読者です 読者をやめる 読者になる 読者になる

303-200 練習問題 - 101-400 試験勉強過去問

303-200 受験料に多くの受験生の歓迎されます - 303-200 受験料サイトリンクや内容が近い情報が見つかる関連検索でひろがります & 試験の303-200 受験料準備をする時間が足りないでしょう - 介護福祉士の303-200 受験料試験に使えるゴロ合わせ & 303-200 受験料ことに興味があったらネットで提供した部分資料をダウンロードしてください - もちろん303-200 受験料認定試験がとても大切な試験ですから - 解答 認定テキスト303-200 受験料、303-200 受験料目標を立ったら勇気を持って目標を達成するために頑張るべきです - 実際の303-200 受験料日本語認定試験に合格することが、なければ全額に返金すると保証します303-200 受験料、問題集の303-200 受験料使用を推薦します - ほかの303-200 受験料サイト使った人は日本語問題集が最高の知識源サイトと比較し - 人士になりたい方の303-200 受験料ために模擬試験の練習問題と解答を提供した 

LPIC-3試験303:セキュリティ

 

 

 

試験の目的のバージョン:バージョン2.0

 

試験コード: 303から200

 

目的の重みについて:それぞれの目的は、重み値が割り当てられます。重みは、試験で各目的の相対的な重要性を示しています。高い重みを持つ目標は、より多くの質問を試験でカバーされます。

 

トピック325:暗号化

 

325.1 X.509証明書と公開鍵インフラストラクチャ

 

重量:  5

 

説明:  候補者は、X.509証明書と公開鍵インフラストラクチャを理解する必要があります。彼らは様々な目的のために認証局と発行のSSL証明書を実装するためにOpenSSLを設定および使用する方法を知っている必要があります。

 

主要な知識範囲:

 

X.509証明書、X.509証明書のライフサイクル、X.509証明書フィールドとX.509v3証明書の拡張機能を理解します
信頼チェーンと公開鍵インフラストラクチャを理解します
公開鍵と秘密鍵を生成して管理します
認証局を作成し、操作し、セキュア
要求、署名し、サーバとクライアント証明書を管理
証明書および証明機関を取り消します
以下は、使用するファイル、用語、ユーティリティ

 

opensslの、関連するサブコマンドを含みます
OpenSSL設定
PEM、DER、PKCS
CSR
CRL
OCSP
 

 

暗号化、署名および認証のための325.2 X.509証明書

 

重量:  4

 

説明:  候補者は、サーバーとクライアント認証の両方にX.509証明書を使用する方法を知っている必要があります。受験者は、Apache HTTPDのユーザーおよびサーバー認証を実装することができるはずです。被覆されたアパッチHTTPDのバージョンが2.4以上です。

 

主要な知識範囲:

 

SSL、TLSプロトコルのバージョンを理解します
例えば、一般的なトランスポート層セキュリティの脅威を理解するのman-in-the-middle
SNIとHSTS含め、HTTPSサービスを提供するために、mod_sslをApacheのHTTPDを設定します
証明書を使用してユーザーを認証するmod_sslをApacheのHTTPDを設定します
OCSPステープリングを提供するために、mod_sslをApacheのHTTPDを設定します
SSL / TLSクライアントとサーバのテストのためにOpenSSLを使用します
用語、ユーティリティ

 

中間証明機関
暗号設定(なし暗号特有の知識)
httpd.confに
mod_sslの
opensslの
 

 

325.3暗号化ファイルシステム

 

重量:  3

 

説明:  候補者が設定することができ、暗号化ファイルシステムを構成する必要があります。

 

主要な知識範囲:

 

ブロックデバイスとファイルシステムの暗号化を理解します
ブロックデバイスを暗号化するためにLUKSとDM-cryptの使用
ホームディレクトリを含むファイル・システムを、暗号化するためのeCryptfsを使用して、
PAMとの統合
平野、dm-cryptとEncFSの点に注意してください。
用語、ユーティリティ

 

cryptsetup
cryptmount
の/ etc / crypttab
ecryptfsd
ecryptfs- *コマンド
mount.ecryptfs、umount.ecryptfs
pam_ecryptfs
 

 

325.4 DNSおよび暗号化

 

重量:  5

 

