EX415

Red Hat 認定スペシャリスト試験 - Security: Linux -

概要

試験の説明

Red Hat 認定スペシャリスト試験 - Security: Linux - は、Red Hat® Enterprise Linux® のセキュリティ保護に関する知識と能力を確認します。

この試験に合格すると、Red Hat 認定アーキテクト (RHCA®) を取得する際の前提条件にもなる Red Hat 認定スペシャリスト - Security: Linux - を取得できます。

この試験に設定された内容は、利用できる最新の Red Hat 製品バージョンに基づいています。[詳細はこちら] をクリックして、購入できる試験の利用可能なすべてのバージョンをご確認ください。

試験の対象者

Red Hat 認定スペシャリスト - Security: Linux - は、以下のような方々を対象としています。

  • 大規模なエンタープライズ環境の管理を担当するシステム管理者
  • 組織のインフラストラクチャのセキュリティを担当するシステム管理者
  • Red Hat 認定アーキテクト (RHCA) の資格取得を目指す Red Hat 認定エンジニア

受験の前提条件

  • Red Hat 認定システム管理者であるか、同等の実務経験とスキルがあること (Red Hat 認定エンジニアであればなお可)
  • Red Hat 認定スペシャリスト試験 - Security: Linux - の内容を確認する、または Red Hat OpenStack Platform を使用した同等の経験があること

試験の内容

試験の学習ポイント

以下に、試験の主な作業領域を示しますので、試験の準備にご活用ください。Red Hat は、認定試験の内容を追加、変更、削除する権利を留保します。変更する場合は、事前にお知らせいたします。

  • Red Hat Ansible® Engine の使用
    • Red Hat Ansible Engine をコントロールノードにインストールする
    • 管理対象ノードを設定する
    • シンプルなインベントリーを設定する
    • 基本的なシステム管理作業を実行する
    • 指定されたノードに支給された Playbook を実行する
  • automation controller のアクセス制御の実装
    • インベントリーを作成して automation controller ユーザーに限定する
    • 資格情報やプロジェクトを automation controller ユーザーに限定する
    • automation controller ユーザーとしてテンプレートを作成し起動できるようにする
  • 侵入検知の設定
    • AIDE をインストールする
    • 重要なシステムファイルを監視するように AIDE を設定する
  • 暗号化ストレージの設定
    • LUKS を使用してブロックデバイスを暗号化および復号化する
    • NBDE を使用して暗号化ストレージの永続性を設定する
    • 暗号化ストレージのパスフレーズを変更する
  • USB デバイスの制限
    • USBGuard をインストールする
    • 特定の基準でデバイスポリシールールを記述してデバイスを管理する
    • 管理ポリシーおよびデーモン設定を管理する
  • Pluggable Authentication Module (PAM) を使用したシステムのログインセキュリティの管理
    • パスワードの品質要件を設定する
    • ログイン失敗のポリシーを設定する
    • PAM 設定ファイルとパラメーターを変更する
  • システム監査の設定
    • 監査可能なイベントをログに記録するルールを記述する
    • 事前パッケージされたルールを有効にする
    • 監査レポートを生成する
  • SELinux の設定
    • シンプルなアプリケーションを実行するホスト上で SELinux を有効にする
    • SELinux 違反を分析して対応策を決定する
    • SELinux ユーザーマッピングでユーザーのアクティビティを制限する
    • 既存の SELinux 設定を分析して修正する
  • セキュリティ・コンプライアンスの施行
    • OpenSCAP と OpenSCAP Workbench をインストールする
    • ホストをスキャンしてセキュリティ・コンプライアンスを確認する
    • セキュリティポリシーをカスタマイズする
    • ホストを個別にスキャンしてセキュリティ・コンプライアンスを確認する
    • カスタマイズした XML から Playbook を生成および適用してインベントリーホストを修正する

Red Hat のすべての実技試験と同様に、再起動後も自動で設定が維持されるようにする必要があります。

知っておくべきこと

準備

Red Hat では、Red Hat 認定スペシャリスト - Security: Linux - を取得しようとするすべての受験者に、準備として Red Hat Security: Linux in Physical, Virtual, and Cloud (RH415) の受講をお勧めしています。コースを受講することは必須ではなく、試験のみを受けることもできます。

Red Hat のトレーニングコースに参加することは、試験対策として重要ですが、試験の合格を保証するものではありません。それまでの経験、訓練、適性なども試験に合格するための重要な要素となります。

Red Hat 製品のシステム管理に関するさまざまな書籍や情報が提供されていますが、Red Hat では、そのような資料のいずれも試験対策ガイドとして公認していません。とはいえ、そのような追加情報は理解を深めるのに役立つことがあります。

試験の形式

この試験は、Red Hat Enterprise Linux システムのセキュリティ保護に必要なスキルと知識を評価する実技試験です。受験者は複数のシステムを操作してセキュリティ対策の分析と導入を行い、一定の基準を満たしているかどうかが評価されます。実技試験では、受験者は実際の業務と同様のタスクを実行する必要があります。

試験結果と通知方法

試験の正式な結果は、Red Hat Certification Central から送付されます。試験官やトレーニングパートナーが受験生に直接結果を報告することは認められていません。通常、試験結果は米国の 3 営業日以内に送付されます。

試験結果には合計得点のみ記載され、個々の項目ごとの成績は通知されません。また、それに関するお問い合わせには回答しかねますので、あらかじめご了承ください。

初回の受験で不合格になった場合は、無料で 1 回再受験できます。詳細については、トレーニングポリシーのページ

をご覧ください。