スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ネットワーク基礎(3)

1./etc/hostsファイルとDNS(BIND)を使ってローカルネットワークの名前解決をしている。
DNSより/etc/hostsファイルを優先させたい場合、どのファイルの設定を変更すればよいか?

1. /etc/resolv.conf
2. /etc/named.conf
3. /etc/named.ca
4. /etc/nsswitch.conf

正解: 4

/etc/nsswitch.confの設定を次のように、
 hosts: files nisplus nis dns
dnsよりもfiles(/etc/hosts)が先にくるように記述します。glibc2以前では、/etc/host.confファイルの設定を変更します。


2.eth0インターフェースをシャットダウンしたい。ifconfigコマンドに適切なオプション・引数を指定して記述せよ。

正解: ifconfig eth0 down

ifconfigコマンドに、インターフェース名と「down」を指定して実行することにより、そのインターフェースを一時的に使用不可にできます。down の代わりにup とすれば、再びアクティブにできます。


3.ファイル「ip_forward」について正しく説明している項目を選択しなさい。

1. パケットフィルタリングのルールを記述するファイル
2. Linuxをゲートウェイとして機能させるためのファイル
3. デフォルトゲートウェイを指定するためのファイル
4. DNSサーバーのIPアドレスを記述するファイル

正解:2

問題文のファイル「ip_forward」とは、ファイル「/proc/sys/net/ipv4/ip_forward」のことです。ファイル「ip_forward」は、IPパケットを転送するか否かを決めるために利用されます。ファイル「ip_forward」の内容は数字の「0」か「1」の2通りです。ファイルの内容が「0」であれば、IPパケットは転送されません。また、内容が「1」であれば、IPパケットは転送されます。


4.引数・オプションなしで route コマンドを実行するのと同じ効果のコマンドは何か?引数・オプションを指定して記述せよ。

正解: netstat -r

5.設定ファイル「/etc/ppp/pap-secret」のパーミッションとして適切なものを選択しなさい。

1. システム内の全ユーザーが読み取りできる
2. PPPのユーザーが読み取りできる
3. rootとPPPグループに所属するユーザーが読み取り、実行できる
4. rootだけが読み取りできる

正解:4

PPP通信では、PAPとCHAPという2種類の認証方式が利用されます。
ファイル「/etc/ppp/pap-secret」は、PAP方式で利用されるユーザー名とパスワードが格納される設定ファイルです。設定ファイル「/etc/ppp/pap-secret」には、ユーザー名とパスワードがそのまま記述されます。したがって、管理者以外のユーザーがこのファイルを閲覧できる状態は好ましくありません。よって、設定ファイル「/etc/ppp/pap-secret」のパーミッションは、通常rootユーザーだけが読める状態に設定します。


6./etc/ppp/peersディレクトリにファイルが存在する。これの意味を選択しなさい。

1. /etc/ppp/optionディレクトリが空である
2. システム内の全ユーザーがpppdコマンドを実行可能
3. オンデマンドでのPPP接続が無効になる
4. CHAP認証を利用する必要がある

正解:2

/etc/ppp/peersディレクトリには、ダイヤルアップの起動ファイルが格納されます。起動ファイルは接続先ごとに作成されます。つまり、利用するプロバイダが2つあれば、/etc/ppp/peersディレクトリに2つの起動ファイルが配置されます。起動ファイルには、「call」オプションを記述できます。このオプションは、一般ユーザーでもPPP接続できるようになります。したがって、正解は選択肢2になります。


7.モデムの動作をテストするためのコマンドを選択しなさい。

1. chat
2. minicom
3. dhcpd
4. Hylafax
5. ping

正解:2

minicomは、モデムの動作を検証するためのプログラムです。chatコマンドを用いてダイヤルアップ接続できない場合などに、モデムの検証用として利用します。


8.CHAP認証を行うための認証情報が記述されたファイルはどれか?

1. /etc/chap
2. /etc/ppp/login
3. /etc/ppp/passwd
4. /etc/pppd
5. /etc/ppp/chap-secrets

正解: 5

/etc/ppp/chap-secretsにCHAP認証を行うためのアカウントやパスワードが記述されています。PAPの場合は、/etc/ppp/pap-secretsになります。


9.PPP 等におけるユーザー認証方法で、チャレンジ/レスポンス方式を用いて認証するため、PAPよりもセキュアな方式は何か?

1. SLIP
2. CHAP
3. S/MIME
4. PGP
5. SSL

正解: 2

CHAP は、Challenge Handshake Authentication Protocol の略で、PAPよりも安全性がより高められています。この方式では、まず PPPサーバからクライアントに対して、チャレンジコードという乱数を返します。クライアント側では、この値とユーザー名、及びパスワードを元に、ある関数値を計算し、それをサーバに送ります。サーバ側は自分の方でも計算し、受け取った値と比較して、同じなら接続が許可されます。チャレンジコードは毎回異なるので、万一途中で回線が盗聴されていても、悪用される可能性は低くなります。


10.PPP におけるもっとも簡単なユーザー認証方法で、ユーザー名とパスワードをクリアテキスト(平文)で送信する方式は何か?

