エンジニア資格

【例題】LinuCレベル2(Level2)の202試験ではどんな問題がでる?

LinuCレベル2 202試験の試験範囲から、いくつか例題を見てみましょう。

セキュアなDNSサーバーの実現

例題

以下のうち、電子署名の仕組みを用いて、DNSクライアントがDNSサーバから送られてくるDNS情報が改竄されていないことを検証するものはどれか。

  1. chroot jail
  2. TSIG
  3. DNSSEC
  4. DANE

解答と解説表示

正解は、「3.DNSSEC」 です。

DNSSECとは、DNS Security Extensionsの略となります。DNSSECでは、DNSサーバにおいてDNSゾーン情報をKSK(鍵署名鍵)/ZSK(ゾーン署名鍵)という2つの鍵で署名します。 レコード情報を受け取ったDNSクライアントでは、公開鍵を用いてそれを検証することでサーバからの応答が改竄されていないことを確認します。また、利用にはサーバ・クライアントともDNSSECに対応している必要があります。 通常のDNS通信に比べると複雑な仕組みとなりますが、鍵(KSK/ZSK)の作成方法・種類/役割など把握しておきましょう。なお、正解以外の選択肢については、以下となります。

chroot jail 攻撃などでnamed権限を取得されたことを前提に最小の権限でnamedを起動する仕組み

TSIG 冗長構成のDNSサーバ間におけるゾーン転送をセキュアに行う仕組み

DANE DNSを用いて通信相手の認証を行うための仕組み

Sambaの設定と管理

例題

smbd, nmbd, winbinddの役割として間違っているものはどれか。

  1. smbdは、Windows クライアントにファイル共有と印刷サービスを提供するサーバーデーモンである
  2. nmbdは、Windowsクライアントなどの SMB/CIFS クライアントによるNetBIOS over TCP/IP のネームサービスのリクエストを認識し、 応答することができるサーバーである
  3. winbinddは、NSS (ネームサービススイッチ) 機能を提供する
  4. smbdでは、139/tcp・445/tcpが使われる
  5. nmdbでは、137/tdp・138/tdpが使われる

解答と解説表示

正解は、「5.nmdbでは、137/tdp・138/tdpが使われる」です。

正しくは、「nmdbでは、137/udp・138/udpが使われる」となります。

Sambaサービスは、smbd・nmbd・winbinddという複数の機能で構成されています。

それぞれの役割は、以下となります。

smbdWindows クライアントにファイル共有と印刷サービスを提供
nmbdWindowsクライアントなどの SMB/CIFS クライアントによる NetBIOS over TCP/IP のネームサービスのリクエストを認識し、 応答することができるサーバー
winbinddNSS (ネームサービススイッチ) 機能、Windows環境との認証統合機能を提供

Windowsとの混在環境でLinuxにWindowsのふりをさせる、そんなことを実現してくれます。

なお、多機能であるゆえに設定パラメータや通信ポートが多かったり、構築運用時にはLinuxのセキュリティモジュール(SELinuxなど)やファイアウォール(iptablesやfirewalld)設定など考慮する必要があるのも特徴です。

Sambaの詳細については、以下で確認できます。

https://www.samba.org/ http://www.samba.gr.jp/

Apache HTTPサーバーの設定と管理

例題

Apacheの設定(httpd.conf)において、アクセスログの設定を行うディレクティブはどれか。

  1. AccessLog
  2. CustomLog
  3. ErrorLog
  4. FailLog

解答と解説表示

正解は、「2.CustomLog」です。

CustomLogは、Apacheへのアクセスログ収集のために使われ、ログフォーマットの指定も可能です。 なお、ログフォーマットはLogFormatディレクティブで記載することもできます。

また、ErrorLogディレクティブはエラーログ収集の為に使われるディレクティブとなり、LogLevelディレクティブで記録するログレベルを指定できます。AccessLog・FailLogというディレクティブは存在しません。

今回紹介したディレクティブの詳細は、以下で確認することができます。 https://httpd.apache.org/docs/2.4/ja/mod/mod_log_config.html#customlog https://httpd.apache.org/docs/2.4/ja/mod/mod_log_config.html#logformat https://httpd.apache.org/docs/2.4/ja/mod/core.html#errorlog

その他のディレクティブについては、以下の一覧から概要・使用方法を確認できます。 https://httpd.apache.org/docs/2.4/ja/mod/directives.html

おすすめ記事

1

本気でエンジニアになりたいかたは何からはじめていいかわからないことがあるでしょう。 そんな方に便利なのが、未経験者でもいちからサポートしてくれるプログラミングスクールをおすすめします。未経験者だと難し ...

2

未経験からエンジニアとして転職を目指している人におすすめの転職エージェントを紹介します。 初めてだと未経験だからなにから始めていいかわからない、ほんとにエージェントは相手にしてくれるのか?、と不安にな ...

-エンジニア資格