HOME
LPIC-3 303 (Security)

「LPIC-3 303 (Security)」の記事一覧

PKIにおける証明書署名要求（CSR）に含まれない情報はどれか。

CSRは署名を依頼する側が作成するものであり、CAの秘密鍵は含まれません。

2026年3月15日

特定のプロセスが使用できるリソース（CPU時間やメモリ等）を制限するコマンドはどれか。

ulimitコマンドはシェルおよびそのプロセスが消費するリソースのソフト/ハード制限を行います。

2026年3月15日

暗号化アルゴリズムにおいて、鍵の長さが固定ではなく可変であるものはどれか。

Blowfishは32ビットから448ビットまでの可変長鍵をサポートしています。

2026年3月15日

rsyslogのキューモードにおいて、メモリが不足した際にディスクを使用するモードはどれか。

Disk-Assistedは通常メモリを使い、溢れた場合にディスクをバッファとして利用します。

2026年3月15日

OpenVPNでTLS認証（HMAC署名）を強化するために使用される共有鍵ファイルの名前は通常どれか。

ta.key（TLS Auth）はDoS攻撃対策やセキュリティ強化に使用されます。

2026年3月15日

sudoersファイルでコマンド実行時にパスワード入力を免除する設定はどれか。

特定のユーザやコマンドに対してNOPASSWDを指定すると認証をスキップします。

2026年3月15日

SELinuxのポリシーにおいて特定のタイプに割り当て可能な権限のセットを定義する仕組みはどれか。

インターフェースは複雑なallowルールをカプセル化して再利用しやすくします。

2026年3月15日

SSHのトンネリングで「L」オプションを使用してポート8080をリモートの80に転送する書式はどれか。

-L [ローカルポート]:[対象ホスト]:[対象ポート] の順で記述します。

2026年3月15日

GnuPGの公開鍵サーバーから特定の鍵を受信するためのコマンドはどれか。

--recv-keysを使用すると外部の鍵サーバーから公開鍵を取得できます。

2026年3月15日

LDAPのレプリケーション方式において、更新を受け取る側のサーバーを何と呼ぶか。

現在のOpenLDAP等では更新元をプロバイダ、受け取り側をコンシューマと呼びます。

2026年3月15日