EX415

Red Hat Certified Specialist in Security: Linux exam

情報を表示しています:

Red Hat 認定スペシャリスト - Security: Linux - 認定試験は、Red Hat® Enterprise Linux® のセキュリティ保護に関する知識と能力を確認します。

この試験に合格すると、Red Hat 認定アーキテクト (RHCA®) を取得する際の前提条件となる Red Hat 認定スペシャリスト - Security: Linux - を取得できます。

この試験は Red Hat Enterprise Linux バージョン 7.5 に基づいています。

準備

以下に、試験の主な作業領域を示しますので、試験の準備にご活用ください。Red Hat は、認定試験の内容を追加、変更、削除する権利を留保します。変更する場合は、事前にお知らせいたします。

試験の学習ポイント

  • Red Hat Ansible® Engine の使用
    • Red Hat Ansible Engine をコントロールノードにインストールする
    • 管理対象ノードを設定する
    • シンプルなインベントリを設定する
    • 基本的なシステム管理作業を実行する
    • 指定されたノードに支給された Playbook を実行する
  • 侵入検知の設定
    • AIDE をインストールする
    • 重要なシステムファイルを監視するように AIDE を設定する
  • 暗号化ストレージの設定
    • LUKS を使用してブロックデバイスを暗号化および復号化する
    • NBDE を使用して暗号化ストレージの永続性を設定する
    • 暗号化ストレージのパスフレーズを変更する
  • USB デバイスの制限
    • USBGuard をインストールする
    • 特定の基準でデバイスポリシールールを記述してデバイスを管理する
    • 管理ポリシーおよびデーモン設定を管理する
  • Pluggable Authentication Module (PAM) を使用したシステムのログインセキュリティの管理
    • パスワードの品質要件を設定する
    • ログイン失敗のポリシーを設定する
    • PAM 設定ファイルとパラメータを変更する
  • システム監査の設定
    • 監査可能なイベントをログに記録するルールを記述する
    • 事前パッケージされたルールを有効にする
    • 監査レポートを生成する
  • SELinux の設定
    • シンプルなアプリケーションを実行するホスト上で SELinux を有効にする
    • SELinux 違反を分析して対応策を決定する
    • SELinux ユーザーマッピングでユーザーのアクティビティを制限する
    • 既存の SELinux 設定を分析して修正する
  • セキュリティとコンプライアンスの施行
    • OpenSCAP と Workbench をインストールする
    • OpenSCAP と Red Hat Insights を使用してホストのセキュリティ・コンプライアンスをスキャンする
    • OpenSCAP Workbench を使用してポリシーをカスタマイズする
    • OpenSCAP Workbench を使用して個々のホストのセキュリティ・コンプライアンスをスキャンする
    • Red Hat Satellite サーバーを使用して OpenSCAP ポリシーを実装する
    • OpenSCAP 修復スクリプトをホストに適用する

Red Hat のすべての実技試験と同様に、再起動後も自動で設定が維持されるようにする必要があります。

知っておくべきこと

準備

Red Hat では、Red Hat 認定スペシャリスト - Security: Linux - を取得しようとするすべての受験者に、準備として Red Hat Security: Linux in Physical, Virtual, and Cloud (RH415) の受講をお勧めしています。このコースへの参加は必須ではなく、試験のみを受けることもできます。

Red Hat のトレーニングコースに参加することは、試験対策として重要ですが、試験の合格を保証するものではありません。それまでの経験、訓練、適性なども試験に合格するための重要な要素となります。

Red Hat 製品のシステム管理に関するさまざまな書籍や情報が提供されています。Red Hat では、そのような資料のいずれも試験対策ガイドとして公式に保証していません。しかし、そのような追加情報が理解を深めるのに役立つことがあります。

試験の形式

この試験は、Red Hat Enterprise Linux システムのセキュリティ保護に必要なスキルと知識を評価する実技試験です。受験者は複数のシステムを操作してセキュリティ対策の分析と実装を行い、一定の基準を満たしているかどうかが評価されます。実技試験では、受験者は実際の業務と同様のタスクを実行する必要があります。

試験結果と通知方法

試験の正式な結果は、Red Hat Certification Central から送付されます。試験官やトレーニングパートナーが受験生に直接結果を報告することは認められていません。通常、試験結果は米国の 3 営業日以内に送付されます。

試験結果には合計得点のみ記載され、個々の項目ごとの成績は通知されません。また、それに関するお問い合わせには回答しかねますので、あらかじめご了承ください。

試験の対象者

Red Hat 認定スペシャリスト - Security: Linux - は、以下のような方々を対象としています。

  • 大規模なエンタープライズ環境の管理を担当するシステム管理者
  • 組織のインフラストラクチャのセキュリティを担当するシステム管理者
  • Red Hat 認定アーキテクト (RHCA) の資格取得を目指す Red Hat 認定エンジニア

受験の前提条件

  • Red Hat 認定システム管理者であるか、同等の実務経験とスキルがあること (Red Hat 認定エンジニアであればなお可)
  • Red Hat 認定スペシャリスト - Security: Linux - 認定試験の内容を確認する、または Red Hat OpenStack Platform を使用した同等の経験があること