gzx01277さんの助け合いフォーラム投稿一覧

本問題において、以下の選択肢は正しい説明とされています。

psqlコマンドでデータベースにログインした後に、SQLを記載したファイルを実行する

このファイル実行の具体例があれば教えていただけないでしょうか。
ファイル実行の例はpsqlコマンドの-cコマンド利用、すなわちログインと同時のファイル実行の例しか見つけられませんでした。
もし実際には別の問題に該当例の記載があり、私がそれを見落としてしまっていましたら、申し訳ございません。

なお、参考URL一読やネット検索をトライしましたが、該当例を見つけられませんでした。

0SS-DBの勉強中に素朴な疑問がわいたので、わかる方は教えていただけないでしょうか。

インデックスの作成(create)時にはインデックス名称後に「on テーブル名」が必要であるのに、
変更(alter)や削除(drop)時には不要のようです。
一方、トリガーでは作成、変更、削除いずれでもトリガー名称後に「on テーブル名」が必要です。

この「on テーブル名」の要否の違いについて、わかる方は教えていただけないでしょうか。
ネット検索やドキュメント一読をしてみましたが、「～だから「on テーブル名」要否が異なる」とは記載された情報はみつけられませんでした。

本問だけに限った話ではありませんが、教えてください。自分でネットで調べてみましたが、

コマンドを実行したユーザー情報について、本問などでは
SELECT current_user;
が正しいとされています。

一方で、問題ID12377の解答の実行例においては、
SELECT * FROM current_user
が使われています。

これらは「* FROM」「;」の有無が異なるのですが、
意味

ドメイン作成時のデフォルト設定とテーブル作成時のデフォルト設定は併用可でしょうか。
具体的には以下のSQL文の例が考えられると思います。

CREATE DOMAIN original_type AS integer DEFAULT 10
CREATE TABLE test(id original_type DEFAULT 5 ....

もし併用が可能ならば、デフォルト設定のルール（例：ドメイン作成の方が優先、
最新の設定や変更で上書き）を教えてください。

Oracle Database 12c 認定試験について全くの無知の状態でしたが、つい最近から興味を持って情報を探し始めました。

シラバスを拝見する限り、以下の２つの試験の受験順序はどちらを先に受験しても、
有利不利は無さそうと感じたのですが、その理解で正しいでしょうか。
Oracle Master 12c Bronze SQL基礎(1Z0-061)
Oracle Master 12c Bronze DBA(1Z0-065)

一方、以下URLのサイトのとおり、Oracle Database 12c 認定試験は、2022年8月15日をもって配信終了となることが発表されました。
https://blogs.oracle.com/oraclemaster/post/om-12c-announce#:~:text=Oracle%20Database%2012c%20%E8%AA%8D%E5%AE%9A%E8%A9%A6%E9%A8%93%E3%81%AF%E3%80%812022%E5%B9%B48%E6%9C%88,%E3%81%8C%E7%99%BA%E8%A1%A8%E3%81%95%E3%82%8C%E3%81%BE%E3%81%97%E3%81%9F%E3%80%82

シラバスを拝見する限り、やはり以下の２つの後継試験の受験順序はどちらを先に受験しても、
有利不利は無さそうと感じたのですが、その理解で正しいでしょうか。
Oracle Database SQL(1Z0-071)　※この試験による取得資格：Oracle Master Silver SQl 2019
Bronze DBA Oracle Database Fundamentals(1Z0-085)　※この試験による取得資格：Oracle Master Bronze DBA 2019

試験名や取得資格名を見ると、Bronze DBA Oracle Database Fundamentals(1Z0-085)を先に受験する方が良いように感じます。

本問題のCleartext-PasswordはPAP方式の認証に用いられると考えてよいのでしょうか。

また、本問題とは別の問題の参考URL（https://www.infraexpert.com/study/security20.html）
によると、User-PasswordやCHAP-Passwordといった属性があるようです。
本問題のCleartext-PasswordとUser-Passwordの違いを教えていただけないでしょうか。

以下の修正を提案します。

１．問題
-s ... 現在の設定をリスト表示する　→　-s ... 現在の「ルール」設定をリスト表示する

２．解説の表中
-l ... 現在の設定をリスト表示する　→　-l ... 現在の「ルール」設定をリスト表示する

上記の通り考える理由は、以下のとおりです。
・「現在の設定をリスト表示する」だと、対象が不明瞭で、ルールとオプションのどちらを意味しているかわからない。
・-sオプションにオプションの現在設定を表示する機能があり、「現在の設定をリスト表示する」の対象がオプションならば、
　本選択肢は正解になる。

