セキュリティ、プロフェッショナル(JNCIP-SEC)

今すぐ登録

セキュリティプログラムに合格すると、一般的なセキュリティ技術と、SRXシリーズデバイス用Junos OSソフトウェアについて理解していることが証明されます。 JNCIP-SECは、本プログラムにおけるプロフェッショナルレベルの認定資格です。対象となるのは、SRXシリーズデバイス向けジュニパーネットワークスJunos OSに関して高度な知識を備えたネットワークプロフェッショナルです。この筆記試験では、高度なセキュリティ技術および関連するプラットフォーム構成とトラブルシューティングスキルに関する理解度を確認します。

このプログラムには4つの認定資格が含まれます。 

  • JNCIA-SEC:セキュリティ、アソシエイト詳細はJNCIA-SECをご覧ください。
  • JNCIS-SEC:セキュリティ、スペシャリスト詳細はJNCIS-SECをご覧ください。
  • JNCIP-SEC:セキュリティ、プロフェッショナル詳細は以下のセクションをご覧ください。
  • JNCIE-SEC:セキュリティ、エキスパート詳細はJNCIE-SECをご覧ください。

試験準備

試験の準備に役立つ以下の資料をお勧めします。なお、これらの資料は必須ではなく、資料を使用したから必ず試験に合格するというわけではありません。

試験の目的

JNCIP-Sec認定資格試験に合格するために必要とされるスキルセットについて簡単にご紹介します。

試験の目的

説明

ファイアウォール フィルター

ファイアウォール フィルターと ACL の概念、運用、機能について説明します。

  • 選択的パケット処理
  • ファイアウォール フィルターを使用したトラブルシューティング
  • フィルターベースのフォワーディング

特定のシナリオに沿って、ファイアウォール フィルターを構成、トラブルシューティング、監視する方法に関する知識を証明します。

セキュリティ ポリシーとゾーンのトラブルシューティング

特定のシナリオに沿って、セキュリティ ポリシーまたはセキュリティ ゾーンをトラブルシューティングまたは監視する方法に関する知識を証明します。

  • ツール
  • ログとトレース
  • その他の出力

脅威からの高度な保護機能

Juniper ATP の概念、運用、機能について説明します。

  • コレクター
  • カスタム ルール
  • 攻撃緩和

特定のシナリオに沿って、Juniper ATP を構成または監視する方法に関する知識を証明します。

エッジ セキュリティ

エッジ セキュリティ機能の概念、運用、機能について説明します。

  • ハードウェア サポート
  • SecIntel
  • IPS
  • Corero DDoS 緩和
  • ATP

コンプライアンス

セキュリティ コンプライアンスの概念または運用を説明します。

  • RBAC
  • Security Director
  • AAA および SAML 統合

脅威の緩和

脅威の緩和の概念、運用、機能について説明します。

  • マルウェアの識別または緩和
  • 悪意のある拡散トラフィックの識別または緩和
  • ゼロ トラスト マイクロ セグメンテーション

特定のシナリオに沿って、脅威の緩和を構成または監視する方法に関する知識を証明します。

論理システムとテナント システム

論理システムの概念、運用、機能について説明します。

  • 管理ロール
  • セキュリティ プロファイル
  • LSYS 通信

テナント システムの概念、運用、機能について説明します。

  • マスター管理者とテナント管理者
  • TSYS の容量

レイヤー 2 セキュリティ

レイヤー 2 セキュリティの概念、運用、機能について説明します。

  • 透過モード
  • 混合モード
  • セキュア ワイヤ
  • MACsec

特定のシナリオに沿って、レイヤー 2 セキュリティを構成または監視する方法に関する知識を証明します。

高度なネットワーク アドレス変換

高度な NAT 機能の概念、運用、機能について説明します。

  • 永続的 NAT
  • DNS doctoring
  • IPv6 NAT

特定のシナリオに沿って、高度な NAT シナリオを構成、トラブルシューティング、監視する方法に関する知識を証明します。

高度な IPSec

IPsec アプリケーションの概念、運用、機能について説明します。

  • リモート アクセス VPN
  • ハブアンドスポーク方式 VPN
  • PKI
  • ADVPN
  • IPsec によるルーティング
  • 重複する IP アドレス
  • ダイナミック ゲートウェイ
  • IPsec CoS

特定のシナリオに沿って、高度な IPsec 機能を構成、トラブルシューティング、監視する方法に関する知識を証明します。

試験の詳細

試験問題は、推奨されるトレーニングと上記の試験資料から出題されます。合否は受験後すぐに発表されます。試験は英語のみです。

再認定

ジュニパーの認定資格は3年間有効です。詳しくは、再認定をご覧ください。