EX413

시험 설명

Red Hat Certified Specialist in Server Security and Hardening exam(EX413)은 Red Hat® Enterprise Linux® 시스템을 무단 액세스로부터 보호하기 위해 표준 기반 모범 사례를 적용하는 응시자의 지식, 기술 및 능력을 테스트합니다.

이 시험은 Red Hat Enterprise Linux 6.4을 기반으로 합니다.

시험 응시 대상

Red Hat Certified Specialist in Server Security and Hardening 자격증 취득 대상자는 다음과 같습니다.

• Red Hat Enterprise Linux 시스템에서 표준 준수 보안을 담당하는 시스템 관리자
• Red Hat Enterprise Linux 시스템의 보안을 담당하거나 시스템을 기본 설정 이상으로 강화하려는 시스템 관리자
• Red Hat Certified Architect(RHCA) 취득에 관심이 있는 RHCE

전제 조건

• Red Hat Certified System Administrator 자격 취득 또는 그에 준하는 업무 경험 및 기술 보유(Red Hat Certified Engineer 자격증 보유자의 경우 더욱 유리)
• Red Hat Security and Server Hardening(RH413) 교육 과정을 이수했거나 이에 상응하는 업무 경험 보유
• Red Hat Certified Specialist in Server Security and Hardening exam(EX413) 목표 검토

시험 대비를 위한 학습 포인트

시험 준비에 도움이 되도록 시험에 나올 것으로 예상되는 태스크 영역을 강조하는 시험 목표를 검토합니다. Red Hat은 시험 목표를 추가, 수정 또는 제거할 권리가 있습니다. 변경 사항이 있을 경우 사전에 공지됩니다.

Red Hat Certified Specialist in Server Security and Hardening 응시자들은 다음 태스크를 수행할 수 있어야 합니다.

• Red Hat 일반 취약점 및 노출도(Common Vulnerabilities and Exposures, CVE) 및 Red Hat Security Advisories(RHSA)를 식별하여 이 정보를 기반으로 시스템을 선별적으로 업데이트
• 패키지 보안 및 유효성 검증
• 파일 시스템 설정을 위한 표준 기반 모범 사례를 파악 및 활용하고 암호화된 파일 시스템을 생성 및 사용하며 파일 시스템 기능을 튜닝하고 특정 마운트 옵션을 사용하여 파일 시스템 볼륨에 대한 액세스 제한
• 사용자의 기본 권한을 설정하고 특별 파일 권한, 속성 및 액세스 제어 목록(Access Control List, ACL)을 사용하여 파일에 대한 액세스 제어
• Red Hat Enterprise Linux의 침입 감지 기능을 설치 및 사용하여 중요 시스템 파일 모니터링
• 사용자 계정 보안 및 사용자 비밀번호 보안 관리
• PAM(Pluggable Authentication Module)을 사용하여 시스템 로그인 보안 관리
• 부트로더 비밀번호를 사용하여 시스템이 재부팅되거나 시스템 전원이 꺼지게 하는 기능을 비활성화하도록 콘솔 보안 설정
• 시스템 전체에서 허용 가능한 사용 알림 설정
• Identity 관리 서비스를 설치, 설정 및 관리하고 Identity 관리 클라이언트 설정
• 원격 시스템 로깅 서비스를 설정하고, 시스템 로깅을 설정하며, 로그 순환 및 압축 등의 메커니즘을 사용하여 시스템 로그 파일 관리
• 시스템 감사 서비스 설정 및 감사 보고서 검토
• 네트워크 검사 툴을 사용하여 개방형 네트워크 서비스 포트를 식별하고 시스템 방화벽을 설정하고 관련 문제를 해결

Red Hat의 모든 수행 기반 시험에서와 마찬가지로, 이러한 설정은 재부팅 후에도 변경 없이 유지되어야 합니다.

Red Hat Certified Specialist in Server Security and Hardening exam에 응시하는 모든 응시자는 Red Hat Server Hardening(RH413) 교육 과정을 수강하는 것이 좋습니다. 이 과정을 수강하는 것이 필수 사항은 아니며, 시험 응시만 선택할 수도 있습니다.

