[Apr-2024] Holen Sie sich 100% Real 202-450 Prüfungsfragen, genaue & verifizierte ExamsLabs Dumps in der realen Prüfung! [Q18-Q32]

7. April 2024 202-450, Lpi 0 Kommentare

[Apr-2024] Holen Sie sich 100% echte 202-450 Prüfungsfragen, genaue & geprüfte ExamsLabs Dumps in der echten Prüfung! [Q18-Q32]

4/5 - (1 Abstimmung)

[Apr-2024] Erhalten Sie 100% Real 202-450 Prüfung Fragen, genau und geprüft ExamsLabs Dumps in der Real-Prüfung!

Bestehen Sie Ihre LPIC-2 Certified Linux Engineer-Prüfungen schnell. Alle Top 202-450 Prüfungsfragen sind abgedeckt.

NEUE FRAGE 18
Es wurde festgestellt, dass der Mailserver des Unternehmens als Open Relay konfiguriert ist. Welche der folgenden Maßnahmen würde verhindern, dass der Mailserver als Open Relay verwendet wird, und gleichzeitig die Möglichkeit erhalten, E-Mails des Unternehmens zu empfangen? (Wählen Sie zwei.)

Postfix so einschränken, dass es nur E-Mails für Domänen akzeptiert, die auf diesem Server gehostet werden

Konfigurieren Sie Dovecot für die Unterstützung von IMAP-Konnektivität

Konfigurieren Sie den Netzfilter so, dass er den Datenverkehr an Port 25 im öffentlichen Netz nicht zulässt.

Beschränkung von Postfix auf die Weiterleitung von ausgehendem SMTP aus dem internen Netzwerk

Upgrade des Mailbox-Formats von mbox auf maildir

NEUE FRAGE 19
Wählen Sie die nachstehende Samba-Option aus, die verwendet werden soll, wenn die Hauptabsicht darin besteht, einen Gastdruckerdienst einzurichten?

Sicherheit = Becher

Sicherheit = ldap

Sicherheit = pam

Sicherheit = Aktie

Sicherheit = Druck

NEUE FRAGE 20
In welcher CIFS-Freigabe müssen Druckertreiber abgelegt werden, damit Point'n'Print-Treiber unter Windows eingesetzt werden können?

winx64drv$

drucken$

Der Name der Freigabe wird in der Option Druckertreiberfreigabe innerhalb jeder druckbaren Freigabe in smb angegeben.

conf pnpdrivers$

NETLOGON

NEUE FRAGE 21
Welches Wort fehlt in dem folgenden Auszug aus einer named.conf-Datei?

Netzwerke

Netz

Liste

acl

Gruppe

NEUE FRAGE 22
Welche der folgenden sshd-Konfigurationen sollte auf no gesetzt werden, um passwortbasierte Anmeldungen vollständig zu deaktivieren?
(Wählen Sie zwei aus.)

PAM-Authentifizierung

Challenge-Response-Authentifizierung

Klartext-Login zulassen

Passwörter verwenden

Passwort-Authentifizierung

NEUE FRAGE 23
Welcher der folgenden Samba-Dienste verwaltet die Mitgliedschaft eines Dateiservers in einer Active Directory-Domäne?

winbindd

nmbd

msadd

admemb

Samba

NEUE FRAGE 24
Um ein Verzeichnis auf einem Apache-HTTPD-Webserver mit einem Passwort zu schützen, wurde diese Konfiguration zu einer .htaccess-Datei im entsprechenden Verzeichnis hinzugefügt:

Außerdem wurde eine Datei /var/www/dir/ .htpasswd mit folgendem Inhalt erstellt:
usera:S3cr3t
Wenn alle diese Dateien von den Webserver-Prozessen korrekt verarbeitet wurden, welche der folgenden Aussagen über Anfragen an das Verzeichnis ist dann richtig?

Der Benutzer user kann mit dem Passwort s3cr3t auf die Website zugreifen

Der Zugriff auf das Verzeichnis als userara löst den HTTP-Fehlercode 442 (User Not Existent) aus

Anfragen werden mit dem HTTP-Fehlercode 500 (Internal Server Error) beantwortet.

Der Browser fordert den Besucher auf, einen Benutzernamen und ein Passwort einzugeben, aber die Anmeldung bei userado scheint nicht zu funktionieren

Der Webserver liefert den Inhalt des Verzeichnisses, ohne eine Authentifizierung anzufordern

NEUE FRAGE 25
FILL BLANK
Welcher OpenLDAP-Client-Befehl kann verwendet werden, um das Kennwort für einen LDAP-Eintrag zu ändern? (Geben Sie NUR den Befehl ohne Pfad oder Parameter an.)

NEUE FRAGE 26
Füllen Sie die Lücke aus.
Welche Direktive in einem Nginx-Server-Konfigurationsblock definiert die TCP-Ports, auf denen der virtuelle Host verfügbar sein wird, und welche Protokolle er verwenden wird?
(Geben Sie NUR den Optionsnamen ohne Werte an.)

