スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ネットワーク基礎(3)

1./etc/hostsファイルとDNS(BIND)を使ってローカルネットワークの名前解決をしている。
DNSより/etc/hostsファイルを優先させたい場合、どのファイルの設定を変更すればよいか?

1. /etc/resolv.conf
2. /etc/named.conf
3. /etc/named.ca
4. /etc/nsswitch.conf

正解: 4

/etc/nsswitch.confの設定を次のように、
 hosts: files nisplus nis dns
dnsよりもfiles(/etc/hosts)が先にくるように記述します。glibc2以前では、/etc/host.confファイルの設定を変更します。


2.eth0インターフェースをシャットダウンしたい。ifconfigコマンドに適切なオプション・引数を指定して記述せよ。

正解: ifconfig eth0 down

ifconfigコマンドに、インターフェース名と「down」を指定して実行することにより、そのインターフェースを一時的に使用不可にできます。down の代わりにup とすれば、再びアクティブにできます。


3.ファイル「ip_forward」について正しく説明している項目を選択しなさい。

1. パケットフィルタリングのルールを記述するファイル
2. Linuxをゲートウェイとして機能させるためのファイル
3. デフォルトゲートウェイを指定するためのファイル
4. DNSサーバーのIPアドレスを記述するファイル

正解:2

問題文のファイル「ip_forward」とは、ファイル「/proc/sys/net/ipv4/ip_forward」のことです。ファイル「ip_forward」は、IPパケットを転送するか否かを決めるために利用されます。ファイル「ip_forward」の内容は数字の「0」か「1」の2通りです。ファイルの内容が「0」であれば、IPパケットは転送されません。また、内容が「1」であれば、IPパケットは転送されます。


4.引数・オプションなしで route コマンドを実行するのと同じ効果のコマンドは何か?引数・オプションを指定して記述せよ。

正解: netstat -r

5.設定ファイル「/etc/ppp/pap-secret」のパーミッションとして適切なものを選択しなさい。

1. システム内の全ユーザーが読み取りできる
2. PPPのユーザーが読み取りできる
3. rootとPPPグループに所属するユーザーが読み取り、実行できる
4. rootだけが読み取りできる

正解:4

PPP通信では、PAPとCHAPという2種類の認証方式が利用されます。
ファイル「/etc/ppp/pap-secret」は、PAP方式で利用されるユーザー名とパスワードが格納される設定ファイルです。設定ファイル「/etc/ppp/pap-secret」には、ユーザー名とパスワードがそのまま記述されます。したがって、管理者以外のユーザーがこのファイルを閲覧できる状態は好ましくありません。よって、設定ファイル「/etc/ppp/pap-secret」のパーミッションは、通常rootユーザーだけが読める状態に設定します。


6./etc/ppp/peersディレクトリにファイルが存在する。これの意味を選択しなさい。

1. /etc/ppp/optionディレクトリが空である
2. システム内の全ユーザーがpppdコマンドを実行可能
3. オンデマンドでのPPP接続が無効になる
4. CHAP認証を利用する必要がある

正解:2

/etc/ppp/peersディレクトリには、ダイヤルアップの起動ファイルが格納されます。起動ファイルは接続先ごとに作成されます。つまり、利用するプロバイダが2つあれば、/etc/ppp/peersディレクトリに2つの起動ファイルが配置されます。起動ファイルには、「call」オプションを記述できます。このオプションは、一般ユーザーでもPPP接続できるようになります。したがって、正解は選択肢2になります。


7.モデムの動作をテストするためのコマンドを選択しなさい。

1. chat
2. minicom
3. dhcpd
4. Hylafax
5. ping

正解:2

minicomは、モデムの動作を検証するためのプログラムです。chatコマンドを用いてダイヤルアップ接続できない場合などに、モデムの検証用として利用します。


8.CHAP認証を行うための認証情報が記述されたファイルはどれか?

1. /etc/chap
2. /etc/ppp/login
3. /etc/ppp/passwd
4. /etc/pppd
5. /etc/ppp/chap-secrets

正解: 5

/etc/ppp/chap-secretsにCHAP認証を行うためのアカウントやパスワードが記述されています。PAPの場合は、/etc/ppp/pap-secretsになります。


9.PPP 等におけるユーザー認証方法で、チャレンジ/レスポンス方式を用いて認証するため、PAPよりもセキュアな方式は何か?

1. SLIP
2. CHAP
3. S/MIME
4. PGP
5. SSL

正解: 2

CHAP は、Challenge Handshake Authentication Protocol の略で、PAPよりも安全性がより高められています。この方式では、まず PPPサーバからクライアントに対して、チャレンジコードという乱数を返します。クライアント側では、この値とユーザー名、及びパスワードを元に、ある関数値を計算し、それをサーバに送ります。サーバ側は自分の方でも計算し、受け取った値と比較して、同じなら接続が許可されます。チャレンジコードは毎回異なるので、万一途中で回線が盗聴されていても、悪用される可能性は低くなります。


10.PPP におけるもっとも簡単なユーザー認証方法で、ユーザー名とパスワードをクリアテキスト(平文)で送信する方式は何か?

1. SSL
2. SLIP
3. PAP
4. CHAP
5. PGP
6. MIME

正解: 3

PAP は、Password Authentication Protocol の略で、文字どおりパスワード認証を行いますが、ユーザー名とパスワードの組は平文で送られるため、通信回線をモニタされたりすると、パスワードを盗まれる危険性があります。


11.PPP接続の手順を自動的に行うために使われるスクリプトを何というか?

1. chatスクリプト
2. ppp_upスクリプト
3. pppスクリプト
4. pppdスクリプト
5. ppp-connectスクリプト

正解: 1

chatスクリプトは、モデムなどから返ってくると期待されるメッセージと、コマンドの組が記述されています。通信エラーによる文字欠落に対応するため、冗長性を持たせた記述をするのが一般的です。


12.PPP接続で使用される認証方式のうち、パスワードを平文で送信しないものを選択しなさい。

1. CHAP
2. PAP
3. PAM
4. PGP

正解:1

PPP接続では 2種類の認証方式が利用されます。1つはPAP(Password Authentication Protocol)、もう1つはCHAP(Challenge Handshake Authentication Protocol)です。PAP方式では、認証時にユーザー名とパスワードが平文で送信されます。このため、通信経路の途中でデータを盗聴されるとPPPサーバがクラックされる可能性があります。CHAPでは、PPPクライアントがPPPサーバにアクセスすると、まずPPPサーバは乱数をPPPクライアントに送信します。それを受け取ったPPP クライアントは、乱数、ユーザー名、パスワードの3情報をハッシュし、ハッシュ値をPPP サーバに送信します。それを受け取ったPPPサーバは、自らが作成したハッシュ値と、PPPクライアントから送信されたハッシュ値を比較し、それらが一致した場合に認証します。つまり、CHAP方式では、ユーザー名とパスワードの情報が通信データに含まれません。このため、CHAP方式は PAP方式よりも安全です。


13.他のホストとPPPで通信するために必要なデーモンプログラムを選択しなさい。

1. pppd
2. chapd
3. popd
4. kppp

正解:1

LinuxでPPP通信するためには、LinuxカーネルでPPPの機能が有効になっていることが必要です。また、実際にPPP通信するためのプログラムpppdが必要です。この2つの要件が満たされることで、はじめてPPP通信できるようになります。
スポンサーサイト

テーマ : UNIX/Linux
ジャンル : コンピュータ

tag : LINUX LPIC 問題

コメントの投稿

非公開コメント

スカウター
プロフィール

Author:うにえる
個人的メモ

検索フォーム
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。