説明: 候補者はBINDを使用してDNSとその実装の文脈における暗号の経験と知識を持っている必要があります。被覆されたBINDのバージョンが9.7以上です。

 

主要な知識範囲:

 

DNSSECとDANEの理解
DNSSECを提供する権威ネームサーバはゾーンを確保としてBINDを設定し、解決
そのクライアントに代わってDNSSEC検証を行い、再帰ネームサーバーとしてBINDを設定します
鍵署名鍵、ゾーン署名鍵、鍵タグ
鍵生成、鍵の保管、キー管理およびキーのロールオーバー
メンテナンスとゾーンの再署名
DNSにX.509証明書情報を公開するためにDANEを使用します
BINDとのセキュアな通信のためにTSIGを使用します
用語、ユーティリティ

 

DNS、EDNS、ゾーン、リソースレコード
DNSリソースレコード:DS、DNSKEY、RRSIG、NSEC、NSEC3、NSEC3PARAM、TLSA
DO-ビット、AD-ビット
TSIG
named.confの
DNSSEC-keygenの
DNSSEC-signzone
DNSSEC-SETTIME
DNSSEC-dsfromkey
rndcの
掘る
delv
opensslの
トピック326:ホストセキュリティ

 

326.1ホストのセキュリティ強化

 

重量:  3

 

説明:  候補者が共通の脅威からLinuxを実行しているコンピュータを確保することができるはずです。これは、カーネルおよびソフトウェア構成を含んでいます。

 

主要な知識範囲:

 

BIOSとブートローダ(GRUB 2)セキュリティを設定
無駄なソフトウェアとサービスを無効にします
セキュリティ関連のカーネルの設定、特にASLR、エグゼクティブ・シールドおよびIP / ICMP設定のためのsysctlを使用します
Execの-シールドおよびIP / ICMPの設定
リソースの使用を制限します
chroot環境で作業
不要な機能を削除します
仮想化のセキュリティ上の利点の点に注意してください。
用語、ユーティリティ

 

grub.cfg
chkconfigを、systemctl
ulimitの
/etc/security/limits.confを
pam_limits.so
chroot環境
sysctlの
/etc/sysctl.confファイル
 

 

326.2ホスト侵入検知

 

重量:  4

 

説明: 候補者は、共通のホスト侵入検知ソフトウェアを使用すると設定に精通していること。これは、アップデートやメンテナンスだけでなく、自動化されたホストのスキャンが含まれています。

 

主要な知識範囲:

 

使用およびLinux監査システムを設定
chkrootkitのを使用してください
アップデートを含む、rkhunterのを使用して構成します
Linuxのマルウェアが検出使用
cronのを使用して、ホストスキャンを自動化
設定し、AIDEを使用し、ルール管理を含みます
OpenSCAPの点に注意してください。
用語、ユーティリティ

 

auditdの
auditctl
ausearch、aureport
auditd.conf
auditd.rules
pam_tty_audit.so
chkrootkitの
rkhunterの
/etc/rkhunter.conf
maldet
conf.maldet
補佐官
/etc/aide/aide.conf
 

 

326.3ユーザ管理と認証

 

重量:  5

 

説明:  候補者は、ユーザーアカウントの管理や認証に精通している必要があります。これは、ローカルおよびリモートのディレクトリおよび認証メカニズムの両方のためのNSS、PAM、SSSDおよびKerberosの設定および使用を含むだけでなく、パスワードポリシーを適用します。

 

主要な知識範囲:

 

NSSを理解し、設定します
PAMを理解し、設定します
パスワードの複雑性ポリシーと定期的なパスワード変更を強制します
ロックアカウントは自動的後のログイン試行に失敗しました
SSSDを設定し、使用します
SSSDで使用するためにNSSとPAMを設定
Active Directoryの、IPA、LDAP、Kerberosおよびローカルドメインに対してSSSD認証を構成します
Kerberosおよびローカルドメイン
Kerberosチケットを入手し、管理します
用語、ユーティリティ

 

nsswitch.conf
/etc/login.defs
pam_cracklib.so
チャゲ
pam_tally.so、pam_tally2.so
faillog
pam_sss.so
SSSD
sssd.conf
sss_ *コマンド
krb5.confの
kinitは、klistを、kdestroy
 

 

326.4 FreeIPAのインストールとSambaの統合

 

