[LPIC 202] 指摘・質問 まとめ
[LPIC 202] 指摘・質問 まとめ
msg# 1
- depth:
- 0
前の投稿
-
次の投稿
|
親投稿
-
子投稿なし
|
投稿日時 2021-6-11 23:27 | 最終変更
tnishita2
投稿数: 123
投稿数: 123
他のユーザーの投稿が埋もれてしまわないよう、なるべくまとめて投稿します。(といっても、LPIC 202は残り二つなのですが。)
■問題ID : 9866
nmap の主なオプションの表にて、-F が「ウェルノウンポートを対象にした高速スキャン」と説明されています。しかし-F は対象ポート数を減らすものの、ウェルノウンポート(ポート0〜1023)以外を必ず除外するとは限らないとの認識です。解説にあるように「主要なポートを対象にした高速スキャン」としてはいかがでしょうか。
■問題ID : 9367
CIAC(Computer Incident Advisory Capability)を問う問題ですが、英語版Wikipedia によるとCIAC がインシデントレポートを出していたのはDOE-CIRC に名前が変わる2008年10月までだったようです。以降もいろいろ変遷して現在はIntegrated Joint Cybersecurity Coordination Center になっているようです。何らかの補足が必要かもしれません。
LPIC 202の試験範囲には
> Locations and organizations that report security alerts as Bugtraq, CERT or other sources
とありますが、個人的には、12年以上前に無くなったCIAC はもう試験の出題範囲に入っていないのでは、とも思います。
■問題ID : 9866
nmap の主なオプションの表にて、-F が「ウェルノウンポートを対象にした高速スキャン」と説明されています。しかし-F は対象ポート数を減らすものの、ウェルノウンポート(ポート0〜1023)以外を必ず除外するとは限らないとの認識です。解説にあるように「主要なポートを対象にした高速スキャン」としてはいかがでしょうか。
■問題ID : 9367
CIAC(Computer Incident Advisory Capability)を問う問題ですが、英語版Wikipedia によるとCIAC がインシデントレポートを出していたのはDOE-CIRC に名前が変わる2008年10月までだったようです。以降もいろいろ変遷して現在はIntegrated Joint Cybersecurity Coordination Center になっているようです。何らかの補足が必要かもしれません。
LPIC 202の試験範囲には
> Locations and organizations that report security alerts as Bugtraq, CERT or other sources
とありますが、個人的には、12年以上前に無くなったCIAC はもう試験の出題範囲に入っていないのでは、とも思います。
投稿ツリー
-
[LPIC 202] 指摘・質問 まとめ
(tnishita2, 2021-6-11 23:27)
