(주)아이티윌 교육센터

SOLARIS OPERATING SYSTEM PROFESSIONAL DEVELOPMENT PATH

SOLARIS OPERATING SYSTEM CERTIFICATION LEARNING PATH

SUN CERTIFIED SYSTEM ADMINISTRATOR
FOR THE SOLARIS OPERATING SYSTEM (SCSA)

SCSA는 솔라리스 운영체제 상에 운영되는 시스템 관리 업무를 수행하거나, 솔라리스 운영체제 상에서 운영되는 네트워크 서버 관리 책임을 지고 있는 기술 어플리케이션 지원 직원과 같은 시스템 관리자를 위한 자격증 입니다.
썬은 솔라리스 7, 8, 9 운영체제를 위한 SCSA 자격증을 제공하고 있습니다. 각 운영체제 자격증에 대하여, 응시자는 동일한 버전(OS)으로 part I과 part II 시험에 모두 합격하셔야 SCSA 자격인증이 부여 됩니다.
만약 이전 버전의 SCSA를 취득하셨으면, Solaris 8 Operating System upgrade exam (CX-310-013)에 응시하시거나, Solaris 9 Operating System upgrade exam (CX-310-016)에 응시하실 수 있습니다.

Sun Certified System Administrator for the Solaris 9 Operating System, Part I of II
SCSA 9 Part I 시험은, 시스템 관리자로, 6개월-1년의 실무 경험을 보유하고 있는 사람을 대상하고 하고 있습니다. 본 시험은 응시자가 유닉스에 대한 기본적인 지식을 보유하고 있으며, KR-SA-239 교육과정에서 다루고 있는 기본적인 솔라리스 운영체제 명령어에 대한 지식을 보유하고 있다는 전제하에 개발되었습니다. Part I 시험은 SCSA 9 Part II 시험에 응시하시기 전에 반드시 합격하셔야 합니다.

자격증 상세내용
시험 바우처 구입: 썬 바우처 판매업체
시험 응시처 : Prometric 공인 시험센터 아이티윌(SK62)
시험 번호 : CX-310-014
시험 자격 : 특정한 자격 요건 없음
시험 문항 : 57문항
시험 유형: 객관식, 단답식, drag & drop
합격점 : 64%
시험 시간 : 105분
시험 가격 : USD $150 (VAT별도)

출제경향(Exam Objectives)
Manage File Systems: 파일 시스템 관리
솔라리스 운영체제 디렉토리 계층 내 루트 서브디렉토리, 파일 컴포넌트, 파일 종류 및 하드링크의 목적, 특징 및 기능을 설명하실 수 있어야 합니다.
솔라리스 운영체제 디렉토리 내 하드링크의 생성 및 제거 방법을 설명하실 수 있어야 합니다.
로컬 디스크의 기본 아키텍쳐 및 솔라리스 운영체제에 사용된 디스크 디바이스의 명명규칙을 설명하실 수 있어야 합니다.
디바이스 목록 작성, 디바이스 재구성, 디스크 파티셔닝의 수행 그리고, 적합한 파일, 명령어, 옵션, 메뉴 혹은 표를 사용하여 솔라리스 운영체제상의 디스크 재레이블 하는 방법을 설명하실 수 있어야 합니다.
솔라리스 운영체제 상의 디스크기반 파일 시스템, 분산 파일 시스템 및 가상 파일 시스템의 목적, 특징 및 기능과 이들 파일 시스템 종류에 따른 차이점을 설명하실 수 있어야 합니다.
newfs 명령어를 사용하여 신규 ufs 파일 생성 방법 설명, fsck를 이용한 파일 시스템 점검, 파일 시스템 불일치 해결 및 대응되는 명령어를 사용하여 파일 시스템 사용 모니터링을 수행하실 수 있어야 합니다.
ufs 파일 시스템을 마운트에 있어 vfstab 파일의 목적 및 역할 설명, 그리고, 현재 마운트 상태 추적에 있어 mnttab 파일의 기능을 설명하실 수 있어야 합니다.
마운트와 언마운트 수행 방법 설명과 장착된 디스켓과 CD-ROM에 접근하는 방법과 접근 통제 방법을 설명하실 수 있어야 합니다.

