红帽建议所有报考红帽认证系统安全与强化专家考试的考生参加红帽服务器强化(RH413)培训课程。此课程不要求必须参加,考生可以选择只参加考试。
尽管参加红帽课程是备考的一个重要部分,但只参加课程并不能确保顺利通过考试。您的以往经验、实践以及自身资质也是决定能否通过考试的重要因素。
我们拥有众多有关红帽产品系统管理的书籍和学习资源供您选择。红帽官方未指定任何内容作为备考指南。然而,您会发现,涉猎更多会有助加深对所学知识的理解。
备考
为了帮助您备考,请查看本文给出的考试目标,其中列出了操作任务的考查范围。红帽保留添加、更改和删除考试目标的权利。此类变更将在考前公布。
红帽认证服务器安全与强化专家考试的考生应该能够执行下列任务:
- 识别红帽通用漏洞披露(CVE)和红帽安全公告(RHSA),并根据此信息对系统进行选择性更新。
- 验证软件包的安全性和有效性
- 识别和采用可实现配置文件系统安全性的基于标准的实践,创建和使用加密的文件系统,调优文件系统功能,以及使用特定挂载选项以限制文件系统卷的访问权限
- 为用户配置默认权限,并使用特殊的文件权限、属性和访问权限控制列表(ACL)来控制文件访问权限
- 在红帽企业 Linux 中安装和使用入侵检测功能以监控关键系统文件
- 管理用户帐户安全和用户密码安全
- 使用插入式身份验证模块(PAM)管理系统登录安全
- 通过禁用可使用引导加载程序密码使系统重启或关机的功能配置控制台安全
- 配置系统范围内可接受的使用通知
- 安装、配置和管理身份管理服务,并配置身份管理客户端
- 使用日志轮转和压缩等机制配置远程系统日志记录服务、配置系统日志记录和管理系统日志文件
- 配置系统审计服务和查看审计报告
- 使用网络扫描工具识别开放网络服务端口、配置系统防火墙并进行故障排除
对于所有基于实际操作能力的红帽考试,在重新启动后,您的所有系统配置必须在没有人工干预的情况下仍然有效。
考试形式
此项考试是基于实际操作能力的考试,旨在评估考生的服务器强化技能和知识。考生将执行一系列以保护服务器免遭未授权访问为主的系统管理任务,并接受相应评估,以确定是否达到规定的评测标准。基于实际操作能力的测试意味着考生必须执行类似其日常工作职责的任务操作。
考试共 1 个部分,时长 4 个小时。
成绩及公布
考试的官方成绩由红帽认证中心独家公布。红帽未授权考官或培训合作伙伴直接向考生公布考试结果。考试成绩通常会在 3 个美国工作日内公布。
公布的考试结果为各个部分的具体得分。红帽不公布单个项目的成绩,也不会应考生要求提供额外信息。