EX415

Descrição do exame

O Red Hat Certified Specialist in Security: Linux exam valida o conhecimento e as habilidades dos candidatos na proteção do Red Hat® Enterprise Linux®.

Com a aprovação no exame, você receberá a credencial Red Hat Certified Specialist in Security: Linux, que também poderá ser utilizada para obter a certificação Red Hat Certified Architect (RHCA®).

Os objetivos listados para este exame são baseados na versão mais recente da solução da Red Hat. Clique em “Registre-se” para ver todas as versões disponíveis deste exame para compra.

Público-alvo do exame

A certificação Red Hat Certified Specialist in Security: Linux pode ser interessante para:

• Administradores de sistema responsáveis por gerenciar grandes ambientes empresariais
• Administradores de sistemas responsáveis por manter a segurança da infraestrutura da empresa
• Red Hat Certified Engineers interessados em obter a credencial Red Hat Certified Architect (RHCA)

Pré-requisitos do exame

• Ter a certificação Red Hat Certified System Administrator (RHCSA) ou experiência de trabalho e habilidades equivalentes (a credencial Red Hat Certified Engineer é ainda mais recomendada)
• Revisar os objetivos do Red Hat Certified Specialist in Security: Linux exam

Preparação

Para ajudar você a estudar, revise os objetivos a seguir que destacam as áreas de atividades que serão abordadas no exame. A Red Hat se reserva no direito de incluir, modificar e remover objetivos do exame. Essas alterações serão divulgadas com antecedência.

Tópicos de estudo para o exame

• Configuração do Ansible Automation Platform
  • Configure os nós gerenciados
  • Configure inventários simples
  • Realize tarefas básicas de gerenciamento de sistemas
  • Execute um playbook disponibilizado de acordo com os nós especificados
• Implementação de controles de acesso para o automation controller
  • Crie e restrinja um inventário a um usuário do automation controller
  • Restrinja uma credencial e/ou um projeto a um usuário do automation controller
  • Crie e abra um template como um usuário do automation controller
• Configuração da detecção de intrusões
  • Instale o AIDE
  • Configure o AIDE para monitorar arquivos de sistema críticos
• Configuração do armazenamento criptografado
  • Criptografe e descriptografe dispositivos em bloco, físicos ou lógicos, usando LUKS
  • Configure a persistência do armazenamento criptografado usando NBDE
  • Altere as senhas do armazenamento criptografado
• Restrição de dispositivos USB
  • Instale o USBGuard
  • Escreva regras de políticas para dispositivos com critérios específicos para gerenciar dispositivo
  • Gerencie a política de administração e a configuração de daemon
• Gerenciamento da segurança do login ao sistema usando módulos conectáveis de autenticação (PAMs)
  • Configure os requisitos de qualidade de senha
  • Configure a política de falha no login
  • Modifique os parâmetros e arquivos de configuração de PAM
• Configuração da auditoria do sistema
  • Escreva regras para registrar eventos auditáveis
  • Habilite as regras previamente inclusas
  • Produza relatórios de auditoria
• Configuração do SELinux
  • Habilite o SELinux em um host que executa uma aplicação simples
  • Interprete as violações ao SELinux e determine as ações corretivas
  • Restrinja a atividade de um usuário com os mapeamentos de usuários do SELinux
  • Analise e corrija as configurações existentes do SELinux
• Aplicação da conformidade com a segurança usando o OpenSCAP
  • Instale o OpenSCAP e o OpenSCAP Workbench
  • Verifique a conformidade de segurança dos hosts
  • Personalize a política de segurança
  • Verifique a conformidade de segurança dos hosts individuais
  • Gere e aplique um playbook a partir de um XML personalizado para corrigir hosts de inventário

Como todos os exames da Red Hat que são baseados em desempenho, as configurações devem se manter após a reinicialização, sem intervenção.

Preparação

A Red Hat recomenda fazer o curso Red Hat Security: Linux in Physical, Virtual, and Cloud (RH415) como preparação para o exame da credencial Red Hat Certified Specialist in Security: Linux. Os cursos não são obrigatórios. É possível fazer apenas o exame.

Embora a participação nas aulas da Red Hat possa ser importante para a sua preparação, isso não garante a aprovação no exame. Experiência anterior, prática e aptidão natural também são fatores importantes para o sucesso.

Há diversos livros e outros recursos sobre administração de sistemas para soluções Red Hat disponíveis. A Red Hat não reconhece nenhum desses materiais como guias de preparação para os exames. Porém, a leitura adicional pode ser útil para aprofundar a sua compreensão.

Formato do exame

Este exame é baseado no desempenho dos candidatos e consiste em uma avaliação das habilidades e conhecimentos necessários para atestar a segurança de sistemas Red Hat Enterprise Linux. Os candidatos trabalharão com vários sistemas para analisar e implementar medidas de segurança e serão avaliados se atingiram ou não os critérios objetivos específicos. Nos exames baseados em desempenho, os candidatos precisam realizar tarefas semelhantes às que realizam no trabalho.

O exame consiste em uma única sessão com duração de até quatro horas.

Pontuações e resultados

As pontuações oficiais dos exames serão fornecidas exclusivamente pelo Red Hat Certification Central. A Red Hat não autoriza os examinadores ou parceiros de treinamento a informarem os resultados diretamente aos candidatos. Os resultados do exames, normalmente, são divulgados em até três dias úteis (EUA).

Os resultados do exame são divulgados como pontuações totais. A Red Hat não divulga o desempenho em itens individuais, nem oferece informações adicionais mediante solicitação.

Você poderá refazer o exame de certificação uma segunda vez caso não obtenha a nota necessária em sua primeira tentativa. Para mais informações, leia nossa página Políticas de treinamento

Próximo exame ou curso recomendado