スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

セキュリティ(1)

1.Linuxシステムをファイヤウォールとして利用するためにパケットフィルタリングを行いたい。どのコマンドを利用して設定すればよいか?2つ選択せよ。

1. ipconfig
2. ipfilter
3. ipforward
4. ipchains
5. iptables

正解: 4 , 5

カーネル2.2系ではipchainsが利用されていましたが、カーネル2.4系ではiptablesも利用することができます。ipconfigはWindows/DOSのコマンドです。ipfilterやipforwardといったコマンドはありません。


2.最新のセキュリティ関連情報を得るための情報源として適切なものを選択せよ。

1. JPNIC
2. CERT/CC
3. LPI
4. BUGTRAQ
5. LDP

正解: 2 , 4

BAGTRAQはソフトウェアのバグ情報のメーリングリストです。


3.CERT/CCの説明として適切なものはどれか。

1. ドメイン名やIPアドレスを割り当てる機関
2. クラスの概念をなくしてIPアドレスを割り当てる方式
3. 公開鍵暗号方式の一種
4. セキュリティ情報の収集や発信を行っている団体
5. 米国家安全保障局

正解: 4

CERT/CC(Computer Emergency Responce Team/Coordination Center)。
1.はICANNなど、2.はCIDR、3.はRSAやDSAなど、5.はNSAです。


4.NATテーブルの内容を表示するための、iptablesコマンドの実行方法を選択しなさい

1. iptables -n -L
2. iptables -t filter -L
3. iptables -t nat -L
4. iptables -t mangle -L

正解:3

iptablesコマンドで施した設定内容を表示するためには、次のようにiptablesコマンドを実行します。

# iptables -t <テーブル名> -L


5.inetdとTCP Wrappersでアクセス制御を行っている。ある特定のネットワーク「192.168.20.0/24」からのFTPアクセスをすべて禁止したい場合、設定を変更するファイルはどれか?

1. /etc/inetd.conf
2. /etc/services
3. /etc/ftp
4. /etc/hosts.deny
5. /etc/tcp_wrappers

正解: 4

問題にあるアクセス制御を行うには、/etc/hosts.denyに次のような記述を行います(in.ftpdの場合)。
in.ftpd:192.168.20.
FTPサーバへのアクセスをすべて禁止する場合は、通常、/etc/inetd.confの該当行をコメントアウトします。


6.一般ユーザーがログインできないようにしたい。どうすればよいか?

1. ユーザーのホームディレクトリに「.hashlogin」ファイルを作成する
2. ユーザーのデフォルトシェルを「/bin/false」とする
3. inetd/xinetdサービスを停止する
4. /etc/profileファイルに「login=disable」と記述する
5. /etc/nologinファイルを作成する

正解: 2 , 5

/etc/passwdでユーザーのデフォルトシェルを「/bin/false」などにしておくことで、シェルログインを禁止できます。/etc/nologinファイルを作成しておくと、一般ユーザーはログインできなくなります。


7./etc/hosts.allowと/etc/hosts.denyを使ってアクセス制御の設定をしている。このファイルの設定をチェックしたい場合、どのコマンドを使えばよいか?

1. checkconfig
2. chkconfig
3. testparm
4. tcpdchk
5. configure --check

正解: 4

tcpdchkコマンドを使ってファイルの設定をチェックできます。また、tcpdmatchコマンドを使ってアクセス条件をチェックできます。


8.以下は、rpm -Va を実行したときの結果の一部である。その意味について適切なものはどれか?

   S.5....T c /etc/services

1. /etc/services ファイルのシンボリックリンクが変更されている
2. /etc/services ファイルのサイズが変更されている
3. /etc/services ファイルの更新日時が変更されている
4. /etc/services ファイルのパーミッションが変更されている
5. /etc/services ファイルの MD5 チェックサムの値が異なる

正解: 2 , 3 , 5

* 5 -- MD5チェックサムが異なる
* S -- サイズが変更されている
* L -- シンボリックリンクが変更されている
* T -- ファイル更新日時が変更されている
* D -- デバイスファイルが変更されている
* U -- オーナーが変更されている
* G -- グループが変更されている
* M -- パーミッションやファイルタイプが変更されている


9.root の SUID を濫用すべきでないと言われる。その理由は何か?

1. プロセスの独立性が保てないため
2. 一般ユーザーにも root パスワードを教える必要があるため
3. FHS の仕様から外れるため
4. セキュリティ上問題があるため

正解: 4

root 権限で実行されるプログラムにバグがあった場合、システムに重大な損傷を与える場合が考えられます。また、不正侵入者があって何らかのプログラムを仕掛けていっても見逃してしまう可能性が高いことも考えられます。
スポンサーサイト

テーマ : UNIX/Linux
ジャンル : コンピュータ

tag : LPIC LINUX 問題

コメントの投稿

非公開コメント

スカウター
プロフィール

Author:うにえる
個人的メモ

検索フォーム
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。