思科 300-710 SNCF 考試(Securing Networks with Cisco Firewalls)是 CCNP Security 認證的集中考試之一,旨在評估考生在部署、配置、管理和故障排除 Cisco Firepower 威脅防禦解決方案方面的能力。
考試概覽
考試代碼:300-710 SNCF
考試名稱:Securing Networks with Cisco Firewalls
考試時長:90 分鐘
題目數量:約 60–70 題
語言:英語、日語
考試費用:300 美元(或使用 Cisco Learning Credits)
認證關聯:
通過此考試可獲得 Cisco Certified Specialist – Network Security Firepower 認證
作為 CCNP Security 認證的集中考試之一
考試主題分佈
考試內容涵蓋以下四個主要領域:
部署(30%)
實施安全防火牆模式(Routed、Transparent)
實施 NGIPS 模式(Passive、Inline)
配置高可用性選項(例如:Port Channels、Failover、ECMP 路由、靜態路由追蹤、集群)
描述虛擬設備的本地和雲端部署
配置(30%)
在安全防火牆管理中心(FMC)中配置系統設置
配置各種策略(例如:存取控制、入侵防禦、惡意軟體與檔案、DNS、身份識別、解密、預篩選)
使用 FMC 配置功能(例如:網路探索、應用程式檢測器、關聯、加密可見性引擎)
管理 FMC 中的對象
管理與故障排除(25%)
使用 FMC GUI 和設備 CLI 進行故障排除
在 FMC 中配置儀表板和報告
分析風險和標準報告
描述設備管理工具
整合(15%)
在 FMC 中配置 Cisco Secure Firewall Malware Defense(前稱 AMP)
將 Cisco Secure Endpoint(前稱 AMP for Endpoints)與 FMC 整合
實作 Threat Intelligence Director 與第三方安全情報來源的整合
描述使用 Cisco SecureX 進行安全調查
描述使用 pxGrid 的 FMC 整合
描述 FMC 中的快速威脅遏制(RTC)功能
描述 Cisco Secure Analytics 和日誌記錄
