EVa0082さんの助け合いフォーラム投稿一覧

助け合いフォーラムの投稿
2024/05/26 返信
選択肢「セキュリティ上、ポート番号22番のSSHは使用を推奨されない」の意図

最後の「よって誤りです。」がどこの文章にかかっているのかわかりません。

本来推奨されているSSHが、回答の選択肢として推奨されないとなっているので
「よって(この回答は)誤りです。」ということだと思います。

2024/03/02 コメント
正答の内容について
本当ですね。。。 外部サーバ宛と見間違えてました お騒がせしました。。。
2024/02/29 投稿
正答の内容について

こちらの問題にて

「警告メッセージのログは、ファイル「test」に「TCP」で転送される」に対する誤答の解説として

「@@test」は、外部サーバ「test」に「UDP」で転送する指定のため、誤りです。

との記載がありますが、同じく解説内に記載されているアクションの指定方法と矛盾していますし、設定の説明として

「「*.warning @@test」→ 全ファシリティの警告以上のレベルのログを、外部サーバ「test」に「UDP」で転送」

と記載されているので、正答とされている「エラーメッセージのログは、外部サーバ「test」に「TCP」で転送される。」も間違いということになるかと思います。

RedHatの管理者ガイド内の23.5. ロギングサーバーでの rsyslog の設定を確認すると「rsyslog はデフォルトで、ポート 514 で TCP を使用するように設定されています」との記載があります。

このことから設問の設定については
*.err @prod:514 →@なのでプロトコル:UDP、Port:514でホスト名「prod」へエラー以上のログを転送
*.warning @@test →@@なのでプロトコル:TCP、ポートの指定はないためデフォルトの514を使用、ホスト名「test」へ警告以上のログを転送
との認識のため、正答としては以下の3つの認識です。
・エラーメッセージのログは、外部サーバ「prod」に「UDP」で転送される
・警告メッセージのログは、ファイル「test」に「TCP」で転送される
・エラーメッセージのログは、外部サーバ「test」に「TCP」で転送される

rsyslogが正しく設定されている前提だとしても、正答と解説に矛盾が生じているため修正をお願いいたします。
検索した情報ベースでの投稿なので、認識に間違っている点などあればご指摘いただければ幸いです。

2024/02/14 コメント
「PEM形式の証明書はテキスト形式であるため可読性がある」の可読性の意味について
PEM形式だと「BEGIN CERTIFICATE-----」、「-----END CERTIFICATE-----」といったような部分が含まれているので、DERと比較すると「人間が読める」=「可読性がある」とは言えますね。
2024/02/13 返信
SSL/TLSを使用しない場合のセキュリティリスクとして「データの破壊」は誤りではないでしょうか?

おっしゃる通り、確かにSSL/TLSを使用している場合でも、データを破壊することは可能だと思いますが

SSL/TLSを使用している場合、データが破壊されたことを検知できる
SSL/TLSを使用していない場合、データが破壊されたことを検知できない

個人的には上記理解のため、SSL/TLSを使用していない場合のリスクとして、
正答に「データの破壊」が含まれていても誤りとは言い切れないと思います。
※ここでいうデータの破壊は「改ざん≒データの破壊」という認識です。

どちらかというと解説内の「セキュリティで考慮されるべき特性」の説明の方が間違っているかと思います。。

 ・機密性(盗聴やなりすましをされない)
 ・完全性(データの改ざんをされない)
 **・可用性(データの破壊をされない)**の3点があげられます。

総務省のHPにも掲載されているように「データが破壊されない」は完全性に該当するので
可用性→データが破壊されないといった説明は誤解を招くかと思います。

https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/business/business_executive_02.html

