gzx01277さんの助け合いフォーラム投稿一覧

本問題において、以下の選択肢は正しい説明とされています。

psqlコマンドでデータベースにログインした後に、SQLを記載したファイルを実行する

このファイル実行の具体例があれば教えていただけないでしょうか。
ファイル実行の例はpsqlコマンドの-cコマンド利用、すなわちログインと同時のファイル実行の例しか見つけられませんでした。
もし実際には別の問題に該当例の記載があり、私がそれを見落としてしまっていましたら、申し訳ございません。

なお、参考URL一読やネット検索をトライしましたが、該当例を見つけられませんでした。

0SS-DBの勉強中に素朴な疑問がわいたので、わかる方は教えていただけないでしょうか。

インデックスの作成(create)時にはインデックス名称後に「on テーブル名」が必要であるのに、
変更(alter)や削除(drop)時には不要のようです。
一方、トリガーでは作成、変更、削除いずれでもトリガー名称後に「on テーブル名」が必要です。

この「on テーブル名」の要否の違いについて、わかる方は教えていただけないでしょうか。
ネット検索やドキュメント一読をしてみましたが、「～だから「on テーブル名」要否が異なる」とは記載された情報はみつけられませんでした。

本問だけに限った話ではありませんが、教えてください。自分でネットで調べてみましたが、

コマンドを実行したユーザー情報について、本問などでは
SELECT current_user;
が正しいとされています。

一方で、問題ID12377の解答の実行例においては、
SELECT * FROM current_user
が使われています。

これらは「* FROM」「;」の有無が異なるのですが、
意味

ドメイン作成時のデフォルト設定とテーブル作成時のデフォルト設定は併用可でしょうか。
具体的には以下のSQL文の例が考えられると思います。

CREATE DOMAIN original_type AS integer DEFAULT 10
CREATE TABLE test(id original_type DEFAULT 5 ....

もし併用が可能ならば、デフォルト設定のルール（例：ドメイン作成の方が優先、
最新の設定や変更で上書き）を教えてください。

本問題の以下の点について教えてください。
　選択肢：テーブルに対して、ドメインの使用と制約の定義を同時に行うことはできない
　本選択肢の扱い：誤り
　解説：ドメインを使用する場合、テーブルに対して制約の定義が制限されることはありません。

例えば、以下の流れのSQL文がある時に、ドメインのoriginal_typeはCREATE TABLEでの制約に影響しない、
という意味と理解したのですが、問題ないでしょうか。

CREATE DOMAIN original_type AS ...
CREATE TABLE test (id original_type 制約（例：UNIQUE), ....

もしその理解が正しい場合、仮に以下の制約を設定すると、idカラムには値を入力不可となりますが、
その理解で問題ないでしょうか。
original_type：10以上の整数のCHECK制約
CREATE TABLEでの制約：10未満の整数のCHECK制約

Oracle Database 12c 認定試験について全くの無知の状態でしたが、つい最近から興味を持って情報を探し始めました。

シラバスを拝見する限り、以下の２つの試験の受験順序はどちらを先に受験しても、
有利不利は無さそうと感じたのですが、その理解で正しいでしょうか。
Oracle Master 12c Bronze SQL基礎(1Z0-061)
Oracle Master 12c Bronze DBA(1Z0-065)

一方、以下URLのサイトのとおり、Oracle Database 12c 認定試験は、2022年8月15日をもって配信終了となることが発表されました。
https://blogs.oracle.com/oraclemaster/post/om-12c-announce#:~:text=Oracle%20Database%2012c%20%E8%AA%8D%E5%AE%9A%E8%A9%A6%E9%A8%93%E3%81%AF%E3%80%812022%E5%B9%B48%E6%9C%88,%E3%81%8C%E7%99%BA%E8%A1%A8%E3%81%95%E3%82%8C%E3%81%BE%E3%81%97%E3%81%9F%E3%80%82

シラバスを拝見する限り、やはり以下の２つの後継試験の受験順序はどちらを先に受験しても、
有利不利は無さそうと感じたのですが、その理解で正しいでしょうか。
Oracle Database SQL(1Z0-071)　※この試験による取得資格：Oracle Master Silver SQl 2019
Bronze DBA Oracle Database Fundamentals(1Z0-085)　※この試験による取得資格：Oracle Master Bronze DBA 2019

試験名や取得資格名を見ると、Bronze DBA Oracle Database Fundamentals(1Z0-085)を先に受験する方が良いように感じます。

本問題のCleartext-PasswordはPAP方式の認証に用いられると考えてよいのでしょうか。

また、本問題とは別の問題の参考URL（https://www.infraexpert.com/study/security20.html）
によると、User-PasswordやCHAP-Passwordといった属性があるようです。
本問題のCleartext-PasswordとUser-Passwordの違いを教えていただけないでしょうか。

本問題の参考URLであるFreeRADIUS 'man' pages「users」において、
オペレータの挙動について以下のとおり記載されています。

Attribute = Value
（中略）
As a reply item, it means "add the item to the reply list, but only if there is no other item of the same attribute."

Attribute := Value
（中略）
As a reply item, it has an identical meaning, but for the reply items, instead of the request items.

Attribute == Value
（中略）
Not allowed as a reply item.

