Cisco 100-140(代號:CBROPS – Understanding Cybersecurity Operations Fundamentals)是 Cisco CyberOps 認證路徑中非常重要的入門級考試,旨在驗證考生是否具備網路安全營運中心(Security Operations Center,SOC)的核心知識與操作技能。
100-140 考試測試初級候選人在IT支持任務相關的基礎知識和技能,包括排隊和時間管理、文檔、故障排除、協助終端用戶、管理計算機組件以及識別安全威脅。
一、什麼是 Cisco 100-140 CBROPS 認證?
Cisco 100-140 CBROPS 是 Cisco Certified CyberOps Associate 認證的核心考試之一,用於評估初階資安人才是否具備以下能力:
理解網路安全與資訊安全的基本概念
掌握常見攻擊手法與威脅類型
熟悉 SOC(Security Operations Center)的角色與流程
了解事件偵測、事件回應與威脅分析的核心原則
能閱讀基本的網路流量、日誌(logs)、封包資訊
了解基本資安工具,如 SIEM、IDS/IPS、端點防護等
二、Cisco 100-140 CBROPS 考試基本資訊
以下是 Cisco 官方公布的 100-140 考試資訊:
項目 說明
考試代號 100-140 CBROPS
考試名稱 Understanding Cybersecurity Operations Fundamentals
考試語言 英語
考試時間 約 120 分鐘
題型 單選、情境題、拖曳題(可能包含模擬題)
適用對象 初階資安工程師、SOC 新人、準備投入資安領域者
相關證照 取得後可獲得:
Cisco Certified CyberOps Associate
三、100-140 CBROPS 考試內容大綱(最新官方版本)
Cisco 100-140 的考試內容聚焦在實務 SOC 所需的技能,主要分為以下 5 大領域:
1. Security Concepts(安全概念)— 30%
CIA 三要素(機密性、完整性、可用性)
資安分類(攻擊、威脅、弱點、風險)
安全架構、零信任(Zero Trust)
Common exploits:DDoS、MITM、惡意程式、漏洞利用
Defense in depth、資安控制措施
2. Security Monitoring(安全監控)— 20%
安全事件與警報分析
SIEM(Security Information and Event Management)
SOC 的流程與運作方式
IDS / IPS
偵測技術、主動 vs 被動監控
3. Host-Based Analysis(主機端分析)— 20%
端點安全(EDR、AV)
主機日誌分析(Windows logs、Linux logs)
主機漏洞、Patch Management
檔案分析、雜湊(Hash)技術(MD5、SHA-256)
4. Network Intrusion Analysis(網路入侵分析)— 20%
封包結構(TCP/IP、HTTP、DNS、SMTP 等)
Wireshark 基礎分析技能
NetFlow、PCAP 分析
常見入侵特徵、惡意流量判讀
5. Security Policies & Procedures(安全政策與程序)— 10%
事件回應流程(NIST IR Lifecycle)
風險管理(Risk Management)
資安合規與標準(ISO 27001、GDPR 等概念性介紹)
安全政策撰寫與實施
四、報考前需要的基礎知識
以下技能雖非必備,但有助於更順利通過:
基本網路知識(TCP/IP、OSI、常見協定)
Linux 與 Windows 操作基礎
基本 Python 或 Scripting(選擇性)
基礎 IT 知識(防火牆、DNS、HTTP)
完全新手也能準備,但需花更多時間理解基礎概念
五、100-140 CBROPS 推薦學習資源
1. Cisco 官方教材(必備)
CBROPS Official Cert Guide
Cisco eLearning for CyberOps Associate
2. 實戰工具練習(非常重要)
Wireshark(封包分析)
Splunk / ELK(SIEM)
Security Onion Lab(SOC 模擬)
3. 題庫與模擬測試(提升考試信心)
六、職涯發展方向
取得 100-140 後,可往以下資安相關職位發展:
SOC Analyst(資安監控分析師)
Cybersecurity Analyst(資安分析師)
Incident Response Technician(事件回應技術員)
Threat Analyst(威脅分析工程師)
Network Security Assistant
之後可進一步挑戰:
Cisco 300-210
Cisco 300-220
CyberOps Professional
其他資安專業證照(如 CEH、Security+)
100-140 是踏入資安領域最穩健的一步
Cisco 100-140 CBROPS 認證是初階資安人才的最佳證照之一,難度不高但產業認可度高。
無論你是想轉職、提升技能、或準備投入企業的 SOC,這張證照都能為你打下堅實基礎。
CCST IT Support (100-140) 作為入門級認證,其未來發展將與 IT 支援領域的技術趨勢緊密結合。預期此考試內容將會持續演進,以納入更多關於雲端服務基礎概念(如 SaaS/IaaS/PaaS 的基本識別)、行動裝置管理(MDM 基礎)、以及自動化腳本(如基礎 PowerShell 或 Bash 腳本的理解)等主題
