欢迎访问红帽

了解您身边的最新技术讯息

了解全世界红帽客户的最新动态:

EX413

红帽服务器安全加固专业技能证书考试

您正在查看与下列主题相关的信息:

红帽服务器固化专业技能证书考试 (EX413) , 旨在测试考生运用基于标准的最佳实践的知识、技能和能力,有效保障红帽企业 Linux 系统不会受未经授权访问的影响。

考试准备

考查要点

为了帮助您准备考试,请查看本文给出的考试目标,其中列出了考试中可能出现的操作任务范围。红帽保留添加、更改和删除考试目标内容的权利。此类变更将在考前公布。

参加红帽服务器固化证书考试的学员应能够执行以下任务:

  • 识别红帽通用漏洞风险 (CVE) 和红帽安全建议 (RHSA) 并基于此信息选择性更新系统
  • 验证软件包的安全性和有效性
  • 为实现文件系统安全配置,识别并运用基于标准的实践,创建并使用加密文件系统,对文件系统功能进行微调,使用特定安装选项限制对文件系统卷的访问
  • 为用户配置默认权限,使用特殊文件权限、属性和访问控制列表 (ACL) 控制文件访问
  • 安装并使用红帽企业 Linux 中的入侵检测功能,监控重要的系统文件
  • 管理用户帐户安全性和用户密码安全性
  • 使用可插入验证模块 (PAM) 管理系统登录安全
  • 通过禁用允许系统重新启动或利用引导装载程序密码关闭计算机等功能,配置控制台的安全功能
  • 配置系统范围可接受的使用通知
  • 安装、配置、管理身份管理服务,配置身份管理客户端
  • 配置远程系统登录服务,配置系统登录,并通过日志回旋和压缩等机制管理系统日志文件
  • 配置系统审计服务并复核审计报告
  • 使用网络扫描工具识别开放网络服务端口,配置系统防火墙并对系统防火墙进行故障排除

对于所有基于实际问题解决能力的红帽考试,在重新启动后,您的所有系统配置必须在没有人工干预的情况下仍然有效。

须知事项

红帽鼓励所有参加红帽服务器固化专业技能证书考试的考生,考虑选修红帽服务器固化 (RH413) 培训课程。学员不必参加此项课程的学习,可以选择只参加考试。

尽管参加红帽课程是您备考的一个重要部分,但只参加课程并不能确保您顺利通过考试。您以往的操作经验、实践以及自身资质也是您能否成功获得认证的重要因素。

我们拥有众多红帽产品系统管理的书籍和学习资源供您选择。红帽官方不认可任何内容作为考试的备考指南。但是,您会发现额外的阅读会有助您加深对所学知识的理解。

考试形式

该考试是基于实际问题解决能力的考试,旨在评估学员对服务器固化技能和知识的掌握能力。考生须执行一系列有关保护服务器不受未授权访问的系统管理任务,并根据是否满足特定目标标准接受评估。基于具体问题解决能力的测试意味着考生必须执行类似其日常工作职责的任务操作。

考试共 1 个部分,时长 4 个小时。

考试成绩及公布方式

考试的官方成绩由红帽认证中心独家公布。红帽不授权考官或培训合作伙伴直接向考生公布考试结果。考试成绩通常会在 3 个美国工作日内公布。

公布的考试结果为各个部分的具体得分。红帽不公布单个项目的成绩,也不会在咨询时提供额外信息。

培训对象和前提条件

以下人士可能有兴趣获得红帽服务器固化专业技能证书:

  • 负责确保红帽企业 Linux 系统安全性与标准兼容的系统管理员
  • 负责确保红帽企业 Linux 系统安全的系统管理员,或希望加固除默认配置外系统的用户
  • 希望获得红帽认证架构师 (RHCA) 的 RHCE 工程师。

考试前提条件

  • 已经是红帽认证系统管理员或拥有同等工作经验和技能(最好是红帽认证工程师)
  • 参加过红帽服务器固化 (RH442) 课程或拥有同等工作经验
  • 回顾红帽服务器固化专业技能证书考试 (EX413) 目标