EX415

Red Hat Certified Specialist in Security: Linux exam

Visão geral

Descrição do exame

O Red Hat Certified Specialist in Security: Linux exam valida os conhecimentos e habilidades dos candidatos em garantir a segurança do Red Hat® Enterprise Linux®.

Com a aprovação no exame, você receberá a credencial Red Hat Certified Specialist in Security: Linux, que também poderá ser utilizada para obter a certificação Red Hat Certified Architect (RHCA®).

Os objetivos listados deste exame são baseados na versão mais recente disponível da solução Red Hat. Clique em “Comece agora mesmo” para ver todas as versões disponíveis deste exame para compra.

Público-alvo do exame

A certificação Red Hat Certified Specialist in Security: Linux pode ser interessante para:

  • Administradores de sistema responsáveis por gerenciar grandes ambientes empresariais.
  • Administradores de sistemas responsáveis por manter a segurança da infraestrutura da empresa.
  • Red Hat Certified Engineers interessados em obter a credencial Red Hat Certified Architect (RHCA)

Pré-requisitos do exame

  • Ter a certificação Red Hat Certified System Administrator (RHCSA) ou experiência de trabalho e habilidades equivalentes. A credencial Red Hat Certified Engineer (RHCE) é ainda mais recomendada
  • .Revisar os objetivos do Red Hat Certified Specialist in Security: Linux exam ou ter experiência profissional equivalente no uso do Red Hat OpenStack Platform.

Objetivos

Tópicos de estudo para o exame

Para ajudar você a estudar, revise os objetivos a seguir que destacam as áreas de atividades que serão abordadas no exame. A Red Hat se reserva no direito de incluir, modificar e remover objetivos do exame. Essas alterações serão divulgadas com antecedência.

  • Uso do Red Hat Ansible® Engine
    • Instale o Red Hat Ansible Engine em um nó de controle.
    • Configure os nós gerenciados.
    • Configure inventários simples.
    • Realize tarefas básicas de gerenciamento de sistemas.
    • Execute um playbook disponibilizado de acordo com os nós especificados.
  • Implementação de controles de acesso para o automation controller
    • Crie e restrinja um inventário a um usuário do automation controller.
    • Restrinja uma credencial e/ou um projeto a um usuário do automation controller.
    • Crie e abra um template como um usuário do automation controller.
  • Configuração da detecção de intrusões
    • Instale o AIDE.
    • Configure o AIDE para monitorar arquivos de sistema críticos.
  • Configuração do armazenamento criptografado
    • Criptografe e descriptografe dispositivos em bloco usando LUKS.
    • Configure a persistência do armazenamento criptografado usando NBDE.
    • Altere as senhas do armazenamento criptografado.
  • Restrição de dispositivos USB
    • Instale o USBGuard.
    • Escreva regras de políticas para dispositivos com critérios específicos para gerenciar dispositivos.
    • Gerencie a política de administração e a configuração de daemon.
  • Gerenciamento da segurança do login ao sistema usando módulos conectáveis de autenticação (PAMs)
    • Configure os requisitos de qualidade de senha.
    • Configure a política de falha no login.
    • Modifique os parâmetros e arquivos de configuração de PAM.
  • Configuração da auditoria do sistema
    • Escreva regras para registrar eventos auditáveis.
    • Habilite as regras previamente inclusas.
    • Produza relatórios de auditoria.
  • Configuração do SELinux
    • Habilite o SELinux em um host que executa uma aplicação simples.
    • Interprete as violações ao SELinux e determine as ações corretivas.
    • Restrinja a atividade de um usuário com os mapeamentos de usuários do SELinux.
    • Analise e corrija as configurações existentes do SELinux.
  • Aplicação da conformidade com a segurança
    • Instale o OpenSCAP e o OpenSCAP Workbench.
    • Verifique a conformidade de segurança dos hosts.
    • Personalize a política de segurança.
    • Verifique a conformidade de segurança dos hosts individuais.
    • Gere e aplique um playbook a partir de um XML personalizado para corrigir hosts de inventário.

Como em todos os exames da Red Hat que são baseados em desempenho, as configurações devem ser mantidas após a reinicialização sem intervenção.

O que você precisa saber

Preparação

A Red Hat recomenda a todos os candidatos à credencial Red Hat Certified Specialist in Security: Linux a participar do curso Red Hat Security: Linux in Physical, Virtual, and Cloud (RH415) como preparação para o exame. A participação não é obrigatória, e os candidatos podem optar por fazer somente o exame.

Embora a participação nas aulas da Red Hat possa ser importante para sua preparação, isso não garante a aprovação no exame. Prévia experiência, prática e aptidão natural também são fatores importantes para o sucesso.

Há diversos livros e outros recursos sobre administração de sistemas nas soluções Red Hat. A Red Hat não reconhece nenhum desses materiais como guias de preparação para os exames. Porém, a leitura adicional pode ser útil para aprofundar a sua compreensão.

Formato do exame

Este exame é baseado no desempenho dos candidatos e consiste em uma avaliação das habilidades e conhecimentos necessários para atestar a segurança de sistemas Red Hat Enterprise Linux. Os candidatos trabalharão com vários sistemas para analisar e implementar medidas de segurança e serão avaliados se atingiram ou não os critérios objetivos específicos. Nos exames baseados em desempenho, os candidatos precisam realizar tarefas semelhantes às que realizam no trabalho.

Pontuações e resultados

As pontuações oficiais dos exames são provenientes exclusivamente da Red Hat Certification Central. A Red Hat não autoriza os examinadores ou os parceiros de treinamento a informarem os resultados diretamente aos candidatos. Os resultados do exames, normalmente, são divulgados em até três dias úteis (EUA).

Os resultados do exame são divulgados como pontuações totais. A Red Hat não divulga o desempenho em itens individuais nem oferece informações adicionais mediante solicitação.

Você poderá refazer o exame de certificação uma segunda vez caso não obtenha a nota necessária em sua primeira tentativa. Para mais informações, consulte a página de Políticas de treinamento

.