[LPIC 303] 軽微な誤り まとめ
[LPIC 303] 軽微な誤り まとめ
msg# 1
tnishita2
投稿数: 123
投稿数: 123
LPIC 303 において、単純な誤植など、特に議論の余地がないと思われる要修正点をまとめて報告します。
■問題ID : 10481,10637,10638,10639,10849,10900
[誤] CA:Certicification Authority
[正] CA:Certification Authority
■問題ID : 10851,10853など
[誤] cRLDistributionPoints
[正] crlDistributionPoints
cRLDistributionPoints はとても読みにくい・覚えづらいため、このような表記が本当に正規/標準のものなのか疑問に思い確認したところ、man x509v3_config ではcrlDistributionPoints という表記でした。
■問題ID : 10898
解説のコマンド図に「Key Encipherment(鍵管理)」とありますが、encipherment は暗号化という意味です。
(management との読み違えでしょうか。)
[誤 ] Key Encipherment(鍵管理)
[修正例] Key Encipherment(鍵の暗号化)
■問題ID : 10902
問題文において、
[原文 ] HTTPS以外をリクエスト受付ポートとして指定する場合
[改善案] HTTPSで443以外をリクエスト受付ポートとして指定する場合
■問題ID : 10640など多数
[誤] NetScape社
[正] Netscape社
■問題ID : 10640など多数
「前項【公開鍵証明書(デジタル証明書)と認証局】にて解説」とありますが、最強WEB問題集システムの仕様上、
特定の順番で問題・解説・参考を読んでいるとは限らないため、「前項」は削除するか、「別項」とするのがいいと思います。
■問題ID : 10668など多数
BINDが提供するDNSSEC関連の主要なコマンドの表にて、
[原文 ] rndc Remote Name server Daemon Control
[修正案] rndc Remote Name Daemon Control
※ エビデンス: http://ftp.iij.ad.jp/pub/network/isc/bind9/cur/9.16/doc/arm/html/configuration.html
■問題ID : 10672,10674,10675,10917,10918など
[誤] 従来と同じ意味を持たない場合がります。
[正] 従来と同じ意味を持たない場合があります。
■問題ID : 10488
[誤] ・ブートローダはOS起動前に動作するためパスワードを暗号化することはできない
BIOSへのパスワードも暗号化することができます。GRUB2では「grub2-mkpasswd-pbkdf2」というコマンドを使用します。
[正] ・ブートローダはOS起動前に動作するためパスワードを暗号化することはできない
ブートローダへのパスワードも暗号化することができます。GRUB2では「grub2-mkpasswd-pbkdf2」というコマンドを使用します。
■問題ID : 10882
[誤 ] 自動起動を有効化すると、その配下ディレクトリである「/usr/lib/systemd/system/」にシンボリックリンクが配置されます。
[修正例1] 自動起動を有効化すると、そこから「/etc/systemd/system/」にシンボリックリンクが配置されます。
[修正例2] 自動起動を有効化すると、その配下ディレクトリである「/usr/lib/systemd/system/」から「/etc/systemd/system/」配下にシンボリックリンクが配置されます。
■問題ID : 10495,10541など多数
[誤] FreeIPAは、上述の通り様々なコンポーネントで掲載されているため、〜
[正] FreeIPAは、上述の通り様々なコンポーネントで形成されているため、〜
■問題ID : 10714
[誤] 構築に使用するのはipa-replica-serverまたはipa-replica-prepareコマンドです。
[正] 構築に使用するのはipa-replica-installまたはipa-replica-prepareコマンドです。
■問題ID : 10541
[誤] Kerberos KDC
[正] Kerberos
※ 解答選択肢に「Kerberos KDC」はありません。
■問題ID : 10495など多数
[誤] FreeIPAの「IPA」とは、ID/Identity, Policy, Auditの頭文字をとったものです。
[正] FreeIPAの「IPA」とは、Identity, Policy, Auditの頭文字をとったものです。
Identity をわかりやすくするために、なじみのある用語であるID を独自に付記したのかもしれませんが、厳密にいえば正しくない説明になっていますし、さらにID は通常Identity ではなくIdentification の略とされます。
■問題ID : 10495
問題文「FreeIPAについて正しく述べているものはどれか。二つ選べ。」に対する選択肢で、
[原文 ] ID/Identity, Policy, Audit の略である
[修正案1] IPAはIdentity, Policy, Audit の略である
[修正案2] Free Identity, Policy, Audit の略である
■問題ID : 10631など多数
[誤] RBACは、従来のLinuxにおいてrootユーザ持っていた絶対的な権限を分散し、〜
[正] RBACは、従来のLinuxにおいてrootユーザが持っていた絶対的な権限を分散し、〜