いずれもreply itemについて説明されているようなのですが力不足で理解できず、
できれば意味を説明していただけないでしょうか。

念のために確認させてください。

参考URLのFreeRADIUS 'man' pages「users」を参照すると、オペレータ:=の挙動は以下のとおり説明されています。
Always matches as a check item, and replaces in the configuration items any attribute of the same name. If no attribute of that name appears in the request, then this attribute is added.

もし本問題の　user01 Cleartext-Password := "pass"　を例に挙げて考えると、
リクエストにCleartext-Password属性情報が無いとき、
その情報すなわち"pass"をサーバが不足情報としてクライアント（ユーザ）へ要求する、という理解でよいのでしょうか。

以下の修正を提案します。

１．問題
-s ... 現在の設定をリスト表示する　→　-s ... 現在の「ルール」設定をリスト表示する

２．解説の表中
-l ... 現在の設定をリスト表示する　→　-l ... 現在の「ルール」設定をリスト表示する

上記の通り考える理由は、以下のとおりです。
・「現在の設定をリスト表示する」だと、対象が不明瞭で、ルールとオプションのどちらを意味しているかわからない。
・-sオプションにオプションの現在設定を表示する機能があり、「現在の設定をリスト表示する」の対象がオプションならば、
　本選択肢は正解になる。

なお、本問題末尾の参考URL「Red Hat 7 セキュリティーガイド「6.5. AUDIT ルールの定義」：制御ルールの定義」
において、-sオプションの出力例ではオプションの現在設定が１行表示（リストでない表示）されています。
ただ、私がCentOS7でauditctl -sを実行した限りでは、各オプション現在設定が別行として表示（リスト表示）されています。

ecryptfs-migrate-homeスクリプトについて、参考欄において以下の記載があります。

「rootユーザが、一般ユーザのホームディレクトリ全体を暗号化するコマンドです。
一般ユーザからは通常ログインすればマウントされ、ログアウト時にアンマウントされるため、特に意識して操作する必要はありません。」

ただ、上記記載の後のecryptfs-migrate-home実行例を見ると、一般ユーザのパスワードを入力しているようです。
ということは、アカウントの使用開始後にecryptfs-migrate-homeを実行する時には、
以下のいずれかの対応が必要という理解でよいでしょうか。

　・一般ユーザが自分のパスワードを管理者へ伝える
　・管理者によるecryptfs-migrate-home実行時に一般ユーザが立ち合い、パスワードを入力する

もし上記の理解が正しいとしても、通常は、アカウント使用開始前に管理者が一般ユーザの初期パスワードを用いて、
ecryptfs-migrate-homeを実行し、上記の対応は不要のケースが多いのかもしれませんが。

レベルとしてはLPIC-2以下の話になってしまうかもしれませんが、教えてください。

本問題の参考欄の末尾にgrub2-mkpasswd-pbkdf2の使用例が記載されていて、
「パスワードをコピー」と記載されています。
具体的なコピーの方法としては、以下になるのかと思いますが、もし他に良い方法があれば教えてください。

１．/etc/grub.d/40_customバックアップ（念のため）
2.grub2-mkpasswd-pbkdf2 >> /etc/grub.d/40_custom
3.vi /etc/grub.d/40_customで下記点を変更
　　・password →　password_pbkdf2
　　・rootpasword → grub.pbkdf2.・・・（暗号化パスワード）　※ファイル末尾から移動
4.grub2-mkconfig -o /boot/grub2/grub

細かい話かもしれませんが、提案させてください。
解説において、cryptmountコマンドのオプション-gの説明が「暗号化」キーの作成となっています。

ひょっとすると、暗号化のセットアップ時に本キーを作成するので「暗号化」キーと説明しているのかもしれません。
しかし、本キーの使用目的は復号なので、「復号」キーが妥当と思いますが、いかがでしょうか。
なお、本問題末尾の参考URLであるdie.net Linux man page「cryptmount(8)」においても、
以下抜粋のとおり「復号」キーと説明されています。

-g --generate-key "size"
setup a decryption key for a new filing system. size gives the length of the key in bytes.

解説において、
「その他の選択肢については、「openssl x509」コマンドにより証明書をテキストで表示した際に出力される要素です。」
と記載がありますが、厳密には用語が一致していません。以下の理解で正しいか確認させてください。
　　　　
　　　　選択肢　　　　　　　　解説中の説明
秘密鍵のアルゴリズム　＝　証明書の署名アルゴリズム　※Signature Algorithm
秘密鍵の発行者　　　　=　CA(発行者）　※Issuer

できれば、用語を合わせていただけるとありがたいです。

正解の中に出てくるオフセット値について、実際の使用例を教えていただけないでしょうか。

ネットで調べると、オフセット値は「基準との差」の意味のようですが、実際の使用例は見つけられませんでした。
ITの世界ではどのように利用されているのでしょうか。

tcpdumpコマンドのオプションとして、以下が問題の題材になっています。
-m ... MIBモジュールを読み込む

「MIBモジュール」とはどのようなものでしょうか。
問題の参考リンクを含めてネットを探してみたのですが、
うまく見つけられませんでした。お手数ですが、よろしくお願いします。