[LPIC 303] 軽微な誤り まとめ

  • フォーラムは新サイトへ移行しました。
  • このフォーラムではゲスト投稿が禁止されています
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 .2 | 投稿日時 2021-6-5 13:08 | 最終変更
tnishita2  長老   投稿数: 123
LPIC 303 において、単純な誤植など、特に議論の余地がないと思われる要修正点をまとめて報告します。

■問題ID : 10481,10637,10638,10639,10849,10900

[誤] CA:Certicification Authority
[正] CA:Certification Authority

■問題ID : 10851,10853など

[誤] cRLDistributionPoints
[正] crlDistributionPoints

cRLDistributionPoints はとても読みにくい・覚えづらいため、このような表記が本当に正規/標準のものなのか疑問に思い確認したところ、man x509v3_config ではcrlDistributionPoints という表記でした。

■問題ID : 10898

解説のコマンド図に「Key Encipherment(鍵管理)」とありますが、encipherment は暗号化という意味です。
(management との読み違えでしょうか。)

[誤  ] Key Encipherment(鍵管理)
[修正例] Key Encipherment(鍵の暗号化)

■問題ID : 10902

問題文において、
[原文 ] HTTPS以外をリクエスト受付ポートとして指定する場合
[改善案] HTTPSで443以外をリクエスト受付ポートとして指定する場合

■問題ID : 10640など多数

[誤] NetScape社
[正] Netscape社

■問題ID : 10640など多数

「前項【公開鍵証明書(デジタル証明書)と認証局】にて解説」とありますが、最強WEB問題集システムの仕様上、
特定の順番で問題・解説・参考を読んでいるとは限らないため、「前項」は削除するか、「別項」とするのがいいと思います。

■問題ID : 10668など多数

BINDが提供するDNSSEC関連の主要なコマンドの表にて、
[原文 ] rndc Remote Name server Daemon Control
[修正案] rndc Remote Name Daemon Control

※ エビデンス: http://ftp.iij.ad.jp/pub/network/isc/bind9/cur/9.16/doc/arm/html/configuration.html

■問題ID : 10672,10674,10675,10917,10918など

[誤] 従来と同じ意味を持たない場合がります。
[正] 従来と同じ意味を持たない場合があります。

■問題ID : 10488

[誤] ・ブートローダはOS起動前に動作するためパスワードを暗号化することはできない
BIOSへのパスワードも暗号化することができます。GRUB2では「grub2-mkpasswd-pbkdf2」というコマンドを使用します。
[正] ・ブートローダはOS起動前に動作するためパスワードを暗号化することはできない
ブートローダへのパスワードも暗号化することができます。GRUB2では「grub2-mkpasswd-pbkdf2」というコマンドを使用します。

■問題ID : 10882

[誤   ] 自動起動を有効化すると、その配下ディレクトリである「/usr/lib/systemd/system/」にシンボリックリンクが配置されます。
[修正例1] 自動起動を有効化すると、そこから「/etc/systemd/system/」にシンボリックリンクが配置されます。
[修正例2] 自動起動を有効化すると、その配下ディレクトリである「/usr/lib/systemd/system/」から「/etc/systemd/system/」配下にシンボリックリンクが配置されます。

■問題ID : 10495,10541など多数

[誤] FreeIPAは、上述の通り様々なコンポーネントで掲載されているため、〜
[正] FreeIPAは、上述の通り様々なコンポーネントで形成されているため、〜

■問題ID : 10714

[誤] 構築に使用するのはipa-replica-serverまたはipa-replica-prepareコマンドです。
[正] 構築に使用するのはipa-replica-installまたはipa-replica-prepareコマンドです。

■問題ID : 10541

[誤] Kerberos KDC
[正] Kerberos
※ 解答選択肢に「Kerberos KDC」はありません。

■問題ID : 10495など多数

[誤] FreeIPAの「IPA」とは、ID/Identity, Policy, Auditの頭文字をとったものです。
[正] FreeIPAの「IPA」とは、Identity, Policy, Auditの頭文字をとったものです。

Identity をわかりやすくするために、なじみのある用語であるID を独自に付記したのかもしれませんが、厳密にいえば正しくない説明になっていますし、さらにID は通常Identity ではなくIdentification の略とされます。

■問題ID : 10495

問題文「FreeIPAについて正しく述べているものはどれか。二つ選べ。」に対する選択肢で、
[原文  ] ID/Identity, Policy, Audit の略である
[修正案1] IPAはIdentity, Policy, Audit の略である
[修正案2] Free Identity, Policy, Audit の略である

■問題ID : 10631など多数

[誤] RBACは、従来のLinuxにおいてrootユーザ持っていた絶対的な権限を分散し、〜
[正] RBACは、従来のLinuxにおいてrootユーザが持っていた絶対的な権限を分散し、〜

■問題ID : 10754

[誤] mount.cifs //192.168.56.1/Share /mnt/share -o username=win, file_mode=0775,dir_mode=0775
[正] mount.cifs //192.168.56.1/Share /mnt/share -o username=win,file_mode=0775,dir_mode=0775

■問題ID : 10503

「例)インタフェース『eth2』を流れるパケット情報を『packetfile』へ書き込む」において、

[原文 ] tcpdump -w packetfile
[改善案] tcpdump -i eth2 -w packetfile
※ あるいは文章のほうから「インタフェース『eth2』を流れる」を削除しても可。

■問題ID : 10512

解説にあるコマンド実行例の図で、
# tcpdump host 192.163.1.3 and port 22
を実行した結果、192.168.1.101.22 のようにssh ではなく22と表示されています。
このように表示させる場合は-n オプションが必要です。実際、問題ID 10511では-n なしでssh と表示されています。よって

[誤] # tcpdump host 192.163.1.3 and port 22
[正] # tcpdump -n host 192.163.1.3 and port 22

■問題ID : 10773,10780など

[誤] cat | snort-stat
[正] cat <ログ> | snort-stat

■問題ID : 10773,10782など

snort の主な起動オプションを示す表にて、
[誤] -l <ログファイル>
[正] -l <ログディレクトリ>

■問題ID : 10518

[誤] DMZを配置することにより外部からの攻撃を局所化できる
[正] DMZを配置することにより外部からの攻撃の影響を局所化できる

■問題ID : 10826,10828など多数

[誤] IKE(Internet Key Excnange)
[正] IKE(Internet Key Exchange)

■問題ID : 10841

参考URL にある「AGILE「OpenVPN クライアント設定」:OpenVPNクライアント導入手順」
<https://www.agilegroup.co.jp/technote/openvpn-client.html#jump4> がリンク切れです。

また、解説の最後に
> その他の選択肢のような設定項目は存在しません。また、設定項目『port』へはポート番号のみを指定できます。
とありますが、今はserver.conf ではなくclient.conf の話をしているので、port も存在しない設定項目として説明すべきかと思います。
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2021-6-7 16:27
staff_khira0410  長老   投稿数: 46
tnishita2さん

ご指摘の点を修正致しました。
ご報告、誠にありがとうございました。
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2021-6-7 21:38
tnishita2  長老   投稿数: 123
さっそくのご対応ありがとうございます。修正を確認しました。

cRLDistributionPoints → crlDistributionPoints については修正指摘が不採用となったと理解しました。残念ではありますが、決定権はもちろんPing-t 様にありますので、承知しました。

また、問題ID : 10512 についてはtcpdump に-n ではなく-nn を指定するよう修正いただきました。tcpdump の-nn オプションについては単純ではない、議論の余地がある問題点として別途指摘させていただく予定ですので、さしあたりはこのままで結構です。

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.