NEUE FRAGE 27
Ein BIND-Server soll auf die Verwendung von TSIG aktualisiert werden. Welche Konfigurationsparameter sollten hinzugefügt werden, wenn der Server den Algorithmus hmac-md5 und den Schlüssel skrKc4DoTzi/takIlPi7JZA== verwenden soll?

Option A

Option B

Option C

Option D

Option E

Erläuterung
TSIG steht für Transaction SIGnature, einen Mechanismus zur Authentifizierung von DNS-Nachrichten mithilfe eines gemeinsamen geheimen Schlüssels und eines kryptografischen Hash-Algorithmus. TSIG kann verwendet werden, um DNS-Aktualisierungen, Zonenübertragungen und Abfragen zwischen DNS-Servern und -Clients zu sichern. Um einen BIND-Server für die Verwendung von TSIG zu konfigurieren, sollten die folgenden Parameter zur Datei named.conf hinzugefügt werden:
Eine Schlüsselanweisung, die den Namen, den Algorithmus und das Geheimnis des TSIG-Schlüssels definiert. Der Name kann eine beliebige Zeichenkette sein, der Algorithmus kann einer der unterstützten Algorithmen wie hmac-md5, hmac-sha1, hmac-sha256 usw. sein, und das Geheimnis kann eine base64-kodierte Zeichenkette sein, die den gemeinsamen geheimen Schlüssel darstellt.
Zum Beispiel:
key "server.example.com" { algorithm hmac-md5; secret "skrKc4DoTzi/takIlPi7JZA=="; }; Eine Server-Anweisung, die die IP-Adresse oder den Hostnamen des entfernten Servers angibt, der den TSIG-Schlüssel verwenden wird, sowie den Namen des Schlüssels, der für die Kommunikation verwendet werden soll. Zum Beispiel:
server 192.168.1.10 { keys { "server.example.com"; }; };
Eine Zonenanweisung, die den Zonennamen, den Typ und die Datei der Zone angibt, die TSIG verwenden soll, sowie den Namen des Schlüssels, der für Aktualisierungen oder Übertragungen verwendet werden soll. Zum Beispiel:
zone "example.com" { type master; file "example.com.zone"; allow-update { key "server.example.com"; }; allow-transfer { key "server.example.com"; }; }; Option E zeigt die richtigen Konfigurationsparameter, die hinzugefügt werden sollten, wenn der Server den Algorithmus hmac-md5 und den Schlüssel skrKc4DoTzi/takIlPi7JZA== verwenden soll. Die anderen Optionen sind falsch, da sie entweder die falsche Syntax, den falschen Algorithmus, den falschen Schlüsselnamen oder das falsche Geheimnis verwenden.
Referenzen:
LPIC-2-Prüfung 202 Ziele, Thema 208.2, "Absicherung eines DNS-Servers".
BIND 9 Administrator Reference Manual, Kapitel 6, "Access Control Lists and TSIG" Konfiguration des DNS-Servers mit TSIG auf CentOS 8

NEUE FRAGE 28
Wie lautet der Name des Netzwerksicherheitsscanner-Projekts, das im Kern ein Server mit einer Reihe von Tests auf Netzwerkschwachstellen ist?

NetMap

OpenVAS

Smartscan

Wireshark

NEUE FRAGE 29
Was ist bei fail2ban ein 'Gefängnis'?

Eine Netzfilter-Regelkette, die verletzende IP-Adressen für einen bestimmten Dienst blockiert

Eine Gruppe von Diensten auf dem Server, die auf ähnliche Angriffsmuster in den Protokolldateien überwacht werden sollen

Eine Filterdefinition und eine Reihe von einer oder mehreren Aktionen, die ausgeführt werden sollen, wenn der Filter zutrifft

Die chroot-Umgebung, in der fail2ban läuft

NEUE FRAGE 30
Wie blockiert fail2ban mit seiner Standardkonfiguration angreifende SSH-Clients?

Durch die Ablehnung von Verbindungen aufgrund seiner Rolle als Proxy vor SSHD.

Durch Ändern und Anpassen der SSHD-Konfiguration.

Durch die Erstellung und Pflege von Netzfilterregeln.

Durch die Erstellung von Nullrouten, die alle an den Client gesendeten Antwortpakete verwerfen.

Durch Ändern und Anpassen der TCP-Wrapper-Konfiguration für SSHD.

NEUE FRAGE 31
Welche der folgenden Authentifizierungsmechanismen werden von Dovecot unterstützt? (Wählen Sie drei aus.)

ldap

digest-md5

cram-md5

einfach

krb5

NEUE FRAGE 32
Welche der folgenden OpenVPN-Konfigurationsoptionen bewirkt, dass OpenVPN Netzwerkpakete zwischen VPN-Clients selbst weiterleitet, anstatt die Pakete zur weiteren Verarbeitung an den Linux-Host weiterzuleiten, auf dem der OpenVPN-Server läuft?

mandantenübergreifender Verkehr

Kunde-zu-Mandant

Kunden-Router

Client-Pass

grant-client-traffic