セキュリティ、プロフェッショナル(JNCIP-SEC)

今すぐ登録(英語)

セキュリティプログラムに合格すると、一般的なセキュリティ技術と、SRXシリーズデバイス用Junos OSソフトウェアについて理解していることが証明されます。 JNCIP-SECは、本プログラムにおけるプロフェッショナルレベルの認定資格です。対象となるのは、SRXシリーズデバイス向けジュニパーネットワークスJunos OSに関して高度な知識を備えたネットワークプロフェッショナルです。この筆記試験では、高度なセキュリティ技術および関連するプラットフォーム構成とトラブルシューティングスキルに関する理解度を確認します。

このプログラムには4つの認定資格が含まれます。

  • JNCIA-SEC:セキュリティ、アソシエイト詳細はJNCIA-SECをご覧ください。
  • JNCIS-SEC:セキュリティ、スペシャリスト詳細はJNCIS-SECをご覧ください。
  • JNCIP-SEC:セキュリティ、プロフェッショナル詳細は以下のセクションをご覧ください。
  • JNCIE-SEC:セキュリティ、エキスパート詳細はJNCIE-SECをご覧ください。

試験準備

試験の準備に役立つ以下の資料をお勧めします。なお、これらの資料は必須ではなく、資料を使用したから必ず試験に合格するというわけではありません。

推奨されるトレーニング

試験資料

試験の目的

JNCIP-SEC認定資格試験に合格するために必要とされるスキルセットについて簡単にご紹介します。

試験の目的

説明

ファイアウォールフィルター

ファイアウォールフィルターの概念、運用、機能を説明します。

  • 選択的パケット処理
  • ファイアウォールフィルターを使用したトラブルシューティング
  • フィルターベースのフォワーディング

特定のシナリオを想定し、ファイアウォールフィルターを構成、トラブルシューティング、監視する方法に関する知識を証明します。

セキュリティポリシーとゾーンのトラブルシューティング

特定のシナリオを想定し、セキュリティポリシーまたはセキュリティゾーンをトラブルシューティングまたは監視する方法に関する知識を証明します。

  • ツール
  • ログ/トレーシング
  • その他の出力

Advanced Threat Protection

Juniper Advanced Threat Prevention(オンプレミスアプライアンスまたはクラウドベースサービス)の概念、運用、機能を説明します。

  • コレクター
  • カスタムルール
  • 攻撃緩和

特定のシナリオを 、Juniper Advanced Threat Preventionを構成または監視する方法に関する知識を証明します。

エッジセキュリティ

エッジセキュリティ機能の概念、運用、機能を説明します。

  • ハードウェアサポート
  • セキュリティインテリジェンス(SecIntel)
  • 侵入防御システム(IPS)
  • Corero DDoS緩和
  • Advanced Threat Prevention(ATP)

コンプライアンス

セキュリティコンプライアンスに関する概念または運用を説明します。

  • ロールベースのアクセス制御(RBAC)
  • Junos Space®Security Director
  • 認証、許可、アカウンティング(AAA)セキュリティアサーションマークアップ言語(SAML)統合

脅威の緩和

脅威緩和の概念、運用、機能を説明します。

  • マルウェアの識別または緩和
  • 悪意のある拡散トラフィックの識別または緩和
  • ゼロトラストのマイクロセグメンテーション

特定のシナリオを想定し、脅威の緩和を構成または監視する方法に関する知識を証明します。

論理システムとテナントシステム

論理システムの概念、運用、機能を説明します。

  • 管理ロール
  • セキュリティプロファイル
  • 論理システム(LSYS)通信

テナントシステムの概念、運用、機能を説明します。

  • マスター管理者とテナント管理者
  • テナントシステム(TSYS)性能

レイヤー 2 セキュリティ

レイヤー2セキュリティの概念、運用、機能について説明します。

  • 透過モード
  • 混合モード
  • セキュアワイヤ
  • MACsec(Media Access Control Security)

特定のシナリオを想定し、レイヤー2セキュリティを構成または監視する方法に関する知識を証明します。

ネットワークアドレス変換(NAT)

高度なNAT機能の概念、運用、機能について説明します。

  • 永続的NAT
  • ドメイン名システム(DNS)ドクタリング
  • IPv6 NAT

特定のシナリオを想定し、高度なNATシナリオを構成、トラブルシューティング、監視する方法に関する知識を証明します。

高度なIPSec

IPsecアプリケーションの概念、運用、機能について説明します。

  • リモートアクセスVPN
  • ハブアンドスポーク方式VPN
  • 公開カギ基盤(PKI)
  • 自動検知VPN(ADVPN)
  • IPsecによるルーティング
  • 重複するIPアドレス
  • ダイナミックゲートウェイ
  • IPsecサービス クラス(Cos)

特定のシナリオを想定し、高度なIPsec機能を構成、トラブルシューティング、監視する方法に関する知識を証明します。

試験の詳細

試験問題は、推奨されるトレーニングと上記の試験資料から出題されます。合否は受験後すぐに発表されます。試験は英語のみです。

試験コード

JN0-636

前提となる認定資格

試験提供元

試験の所要時間

90分

試験形式

選択問題65問

ソフトウェアバージョン

  • Junos OS 22.2
  • SD 22.1

再認定

ジュニパー認定資格は3年間有効です。詳しくは、再認定をご覧ください。