210-260 IINS
Opis
Egzamin 210-260 IINS sprawdza wiedzę kandydata dotyczącą bezpiecznej infrastrukturze sieciowej, zrozumienia podstawowych koncepcji bezpieczeństwa, zarządzania bezpiecznym dostępem, połączeń VPN, zapór sieciowych, zapobieganiu włamaniom, bezpieczeństwem poczty elektronicznej, filtrowaniem treści oraz bezpieczeństwa punktu końcowego przy użyciu:
- SIEM Technology
- Cloud & Virtual Network Topologies
- BYOD, Bring Your Own Device
- Identity Services Engine (ISE)
- 1x Authentication
- Cisco FirePOWER Next Generation IPS (under Domain 6.0)
- Anti-Malware/Cisco Advanced Malware Protection
Egzamin ten potwierdza umiejętności instalowania, rozwiązywania problemów i monitorowania infrastruktury bezpieczeństwa sieci w celu zachowania integralności, poufności i dostępności danych i urządzeń.
Przebieg egzaminu:
Egzamin dostępny w języku angielskim.
Maksymalny czas trwania egzaminu: 90 minut
Uwaga, dla osób, których język angielski nie jest językiem ojczystym przysługuje dodatkowe 30 min do czasu trwania egzaminu. Jeżeli chcemy skorzystać z tej opcji należy ją wskazać podczas rejestracji na egzamin. Dodatkowo przed każdym egzaminem uczestnik otrzymuje 15 minut czas na zapoznanie się z systemem egzaminacyjny.
Egzamin jest w całości przeprowadzany na komputerze, a zadania praktyczne realizowane są w symulatorze.
Rodzaje pytania z jakimi spotkasz podczas egzaminu:
- Pytania pojedynczego wyboru
- Pytania wielokrotnego wyboru
- Pytania drag-and-drop
- Pytania typu “wpisz odpowiedź” (słowo, wartość)
- Pytania symulacyjne, gdzie zadanie polega na odpowiednim skonfigurowania urządzenia
- Pytania symulacyjne, gdzie zadanie polega na zweryfikowania działanie urządzenia sieci i na tej podstawie udzielenia odpowiedzi
Liczba pytań egzaminacyjnych: 60-70 pytań
Uwaga, na egzaminie nie możesz się cofać do wcześniejszych pytań i tym samym trudniejsze z nich zostawić sobie na koniec. Również rodzaj pytań jak ich kolejność jest podczas egzaminu losowa.
Na stronie Review type of exam questions znajduje się symulator systemu egzaminacyjnego za pomocą którego można się zapoznać ze wszystkimi rodzajami pytań.
Aktualne zasady obowiązujące podczas egzaminów Cisco https://www.cisco.com/c/en/us/training-events/training-certifications/exams/policies.html
Gdzie
Egzamin zdawany za pośrednictwem centrów testowych Pearson VUE
Wymagania
Pozytywny wynik egzaminu. Cisco nie publikuje oficjalnego poziomu punktów, które gwarantują pozytywny wynik, ale należy się spodziewać, że będzie to wynik na poziomie około 800-850 punktów z 1000 możliwych. Po uruchomieniu egzaminu otrzymujemy konkretną informację o liczbie pytań egzaminacyjnych i wymaganym poziomie punktów przewidzianym w przypadku naszego podejścia. Cisco zachowuje swoje prawo do zmiany zasad punktacji jak i wymaganego wyniku w dowolnym momencie.
Cena
300 USDZagadnienia
Poniższe zagadnienia stanowią ogólne wytyczne dotyczące tematyki pytań która może zostać uwzględniona podczas egzaminu 210-260 IINS. Jednak należy również pamiętać, że inne tematy pokrewne mogą się także pojawić podczas egzaminu.
Security Concepts 12%
- Common security principles
- Describe confidentiality, integrity, availability (CIA)
- Describe SIEM technology
- Identify common security terms
- Identify common network security zones
- Common security threats
- Identify common network attacks
- Describe social engineering
- Identify malware
- Classify the vectors of data loss/exfiltration
- Cryptography concepts
- Describe key exchange
- Describe hash algorithm
- Compare and contrast symmetric and asymmetric encryption
- Describe digital signatures, certificates, and PKI
- Describe network topologies
- Campus area network (CAN)
- Cloud, wide area network (WAN)
- Data center
- Small office/home office (SOHO)
- Network security for a virtual environment
Secure Access 14%
- Secure management
- Compare in-band and out-of band
- Configure secure network management
- Configure and verify secure access through SNMP v3 using an ACL
- Configure and verify security for NTP
- Use SCP for file transfer
- AAA concepts
- Describe RADIUS and TACACS+ technologies
- Configure administrative access on a Cisco router using TACACS+
- Verify connectivity on a Cisco router to a TACACS+ server
- Explain the integration of Active Directory with AAA
- Describe authentication and authorization using ACS and ISE
- 1X authentication
- Identify the functions 802.1X components
- BYOD
- Describe the BYOD architecture framework
- Describe the function of mobile device management (MDM)
VPN 17%
- VPN concepts
- Describe IPsec protocols and delivery modes (IKE, ESP, AH, tunnel mode, transport mode)
- Describe hairpinning, split tunneling, always-on, NAT traversal
- Remote access VPN
- Implement basic clientless SSL VPN using ASDM
- Verify clientless connection
- Implement basic AnyConnect SSL VPN using ASDM
- Verify AnyConnect connection
- Identify endpoint posture assessment
- Site-to-site VPN
- Implement an IPsec site-to-site VPN with pre-shared key authentication on Cisco routers and ASA firewalls
- Verify an IPsec site-to-site VPN
Secure Routing and Switching 18%
