Questions gratuites EX415 — Red Hat Certified Specialist in Security: Linux
Téléchargez gratuitement 35 questions d'entraînement pour la certification EX415 proposée par Red Hat. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.
Caractéristiques de l'examen blanc
| Code de certification | EX415 |
|---|
| Éditeur | Red Hat |
|---|
| Nombre de questions | 35 |
|---|
| Type | QCM avec 4 réponses possibles |
|---|
| Niveau | specialty |
|---|
| Catégorie | IT |
|---|
| Prix | 100% gratuit |
|---|
Aperçu de 8 questions représentatives
Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement EX415. Pour accéder aux 35 questions complètes, lancez l'examen blanc gratuitement.
Question 1
Quel est le contexte SELinux qui offre le plus de restriction pour un processus non de confiance ?
- restricted_domain_t ou unconfined_u:unconfined_r:guest_t avec confinement étroit.
- unconfined_u:unconfined_r:unconfined_t pour la compatibilité avec toutes les opérations.
- sysadm_u:sysadm_r:sysadm_t pour la séparation de privilèges du rôle administrateur.
- user_u:user_r:user_t parce que c'est le contexte par défaut pour tous les utilisateurs.
Question 2
Une infrastructure utilise TLS 1.2 pour les communications. Un audit recommande TLS 1.3. Quel est l'avantage de sécurité primaire ?
- Suppression de la négo tiation de chiffre, PFS obligatoire, et réduction de la surface de latence.
- Augmentation de la longueur de clé de 256 bits à 384 bits par défaut.
- Remplacement de RSA par ECC pour tous les certificats sans impact de compatibilité.
- Chiffrement des en-têtes TLS pour masquer les noms de serveur (SNI) des observateurs réseau.
Question 3
Une infrastructure critique doit se rétablir après une intrusion confirmée. Quel est le processus d'incident response le plus rigoureux ?
- Isolation immédiate, capture forensique, remédiation, vérification pare pare signature, redéploiement.
- Arrêt du système, reconstruction depuis les sauvegardes les plus récentes, restauration des services.
- Patch des vulnérabilités détectées, rechargement des processus, monitoring amplifié.
- Notification aux utilisateurs, nettoyage des logs, réinitialisation des mots de passe système.
Question 4
Un administrateur doit auditer toutes les tentatives d'accès aux fichiers sensibles et enregistrer les modifications de permissions. Quelle combinaison satisfait cette exigence ?
- Activer auditctl avec règles -w pour les chemins sensibles et -a pour les appels système execve et sethostname.
- Configurer rsyslog pour logger tous les appels système avec audit=1 au démarrage du kernel.
- Utiliser selinux=1 dans les paramètres kernel et activer le logging auditeur SELinux par défaut.
- Implémenter des hooks FANotify pour surveiller les accès fichiers et sauvegarder dans le journal syslog.
Question 5
Une entreprise doit implémenter un contrôle d'accès basé sur les rôles pour un serveur multi-tenant. Les administrateurs doivent pouvoir accéder à toutes les données, tandis que les utilisateurs standards n'accèdent qu'à leurs données. Quelle approche combine efficacité et sécurité ?
- Implémenter SELinux en mode enforcing avec des domaines distincts par tenant et utiliser des contextes MAC pour isoler les accès.
- Configurer uniquement les permissions POSIX standard avec umask restrictif et sudo pour les administrateurs.
- Utiliser AppArmor sans confinement de conteneurs car SELinux est trop complexe pour les multi-tenants.
- Implémenter un système basé sur les attributs d'utilisateur dans les permissions de fichiers traditionnelles.
Question 6
Une charge de travail doit exécuter des tâches batch sensibles de manière isolée sans accès réseau. Quel mécanisme d'isolation est le plus approprié ?
- Namespaces Linux (PID, Network, UTS, Mount) avec cgroup pour isolation des ressources.
- Conteneurs Docker avec volume mounts depuis le système hôte pour l'accès aux données.
- Virtualisation complète avec KVM pour la sécurité maximale malgré la surcharge.
- Chroot jail avec umask restrictif et absence de réseautage au niveau de l'application.
Question 7
Quel est le domaine SELinux approprié pour un service réseau stateless acceptant les connexions de clients non de confiance ?
- Domaine spécialisé avec transitions limitées, network access minimal et pas d'accès fichier.
- unconfined_domain_t pour éviter les faux positifs des denials lors du développement.
- sysadm_t pour maintenir la compatibilité avec les scripts d'administration système.
- user_t parce que le service s'exécute sans privilèges administrateur.
Question 8
Un administrateur découvre que des connexions échouent car les utilisateurs oublient leurs mots de passe. L'implémentation d'un système MFA doit minimiser les appels API externes. Quel mécanisme est optimal ?
- TOTP basé sur HOTP avec clés partagées pré-distribuées; seule l'horloge système doit être synchronisée.
- SMS 2FA avec intégration API à un fournisseur tiers pour chaque authentification.
- Certificats clients avec PIN protégé par écran; authentification entièrement locale.
- Biométrique captée localement avec synchronisation cloud à chaque connexion pour la vérification.
Accédez aux 35 questions complètes gratuitement
Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.
Lancer l'examen blanc EX415 →
Pourquoi s'entraîner avec Certifexpress ?
- Questions au format officiel Red Hat
- Corrections détaillées avec explications techniques (200+ mots par question)
- Examen chronométré comme le jour J
- Option "Refaire les questions ratées" pour cibler vos lacunes
- Suivi de votre progression dans votre tableau de bord personnel
- Accès illimité, aucun abonnement requis