Red Hat 교육 과정을 수강하면 이 시험을 준비하는 데 많은 도움이 될 수 있으나, 단순히 교육 과정을 수강하는 것만으로 시험 합격이 보장되는 것은 아닙니다. 이전 경험, 프랙티스, 타고난 소질 또한 시험에서 좋은 결과를 얻을 수 있는 주요 요소가 됩니다.

Red Hat 제품에 대한 시스템 관리를 다루는 서적과 기타 리소스가 많이 나와 있습니다. Red Hat은 그 어떠한 서적이나 리소스도 특정 시험에 대한 시험 자료 가이드로 공식 지정하고 있지 않지만, 이러한 자료는 해당 분야에 대한 지식을 넓히는 데 도움이 될 것입니다.

준비 사항

시험 준비에 도움이 되도록 시험에 나올 것으로 예상되는 태스크 영역을 강조하는 시험 목표를 검토합니다. Red Hat은 시험 목표를 추가, 수정 또는 제거할 권리가 있습니다. 변경 사항이 있을 경우 사전에 공지됩니다.

Red Hat Certified Specialist in Server Security and Hardening 응시자들은 다음 태스크를 수행할 수 있어야 합니다.

• Red Hat 일반 취약점 및 노출도(Common Vulnerabilities and Exposures, CVE) 및 Red Hat Security Advisories(RHSA)를 식별하여 이 정보를 기반으로 시스템을 선별적으로 업데이트
• 패키지 보안 및 유효성 검증
• 파일 시스템 설정을 위한 표준 기반 모범 사례를 파악 및 활용하고 암호화된 파일 시스템을 생성 및 사용하며 파일 시스템 기능을 튜닝하고 특정 마운트 옵션을 사용하여 파일 시스템 볼륨에 대한 액세스 제한
• 사용자의 기본 권한을 설정하고 특별 파일 권한, 속성 및 액세스 제어 목록(Access Control List, ACL)을 사용하여 파일에 대한 액세스 제어
• Red Hat Enterprise Linux의 침입 감지 기능을 설치 및 사용하여 중요 시스템 파일 모니터링
• 사용자 계정 보안 및 사용자 비밀번호 보안 관리
• PAM(Pluggable Authentication Module)을 사용하여 시스템 로그인 보안 관리
• 부트로더 비밀번호를 사용하여 시스템이 재부팅되거나 시스템 전원이 꺼지게 하는 기능을 비활성화하도록 콘솔 보안 설정
• 시스템 전체에서 허용 가능한 사용 알림 설정
• Identity 관리 서비스를 설치, 설정 및 관리하고 Identity 관리 클라이언트 설정
• 원격 시스템 로깅 서비스를 설정하고, 시스템 로깅을 설정하며, 로그 순환 및 압축 등의 메커니즘을 사용하여 시스템 로그 파일 관리
• 시스템 감사 서비스 설정 및 감사 보고서 검토
• 네트워크 검사 툴을 사용하여 개방형 네트워크 서비스 포트를 식별하고 시스템 방화벽을 설정하고 관련 문제를 해결

Red Hat의 모든 수행 기반 시험에서와 마찬가지로, 이러한 설정은 재부팅 후에도 변경 없이 유지되어야 합니다.

시험 형식

이 시험은 서버 강화 기술 및 지식을 수행 기반으로 평가합니다. 응시자는 서버를 무단 액세스로부터 보호하는 데 중점을 둔 다수의 시스템 관리 태스크를 수행하게 되며, 평가는 특정 목표 기준의 충족 여부를 기반으로 합니다. 수행 기반 테스트란 응시자가 실제로 수행하는 직무와 유사한 과제를 반드시 수행해야 함을 의미합니다.

시험은 최대 4시간이 소요되는 1개 섹션으로 구성되어 있습니다.

점수 및 발표

공식 시험 점수는 Red Hat Certification Central을 통해서만 공개됩니다. Red Hat은 감독관 또는 교육 파트너가 응시자에게 직접 점수 결과를 발표하는 것을 허용하지 않습니다. 시험 점수는 통상적으로 영업일 기준 3일(미국 시간 기준) 이내에 발표됩니다.

시험 결과는 섹션 점수로 발표됩니다. Red Hat은 개별 문항에 대한 점수를 공개하지 않으며 요청이 있더라도 추가 정보를 제공하지 않습니다.