一、考試基本資訊
認證名稱:LPIC-3 Security
考試代碼:303-300
發證機構:Linux Professional Institute
等級定位:LPIC-3 高級 Linux 安全管理專家
考試類型:多選題(Multiple Choice + Scenario)
考試語言:英文為主(部分地區提供多語言)
時間限制:90 分鐘
題量:約 60 題(依版本略有差異)
通過方式:單科通過制(LPIC-3 無需多科組合)
二、考試定位與難度分析
LPIC-3 是 Linux Professional Institute 的最高級別認證之一。303-300(Security)主要聚焦:Linux 企業級安全架構設計
密碼學與憑證系統
存取控制與強制存取控制(MAC)
入侵防護與滲透測試概念
網路安全防護技術
難度評價:4星(偏高)
偏「架構 + 安全設計」而不是單純指令題
非純操作型考試,更偏向企業安全思維
三、考試大綱與權重解析(核心重點)
1. 加密與憑證系統(Cryptography)權重:約 30%
重點內容:X.509 憑證與 PKI 架構
SSL/TLS 憑證流程
DNSSEC 安全解析機制
OpenSSL 工具使用
CA(憑證授權中心)管理
憑證簽發與撤銷
常見工具:
openssl
dnssec-keygen
dig / delv
2. 存取控制與權限安全(Access Control)權重:約 20%重點內容:Linux 檔案權限(rwx)
SUID / SGID / Sticky Bit
ACL(Access Control List)
Extended Attributes(xattr)
檔案權限設計與排錯
常見工具:chmod / chown
getfacl / setfacl
3. 強制存取控制(MAC)
權重:約 20%
重點內容:
SELinux 深度理解與操作
DAC vs MAC vs RBAC 差異
AppArmor / Smack 基本概念
SELinux policy 管理與故障排除
常見工具:
getenforce / setenforce
sestatus
semanage
audit2allow
4. 系統與網路攻擊模型(Threats)
權重:約 15%
重點內容:
DoS / DDoS 攻擊
Man-in-the-Middle
ARP / IP spoofing
SQL Injection / XSS / CSRF
Rootkit / Trojan / Keylogger
Password attacks(brute force / rainbow table)
特點:
偏概念題,不考實作攻擊,只考理解
5. 滲透測試與安全工具(Penetration Testing)
權重:約 15%
重點內容:
滲透測試流程(Recon → Exploit → Privilege Escalation)
Nmap 掃描技術
Metasploit 架構
基礎 Kali Linux 工具認識
常見工具:
nmap
metasploit framework
四、考試特點總結
1. 偏「架構設計」而非操作記憶
不像 LPIC-1/2 以指令為主,303-300 更偏:
安全架構設計
攻擊面分析
系統防護策略
2. 概念題比例高
常見題型:
哪種 MAC 模型適合企業環境?
SELinux 的 enforcing vs permissive 差異
DNSSEC 的安全機制
3. Linux 指令仍然重要,但不是核心
會考:
openssl
chmod / ACL
SELinux 工具
但不會像 LPIC-1 那樣細節指令陷阱題。
五、學習建議路線
第一階段:Linux 安全基礎
Linux permission model
ACL
基礎網路安全概念
第二階段:SELinux 深入
policy / context / mode
audit log 排錯
第三階段:網路攻擊與防護
MITM / spoofing / injection
firewall / security design
第四階段:滲透測試概念
nmap
Metasploit 基本流程
六、適合報考人群
✔ Linux 系統工程師
✔ DevOps / SRE 工程師
✔ 資安工程師(Security Engineer)
✔ 想轉企業級安全架構的人
七、與其他 LPIC-3 考試比較
考試 主題 特點
303-300 Security 資安 / SELinux / 加密
300-300 Mixed Environments Samba / AD / Windows整合
305-300 Virtualization KVM / Containers
八、考試價值分析(2026觀點)
現實職場價值:
中大型企業 Linux 安全管理仍然需要
SELinux + compliance(合規)需求上升
DevSecOps 趨勢推動需求
但注意:
雲端(AWS/Azure security)影響力上升
LPIC-3 偏傳統 Linux on-prem 架構
九、總結
LPI 303-300 是一張:
偏「Linux 資安架構設計 + 系統防護」的高階證照
不只是操作,更是安全思維與設計能力考驗
適合想進入企業資安或 DevSecOps 的工程師