1. SSL
2. SLIP
3. PAP
4. CHAP
5. PGP
6. MIME

正解: 3

PAP は、Password Authentication Protocol の略で、文字どおりパスワード認証を行いますが、ユーザー名とパスワードの組は平文で送られるため、通信回線をモニタされたりすると、パスワードを盗まれる危険性があります。


11.PPP接続の手順を自動的に行うために使われるスクリプトを何というか?

1. chatスクリプト
2. ppp_upスクリプト
3. pppスクリプト
4. pppdスクリプト
5. ppp-connectスクリプト

正解: 1

chatスクリプトは、モデムなどから返ってくると期待されるメッセージと、コマンドの組が記述されています。通信エラーによる文字欠落に対応するため、冗長性を持たせた記述をするのが一般的です。


12.PPP接続で使用される認証方式のうち、パスワードを平文で送信しないものを選択しなさい。

1. CHAP
2. PAP
3. PAM
4. PGP

正解:1

PPP接続では 2種類の認証方式が利用されます。1つはPAP(Password Authentication Protocol)、もう1つはCHAP(Challenge Handshake Authentication Protocol)です。PAP方式では、認証時にユーザー名とパスワードが平文で送信されます。このため、通信経路の途中でデータを盗聴されるとPPPサーバがクラックされる可能性があります。CHAPでは、PPPクライアントがPPPサーバにアクセスすると、まずPPPサーバは乱数をPPPクライアントに送信します。それを受け取ったPPP クライアントは、乱数、ユーザー名、パスワードの3情報をハッシュし、ハッシュ値をPPP サーバに送信します。それを受け取ったPPPサーバは、自らが作成したハッシュ値と、PPPクライアントから送信されたハッシュ値を比較し、それらが一致した場合に認証します。つまり、CHAP方式では、ユーザー名とパスワードの情報が通信データに含まれません。このため、CHAP方式は PAP方式よりも安全です。


13.他のホストとPPPで通信するために必要なデーモンプログラムを選択しなさい。

1. pppd
2. chapd
3. popd
4. kppp

正解:1

LinuxでPPP通信するためには、LinuxカーネルでPPPの機能が有効になっていることが必要です。また、実際にPPP通信するためのプログラムpppdが必要です。この2つの要件が満たされることで、はじめてPPP通信できるようになります。
スポンサーサイト

テーマ : UNIX/Linux
ジャンル : コンピュータ

tag : LINUX LPIC 問題

ネットワーク基礎(2)

1.自ホストのホスト名を表示したり、ホスト名を変更したりすることができるコマンドは何か?

正解: hostname

引数なしでhostnameコマンドを使うと、ホスト名が表示されます。ホスト名を指定すると、そのホスト名に変更します(rootのみ)。再起動すると変更は失われます。


2.ホスト名を「lpic」に変更したい場合、どうすればよいか?(複数選択)

1. /etc/hosts に「lpic」のFQDNを書き込み再起動する
2. /etc/hostname に「lpic」のFQDNを書き込み再起動する
3. 「hostname lpic」を実行する
4. 「hostname lpic」を実行し、再起動する
5. 「host lpic」を実行する

正解: 2 , 3

/etc/hostname(/etc/HOSTNAME)はホスト名を記述します。hostnameコマンドを実行した場合は、変更は再起動後に無効になります。hostはIPアドレスもしくはホスト名からDNSサーバで検索するコマンドです。



3. 192.168.100.0/24のネットワーク(192.168.100.0 ~ 192.168.100.255)宛のパケットをeth1に送るように設定するにはどのようにコマンドを実行すればよいか?

正解: route add -net 192.168.100.0 netmask 255.255.255.0 dev eth1

4. 192.168.100.0/24のネットワーク(192.168.100.0 ~ 192.168.100.255)宛の経路情報を削除するにはどのようにコマンドを実行すればよいか?

正解: route del -net 192.168.100.0 netmask 255.255.255.0

5.以下の表示は何のコマンドの実行結果か?

