczące tematyki pytań która może zostać uwzględniona podczas 210-250 SECFND. Jednak należy również pamiętać, że inne tematy pokrewne mogą się także pojawić podczas egzaminu.
Network Concepts 12%
- Describe the function of the network layers as specified by the OSI and the TCP/IP network models
- Describe the operation of the following
- IP
- TCP
- UDP
- ICMP
- Describe the operation of these network services
- ARP
- DNS
- DHCP
- Describe the basic operation of these network device types
- Router
- Switch
- Hub
- Bridge
- Wireless access point (WAP)
- Wireless LAN controller (WLC)
- Describe the functions of these network security systems as deployed on the host, network, or the cloud:
- Firewall
- Cisco Intrusion Prevention System (IPS)
- Cisco Advanced Malware Protection (AMP)
- Web Security Appliance (WSA) / Cisco Cloud Web Security (CWS)
- Email Security Appliance (ESA) / Cisco Cloud Email Security (CES)
- Describe IP subnets and communication within an IP subnet and between IP subnets
- Describe the relationship between VLANs and data visibility
- Describe the operation of ACLs applied as packet filters on the interfaces of network devices
- Compare and contrast deep packet inspection with packet filtering and stateful firewall operation
- Compare and contrast inline traffic interrogation and taps or traffic mirroring
- Compare and contrast the characteristics of data obtained from taps or traffic mirroring and NetFlow in the analysis of network traffic
- Identify potential data loss from provided traffic profiles
Security Concepts 17%
- Describe the principles of the defense in depth strategy
- Compare and contrast these concepts
- Risk
- Threat
- Vulnerability
- Exploit
- Describe these terms
- Threat actor
- Run book automation (RBA)
- Chain of custody (evidentiary)
- Reverse engineering
- Sliding window anomaly detection
- PII
- PHI
- Describe these security terms
- Principle of least privilege
- Risk scoring/risk weighting
- Risk reduction
- Risk assessment
- Compare and contrast these access control models
- Discretionary access control
- Mandatory access control
- Nondiscretionary access control
- Compare and contrast these terms
- Network and host antivirus
- Agentless and agent-based protections
- SIEM and log collection
- Describe these concepts
-
- Asset management
- Configuration management
- Mobile device management
- Patch management
- Vulnerability management
Cryptography 12%
- Describe the uses of a hash algorithm
- Describe the uses of encryption algorithms
- Compare and contrast symmetric and asymmetric encryption algorithms
- Describe the processes of digital signature creation and verification
- Describe the operation of a PKI
- Describe the security impact of these commonly used hash algorithms
- MD5
- SHA-1
- SHA-256
- SHA-512
- Describe the security impact of these commonly used encryption algorithms and secure communications protocols
- DES
- 3DES
- AES
- AES256-CTR
- RSA
- DSA
- SSH
- SSL/TLS
- Describe how the success or failure of a cryptographic exchange impacts security investigation
- Describe these items in regards to SSL/TLS
- Cipher-suite
- 509 certificates
- Key exchange
- Protocol version
- PKCS
Host-Based Analysis 19%
- Define these terms as they pertain to Microsoft Windows
- Processes
- Threads
- Memory allocation
- Windows Registry
- WMI
- Handles
- Services
- Define these terms as they pertain to Linux
- Processes
- Forks
- Permissions
- Symlinks
- Daemon
- Describe the functionality of these endpoint technologies in regards to security monitoring
- Host-based intrusion detection
- Antimalware and antivirus
- Host-based firewall
- Application-level whitelisting/blacklisting
- Systems-based sandboxing (such as Chrome, Java, Adobe reader)
- Interpret these operating system log data to identify an event
- Windows security event logs
- Unix-based syslog
- Apache access logs
- IIS access logs
Security Monitoring 19%
- Identify the types of data provided by these technologies
