領(lǐng)域

筆試（％）

實(shí)驗(yàn)考試（％）

1.0周邊安全和入侵防護(hù)

21％

23％

1.1描述，實(shí)施和故障排除思科ASA和思科FirePOWER威脅防御（FTD）

1.2描述，實(shí)施并排除Cisco ASA和Cisco FTD上的集群故障

1.3在Cisco ASA和Cisco FTD上描述，實(shí)施，排除故障和保護(hù)路由協(xié)議

1.4在Cisco ASA和Cisco FTD上描述，實(shí)施和排除不同的部署模式，例如路由，透明，單一和多圖文

1.5描述，實(shí)施和排除NAT（v4，v6），PAT，應(yīng)用程序檢查，流量區(qū)域，基于策略的路由，流量重定向到服務(wù)模塊以及Cisco ASA和Cisco FTD上的身份防火墻等防火墻功能

1.6在Cisco IOS / IOS-XE上描述，實(shí)施和排除IOS安全特性，例如基于區(qū)域的防火墻（ZBF），應(yīng)用層檢測(cè)，NAT（v4，v6），PAT和TCP攔截

1.7描述，實(shí)施，優(yōu)化和故障排除思科ASA，思科FirePOWER和思科FTD上的流量控制策略和規(guī)則

1.8描述，實(shí)施和排除思科Firepower管理中心（FMC）的功能，如警報(bào)，日志記錄和報(bào)告

1.9描述，實(shí)施和排除Cisco FMC上的關(guān)聯(lián)和修復(fù)規(guī)則

1.10描述，實(shí)施Cisco FirePOWER和Cisco FTD部署的故障排除，如在線，被動(dòng)和TAP模式

1.11描述，實(shí)施和排除下一代防火墻（NGFW）的功能，如SSL檢測(cè)，用戶身份，地理位置和AVC（Firepower設(shè)備）

1.12描述，檢測(cè)和緩解常見(jiàn)類型的攻擊，如DoS / DDoS，規(guī)避技術(shù)，欺騙，中間人和僵尸網(wǎng)絡(luò)

2.0高級(jí)威脅防護(hù)和內(nèi)容安全

17％

19％

2.1比較和對(duì)比不同的AMP解決方案，包括公共和私有云部署模型

2.2描述，實(shí)施和排除網(wǎng)絡(luò)的AMP，端點(diǎn)的AMP和內(nèi)容安全的AMP（CWS，ESA和WSA）

2.3檢測(cè)，分析和減輕惡意軟件事件

2.4描述AMP威脅GRID提供的威脅情報(bào)的好處

2.5使用Wireshark，tcpdump，SPAN和RSPAN執(zhí)行數(shù)據(jù)包捕獲和分析

2.6描述，實(shí)施和排除網(wǎng)頁(yè)過(guò)濾，用戶識(shí)別和應(yīng)用程序可視性和控制（AVC）

2.7在ESA上描述，實(shí)施郵件策略，DLP，電子郵件隔離區(qū)和SenderBase并對(duì)其進(jìn)行故障排除

2.8描述，實(shí)施ESA上的SMTP認(rèn)證，如SPF和DKIM，并對(duì)其進(jìn)行故障排除

2.9描述，實(shí)施ESA上的SMTP加密并對(duì)其進(jìn)行疑難解答

2.10比較和對(duì)比ESA上不同的LDAP查詢類型

2.11描述，實(shí)施WCCP重定向并排除故障

2.12比較和對(duì)比不同的代理方法，如SOCKS，Auto proxy / WPAD和透明

2.13描述，實(shí)施和解決HTTPS解密和DLP問(wèn)題

2.14在Cisco IOS路由器，Cisco ASA，Cisco AnyConnect和WSA上描述，實(shí)施和排除CWS連接器故障

2.15描述利用OpenDNS解決方案的安全優(yōu)勢(shì)。

2.16描述，實(shí)施和解決SMA集中式內(nèi)容安全管理問(wèn)題

2.17描述利用Lancope的安全性好處

3.0安全連接和分段

17％

19％

3.1比較和對(duì)比AES，DES，3DES，ECC，SHA和MD5等密碼和散列算法

3.2比較和對(duì)比安全協(xié)議，如ISAKMP / IKEv1，IKEv2，SSL，TLS / DTLS，ESP，AH，SAP和MKA

3.3使用諸如FLEXVPN，思科防火墻，路由器和終端主機(jī)之間的SSL-VPN等技術(shù)描述，實(shí)施遠(yuǎn)程訪問(wèn)VPN并對(duì)其進(jìn)行故障排除

3.4描述，實(shí)施Cisco IOS CA進(jìn)行VPN身份驗(yàn)證并對(duì)其進(jìn)行故障排除

3.5在Cisco ASA和Cisco FTD上使用DAP和智能隧道描述，實(shí)施和解決無(wú)客戶端SSL VPN技術(shù)

