HOMEサンプル問題・例題解説102試験の例題と解説110.1 セキュリティ管理業務を実施する

102試験の例題と解説

110.1セキュリティ管理業務を実施する

今回は102試験の試験範囲から「110.1 セキュリティ管理業務を実施する」についての例題を解いてみます。

■例題
ネットワークのポートの状態を確認するためのコマンドではないものを選びなさい。

1. lsof
2. nmap
3. netstat
4. portmap

※この例題は実際のLinuC試験とは異なります。

解答と解説

答えは 4. portmap です。

セキュリティの状況を把握する上で、ネットワークのポートの状況を確認するのは重要な作業です。

lsofコマンドは、通常はファイルを開いているプロセスを確認するためのコマンドですが-iオプションを使用するとポートを開いているプロセスを確認することができます。

○lsofコマンド実行例
# lsof -i
COMMAND    PID     USER   FD   TYPE  DEVICE SIZE NODE NAME
named     1430    named   20u  IPv6    3789       TCP localhost6.localdomain6:domain(LISTEN)
named     1430    named   21u  IPv4    3791       TCP localhost.localdomain:domain (LISTEN)
(以下略)

この実行例では、namedプロセスがTCPでdomainポートを開いているのが分かります。ポート名は/etc/servicesでポート番号と対応付けられたものが表示されています。

nmapコマンドも同様にポートの状況を確認できます。

○nmapコマンド実行例
# nmap localhost

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2011-11-29
23:06 JST
Interesting ports on localhost.localdomain (127.0.0.1):
Not shown: 1673 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
53/tcp   open  domain
80/tcp   open  http
443/tcp  open  https
953/tcp  open  rndc
3306/tcp open  mysql

netstatコマンドは-lオプションでLISTEN状態のポートを表示できます。

○netstatコマンド実行例
# netstat -l
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State
tcp        0      0 *:mysql                     *:*                         LISTEN
tcp        0      0 example.com:domain          *:*                         LISTEN
tcp        0      0 localhost.localdomai:domain *:*                         LISTEN
(以下略)

各コマンドは表示のフォーマットや情報量などに違いがありますので、それぞれの動作を確認しておきましょう。

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