HOME
LPIC-3 303 (Security)

「LPIC-3 303 (Security)」の記事一覧

OpenSSLで生成した秘密鍵（private.key）から対応する公開鍵を抽出するコマンドはどれか。

rsaサブコマンドの-puboutオプションを使用して公開鍵のみをファイルに書き出します。

2026年3月15日

LUKSにおいて、1つの暗号化デバイスに対して最大いくつまで鍵（パスフレーズ）を設定できるか。

LUKS（バージョン1および2の標準）は、最大8つの鍵スロット（Key Slots）をサポートしています。

2026年3月15日

Linuxの「/etc/securetty」ファイルの役割はどれか。

このファイルに記載されていないデバイス（tty）からは、rootユーザは直接ログインできません。

2026年3月15日

Firewalldで、特定のゾーンにサービス（例: http）を恒久的に追加するコマンドはどれか。

--permanentオプションを付与しないと、再起動やリロード後に設定が消えてしまいます。

2026年3月15日

PAMの構成ファイルで、先行するモジュールの結果に関わらず、必ず実行されるが最終判定には影響しないフラグはどれか。

optionalは、そのモジュールの成否がスタック全体の合否に影響を与えない設定です。

2026年3月15日

rsyslogで特定の文字列を含むログのみを抽出してファイルに保存する「プロパティベース」のフィルタ記述はどれか。

コロンから始まるプロパティ名、比較演算子、値の順で記述するのがプロパティベースフィルタです。

2026年3月15日

IPsecのフェーズ2において、実際のデータ転送に使用される暗号化鍵を生成・合意するプロトコルはどれか。

Quick Mode（IKEv1の場合）で、データ通信用のIPsec SAを確立します。

2026年3月15日

SELinuxで、あるプロセス（ドメイン）がどのファイル（タイプ）に対してどの操作が可能かを表示するツールはどれか。

sesearchコマンドを使用すると、ポリシー内に記述されたallowルールを検索・表示できます。

2026年3月15日

OpenLDAPのslapdにおいて、特定のIPアドレス範囲からのアクセスのみを許可するアクセス制御の記述はどれか。

peername.ip（またはsockname）を使用して接続元IPに基づいたACLを記述できます。

2026年3月15日

SNORTのルールで、特定のIPアドレス範囲を除外するために「!」を使用する正しい書式はどれか。

!（否定演算子）をIPリストや変数の直前に配置して範囲を反転させます。

2026年3月15日