HOME
LinuC L4 4SA01試験

「LinuC L4 4SA01試験」の記事一覧

総当たり攻撃などを検知し、自動的にIPをブロックするツールはどれか。

Fail2banはログを監視し、不正な認証試行を繰り返すIPをファイアウォールでブロックする。

2026年3月3日

ファイルシステムの改ざん検知を行うためのツールはどれか。

AIDE (Advanced Intrusion Detection Environment) はファイルの整合性をチェックする。

2026年3月3日

パケットフィルタリングのルールを設定する従来のコマンドはどれか。

iptablesはLinuxカーネルのパケットフィルタリング機能を操作するコマンド。

2026年3月3日

firewalldで設定を恒久的に反映させる際に付けるオプションはどれか。

--permanentオプションを付けることで、再起動後も設定が保持される。

2026年3月3日

CentOS 7以降などで採用されている、動的なファイアウォール管理デーモンはどれか。

firewalldはiptables/nftablesのフロントエンドとして動的に設定を変更できるデーモン。

2026年3月3日

Ubuntuなどで採用されている、パス名ベースの強制アクセス制御機能はどれか。

AppArmorはプログラムごとのプロファイルをパス名で定義するMAC機能である。

2026年3月3日

ファイルのSELinuxコンテキストを表示するためのlsコマンドのオプションはどれか。

ls -Zコマンドはファイルのセキュリティコンテキスト（ラベル）を表示する。

2026年3月3日

SELinuxの動作モードで、ポリシー違反をログに記録するがブロックはしないモードはどれか。

Permissiveモードは強制アクセス制御を行わず、違反のログ記録のみを行う。

2026年3月3日

Ansibleにおいて、構成定義を記述したファイルを何と呼ぶか。

AnsibleではYAML形式で記述されたPlaybookに従って構成管理を行う。

2026年3月3日

Linuxカーネルに組み込まれた仮想化基盤（ハイパーバイザ機能）はどれか。

KVM (Kernel-based Virtual Machine) はLinuxカーネル自体をハイパーバイザとする機能。

2026年3月3日