■問題ID : 10754
[誤] mount.cifs //192.168.56.1/Share /mnt/share -o username=win, file_mode=0775,dir_mode=0775
[正] mount.cifs //192.168.56.1/Share /mnt/share -o username=win,file_mode=0775,dir_mode=0775
■問題ID : 10503
「例)インタフェース『eth2』を流れるパケット情報を『packetfile』へ書き込む」において、
[原文 ] tcpdump -w packetfile
[改善案] tcpdump -i eth2 -w packetfile
※ あるいは文章のほうから「インタフェース『eth2』を流れる」を削除しても可。
■問題ID : 10512
解説にあるコマンド実行例の図で、
# tcpdump host 192.163.1.3 and port 22
を実行した結果、192.168.1.101.22 のようにssh ではなく22と表示されています。
このように表示させる場合は-n オプションが必要です。実際、問題ID 10511では-n なしでssh と表示されています。よって
[誤] # tcpdump host 192.163.1.3 and port 22
[正] # tcpdump -n host 192.163.1.3 and port 22
■問題ID : 10773,10780など
[誤] cat | snort-stat
[正] cat <ログ> | snort-stat
■問題ID : 10773,10782など
snort の主な起動オプションを示す表にて、
[誤] -l <ログファイル>
[正] -l <ログディレクトリ>
■問題ID : 10518
[誤] DMZを配置することにより外部からの攻撃を局所化できる
[正] DMZを配置することにより外部からの攻撃の影響を局所化できる
■問題ID : 10826,10828など多数
[誤] IKE(Internet Key Excnange)
[正] IKE(Internet Key Exchange)
■問題ID : 10841
参考URL にある「AGILE「OpenVPN クライアント設定」:OpenVPNクライアント導入手順」
<https://www.agilegroup.co.jp/technote/openvpn-client.html#jump4> がリンク切れです。
また、解説の最後に
> その他の選択肢のような設定項目は存在しません。また、設定項目『port』へはポート番号のみを指定できます。
とありますが、今はserver.conf ではなくclient.conf の話をしているので、port も存在しない設定項目として説明すべきかと思います。
■問題ID : 10481,10637,10638,10639,10849,10900
[誤] CA:Certicification Authority
[正] CA:Certification Authority
■問題ID : 10851,10853など
[誤] cRLDistributionPoints
[正] crlDistributionPoints
cRLDistributionPoints はとても読みにくい・覚えづらいため、このような表記が本当に正規/標準のものなのか疑問に思い確認したところ、man x509v3_config ではcrlDistributionPoints という表記でした。
■問題ID : 10898
解説のコマンド図に「Key Encipherment(鍵管理)」とありますが、encipherment は暗号化という意味です。
(management との読み違えでしょうか。)
[誤 ] Key Encipherment(鍵管理)
[修正例] Key Encipherment(鍵の暗号化)
■問題ID : 10902
問題文において、
[原文 ] HTTPS以外をリクエスト受付ポートとして指定する場合
[改善案] HTTPSで443以外をリクエスト受付ポートとして指定する場合
■問題ID : 10640など多数
[誤] NetScape社
[正] Netscape社
■問題ID : 10640など多数
「前項【公開鍵証明書(デジタル証明書)と認証局】にて解説」とありますが、最強WEB問題集システムの仕様上、
特定の順番で問題・解説・参考を読んでいるとは限らないため、「前項」は削除するか、「別項」とするのがいいと思います。
■問題ID : 10668など多数
BINDが提供するDNSSEC関連の主要なコマンドの表にて、
[原文 ] rndc Remote Name server Daemon Control
[修正案] rndc Remote Name Daemon Control
※ エビデンス: http://ftp.iij.ad.jp/pub/network/isc/bind9/cur/9.16/doc/arm/html/configuration.html
■問題ID : 10672,10674,10675,10917,10918など
[誤] 従来と同じ意味を持たない場合がります。
[正] 従来と同じ意味を持たない場合があります。
■問題ID : 10488
[誤] ・ブートローダはOS起動前に動作するためパスワードを暗号化することはできない
BIOSへのパスワードも暗号化することができます。GRUB2では「grub2-mkpasswd-pbkdf2」というコマンドを使用します。
[正] ・ブートローダはOS起動前に動作するためパスワードを暗号化することはできない
ブートローダへのパスワードも暗号化することができます。GRUB2では「grub2-mkpasswd-pbkdf2」というコマンドを使用します。
