製品の説明

Sun 認定 Solaris 10 OS セキュリティ管理者試験は、 Solaris OS (Solaris 10 もしくは OpenSolaris)環境のセキュリティ管理に責任を持つ上級システム管理者、上級ネットワーク管理者、セキュリティスペシャリスト等を対象にしています。

本試験の受験前にトレーニングコースである「SC-301-S10：Solaris 10 OS セキュリティ」の受講と Solaris 10 のシステム管理者資格(SCSA)とネットワーク管理者資格(SCNA)の取得を推奨しています。

本試験により、受験者が UNIX や Solaris OS のセキュリティ機能に関する深い知識を有しているかを判定します。試験は多肢選択式の問題やドラッグ＆ドロップの問題で構成されており、一般的なセキュリティ原則や機能、システムの強化と最小化、最小特権の原則、暗号化機能、Kerberos、ユーザーアカウントやパスワードのセキュリティ、ネットワークセキュリティ、監査、ゾーン環境でのセキュリティのような Solaris OS に関する幅広いセキュリティ知識を要求します。

»

詳細の表示

 
 
 

Web サイトでご購入いただいた試験は、日本以外の国ではご使用いただけない場合があります。日本以外にお住まいの場合は、国を選択して、お客様の居住国で提供されている製品についてお問い合わせください。試験バウチャーをご購入いただいた場合、その使用期限は購入日から 1 年間です。各バウチャーは 1 つの試験に対して有効であり、バウチャーを購入した国の Sun 認定 Prometric テストセンターでしかご利用いただけない場合があります。試験バウチャーの払い戻しは一切お受けできませんので、あらかじめご了承ください。

 

詳細情報

• 提供場所: プロメトリック認定試験場
• 前提条件: 6-12ヵ月のSolaris OS セキュリティ管理経験もしくは同等の知識
• 試験方式: 多肢選択式／ドラッグ＆ドロップ
• 設問数: 59問
• 合格スコア: 52% (59問中31問正解)以上
• 時間制限: 105分

 

推奨トレーニング

この試験に合格するには、次のコースの受講がお勧めです。:

Solaris 10 OS セキュリティ(SC-301-S10)

 

主な出題範囲

セクション 1: 一般的なセキュリティ原則や機能

---

#1. セキュリティポリシー、セキュリティプロセス、セキュリティ教育、監査、パッチの適用、システムのセキュアな構成の必要性などを含めた基本的なセキュリティ原則の説明
#2. 以下に関連する Solaris 10 のセキュリティ機能の働きと目的の説明

• デバイスポリシー
• Kerberos
• プロセス権限管理
• Solaris コンテナ
• ユーザー権限管理

#3. 以下に関連する Solaris 10 のセキュリティ機能の働きと目的の説明

• パスワード強化、構文チェック、履歴、期限
• 基本監査報告機能(BART)
• IP Filter ファイアウォール
• Solaris Secure Shell(SSH)
• IPsec/IKE

#4. 以下に関連する Solaris 10 のセキュリティ機能の働きと目的の説明

• Solaris 監査
• Trusted Extensions
• PAM
• 暗号化とメッセージダイジェスト機能

セクション 2: システムのセキュアなインストール

---

# 5. システムの最小化インストールの説明
# 6. Update Manager や署名付きパッチの扱いも含めたパッチの管理
# 7. Solaris Security Toolkit (SST)を使用したシステムの強化

セクション 3: 最小特権の原則

---

# 8. プロセスに必要な特権の判定、プロセスが使用している特権の表示、プロセスへの最小特権の割り当てを含むプロセス権限管理
# 9. アクセス制御、RBAC、パスワードの強化・構文チェック・履歴・期限を含むユーザー権限管理

セクション 4: 暗号化機能

---

# 10. Solaris 暗号化フレームワーク(SCF)の機能の説明、SCFのユーザーレベルコマンドの使用法などを含む SCF の活用
# 11. 署名付き ELF オブジェクト、BART の実装、Solaris Fingerprint Database の利用を含めたファイルシステムのセキュリティ管理

セクション 5: アプリケーションとネットワークのセキュリティ

---

# 12. 最小特権の概念、承認やサービス特権の制限、サービスの現在の特権の確認やサービスから特権を剥奪する構成方法などを含めたサービス管理機能(SMF)の使用法
# 13. アクセス制御、TCP Wrapper、IP Filter ファイアウォール、Kerberos、SSH、NFSv4 を含めたネットワークの保護
# 14. IPsec の構成、IKE の構成、IPsec のトラブルシューティングを含めた IPsec の実装
# 15. Kerberos の概要、構成、実装、トラブルシューティング

セクション 6: 監査とゾーンのセキュリティ

---

# 16. Solaris 監査の説明、ポリシーの構成、実装、ゾーン環境ので構成、監査ログの追跡などを含めた監査やロギングの実行
# 17. ゾーン環境のセキュリティ特性の説明、ゾーンの用途の確認、資源管理、ネットワークセキュリティ、パッチ適用などを含めた Solaris ゾーン環境のセキュアな実装
# 18. セキュリティコンポーネントの協調動作や相互干渉、インフラの要件の確認
# 19. 資源制御や資源消耗攻撃の防御法などを含めた資源管理

 
Copyright 2004-2009 Sun Microsystems, Inc.