HOME
LPIC-3 303 (Security)

「LPIC-3 303 (Security)」の記事一覧

x509証明書の「拡張属性（Extensions）」で、その証明書の用途（Webサーバ、メール署名等）を制限する項目はどれか。

Extended Key Usage（EKU）は、証明書が利用可能な目的をオブジェクト識別子（OID）で指定します。

2026年3月15日

GnuPGで作成した秘密鍵を、ASCII形式でバックアップ出力するためのオプションはどれか。

--armorオプションを付けることで、バイナリ形式ではなくテキスト形式（ASCII鎧）で出力されます。

2026年3月15日

Linuxのcapabilitiesにおいて、システム時間を変更する権限はどれか。

CAP_SYS_TIME権限を持つプロセスは、システムクロックやリアルタイムクロックの設定が可能です。

2026年3月15日

fail2banの設定において、IPアドレスをブロックする時間の長さを指定するパラメータはどれか。

bantimeで指定した秒数（または時間単位）の間、対象のIPがファイアウォールで遮断されます。

2026年3月15日

nmapでTCPの「3ウェイ・ハンドシェイク」を完了させずにポート状況を確認するスキャンはどれか。

SYNスキャン（-sS）はハーフオープンスキャンと呼ばれ、接続を完了させずに判定します。

2026年3月15日

PAMにおいて、ログインに連続失敗したユーザを一時的にロックするモジュールはどれか。

pam_faillock.soは、認証失敗回数を記録し、閾値を超えた場合にアカウントをロックします。

2026年3月15日

SELinuxで特定のプロセスの拒否ログから「何が原因か」を解説・提案してくれるツールはどれか。

audit2whyは、監査ログを解析して拒否が発生した理由をブーリアンや型等の観点から説明します。

2026年3月15日

LDAPにおいて、特定の検索結果を別のサーバへ転送（参照）させる仕組みはどれか。

Referral（リファラル）は、クライアントに別のLDAPサーバへ問い合わせるよう指示する応答です。

2026年3月15日

SSHの鍵交換アルゴリズムとしてDiffie-Hellmanを使用する場合、素数群を定義するファイルはどれか。

/etc/ssh/moduliは、Diffie-Hellman Group Exchangeで使用される安全な素数リストを保持します。

2026年3月15日

SNORTの出力プラグインにおいて、バイナリ形式でログを保存する形式を何と呼ぶか。

unified2はSNORT推奨の高速なバイナリログ出力形式です。

2026年3月15日