HOME
LPIC-3 303 (Security)

「LPIC-3 303 (Security)」の記事一覧

AIDEにおいて、チェックサム（ハッシュ）計算に使用されるハッシュアルゴリズムを複数指定する正しい書式はどれか。

プラス記号（+）を使用して、複数の属性やハッシュアルゴリズムを結合して定義します。

2026年3月15日

Linuxにおいて、特定のユーザが一度に開ける最大ファイル数を制限するlimits.confの項目はどれか。

nofileは「Number of Open Files」の略で、オープンファイル記述子の制限を行います。

2026年3月15日

DNSSECにおいて、ゾーン内のレコードが存在しないことを証明するために使用されるレコードはどれか。

NSEC3（Next Secure）は、不在証明のためのハッシュ値を用いたレコードです。

2026年3月15日

fail2banで、特定のIPアドレスを永続的に無視（ブロック対象外に）する設定項目はどれか。

ignoreipにIPアドレスやCIDRを記述すると、その送信元は決してBANされません。

2026年3月15日

iptablesにおいて、新しい接続要求の最初のパケットのみにマッチさせるフラグはどれか。

--state NEW（または-m conntrack --ctstate NEW）は新規接続の開始パケットにマッチします。

2026年3月15日

PAMにおいて、パスワード変更時に「辞書に含まれる単語」を禁止する設定が行われるファイルはどれか。

pwquality.conf内でdictcheckを有効にすることで辞書攻撃対策が可能になります。

2026年3月15日

SSHのセキュリティ向上のため、特定のIPアドレスからのみ接続を許可するsshd_configの項目はどれか。

AllowUsersにユーザ名@ホスト名の形式で記述することで、接続元を制限できます。

2026年3月15日

SELinuxの監査ログ（audit.log）から、拒否された操作を許可するためのポリシーモジュールを作成するコマンドはどれか。

-Mオプションを使用すると、コンパイル済みのポリシーパッケージ（.pp）が生成されます。

2026年3月15日

OpenSSLで特定の秘密鍵（key.pem）の公開鍵としての正当性を検証するオプションはどれか。

-checkオプションは、秘密鍵の内部構造と整合性を検証します。

2026年3月15日

LDAPのレプリケーションにおいて、デルタ（差分）情報のみを同期するために使われる仕組みはどれか。

accesslogデータベースと組み合わせることで、変更履歴に基づいた効率的な同期が可能になります。

2026年3月15日