Sun Certified Security Administrator for the Solaris 9 Operating System (CX-310-301)

製品の説明

Solaris OS における6ヵ月から12ヵ月のセキュリティ管理経験を持つ方や、SCSA、SCNA保有者向けの資格です。セキュリティ管理の知識レベルや能力を証明するのに適しています。Solaris OS のセキュリティ管理に責任を持つ上級システム管理者、上級ネットワーク管理者、セキュリティスペシャリスト等を対象とし、一般的なセキュリティ概念、検出やデバイスの管理、セキュリティ攻撃、ファイルやシステムリソースの保護、ホストやネットワークの予防、ネットワーク接続のアクセス/認証/暗号化などセキュリティに関する詳細な知識について試験します。

Web サイトでご購入いただいた試験は、日本以外の国ではご使用いただけない場合があります。日本以外にお住まいの場合は、国を選択して、お客様の居住国で提供されている製品についてお問い合わせください。試験バウチャーをご購入いただいた場合、その使用期限は購入日から 1 年間です。各バウチャーは 1 つの試験に対して有効であり、バウチャーを購入した国の Sun 認定 Prometric テストセンターでしかご利用いただけない場合があります。試験バウチャーの払い戻しは一切お受けできませんので、あらかじめご了承ください。

詳細情報

• 提供場所: プロメトリック認定試験場
• 前提条件: 6-12ヵ月のSolaris OS セキュリティ管理経験もしくは同等の知識
• 試験方式: 多岐選択式/ドラッグ＆ドロップ／マッチング
• 設問数: 60問
• 合格スコア: 60％
• 時間制限: 90分

上に戻る

主な出題範囲

• 情報セキュリティに関する基本的概念
• セュリティライフサイクルの識別
• 安全でないシステム、信頼されたユーザ、脅威、リスクに関する概念
• 攻撃者の種類、動機、攻撃方法
• アカウンタビリティ、認証、認可、プライバシー、機密性、完全性、可用性
• 評価基準設定のメリット
• 認証の無効化
• 攻撃者による情報の取得方法の概要、および対策

• ログインの成功/失敗の識別とモニタリング
• ログファイルの集中管理と複製化
• プロセスアカウンティングのメリット
• Solaris BSM 監査の設定。（auditdデーモンの設定と制御）
• auditreduce コマンド、prauditコマンド、auditコマンドによる監査データの分析
• BSMデバイス管理
  device_mapsとdevice_allocate ファイル、device-clean スクリプト、user_attr データベースを用いたデバイス管理コンポーネント

• さまざまなセキュリティ攻撃の特徴と対策
  - ホストベースのDos(Denial of Service)攻撃
  - トロイの木馬
  - バッファオーバーフロー
  - 権限の拡大
• findコマンド、チェックリスト、ファイルダイジェスト、チェックサム、Solaris fingerprint databaseによる、トロイの木馬やバックドア攻撃の検知
• カーネル、OpenBoot PROM の信頼性

• アカウント有効期限の設定、rootログインの制限
• 休止アカウントの管理
• /etc/default/su ファイルの管理
• 非ログインアカウントの管理
• 限定シェルによるユーザ管理
• 強固なパスワードポリシーの実装
• PAM（Pluggable Authentication Module）の機能と設定
• Sun Kerberosの特徴と制限事項
• RBAC（role-based access control ）の機能と設定
• ACL(Access Control List)の機能と設定
• Set-User-ID、Set-Group-IDの設定

• ファイアウォール、IPsec、ネットワークへの侵入や検知を含むネットワークセキュリティについての基本的な概念
• inetd サービス、RPCサービスの制限
• Sun security blueprints に記載されているホストの強化策
• SST（Solaris Security Toolkit)のインストールと設定

• TCP wrappers のインストールと設定
• 秘密鍵（secret-key）暗号化方式、公開鍵（public-key）暗号化方式、ハッシュ関数、サーバおよびクライアント認証の概念
• SSL（Solaris Secure Shell）の構成

上に戻る