- Security on Cisco routers
- Configure multiple privilege levels
- Configure Cisco IOS role-based CLI access
- Implement Cisco IOS resilient configuration
- Securing routing protocols
- Implement routing update authentication on OSPF
- Securing the control plane
- Explain the function of control plane policing
- Common Layer 2 attacks
- Describe STP attacks
- Describe ARP spoofing
- Describe MAC spoofing
- Describe CAM table (MAC address table) overflows
- Describe CDP/LLDP reconnaissance
- Describe VLAN hopping
- Describe DHCP spoofing
- Mitigation procedures
- Implement DHCP snooping
- Implement Dynamic ARP Inspection
- Implement port security
- Describe BPDU guard, root guard, loop guard
- Verify mitigation procedures
- VLAN security
- Describe the security implications of a PVLAN
- Describe the security implications of a native VLAN
Cisco Firewall Technologies 18%
- Describe operational strengths and weaknesses of the different firewall technologies
- Proxy firewalls
- Application firewall
- Personal firewall
- Compare stateful vs. stateless firewalls
- Operations
- Function of the state table
- Implement NAT on Cisco ASA 9.x
- Static
- Dynamic
- PAT
- Policy NAT
- Verify NAT operations
- Implement zone-based firewall
- Zone to zone
- Self zone
- Firewall features on the Cisco Adaptive Security Appliance (ASA) 9.x
- Configure ASA access management
- Configure security access policies
- Configure Cisco ASA interface security levels
- Configure default Cisco Modular Policy Framework (MPF)
- Describe modes of deployment (routed firewall, transparent firewall)
- Describe methods of implementing high availability
- Describe security contexts
- Describe firewall services
IPS 9%
- Describe IPS deployment considerations
- Network-based IPS vs. host-based IPS
- Modes of deployment (inline, promiscuous – SPAN, tap)
- Placement (positioning of the IPS within the network)
- False positives, false negatives, true positives, true negatives
- Describe IPS technologies
- Rules/signatures
- Detection/signature engines
- Trigger actions/responses (drop, reset, block, alert, monitor/log, shun)
- Blacklist (static and dynamic)
Content and Endpoint Security 12%
- Describe mitigation technology for email-based threats
- SPAM filtering, anti-malware filtering, DLP, blacklisting, email encryption
- Describe mitigation technology for web-based threats
- Local and cloud-based web proxies
- Blacklisting, URL filtering, malware scanning, URL categorization, web application filtering, TLS/SSL decryption
- Describe mitigation technology for endpoint threats
- Anti-virus/anti-malware
- Personal firewall/HIPS
- Hardware/software encryption of local data
Dodatkowe informacje
Sugerowane
Jak w przypadku wszystkich egzaminów i certyfikacji Cisco bezpośrednia drogą przygotowująca do egzaminu jest udział w autoryzowanych szkoleniach zarówno stacjonarnych lub online. Niemniej nie jest to krok wymagany a jedynie sugerowany.
Szkolenia przygotowujące do egzaminu 210-260 IINS to:
Wysoce rekomendowane
Upewnienie się, że wszystkie przedstawione zagadnienia egzaminacyjne są Ci bardzo dobrze znane zarówno od strony teoretycznej jak i praktycznej. Poza zagadnieniami egzaminacyjnymi publikowanymi na naszej stronie zawsze aktualna lista zagadnień jest dostępna tutaj https://learningnetwork.cisco.com/community/certifications/security_ccna/iins-v3/exam-topics
Dodatkowe zasoby pozwalające na lepsze przygotowanie się do egzaminu 210-260 IINS
Cisco dostarcza również szereg dodatkowych zasobów pozwalających lepiej przygotować się do egzaminów i certyfikacji, przede wszystkim jest to Cisco Learning Center (czyli miejsce, gdzie znajdują się wszelkie dodatkowe materiały edukacyjne, grupy dyskusyjne, gry edukacyjne, webinaria itd.) a w szczególności:
- dodatkowe materiały do nauki przygotowujące do egzaminu IINS Study Material
- kilka przykładowych pytań ćwiczeniowych IINS Practice
- Implementing Cisco Network Security (IINS)
- CCNA Security Study Group
- BLOG: Networking and Security Salaries
- kursy video i webseminaria IT Training Videos & Seminars
- wsparcie online dedykowane certyfikacji Certification & Communities Online Support: możliwość zadawania pytań, przeglądania innych pytań i odpowiedzi
- narzędzia testujące podstawowe umiejętności i wiedzę https://learningnetwork.cisco.com/community/learning_center/self_assessments?view=overview
- egzaminy praktyczne “ćwiczeniowe”, https://learningnetworkstore.cisco.com/certification-practice-exams specjalne egzaminy w wersji testowej pozwalające się sprawić przed przystąpieniem do finalnego egzaminu certyfikacyjne. Egzaminy te są dostępne w cenie od 99 USD za jeden
- grup dyskusyjne dedykowane poszczególnym certyfikatom i specjalizacją Study Groups Master List
- opis ścieżek certyfikacyjnych https://learningnetwork.cisco.com/community/certifications
- oferty specjalne i promocje https://learningnetwork.cisco.com/community/promotions
- Learning Partner Lounges – czyli dodatkowe materiały przygotowywane I udostępniane przez partnerów edukacyjnych Cisco
- książki wydawnictwa Cisco Press Cisco Marketplace Bookstore