NetApp认证网络故障恢复能力专家

本考试将考察与NetApp®网络弹性和相关行业技术相关的技能和知识。  本考试包括一些基于场景的问题、这些问题不仅需要具备架构知识、还需要制定针对IT基础架构攻击的预防措施和行动计划。  需要了解策略、业务成果和目标、并且能够确定攻击的补救措施至关重要。需要具备加密和安全知识、包括身份和访问管理(IAM)和零信任。     

您应了解：  

• 勒索软件保护和检测  
• 灾难恢复  
• 备份  
• 监管与合规性  
• 网络安全：常见问题  
• 网络安全：加密技能和知识  
• 网络安全：IAM和身份验证技能和知识  
• 网络安全：零信任技能和知识  

考试时间：90分钟，60道题(可能会更改)  

考试费用：250美元   

领域 1.勒索软件保护和检测(18%) 

在给定情景下、展示以下能力： 

• 从勒索软件攻击中恢复  
• 配置不可变/不可变备份  
• 配置自主勒索软件保护  
• 配置和监控勒索软件检测警报  
• 配置防篡改快照  
• 配置Data Infrastructure Insight SWS  

领域 2.灾难恢复(7%)  

展示以下能力： 

• 设计和配置复制以实现灾难恢复  
• 配置网络存储  
• 从Snapshot副本恢复数据  

域3：备份(9%)  

给定情景： 

• 配置Snapshot备份计划  
• 演示如何测试和验证备份数据(SMV：DR)  
• 确定SnapMirror®和SnapVault®配置和策略  
• 确定SnapMirror策略镜像-x和SnapMirror存储之间在监控方面的差异  

范围4：监管与合规性(12%)  

• 在给定情景下、确定如何查找未受保护的数据  
• 在给定情景下、确定如何配置加密  
• 在给定情景下、确定如何对数据进行分类  
• 演示如何使用安全清除安全粉碎数据  

 范围5：网络安全：常见问题(18%)  

• 在给定情景下、确定向目标灾难恢复或存储系统复制数据的失败情况  
• 在给定情景下、识别并修复IAM身份验证失败问题  
• 在给定情景下，使用Active IQ®查找并修复常见漏洞和风险(CVE)  
• 在给定情景下、确定如何监控系统日志和审核日志  
• 演示如何对存储系统进行加热  
• 展示部署和配置空闲和传输中加密解决方案的能力  
• 确定监控容量和SnapMirror关系  

范围6：网络安全：加密技能和知识(13%)  

给定情景： 

• 演示设置板载或外部密钥管理器的能力  
• 演示为空闲加密配置NAE、NVE和NSE (SE)的能力  
• 演示配置空闲数据加密的能力  
• 确定何时对FabricPool使用加密  
• 确定如何使用集群对等加密  

范围7：网络安全：身份和访问管理(AIM)以及身份验证技能和知识(13%)  

展示以下能力：  

• 为SSH/ SP配置多因素身份验证(MFA)  
• 使用SAML或WebAuthn为System Manager配置MFA  
• 使用RBAC配置本地帐户  
• 为AD帐户配置域访问通道  
• 部署和配置IAM和MFA以进行管理  
• 配置 LDAP   

领域8：网络安全：零信任技能和知识(10%)  

给定情景： 

• 展示配置多管理员验证(MAV)组和规则以防范内部威胁的能力  
• 演示使用外部FPolicy服务器配置本机文件审核或审核的能力   
• 确定如何将所有审核日志发送到远程系统日志服务器