HOME
LPIC-3 303 (Security)

「LPIC-3 303 (Security)」の記事一覧

SNORTのルールオプション「msg」の役割はどれか。

msgオプションは、管理者が何が発生したかを即座に理解するための説明文を格納します。

2026年3月15日

Linuxにおいて、rootユーザがパスワードなしで他のユーザに切り替える（su）ことを許可するPAMの設定ファイルはどれか。

suのPAM設定でpam_rootok.soが指定されているため、rootからのsuは認証がスキップされます。

2026年3月15日

GnuPGで、特定のファイルのデジタル署名（.sig）が正しいか検証するコマンドはどれか。

--verifyを使用すると、署名に使用された公開鍵とファイルの整合性を検証します。

2026年3月15日

Nmapのスキャンタイプ「-sA」が主に目的とする調査内容はどれか。

ACKスキャンは、ポートの開放ではなくフィルタリングの有無を確認するために使用されます。

2026年3月15日

PAMにおいて、特定のユーザ名やUIDに基づき、認証の合否を決定するリストファイルを参照するモジュールはどれか。

pam_listfile.soは、外部ファイルに記載されたリストと入力情報を照合して制御を行います。

2026年3月15日

logrotateで、ログファイル名に日付（YYYYMMDDなど）を付与して保存するオプションはどれか。

dateextを有効にすると、連番ではなく日付がファイル名の末尾に追加されます。

2026年3月15日

SSHのポート転送（トンネリング）において、ゲートウェイホストを介して多段接続するためのオプションはどれか。

-J（Jump host）オプションを使用すると、複数の中継サーバを簡単に経由して接続できます。

2026年3月15日

SELinuxの「ターゲット（Targeted）」ポリシーにおいて、SELinuxの保護対象外となるドメインはどれか。

unconfined_tドメインで動作するプロセスは、SELinuxによる制限をほとんど受けません。

2026年3月15日

OpenSSLで、2つの証明書が同じ公開鍵ペアを持っているか確認するために比較すべき情報はどれか。

RSAの場合、Modulus（係数）が一致していれば、それらは同じ公開鍵から作られた証明書です。

2026年3月15日

LDAPの検索において、「sn」が「Sato」かつ「givenName」が「Taro」であるエントリを探すフィルタはどれか。

「&」はAND演算子であり、続く複数の条件をすべて満たすエントリにマッチします。

2026年3月15日