素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
LinuC (Linux技術者) レベル3 303 (セキュリティ)
「LinuC (Linux技術者) レベル3 303 (セキュリティ)」の記事一覧
SELinuxにおいて、実行ファイルが共有ライブラリとしてロードされる際に必要なコンテキストタイプはどれか。
システム標準の共有ライブラリには通常lib_tやshlib_tが付与され、安全にロードされる。
2026年3月15日
auditdにおいて、ログファイルが1つあたりに保持できる最大容量を指定するパラメータはどれか。
max_log_fileは、MB単位で個別のログファイルのサイズ上限を定義する。
2026年3月15日
Nmapでスキャン速度を調整する際、最も「積極的(高速)」なテンプレートオプションはどれか。
-T5(Insane)は非常に高速だが、IDSに検知されやすくネットワーク負荷も高い。
2026年3月15日
OpenVPNの「tls-auth」と「tls-crypt」の違いにおいて、後者のみが持つ特徴はどれか。
tls-cryptは制御チャネルのパケット自体を暗号化するため、プロトコルの特定すら困難にする。
2026年3月15日
LDAPにおいて、特定の属性の値を「1つだけ」削除(全削除ではない)するLDIFの操作はどれか。
changetype: modifyの下でdeleteを指定し、特定の値を併記することでその値のみが消去される。
2026年3月15日
SELinuxにおいて、特定のドメインに対して「すべての」アクセス拒否ログを抑制するコマンドはどれか。
ポリシー内でdontauditを使用し、特定のドメインとクラスに対してログ出力を明示的に禁止できる。
2026年3月15日
Snort 3において、JSON形式のログを出力するために使用するインスペクタ(inspector)はどれか。
alert_jsonモジュールを有効にすることで、検知イベントを構造化されたJSONデータとして書き出せる。
2026年3月15日
OpenSSLで証明書の有効性を検証する際、CRL(失効リスト)を用いてチェックを行うオプションはどれか。
-crl_checkオプションを有効にすると、検証プロセス中に指定されたCRLが参照される。
2026年3月15日
SELinuxのコンテキストが正しくないためにサービスが起動しない場合、ログを確認するために有効なコマンドはどれか。
setroubleshootデーモンが動いている場合、journalctlで整形された拒否理由を確認できる。
2026年3月15日
PAMの「auth」グループにおいて、直前のモジュールが成功した場合は即座に認証成功を返し、以降を評価しないフラグはどれか。
sufficientは、自身が成功すれば(かつそれまでのrequiredが失敗していなければ)認証を完了させる。
2026年3月15日
投稿のページ送り
1
…
66
67
68
…
273