3.6描述，實(shí)施和解決站點(diǎn)到站點(diǎn)VPN（如GETVPN，DMVPN和IPsec）

3.7描述，實(shí)施和排除上行鏈路和下行鏈路MACsec（802.1AE）

3.8使用Cisco ASA VPN集群和雙中心DMVPN部署來(lái)描述，實(shí)施和排除VPN高可用性故障

3.9描述AES，DES，3DES，ECC，SHA，MD5，ISAKMP / IKEv1，IKEv2，SSL，TLS / DTLS，ESP，AH，SAP，MKA，RSA，SCEP / EST等密碼協(xié)議的功能和安全影響。 GDOI，X.509，WPA，WPA2，WEP和TKIP

3.10描述網(wǎng)絡(luò)分段和隔離的安全優(yōu)勢(shì)

3.11描述，實(shí)施和排除VRF-Lite和VRF-Aware VPN的故障

3.12使用SGT和SXP使用TrustSec描述，實(shí)施和解決微故障分區(qū)問(wèn)題

3.13描述，實(shí)施和排除VLAN，PVLAN和GRE等基礎(chǔ)設(shè)施分段方法

3.14描述用于保護(hù)虛擬環(huán)境的思科VSG的功能

3.15描述使用ACI，EVPN，VXLAN和NVGRE進(jìn)行數(shù)據(jù)中心分段的安全優(yōu)勢(shì)

4.0身份管理，信息交換和訪問(wèn)控制

22％

24％

4.1在多節(jié)點(diǎn)部署中描述，實(shí)施和排除ISE的各種角色

4.2描述，實(shí)施和排除AAA的網(wǎng)絡(luò)接入設(shè)備（NAD），ISE和ACS配置

4.3使用ISE和ACS對(duì)Cisco網(wǎng)絡(luò)設(shè)備進(jìn)行管理訪問(wèn)時(shí)，描述，實(shí)施和排除AAA故障

4.4使用ISE對(duì)802.1X和MAB進(jìn)行網(wǎng)絡(luò)訪問(wèn)的描述，實(shí)施，驗(yàn)證和故障排除。

4.5使用ISE作為AAA服務(wù)器，描述，實(shí)施，驗(yàn)證并排除故障切入代理/授權(quán)代理

4.6使用ISE和思科網(wǎng)絡(luò)基礎(chǔ)設(shè)施描述，實(shí)施，驗(yàn)證和排除客戶生命周期管理問(wèn)題

4.7使用內(nèi)部或外部CA來(lái)描述，實(shí)施，驗(yàn)證BYOD入門和網(wǎng)絡(luò)訪問(wèn)流程并對(duì)其進(jìn)行故障排除

4.8描述，實(shí)施，驗(yàn)證ISE和ACS與外部身份資源（如LDAP，AD和外部RADIUS）集成進(jìn)行故障排除

4.9描述ISE和ACS與外部身份源（如RADIUS令牌，RSA SecurID和SAML）的集成

4.10描述，實(shí)施，驗(yàn)證和排除AnyConnect與ISE和ASA的配置故障

4.11描述，實(shí)施，驗(yàn)證和解決ISE的姿態(tài)評(píng)估問(wèn)題

4.12使用ISE和思科網(wǎng)絡(luò)基礎(chǔ)設(shè)施（包括設(shè)備傳感器）描述，實(shí)施，驗(yàn)證和故障排除端點(diǎn)分析

4.13描述，實(shí)施，驗(yàn)證MDM與ISE的集成并對(duì)其進(jìn)行故障排除

4.14描述，實(shí)施，驗(yàn)證和使用ISE對(duì)基于證書(shū)的身份驗(yàn)證進(jìn)行疑難解答

4.15描述，實(shí)施，驗(yàn)證和排除認(rèn)證方法，如EAP鏈接和機(jī)器訪問(wèn)限制（MAR）

4.16描述AAA協(xié)議如RADIUS，TACACS +，LDAP / LDAPS，EAP（EAP-PEAP，EAP-TLS，EAP-TTLS，EAP-FAST，EAP-TEAP，EAP-MD5，EAP-GTC）的功能和安全影響。 ，PAP，CHAP和MS-CHAPv2

4.17描述，實(shí)施ASA，ISE，WSA和FirePOWER上的身份映射并進(jìn)行故障排除

4.18描述，實(shí)施安全設(shè)備（如WSA，ISE和Cisco FMC）之間的pxGrid并對(duì)其進(jìn)行故障排除

5.0基礎(chǔ)架構(gòu)安全性，虛擬化和自動(dòng)化

13％

15％

5.1識(shí)別常見(jiàn)攻擊，例如Smurf，VLAN跳變和SYNful knock以及它們的緩解技術(shù)

