红帽认证 Linux 安全专家考试

考试概述

红帽认证 Linux 安全专家考试旨在检验考生在保护红帽® 企业 Linux® 方面的知识与能力。

通过此项考试后，您将成为红帽认证 Linux 安全专家，并将记入红帽认证架构师（RHCA®）的认证成绩中。

此项考试基于红帽企业 Linux 7.5。

考核对象

以下人士可能对成为红帽认证 Linux 安全专家感兴趣：

• 负责管理大型企业环境的系统管理员
• 负责保护组织基础架构的系统管理员
• 有兴趣获得红帽认证架构师（RHCA）证书的红帽认证工程师

考试前提条件

• 成为红帽认证系统管理员或具备同等工作经验和技能（具备红帽认证工程师资格更佳）
• 查看红帽认证 Linux 安全专家考试目标或具备使用红帽 OpenStack 平台的同等工作经验。

考查要点

为了帮助您学习，请查看本文给出的考试目标，其中列出了操作任务的考查范围。红帽保留添加、更改和删除考试目标的权利。此类变更将在考前公布。

• 使用红帽 Ansible® 引擎
  • 在控制节点上安装红帽 Ansible 引擎。
  • 配置托管节点。
  • 配置简单存储库。
  • 对系统进行基本管理。
  • 在指定节点运行提供的 playbook。
• 配置入侵检测
  • 安装 AIDE。
  • 配置 AIDE 以监控重要系统文件。
• 配置加密存储
  • 使用 LUKS 对块设备进行加密和解密。
  • 使用 NBDE 配置加密存储持久性。
  • 更改加密存储密语。
• 限制 USB 设备
  • 安装 USBGuard。
  • 根据特定标准编写设备策略规则来管理设备。
  • 管理管理策略和守护进程配置。
• 使用插入式身份验证模块（PAM）管理系统登录安全
  • 配置密码质量要求。
  • 配置故障登录策略。
  • 修改 PAM 配置文件和参数。
• 配置系统审计功能
  • 编写记录可审计事件的规则。
  • 启用预封装规则。
  • 生成审计报告。
• 配置 SELinux
  • 在运行简单应用的主机上启用 SELinux。
  • 解释 SELinux 违规并确定纠正措施。
  • 使用 SELinux 用户映射限制用户活动。
  • 分析并更正现有 SELinux 配置。
• 实施安全合规性
  • 安装 OpenSCAP 和 Workbench。
  • 使用 OpenSCAP 和红帽智能分析扫描主机的安全合规性。
  • 使用 OpenSCAP Workbench 定制策略。
  • 使用 OpenSCAP Workbench 扫描个别主机的安全合规性。
  • 使用红帽卫星服务器实施 OpenSCAP 策略。
  • 将 OpenSCAP 纠正脚本应用到主机。

对于所有基于实际操作能力的红帽考试，在重新启动后，您的所有系统配置必须在没有人工干预的情况下仍然有效。

备考

红帽建议所有想获得红帽认证 Linux 安全专家证书的考生参加红帽安全：物理、虚拟和云中的 Linux（RH415）课程，以帮助备考。此类课程并非强制性要求；考生可以选择只参加考试。

尽管参加红帽培训课程是您备考的一个重要部分，但只参加课程并不能确保顺利通过考试。您的以往经验、实践以及自身资质也是决定能否通过考试的重要因素。

我们拥有众多有关红帽产品系统管理的书籍和学习资源供您选择。红帽未指定任何内容作为备考指南。然而，您可能发现额外的阅读会对加深理解有帮助。

考试形式

此项考试是基于实际操作能力的考试，旨在评估考生保护红帽企业 Linux 系统的技能与知识。考生使用多个系统分析和实施安全措施，并接受相应评估，以确定是否达到规定的评测标准。基于实际操作能力的测试意味着考生必须执行类似其日常工作职责的任务操作。

成绩及公布

考试的官方成绩由红帽认证中心独家公布。红帽未授权考官或培训合作伙伴直接向考生公布考试结果。考试成绩通常会在 3 个美国工作日内公布。

公布的考试结果为总分。红帽不公布单个项目的成绩，也不会应考生要求提供额外信息。