Server: 192.168.32.45
Address: 192.168.32.45#53

Non-authoritative answer:
Name: www.lpic.jp
Address: 172.16.11.22

1. host
2. nslookup
3. ifconfig
4. nmap
5. route

正解: 2

nslookupコマンドの実行結果です。将来的にnslookupコマンドは使われなくなる予定なので、digコマンドやhostコマンドを使うようにします。


6.以下のファイルは、Red Hat Linuxでの、何というファイルの内容か?フルパスで記載せよ。

NETWORKING=yes
HOSTNAME=myhost
GATEWAY=192.168.0.1

正解: /etc/sysconfig/network

/etc/sysconfig/networkでは、ネットワークを使用するかどうかや、ホスト名、デフォルトゲートウェイアドレスなどを永続的に設定できます。ディストリビューションによっては、/etc/rc.configを使うものもあります。


7.以下は、何というファイルの一例か?ファイル名をフルパスで答えよ。

order hosts, bind
multi on

正解: /etc/host.conf

/etc/host.conf は、名前解決する際、どういう順番で処理するかを記述します。上記の例の場合、まずは /etc/hosts に記述された内容が参照され、次にネームサーバに問い合わせされます。2行目は、ひとつのホストに対して複数のIPアドレスが割り当てられることを許可します。
glibc2以降は、host.confに代わってnsswitch.confが利用されます。


8.以下は、何というファイルの一例か。ファイル名をフルパスで答えよ。

nameserver 127.0.0.1
nameserver 192.168.1.2
nameserver 192.168.2.2

正解: /etc/resolv.conf

resolv.conf には、ネームサーバのIPアドレスが記述され、どのネームサーバで名前解決されるかを設定します。


9.パケットが宛先のホストに届くまでに通過する経路を表示するためのコマンドを記入せよ。

正解: traceroute

traceroute コマンドは、宛先ホストに到着するまでに経由したルータを表示します。リモートホストまで通信が届かない時、ネットワークのどの場所に障害が発生しているのかを確認する場合などに用います。ICMPパケットを使用します。


10.DNSサーバから得られる情報を表示することのできるコマンドはどれか?

1. ifconfig
2. dig
3. hostname
4. netstat
5. ping

正解:2

$ dig lpic.jp

といった形で、DNSサーバからの各種情報を表示できます。

テーマ : UNIX/Linux
ジャンル : コンピュータ

tag : LINUX LPIC 問題

ネットワーク基礎(1)

1.デフォルト・ゲートウェイとして、192.168.1.1というIPアドレスを持つホストを指定するためのコマンドを選択しなさい。

1. route add default gw 192.168.1.1
2. route add default 192.168.1.1
3. ip add default 192.168.1.1
4. netstat -add default gw 192.168.1.1
5. ifconfig add gw 192.168.1.1 eth0

正解:1

Linuxでは、手動で経路情報を設定するためにrouteコマンドを利用します。経路情報を新規に追加するためには次のようにrouteコマンドを実行します。

# route add -net <ネットワーク・アドレス> netmask<ネットマスク> gw <ルータのIPアドレス>

# route add -net <ネットワーク・アドレス> /PREFIX gw <ルータのIPアドレス>


2.ネットワークに接続されているマシンの存在(ネットワークインターフェイス情報)を確認するために利用されるものを選択しなさい。

1. ARP
2. DNS
3. ゲートウェイ
4. ルーティング・プロトコル
5. ネットマスク

正解:1

ARP(Address Resolution Protocol )は、
ホストのIPアドレスからネットワーク・アダプタのMACアドレスを割り出すためのプロトコルです。ホストが同一ネットワークにブロードキャスト・パケットを送信すると、各ホストのIPアドレスとMACアドレスの対応関係が、ARPキャッシュとしてOSに保存されます。また、通常、異なるネットワーク上にあるホストのARP情報は取得できません(ルータをARPプロキシとして動作させれば可能)。


3.通信に2種類のコネクションを使用するプロトコルを選択しなさい。

1. FTP
2. HTTP
3. NTP
4. rsh
5. rlogin


正解:1

IPパケットは、あるIPアドレスとポート番号から送信され、別のIPアドレスとポート番号に到達します。このとき、2つのホスト間には仮想的な通信路が作成されている状態です。これをコネクションといいます。 たとえば、ブラウザでWebページを閲覧する場合、クライアント・ホストとWebサーバ・ホストの間は、「クライアント・ホストのIPアドレスおよび1024番以降のポート」と「Webサーバ・ホストのIPアドレスとポート80番」を利用した通信路(コネクション)が確立されています。
 通常、ホスト間の通信に利用されるコネクションはただ1つです。すなわち、両ホストが一度に使用するポートはただ1つです。ところが、FTPはコネクション確立する場合と、コネクション確立後にデータ転送する場合で異なるポートを利用します。前者の場合に利用されるポート番号は21、後者の場合に利用されるポート番号は20です。つまり、FTPは2種類のコネクションを使うプロトコルなのです。


4.設定ファイル「/etc/resolv.conf」に、参照するDNSサーバのIPアドレスを記述したが、リモート・ホスト上のDNSサーバを参照できない。原因として考えられるものを選択しなさい。

1. 設定ファイル「nsswitch.conf」でhosts項目が正しく設定されていない
2. 設定ファイル「/etc/hosts」に「localhost.localdomain」の記述がない
3. ローカル・ホスト上でnamedデーモンが起動されていない
4. ローカル・ホスト上に設定ファイル「/etc/named.conf」が存在しない