5.2描述，實(shí)施和排除設(shè)備強(qiáng)化技術(shù)和控制平面保護(hù)方法，如CoPP和IP Source路由。

5.3描述，實(shí)施和排除管理平面保護(hù)技術(shù)，例如CPU和內(nèi)存閾值設(shè)置以及保護(hù)設(shè)備訪問(wèn)

5.4描述，實(shí)施和排除數(shù)據(jù)平面保護(hù)技術(shù)，例如iACL，uRPF，QoS和RTBH

5.5描述，實(shí)施和排除IPv4 / v6路由協(xié)議的安全性

5.6描述，實(shí)施和排除第2層安全技術(shù)，如DAI，IPDT，STP安全性，端口安全性，DHCP監(jiān)聽(tīng)和VACL

5.7描述，實(shí)施和排除無(wú)線安全技術(shù)，如WPA，WPA2，TKIP和AES

5.8描述無(wú)線安全概念，例如FLEX Connect，wIPS，ANCHOR，Rogue AP和管理框架保護(hù)（MFP）

5.9描述，實(shí)施和排除監(jiān)控協(xié)議，如NETFLOW / IPFIX，SNMP，SYSLOG，RMON，NSEL和eSTREAMER

5.10描述諸如SSH，TELNET，TFTP，HTTP / HTTPS，SCP，SFTP / FTP，PGP，DNS / DNSSEC，NTP和DHCP等應(yīng)用協(xié)議的功能和安全含義。

5.11描述VTP，802.1Q，TCP / UDP，CDP，LACP / PAgP，BGP，EIGRP，OSPF / OSPFv3，RIP / RIPng，IGMP / CGMP，PIM，IPv6和WCCP等網(wǎng)絡(luò)協(xié)議的功能和安全含義。

5.12描述使用ASAv，WSAv，ESAv和NGIPSv在數(shù)據(jù)中心虛擬化安全功能的好處

5.13描述ACI的安全原則，如對(duì)象模型，端點(diǎn)組，策略執(zhí)行，應(yīng)用程序網(wǎng)絡(luò)配置文件和合同

5.14描述SDN控制器（如APIC-EM）的北向和南向API

5.15識(shí)別和實(shí)施安全功能以符合組織安全策略，程序和標(biāo)準(zhǔn)，如BCP 38，ISO 27001，RFC 2827和PCI-DSS

5.16描述并識(shí)別Cisco SAFE中描述的網(wǎng)絡(luò)（園區(qū)，數(shù)據(jù)中心，核心，邊緣）中不同地方的主要威脅

5.17驗(yàn)證網(wǎng)絡(luò)安全設(shè)計(jì)是否符合Cisco SAFE推薦的做法

5.18解釋可以使用RESTful API調(diào)用以Python等腳本語(yǔ)言檢索和發(fā)送數(shù)據(jù)的基本腳本

5.19描述思科數(shù)字網(wǎng)絡(luò)架構(gòu)（DNA）原理和組件。

6.0不斷演進(jìn)的技術(shù)

10％

N / A

6.1云

• 6.1.a比較和對(duì)比云部署模型
  • 6.1.a [i]基礎(chǔ)設(shè)施，平臺(tái)和軟件服務(wù)（XaaS）
  • 6.1.a [ii]性能和可靠性
  • 6.1.a [iii]安全和隱私
  • 6.1.a [iv]可擴(kuò)展性和互操作性
• 6.1.b描述云實(shí)施和操作
  • 6.1.b [i]自動(dòng)化和編排
  • 6.1.b [ii]工作量移動(dòng)性
  • 6.1.b [iii]故障排除和管理
  • 6.1.b [iv] OpenStack組件

6.2網(wǎng)絡(luò)可編程性（SDN）

• 6.2.a描述網(wǎng)絡(luò)可編程性（SDN）的功能元素及其如何交互
  • 6.2.a [i]管制員
  • 6.2.a [ii] API
  • 6.2.a [iii]腳本
  • 6.2.a [iv]代理商
  • 6.2.a [v]北行與南行協(xié)議
• 6.2.b描述網(wǎng)絡(luò)環(huán)境中虛擬化和自動(dòng)化的各個(gè)方面
  • 6.2.b [i] DevOps方法論，工具和工作流程
  • 6.2.b [ii]網(wǎng)絡(luò)/應(yīng)用功能虛擬化（NFV，AFV）
  • 6.2.b [iii]服務(wù)功能鏈
  • 6.2.b [iv]性能，可用性和擴(kuò)展考慮因素

6.3物聯(lián)網(wǎng)（IoT）

• 6.3.a描述物聯(lián)網(wǎng)的架構(gòu)框架和部署考慮
  • 6.3.a [i]性能，可靠性和可擴(kuò)展性
  • 6.3.a [ii]流動(dòng)性
  • 6.3.a [iii]安全和隱私
  • 6.3.a [iv]標(biāo)準(zhǔn)和遵守
  • 6.3.a [v]遷移
  • 6.3.a [vi]對(duì)網(wǎng)絡(luò)的環(huán)境影響