AccueilCertificationsEX415 › Questions gratuites

Questions gratuites EX415 — Red Hat Certified Specialist in Security: Linux

Téléchargez gratuitement 35 questions d'entraînement pour la certification EX415 proposée par Red Hat. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.

Caractéristiques de l'examen blanc

Code de certificationEX415
ÉditeurRed Hat
Nombre de questions35
TypeQCM avec 4 réponses possibles
Niveauspecialty
CatégorieIT
Prix100% gratuit

Aperçu de 8 questions représentatives

Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement EX415. Pour accéder aux 35 questions complètes, lancez l'examen blanc gratuitement.

Question 1
Une organisation détecte que les clés SSH privées des utilisateurs sont stockées sans phrase de passe. Quelle est la meilleure réponse ?
  1. Mettre en place ssh-agent avec timeout et recréer toutes les clés avec des phrases de passe fortes.
  2. Permuter SSH vers un authentification basée uniquement sur les certificats sans clés persistantes.
  3. Stocker les clés privées dans /root/.ssh avec permissions 000 pour les utilisateurs non-root.
  4. Désactiver l'authentification par clé publique et forcer les mots de passe uniquement.
Question 2
Comment isoler un processus compromis supposé pour limiter l'impact sur le système hôte et les pairs réseau ?
  1. Tuer le processus, isoler le conteneur/namespace, scanner l'hôte, revalidater les dépendances pair.
  2. Suspend le processus avec SIGSTOP et observer le trafic réseau en direct.
  3. Continuer l'exécution en mode sandboxé avec auditctl pour les logs détaillés.
  4. Redémarrer le système pour purger la mémoire; le disque n'a pas besoin de validation.
Question 3
Une entreprise détecte un compte utilisateur compromis avec un shell interactif activé. Après modification du shell en /usr/sbin/nologin, les connexions SSH continuent à fonctionner. Pourquoi ?
  1. Les clés SSH publiques autorisées contournent la vérification du shell; la clé privée peut exécuter des commandes directes.
  2. Le service SSH relance un shell de secours si le shell par défaut est indisponible lors de la connexion.
  3. Le noyau Linux permet les connexions même si /etc/shells ne contient pas le shell assigné.
  4. PAM ignore le shell dans /etc/passwd et utilise /etc/login.defs comme source d'autorité.
Question 4
Une entreprise doit implémenter une détection d'intrusion (IDS) pour les serveurs critiques. Quel approche fournit la couverture maximale ?
  1. IDS réseau (ex. Suricata) + IDS hôte (ex. OSSEC) + corrélation des alertes centralisée.
  2. IDS réseau uniquement avec analyse du trafic chiffré via TLS inspection.
  3. IDS hôte uniquement avec analyse des logs système et du journal d'audit kernel.
  4. Firewall stateful en tant que remplacement d'IDS avec règles personnalisées de détection.
Question 5
Une entreprise doit segmenter le réseau pour isoler les serveurs de base de données des stations de travail. Quel est l'ensemble de contrôles réseau approprié ?
  1. nftables avec namespaces réseau, ACLs physiques au switch, et règles stateless pour le trafic inter-zone.
  2. Firewall iptables avec NAT pour masquer les adresses internes et brutes reject pour les accès non autorisés.
  3. VLANs uniquement au niveau logique sans politique de firewall; la séparation physique suffit.
  4. Routes statiques impossibles et firewall applicatif pour inspectionner tous les paquets au niveau couche 7.
Question 6
Un administrateur découvre que les clés de chiffrement de données au repos sont stockées dans le même système que les données. Quel est le problème et la solution ?
  1. Problème : co-localisation des clés et données; solution : utiliser HSM externe ou TPM pour le stockage de clés.
  2. Problème : chiffrement insuffisant; solution : augmenter la longueur des clés à 512 bits.
  3. Problème : absence de rotation des clés; solution : implémenter une rotation mensuelle automatique.
  4. Problème : clés en clair en mémoire; solution : chiffrer les clés avec un autre ensemble de clés.
Question 7
Un architecte doit concevoir un système où les données sensibles restent chiffrées au repos et en transit. L'infrastructure utilise des conteneurs orchestrés. Quel ensemble de technologies offre la meilleure granularité ?
  1. LUKS pour le chiffrement au repos, TLS 1.3 avec ECDHE pour le transit, et etcd chiffré pour les secrets d'orchestration.
  2. Chiffrement au niveau du système de fichiers avec dm-crypt, HTTP sécurisé, et stockage en clair des clés d'orchestration.
  3. AES-256 matériel au niveau du disque, TLS 1.2 avec RSA, et variables d'environnement pour les secrets.
  4. VPN de couche 3 pour tout le trafic, chiffrement de conteneur intégré, et HSM pour les données au repos uniquement.
Question 8
Une charge de travail conteneurisée doit exécuter des tâches avec privilèges sans accorder la capacité CAP_SYS_ADMIN. Quelle approche maintient la sécurité ?
  1. Accorder uniquement CAP_NET_ADMIN et CAP_SYS_PTRACE; utiliser un gestionnaire de ressources pour isoler.
  2. Exécuter le conteneur en mode privilégié pour simplifier l'exécution de toutes les tâches.
  3. Supprimer toutes les capabilities et utiliser setuid binaries pour les opérations sensibles.
  4. Accorder CAP_SYS_ADMIN uniquement au processus parent du conteneur et héritage descendants.

Accédez aux 35 questions complètes gratuitement

Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.

Lancer l'examen blanc EX415 →

Pourquoi s'entraîner avec Certifexpress ?