Questions gratuites EX415 — Red Hat Certified Specialist in Security: Linux
Téléchargez gratuitement 35 questions d'entraînement pour la certification EX415 proposée par Red Hat. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.
Caractéristiques de l'examen blanc
| Code de certification | EX415 |
| Éditeur | Red Hat |
| Nombre de questions | 35 |
| Type | QCM avec 4 réponses possibles |
| Niveau | specialty |
| Catégorie | IT |
| Prix | 100% gratuit |
Aperçu de 8 questions représentatives
Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement EX415. Pour accéder aux 35 questions complètes, lancez l'examen blanc gratuitement.
Question 1
Une organisation détecte que les clés SSH privées des utilisateurs sont stockées sans phrase de passe. Quelle est la meilleure réponse ?
- Mettre en place ssh-agent avec timeout et recréer toutes les clés avec des phrases de passe fortes.
- Permuter SSH vers un authentification basée uniquement sur les certificats sans clés persistantes.
- Stocker les clés privées dans /root/.ssh avec permissions 000 pour les utilisateurs non-root.
- Désactiver l'authentification par clé publique et forcer les mots de passe uniquement.
Question 2
Comment isoler un processus compromis supposé pour limiter l'impact sur le système hôte et les pairs réseau ?
- Tuer le processus, isoler le conteneur/namespace, scanner l'hôte, revalidater les dépendances pair.
- Suspend le processus avec SIGSTOP et observer le trafic réseau en direct.
- Continuer l'exécution en mode sandboxé avec auditctl pour les logs détaillés.
- Redémarrer le système pour purger la mémoire; le disque n'a pas besoin de validation.
Question 3
Une entreprise détecte un compte utilisateur compromis avec un shell interactif activé. Après modification du shell en /usr/sbin/nologin, les connexions SSH continuent à fonctionner. Pourquoi ?
- Les clés SSH publiques autorisées contournent la vérification du shell; la clé privée peut exécuter des commandes directes.
- Le service SSH relance un shell de secours si le shell par défaut est indisponible lors de la connexion.
- Le noyau Linux permet les connexions même si /etc/shells ne contient pas le shell assigné.
- PAM ignore le shell dans /etc/passwd et utilise /etc/login.defs comme source d'autorité.
Question 4
Une entreprise doit implémenter une détection d'intrusion (IDS) pour les serveurs critiques. Quel approche fournit la couverture maximale ?
- IDS réseau (ex. Suricata) + IDS hôte (ex. OSSEC) + corrélation des alertes centralisée.
- IDS réseau uniquement avec analyse du trafic chiffré via TLS inspection.
- IDS hôte uniquement avec analyse des logs système et du journal d'audit kernel.
- Firewall stateful en tant que remplacement d'IDS avec règles personnalisées de détection.
Question 5
Une entreprise doit segmenter le réseau pour isoler les serveurs de base de données des stations de travail. Quel est l'ensemble de contrôles réseau approprié ?
- nftables avec namespaces réseau, ACLs physiques au switch, et règles stateless pour le trafic inter-zone.
- Firewall iptables avec NAT pour masquer les adresses internes et brutes reject pour les accès non autorisés.
- VLANs uniquement au niveau logique sans politique de firewall; la séparation physique suffit.
- Routes statiques impossibles et firewall applicatif pour inspectionner tous les paquets au niveau couche 7.
Question 6
Un administrateur découvre que les clés de chiffrement de données au repos sont stockées dans le même système que les données. Quel est le problème et la solution ?
- Problème : co-localisation des clés et données; solution : utiliser HSM externe ou TPM pour le stockage de clés.
- Problème : chiffrement insuffisant; solution : augmenter la longueur des clés à 512 bits.
- Problème : absence de rotation des clés; solution : implémenter une rotation mensuelle automatique.
- Problème : clés en clair en mémoire; solution : chiffrer les clés avec un autre ensemble de clés.
Question 7
Un architecte doit concevoir un système où les données sensibles restent chiffrées au repos et en transit. L'infrastructure utilise des conteneurs orchestrés. Quel ensemble de technologies offre la meilleure granularité ?
- LUKS pour le chiffrement au repos, TLS 1.3 avec ECDHE pour le transit, et etcd chiffré pour les secrets d'orchestration.
- Chiffrement au niveau du système de fichiers avec dm-crypt, HTTP sécurisé, et stockage en clair des clés d'orchestration.
- AES-256 matériel au niveau du disque, TLS 1.2 avec RSA, et variables d'environnement pour les secrets.
- VPN de couche 3 pour tout le trafic, chiffrement de conteneur intégré, et HSM pour les données au repos uniquement.
Question 8
Une charge de travail conteneurisée doit exécuter des tâches avec privilèges sans accorder la capacité CAP_SYS_ADMIN. Quelle approche maintient la sécurité ?
- Accorder uniquement CAP_NET_ADMIN et CAP_SYS_PTRACE; utiliser un gestionnaire de ressources pour isoler.
- Exécuter le conteneur en mode privilégié pour simplifier l'exécution de toutes les tâches.
- Supprimer toutes les capabilities et utiliser setuid binaries pour les opérations sensibles.
- Accorder CAP_SYS_ADMIN uniquement au processus parent du conteneur et héritage descendants.
Accédez aux 35 questions complètes gratuitement
Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.
Lancer l'examen blanc EX415 →
Pourquoi s'entraîner avec Certifexpress ?
- Questions au format officiel Red Hat
- Corrections détaillées avec explications techniques (200+ mots par question)
- Examen chronométré comme le jour J
- Option "Refaire les questions ratées" pour cibler vos lacunes
- Suivi de votre progression dans votre tableau de bord personnel
- Accès illimité, aucun abonnement requis