CWSP-205 Certified Wireless Security Professional

Opis

Egzamin CWSP-205, weryfikuje kandydata pod kątem opanowania zagadnień związanych z identyfikacją luk bezpieczeństwa w sieciach WLAN, znajomości rozwiązań umożliwiających niwelowanie tych zagrożeń, wiedzy i umiejętności niezbędnych do wdrożenia bezpiecznej i zarządzalnej sieci WLAN w środowisku korporacyjnym. Z ważnym certyfikatem CWNA egzamin CWSP-205 prowadzi do uzyskania certyfikatu CWSP.

Gdzie

Egzamin zdawany za pośrednictwem centrów testowych Pearson VUE np. https://www.compendium.pl/vue-authorised-test-centre/

Przebieg egzaminu:

Egzamin dostępny w języku angielskim.

Maksymalny czas trwania egzaminu: 90 minut

Jeżeli język angielski nie jest Twoim jeżykiem ojczystym, możesz podczas rejestracji poprosić o dodatkowy czas podczas egzaminu wynoszący 30 minut, co wydłuża czas całkowity egzaminu do 120 minut. Przed rezerwacją konkretnego terminu realizacji egzaminu, należy w tej sprawie skontaktować się ze wsparciem CWNP [email protected], aby w twoim imieniu wystąpili oni o dodatkowy czas w wybranym przez Ciebie centrum testowym Pearson VUE.

Pytania typu test wielokrotnego wyboru:

  • jedna prawidłowa odpowiedź
  • wiele prawidłowych odpowiedzi
  • odpowiedzi do ręcznego uzupełnienia

Maksymalna liczba pytań: 60

Jeżeli za pierwszym razem nie udało Ci się zdać egzaminu, musisz poczekać co najmniej 10 dni na możliwość ponownego podejścia do egzaminu. Jest to celowo nałożony przez CWNP 10 dniowy okres karencji podczas, którego kolejne podejście do egzaminu jest niemożliwe.

Jeżeli zdałeś konkretny egzamin, nie możesz go już powtórzyć, chyba że starasz się zostać CWNT, gdzie wymagane jest osiągniecie wyniku minimum 80% i otrzymasz uprzednio pisemną zgodę z CWNP na powtórzenie egzaminu

Polityka CWNP dotycząca wykorzystania autoryzowanych materiałów

CWNP nie aprobuje wykorzystania nieautoryzowanych ‘materiałów treningowych’ tzw. ‘brain dumps’. Osoby wykorzystujące takie materiały do zdania egzaminów CWNP będą pozbawiane certyfikacji. W celu zapewnienia klarowności polityki CWNP, co do wykorzystania nieautoryzowanych materiałów, CWNP odsyła kandydatów do „CWNP Candidate Conduct Policy”.

Prosimy o przeglądnięcie tej polityki przed rozpoczęciem przygotowań do każdego egzaminu CWNP. Kandydaci muszą potwierdzić, że rozumieją i będą się stosować do tej polityki w czasie egzaminu. Jeśli kandydat ma wątpliwości, co do klasyfikacji materiałów jako „brain dumps” powinien wykorzystać wyszukiwarkę CertGuard.

Wymagania

Pozytywny wynik egzaminu co oznaczą wynik minimum na poziomie 70%. W przypadku osób ubiegających się o status certyfikowane instruktora CWNT jest wymagany wynik na poziomie minimum 80%.

Cena

225 USD

Zagadnienia

Lista domen wiedzy i ich procentowy udział w pytaniach egzaminacyjnych podczas egzaminu CWSP-205 Certified Wireless Security Professional

Wireless Network Attacks and Threat Assessment – 20%

  • Describe general network attacks common to wired and wireless networks, including DoS, phishing, protocol weaknesses and configuration error exploits.
  • Recognize common attacks and describe their impact on WLANs, including PHY and MAC DoS, hijacking, unauthorized protocol analysis and eavesdropping, social engineering, man-in-themiddle, authentication and encryption cracks and rogue hardware.
  • Execute the preventative measures required for common vulnerabilities on wireless infrastructure devices, including weak/default passwords on wireless infrastructure equipment and misconfiguration of wireless infrastructure devices by administrative staff.
  • Describe and perform risk analysis and risk mitigation procedures, including asset management, risk ratings, loss expectancy calculations and risk management planning.
  • Explain and demonstrate the security vulnerabilities associated with public access or other unsecured wireless networks, including the use of a WLAN for spam transmission, malware injection, information theft, peer-to-peer attacks and Internet attacks.

Security Policy – 5%

  • Explain the purpose and goals of security policies including password policies, acceptable use policies, WLAN access policies, personal device policies, device management (APs, infrastructure devices and clients) and security awareness training for users and administrators.
  • Summarize the security policy criteria related to wireless public access network use including user risks related to unsecured access and provider liability.
  • Describe how devices and technology used from outside an organization can impact the security of the corporate network including topics like BYOD, social networking and general MDM practices.