2024/02/13 コメント
「PEM形式の証明書はテキスト形式であるため可読性がある」の可読性の意味について
Wikipediaを確認すると可読性という言葉には分野によってさまざまな意味を持つようです。 また、その中に機械可読という意味も含まれています。 この問題における「可読性」とは機械が判別可能といった意味の「可読性」ではないでしょうか? [参考URL] https://ja.wikipedia.org/wiki/%E5%8F%AF%E8%AA%AD%E6%80%A7 https://e-words.jp/w/%E6%A9%9F%E6%A2%B0%E5%8F%AF%E8%AA%AD.html#:~:text=%E6%A9%9F%E6%A2%B0%E5%8F%AF%E8%AA%AD%20%E3%80%90machine%20readable%E3%80%91%20%E3%83%9E%E3%82%B7%E3%83%B3%E3%83%AA%E3%83%BC%E3%83%80%E3%83%96%E3%83%AB%20%2F%20%E6%A9%9F%E6%A2%B0%E5%88%A4%E8%AA%AD%E5%8F%AF%E8%83%BD&text=%E6%A9%9F%E6%A2%B0%E5%8F%AF%E8%AA%AD%EF%BC%88machine%20readable%EF%BC%89%E3%81%A8,%E5%87%A6%E7%90%86%E5%8F%AF%E8%83%BD%E3%81%A7%E3%81%82%E3%82%8B%E3%81%93%E3%81%A8%E3%80%82
2024/01/15 コメント
問題ID 6895と7448との違いがわかりません
合っていません。 ARP要求のためのパケットとPC-AからPC-Bに送信するパケットはそれぞれ別のパケットとなります。
2023/12/04 コメント
R1がBDRでない理由がわかりません
ルーターID選出の優先順位とDR,BDR選出の優先順位は**別物**となります 記載いただいている > 1.router-idコマンドで指定したID > 2.起動しているLoopbackインターフェースの中で最大のIPアドレス > 3.起動しているインターフェースの中で最大のIPアドレス は**ルーターIDを選出するための優先順位**となります。 今回R1はルーターID選出の優先順位に従うと、router-idコマンドで1.1.1.1を指定しているため、R1のルーターIDは「1.1.1.1」となります。 次にR2ですがrouter-idコマンドでの指定はありません、そのかわりループバックアドレスが指定されているため、ルーターID選出の優先順位に従うと R2のルーターIDは「2.2.2.2」となります。 ここまでがルーターIDの選出になります。 次にDR,BDR選出ですが、優先順位は以下の通りとなります。 > 1.プライオリティが最も高いRTがDR、次にプライオリティが高いものがBDR > 2.プライオリティが同じ場合、ルーターIDを比較し最も大きいものがDR、次に大きいものがBDR 上記条件に当てはめると、今回RT3がDRとなるので残るBDRの比較ですがR1、R2はプライオリティを設定していない為、プライオリティはどちらのルーターもデフォルトの1となります。 次に2.の条件で比較することになりますが、 ・R1のルーターIDはrouter-idコマンド指定した「**1.1.1.1**」 ・R2のルーターIDはループバックインターフェースの「**2.2.2.2**」 R1のルーターID「1.1.1.1」よりもR2のルーターID「2.2.2.2」の方が大きいためBDRに選出されるのはR2となります
2023/11/16 返信
皆様の環境で、ssh接続時に/etc/issue.netの内容は表示されますでしょうか

色々調べてみましたが、ssh接続では基本的にログイン前のプロンプトが表示されないので
別途Bannerで設定する必要があるようです。

2023/11/09 返信
RAIDのデバイスファイル名について

求められている情報かどうかは分かりませんが以下のような記事がありました。
https://qiita.com/sugimount/items/7d7267c9ff82b0da0126

2023/10/19 返信
CCNP ENCOR試験の改定

こちら気になって調べてみましたが下記の記事が参考になるかと思います。
https://zenn.dev/mtsrktk/articles/277a88bb8852ad

2023/10/16 コメント
nmcli connection up/downとdevice connect/disconnectの利用シーンの違いについて
以下にも記載がありますが、接続IDとインターフェース名は同じ名前を付けることができます。 https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/7/html/networking_guide/sec-configuring_ip_networking_with_nmcli
2023/10/16 返信
nmcli connection up/downとdevice connect/disconnectの利用シーンの違いについて

NetworkManagerでは、設定内容をまとめた「接続(connection)」とネットワークデバイスを示す「デバイス(インタフェース)」を別々に定義し、それらを関連付けて管理します。

