EX413

試験の説明

Red Hat 認定スペシャリスト - Server Security and Hardening - 認定試験 (EX413) は、標準ベースのベストプラクティスを適用して Red Hat® Enterprise Linux® システムを不正アクセスから保護するための、受験者の知識、スキル、能力をテストします。

この試験は Red Hat Enterprise Linux 6.4 に基づいています。

試験の対象者

Red Hat 認定スペシャリスト - Server Security and Hardening - は、以下のような方々を対象としています。

• Red Hat Enterprise Linux システムで標準準拠のセキュリティ保護を担当するシステム管理者
• Red Hat Enterprise Linux システムのセキュリティを担当するシステム管理者、またはデフォルト構成よりもシステムを強化したいシステム管理者
• Red Hat 認定アーキテクト (RHCA) を目指す RHCE

受験の前提条件

• Red Hat 認定システム管理者 (RHCSA) であるか、同等の実務経験とスキルがあること (Red Hat 認定エンジニア (RHCE) であればなお可)
• Red Hat Security and Server Hardening (RH413) コースを受講済みか、同等の経験を有すること
• Red Hat 認定スペシャリスト - Server Security and Hardening - 認定試験 (EX413) の試験内容を確認していること

試験の学習ポイント

以下に、試験の主な作業領域を示しますので、試験の準備にご活用ください。Red Hat は、認定試験の内容を追加、変更、削除する権利を留保します。変更する場合は、事前にお知らせいたします。

Red Hat 認定スペシャリスト - Server Security and Hardening - の受験者には、以下のタスクを実行する能力が求められます。

• Red Hat Common Vulnerabilities and Exposures (CVE) および Red Hat Security Advisories (RHSA) を特定し、この情報に基づいてシステムを選択的にアップデートする
• パッケージのセキュリティと有効性を検証する
• ファイルシステムのセキュリティを設定する標準ベースの手法を特定して採用し、暗号化されたファイルシステムを作成して使用し、ファイルシステムの機能をチューニングし、特定のマウントオプションを使用してファイルシステム・ボリュームへのアクセスを制限する
• ユーザーにデフォルトのアクセス権を設定し、特殊なファイルのアクセス権、属性、アクセス制御リスト (ACL) を使用してファイルへのアクセスを制御する
• Red Hat Enterprise Linux に侵入検知機能をインストールして使用し、重要なシステムファイルを監視する
• ユーザーアカウントのセキュリティとユーザーパスワードのセキュリティを管理する
• Pluggable Authentication Module (PAM) を使用してシステムのログインセキュリティを管理する
• ブートローダーのパスワードを使用してシステムをリブートまたは電源オフにする機能を無効にして、コンソールのセキュリティを設定する
• システム全体で許容される使用の通知を設定する
• ID 管理サービスをインストール、設定、管理し、ID 管理クライアントを設定する
• リモートのシステム・ロギング・サービスを設定し、システムロギングを設定し、ログローテーションや圧縮などのメカニズムを使用してシステムログファイルを管理する
• システム監査サービスを設定して監査レポートを確認する
• ネットワーク・スキャン・ツールを使用して開いているネットワーク・サービス・ポートを特定し、システムのファイアウォールを設定してトラブルシューティングする

Red Hat のすべての実技試験と同様に、再起動後も自動で設定が維持されるようにする必要があります。

Red Hat では、Red Hat 認定スペシャリスト - Server Security and Hardening - 認定試験のすべての受験者に、Red Hat Server Hardening (RH413) トレーニングコースの受講をお勧めしています。このコースへの参加は必須ではなく、試験のみを受けることもできます。

Red Hat のトレーニングコースを受講することは、試験対策として重要ですが、試験の合格を保証するものではありません。それまでの経験、訓練、適性なども試験に合格するための重要な要素となります。

Red Hat の製品のシステム管理に関するさまざまな書籍や情報が提供されています。Red Hat ではそのいずれも認定試験の対策ガイドとして公式に承認していません。しかし、そのような情報が理解を深めるのに役立つことがあります。

準備

以下に、試験の主な作業領域を示しますので、試験の準備にご活用ください。Red Hat は、認定試験の内容を追加、変更、削除する権利を留保します。変更する場合は、事前にお知らせいたします。

Red Hat 認定スペシャリスト - Server Security and Hardening - の受験者には、以下のタスクを実行する能力が求められます。

• Red Hat Common Vulnerabilities and Exposures (CVE) および Red Hat Security Advisories (RHSA) を特定し、この情報に基づいてシステムを選択的にアップデートする
• パッケージのセキュリティと有効性を検証する
• ファイルシステムのセキュリティを設定する標準ベースの手法を特定して採用し、暗号化されたファイルシステムを作成して使用し、ファイルシステムの機能をチューニングし、特定のマウントオプションを使用してファイルシステム・ボリュームへのアクセスを制限する
• ユーザーにデフォルトのアクセス権を設定し、特殊なファイルのアクセス権、属性、アクセス制御リスト (ACL) を使用してファイルへのアクセスを制御する
• Red Hat Enterprise Linux に侵入検知機能をインストールして使用し、重要なシステムファイルを監視する
• ユーザーアカウントのセキュリティとユーザーパスワードのセキュリティを管理する
• Pluggable Authentication Module (PAM) を使用してシステムのログインセキュリティを管理する
• ブートローダーのパスワードを使用してシステムをリブートまたは電源オフにする機能を無効にして、コンソールのセキュリティを設定する
• システム全体で許容される使用の通知を設定する
• ID 管理サービスをインストール、設定、管理し、ID 管理クライアントを設定する
• リモートのシステム・ロギング・サービスを設定し、システムロギングを設定し、ログローテーションや圧縮などのメカニズムを使用してシステムログファイルを管理する
• システム監査サービスを設定して監査レポートを確認する
• ネットワーク・スキャン・ツールを使用して開いているネットワーク・サービス・ポートを特定し、システムのファイアウォールを設定してトラブルシューティングする

Red Hat のすべての実技試験と同様に、再起動後も自動で設定が維持されるようにする必要があります。

試験の形式

この試験は、サーバー強化のスキルと知識を評価する実技試験です。受験者は主にサーバーを不正アクセスから保護するさまざまなシステム管理タスクを実行し、一定の基準を満たしているかどうかを評価されます。実技試験では、受験者は実際の業務と同様のタスクを実行する必要があります。

この試験は 1 つのセクションで構成され、時間は最大 4 時間です。

試験結果と通知方法

試験の正式な結果は、Red Hat Certification Central から送付されます。試験官やトレーニングパートナーが受験生に直接結果を報告することは認められていません。通常、試験結果は米国の 3 営業日以内に送付されます。

試験結果にはセクションごとの得点のみが記載され、個々の項目ごとの成績は通知されません。また、それに関するお問い合わせには回答しかねますので、あらかじめご了承ください。