EX430

試験の説明

Red Hat 認定スペシャリスト - OpenShift Advanced Cluster Security - は、Red Hat Advanced Cluster Security for Kubernetes を管理するためのスキルと知識を評価する実技形式の試験です。

この試験に合格すると、Red Hat 認定アーキテクト (RHCA®) を取得する際の前提条件にもなる Red Hat 認定スペシャリスト - OpenShift Advanced Cluster Security - を取得できます。

この試験は、Red Hat Advanced Cluster Security for Kubernetes 4.6 に基づいています。

試験の対象者

• プラットフォームエンジニア、クラウド管理者、システム管理者、セキュリティ管理者、およびその他のインフラストラクチャ関連 IT の職務を担う方で、Red Hat OpenShift Container Platform 上にデプロイされたアプリケーション向けのセキュリティの提供およびサポートを担当する方
• エンタープライズアーキテクト、サイト信頼性エンジニア、DevOps エンジニア、およびその他のアプリケーション関連 IT の職務を担う方で、Red Hat OpenShift Container Platform にデプロイされたアプリケーション向けのセキュアなインフラストラクチャの設計を担当する方

受験の前提条件

• セキュアなクラスタを Red Hat Advanced Cluster Security for Kubernetes にインポートした経験
• Red Hat Advanced Cluster Security for Kubernetes を使用した脆弱性の監視および管理の経験
• Red Hat Advanced Cluster Security for Kubernetes を使用したデプロイ時およびランタイムポリシーの実装の経験
• Red Hat Advanced Cluster Security for Kubernetes を使用したネットワーク・セグメンテーション管理の経験
• Red Hat Advanced Cluster Security for Kubernetes を使用した業界標準へのコンプライアンスの管理の経験
• Red Hat Advanced Cluster Security for Kubernetes とサードパーティを統合した経験
• Red Hat OpenShift Administration II: Configuring a Production Cluster (DO280) または同等の経験
• Red Hat OpenShift Administration III: Scaling Deployments in the Enterprise または同等の経験
• Red Hat Advanced Cluster Security for Kubernetes 4.6 または同等の経験
• 無料のスキルチェックを受けて、この試験の準備に最適なコースを確認してください

準備

Red Hat 認定スペシャリスト - OpenShift Advanced Cluster Security - の受験者は、何の助けも借りずに、以下に挙げる作業を遂行できる必要があります。

試験の学習ポイント

以下に、試験の主な作業領域を示しますので、試験の準備にご活用ください。Red Hat は、認定試験の内容を追加、変更、削除する権利を留保します。変更する場合は、事前にお知らせいたします。

受験者は、以下のタスクを実行する能力が求められます。

• セキュアなクラスタを Red Hat Advanced Cluster Security for Kubernetes (RHACS) にインポート
  • RHACS とそのコンポーネントのアーキテクチャの調査
  • RHACS Operator のデプロイ
  • RHACS Central とそのコンポーネントを RHACS が監視および監査できるように設定
• RHACS による脆弱性の管理
  • 脆弱性のデータソースとスキャンの管理
  • 共通脆弱性識別子 (CVE) の検出
  • CVE のカテゴリの理解
  • 脆弱性の延期プロセスの理解
  • 脆弱性レポートの作成
  • 脆弱性の結果の解釈
  • 脆弱性の通知の管理
  • デプロイのリスクの評価
• RHACS によるポリシー管理
  • デフォルトのセキュリティポリシーの管理
  • ポリシー違反の調査
  • アドミッション・コントローラー適用の理解
  • セキュアなクラスタへのデプロイ時ポリシーの適用
  • セキュアなクラスタへのランタイムポリシーの適用
• RHACS によるネットワーク・セグメンテーション管理
  • ネットワークグラフを使用したネットワークトラフィック分析
  • ネットワークベースラインの管理
  • リスニングエンドポイントの監査
  • ネットワークポリシーの管理
  • ビルド時ポリシーの生成および適用の管理
• RHACS による業界標準へのコンプライアンスの管理
  • セキュアなクラスタへの Compliance Operator のデプロイ
  • コンプライアンスの管理
  • コンプライアンス・レポートの操作
  • 調整したプロファイルの設定
• RHACS とのサードパーティ統合の適用
  • 外部のプライベート・イメージ・レジストリの統合
  • 統合に関する一般的な問題のトラブルシューティング
  • 認証用の OIDC プロバイダーの統合
  • バックアップ管理用のオブジェクトストレージの統合
  • s3cmd ツールを用いたバケットの調査
  • カスタムデプロイのバックアップと復元

準備

試験対策として Securing Kubernetes Clusters with Red Hat Advanced Cluster Security (DO430) の受講を検討されることをお勧めします。このコースの受講は必須ではなく、試験のみを受けることもできます。

Red Hat のトレーニングコースに参加することは、試験対策として重要ですが、試験の合格を保証するものではありません。それまでの経験、訓練、適性なども試験に合格するための重要な要素となります。

Red Hat 製品のシステム管理に関するさまざまな書籍や情報が提供されています。Red Hat では、そのような資料のいずれも試験対策ガイドとして公式に保証していません。とはいえ、そのような追加情報は理解を深めるのに役立つことがあります。

試験の形式

Red Hat 認定スペシャリスト試験 - OpenShift Advanced Cluster Security - は実践的な実技試験で、実際の現場を想定したタスクを行う必要があります。この試験は 1 つのセクションで構成され、所要時間は 4 時間です。試験中、受験者はインターネットにアクセスすることはできず、資料や電子文書を持ち込むことも許可されません。ノートや書籍、その他の資料も持ち込めません。大半の試験では、製品に付属のドキュメントを試験中に使用できます。

試験結果と通知方法

試験の正式な結果は、Red Hat Certification Central から送付されます。 試験官やトレーニングパートナーが受験生に直接結果を報告することは認められていません。通常、試験結果は米国の 3 営業日以内に送付されます。

試験結果には合計得点のみ記載され、個々の項目ごとの成績は通知されません。また、それに関するお問い合わせには回答しかねますので、あらかじめご了承ください。