解説に上記の記載があるように
connection:設定情報
device   :物理または仮想インターフェース
なのでそもそも用途が違うと思われます。

nmcli connection up/down:接続設定を有効化/無効化
nmcli device connect/disconnect:インターフェースを有効化/無効化

利用シーンの想定として正しいかどうかは分かりませんが、自分は以下のように理解いたしました。
例えば一般的な無線接続で5GHzの設定、2.4GHzの設定がPCにあると仮定し
nmcli connection up/downは設定のみの切り替えもしくは停止
nmcli device connect/disconnectは無線子機自体の停止

自分もlinuxについては学習中のため間違っている点などあればご指摘いただければと思います。
以上、参考になれば幸いです。

参考記事
https://qiita.com/liqsuq/items/1474702cb01c9cc9e781
https://endy-tech.hatenablog.jp/entry/2018/09/08/140950

2023/10/12 返信
「224.1.5.1」 は、マルチキャストアドレス?

IPアドレスはクラスごとに使用できるアドレスが分かれています。
224.1.5.1は先頭の4ビットが「1110」となり、224.0.0.0~239.255.255.255の、
クラスDのアドレス範囲内となるのでマルチキャストアドレスとなります。

詳しくは解説内【IPアドレスの構成】の項目を参照ください。

2023/08/02 返信
「systemdではcgroupsでプロセスを管理」の意味について

kz5835様

この問題の解説に以下の記載があります。
「SysVinitではプロセスをPIDによって管理していましたが、systemdではcgroupsというLinuxカーネルの機能によってプロセスのリソースを管理できます。」
参考URL--Developers.IO「systemd超入門」にも、以下の記載があります。
PIDではなくcgroupによってプロセスを管理する

上記からsystemdではPIDを使用しないというのは、いささか飛躍しすぎている解釈な気がします。

実際にはどちらもPID:1でそれぞれinitプロセス(Sysvinit)、systemdプロセス(を実行)するそうです。
【初級者向け】Linuxシステムの起動 ~ SysVinit、Upstart、systemd ~

その後のプロセスの管理がPID単位で管理するのか、cgroupsでグループとして管理するのかということではないでしょうか?

参考にあるsystemd超入門にはこういった記載があります。

SysvinitではサービスをPIDによって管理していましたが、Systemdではcgroupによって管理します。
PIDの場合、プロセスが2回forkすると親プロセスと孫プロセスの直接的な関係性は切れますが、
cgroupの場合複数回のforkが発生しても管理下に置くことが出来ます。

このことから
・Sysvinitでは、親プロセスと孫プロセスの直接的な関係性が切れるためPID単位でしかリソースの管理ができない
・cgroupであれば、同一のグループに属するプロセスのリソースをすべて管理できる
と、上記のように自分は解釈いたしました。

調べていく中で参考になったサイトをいかに羅列しておきます。
SysVinit
cgroups
cgroups(Wikipedia)
systemctl stop serviceは何をしてくれるか

以上となります。
自分も勉強中の身で回答させていただき恐縮ですが、参考になれば幸いです。
また、ほかに不明な点や、不備があれば一緒に勉強させていただければと思いますので、
ご指摘いただければと思います。

2023/06/28 投稿
選択肢と解説の差異について

設問の選択肢には「ElastiCache for Memcached」を使用することになっていますが、
解説内では「ElastiCache for Redis」を使用していることになっている箇所が複数あります。
どちらかに統一をお願いいたします。

2023/01/30 返信
ルータID設定について

問題の解説にもある通りルータID選出の優先順位は下記の通りになります。

  1. router-idで明示的に指定したID
  2. 起動しているループバックインターフェースの中で最大のIPアドレス
  3. 起動しているインターフェースの中で最大のIPアドレス

R2のコンフィグを確認すると設定されているIPアドレスは
FastEthernet 0/0 => 192.168.1.2
Loopback 1 => 2.2.2.2
となっています。

R2ではrouter-idは指定していないので、優先順位2の
起動しているループバックインターフェース中で最大のIPアドレスを確認すると
2.2.2.2が設定されているので、ルータIDは2.2.2.2となります。