Install Software: 소프트웨어 인스톨
인스톨 및 업그레이드 옵션, 하드웨어 사양, 솔라리스 운영체제 소프트웨어 컴포넌트(소프트웨어 팩키지, 클러스터 및 그룹)를 포함한, CD/DVD를 통한 솔라리스 운영체제 인스톨 방법을 설명하실 수 있어야 합니다.
/var/sadm/install/contents 파일 목적과 명령행 인터페이스를 사용한 패키지 관리 방법(팩키지의 표시, 추가, 확인 및 제거 방법과 Spool 디렉토리에 팩키지를 추가하는 방법)을 설명하실 수 있어야 합니다.
명령행 인터페이스 혹은 솔라리스 관리 콘솔을 사용하여 패치와 패치 클러스터의 생성, 인스톨 및 제거가 가능해야 합니다.

Perform System Boot Procedures: 시스템 부트 절차 수행
부트 PROM 명령어의 실행 방법 설명 :
- 시스템의 부트 PROM 버전 확인
- 시스템 부트 ; 상세 정보 엑세스
- 디폴트 NVRAM 파라미터 목록 작성, 수정 및 복구
- 버스에 연결되어 있는 디바이스 표시
- 시스템의 부트 디바이스 확인
- 커스텀 디바이스 별명(alias) 생성 및 제거
- 쉘에서 NVRAM 파라미터 확인 및 수정
- hung system 끼어들기(인터럽트)
- hung system을 포함하고 있는 시나리오가 주어진 경우, 문제의 장애해소 및 해결책 마련
대응되는 디렉토리, 스크립트 및 명령어를 사용하여, 시스템 부트 수행, 부트 프로세스 통제 및 시스템 셧다운 수행 방법을 설명하실 수 있어야 합니다.

Perform User and Security Administration: 사용자 및 보안 관리 수행
사용자 계정의 주 컴포넌트 확인, 계정 정보를 저장하고 있는 시스템 파일 확인 및 각 파일에 저장되어 있는 정보를 설명하실 수 있어야 합니다.
사용자 계정 관리 방법 및 시스템 공통 초기 설정 파일을 설명하실 수 있어야 합니다.
시스템 엑세스의 모니터 및 통제, 시스템 내 사용자 전환, 그리고, 파일 내 데이터 접근 제한을 위한 절차, 명령어, 변수들을 이해하고 있어야 합니다.

Manage Network Printers and System Processes: 네트워크 프린터 및 시스템 프로세스 관리
프린트 관리 도구, 프린터 구성 종류, 솔라리스 LP 프린트 서비스, LP 프린트 서비스 디렉토리 구조와 솔라리스 운영체제 프린팅 프로세스를 포함한 프린터 기본에 대한 목적, 특징 및 기능을 설명하실 수 있어야 합니다.
프린터 클래스 구성 방법 설명, 디폴트 프린터의 설정, 디폴트 프린터 클래스의 변경, 프린터 구성의 제거 및 적합한 명령어를 사용하여 LP 프린트 서비스의 시작과 정지 방법을 설명하실 수 있어야 합니다.
시나리오가 주어질 시, 사용할 프린터 지정을 위한 적합한 명령어의 확인, 프린팅 작업의 수용 및 거절, 프린터 enable 및 disable, 프린팅 작업의 이동을 설명하실 수 있어야 합니다.
시스템 프로세스 확인 방법과 명령어의 자동 1회 실행 스케줄 및 명령어의 자동 순환 실행을 설명하실 수 있어야 합니다.

Perform System Backups and Restores: 시스템 백업 및 복구 수행
주어진 백업 요구사항에 대해 다음 사항을 포함한 백업 전략을 개발하실 수 있어야 합니다 : 스케줄 된 백업, 요구되는 테이프의 수, 명명규칙 및 백업 빈도/수준
ufsdump 명령어를 사용하여 마운트 되지 않은 파일 시스템을 테이프에 백업하기 위해 점진적, 전체 및 원격 백업 수행 방법을 설명하거나, ufs 스냅샷을 사용하여 마운트된 파일 시스템을 백업하는 방법을 설명하실 수 있어야 합니다.
ufs 파일 시스템 복구 수행 방법과 특수한 경우의 복구 수행 방법을 설명하실 수 있어야 합니다.