正解:1

ホスト名をIPアドレスに変換する(名前を解決する)ためには、設定ファイル「/etc/hosts」、DNSサーバ、NISサーバなどが利用されます。また、これらの参照先は設定ファイル「/etc/nsswitch.conf」の「hosts」項目で参照する順番が指定されています。もちろん、「hosts」項目で指定されていない参照先(の種類)は名前解決に使用されません。したがって、設定ファイル「/etc/resolv.conf」に利用するDNSサーバを記述しても、設定ファイル「/etc/nsswitch.conf」の「hosts」項目に「dns」が記述されていなければ、DNSサーバを利用して名前を解決できません。

【/etc/nsswitch.confの例】

passwd: compat
group: compat
shadow: compat

hosts: files dns
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis


5.netstat -a を実行したところ、実行結果の表示に時間がかかってしまった。この際、最も考えられる原因として適切なものを選択しなさい。

1. NFSサーバに問題がある
2. NISサーバに問題がある
3. DNSサーバに問題がある
4. ルーティング設定に問題がある
5. netstatデーモンがクラッシュした

正解:3

netstatコマンドは、ネットワークの接続状態や経路情報などを表示するためのコマンドです。netstatコマンドを使ってこれらの情報を表示する際、、リモート・ホストのIPアドレスをそのまま表示するか、ホスト名に変換してから表示するかを選択します。リモート・ホストのIPアドレスをそのまま表示する場合は、netstatコマンドに「-n」オプションを付けて実行します。本文では、「-n」オプションを付けずにnetstatコマンドが実行されています。このためnetstatコマンドは、ネットワークの状態を表示する前にリモート・ホストのIPアドレスをホスト名に変換しようと試みます。ここで、ローカル・ホストで利用されているDNS サーバに障害(サーバが停止しているなど)があると、netstat コマンドからDNSサーバへの要求がタイムアウトするまで、実行結果が表示に時間を要します。このような場合は、「-n」オプションを付けて netstatコマンドを実行すると良いでしょう。なお、カーネルキャッシュに情報がある場合はその限りではありません。


6.ポート番号とサービスの対応が記述されているファイルを選びなさい。

1. /etc/network
2. /etc/port
3. /etc/portno
4. /etc/protocol
5. /etc/services

正解:5

ネットワークで使用されているポート番号と、そのポート番号に対応したサービスは
/etc/servicesファイルに記述されています。


7.ネットワークサービスの分かりやすい名前と、それらのサービスに割り当てられたポート番号とプロトコルの種類の対応関係が記述された設定ファイルはどれか?

1. /etc/services
2. /etc/mtab
3. /etc/inittab
4. /etc/protocols
5. /etc/profile

正解:1

主要なネットワークサービスとポート番号の対応は、/etc/services ファイルに書かれています。1023以下のサービスは「Well Known Port」と呼ばれています。telnetは23、wwwは80、pop3は110などです。




8.デフォルトゲートウェイとして192.168.128.1を追加したい。必要なオプション、引数をつけてコマンドを記述せよ。

正解: route add default gw 192.168.128.1

routeコマンドを用いると、ルーティングテーブルを表示・設定できる。

■書式

route [add|del] パラメータ

routeコマンドはルーティングテーブルの表示や操作を行ないます。
ルーティングとは、複数のネットワーク間でデータが正しく届くように、データの通過する経路(ルート)を制御することで、そのための情報が記述されているのがルーティングテーブルです。routeコマンドを引数なしで実行すると、ルーティングテーブルが表示されます。これは、netstat -r と同じです。


9.アクティブなネットワークソケットなどの、ネットワークに関する情報を表示するために利用するコマンドはどれか?

1. nbtstat
2. umask
3. netstat
4. ldconfig
5. tracert

正解: 3

netstatコマンドを使うと、インターフェースごとのネットワークの状態、ルーティングテーブルなど、さまざまなネットワークの情報を表示することができます。オプションなしで実行すると現在のアクティブなソケットが表示されます。nbtstatやtracertはWindowsのコマンドです。


10.Linuxをルータとして利用する場合は、異なるネットワーク間でのパケット転送を許可する必要があります。許可されているかどうかチェックすべきファイルは何ですか?

正解: /proc/sys/net/ipv4/ip_forward

このファイルの値が、

1 -- パケット転送を許可
0 -- パケット転送をしない。

パケット転送を許可する場合は、次のようにして1を書き込みます。

echo 1 > /proc/sys/net/ipv4/ip_forward

テーマ : UNIX/Linux
ジャンル : コンピュータ

tag : LINUX LPIC 問題

スカウター
プロフィール

Author:うにえる
個人的メモ

検索フォーム
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。