EX415

Red Hat Certified Specialist in Security: Linux exam

红帽认证 Linux 安全专家考试检验您保护红帽^® 企业 Linux^® 的知识与能力。

通过此项考试后，您将成为红帽认证 Linux 专家，并将计入红帽认证架构师（RHCA^®）的认证成绩中。

本考试基于红帽企业 Linux 7.5。

备考建议

为了帮助您学习，请查看以下考试目标，其中列出了操作任务的考查范围。红帽保留添加、更改和删除考试目标的权利。此类变更将在考前公布。

使用红帽 Ansible^® 引擎
- 在控制节点上安装红帽 Ansible 引擎。
- 配置托管节点。
- 配置简单存储库。
- 对系统进行基本管理。
- 在指定节点运行提供的 playbook。
配置入侵检测
- 安装 AIDE。
- 配置 AIDE 以监控重要系统文件。
配置加密存储
- 使用 LUKS 对块设备进行加密和解密。
- 使用 NBDE 配置加密存储持久性。
- 更改加密存储密语。
限制 USB 设备
- 安装 USBGuard。
- 根据特定标准编写设备策略规则来管理设备。
- 管理管理策略和守护进程配置。
使用插入式身份验证模块（PAM）管理系统登录安全
- 配置密码质量要求。
- 配置故障登录策略。
- 修改 PAM 配置文件和参数。
配置系统审计功能
- 编写记录可审计事件的规则。
- 启用预封装规则。
- 生成审计报告。
配置 SELinux
- 在运行简单应用的主机上启用 SELinux。
- 解释 SELinux 违规并确定纠正措施。
- 使用 SELinux 用户映射限制用户活动。
- 分析并更正现有 SELinux 配置。
实施安全合规性
- 安装 OpenSCAP 和 Workbench。
- 使用 OpenSCAP 和红帽智能分析扫描主机的安全合规性。
- 使用 OpenSCAP Workbench 定制策略。
- 使用 OpenSCAP Workbench 扫描个别主机的安全合规性。
- 使用红帽卫星服务器实施 OpenSCAP 策略。
- 将 OpenSCAP 纠正脚本应用到主机。

对于所有基于实际操作能力的红帽考试，在重新启动后，您的所有系统配置必须在没有人工干预的情况下仍然有效。

红帽建议所有想获得红帽认证 Linux 安全专家证书的学员学习红帽安全：物理、虚拟和云中的 Linux（RH415）课程以帮助备考。这些课程不要求必须参加；考生可以选择只参加考试。

尽管参加红帽的课程可能是备考的一个重要部分，但参加课程并不保证能顺利通过考试。以往的经验、实践以及本身的资质也是决定能否通过考试的重要因素。

我们拥有众多有关红帽产品系统管理的书籍和学习资源供您选择。红帽不认可任何内容作为考试的备考指南。然而，您可能发现额外的阅读会对加深理解有帮助。

本考试旨在评估学员保护红帽企业 Linux 系统的技能和知识，将检验学员的实际问题解决能力。学员使用多个系统分析和实施安全措施，并评估他们是否符合具体考试目标的标准。基于实际操作能力的测试意味着考生必须执行类似其日常工作职责的任务操作。

考试的官方成绩由红帽认证中心独家公布。红帽未授权考官或培训合作伙伴直接向考生公布考试结果。考试成绩通常会在 3 个美国工作日内公布。

公布的考试结果为总分。红帽不公布单个项目的成绩，也不会应考生要求提供额外信息。

以下人士可能对成为红帽认证 Linux 安全专家感兴趣：