210-260 IINS

Opis

Egzamin 210-260 IINS sprawdza wiedzę kandydata dotyczącą bezpiecznej infrastrukturze sieciowej, zrozumienia podstawowych koncepcji bezpieczeństwa, zarządzania bezpiecznym dostępem, połączeń VPN, zapór sieciowych, zapobieganiu włamaniom, bezpieczeństwem poczty elektronicznej, filtrowaniem treści oraz bezpieczeństwa punktu końcowego przy użyciu:

  • SIEM Technology
  • Cloud & Virtual Network Topologies
  • BYOD, Bring Your Own Device
  • Identity Services Engine (ISE)
  • 1x Authentication
  • Cisco FirePOWER Next Generation IPS (under Domain 6.0)
  • Anti-Malware/Cisco Advanced Malware Protection

Egzamin ten potwierdza umiejętności instalowania, rozwiązywania problemów i monitorowania infrastruktury bezpieczeństwa sieci w celu zachowania integralności, poufności i dostępności danych i urządzeń.

Przebieg egzaminu:

Egzamin dostępny w języku angielskim.

Maksymalny czas trwania egzaminu: 90 minut

Uwaga, dla osób, których język angielski nie jest językiem ojczystym przysługuje dodatkowe 30 min do czasu trwania egzaminu. Jeżeli chcemy skorzystać z tej opcji należy ją wskazać podczas rejestracji na egzamin. Dodatkowo przed każdym egzaminem uczestnik otrzymuje 15 minut czas na zapoznanie się z systemem egzaminacyjny.

Egzamin jest w całości przeprowadzany na komputerze, a zadania praktyczne realizowane są w symulatorze.

Rodzaje pytania z jakimi spotkasz podczas egzaminu:

  • Pytania pojedynczego wyboru
  • Pytania wielokrotnego wyboru
  • Pytania drag-and-drop
  • Pytania typu “wpisz odpowiedź” (słowo, wartość)
  • Pytania symulacyjne, gdzie zadanie polega na odpowiednim skonfigurowania urządzenia
  • Pytania symulacyjne, gdzie zadanie polega na zweryfikowania działanie urządzenia sieci i na tej podstawie udzielenia odpowiedzi

Liczba pytań egzaminacyjnych: 60-70 pytań

Uwaga, na egzaminie nie możesz się cofać do wcześniejszych pytań i tym samym trudniejsze z nich zostawić sobie na koniec. Również rodzaj pytań jak ich kolejność jest podczas egzaminu losowa.  

Na stronie Review type of exam questions znajduje się symulator systemu egzaminacyjnego za pomocą którego można się zapoznać ze wszystkimi rodzajami pytań.

Aktualne zasady obowiązujące podczas egzaminów Cisco https://www.cisco.com/c/en/us/training-events/training-certifications/exams/policies.html

Gdzie

Egzamin zdawany za pośrednictwem centrów testowych Pearson VUE

Wymagania

Pozytywny wynik egzaminu. Cisco nie publikuje oficjalnego poziomu punktów, które gwarantują pozytywny wynik, ale należy się spodziewać, że będzie to wynik na poziomie około 800-850 punktów z 1000 możliwych. Po uruchomieniu egzaminu otrzymujemy konkretną informację o liczbie pytań egzaminacyjnych i wymaganym poziomie punktów przewidzianym w przypadku naszego podejścia. Cisco zachowuje swoje prawo do zmiany zasad punktacji jak i wymaganego wyniku w dowolnym momencie.

Cena

300 USD

Zagadnienia

Poniższe zagadnienia stanowią ogólne wytyczne dotyczące tematyki pytań która może zostać uwzględniona podczas egzaminu 210-260 IINS. Jednak należy również pamiętać, że inne tematy pokrewne mogą się także pojawić podczas egzaminu.

Security Concepts 12%

  • Common security principles
    • Describe confidentiality, integrity, availability (CIA)
    • Describe SIEM technology
    • Identify common security terms
    • Identify common network security zones
  • Common security threats
    • Identify common network attacks
    • Describe social engineering
    • Identify malware
    • Classify the vectors of data loss/exfiltration
  • Cryptography concepts
    • Describe key exchange
    • Describe hash algorithm
    • Compare and contrast symmetric and asymmetric encryption
    • Describe digital signatures, certificates, and PKI
  • Describe network topologies
    • Campus area network (CAN)
    • Cloud, wide area network (WAN)
    • Data center
    • Small office/home office (SOHO)
    • Network security for a virtual environment

Secure Access 14%

  • Secure management
    • Compare in-band and out-of band
    • Configure secure network management
    • Configure and verify secure access through SNMP v3 using an ACL
    • Configure and verify security for NTP
    • Use SCP for file transfer
  • AAA concepts
    • Describe RADIUS and TACACS+ technologies
    • Configure administrative access on a Cisco router using TACACS+
    • Verify connectivity on a Cisco router to a TACACS+ server
    • Explain the integration of Active Directory with AAA
    • Describe authentication and authorization using ACS and ISE
  • 1X authentication
    • Identify the functions 802.1X components
  • BYOD
    • Describe the BYOD architecture framework
    • Describe the function of mobile device management (MDM)

