HOME
Lv013

「Lv013」の記事一覧

OSSのSSL-VPNソフトウェアとして広く使われているものはどれか。

OpenVPNはSSL/TLSプロトコルを使用した柔軟なVPNソフトウェアである。

2026年3月3日

ネットワーク型の侵入検知システム（NIDS）の代表的なOSSはどれか。

Snortはパケットを解析し攻撃パターンを検知するNIDS/NIPSである。

2026年3月3日

総当たり攻撃などを検知し、自動的にIPをブロックするツールはどれか。

Fail2banはログを監視し、不正な認証試行を繰り返すIPをファイアウォールでブロックする。

2026年3月3日

ファイルシステムの改ざん検知を行うためのツールはどれか。

AIDE (Advanced Intrusion Detection Environment) はファイルの整合性をチェックする。

2026年3月3日

パケットフィルタリングのルールを設定する従来のコマンドはどれか。

iptablesはLinuxカーネルのパケットフィルタリング機能を操作するコマンド。

2026年3月3日

firewalldで設定を恒久的に反映させる際に付けるオプションはどれか。

--permanentオプションを付けることで、再起動後も設定が保持される。

2026年3月3日

CentOS 7以降などで採用されている、動的なファイアウォール管理デーモンはどれか。

firewalldはiptables/nftablesのフロントエンドとして動的に設定を変更できるデーモン。

2026年3月3日

Ubuntuなどで採用されている、パス名ベースの強制アクセス制御機能はどれか。

AppArmorはプログラムごとのプロファイルをパス名で定義するMAC機能である。

2026年3月3日

ファイルのSELinuxコンテキストを表示するためのlsコマンドのオプションはどれか。

ls -Zコマンドはファイルのセキュリティコンテキスト（ラベル）を表示する。

2026年3月3日

SELinuxの動作モードで、ポリシー違反をログに記録するがブロックはしないモードはどれか。

Permissiveモードは強制アクセス制御を行わず、違反のログ記録のみを行う。

2026年3月3日