EX413

Retired - Red Hat Certified Specialist in Server Security and Hardening exam

位置

格式 What’s this?

Ways to test

Classroom exam
Prescheduled test that is monitored by a proctor and taken on preconfigured hardware at a Red Hat testing facility near you

On-site exam
Delivered to your location at a low daily rate and with simple setup, this test offers greater flexibility and convenience

Individual exam
Hands-on test that is taken on your schedule, using a secure, preconfigured testing station at a Red Hat or Red Hat partner location

Learn more about our exam formats

查找您附近的红帽培训中心

已经购买? 登录

查看其它学员对红帽学习社区的评价 红帽学习社区

概述

考试概述

红帽认证服务器安全与强化专家考试(EX413)旨在检验考生运用基于标准的最佳实践保护红帽® 企业 Linux® 系统免遭未授权访问的知识、技能和能力。

此项考试基于红帽企业 Linux 6.4。

考核对象

以下人士可能有兴趣获取红帽服务器安全与强化专家认证:

  • 负责为红帽企业 Linux 系统提供符合标准的安全防护的系统管理员
  • 负责为红帽企业 Linux 系统提供安全防护或希望在默认配置基础上强化系统的系统管理员
  • 想要成为红帽认证架构师(RHCA)的 RHCE

考试前提条件

  • 已获得红帽认证系统管理员资格或具备同等工作经验和技能(具有红帽认证工程师资格为佳)
  • 已参加Hardening 红帽认证服务器安全与强化(RH413)课程或具备同等工作经验
  • 查看红帽认证服务器安全与强化考试(EX413)目标
 考试目标

考查要点

为了帮助您备考,请查看本文给出的考试目标,其中列出了操作任务的考查范围。红帽保留添加、更改和删除考试目标的权利。此类变更将在考前公布。

红帽认证服务器安全与强化专家考试的考生应该能够执行下列任务:

  • 识别红帽通用漏洞披露(CVE)和红帽安全公告(RHSA),并根据此信息对系统进行选择性更新。
  • 验证软件包的安全性和有效性
  • 识别和采用可实现配置文件系统安全性的基于标准的实践,创建和使用加密的文件系统,调优文件系统功能,以及使用特定挂载选项以限制文件系统卷的访问权限
  • 为用户配置默认权限,并使用特殊的文件权限、属性和访问权限控制列表(ACL)来控制文件访问权限
  • 在红帽企业 Linux 中安装和使用入侵检测功能以监控关键系统文件
  • 管理用户帐户安全和用户密码安全
  • 使用插入式身份验证模块(PAM)管理系统登录安全
  • 通过禁用可使用引导加载程序密码使系统重启或关机的功能配置控制台安全
  • 配置系统范围内可接受的使用通知
  • 安装、配置和管理身份管理服务,并配置身份管理客户端
  • 使用日志轮转和压缩等机制配置远程系统日志记录服务、配置系统日志记录和管理系统日志文件
  • 配置系统审计服务和查看审计报告
  • 使用网络扫描工具识别开放网络服务端口、配置系统防火墙并进行故障排除

对于所有基于实际操作能力的红帽考试,在重新启动后,您的所有系统配置必须在没有人工干预的情况下仍然有效。

 考生须知

红帽建议所有报考红帽认证系统安全与强化专家考试的考生参加红帽服务器强化(RH413)培训课程。此课程不要求必须参加,考生可以选择只参加考试。

尽管参加红帽课程是备考的一个重要部分,但只参加课程并不能确保顺利通过考试。您的以往经验、实践以及自身资质也是决定能否通过考试的重要因素。

我们拥有众多有关红帽产品系统管理的书籍和学习资源供您选择。红帽官方未指定任何内容作为备考指南。然而,您会发现,涉猎更多会有助加深对所学知识的理解。

备考

为了帮助您备考,请查看本文给出的考试目标,其中列出了操作任务的考查范围。红帽保留添加、更改和删除考试目标的权利。此类变更将在考前公布。

红帽认证服务器安全与强化专家考试的考生应该能够执行下列任务:

  • 识别红帽通用漏洞披露(CVE)和红帽安全公告(RHSA),并根据此信息对系统进行选择性更新。
  • 验证软件包的安全性和有效性
  • 识别和采用可实现配置文件系统安全性的基于标准的实践,创建和使用加密的文件系统,调优文件系统功能,以及使用特定挂载选项以限制文件系统卷的访问权限
  • 为用户配置默认权限,并使用特殊的文件权限、属性和访问权限控制列表(ACL)来控制文件访问权限
  • 在红帽企业 Linux 中安装和使用入侵检测功能以监控关键系统文件
  • 管理用户帐户安全和用户密码安全
  • 使用插入式身份验证模块(PAM)管理系统登录安全
  • 通过禁用可使用引导加载程序密码使系统重启或关机的功能配置控制台安全
  • 配置系统范围内可接受的使用通知
  • 安装、配置和管理身份管理服务,并配置身份管理客户端
  • 使用日志轮转和压缩等机制配置远程系统日志记录服务、配置系统日志记录和管理系统日志文件
  • 配置系统审计服务和查看审计报告
  • 使用网络扫描工具识别开放网络服务端口、配置系统防火墙并进行故障排除

对于所有基于实际操作能力的红帽考试,在重新启动后,您的所有系统配置必须在没有人工干预的情况下仍然有效。

考试形式

此项考试是基于实际操作能力的考试,旨在评估考生的服务器强化技能和知识。考生将执行一系列以保护服务器免遭未授权访问为主的系统管理任务,并接受相应评估,以确定是否达到规定的评测标准。基于实际操作能力的测试意味着考生必须执行类似其日常工作职责的任务操作。

考试共 1 个部分,时长 4 个小时。

成绩及公布

考试的官方成绩由红帽认证中心独家公布。红帽未授权考官或培训合作伙伴直接向考生公布考试结果。考试成绩通常会在 3 个美国工作日内公布。

公布的考试结果为各个部分的具体得分。红帽不公布单个项目的成绩,也不会应考生要求提供额外信息。