重量:  4

 

説明:  候補者は、FreeIPA v4.x.に精通している必要があり これは、FreeIPAドメインだけでなく、Active DirectoryとFreeIPAの統合とサーバーインスタンスのインストールとメンテナンスが含まれています。

 

主要な知識範囲:

 

そのアーキテクチャとコンポーネントを含め、FreeIPAを理解します
FreeIPAをインストールするためのシステムおよび構成の前提条件を理解します
FreeIPAサーバーとドメインのインストールと管理
Active DirectoryのレプリケーションおよびKerberosクロスレルム信頼関係を理解し​​、設定します
FreeIPAでsudoの、autofsは、SSHとSELinuxの統合の点に注意してください。
用語、ユーティリティ

 

389ディレクトリサーバ、MIT Kerberosの、Dogtag証明書システム、NTP、DNS、SSSD、certmonger
関連するサブコマンドを含むIPA、
IPA-サーバーインストール、IPA-クライアントインストール、IPA-レプリカインストール
IPA-レプリカ準備、IPA-レプリカ管理
トピック327:アクセス制御

 

327.1任意アクセス制御

 

重量:  3

 

説明: 候補者は、随意アクセス制御を理解し、アクセス制御リストを使用してそれを実装する方法を知ることが必要です。また、候補者が理解し、拡張属性を使用する方法を知っていることが要求されます。

 

主要な知識範囲:

 

SUIDとSGIDを含むファイルの所有権と権限を、理解し、管理します
理解し、アクセス制御リストの管理
拡張属性と属性クラスを理解し、管理します
用語、ユーティリティ

 

getfaclの
setfacl
getfattr
setfattr
 

 

327.2強制アクセス制御

 

重量:  4

 

説明:  候補者は、Linux用の強制アクセス制御システムに精通している必要があり。具体的には、候補者は、SELinuxの完全な知識を持っている必要があります。また、候補者は、Linuxのために他の強制アクセス制御システムに注意する必要があります。これは、主要なこれらのシステムの機能ではなく、構成および使用を含みます。

 

主要な知識範囲:

 

TE、RBAC、MACおよびDACの概念を理解します
SELinuxを設定し、管理し、使用
AppArmorのとスマックの点に注意してください。
用語、ユーティリティ

 

getenforce、setenforce、selinuxenabled
getsebool、setsebool、togglesebool
fixfiles、restoreconコマンド、のsetfiles
newrole、runco​​n
semanage
sestatus、seinfo
APOL
seauditの、seauditの-レポート、audit2why、audit2allow
/ etc / selinuxを/ *
 

 

327.3ネットワークファイルシステム

 

重量:  3

 

説明:  候補者は、NFSv4のクライアントとサーバーだけでなく、CIFSクライアントサービスの使用および構成のセキュリティ上の問題の経験と知識を持っている必要があります。NFSの以前のバージョンでは、知識を必要とされていません。

 

主要な知識範囲:

 

NFSv4のセキュリティの問題や改善点を理解します
NFSv4サーバとクライアントを構成します
NFSv4の認証メカニズム(LIPKEY、SPKM、Kerberosを)理解し、設定
NFSv4の疑似ファイルシステムを理解し、使用します
NFSv4 ACLを理解し、使用します
CIFSクライアントを設定
CIFS Unixの拡張機能を理解し、使用します
理解し、設定CIFSセキュリティモード(NTLM、ケルベロス)
LinuxシステムでのCIFS ACLとSIDのマッピングおよび取り扱いを理解し、管理します
用語、ユーティリティ

 

の/ etc /輸出
/etc/idmap.conf
nfs4acl
mount.cifsのパラメータは、所有権、権限とセキュリティモードに関連します
winbindの
getcifsacl、setcifsacl
トピック328:ネットワークセキュリティ

 

328.1ネットワークのセキュリティ強化

 

重量:  4

 

説明:  候補者は、一般的な脅威からネットワークを保護することができるはずです。これは、セキュリティ対策の有効性の検証を含んでいます。

 

主要な知識範囲:

 

ネットワークノードを認証するためにFreeRADIUSのを構成します
異なるスキャン方法を含め、ネットワークおよびホストをスキャンするnmapのを使用します
フィルタや統計情報など、ネットワークトラフィックを分析するためにWiresharkのを使用して、
特定し、不正なルータアドバタイズメントおよびDHCPメッセージに対処
用語、ユーティリティ