以上、参考になれば幸いです

2023/01/25 返信
トポロジの説明

Cisco DNA Centerには「Topology(トポロジ)」といったツールがあります。
詳細については下記を参考にしていただければと思います。

https://www.cisco.com/c/ja_jp/td/docs/cloud-systems-management/network-automation-and-management/dna-center/2-3-3/user_guide/b_cisco_dna_center_ug_2_3_3/b_cisco_dna_center_ug_2_3_3_chapter_0101.html

2023/01/25 コメント
プロトコル「ip」を指定した場合、ポート番号の指定が出来ないのはなぜでしょうか?
SSHもプロトコルでしたね、失礼しました。 ただ、IPプロトコルとは別になるので、IPヘッダのプロトコルでは指定ができません。 なお、ICMP,TCP,UDP以外にもプロトコル番号はあるので以下を参考にしていただければと思います。 https://www.infraexpert.com/study/tea11.htm https://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml
2023/01/20 返信
プロトコル「ip」を指定した場合、ポート番号の指定が出来ないのはなぜでしょうか?

tsuyumi_sさんのおっしゃる通り、IPもプロトコルですが、なぜポート番号が指定できないかといわれると、
シスコのコマンド構文で指定できないようになっているからとしか言いようがないかと思います。

また、プロトコルとポート番号を混同していたりはしませんでしょうか?
プロトコルはIPヘッダ(ICMP,TCP,UDP)
ポート番号はTCP/UDPヘッダ(SSH,FTP,HTTP)
となります。

ポート番号はIPよりも上位の層になるのでアクセスリストでIPで指定するなら
「確認する必要がない=指定できない」という認識でよいかと思います。

今回の設問に関しては、拡張ACLの設定をどのようなコマンドで行うか理解しているかどうかを問う問題になるかと思うので
そこまで深く考える必要はないかと思います。

以上、参考になれば幸いです。

2023/01/20 投稿
解説内の誤りについて指摘

解説の設定例の画像内で赤文字「Community値「65001:2」をセット」とありますが
こちらは「Community値「65001:1」をセット」ではないでしょうか。
設定例で実施しているコマンドは「set community 65001:1」となってます。

ご確認お願い致します。

2023/01/19 返信
HTTPとTCPについて

TCPはコネクション型通信プロトコルの総称になるのでその中にHTTPも含まれています。
今回設問ではルール番号200でプロトコルにTCPを指定し、ポート番号もすべてのポートを拒否しているので
TCPプロトコルのHTTP(ポート番号:80)も拒否されます。
そのため解説で「 ルール番号200ですべてのTCP(HTTPを含む)が拒否される」となっているのだと思われます。

2023/01/19 返信
パーティションプレイスメントグループについて

パーティションプレイスメントグループについては、グループ同士でラックを共有しないのであって、
グループ内に作成されたEC2インスタンスが同一のラックを共有するということではないでしょうか。

例えばA,B,C,D,E,F,Gの6つのインスタンスがあったとして、
それをパーティションプレイスメントグループで分けた場合

パーティション1:[A,B]
パーティション2:[C,D]
パーティション3:[E,F]

上記のような感じで、グループ内のインスタンスAとBはラックを共有する
パーティション1のインスタンスAとパーティション2のインスタンスCはラックを共有しない
ということではないでしょうか。

「グループ内のEC2インスタンスが~」という部分を「パーティション内のEC2インスタンスが~」
という風に読み替えると分かりやすいかと思います。

自分も勉強中の身で回答させていただき恐縮ですが、参考になれば幸いです。

2023/01/17 返信
FDとRDの違いがよくわかりません

FD内にRDが含まれていることになるので必然とどの経路もFD>RDになるのでは?
こちらは認識の通りどの経路でもFD>RDとなります。

今回の設問に関しては

EIGRPのフィージブルサクセサの特徴として正しいものを選択せよ
となってます。

フィージブルサクセサの特徴としては、解説にもある通り
サクセサのFDとRDを比較した結果「FD>RD」となる経路がフィージブルサクセサとなるため
「サクセサのFDより小さいRDを持つ」が正解となります。

解説の参考URLだと少々分かりづらいかと思うので下記もご参考ください。
https://www.infraexpert.com/study/eigrpz4.html
http://kazunetproject.site/970/

戻る