EX430

考试说明

红帽认证 OpenShift 高级集群安全防护专家考试是一项基于实际操作能力的考试，旨在评估考生在管理红帽 Kubernetes 高级集群安全防护方面的技能和知识。

通过本考试后，您将成为红帽认证 OpenShift 高级集群安全防护专家，而且考试成绩将计入红帽认证架构师（RHCA®）的认证成绩。

本考试基于红帽 Kubernetes 高级集群安全防护 4.6。

考试对象

• 平台工程师、云管理员、系统管理员、安全管理员，以及负责为红帽 OpenShift 容器平台上部署的应用提供安全防护和相关支持的其他基础架构相关 IT 角色
• 企业架构师、站点可靠性工程师、DevOps 工程师，以及负责为红帽 OpenShift 容器平台上部署的应用设计安全基础架构的其他应用相关 IT 角色

考试前提条件

• 具备将受保护的集群导入红帽 Kubernetes 高级集群安全防护的经验
• 具备使用红帽 Kubernetes 高级集群安全防护监控和管理漏洞的经验
• 具备使用红帽 Kubernetes 高级集群安全防护实施部署时和运行时策略的经验
• 具备使用红帽 Kubernetes 高级集群安全防护管理网络分段的经验
• 具备使用红帽 Kubernetes 高级集群安全防护管理行业标准合规性的经验
• 具备将红帽 Kubernetes 高级集群安全防护与第三方产品集成的经验
• 完成红帽 OpenShift 管理二：配置生产集群（DO280）课程或具备同等经验
• 完成红帽 OpenShift 管理三：在企业中扩展部署课程或具备同等经验
• 具备红帽 Kubernetes 高级集群安全防护 4.6 或同等产品的使用经验
• 参加免费评估，找到最有助于您备考的课程

备考建议

参加红帽认证 OpenShift 高级集群安全防护专家考试的考生应能够独立完成以下任务

考试要点

为了帮助您备考，请查看本文给出的考试目标，其中列出了操作任务的考查范围。红帽保留添加、更改和删除考试目标的权利。此类变更将在考前公布。

考试过程中，您应该能够执行以下任务：

• 将受保护的集群导入红帽 Kubernetes 高级集群安全防护（RHACS）
  • 研究 RHACS 及其组件的架构
  • 部署 RHACS Operator
  • 配置 RHACS Central 及其组件，以便 RHACS 监控和审核它们
• 使用 RHACS 管理漏洞
  • 管理漏洞数据源及扫描工作
  • 检测通用漏洞披露（CVE）
  • 了解 CVE 类别
  • 了解漏洞延迟流程
  • 生成漏洞报告
  • 解读漏洞结果
  • 管理漏洞通知
  • 评估部署中的风险
• 使用 RHACS 管理策略
  • 管理默认安全防护策略
  • 检查策略违规情况
  • 了解准入控制器实施情况
  • 在受保护的集群上实施部署时策略
  • 在受保护的集群上实施运行时策略
• 使用 RHACS 管理网络分段
  • 根据网络图分析网络流量
  • 管理网络基线
  • 审核监听端点
  • 管理网络策略
  • 管理构建时策略的生成和实施
• 使用 RHACS 管理行业标准合规性
  • 在受保护的集群上部署合规性 Operator
  • 管理合规性
  • 处理合规性报告
  • 配置定制配置文件
• 应用与 RHACS 的第三方集成
  • 集成外部私有镜像仓库
  • 排查集成方面的常见问题
  • 集成 OIDC 提供程序以进行身份验证
  • 集成对象存储以管理备份
  • 使用 s3cmd 工具查询存储桶
  • 备份和恢复自定义部署

备考

红帽建议您考虑学习使用红帽高级集群安全防护保护 Kubernetes 集群（DO430）来帮助您备考。此类课程并非强制性要求，考生可以选择只参加考试。

尽管参加红帽培训课程是您备考的一个重要部分，但并不能确保顺利通过考试。您的以往经验、实践以及自身资质也是决定能否通过考试的重要因素。

我们拥有众多有关红帽产品系统管理的书籍和学习资源供您选择。红帽未指定任何内容作为备考指南。但涉猎更多会有助加深对所学知识的理解。

考试形式

红帽认证 OpenShift 高级集群安全防护专家考试属于上机实践操作考试，要求您完成真实的任务。考试共 1 个部分，时长 4 个小时。考试期间不可访问互联网，您也不得将任何纸质或电子文档带入考场。禁止携带的物品包括：笔记、书籍或任何其他材料。在参加大多数考试时，您都可以使用产品随附的文档。

成绩及公布

考试的官方成绩由红帽认证中心独家公布。 红帽未授权考官或培训合作伙伴直接向考生公布考试结果。考试成绩通常会在 3 个美国工作日内公布。

公布的考试结果为总分。红帽不公布单个项目的成绩，也不会应考生要求提供额外信息。