Wireless LAN Security Design and Architecture – 50%

  • Describe how wireless network security solutions may vary for different wireless network implementations including small businesses, home offices, large enterprises, public networks and remote access.
  • Understand and explain 802.11 Authentication and Key Management (AKM) components and processes including encryption keys, handshakes and pre-shared key management.
  • Define and differentiate among the 802.11-defined secure networks, including pre-RSNA security, Transition Security Networks (TSN) and Robust Security Networks (RSN) and explain the relationship of these networks to terms including RSNA, WPA and WPA2.
  • Identify the purpose and characteristics of IEEE 802.1X and EAP and the processes used including EAP types (PEAP, EAP-TLS, EAP-TTLS, EAP-FAST and EAP-SIM), AAA servers (RADIUS) and certificate management.
  • Recognize and understand the common uses of VPNs in wireless networks, including remote APs, VPN client access, WLAN controllers and cloud architectures.
  • Describe centrally-managed client-side security applications, including VPN client software and policies, personal firewall software, mobile device management (MDM) and wireless client utility software.
  • Describe and demonstrate the use of secure infrastructure management protocols, including HTTPS, SNMP, secure FTP protocols, SCP and SSH.
  • Explain the role, importance, and limiting factors of VLANs and network segmentation in an 802.11 WLAN infrastructure.
  • Understand additional security features in WLAN infrastructure and access devices, including management frame protection, Role-Based Access Control (RBAC), Fast BSS transition (preauthentication and OKC), physical security methods and Network Access Control (NAC).
  • Explain the purpose, methodology, features, and configuration of guest access networks and BYOD support, including segmentation, guest management, captive portal authentication and device management.

Monitoring, Management, and Tracking – 25%

  • Explain the importance of ongoing WLAN monitoring and the necessary tools and processes used as well as the importance of WLAN security audits and compliance reports.
  • Understand how to use protocol and spectrum analyzers to effectively evaluate secure wireless networks including 802.1X authentication troubleshooting, location of rogue security devices and identification of non-compliant devices.
  • Understand the common features and components of a Wireless Intrusion Prevention Systems (WIPS) and how they are used in relation to performance, protocol, spectrum and security analysis.
  • Describe the different types of WLAN management systems and their features, including network discovery, configuration management, firmware management, audit management, policy enforcement, rogue detection, network monitoring, user monitoring, event alarms and event notifications.
  • Describe and implement compliance monitoring, enforcement, and reporting. Topics include industry requirements, such as PCI-DSS and HIPAA, and general government regulations.

Dodatkowe informacje

Jak się przygotować:
Przed przystąpieniem do egzaminu CWSP-205 Certified Wireless Security Professional:

Sugerowane

Jak w przypadku wszystkich egzaminów i certyfikacji CWNP udział w autoryzowanym szkoleniu nie jest wymagany a jedynie jest krokiem sugerowanym.

Udział w następującym szkoleniu stacjonarnym:

CWSP Enterprise Wi-Fi Security w którego cenie zawarty jest również voucher egzaminacyjny

lub alternatywnie pakiet do samodzielnej nauki Official Wi-Fi Security Self Study Kit

lub szkolenie w wersji eLearning Wi-Fi Security eLearning

Dobrym krokiem, który dodatkowo przygotowuje do egzaminu certyfikacyjnego jest tak zwany „Practice Test”, wersja egzaminu testująca aktualne opanowanie materiału CWSP Practice Test

Wysoce rekomendowane

Niezależnie od tego, jaką drogę wybierzesz przygotowania do egzaminu CWSP powinieneś zacząć od wymagań egzaminacyjnych przedstawionych w tym poście, który zawiera całą listę umiejętności sprawdzanych w czasie egzaminu.

Uwaga: W czasie egzaminu nie możesz zaznaczyć pytania, aby do niego wrócić ani nie możesz powrócić do żadnego pytania, jeśli na nie już odpowiedziałeś.

Dodatkowe zasoby pozwalające na lepsze przygotowanie się do egzaminu CWSP-205 Certified Wireless Security Professional

  • eNewsletter bezpłatne okresowe publikacje informujące o bieżących aktualizacjach informacji na stronach CWNP dotyczących edukacji w obszarze sieci bezprzewodowych.
  • Forum zadaj swoje własne pytanie lub zapoznaj się dotychczasowymi pytaniami, odpowiedziami i komentarzami dotyczącymi egzaminów CWNP oraz sposobów przygotowywania się do nich
  • CWNP Blog miejsce, gdzie eksperci dzielą się swoją wiedzą na oficjalnym blogu CWNP
  • Question of the Day (QOTD) każdego dnia publikowane jest nowe pytania należące do grupy zagadnień egzaminacyjnych CWNP, możemy udzielić odpowiedzi i zweryfikować jej poprawność
  • Word of the Day każdego dnia publikowana jest jedna wybrana definicja skrótu, terminu związanego z sieciami bezprzewodowymi
  • White Papers CWNP publikuje swoje opracowania „white papers” dotyczące trudnych do zorumienia aspektów funkcjonowania sieci bezprzewodowych
  • Webinars nagrane i zbilżające się webinaria CWNP prowadzone przez ekspertów obejmujące różnorodne obszary wiedzy i doświadczenia
  • Salary Guide przewodnik po wynagrodzeniach, aproksymacja wynagrodzenia na amerykańskim rynku pracy, którego mogą się spodziewać posiadacze poszczególnych certyfikacji CWNP
  • CWNA Employer Map mapa wizualizująca miejsca/pracodawców zatrudniających administratorów z certyfikacją CWNA
  • Exam Updates informacje o wszelkich zmianach i aktualizacjach dotyczących egzaminów certyfikujących
  • CWNP Program FAQs najczęściej zadawane pytania i odpowiedzi dotyczące programy certyfikacyjnego i egzaminów CWNP