EX415

考试说明

红帽认证 Linux 安全专家考试旨在检验考生在保护红帽® 企业 Linux® 方面的知识与能力。

通过此项考试后，您将成为红帽认证 Linux 安全专家，并将计入红帽认证架构师（RHCA®）的认证成绩中。

本考试所列的考试目标基于可用的红帽产品最新版本。点击“开始”，以查看本考试可供购买的所有版本。

考试对象

以下人士可能有兴趣成为红帽认证 Linux 安全专家：

• 负责管理大型企业环境的系统管理员
• 负责保护企业基础架构的系统管理员
• 有兴趣获得红帽认证架构师（RHCA）证书的红帽认证工程师

考试前提条件

• 已获得红帽认证系统管理员认证，或具备同等工作经验和技能（具有红帽认证工程师资格为佳）
• 查看红帽认证 Linux 安全专家考试目标或具备使用红帽 OpenStack 平台的同等工作经验。

考试要点

为了帮助您学习，请查看本文给出的考试目标，其中列出了操作任务的考查范围。红帽保留添加、更改和删除考试目标的权利。此类变更将在考前公布。

• 使用红帽 Ansible^® 引擎
  • 在控制节点上安装红帽 Ansible 引擎。
  • 配置托管节点。
  • 配置简单存储库。
  • 对系统进行基本管理。
  • 在指定节点运行提供的 playbook。
• 为自动化控制器实施访问控制
  • 创建清单并限制为由自动化控制器用户使用
  • 将凭据和/或项目限制为由自动化控制器用户使用
  • 能够以自动化控制器用户身份创建和启动模板
• 配置入侵检测
  • 安装 AIDE。
  • 配置 AIDE 以监控重要系统文件。
• 配置加密存储。
  • 使用 LUKS 对块设备进行加密和解密。
  • 使用 NBDE 配置加密存储持久性。
  • 更改加密存储密语。
• 限制 USB 设备
  • 安装 USBGuard。
  • 根据特定标准编写设备策略规则来管理设备。
  • 对管理策略和守护进程配置进行管理。
• 使用插入式身份验证模块（PAM）管理系统登录安全
  • 配置密码质量要求。
  • 配置故障登录策略。
  • 修改 PAM 配置文件和参数。
• 配置系统审计
  • 编写记录可审计事件的规则。
  • 启用预封装规则。
  • 生成审计报告。
• 配置 SELinux
  • 在运行简单应用的主机上启用 SELinux。
  • 解释 SELinux 违规并确定纠正措施。
  • 使用 SELinux 用户映射来限制用户活动。
  • 分析并更正现有 SELinux 配置。
• 实施安全合规性操作
  • 安装 OpenSCAP 和 OpenSCAP Workbench。
  • 扫描主机的安全合规性
  • 定制安全策略
  • 扫描各个主机的安全合规性
  • 从自定义 XML 生成并应用 playbook，以修复清单主机

对于所有基于实际操作能力的红帽考试，在重新启动后，您的所有系统配置必须在没有人工干预的情况下仍然有效。

备考

红帽建议所有想获得红帽认证 Linux 安全专家证书的考生参加红帽安全：物理环境、虚拟环境和云中的 Linux（RH415）课程，以帮助备考。此类课程并非强制性要求，考生可以选择只参加考试。

尽管参加红帽培训课程是您备考的一个重要部分，但只参加课程并不能确保顺利通过考试。您的以往经验、实践以及自身资质也是决定能否通过考试的重要因素。

我们拥有众多有关红帽产品系统管理的书籍和学习资源供您选择。红帽未指定任何内容作为备考指南。但涉猎更多会有助加深对所学知识的理解。

考试形式

此项考试是基于实际操作能力的考试，旨在评估考生保护红帽企业 Linux 系统的技能与知识。考生使用多个系统分析和实施安全措施，并接受相应评估，以确定是否达到规定的评测标准。基于实际操作能力的测试意味着考生必须执行类似其日常工作职责的任务操作。

成绩及公布

考试的官方成绩由红帽认证中心独家公布。红帽未授权考官或培训合作伙伴直接向考生公布考试结果。考试成绩通常会在 3 个美国工作日内公布。

公布的考试结果为总分。红帽不公布单个项目的成绩，也不会应考生要求提供额外信息。

如果首次考试未通过，您有资格参加一次重考。有关更多信息，请参阅我们的培训政策页面