IT Certification 考試資訊

LPI 303-300(LPIC-3 Security)考試解析

作者:

admin

基本資訊

  • 考試代碼:303-300
  • 證照名稱:LPIC-3 Security
  • 發證機構:Linux Professional Institute
  • 等級:LPIC-3(Linux 專家級)
  • 考試時間:90 分鐘
  • 題型:選擇題 + 填空題
  • 題數:約 60 題
  • 前置條件:需具備 LPIC-2(建議或必要)

考試核心內容(重點領域)

LPIC-3 Security 的重點不是「基礎 Linux」,而是企業級資安架構與防護。

1️⃣ Cryptography(密碼學)

重點:

  • X.509 憑證
  • PKI 架構
  • OpenSSL 操作
  • 金鑰管理
  • TLS/SSL 基礎與實務

常考方向:
如何建立 CA、簽發憑證、驗證鏈

2️⃣ Access Control(存取控制)

重點:

  • DAC / MAC / RBAC
  • SELinux 基本與策略
  • AppArmor
  • Linux permissions 深層機制

常考方向:
如何限制服務權限、強化系統安全模型

3️⃣ Application Security(應用程式安全)

重點:

  • SSH hardening
  • Web server security(Apache/Nginx)
  • 容器與應用隔離
  • sudo 與權限設計

4️⃣ Operations Security(營運安全)

重點:

  • logging / auditing(auditd)
  • system hardening
  • patch management
  • backup security

5️⃣ Network Security(網路安全)

重點:

  • iptables / nftables
  • VPN(IPSec / OpenVPN)
  • firewall design
  • secure network services

6️⃣ Threats & Vulnerability(威脅與弱點)

重點:

  • 漏洞掃描工具
  • 入侵偵測 IDS/IPS
  • log 分析
  • attack surface reduction

考試難度分析

✔ 難度:⭐⭐⭐⭐☆(偏高)
✔ 特點:

  • 不只是 Linux 指令
  • 更偏「企業資安架構設計」
  • 題目常是情境題(scenario-based)
  • 需要理解系統如何整體防護

適合考的人

非常適合以下人群:

Linux / IT 工程師

  • 已有 LPIC-2 / RHCSA / 同等能力

資安工程師

  • 想走 Linux Security / SOC / Blue Team

雲端 / DevOps

  • 想補「系統安全能力」

想升級到架構級能力的人

  • 從「會操作 Linux」→「會設計安全系統」

建議學習路線

如果你要準備 303-300:

Step 1:Linux 基礎要很熟

  • permission / systemd / networking

Step 2:補安全核心

  • SELinux / AppArmor
  • firewall (nftables)

Step 3:加強密碼學

  • OpenSSL
  • PKI / certificate chain

Step 4:做實驗

  • 搭 CA
  • 建 VPN
  • 做 firewall policy

考試定位(很重要)

LPIC-3 Security =
Linux + Enterprise Security + System Design

不是:

  • 單純指令記憶
  • 也不是初級 Linux 考試

而是:

「你能不能設計一個安全 Linux 生產環境」

LPIC-3 303-300 Security(版本 3.0)完整考試大綱 + 權重

權重說明:
數字越高=題目越多、考試占比越重

  • 5 = 高權重(核心必考)
  • 4 = 次核心
  • 3 = 中等
  • 2 = 基礎理解

Topic 331:Cryptography(密碼學)

331.1 X.509 Certificates & PKI(權重:5 ⭐⭐⭐⭐⭐)

核心內容:

  • X.509 憑證結構
  • 公鑰基礎設施(PKI)
  • CA(Certificate Authority)架構
  • OpenSSL 操作
  • TLS/SSL 信任鏈

必考能力:

  • 建立 Root CA / Intermediate CA
  • 簽發與撤銷證書
  • 驗證 certificate chain

Topic 332:Host Security(主機安全)

332.1 Host Hardening(權重:5 )

核心內容:

  • BIOS / GRUB 安全
  • systemd service hardening
  • SELinux / AppArmor 基礎概念
  • SSH CA 與憑證登入
  • USBGuard 裝置控制
  • kernel security(ASLR / DEP)
  • chroot sandbox

