EX413

Red Hat エキスパート試験 - Server Hardening -

情報を表示しています:

Red Hat エキスパート試験  ーServer Hardeningー (EX413) では、未承認のアクセスに対して Red Hat Enterprise Linux システムのセキュリティを強化するために、標準ベースのベストプラクティスを適用するための知識、スキル、および能力をテストします。

この試験は、Red Hat Enterprise Linux 6.4 に基づいています。

準備

試験のための学習ポイント

試験の準備に役立つように、試験に出ると予測される作業領域を示します。Red Hat は、試験の内容を追加、変更、削除する権利を保持します。変更する場合は事前に公表されます。

Red Hat エキスパート試験 ーServer Hardeningーの受験者には、以下の作業を実行できる能力が求められます。

  • Red Hat Common Vulnerabilities and Exposures (CVE) および Red Hat Security Advisories (RHSA) を確認し、これらの情報に基づいてシステムの更新を選択する
  • パッケージのセキュリティと有効性を検証する
  • ファイルシステムのセキュリティを設定するための標準ベースのプラクティスを特定および採用し、暗号化されたファイルシステムを作成および使用し、ファイルシステムの機能を調整し、ファイルシステムボリュームへのアクセスを制限するために、特殊なマウントオプションを使用する
  • ユーザーに対するデフォルト権限を設定し、特殊なファイルアクセス権、属性、アクセス制御リスト (ACL) を使用してファイルへのアクセスを制御する
  • 重要なシステムファイルを監視するために、Red Hat Enterprise Linux に侵入検知機能をインストールして使用する
  • ユーザーアカウントとパスワードのセキュリティを管理する
  • PAM (Pluggable Authentication Module) を使用してシステムのログインセキュリティを管理する
  • ブートローダのパスワードを使用してシステムのリブートまたは電源オフを行う機能を無効にすることにより、コンソールのセキュリティを設定する
  • システム全体で通知を受理するように設定する
  • ID 管理サービスをインストール、設定、管理し、ID 管理クライアントを設定する
  • リモートシステムのログ記録サービスを設定し、システムのログ記録を設定し、ログのローテーションや圧縮などのメカニズムを使用して、システムログファイルを管理する
  • システム監査サービスを設定し、監査レポートを確認する
  • ネットワークスキャンツールを使用してオープンネットワークサービスポートを特定し、システムファイアウォールの設定とトラブルシューティングを行う

Red Hat のすべての実技試験と同様、再起動後も自動で設定が維持されるようにする必要があります。

知っておくべきこと

Red Hat では、Red Hat エキスパート試験 ーServer Hardeningーの受験者すべてに、Red Hat Server Hardening (RH413) トレーニングコースの受講をお勧めしています。コースへの参加は必須ではなく、試験のみを受けることもできます。

Red Hat のトレーニングコースに参加することは、試験対策として重要ですが、それが試験の合格を保証するわけではありません。それまでの経験、訓練、適性なども試験に合格するための重要な要素となります。

Red Hat の製品のシステム管理に関する様々な書籍や情報が提供されています。Red Hat では、そのような試験対策ガイドのいずれも公式に保証しません。しかし、そういった情報は理解を深めるのに役立つでしょう。

試験の形式

この試験は、サーバー強化のスキルと知識を評価する実技試験です。受験者は、未承認のアクセスに対してサーバーのセキュリティを強化するために必要なさまざまなシステム管理作業を実行し、一定の基準を満たしているかどうかを評価されます。実技試験では、受験者は実務と同等の作業を実行する必要があります。

この試験は 1 つのセクションで構成され、時間は最大 4 時間です。

試験結果とその通知

この試験の正式な結果は、Red Hat Certification Central からのみ送付されます。試験官やトレーニングパートナーが受験者に直接結果を通知することは認められておりません。通常、試験結果は米国の 3 営業日以内に通知されます。

試験結果はセクションの得点で通知され、個々の項目に関する成績については報告しません。またそういった問い合わせに対して回答することはありません。

対象者と前提条件

Red Hat エキスパート試験 ーServer Hardeningーは、以下のような方々を対象としています。

  • Red Hat Enterprise Linux システムの標準に準拠したセキュリティを担当するシステム管理者
  • Red Hat Enterprise Linux システムのセキュリティを担当するシステム管理者、またはデフォルト設定以上のシステム強化を望むシステム管理者
  • Red Hat 認定アーキテクト (RHCA) を目指している RHCE

この試験を受験するための前提条件

  • Red Hat 認定システム管理者 (RHCSA) であるか、同等の業務経験とスキルがあること (Red Hat 認定エンジニア (RHCE) であればなお可)
  • Red Hat Server Hardening (RH413) コースを受講済みか、同等の業務経験がある
  • Red Hat エキスパート試験 ーServer Hardeningー (EX413) の内容を確認している