考试说明
红帽认证 Linux 安全专家考试检验您保护红帽® 企业 Linux® 的知识与能力。
通过此项考试后,您将成为红帽认证 Linux 安全专家,并将记入红帽认证架构师(RHCA®)的认证成绩中。
本考试所列的考试目标基于可用的红帽产品最新版本。点击”开始”,以查看本考试可供购买的所有版本。
考试对象
以下人士可能对成为红帽认证 Linux 安全专家感兴趣:
- 负责管理大型企业环境的系统管理员
- 负责保护组织基础架构的系统管理员
- 有兴趣获得红帽认证架构师(RHCA)证书的红帽认证工程师
考试前提条件
- 成为红帽认证系统管理员或具备同等工作经验和技能(具备红帽认证工程师资格更佳)
- 参加了红帽安全:物理、虚拟和云中的 Linux( RH415 )课程 或具备同等工作经验和技能
- 查看红帽认证 Linux 安全专家考试目标或具备使用红帽 OpenStack 平台的同等工作经验。
考试要点
为了帮助您学习,请查看本文给出的考试目标,其中列出了操作任务的考查范围。红帽保留添加、更改和删除考试目标的权利。此类变更将在考前公布。
- 使用红帽 Ansible® 引擎
- 在控制节点上安装红帽 Ansible 引擎。
- 配置托管节点。
- 配置简单存储库。
- 对系统进行基本管理。
- 在指定节点运行提供的 playbook。
- 配置入侵检测
- 安装 AIDE。
- 配置 AIDE 以监控重要系统文件。
- 配置加密存储
- 使用 LUKS 对块设备进行加密和解密。
- 使用 NBDE 配置加密存储持久性。
- 更改加密存储密语。
- 限制 USB 设备
- 安装 USBGuard。
- 根据特定标准编写设备策略规则来管理设备。
- 管理管理策略和守护进程配置。
- 使用插入式身份验证模块(PAM)管理系统登录安全
- 配置密码质量要求。
- 配置故障登录策略。
- 修改 PAM 配置文件和参数。
- 配置系统审计功能
- 编写记录可审计事件的规则。
- 启用预封装规则。
- 生成审计报告。
- 配置 SELinux
- 在运行简单应用的主机上启用 SELinux。
- 解释 SELinux 违规并确定纠正措施。
- 使用 SELinux 用户映射限制用户活动。
- 分析并更正现有 SELinux 配置。
- 实施安全合规性
- 安装 OpenSCAP 和 Workbench。
- 使用 OpenSCAP 和红帽智能分析扫描主机的安全合规性。
- 使用 OpenSCAP Workbench 定制策略。
- 使用 OpenSCAP Workbench 扫描个别主机的安全合规性。
- 使用红帽卫星服务器实施 OpenSCAP 策略。
- 将 OpenSCAP 纠正脚本应用到主机。
对于所有实际任务操作型的红帽考试,您的所有系统配置必须在重启后仍然有效(无需人工干预)。
