Linux技術者認定機関 LPI-Japan

LPI-ID取得 受験者ログイン(メンバーズエリア) LPIカナダ本部サイト サイトマップ お問合せ
トップ > 試験開発 > LPIC-3 Specialty「303 Security」:出題範囲の詳細

LPIC-3 Specialty「303 Security」:出題範囲の詳細

LPIC-3 Specialty「303 Security」:出題範囲の詳細

出題範囲

主題 320:暗号化

320.1 OpenSSL
320.2 高度な GPG
320.3 暗号化ファイルシステム

主題 321:アクセス制御

321.1 ホストベースのアクセス制御
321.2 拡張属性とACL
321.3 SELinux
321.4 その他の強制アクセス制御システム

主題 322:アプリケーションセキュリティ

322.1 BIND/DNS
322.2 メールサービス
322.3 Apache/HTTP/HTTPS
322.4 FTP
322.5 OpenSSH
322.6 NFSv4
322.7 syslog

主題 323:操作のセキュリティ

323.1 ホスト構成管理

主題 324:ネットワークセキュリティ

324.1 侵入検出
324.2 ネットワークセキュリティスキャン機能
324.3 ネットワークの監視
324.4 netfilter/iptables
324.5 OpenVPN


主題 320:暗号化

  • 320.1 OpenSSL
    重要度:4

    説明
    OpenSSLの構成および使用方法を知っていることが求められる。これには、自分自身の認証局を作成し、さまざまなアプリケーションにSSL証明書を発行する知識も含まれる。
    主要な知識範囲
    証明書の生成
    鍵の生成
    SSL/TLS クライアントとサーバのテスト
    重要なファイル、用語、ユーティリティ
    openssl
    RSA, DH 及び DSA
    SSL
    X.509
    CSR
    CRL

  • 320.2 高度な GPG
    重要度:4

    説明
    GPGの使用方法を知っていることが求められる。これには、鍵の生成、署名、鍵サーバへの発行も含まれる。複数の秘密鍵とIDの管理も含まれる。
    主要な知識範囲
    GPGを使用した暗号化と署名
    秘密鍵・公開鍵の管理
    GPGサーバの知識
    GPG の設定

    重要なファイル、用語、ユーティリティ
    gpg
    gpgv
    gpg-agent
    ~/.gnupg/

  • 320.3 暗号化ファイルシステム
    重要度:3

    説明
    暗号化ファイルシステムのセットアップと設定ができること。
    主要な知識範囲
    LUKSの知識
    dm-cryptコマンドおよびCBC、ESSIV、LRW、XTSの各モードを知っている
    重要なファイル、用語、ユーティリティ
    dm-crypt
    cryptmount
    cryptsetup

主題 321:アクセス制御

  • 321.1 ホストベースのアクセス制御
    重要度:2

    説明
    nsswitch構成、PAM、パスワードクラッキングなどの基本的なホストベースアクセス制御に精通していること。
    主要な知識範囲
    PAM 及び PAMの設定ファイル
    パスワードクラッキング
    nsswitchについて
    重要なファイル、用語、ユーティリティ
    nsswitch.conf
    john

  • 321.2 拡張属性とACL
    重要度:5

    説明
    拡張属性とアクセス制御リストの使用方法を理解して、知っていることが要求される。
    主要な知識範囲
    ACL
    EA 及び属性クラス
    重要なファイル、用語、ユーティリティ
    getfacl
    setfacl
    getfattr
    setfattr

  • 321.3 SELinux
    重要度:6

    説明
    SELinux全般の知識があること。
    主要な知識範囲
    SELinuxの設定
    TE、RBAC、MAC、およびDACの概念と使用方法
    重要なファイル、用語、ユーティリティ
    fixfiles/setfiles
    newrole
    setenforce/getenforce
    selinuxenabled
    semanage
    sestatus
    /etc/selinux/
    /etc/selinux.d/

  • 321.4 その他の強制アクセス制御システム
    重要度:2

    説明
    Linuxの他の強制アクセス制御システムに精通していること。
    これらのシステムの主な機能が範囲に含まれるが、その設定や使用方法は含まれない。
    主要な知識範囲
    SMACK
    AppArmor
    重要なファイル、用語、ユーティリティ
    SMACK
    AppArmor

主題 322:アプリケーションセキュリティ

  • 322.1 BIND/DNS
    重要度:2

    説明
    BIND DNSサービスの使用方法と設定上のセキュリティ問題について経験と知識があること。
    主要な知識範囲
    BIND v9サービス
    BIND サービスのぜい弱性
    chroot 環境
    重要なファイル、用語、ユーティリティ
    TSIG
    BIND ACLs
    named-checkconf

  • 322.2 メールサービス
    重要度:2

    説明
    Postfixメールサービスの使用方法と設定上のセキュリティ問題について経験と知識があること。
    Sendmailのセキュリティ問題の認識も必要だが、その設定については認識していなくてよい。
    主要な知識範囲
    Postfix の安全性を中心とした設定
    安全性のある Sendmail
    chroot 環境
    重要なファイル、用語、ユーティリティ
    /etc/postfix/
    TLS

