HOME
LPIC-3 303 (Security)

「LPIC-3 303 (Security)」の記事一覧

sudoersの設定で、指定したコマンドのみを特定のユーザとして実行させる記述（RunAs）の正しい形式はどれか。

括弧内にユーザ名（またはグループ名）を記述することで、その権限での実行を許可します。

2026年3月15日

AIDEにおいて、ファイルのサイズ・Mtime・Ctime・チェックサムをすべて確認する際に使われる短縮ルールはどれか。

R（ReadOnly）は、ほとんどのファイル属性とチェックサムを検証する一般的なプリセットです。

2026年3月15日

暗号化ファイルシステム「eCryptfs」において、マウント時に使用される上位の鍵を管理するツールはどれか。

ecryptfs-managerは、パスフレーズや鍵の管理をインタラクティブに行うためのツールです。

2026年3月15日

IPsecにおいて、パケットの暗号化は行わず、データの改ざん検知と送信元認証のみを提供するプロトコルはどれか。

AH（Authentication Header）は、ペイロードとIPヘッダの一部に対して認証を提供します。

2026年3月15日

journalctlで、ログの出力をJSON形式（1行1エントリ）に変更するオプションはどれか。

-o jsonを指定すると、外部プログラムで解析しやすい構造化された形式で出力されます。

2026年3月15日

AppArmorにおいて、プロファイルが適用されているプロセスの一覧とモードを確認するコマンドはどれか。

aa-statusコマンドは、読み込まれているプロファイル数と現在実行中の適用状況を表示します。

2026年3月15日

PAMにおいて、特定のグループに属するユーザのみに特定の操作を許可するモジュールはどれか。

pam_wheel.soは、歴史的にwheelグループに属するユーザにのみsuコマンド等を許可するために使われます。

2026年3月15日

LDAPのレプリケーション方式「Syncrepl」において、コンシューマが常に接続を維持して更新を待つモードはどれか。

refreshAndPersistモードは、プロバイダ側の変更をリアルタイムでコンシューマに反映します。

2026年3月15日

SSHのセキュリティ設定で、使用を許可する暗号化アルゴリズムを明示的に指定する項目はどれか。

Ciphers項目で、AES-GCMやChaCha20などの許可する共通鍵暗号リストを定義します。

2026年3月15日

PKIにおいて、中間CAがルートCAから信頼を得るために作成される証明書の形式はどれか。

中間CAは上位のCAによって署名されることで信頼の連鎖（Chain of Trust）を形成します。

2026年3月15日