EX415
Red Hat Certified Specialist in Security: Linux exam
개요
시험 설명
Red Hat Certified Specialist in Security: Linux exam은 Red Hat® Enterprise Linux® 보안에 필요한 지식과 능력을 갖추었는지를 검증합니다.
이 시험에 통과하면 Red Hat Certified Specialist in Security: Linux 자격을 취득하게 되며 이는 Red Hat Certified Architect(RHCA®) 자격증 취득 시 가산점으로 반영됩니다.
이 시험에 나열된 목표는 사용 가능한 최신 버전의 Red Hat 제품을 기반으로 합니다. 이 시험의 구입 가능한 버전을 모두 보려면 “시작하기”를 클릭합니다.
시험 응시 대상
Red Hat Certified Specialist in Security: Linux 자격증 취득 대상자는 다음과 같습니다.
- 대규모 엔터프라이즈 환경 관리를 담당하는 시스템 관리자
- 조직의 인프라 보안 유지를 담당하는 시스템 관리자
- Red Hat Certified Architect(RHCA) 자격증 취득에 관심이 있는 Red Hat Certified Engineer
전제 조건
- Red Hat Certified System Administrator 자격증 취득 또는 그에 준하는 경험 및 기술 보유(Red Hat Certified Engineer 자격증 보유자의 경우 더욱 유리)
- Red Hat Certified Specialist in Security: Linux exam 목표 검토 또는 Red Hat OpenStack Platform 사용과 관련하여 그에 준하는 업무 경험 보유
목표
시험 대비를 위한 학습 포인트
시험 준비에 도움이 되도록 시험에 나올 것으로 예상되는 태스크 영역을 강조하는 다음 시험 목표를 검토하세요. Red Hat은 시험 목표를 추가, 수정 또는 제거할 권리가 있습니다. 변경 사항이 있을 경우 사전에 공지됩니다.
- Red Hat Ansible® Engine 사용
- 제어 노드에 Red Hat Ansible Engine을 설치합니다.
- 관리되는 노드를 구성합니다.
- 간단한 인벤토리를 구성합니다.
- 시스템의 기본적인 관리 작업을 수행합니다.
- 특정 노드에 대해 제공된 플레이북을 실행합니다.
- 오토메이션 컨트롤러에 대한 액세스 제어 구현
- 인벤토리를 생성하고 오토메이션 컨트롤러 사용자로 제한합니다.
- 자격 증명 및/또는 프로젝트를 오토메이션 컨트롤러 사용자로 제한합니다.
- 오토메이션 컨트롤러 사용자로서 템플릿을 생성하고 시작할 수 있습니다.
- 침입 탐지 구성
- AIDE를 설치합니다.
- AIDE를 구성하여 중요한 시스템 파일을 모니터링합니다.
- 암호화된 스토리지 구성
- LUKS를 사용하여 블록 기기를 암호화하고 해독합니다.
- NBDE를 사용하여 암호화된 스토리지 지속성을 구성합니다.
- 암호화된 스토리지 암호를 변경합니다.
- USB 기기 제한
- USBGuard를 설치합니다.
- 기기 관리를 위한 특정 기준으로 기기 정책 룰을 작성합니다.
- 관리 정책 및 데몬 구성을 관리합니다.
- PAM(Pluggable Authentication Module)을 사용하여 시스템 로그인 보안 관리
- 비밀번호 품질을 위한 요구 사항을 구성합니다.
- 실패한 로그인 정책을 구성합니다.
- PAM 구성 파일과 매개 변수를 수정합니다.
- 시스템 감사 구성
- 룰을 작성하여 감사 가능한 이벤트를 로깅합니다.
- 사전 패키징된 룰을 활성화합니다.
- 감사 리포트를 작성합니다.
- SELinux 구성
- 간단한 애플리케이션을 실행하는 호스트에 SELinux를 활성화합니다.
- SELinux 위반을 해석하고 해결 방법을 결정합니다.
- SELinux 사용자 매핑을 통해 사용자 활동을 제한합니다.
- 기존 SELinux 구성을 분석하고 수정합니다.
- 보안 컴플라이언스 적용
- OpenSCAP 및 OpenSCAP Workbench를 설치합니다.
- 호스트의 보안 컴플라이언스를 검사합니다.
- 보안 정책을 맞춤 설정합니다.
- 개별 호스트의 보안 컴플라이언스를 검사합니다.
- 인벤토리 호스트 문제 해결을 위해 사용자 정의 XML에서 플레이북을 생성하고 적용합니다.
Red Hat의 모든 수행 기반 시험과 마찬가지로, 이러한 구성은 재부팅 후에도 변경 없이 유지되어야 합니다.
유의 사항
준비 사항
Red Hat Certified Specialist in Security: Linux 자격 취득을 준비하는 모든 응시자는 Red Hat Security: Linux in Physical, Virtual, and Cloud(RH415) 교육 과정을 수강하는 것이 좋습니다. 이러한 과정을 수강하는 것은 필수 사항이 아니며, 시험 응시만 선택할 수도 있습니다.
Red Hat의 교육 과정을 수강하면 시험 준비에 큰 도움이 될 수 있으나, 단순히 교육 과정을 수강하는 것만으로 시험 합격이 보장되는 것은 아닙니다. 이전 경험, 사례, 타고난 소질 또한 시험에서 좋은 결과를 얻을 수 있는 주요 요소가 됩니다.
Red Hat 제품에 대한 시스템 관리를 다루는 서적과 기타 리소스가 많이 있습니다. Red Hat은 어떠한 서적이나 리소스도 특정 시험에 대한 시험 자료 가이드로 공식 지정하고 있지 않지만, 이러한 자료는 해당 분야에 대한 지식을 넓히는 데 도움이 될 수 있습니다.
시험 형식
이 시험은 수행 기반으로 Red Hat Enterprise Linux 시스템의 보안을 유지하는 데 필요한 기술과 지식을 평가합니다. 응시자는 여러 시스템을 사용하여 보안 조치를 분석 및 구현하며, 평가는 특정 목표 기준의 충족 여부를 기반으로 이루어집니다. 수행 기반 테스트란 응시자가 실제로 수행하는 직무와 유사한 태스크를 반드시 수행해야 함을 의미합니다.
점수 및 발표
공식 시험 점수 결과는 Red Hat Certification Central을 통해서만 공개됩니다. Red Hat은 감독관 또는 교육 파트너가 응시자에게 직접 점수 결과를 발표하는 것을 허용하지 않습니다. 시험 점수는 통상적으로 영업일 기준 3일(미국 시간 기준) 이내에 발표됩니다.
시험 결과는 총점으로 발표됩니다. Red Hat은 개별 문항에 대한 점수를 공개하지 않으며 요청이 있더라도 추가 정보를 제공하지 않습니다.
시험에 합격하지 못한 경우, 재응시 기회가 한 번 더 제공됩니다. 자세한 내용은 교육 정책 페이지
를 참조하세요.