- TCP Dump
- NetFlow
- Next-Gen firewall
- Traditional stateful firewall
- Application visibility and control
- Web content filtering
- Email content filtering
- Describe these types of data used in security monitoring
- Full packet capture
- Session data
- Transaction data
- Statistical data
- Extracted content
- Alert data
- Describe these concepts as they relate to security monitoring
- Access control list
- NAT/PAT
- Tunneling
- TOR
- Encryption
- P2P
- Encapsulation
- Load balancing
- Describe these NextGen IPS event types
- Connection event
- Intrusion event
- Host or endpoint event
- Network discovery event
- NetFlow event
- Describe the function of these protocols in the context of security monitoring
- DNS
- NTP
- SMTP/POP/IMAP
- HTTP/HTTPS
Attack Methods 21%
- Compare and contrast an attack surface and vulnerability
- Describe these network attacks
- Denial of service
- Distributed denial of service
- Man-in-the-middle
- Describe these web application attacks
- SQL injection
- Command injections
- Cross-site scripting
- Describe these attacks
- Social engineering
- Phishing
- Evasion methods
- Describe these endpoint-based attacks
- Buffer overflows
- Command and control (C2)
- Malware
- Rootkit
- Port scanning
- Host profiling
- Describe these evasion methods
- Encryption and tunneling
- Resource exhaustion
- Traffic fragmentation
- Protocol-level misinterpretation
- Traffic substitution and insertion
- Pivot
- Define privilege escalation
- Compare and contrast remote exploit and a local exploit
Dodatkowe informacje
Sugerowane
Jak w przypadku wszystkich egzaminów i certyfikacji Cisco bezpośrednia drogą przygotowująca do egzaminu jest udział w autoryzowanych szkoleniach zarówno stacjonarnych lub online. Niemniej nie jest to krok wymagany a jedynie sugerowany.
Szkolenia przygotowujące do egzaminu 210-250 SECFND to:
- Understanding Cisco Cybersecurity Fundamentals (SECFND) – Self paced eLearning
Wysoce rekomendowane
Upewnienie się, że wszystkie przedstawione zagadnienia egzaminacyjne są Ci bardzo dobrze znane zarówno od strony teoretycznej jak i praktycznej. Poza zagadnieniami egzaminacyjnymi publikowanymi na naszej stronie zawsze aktualna lista zagadnień jest dostępna tutaj https://learningnetwork.cisco.com/community/certifications/ccna-cyber-ops/secfnd/exam-topics
Dodatkowe zasoby pozwalające na lepsze przygotowanie się do egzaminu 210-250 SECFND
Cisco dostarcza również szereg dodatkowych zasobów pozwalających lepiej przygotować się do egzaminów i certyfikacji, przede wszystkim jest to Cisco Learning Center (czyli miejsce, gdzie znajdują się wszelkie dodatkowe materiały edukacyjne, grupy dyskusyjne, gry edukacyjne, webinaria itd.) a w szczególności:
- dodatkowe materiały do nauki przygotowujące do egzaminu SECFND Study Material
- CCNA Cyber Ops SECFND #210-250 Official Cert Guide
- CCNA Cyber Ops Study Group
- kursy video i webseminaria IT Training Videos & Seminars
- wsparcie online dedykowane certyfikacji Certification & Communities Online Support: możliwość zadawania pytań, przeglądania innych pytań i odpowiedzi
- narzędzia testujące podstawowe umiejętności i wiedzę https://learningnetwork.cisco.com/community/learning_center/self_assessments?view=overview
- egzaminy praktyczne “ćwiczeniowe”, https://learningnetworkstore.cisco.com/certification-practice-exams specjalne egzaminy w wersji testowej pozwalające się sprawić przed przystąpieniem do finalnego egzaminu certyfikacyjne. Egzaminy te są dostępne w cenie od 99 USD za jeden
- grup dyskusyjne dedykowane poszczególnym certyfikatom i specjalizacją Study Groups Master List
- opis ścieżek certyfikacyjnych https://learningnetwork.cisco.com/community/certifications
- oferty specjalne i promocje https://learningnetwork.cisco.com/community/promotions
- Learning Partner Lounges – czyli dodatkowe materiały przygotowywane I udostępniane przez partnerów edukacyjnych Cisco
- książki wydawnictwa Cisco Press Cisco Marketplace Bookstore