VPN 17%

  • VPN concepts
    • Describe IPsec protocols and delivery modes (IKE, ESP, AH, tunnel mode, transport mode)
    • Describe hairpinning, split tunneling, always-on, NAT traversal
  • Remote access VPN
    • Implement basic clientless SSL VPN using ASDM
    • Verify clientless connection
    • Implement basic AnyConnect SSL VPN using ASDM
    • Verify AnyConnect connection
    • Identify endpoint posture assessment
  • Site-to-site VPN
    • Implement an IPsec site-to-site VPN with pre-shared key authentication on Cisco routers and ASA firewalls
    • Verify an IPsec site-to-site VPN

Secure Routing and Switching 18%

  • Security on Cisco routers
    • Configure multiple privilege levels
    • Configure Cisco IOS role-based CLI access
    • Implement Cisco IOS resilient configuration
  • Securing routing protocols
    • Implement routing update authentication on OSPF
  • Securing the control plane
    • Explain the function of control plane policing
  • Common Layer 2 attacks
    • Describe STP attacks
    • Describe ARP spoofing
    • Describe MAC spoofing
    • Describe CAM table (MAC address table) overflows
    • Describe CDP/LLDP reconnaissance
    • Describe VLAN hopping
    • Describe DHCP spoofing
  • Mitigation procedures
    • Implement DHCP snooping
    • Implement Dynamic ARP Inspection
    • Implement port security
    • Describe BPDU guard, root guard, loop guard
    • Verify mitigation procedures
  • VLAN security
    • Describe the security implications of a PVLAN
    • Describe the security implications of a native VLAN

Cisco Firewall Technologies 18%

  • Describe operational strengths and weaknesses of the different firewall technologies
    • Proxy firewalls
    • Application firewall
    • Personal firewall
  • Compare stateful vs. stateless firewalls
    • Operations
    • Function of the state table
  • Implement NAT on Cisco ASA 9.x
    • Static
    • Dynamic
    • PAT
    • Policy NAT
    • Verify NAT operations
  • Implement zone-based firewall
    • Zone to zone
    • Self zone
  • Firewall features on the Cisco Adaptive Security Appliance (ASA) 9.x
    • Configure ASA access management
    • Configure security access policies
    • Configure Cisco ASA interface security levels
    • Configure default Cisco Modular Policy Framework (MPF)
    • Describe modes of deployment (routed firewall, transparent firewall)
    • Describe methods of implementing high availability
    • Describe security contexts
    • Describe firewall services

IPS 9%

  • Describe IPS deployment considerations
    • Network-based IPS vs. host-based IPS
    • Modes of deployment (inline, promiscuous – SPAN, tap)
    • Placement (positioning of the IPS within the network)
    • False positives, false negatives, true positives, true negatives
  • Describe IPS technologies
    • Rules/signatures
    • Detection/signature engines
    • Trigger actions/responses (drop, reset, block, alert, monitor/log, shun)
    • Blacklist (static and dynamic)

Content and Endpoint Security 12%

  • Describe mitigation technology for email-based threats
    • SPAM filtering, anti-malware filtering, DLP, blacklisting, email encryption
  • Describe mitigation technology for web-based threats
    • Local and cloud-based web proxies
    • Blacklisting, URL filtering, malware scanning, URL categorization, web application filtering, TLS/SSL decryption
  • Describe mitigation technology for endpoint threats
    • Anti-virus/anti-malware
    • Personal firewall/HIPS
    • Hardware/software encryption of local data

Dodatkowe informacje

Sugerowane

Jak w przypadku wszystkich egzaminów i certyfikacji Cisco bezpośrednia drogą przygotowująca do egzaminu jest udział w autoryzowanych szkoleniach zarówno stacjonarnych lub online. Niemniej nie jest to krok wymagany a jedynie sugerowany.

Szkolenia przygotowujące do egzaminu 210-260 IINS to:

  • Implementing Cisco Network Security (IINS)
  • Implementing Cisco Network Security (IINS) E-Learning

 Wysoce rekomendowane

Upewnienie się, że wszystkie przedstawione zagadnienia egzaminacyjne są Ci bardzo dobrze znane zarówno od strony teoretycznej jak i praktycznej. Poza zagadnieniami egzaminacyjnymi publikowanymi na naszej stronie zawsze aktualna lista zagadnień jest dostępna tutaj https://learningnetwork.cisco.com/community/certifications/security_ccna/iins-v3/exam-topics

Dodatkowe zasoby pozwalające na lepsze przygotowanie się do egzaminu 210-260 IINS

Cisco dostarcza również szereg dodatkowych zasobów pozwalających lepiej przygotować się do egzaminów i certyfikacji, przede wszystkim jest to Cisco Learning Center (czyli miejsce, gdzie znajdują się wszelkie dodatkowe materiały edukacyjne, grupy dyskusyjne, gry edukacyjne, webinaria itd.) a w szczególności: