このページはExams Labs Braindumps [ http://blog.examslabs.com ] からエクスポートされました。 エクスポート日時:Tue Jan 7 17:00:00 2025 / +0000 GMT ___________________________________________________ タイトル: [Apr-2024] 100%実際の202-450試験問題、正確で検証されたExamsLabsのダンプを実際の試験で入手する![Q18-Q32] --------------------------------------------------- [4月-2024日】100%実際の202-450試験問題、実際の試験の正確な及び検証されたExamsLabsのダンプを得なさい! 早くLPIC-2 Certified Linux Engineer試験に合格しましょう。トップ202-450試験問題集はすべてカバーしています。 NEW QUESTION 18会社のメールサーバーがオープンリレーとして設定されていることが判明しました。会社のメールを受信する可能性を維持しながら、メールサーバがオープンリレーとして使用されるのを防ぐのに役立つアクションは、次のうちどれですか。(2つ選びなさい) このサーバーでホストされているドメインのメールのみを受け付けるようにPostfixを制限する。 IMAP接続をサポートするようにDovecotを設定する。 パブリックネットワーク上でポート25のトラフィックを許可しないようにnetfilterを設定する。 内部ネットワークからの送信SMTPのみをリレーするようにPostfixを制限する。 メールボックスの形式をmboxからmaildirにアップグレードする NEW QUESTION 19ゲストプリンターサービスをセットアップすることが主な目的である場合、使用すべきSambaオプションを以下から選択する? セキュリティ = cups セキュリティ = ldap セキュリティ = pam セキュリティ = 共有 セキュリティ = 印刷 NEW QUESTION 20 WindowsでPoint'n'Printドライバを展開するには、どのCIFS共有にプリンタドライバを配置する必要がありますか? winx64drv$ print$ 共有の名前は、smb の各印刷可能共有内のオプション print driver share で指定します。 conf pnpdrivers$ NETLOGON NEW QUESTION 21次のnamed.confファイルの抜粋に欠けている単語は? ネットワーク ネット リスト acl グループ NEW QUESTION 22パスワードベースのログインを完全に無効にするには、次のsshd設定のうちどれをnoに設定すればよいですか(2つ選んでください)。 PAM 認証 チャレンジレスポンス認証 平文ログインの許可 パスワードの使用 パスワード認証 説明SSH でパスワードベースのログインを完全に無効にするには、sshd 構成ファイルで チャレンジ応答認証とパスワード認証の両方を「no」に設定する必要があります。これらのオプションは、サーバがキーボード対話型や PAM などのパスワードベースの認証方法を受け入れるかどうかを制御します。no に設定すると、公開鍵認証またはパスワードを使用しないその他の方法のみが許可されます。参考文献:LPIC-2 Exam 202 Objectives1LPIC-2 Exam 202 Study Guide2LPIC-2 Exam 202 Topic 208:SSH構成3NEW QUESTION 23次のSambaサービスのうち、Active Directoryドメイン内のファイルサーバーのメンバーシップを処理するのはどれですか? winbindd nmbd msadd admemb サンバ 説明Active Directoryドメインでファイルサーバーのメンバーシップを処理する Sambaサービスはwinbinddである。winbinddは、Windows NTサーバーからのユーザーとグループ情報の解決と 認証のような、システムのネームサービススイッチ(NSS)機能に多くのサービスを 提供するデーモンである。Winbinddは、SambaファイルサーバーをActive Directoryドメインに参加させ、 ファイル共有にアクセスするドメインユーザーを認証するためにも使われる12 参考文献:Chapter 4.Using Samba for Active Directory Integration Red Hat Enterprise Linux 7 - Red Hat Customer Portal Winbind: Use of Domain Accounts - SambaWikiNEW QUESTION 24 Apache HTTPD Webサーバー上のディレクトリをパスワードで保護するために、この設定をそれぞれのディレクトリの.htaccessファイルに追加した。 ユーザーuserはパスワードs3cr3tを使用してサイトにアクセスできます。 useraraとしてディレクトリにアクセスすると、HTTPエラーコード442(User Not Existent)が発生します。 リクエストはHTTPエラーコード500(内部サーバーエラー)で応答されます。 ブラウザがユーザー名とパスワードの入力を促しますが、useradoのログインがうまくいかないようです。 