EX415

Red Hat Certified Specialist in Security: Linux exam

개요

시험 설명

Red Hat Certified Specialist in Security: Linux Exam은 Red Hat® Enterprise Linux® 보안에 필요한 지식과 능력을 갖추었는지를 검증합니다.

이 시험에 통과하면 Red Hat Certified Specialist: Linux 자격을 취득하게 되며 이는 Red Hat Certified Architect(RHCA®) 자격증 취득 시 가산점으로 반영됩니다.

이 시험에 나열된 목표는 사용 가능한 최신 Red Hat 제품을 바탕으로 합니다. 이 시험의 구입 가능한 버전을 모두 보려면 “시작하기”를 클릭합니다.

시험 응시 대상

Red Hat Certified Specialist in Security: Linux 취득 대상자는 다음과 같습니다.

  • 대규모 엔터프라이즈 환경 관리를 담당하는 시스템 관리자
  • 조직의 인프라 보호를 담당하는 시스템 관리자
  • RHCA(Red Hat Certified Architect) 자격증 취득에 관심이 있는 Red Hat Certified Engineer

전제 조건

  • Red Hat Certified System Administrator 자격 취득 또는 그에 준하는 업무 경험 및 기술 보유(Red Hat Certified Engineer 자격증 보유자의 경우 더욱 유리)
  • Red Hat Security: Linux in Physical, Virtual, and Cloud(RH415) 과정을 이수했거나 그에 준하는 업무 경험 보유
  • Red Hat Certified Specialist in Security: Linux Exam 목표 검토 또는 Red Hat OpenStack Platform 사용과 관련하여 그에 준하는 업무 경험 보유

목표

시험 대비를 위한 학습 포인트

시험 준비에 도움이 되도록 시험에 나올 것으로 예상되는 태스크 영역을 강조한 다음 시험 목표를 검토하세요. Red Hat은 시험 목표를 추가, 수정 또는 제거할 권리가 있습니다. 변경 사항이 있을 경우 사전에 공지됩니다.

  • Red Hat Ansible® Engine 사용
    • 제어 노드에 Red Hat Ansible Engine을 설치합니다.
    • 관리되는 노드를 설정합니다.
    • 간단한 인벤토리를 설정합니다.
    • 시스템의 기본적인 관리 작업을 수행합니다.
    • 특정 노드에 대해 제공된 플레이북을 실행합니다.
  • 침입 탐지 설정
    • AIDE를 설치합니다.
    • AIDE를 설정하여 중요한 시스템 파일을 모니터링합니다.
  • 암호화 스토리지 설정
    • LUKS를 사용하여 블록 기기를 암호화하고 해독합니다.
    • NBDE를 사용하여 암호화된 스토리지 지속성을 설정합니다.
    • 암호화된 스토리지 암호를 변경합니다.
  • USB 장치 제한
    • USBGuard를 설치합니다.
    • 기기 관리를 위한 특정 기준으로 기기 정책 룰을 작성합니다.
    • 관리 정책 및 데몬 설정을 관리합니다.
  • PAM(Pluggable Authentication Module)을 사용하여 시스템 로그인 보안 관리
    • 비밀번호 품질을 위한 요구 사항을 설정합니다.
    • 실패한 로그인 정책을 설정합니다.
    • PAM 설정 파일과 매개 변수를 수정합니다.
  • 시스템 감사 설정
    • 룰을 작성하여 감사 가능한 이벤트를 로깅합니다.
    • 사전 패키징된 룰을 활성화합니다.
    • 감사 리포트를 작성합니다.
  • SELinux 설정
    • 간단한 애플리케이션을 실행하는 호스트에 SELinux를 활성화합니다.
    • SELinux 위반을 해석하고 해결 방법을 결정합니다.
    • SELinux 사용자 매핑으로 사용자 활동을 제한합니다.
    • 기존 SELinux 설정을 분석하고 교정합니다.
  • 보안 규정 준수
    • OpenSCAP 및 Workbench를 설치합니다.
    • OpenSCAP 및 Red Hat Insights를 사용하여 호스트의 보안 규정 준수를 검사합니다.
    • OpenSCAP Workbench를 사용하여 정책을 맞춤 설정합니다.
    • OpenSCAP Workbench를 사용하여 개별 호스트의 보안 규정 준수를 검사합니다.
    • Red Hat Satellite 서버를 사용하여 OpenSCAP 정책을 구현합니다.
    • OpenSCAP 해결 스크립트를 호스트에 적용합니다.

Red Hat의 모든 수행 기반 시험과 마찬가지로, 이러한 설정은 재부팅 후에도 사용자의 작업 없이 유지되어야 합니다.

유의 사항

준비 사항

Red Hat Certified Specialist in Security: Linux 자격증 취득을 준비하는 모든 응시자는 Red Hat Security: Linux in Physical, Virtual, and Cloud(RH415) 교육 과정을 수강하는 것이 좋습니다. 이러한 과정을 수강하는 것은 필수 사항이 아니며, 시험 응시만 선택할 수도 있습니다.

Red Hat의 교육 과정을 수강하면 시험 준비에 큰 도움이 될 수 있으나, 단순히 과정을 수강하는 것만으로 시험 합격이 보장되는 것은 아닙니다. 이전 경험, 프랙티스, 타고난 소질 또한 시험에서 좋은 결과를 얻을 수 있는 주요 요소가 됩니다.

Red Hat 제품에 대한 시스템 관리를 다루는 서적과 기타 리소스가 많이 있습니다. Red Hat은 어떠한 서적이나 리소스도 특정 시험에 대한 시험 자료 가이드로 공식 지정하고 있지 않지만, 이러한 자료는 해당 분야에 대한 지식을 넓히는 데 도움이 될 수 있습니다.

시험 형식

이 시험은 수행 기반으로 Red Hat Enterprise Linux 시스템을 보호하는 데 필요한 기술과 지식을 평가합니다. 이를 통해 특정 목표 기준에 부합하는지를 평가받게 됩니다. 수행 기반 테스트란 응시자가 실제로 수행하는 직무와 유사한 태스크를 반드시 수행해야 함을 의미합니다.

점수 및 발표

공식 시험 점수는 Red Hat Certification Central을 통해서만 공개됩니다. Red Hat은 감독관 또는 교육 파트너가 응시자에게 직접 점수 결과를 발표하는 것을 허용하지 않습니다. 시험 점수는 통상적으로 영업일 기준 3일(미국 시간 기준) 이내에 발표됩니다.

시험 결과는 총 점수로 발표됩니다. Red Hat은 개별 문항에 대한 점수를 공개하지 않으며 요청이 있더라도 추가 정보를 제공하지 않습니다.

시험에 합격하지 못한 경우, 재응시 기회가 한번 더 제공됩니다. 자세한 내용은 교육 정책 페이지를 참조하세요.