[LPIC 303][ホストセキュリティ] 指摘・質問 まとめ
[LPIC 303][ホストセキュリティ] 指摘・質問 まとめ
msg# 1
tnishita2
投稿数: 123
投稿数: 123
他のユーザーの投稿が埋もれてしまわないよう、主題「ホストセキュリティ」でまとめて投稿します。
■問題ID : 10672,10674,10675,10917,10918など
> (Exec-ShieldはRed Hat 7系ではデフォルトで有効化され、設定変更はできなくなりました)
とありますが、Red Hat 7系という表記だと2000年頃にあったRed Hat Linux 7が想起され混乱するため、Red Hat Enterprise Linux 7またはRHEL 7と表記してはいかがでしょうか。
■問題ID : 10495
解説に
> WindowsのActive Directoryと親和性があり、Kerberosを用いたクロスレルム認証(レルム間の認証)を行うことができます。これにより、LinuxでWindowsクライアントの管理ができるようになります。
とありますが、いっぽう参考には
> クロスレルム認証によりADとの信頼関係を構築することで、Linuxユーザに統合環境を提供します(Windowsクライアントの管理はできません)。
とあります。FreeIPA によりLinux でWindows クライアントの管理はできるのでしょうか、できないのでしょうか。
■問題ID : 10712
「FreeIPAの動作に必ずしも必要でないものはどれか。」という出題で、PKI は必要、CA は不要が正解となっています。その根拠として、解説ではDogtag Certificate System がPKI(公開鍵基盤)であるとされています。
しかしDogtag の本家ウェブサイト https://www.dogtagpki.org/ では、
> The Dogtag Certificate System is an enterprise-class open source Certificate Authority (CA).
のように「Dogtag Certifcate System とはCA である」と本家が宣言しています。ですのでこの出題でCA を不要とするのは
かなり微妙なところです。
そこで提案ですが、選択肢をCA から何か他のものに変えてはいかがでしょうか。
■問題ID : 10672,10674,10675,10917,10918など
> (Exec-ShieldはRed Hat 7系ではデフォルトで有効化され、設定変更はできなくなりました)
とありますが、Red Hat 7系という表記だと2000年頃にあったRed Hat Linux 7が想起され混乱するため、Red Hat Enterprise Linux 7またはRHEL 7と表記してはいかがでしょうか。
■問題ID : 10495
解説に
> WindowsのActive Directoryと親和性があり、Kerberosを用いたクロスレルム認証(レルム間の認証)を行うことができます。これにより、LinuxでWindowsクライアントの管理ができるようになります。
とありますが、いっぽう参考には
> クロスレルム認証によりADとの信頼関係を構築することで、Linuxユーザに統合環境を提供します(Windowsクライアントの管理はできません)。
とあります。FreeIPA によりLinux でWindows クライアントの管理はできるのでしょうか、できないのでしょうか。
■問題ID : 10712
「FreeIPAの動作に必ずしも必要でないものはどれか。」という出題で、PKI は必要、CA は不要が正解となっています。その根拠として、解説ではDogtag Certificate System がPKI(公開鍵基盤)であるとされています。
しかしDogtag の本家ウェブサイト https://www.dogtagpki.org/ では、
> The Dogtag Certificate System is an enterprise-class open source Certificate Authority (CA).
のように「Dogtag Certifcate System とはCA である」と本家が宣言しています。ですのでこの出題でCA を不要とするのは
かなり微妙なところです。
そこで提案ですが、選択肢をCA から何か他のものに変えてはいかがでしょうか。
投稿ツリー
-
[LPIC 303][ホストセキュリティ] 指摘・質問 まとめ
(tnishita2, 2021-6-14 19:55)
-
Re: [LPIC 303][ホストセキュリティ] 指摘・質問 まとめ
(staff_khira0410, 2021-6-15 11:55)
-
Re: [LPIC 303][ホストセキュリティ] 指摘・質問 まとめ
(tnishita2, 2021-6-15 20:43)
-
