[필독!!]

* KIOSK 시험은 신청이 완료되면 취소 및 변경이 불가합니다.

* KIOSK 시험은 저희 사이트에서 일정을 정하셔도 그 날짜로 저희가 예약을 해드릴 수 없고, 응시생들이 직접 스케줄 할 수 있도록 레드햇에서 링크를 보내드립니다. 안내받은 링크를 따라 Scheduler 에서 보여지는 응시가능 날짜중 원하는 날짜를 선택하시면 됩니다.

시험 준비에 도움이 되도록 시험에 나올 것으로 예상되는 태스크 영역을 강조한 다음 시험 목표를 검토하세요. Red Hat은 시험 목표를 추가, 수정 또는 제거할 권리가 있습니다. 변경 사항이 있을 경우 사전에 공지됩니다.

• Red Hat Ansible® Engine 사용
  • 제어 노드에 Red Hat Ansible Engine을 설치합니다.
  • 관리되는 노드를 설정합니다.
  • 간단한 인벤토리를 설정합니다.
  • 시스템의 기본적인 관리 작업을 수행합니다.
  • 특정 노드에 대해 제공된 플레이북을 실행합니다.
• 침입 탐지 설정
  • AIDE를 설치합니다.
  • AIDE를 설정하여 중요한 시스템 파일을 모니터링합니다.
• 암호화 스토리지 설정
  • LUKS를 사용하여 블록 기기를 암호화하고 해독합니다.
  • NBDE를 사용하여 암호화된 스토리지 지속성을 설정합니다.
  • 암호화된 스토리지 암호를 변경합니다.
• USB 장치 제한
  • USBGuard를 설치합니다.
  • 기기 관리를 위한 특정 기준으로 기기 정책 룰을 작성합니다.
  • 관리 정책 및 데몬 설정을 관리합니다.
• PAM(Pluggable Authentication Module)을 사용하여 시스템 로그인 보안 관리
  • 비밀번호 품질을 위한 요구 사항을 설정합니다.
  • 실패한 로그인 정책을 설정합니다.
  • PAM 설정 파일과 매개 변수를 수정합니다.
• 시스템 감사 설정
  • 룰을 작성하여 감사 가능한 이벤트를 로깅합니다.
  • 사전 패키징된 룰을 활성화합니다.
  • 감사 리포트를 작성합니다.
• SELinux 설정
  • 간단한 애플리케이션을 실행하는 호스트에 SELinux를 활성화합니다.
  • SELinux 위반을 해석하고 해결 방법을 결정합니다.
  • SELinux 사용자 매핑으로 사용자 활동을 제한합니다.
  • 기존 SELinux 설정을 분석하고 교정합니다.
• 보안 규정 준수
  • OpenSCAP 및 Workbench를 설치합니다.
  • OpenSCAP 및 Red Hat Insights를 사용하여 호스트의 보안 규정 준수를 검사합니다.
  • OpenSCAP Workbench를 사용하여 정책을 맞춤 설정합니다.
  • OpenSCAP Workbench를 사용하여 개별 호스트의 보안 규정 준수를 검사합니다.
  • Red Hat Satellite 서버를 사용하여 OpenSCAP 정책을 구현합니다.
  • OpenSCAP 해결 스크립트를 호스트에 적용합니다.

Red Hat의 모든 수행 기반 시험에서와 마찬가지로, 이러한 설정은 재부팅 후에도 변경 없이 유지되어야 합니다.