  • 322.3 Apache/HTTP/HTTPS
    重要度:2

    説明
    Apache Webサービスの使用と使用方法と設定上のセキュリティ問題について経験と知識があること。
    主要な知識範囲
    Apache v1 及び v2 の安全性を中心とした設定
    重要なファイル、用語、ユーティリティ
    SSL
    .htaccess
    Basic 認証
    htpasswd
    AllowOverride

  • 322.4 FTP
    重要度:1

    説明
    Pure-FTPdサービスおよびvsftpd FTPサービスの使用方法と設定上のセキュリティ問題について経験と知識があること。
    主要な知識範囲
    Pure-FTPd 設定 及び重要なコマンドラインオプション
    vsftpd の設定
    chroot 環境
    重要なファイル、用語、ユーティリティ
    SSL/TLS
    vsftp.conf

  • 322.5 OpenSSH
    重要度:3

    説明
    OpenSSHサービスの使用方法と設定上のセキュリティ問題について経験と知識があること。
    主要な知識範囲
    OpenSSHの設定およびコマンドラインツール
    OpenSSH用鍵の管理及びアクセス制御
    SSHプロトコルv1とv2に存在するセキュリティ問題の認識
    重要なファイル、用語、ユーティリティ
    /etc/ssh/
    ~/.ssh/
    ssh-keygen
    ssh-agent
    ssh-vulnkey

  • 322.6 NFSv4
    重要度:1

    説明
    NFSv4サービスの使用方法と設定上のセキュリティ問題について経験と知識があること。
    NFSv3以前のバージョンについての知識は必要ない。
    主要な知識範囲
    NFSv4 の安全性を中心とした強化点、問題点、使用方法
    NFSv4を使用した疑似ファイルシステム
    NFSv4 のセキュリティメカニズム (LIPKEY, SPKM, Kerberos)
    重要なファイル、用語、ユーティリティ
    NFSv4 ACLs
    nfs4acl
    RPCSEC_GSS
    /etc/exports

  • 322.7 syslog
    重要度:1

    説明
    syslogサービスの使用方法と設定上のセキュリティ問題について経験と知識があること。
    主要な知識範囲
    syslog サービスセキュリティ問題
    chroot環境
    重要なファイル、用語、ユーティリティ
    リモート syslog サーバ

主題 323:操作のセキュリティ

  • 323.1 ホスト構成管理
    重要度:2

    説明
    ホスト構成管理を行うRCSとPuppetの使用方法に精通していること。
    主要な知識範囲
    RCS
    Puppet
    重要なファイル、用語、ユーティリティ
    RCS
    ci/co
    rcsdiff
    puppet
    puppetd
    puppetmasterd
    /etc/puppet/

主題 324:ネットワークセキュリティ

  • 324.1 侵入検出
    重要度:4

    説明
    侵入検出ソフトウェアの使用方法と設定に精通していること。
    主要な知識範囲
    snortサービスの設定、ルールおよび使用方法
    tripwire サービスの設定、ポリシーおよび使用方法
    重要なファイル、用語、ユーティリティ
    snort
    snort-stat
    /etc/snort/
    tripwire
    twadmin
    /etc/tripwire/


  • 324.2 ネットワークセキュリティスキャン機能
    重要度:5

    説明
    ネットワークセキュリティ検知ツールの方法と設定に精通していること。
    主要な知識範囲
    nessusの設定、NASL及び使用方法
    重要なファイル、用語、ユーティリティ
    nmap
    wireshark
    tshark
    tcpdump
    nessus
    nessus-adduser/nessus-rmuser
    nessusd
    nessus-mkcert
    nessus-mkcert
    /etc/nessus


  • 324.3 ネットワークの監視
    重要度:3

    説明
    ネットワーク監視ツールの使用方法と設定に精通していること。
    主要な知識範囲
    Nagiosの設定及び使用方法
    ntop
    重要なファイル、用語、ユーティリティ
    ntop
    nagios
    nagiostats
    nagios.cfg 及びその他の設定ファイル


  • 324.4 netfilter/iptables
    重要度:5

    説明
    iptablesの使用方法と設定に精通していること。
    主要な知識範囲
    iptables を使用したパケットフィルタリング及び NAT(Network Address Translation)機能
    重要なファイル、用語、ユーティリティ
    iptables
    iptables-save/iptables-restore

  • 324.5 OpenVPN
    重要度:3

    説明
    OpenVPNの使用方法に精通していること。
    主要な知識範囲
    OpenVPNの設定及び使用方法
    重要なファイル、用語、ユーティリティ
    /etc/openvpn/
    openvpn サーバ及びクライアント


LPI本部最終更新日: 2009年3月5日(木)
日本語最終更新日:2009年3月31日(火)
LPI本部の303試験の最新出題範囲原文はこちら

上記出題範囲の内容にご意見/ご質問がございましたら是非お寄せください。info@lpi.or.jp
前のページに戻る このページのトップへ
|プライバシーポリシー |LPI規約違反に対する懲戒手順について |サイトマップ |お問合せ |採用情報 |
All Rights Reserved. Copyright(C) The Linux Professional Institute Japan.