Sun Certified System Administrator for the Solaris 9 Operating System, Part I of II

SCSA 9 Part II 시험은, 시스템 관리자로써, 1년 이상의 실무 경험을 보유한 사람을 대상하고 있습니다. 본 시험은 솔라리스 9 운영체제의 새로운 특징과 고급 시스템 관리 기술을 검증하는 시험입니다.

자격증 상세내용
시험 바우처 구입: 썬 바우처 판매업체
시험 응시처 : Prometric 공인 시험센터 아이티윌(SK62)
시험 번호 : CX-310-015
시험 자격 : Part I (CX-310-014)을 통과한 사람
시험 문항 : 58문항
시험 유형: 객관식, 단답식, drag & drop
합격점 : 65%
시험 시간 : 105분
시험 가격 : USD $150 (VAT별도)

출제경향(Exam Objectives)
Describe Network Basics: 네트워크의 기본 설명
IPv4 인터페이스 구성 및 검사를 위해 네트워크 파일 사용법을 설명하실 수 있어야 합니다.
클라이언트-서버 모델 내 서버 프로세스를 작동 시키는 방법을 설명하실 수 있어야 합니다.

Manage Virtual File Systems and Core: 가상 파일 시스템 및 코어 덤프 관리
스왑 영역 추가 및 제거 방법을 설명하실 수 있어야 합니다.
크래시 덤프 시나리오가 주어진 경우, 크래시 덤프와 코어 파일 구성을 수정하실 수 있어야 합니다.
파일 관리를 위한 적합한 명령어와 절차의 이해; 상주 프로그램(데몬)의 목록 작성, 시작 및 정지 그리고 NFS 서버 및 클라이언트 상의 유틸리티 관리를 설명하실 수 있어야 합니다.
NFS 서버 로깅 동작법 설명 및 nfslogd 동작 구성 방법을 설명하실 수 있어야 합니다.
장애 시나리오와 발생한 NFS 에러 메시지가 주어진 경우, 원인의 추론과 적합한 문제 해결 방안을 제시하실 수 있어야 합니다.
오토마운트 맵을 사용한 AutoFS 구성방법을 설명하실 수 있어야 합니다.

Manage Storage Volumes: 스토리지 볼륨 관리
RAID의 목적, 특징 및 기능의 설명과, 고려되어야 하는 하드웨어를 포함한 RAID 0, RAID 1과 RAID 5를 사용 시 따라야 하는 가이드라인을 이해하고 있어야 합니다.
볼륨 및 state 데이타베이스를 포함한 주요 SVM 개념을 이해하고 있어야 합니다.

Control Access and Configure System Messaging: 엑세스 통제 및 시스템 메시징구성
명령행을 사용한 접근 제어 목록(ACL;Access Control List)의 표시 및 설정 방법의 설명, 그리고 디폴트 ACL 생성 방법을 설명하실 수 있어야 합니다.
권한, 역할, 프로파일, 인증, 관리자 프로파일 쉘 그리고 RBAC 데이터베이스를 포함한 Role-Based Access Control (RBAC)의 기본 개념을 이해하고 있어야 합니다.
RBAC 관리 시, 사용자 계정 , 권한 프로파일 및 역할 설정 방법을 설명하실 수 있어야 합니다.
etc/syslog.conf 파일을 포함한 syslog의 기본 기능에 대한 설명과 syslogd와 m4 마크로 프로세서의 관계를 설명하실 수 있어야 합니다.
/etc/syslog.conf 파일 구성, inetd 프로세스 수정 및 Logger 명령을 포함한 시스템 메세징 구성 방법을 설명하실 수 있어야 합니다.

