EX333

已取消 — 红帽企业安全:网络服务专业技能证书考试

您正在查看与下列主题相关的信息:

请注意: 我们已不再提供此项考试和认证。

红帽®安全网络服务专业技能考试是基于实际问题解决能力的考试,测试学员对红帽企业安全:网络服务 (RHS333) 课程所涵盖的技术掌握能力。考生必须已获得有效的红帽认证工程师 (RHCE®) 证书, 方可报名参加此项考试。

考试准备

考生必须持有效证书的 RHCE 工程师,方可参加此项考试。

考试组成部分

安全网络服务专业技能考试分为两个部分:

  • 集中验证安全:3.0 个小时
  • 网络服务安全:3.0 个小时

如欲获得企业安全:网络服务专业技能证书,考生必须在各部分考取 70 分或更高的分数。

考查要点

企业安全:网络服务

考生应能够完成下列任务:

集中身份验证安全

  • 配置 NIS 服务器以提供目录服务
  • 配置 Kerberos 以提供用户验证
  • 配置 NFSv4 服务器
  • 配置网络客户端以使用 NIS 管理目录信息
  • 配置网络客户端以使用 Kerberos 进行身份验证
  • 配置网络客户端以装载 NFSv4 导出
  • 配置 R 客户端(rlogin、rcp 等等)和 telnet 以使用 Kerberos

网络服务安全

  • 使用 xinetd 和 TCP 封装程序限制对网络服务的访问
  • 配置 Postfix 和 Sendmail,以:
    • 基于消息特性筛选邮件
    • 使用 TLS 进行安全通信
    • 通过 DNS 使用实时黑名单列表 (RBL)
  • 配置 POP/IMAP 以使用 SSL/TLS 进行安全通信
  • 配置 DNS 的以下内容:
    • 主域
    • 从域
    • 视图
    • 转发器
    • 黑名单列表 (RBL)
    • TSIG
  • 使用 GPG 工具,以:
    • 生成密钥对
    • 签署文档
    • 加密文档
    • 解密文档
    • 验证文档签名
  • 配置证书颁发机构 (CA) 和签署证书请求
  • 配置 httpd,以使用验证机构签署的 SSL 证书
  • 配置 httpd,以使用密码和/或网络位置限制对内容的访问
  • 配置 FTP 安全,以:
    • 支持只使用 FTP 的用户
    • 实施基于主机的访问限制

对于所有基于实际问题解决能力的红帽考试,在重新启动后,您的所有系统配置必须在没有人工干预的情况下仍然有效。

培训对象和前提条件

  • 负责系统和网络服务整体安全的资深 RHCE Linux® 系统管理员
  • 负责其他操作系统任务但想在红帽企业 Linux 系统上执行这些任务的资深 RHCE Linux 系统管理员
  • 有兴趣获得 RHCA 认证的 RHCE

考试前提条件

考生必须具备以下条件:

  • 在参加考试时持有效的 RHCE 认证。
  • 具有红帽安全网络服务 (RHS333) 认证或同等经验。
  • 了解和具备实际系统管理经验也是考试的一个重要准备方面。