 

radiusd
Radminの
radtest、radclient
radlast、radwho
radiusd.conf
の/ etc / raddb / *
nmapの
wiresharkの
tsharkの
tcpdumpを
ndpmon
 

 

328.2ネットワーク侵入検知

 

重量:  4

 

説明:  候補者は、ネットワークセキュリティスキャン、ネットワーク監視、ネットワーク侵入検知ソフトウェアを使用すると設定に精通していること。これは、セキュリティスキャナを更新し、維持することを含みます。

 

主要な知識範囲:

 

帯域幅の使用状況の監視を実装
設定し、Snortのを使用し、ルール管理を含みます
NASLを含め、設定およびOpenVASを使用
用語、ユーティリティ

 

NTOP
サボテン
荒い鼻息
Snortのスタット
の/ etc /鼻息/ *
openvas-adduserの、openvas-するrmuser
openvas-NVT同期
openvassd
openvas-mkcert
の/ etc / openvas / *
 

 

328.3パケットフィルタリング

 

重量:  5

 

説明: 候補者は、パケットフィルタの使用と設定に精通していること。これはネットフィルタ、iptablesのとip6tablesを同様にnftables、NFTとebtablesのの基本的な知識を有しています。

 

主要な知識範囲:

 

DMZを含む、一般的なファイアウォールのアーキテクチャを理解します
標準モジュール、テスト、ターゲットなど、ネットフィルタ、iptablesのとip6tablesをを理解し、使用します
IPv4とIPv6の両方のためのパケットフィルタリングを実装
接続追跡およびネットワークアドレス変換を実施します
IPセットを定義し、netfilterのルールでそれらを使用します
nftablesの基本的な知識を持っているし、NFT
ebtablesのの基本的な知識を持っています
conntrackdの点に注意してください。
用語、ユーティリティ

 

iptablesの
ip6tablesを
iptablesの復元、iptablesの保存
ip6tablesを復元、ip6tablesを保存
ipset
NFT
ebtablesの
 

 

328.4仮想プライベートネットワーク

 

重量:  4

 

説明:  候補者は、OpenVPNのとIPsecの使用に精通している必要があり。

 

主要な知識範囲:

 

VPNネットワークをブリッジングおよびルーティングさの両方でのOpenVPNサーバーとクライアントを設定し、操作します
IPsecでツール/アライグマを使用してルーティングされたVPNネットワークにIPsecサーバーとクライアントを設定し、操作します
L2TPの意識

多くのLpiの303-200 練習問題を準備している受験生がいろいろな303-200 練習問題についてサービスを提供するサイトオンラインがみつけたがJPshikenはIT業界トップの専門家が研究した参考材料で権威性が高く、品質の高い教育資料で、一回に参加する受験者も合格するのを確保いたします。

 

試験番号:303-200問題集

試験科目:303-200: LPIC-3 Exam 303: Security, version 2.0

最近更新時間:2017-03-14

問題と解答:全60問 303-200 練習問題

100%の返金保証。1年間の無料アップデート。

>> 303-200 練習問題

 

 
試験番号:101-400問題集

試験科目:LPI Level 1 Exam 101, Junior Level Linux Certification, Part 1 of 2

最近更新時間:2017-03-14

問題と解答:全120問 101-400 試験勉強過去問

100%の返金保証。1年間の無料アップデート。

>> 101-400 試験勉強過去問

 

 

あなたは我々JPshikenの提供するIT試験のためのソフトを使用したことがありますか?もしあったら、あなたは我々のLpiの101-400 試験勉強過去問のソフトウェアを使用することを躊躇しないでしょう。そうでない場合、今回使用してからあなたがJPshikenを必要な選択肢として使用できるようになります。私たちが提供するLpiの101-400 試験勉強過去問のソフトウェアはITエリートによって数年以来Lpiの101-400 試験勉強過去問の内容から分析して開発されます、オンライン、PDF、およびソフトウェアが3つのバージョンあります。あなたの気に入る版を選ぶことができます。

 

購入前にお試し,私たちの試験の質問と回答のいずれかの無料サンプルをダウンロード:http://www.jpshiken.com/303-200_shiken.html