■問題ID : 10882
[誤 ] 自動起動を有効化すると、その配下ディレクトリである「/usr/lib/systemd/system/」にシンボリックリンクが配置されます。
[修正例1] 自動起動を有効化すると、そこから「/etc/systemd/system/」にシンボリックリンクが配置されます。
[修正例2] 自動起動を有効化すると、その配下ディレクトリである「/usr/lib/systemd/system/」から「/etc/systemd/system/」配下にシンボリックリンクが配置されます。
■問題ID : 10495,10541など多数
[誤] FreeIPAは、上述の通り様々なコンポーネントで掲載されているため、〜
[正] FreeIPAは、上述の通り様々なコンポーネントで形成されているため、〜
■問題ID : 10714
[誤] 構築に使用するのはipa-replica-serverまたはipa-replica-prepareコマンドです。
[正] 構築に使用するのはipa-replica-installまたはipa-replica-prepareコマンドです。
■問題ID : 10541
[誤] Kerberos KDC
[正] Kerberos
※ 解答選択肢に「Kerberos KDC」はありません。
■問題ID : 10495など多数
[誤] FreeIPAの「IPA」とは、ID/Identity, Policy, Auditの頭文字をとったものです。
[正] FreeIPAの「IPA」とは、Identity, Policy, Auditの頭文字をとったものです。
Identity をわかりやすくするために、なじみのある用語であるID を独自に付記したのかもしれませんが、厳密にいえば正しくない説明になっていますし、さらにID は通常Identity ではなくIdentification の略とされます。
■問題ID : 10495
問題文「FreeIPAについて正しく述べているものはどれか。二つ選べ。」に対する選択肢で、
[原文 ] ID/Identity, Policy, Audit の略である
[修正案1] IPAはIdentity, Policy, Audit の略である
[修正案2] Free Identity, Policy, Audit の略である
■問題ID : 10631など多数
[誤] RBACは、従来のLinuxにおいてrootユーザ持っていた絶対的な権限を分散し、〜
[正] RBACは、従来のLinuxにおいてrootユーザが持っていた絶対的な権限を分散し、〜
■問題ID : 10754
[誤] mount.cifs //192.168.56.1/Share /mnt/share -o username=win, file_mode=0775,dir_mode=0775
[正] mount.cifs //192.168.56.1/Share /mnt/share -o username=win,file_mode=0775,dir_mode=0775
■問題ID : 10503
「例)インタフェース『eth2』を流れるパケット情報を『packetfile』へ書き込む」において、
[原文 ] tcpdump -w packetfile
[改善案] tcpdump -i eth2 -w packetfile
※ あるいは文章のほうから「インタフェース『eth2』を流れる」を削除しても可。
■問題ID : 10512
解説にあるコマンド実行例の図で、
# tcpdump host 192.163.1.3 and port 22
を実行した結果、192.168.1.101.22 のようにssh ではなく22と表示されています。
このように表示させる場合は-n オプションが必要です。実際、問題ID 10511では-n なしでssh と表示されています。よって
[誤] # tcpdump host 192.163.1.3 and port 22
[正] # tcpdump -n host 192.163.1.3 and port 22
■問題ID : 10773,10780など
[誤] cat | snort-stat
[正] cat <ログ> | snort-stat
■問題ID : 10773,10782など
snort の主な起動オプションを示す表にて、
[誤] -l <ログファイル>
[正] -l <ログディレクトリ>
■問題ID : 10518
[誤] DMZを配置することにより外部からの攻撃を局所化できる
[正] DMZを配置することにより外部からの攻撃の影響を局所化できる
■問題ID : 10826,10828など多数
[誤] IKE(Internet Key Excnange)
[正] IKE(Internet Key Exchange)
■問題ID : 10841
参考URL にある「AGILE「OpenVPN クライアント設定」:OpenVPNクライアント導入手順」
<https://www.agilegroup.co.jp/technote/openvpn-client.html#jump4> がリンク切れです。
また、解説の最後に
> その他の選択肢のような設定項目は存在しません。また、設定項目『port』へはポート番号のみを指定できます。
とありますが、今はserver.conf ではなくclient.conf の話をしているので、port も存在しない設定項目として説明すべきかと思います。
投稿ツリー
-
[LPIC 303] 軽微な誤り まとめ
(tnishita2, 2021-6-5 13:08)
-
Re: [LPIC 303] 軽微な誤り まとめ
(staff_khira0410, 2021-6-7 16:27)
-
Re: [LPIC 303] 軽微な誤り まとめ
(tnishita2, 2021-6-7 21:38)
-