なお、本問題末尾の参考URL「Red Hat 7 セキュリティーガイド「6.5. AUDIT ルールの定義」：制御ルールの定義」
において、-sオプションの出力例ではオプションの現在設定が１行表示（リストでない表示）されています。
ただ、私がCentOS7でauditctl -sを実行した限りでは、各オプション現在設定が別行として表示（リスト表示）されています。

レベルとしてはLPIC-2以下の話になってしまうかもしれませんが、教えてください。

本問題の参考欄の末尾にgrub2-mkpasswd-pbkdf2の使用例が記載されていて、
「パスワードをコピー」と記載されています。
具体的なコピーの方法としては、以下になるのかと思いますが、もし他に良い方法があれば教えてください。

１．/etc/grub.d/40_customバックアップ（念のため）
2.grub2-mkpasswd-pbkdf2 >> /etc/grub.d/40_custom
3.vi /etc/grub.d/40_customで下記点を変更
　　・password →　password_pbkdf2
　　・rootpasword → grub.pbkdf2.・・・（暗号化パスワード）　※ファイル末尾から移動
4.grub2-mkconfig -o /boot/grub2/grub

細かい話かもしれませんが、提案させてください。
解説において、cryptmountコマンドのオプション-gの説明が「暗号化」キーの作成となっています。

ひょっとすると、暗号化のセットアップ時に本キーを作成するので「暗号化」キーと説明しているのかもしれません。
しかし、本キーの使用目的は復号なので、「復号」キーが妥当と思いますが、いかがでしょうか。
なお、本問題末尾の参考URLであるdie.net Linux man page「cryptmount(8)」においても、
以下抜粋のとおり「復号」キーと説明されています。

-g --generate-key "size"
setup a decryption key for a new filing system. size gives the length of the key in bytes.

解説において、
「その他の選択肢については、「openssl x509」コマンドにより証明書をテキストで表示した際に出力される要素です。」
と記載がありますが、厳密には用語が一致していません。以下の理解で正しいか確認させてください。
　　　　
　　　　選択肢　　　　　　　　解説中の説明
秘密鍵のアルゴリズム　＝　証明書の署名アルゴリズム　※Signature Algorithm
秘密鍵の発行者　　　　=　CA(発行者）　※Issuer

できれば、用語を合わせていただけるとありがたいです。

正解の中に出てくるオフセット値について、実際の使用例を教えていただけないでしょうか。

ネットで調べると、オフセット値は「基準との差」の意味のようですが、実際の使用例は見つけられませんでした。
ITの世界ではどのように利用されているのでしょうか。

tcpdumpコマンドのオプションとして、以下が問題の題材になっています。
-m ... MIBモジュールを読み込む

「MIBモジュール」とはどのようなものでしょうか。
問題の参考リンクを含めてネットを探してみたのですが、
うまく見つけられませんでした。お手数ですが、よろしくお願いします。

以下２点のどちらか正しい方の修正を提案しますが、いかがでしょうか。
もし両方が正しく、修正不要の場合は、説明をお願いできないでしょうか。

１．選択肢の内容
src testserver and not (port 80 or port 22)
　　→　src host testserver and not (port 80 or port 22)
　　　　　　※↑hostを追加

２．正解の解説の表の内容
host <ホスト>
　　→　host <IPアドレス> | <ホスト名>
　　　　　※ホスト名の場合はhost不要を明示する

以下の２点の修正を提案します。

１．表の説明内容
正解内のgetcifsaclコマンドの表の説明欄において、
各エントリのセキュリティ記述子を１６進数で表示
　→各エントリの「タイプ、フラグ、マスク」を１６進数で表示
※例を見ると、タイプ、フラグ、マスクが１６進数で表示されている

２．区切り文字
正解内の「a.txt」というファイルに対するACL情報の例において、
/<タイプ> →　:<タイプ>　※例を見ると、コロンで区切られている

ssl.conf設定内のSSLStaplingCacheについて、問題解説中に以下の記載がありました。

例）OCSP staplingのキャッシュを「/tmp/stapling_cache」へ保存する。種別は「shmcb」でサイズは10240byteとする
　shmcb:/var/httpd/stapling_cache(10240)

/var/httpd/stapling_cacheと/tmp/stapling_cacheの関係性が理解できないので、
どなたか説明していただけないでしょうか。

一方、同じ問題の参考欄において、ssl.conf例のSSLStaplingCacheに
　shmcb:/var/run/ocsp(128000)
とありました。この場合、OCSP staplingのキャッシュはどこへ保存されるのでしょうか。