Set Up Naming Services:네이밍 서비스 설정
네이밍 서비스 개념 설명 및 네이밍 서비스 정보를 획득하기 위해 네이밍 서비스 스위치 파일, Name Service Cache Daemon (NSCD)과 getent 명령어 사용법을 설명하실 수 있어야 합니다.
네이밍 서비스 클라이언트에 대한 설명이 주어진 경우, DNS 클라이언트 구성과 LDAP 클라이언트 설정을 위한 단계 및 명령어를 이해하고 있어야 합니다.
NIS 네임스페이스 정보, 도메인 그리고 데몬의 목적, 특징 및 기능을 설명하실 수 있어야 합니다.
다른 검색(lookup)을 위한 네임 서비스 스위치 구성 방법과 요구되는 맵, 파일, 명령어 그리고 스크립트를 사용한 NIS 도메인 구성을 하실 수 있어야 합니다.
커스텀 NIS 맵 설정 방법을 설명하실 수 있어야 합니다.

Perform Advanced Installation Procedures: 고급 인스톨 절차 수행
부트 서비스, 식별 서비스, 구성 서비스 및 인스톨 서비스를 포함한 Jumpstart 소프트웨어의 목적, 특징 및 기능을 설명하실 수 있어야 합니다.
시나리오가 주어진 경우, Jumpstart 서버를 실행하기 위해 요구되는 절차, 스크립트 및 명령어를 이해하고 있어야 합니다.
Jumpstart 소프트웨어 구성 대체안을 설명하는 시나리오가 주어진 경우, boot-only 서버, 식별 서비스 대체안, 구성 서비스 대체안, 인스톨 서비스 대체안의 수립 방법을 설명하실 수 있어야 합니다.
부팅, 식별, 구성, 인스톨 혹은 스크립트의 시작/종료와 같은 Jumpstart 소프트웨어 문제가 발생한 시나리오가 주어진 경우, 문제 해결을 위해 적합한 해결책을 제시하실 수 있어야 합니다.
플래시 인스톨 기능 사용법 설명과, 본 기능의 요구사항 및 제한사항을 설명하실 수 있어야 합니다.
플래시 아카이브의 생성 및 사용 방법과, Webstart, 대화형 인스톨 그리고 Jumpstart 소프트웨어를 이용한 인스톨을 위해 플래시 아카이브를 사용하는 방법을 설명하실 수 있어야 합니다.

SUN CERTIFIED NETWORK ADMINISTRATOR FOR
THE SOLARIS OPERATING SYSTEM (SCNA)

SCNA 자격인증 프로그램은 Solaris/Unix 환경 하에서 네트워크 관리에 필요한 능력을 검증해 주는 자격인증 프로그램입니다.
본 자격증은 LAN과 솔라리스 운영체제를 포함한 네트워크 시스템 상의 썬 시스템을 관리하는 시스템 관리자에게 적합합니다.

SCNA 자격증은 네트워크 관리 업무와 관련되어 3년 이상의 실무 경험을 보유한 분을 대상으로 하며 선수조건으로 SCSA (버전상관 없음)을 취득 하신 분에 한하여 응시 가능합니다.

썬은 솔라리스 7, 8, 9 운영체제를 위한 SCNA 자격증을 제공해 드리며, 한번의 시험응시로 본 자격증을 취득하실 수 있습니다.

Sun Certified Network Administrator for the Solaris 9 Operating System (CX-310-044)

자격증 상세내용
시험 바우처 구입: 썬 바우처 판매업체
시험 응시처 : Prometric 공인 시험센터 아이티윌(SK62)
시험 번호 : CX-310-044
시험 자격 : SCSA 자격증 취득자 (Solaris OS: 2.5, 2.6, 2.7, 2.8, 7, 8, 9)
시험 유형: 객관식, 단답식, drag & drop
시험 문항 : 64문항
합격점 : 70%
시험 시간 : 105분
시험 가격 : USD $150 (VAT별도)

출제경향(Exam Objectives)
Configure the Network Interface Layer: 네트워크 인터페이스 레이어 구성
계층 네트워크 모델 사용의 이점 설명 및 TCP/IP 모델의 네트워크 인터페이스, 인터넷, 트랜스포트,어플리케이션 레이어 기능을 설명하실 수 있어야 합니다.
기본적인 Peer to Peer 커뮤니케이션과, 이와 관련된 TCP/IP 프로토콜을 설명하실 수 있어야 합니다.
망 접속 형태, 미디어와 네트워크 장비를 포함한 LAN 구성요소의 특징 및 기능을 설명하실 수 있어야 합니다.
주요 이더넷 요소들과 CSMA/CD 엑세스 방법을 포함한 이더넷 개념을 설명하실 수 있어야 합니다.
이더넷 프레임 컴포넌트를 설명하실 수 있어야 합니다.
이더넷 인터페이스에서 snoop, netstat와 ndd의 사용법을 설명하실 수 있어야 합니다.
ARP와 RARP의 기능 및 관리 방법을 설명하실 수 있어야 합니다.

