一、認證簡介:350-701 SCOR 是什麼?為什麼那麼重要?
Cisco 350-701 SCOR(Implementing and Operating Cisco Security Core Technologies)是 CCNP Security 認證的核心必考科目,同時也是 Cisco Security Specialist 的重要憑證。此考試的目標是驗證 IT 與資安專業人士是否具備規劃、部署、管理與維運 Cisco 資安解決方案的能力。
在現今企業快速數位化、遠端工作普及、雲端架構盛行的環境下,資安威脅的種類與複雜度逐年提升。企業不僅需要防火牆(Firewall),更需要 零信任架構(Zero Trust)、端點偵測(EDR/XDR)、雲安全(Cloud Security)、身份存取管理(IAM)、威脅偵測與回應 等能力。而 350-701 SCOR 正是涵蓋以上所有核心領域的專業認證。
簡單來說:
SCOR 是 Cisco 資安體系中的「核心必修課」
SCOR 是取得 CCNP Security 的必經之路
SCOR 認證內容高度對應企業實務需求
二、Cisco 350-701 SCOR 考試資訊總覽
項目 內容
考試代碼 350-701 SCOR
名稱 Implementing and Operating Cisco Security Core Technologies
考試時長 120 分鐘
題型內容 單選、多選、拖曳、情境題、模擬 Lab 類互動題
語言 英文
測驗平台 Pearson VUE
認證等級 專業級(Professional)
包含於認證 CCNP Security(核心)、Cisco Security Specialist
適合人員 資安工程師、網路工程師、SOC 專家、資安顧問等
三、350-701 SCOR 考試內容詳細解析
Cisco 官方考綱將 SCOR 分為六大主題,以下為深度版解析。
1. Security Concepts(安全概念)— 25%
這是 SCOR 的最大比重,主要強調資安架構、攻擊模型與防禦策略。
(1) 資安模型與架構
安全 CIA:機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)
Zero Trust(零信任架構)
Threat Defense Lifecycle(威脅偵測生命週期)
(2) 密碼學(Cryptography)
對稱 / 非對稱加密
PKI、數位簽章
Hashing、TLS、SSL
(3) 風險評估
Attack Surface
MITRE ATT&CK
漏洞管理流程(Scanning → Patching → Monitoring)
此部分常出現理論題與情境題,理解概念比死背重要。
2. Network Security(網路安全)— 20%
主要涉及 Cisco 主流資安裝置與防火牆技術。
(1) 防火牆技術(Firewall)
Cisco ASA
Cisco FTD(Firepower Threat Defense)
Zone-Based Policy Firewall(ZBFW)
(2) 入侵偵測與防禦
Cisco Firepower NGIPS
Snort 規則、Signature、威脅偵測
(3) 網路分段與存取控制
VLAN、ACL
Micro-segmentation(微分段)
此章節是 SCOR 的考試重點之一,尤其是 FTD 與 ASA 的比較。
3. Cloud Security(雲端安全)— 15%
隨著企業導入 SaaS、IaaS,雲端安全變成 SCOR 的必考領域。
(1) Cisco Umbrella(DNS Layer Security)
DNS 攔截
IP Filtering
Secure Web Gateway
(2) CASB(Cloud Access Security Broker)
Shadow IT 偵測
雲應用訪問控制
(3) 零信任雲安全架構
Identity-first Security
SASE(Secure Access Service Edge)
雲端安全是近年 Cisco 重點發展領域,題目更新頻率高。
4. Content Security(內容安全)— 10%
此章節著重於電子郵件與網頁安全。
(1) Web Security – Cisco Secure Web Appliance
URL filtering
Malware Scanning
HTTPS Inspection
(2) Email Security – Cisco Secure Email
防止 Spam、Phishing
DLP(資料外洩防護)
惡意附件檢測(AMP)
5. Endpoint Security & Detection(端點安全)— 10%
重點技術:
Cisco Secure Endpoint(AMP for Endpoints)
EDR / XDR
行為式偵測(Behavior Analytics)
Sandboxing 技術
企業資安高度依賴端點防護,此章節會搭配攻擊案例考題。
6. Secure Network Access(安全存取技術)— 20%
此部分也是高比重考綱。
(1) 身份認證與 ISE
Cisco ISE 驗證流程
802.1X
MAB
Guest Portal
(2) VPN 技術
IPsec
SSL VPN
FlexVPN
DMVPN
VPN 與 ISE 幾乎是 SCOR 的大題庫來源之一,也是實務必學技術。
四、350-701 SCOR 學習與準備建議(完整備考攻略)
要通過 SCOR,建議採用以下方式系統性準備。
1. 學習 Cisco Security 架構(整體視野要先建立)
包括:
Cisco SecureX
Cisco ISE
Firepower / FTD
Umbrella
Secure Endpoint
Email & Web Security
具備整體理解後,再進入考綱細節會更容易理解。
2. 多練習情境與互動題(SCOR 的重點)
SCOR 題目常出現互動題(drag & drop、policy 配置、ACL 排序等)。
建議熟悉:
FTD Rule
ASA Rule
ISE Authentication Flow
IPsec / SSL VPN 架構
3. 官方教材與 Lab 實作必不可少
Cisco 官方建議教材:
Implementing and Operating Cisco Security Core Technologies (SCOR) v1.1
另外,建議搭配 Cisco Modeling Labs(CML)或 EVE-NG 建立 Cisco Security Lab:
FTD / FMC
ISE
ASA
Umbrella 模擬
VPN 實作
實作越多,考題越容易。
4. 80/20 法則複習考古題(理解比背誦重要)
重點在於:
了解架構
知道常見設定差異
熟悉 Cisco 安全產品功能與概念
五、SCOR 與其他 Cisco 認證的關聯(完整資安學習路線)
1. 初階 → 進階 → 專家級路線
CCNA → CCNP Security(SCOR + 選修)
SCOR → CCIE Security Lab(進階證照)
2. 若專攻 Firepower
SCOR → 300-710 SNCF
3. 若專攻 ISE / 身份存取控制 IAM
SCOR → 300-715 SISE
4. 若目標資安自動化與 Python
SCOR → 300-735 SAUTO
六、未來展望
Cisco 350-701 考試將持續作為安全領域的基準,預計未來將進一步深化以下幾個方面的內容:
更廣泛的 AIOps 和機器學習應用: 預計未來將更加強調安全平台如何利用人工智慧和機器學習來實現預測性分析、異常檢測和威脅情報的自動化處理。 身份識別與存取管理的全面整合: 零信任網路存取(ZTNA) 的概念將從目前的基礎知識,進一步擴展到複雜的策略強制執行和動態存取控制模型,要求安全專業人員精通基於使用者和設備狀態的細粒度存取策略。 對容器和 Kubernetes 安全的關注: 隨著微服務架構的普及,保護容器化應用程式和相關基礎設施(如 Kubernetes)的安全配置與運行將成為新的重要考點。
