Loading...
首页 > CCIE系列认证> CCIE安全 > 概述 > 文档

CCIE安全v5.0笔试及实验考试内容更新

创建于: 2016-06-15 10:13:06          

CCIE安全考试已从v4.0版更新至v5.0版。全新考试由六大主题组成,改进了考试要点的逻辑结构,更贴近思科网络安全解决方案。

 

每个主题罗列出了合格考生至少需要完成的任务。请注意考纲列出了考试中可能出现的内容。但是,其他相关要点也可能会出现在考试中。所有的考试要点及其考试任务可能会出现在笔试及实验考试中,形成统一版的考纲。

 

CCIE安全v4.0与v5.0考试主题比较

以下是CCIE安全v4.0与v5.0考试主题比较。

 

Download CCIE Security v5.0 Written and Lab Exam Content Updates in PDF Format.

 

CCIE安全v4.0

笔试考纲

  1. Infrastructure, Connectivity, Communications and Network Security
  2. Security Protocols
  3. Application and Infrastructure Security
  4. Threat, Vulnerabilities Analysis and Mitigation
  5. Cisco Security Products, Features and Management
  6. Cisco Security Technologies and Solutions
  7. Security Policies and Procedures, Best Practices and Standards

实验考试考纲

  1. System Hardening and Availability
  2. Threat Identification and Mitigation
  3. Intrusion Prevention and Content Security
  4. Identity Management
  5. Perimeter Security and Services
  6. Confidentiality and Secure Access

CCIE Security v5.0

统一版的考纲

  1. Perimeter Security and Intrusion Prevention
  2. Advanced Threat Protection and Content Security
  3. Secure Connectivity and Segmentation
  4. Identity Management , Information Exchange and Access
  5. Infrastructure Security, Virtualization and Automation
  6. Evolving Technologies

 

 

相比v4.0考试,思科对v5.0考试主题进行了重新命名,顺序修改及内容组合,更注重考核技术以及而非硬件相关内容,并从安全解决方案部署的角度来制定逻辑结构。在v5.0考试中,我们涵盖了最新的技术及解决方案,例如NGIPS,AMP,APIC-EM和Information Exchange,以保证全新统一版的考试主题与尖端customer-based production deployment的相关性。

 

注意:虽然v4.0考试的7大考试主题(Security Policies and Procedures, Best Practices and Standards)没有单独列出,还是在v5.0考试的5大考试主题(Infrastructure Security, Virtualization and Automation)的一部分。

 

CCIE安全v4.0 考试变化

 

新版考试要点的增加及删除基于网络安全专家 进行 岗位职责分析(Job Role Analysis)和岗位工作内容分析(Job Task Analysis) 的结果。从考试v4.0到考试v5.0的要点中的任何变化都体现了行业不断演变的网络安全环境及网络安全岗位职责。

 

删除的v4.0考试要点

  • Legacy IPS Appliance
  • Easy VPN

新增的v5.0考试要点

  • Advanced Threat Protection
  • Virtualization
  • Automation
  • Information Exchange
  • Evolving Technologies

 

实验考试的硬件和软件将更新至v5.0,并大量使用虚拟化Cisco Security Appliances。至于笔试,考生可能会被问及虚拟案例和Cisco Security Appliances的硬件设备。

 

以下是考试v4.0和考试v5.0中硬件及软件变化的对比。

 

CCIE安全v4.0硬件及软件

硬件

  • Routers
    • ISR 3825: 15.1(3)T3
    • ISR 1841: 15-2.T1
    • ISR 2951-G2: 15.1(3)T3
  • Catalyst Switches
    • 3560-E: 122-55.SE5
    • 3750-X: 150-1.SE2
  • ASAs
    • 5512-X: 8.6(1)
    • 5510: 8.4(3),8.2(5)
  • IPS
    • 4240: 7.0(7)E4
  • WSA
    • S170: 7.1.3-021
  • WLC
    • 2504: 7.2.103.0
  • AP
    • 1242G: 124-25e

虚拟机

  • ISE: 1.1.1
  • ACS: 5.3
  • Test PC: Windows 7
  • AD: Windows Server 2008

CCIE安全v5.0硬件及软件

虚拟机

  • Security Appliances
    • Cisco Identity Services Engine (ISE): 2.1.0
    • Cisco Secure Access Control System (ACS): 5.8.0.32
    • Cisco Web Security Appliance (WSA): 9.2.0
    • Cisco Email Security Appliance (ESA): 9.7.1
    • Cisco Wireless Controller (WLC): 8.0.133
    • Cisco Firepower Management Center Virtual Appliance: 6.0.1 and/or 6.1
    • Cisco Firepower NGIPSv: 6.0.1
    • Cisco Firepower Threat Defense: 6.0.1
  • Core Devices
    • IOSv L2: 15.2
    • IOSv L3: 15.5(2)T
    • Cisco CSR 1000V Series Cloud Services Router: 3.16.02.S
    • Cisco Adaptive Security Virtual Appliance (ASAv): 9.6.1
  • Others
    • Test PC: Microsoft Windows 7
    • Active Directory: Microsoft Windows Server 2008
    • Cisco Application Policy Infrastructure Controller Enterprise Module : 1.2
    • Cisco Unified Communications Manager: 8.6.(1)
    • FireAMP Private Cloud
    • AnyConnect 4.2

物理设备

  • Cisco Catalyst Switch: C3850-12S 16.2.1
  • Cisco Adaptive Security Appliance: 5512-X: 9.6.1
  • Cisco 2504 Wireless Controller: 2504: 8.0.133.0
  • Cisco Aironet: 1602E: 15.3.3-JC
  • Cisco Unified IP Phone: 7965: 9.2(3)

 

 

统一版的考试主题

 