Configure the Network (Internet and Transport Layers)
네트워크 구성 (인터넷과 트랜스포트 계층)
인터넷층 프로토콜, IP 데이타그램, IP 어드레스 종류, 서브네팅과 VLSM, 인터페이스 구성 파일의 목적, 특징 및 기능을 설명하실 수 있어야 합니다.
논리 인터페이스 구성 및 해제 방법을 설명하실 수 있어야 합니다.
다중 경로의 목적, 혜택 그리고 제한점의 설명 및 구성 파일과 command line을 사용한 다중 경로 구성 방법을 설명하실 수 있어야 합니다.
트렁킹의 목적 및 제한점의 설명, 그리고 지원되는 4가지 트렁킹 정책이 트렁킹 구현 방법에 어떤 영향력을 행사하는지 설명할 수 있어야 합니다.
라우팅 종류(직접, 간접), 라우팅 스키마(정적 및 동적)와 라우팅 프로토콜 종류(자율 시스템, 내부 및 외부 라우팅 규약)의 목적 및 사용을 설명하실 수 있어야 합니다.
라우팅 표 예시가 주어진 경우, 테이블 내용 설명과 라우팅 테이블 검색 순서 설명, 그리고 네트워크명과 네트워크 번호를 대응시킬 수 있어야 합니다.
정적 및 동적 라우팅 구성 방법과, 부트 타임에 라우팅을 구성하는 방법에 대해 설명하실 수 있어야 합니다.
CIDR의 연산 기능을 설명하실 수 있어야 합니다.
라우팅 시나리오 문제가 주어진 경우, 라우터 구성 혹은 네트워크명 장애 해소 및 이의 해결책을 제시하실 수 있어야 합니다.
이종의 유니캐스트, 멀티캐스트, 애니캐스트 어드레싱과 자동설명의 목적, 특징 및 기능을 설명할 수 있어야 합니다.
라우터와 라우터가 아닌 곳에서 IPv6 구성법 설명, 그리고, 구성 및 인터페이스 문제의 장애 해결이 가능해야 합니다.
IPv4 터널과 IPv6 다중경로 상에서 IPv6 구성 방법을 설명하실 수 있어야 합니다.
트랜스포트층의 프로토콜 특징 구분 및 TCP와 UDP의 기본사항을 이해하고 있어야 합니다.

Configure and Manage Network Applications (Application Layer)
네트워크 어플리케이션(어플리케이션 계층) 구성 및 관리
네트워크 시스템 상의 DNS 목적을 설명하실 수 있어야 합니다.
1차 및 2차 DNS 서버와 DNS 클라이언트 구성 방법을 설명하실 수 있어야 합니다.
DNS 서버 결과물이 문제 시나리오로 주어진 경우, 전략 수립 및 문제의 해결책을 제시할 수 있어야 합니다.
DHCP 클라이언트와 서버 기능의 목적 및 특징을 설명하실 수 있어야 합니다.
DHCP 서버 구성 방법 설명 및 대응 유틸리티 사용법을 설명하실 수 있어야 합니다.
DHCP 디버그 결과물이 주어진 경우, 해결 전략을 추론하실 수 있어야 합니다.
동적 호스트명을 요청하거나, 혹은 자체 호스트명을 사용하기 위한 DHCP 클라이언트의 구성 및 관리 방법을 설명하실 수 있어야 합니다.
JumpStart 클라이언트를 지원하기 위한 DHCP 서버 구성 방법을 설명하실 수 있어야 합니다.
NTP의 목적, 특징 및 기능의 설명과 NTP(Network Time Protocol) 용어를 이해하고 있어야 합니다.
NTP 서버와 NTP 클라이언트 구성 방법을 설명하실 수 있어야 합니다.
NTP 문제를 해결하기 위한 로그 확인, 그리고 snoop 사용법을 설명하실 수 있어야 합니다.