重點技能:

  • systemd 限制服務權限(capabilities / syscalls)
  • SSH certificate-based authentication
  • 系統最小權限化(least privilege)

332.2 Host Intrusion Detection(權重:5 )

核心內容:

  • auditd Linux 審計系統
  • AIDE 檔案完整性檢查
  • rootkit detection(chkrootkit / rkhunter)
  • malware scanning(Linux Malware Detect)
  • RPM / DPKG integrity check

必考能力:

  • 建立 audit rule
  • 分析 log(ausearch / aureport)
  • 設計 host IDS 架構

332.3 Resource Control(權重:3 )

核心內容:

  • ulimit 限制資源
  • cgroups(CPU / memory / IO)
  • systemd slices / scopes
  • process resource isolation

重點:

  • 限制 service CPU / memory 使用
  • cgroup v1 vs v2 基本概念

Topic 333:Access Control(存取控制)

333.1 DAC(Discretionary Access Control)(權重:3 )

核心內容:

  • Linux permissions(rwx / owner / group / others)
  • SUID / SGID / sticky bit
  • ACL(getfacl / setfacl)
  • extended attributes(xattr)

必考:

  • ACL 權限設計
  • SUID/SGID 安全風險

333.2 MAC(Mandatory Access Control)(權重:5 )

核心內容:

  • SELinux(重點中的重點)
  • type enforcement
  • RBAC model
  • AppArmor / Smack(概念)

必考能力:

  • SELinux mode(enforcing/permissive)
  • context 管理(chcon / restorecon)
  • policy troubleshooting

Topic 334:Network Security(網路安全)

334.1 Network Hardening(權重:4 )

核心內容:

  • Wireshark / tcpdump 分析封包
  • wireless security
  • rogue DHCP / router attack
  • FreeRADIUS
  • network traffic inspection

必考:

  • 封包分析與 filter
  • 無線網路攻擊識別

334.2 Network Intrusion Detection(權重:4 )

核心內容:

  • IDS / IPS 系統
  • network monitoring tools
  • traffic anomaly detection
  • log correlation

重點:

  • Snort / Suricata(概念級)
  • network behavior analysis

334.4 VPN(權重:4 )

核心內容:

  • OpenVPN
  • IPsec / strongSwan
  • WireGuard
  • IKEv2
  • site-to-site vs remote access VPN

必考能力:

  • VPN 架構設計
  • WireGuard config
  • IPsec negotiation 基本概念

Topic 335:Threats & Vulnerability(威脅與弱點)

335.1 Security Threats(權重:2 )

核心內容:

  • malware(trojan / virus / rootkit)
  • DoS / DDoS
  • phishing / social engineering
  • injection attacks(SQL/XSS/CSRF)
  • privilege escalation

特點:
幾乎是「概念題」,不深挖配置

335.2 Penetration Testing(權重:3 )

核心內容:

  • ethical hacking 流程
  • pentest phases(recon → exploit → maintain)
  • nmap 使用(掃描 / OS detection / NSE)
  • Metasploit 架構
  • Kali Linux 工具概念

必考:

  • nmap scan type(SYN / TCP / version scan)
  • penetration testing 流程順序

全考試權重總覽(重點地圖)

類別權重重要性
Cryptography5⭐⭐⭐⭐⭐
Host Hardening5⭐⭐⭐⭐⭐
Host IDS5⭐⭐⭐⭐⭐
MAC / SELinux5⭐⭐⭐⭐⭐
Network Security4⭐⭐⭐⭐
VPN4⭐⭐⭐⭐
Resource Control3⭐⭐⭐
DAC / ACL3⭐⭐⭐
Pentest3⭐⭐⭐
Threat Concepts2⭐⭐

考試結構重點結論(非常重要)

LPIC-3 303-300 的本質:

「Linux Enterprise Security Architect」

不是:

  • 單純 Linux 指令考試
  • 記憶型考試

而是:

  • 安全架構設計
  • 主機防護
  • 企業級安全治理

评论

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

更多文章