CCIE安全v5.0 将笔试及实验考试考纲合二为一,并明确指出了每项考试主题的权重。

 

CCIE安全v5.0笔试考试格式

 

笔试考试编号从350-081改为400-251。考试将引进一种全新的教育方法以保证专家级别的考生展现”Evolving Techologies (E.T.)”的知识与技能,例如网络编程技术,云计算以及物联网(IoT)技术。这项转变背后的意义是为了保证获得认证的专家们具备能够加入与商业领袖探讨这些新技术领域中有意义的对话的能力,并对全球业务产生巨大的影响。

 

CCIE安全v5.0实验考试格式

 

新版实验考试与v4.0版非常相似。但与v4.0版相比,新版的实验考试格式有了巨大的改变。v5.0版考试现由以下三大单元组成:

  1. 障排除单元
  2. 诊断单元
  3. 配置单元

 

web-based-delivery.png

 

1. 故障排除单元

故障排除单元中的题目之间相互独立。每道题目的解决方法也与其他题目的不尽相同。

在故障排除单元中的使用的拓扑图与配置单元中使用的拓扑图不同。

 

故障排除单元的时间为两个小时;然而,考生可以从配置单元中借30分钟来答题。换而言之,考生可以额外使用30分钟来解决故障排除单元或配置单元中的问题。


2. 诊断单元

全新Diagnostic module(诊断单元),考试时间为60分钟,考点聚焦考生是否具有在没有提供设备访问的情况下,准确地诊断网络问题的技能。Diagnostic module(诊断单元)主要考察准确诊断网络问题的能力。这些技能包括:

  • 分析
  • 关联:查阅多种文档资源(例如电子邮件回复组,网络拓扑图,控制台输出,日志,甚至是流量捕捉)

 

这些考核内容是整个故障排除技能中的自身的部分。由于题目的格式的显著不同,他们被分别设计在不同实验单元中。在故障排除单元,考试需要完成故障排除并再真实的设备上解决网络安全问题:

  • 出现网络问题的根本原因?
  • 网络问题出现在图表中的哪个位置?
  • 哪些关键信息可以帮助确认根本原因?
  • 缺乏哪些能够帮助确认根本原因的信息?


3. 配置单元

配置单元会提供一套设施,与实际的网络非常接近,能够提供在不同层面的网络中不同的节点上的各种的安全组成元件。

 

虽然配置单元的主要部分是基于思科安全设备的虚拟实例,你可能也会被要求在物理设备上工作。

 

在这个单元刚开始时,考生可以预览整个单元,并决定是否按照顺序答题。这完全取决于考生的舒适度以及整个场景和问题的关联度。

 

实验考试中的诊断单元及配置和故障排除单元以固定的顺序进行考核。整个实验考试时间为8个小时。

 

请注意考生不能在不同的单元中来回答题。当考生在故障排除单元中答题时,除了可以使用故障排除单元中的两小时答题时间之外,还可以使用额外的30分钟加时。然而,考生在还未进入到配置单元时,是不知道是否需要额外加时的。如果考生决定在故障排除单元中使用额外的30分钟,考生将仅有四个半小时来完成整个配置单元的答题。整个实验考试时间为8个小时,30分钟加时答题考生可以决定自动在故障排除单元中使用。反之,如果考生在故障排除单元中仅花费了2小时的答题时间,配置单元将会获得这些加时答题时间。换而言之,考生将拥有5个小时来完成最后一个单元。

 

当考生在处理故障排除单元的问题时,若超过两小时时,基于网页的系统会跳出一个提示信息。系统会提问考生是否希望继续在故障排除单元中答题,在进入到下一个单元之前加上额外的30分钟,或者停止在故障排除单元的答题,跳转到下一个单元中。

 

诊断单元没有terminal session来访问device console。这个单元提供考生一系列的文档,代表一种与现实工作场景相同的写照:一个网络工程师可能会在某个调查过程中遇到的场景。比如网络支持工程师可能需要向客户提供网络问题的根本原因,或可能需要帮助一名正困扰于故障排除过程中的同事,或可能需要总结之前的调查过程。

 

在诊断单元中,考题展现的格式与笔试考试中展现的格式相似,包括:

  • 多项选择题(单选或多选题)
  • 拖拽题
  • 点选题

 

诊断单元中的考题(被称为troubleshooting tickets)中包含一套文档,考生必须参考这些文档来理解并找出问题的根本原因。考生需要分析并关联信息(在挑选好有价值和无价值信息之后)以便在预选提供的选项中做出正确选择。

 

Troubleshoot tickets将不需要考生键入,来提供答案。所有的tickets将是closeended,因而分数将会是确定的,以保证公平和一致的评分过程。这个新单元允许考生即使在特定的限制下(在配置和故障排除单元中)没有解决问题,但是准确地找出网络问题的根本原因就可以得分。

 

现实生活中的实践是备考这个单元最好的方式。经验有限的考生应该注重于发现、练习并使用有效的网络故障排除来应对现实中的网络挑战。

 

考试通过标准

 

为了通过实验考试,考生必须同时满足以下两个条件:

  1. 高于每个单元的最低分数
  2. 总成绩高于整个考试的最低分数

 

设定这两项考试通过标准的原因是为了防止考生没有通过或绕过某个单元的考题,但总分却达到及格线的情况发生。例如,诊断单元。

 

各个单元中的每个考题的得分情况都会告知考生。请注意只有当考生完成了考题的所有要求并满足了特定条件才能得分。任何考题都不会出现部分得分的情况。

 

to-pass.png

 

思科网络学习空间 是一个社交型学习网络,专门为全球的网络工程师设计。网络上承载所有关于思科认证的专业信息。

 

访问 www.cisco.com/go/cciesecurity 了解更多关于CCIE安全认证项目信息

评论 (0)