SUN CERTIFIED SECURITY ADMINISTRATOR
FOR THE SOLARIS OPERATING SYSTEM

최근 Certification Magazine에서 500명 이상의 보안 전문가를 대상으로 보안관련 연구조사를 실시하였습니다. 본 조사에 의하면, 지난 12 개월 동안 91%가 조직 내 보안 문제가 발생한 것으로 나타났습니다. 이와 더불어 응답자의 64%가 이러한 보안 문제로 인해 기업 내 $1500만 가량의 재무적 손실을 입었다고 밝힌 바 있습니다. (본 수치는 평균적인 수치임)
썬이 제공하는 보안 관련 교육 과정과 전문적인 자격인증 프로그램을 통해 귀하와 귀하의 직원들은 이러한 고비용의 보안 문제에 대비하기 위해 필요한 스킬을 습득하실 수 있습니다.

Sun Certified Security Administrator for the Solaris 9 Operating System 자격증은 고급 시스템 및 네트워크 관리자들을 위해 설계된 것으로, 특히, 한 개 이상의 솔라리스 운영체제 시스템을 관리하고 있는 보안 전문가를 위한 특수하게 개발되었습니다. 응시자는 솔라리스 운영체제에서 보안 관리 실무 경험을 6개월-12개월 가량 보유하거나, KR-SC-300 교육 과정인 Administering Security on Solaris OE 를 수강하시거나, 이에 상응하는 지식을 보유하고 있어야 합니다.
본 자격증는 일반적인 보안 개념, 검파 및 디바이스 관리, 보안 공격, 파일 및 시스템 자원 보호, 호스트 및 네트워크 예방, 네트워크 연결 접속, 인증과 암호화를 비롯한 보안 관련 주제들에 대한 깊이 있는 지식을 요구하고 있습니다.

Sun Certified Security Administrator for the Solaris 9 Operating System (CX-310-301)

자격증 상세내용
시험 바우처 구입: 썬 바우처 판매업체
시험 응시처 : Prometric 공인 시험센터 아이티윌(SK62)
시험 번호 : CX-310-301
시험 자격 : 솔라리스 운영체제 상에서 보안 관련 업무를 6개월-12 개월의 실무 경험을 보유한자.
시험 유형: 객관식, drag-drop, 매칭
시험 문항 : 60문항
합격점 : 60%
시험 시간 : 90분
시험 가격 : USD $150 (VAT별도)

출제경향(Exam Objectives)
Section 1: General Security Concepts: 일반 보안 개념
정보 보안의 기본 개념 설명 및 적합한 보안 아키텍쳐가 포함해야 하는 요소를 설명하실 수 있어야 합니다. (인적자원, 프로세스, 기술, 심층 방어)
보안 라이프 사이클 이해 및 보안 의식, 보안 정책 및 절차, 물리적 보안, 플랫폼 보안, 네트워크 보안, 애플리케이션 보안과 보안 운영 및 관리에 대해 설명하실 수 있어야 합니다.
안전하지 않은 시스템, 사용자 트러스트, 위협 및 리스크에 대한 개념을 설명하실 수 있어야 합니다.
공격자, 동기, 그리고 메쏘드에 대해 설명하실 수 있어야 합니다.
책임, 인증, 권한, 정보보호, 비밀성, 무결성과 부인 방지 개념을 설명하실 수 있어야 합니다.
평가 표준의 이점 및 인증을 무효화할 수 있는 방안을 설명하실 수 있어야 합니다.
공격자가 타겟에 대한 정보를 획득하는 방법과 노출된 정보의 폭로 축소 방안을 설명하실 수 있어야 합니다.