ウェブサーバが認証を要求せずにディレクトリのコンテンツを配信する 新しい質問25空欄を埋めるLDAPエントリのパスワードを変更するために使用できるOpenLDAPクライアントコマンドはどれですか?(パスやパラメータを指定せずに、コマンドのみを指定してください)。 ldappasswdNEW QUESTION 26空欄を埋めよNginxサーバ設定ブロックの中で、バーチャルホストが利用可能なTCPポートと使用するプロトコルを定義するディレクティブはどれか。 listenNEW 質問27BINDサーバをTSIGを使用するようにアップグレードする必要があります。サーバーがアルゴリズムhmac-md5と鍵skrKc4DoTzi/takIlPi7JA==を使用する場合、どの構成パラメーターを追加すべきか。 オプションA オプションB オプションC オプションD オプションE 説明TSIGはTransaction SIGnatureの略で、共有秘密鍵と暗号ハッシュアルゴリズムを使用してDNSメッセージを認証する仕組みです。TSIGは、DNS更新、ゾーン転送、およびDNSサーバーとクライアント間のクエリーを保護するために使用できます。TSIGを使用するようにBINDサーバーを設定するには、named.confファイルに以下のパラメータを追加する必要がある。名前には任意の文字列を、アルゴリズムにはhmac-md5、hmac-sha1、hmac-sha256など、サポートされているアルゴリズムのいずれかを指定する、例えば、key "server.example.com" { algorithm hmac-md5; secret "skrKc4DoTzi/takIlPi7JZA=="; }; TSIG鍵を使用するリモートサーバーのIPアドレスまたはホスト名と、通信に使用す る鍵の名前を指定するserverステートメント。例: server 192.168.1.10 { keys { "server.example.com"; }; };zoneステートメント。TSIGを使用するゾーンのゾーン名、タイプ、ファイル、 および更新または転送に使用する鍵の名前を示す。例: zone "example.com" { type master; file "example.com.zone"; allow-update { key "server.example.com"; }; allow-transfer { key "server.example.オプション E は、サーバがアルゴリズム hmac-md5 と鍵 skrKc4DoTzi/takIlPi7JZA==== を使用する場合に追加すべき正しい設定パラメータを示しています。 他のオプションは、間違った構文、間違ったアルゴリズム、間違った鍵名、または間違ったシークレットを使用しているため、正しくありません。参考文献:LPIC-2 試験 202 の目標、トピック 208.2、「DNS サーバーの保護」BIND 9 管理者リファレンスマニュアル、第 6 章、「アクセス制御リストと TSIG」CentOS 8 で TSIG を使用して DNS サーバーを構成する方法NEW QUESTION 28ネットワーク脆弱性テストのセットを中核とするサーバーである、ネットワークセキュリティスキャナープロジェクトの名前は何ですか? NetMap OpenVAS Smartscan Wireshark 解説OpenVASはネットワークセキュリティスキャナプロジェクトであり、リモートシステムやアプリケーションのセキュリティ問題を検出するためのネットワーク脆弱性テスト(NVT)を中核としたサーバです。これは、人気のある商用スキャナである Nessus からフォークされたオープンソースツールである。OpenVASは、ネットワークとホストの包括的なスキャンを実行できるだけでなく、Webアプリケーションのスキャンやコンプライアンス・テストも実行できる。また、スキャンやレポートを管理するためのグラフィカル・ユーザー・インターフェース(GUI)とコマンドライン・インターフェース(CLI)も提供されている。参考文献:Greenbone Vulnerability Management - Gentoo wiki2023年にテストされた最高のネットワーク脆弱性スキャナ - ComparitechNEW QUESTION 29fail2banで、「jail」とは何ですか? 特定のサービスに対して違反するIPアドレスをブロックするネットフィルタのルールチェーン ログファイル内の類似した攻撃パターンを監視するサーバー上のサービスのグループ フィルタ定義とフィルタがマッチしたときに取る1つ以上のアクションのセット fail2banが実行されるchroot環境 説明Fail2Ban jailは、フィルタと1つまたは複数のアクションの組み合わせです。フィルタは、失敗したログイン試行または別の疑わしい活動に対応するパターンに一致する正規表現を定義します。アクションは、フィルタが不正使用IPアドレスをキャッチしたときに実行されるコマンドを定義します。ジェイルは、アクティブまたは非アクティブのステータスを持つことができます1 参照:1: Fail2Ban jail Management | Plesk Obsidian documentationNEW QUESTION 30標準設定を使用して、fail2banは違反するSSHクライアントをどのようにブロックしますか? SSHDの前のプロキシとしての役割により、接続を拒否します。 SSHDの設定を変更して調整することによって