Section 2: Detection and Device Management: 탐지 및 디바이스 관리
시나리오가 주어진 경우, 성공적인 로긴과 실패한 로긴의 식별 및 시스템 로그 메시지 확인, 그리고, 중앙 집중 로깅 구성 방법 설명과 다중 로그 파일을 사용하기 위한 시스템 로깅 설비 커스터마이즈 방법을 설명하실 수 있어야 합니다.
프로세스 어카운팅의 혜택와 잠재적인 제한 사항을 설명하실 수 있어야 합니다.
감사 제어 플래그와 감사 이벤트 맞춤 설정을 포함한 솔라리스 BSM 감사구성이 가능해야 합니다.
보안 시나리오가 주어진 경우, 감사 추적 생성과 auditreduce, praudit, 그리고 audit 명령을 이용한 감사 데이터 분석이 가능해야 합니다.
device_map, device_allocate 파일, device-clean 스크립트, auth_attr 데이터베이스를 이용한 인증을 포함한 디바이스 관리 컴포넌트의 설명과 이러한 디바이스 관리 컴포넌트 구성 방법을 설명하실 수 있어야 합니다.

Section 3: Security Attacks 보안 공격
이종의 호스트 기반 서비스 거부 (DoS) 공격 분간 및 DoS 공격에 대비하기 위한 실행 방안 수립 및 DoS 공격이 실행되는 방법에 대해 이해하고 있어야 합니다.
트로이 목마와 buffer overflow attack을 식별함으로써 특권의 단계적 확대 확인; 백도어, rootkits, 탑재 가능 커널 모듈의 설명 및 이러한 기술의 제한점을 이해하고 있어야 합니다.
보안 시나리오가 주어진 경우, find 명령어, 체크리스트, 파일 다이제스트, 체크섬 그리고 솔라리스 핑거프린트 데이터베이스를 이용한 트로이 목마와 백도어 공격의 발견이 가능해야 합니다.

Section 4: File and System Resources Protection: 파일 및 시스템 자원 보호
보안 시나리오가 주어진 경우 :
a) 계정 만기 설정, 루트 로긴 제한을 통한 사용자 계정의 보안 관리
b) 보호 및 삭제를 통한 휴면 계정 관리
c) /etc/default/su 파일 구성 혹은 non-login 계정 및 쉘의 분류와 제한을 통한 사용자 보안의 점검이 가능해야 합니다.
방어적 패스워드 정책의 실행 및 패스워드 인증의 제한 사항을 설명하실 수 있어야 합니다.
프로덕션 환경하의 PAM 전개를 포함한 Pluggable Authentication Module (PAM)의 기능 설명과 썬 Kerberos의 특징 및 제약 사항을 설명하실 수 있어야 합니다.
직무기반의 접근제어 방식(RBAC)의 이점과 역량의 설명, RBAC 역할의 생성, 할당 및 검증을 포함한 프로파일과 실행 구성 방법을 설명하실 수 있어야 합니다.
시나리오가 주어진 경우, 파일 시스템 권한 설정을 위해 접근 제어 목록(ACL)의 사용, Lax 권한 사용의 함축적 의미에 대한 이해; Set-User-ID와 Set_Group-ID의 조작; 및 보안 파일 설정이 가능해야 합니다.

Section 5: Host and Network Prevention 호스트 및 네트워크 예방
방화벽, IPsec, 네트워크 침입 탐지를 포함한 기본적인 네트워크 보안 개념을 이해하며, run control 서비스, inetd 서비스, 그리고 RPC 서비스 제한을 통해 네크워크 서비스를 확고히 하는 방법 설명 및 썬 보안 청사진에 설명되어 있는 호스트 강화 기술을 이해하고 있어야 합니다.
보안 시나리오가 주어진 경우, 시스템을 강화하는 단계와 솔라리스 보안 툴킷(SST : Solaris Security Toolkit) 인스톨 및 구성방법, 그리고 SST 구성을 생성, 운영 및 검증 방법을 설명하실 수 있어야 합니다.

Section 6: Network Connection Access, Authentication, and Encryption 네트워크 연결 접속, 인증 및 암호화
TCP 래퍼(wrapper)의 구성 및 인스톨을 설명하실 수 있어야 합니다.
비밀키와 공개키 암호법, 해시 함수, 암호화 그리고 서버 및 클라이언트 인증과 같은 암호법 개념을 설명하실 수 있어야 합니다.
보안 시나리오가 주어진 경우, 솔라리스 보안 쉘을 구성할 수 있어야 합니다.