Innovating@Sun コミュニティ ご購入について (0120-33-9096) マイ・アカウント 日本 [Change] 日本語

【SCSecA】Sun Certified Security Administrator for Solaris 例題

Solarisセキュリティ管理者認定資格
Solaris OS における6ヵ月から12ヵ月のセキュリティ管理経験を持つ方や、SCSA、SCNA保有者向けの資格です。
Sun Certified Security Administrator for Solaris 10 OS

概要 | 主な出題範囲 | 解答 | お申込 | 認定証 | FAQ

Sun Certified Security Administrator for Solaris 10 の試験 (試験番号 310-303) では、次のような問題が出題されます。
解答は、こちらをご覧ください。

1. ある社員が Solaris 10 システム内の社外秘のファイルにアクセスして持ち出していることが噂になっています。このような行為を検出し、後から追跡できるようにシステムの設定を変更しようと考えています。どのような機能を使用するのが適切でしょうか。

  1. BART
  2. RBAC
  3. Solaris 監査
  4. SST
  5. ACL

2. Solaris 10 システムにおいて、 digest コマンドを使用して Solaris Fingerprint Database で参照するために主要なコマンドのメッセージダイジェストを作成しようとしたところ、以下のエラーが検出されました。

# digest -a md5 /usr/bin/ls digest: このアルゴリズム用の暗号化プロバイダが見つかりません -- md5

この問題を解決するために使用するコマンドはどれですか。
  1. encrypt
  2. md5
  3. mac
  4. cryptoadm
  5. cryptosvc

3. 一般ユーザーである user1 に以下のコマンドでゾーンを管理できる権利プロファイルを割り当てました。

# usermod -P "Zone Management" user1

そこでユーザー user1 でログインし、zonecfg コマンドを実行したところ、以下のような権限の問題でうまく設定できません。

$ zonecfg -z zone1
警告: このゾーンの構成ファイルへの書き込み権がありません;
読み取り専用モードになります。

この問題を解決するためには何をすればよいでしょうか。(2つ選択します)

  1. Zone Management 権利プロファイルだけでは zonecfg コマンドは使えないため、Zone Configuration 権利プロファイルも user1 に割り当てる必要がある。
  2. pfexec zonecfg -z zone1 のようにコマンドを実行する。
  3. シェルをプロファイルシェルに切り替えてから、もう一度 zonecfg コマンドを実行する。
  4. /etc/zones ディレクトリに root ユーザーが作成した zone1.xml ファイルがあるので、このファイルを削除してもう一度 zonecfg コマンドを実行する。

4. 基本監査報告機能を使用して、システム全体のマニフェストを作成するコマンドはどれでしょうか。

  1. bart setup
  2. bart create
  3. jass-execute -d secure.driver
  4. jass-execute start
  5. bsmconv

5. rlogin や rcp などのリモートアクセスコマンドにおいて、.rhosts ファイルを使用したパスワード認証を回避するアクセスを禁止しようと考えています。どのファイルを変更すればこのような制御が可能ですか。

  1. /etc/default/login
  2. /etc/default/passwd
  3. /etc/pam.conf
  4. /etc/security/policy.conf
  5. /etc/inet/inetd.conf
Sun Certified Security Administrator for Solaris 9 OS

概要 | 主な出題範囲 | 解答 | お申込 | 認定証 | FAQ

Sun Certified Security Administrator for Solaris 9 OS の試験 (試験番号 310-301) では、次のような問題が出題されます。
解答は、こちらをご覧ください。

1. su コマンドの失敗で生成されるメッセージの syslog の facility level 設定はどれですか?
  1. su.err
  2. auth.crit
  3. auth.alert
  4. kernel.alert
2. トロイの木馬攻撃の危険が伴うPATH変数の不適切な設定はどれですか?3つ選択してください。
  1. PATH=/usr/bin:/usr/sbin/:/sbin
  2. PATH=/usr/bin:/usr/sbin:/usr/local/bin:.
  3. PATH=/usr/bin:/tmp:/usr/sbin
  4. PATH=/usr/sbin:/usr/bin:
3. 複数の不正なプログラムがユーザbobの権限で動作しています。ユーザbobのプロセスを全て停止させるコマンドはどれですか?
  1. passwd -l bob
  2. kill -u bob
  3. pkill -U bob
  4. killall bob
4. RBACの設定で権限(権利プロファイル)とコマンドを関連付けるファイルはどれですか?
  1. /etc/security/prof_attr
  2. /etc/user_attr
  3. /etc/security/exec_attr
  4. /etc/security/auth_attr
5.sshで使用される、信頼できるリモートサーバのpublicキーが格納されているファイルはどれですか?
  1. $HOME/.ssh/known_hosts
  2. /etc/ssh/known_hosts
  3. $HOME/.ssh/id_dsa.pub
  4. $HOME/.ssh/identity.pub
6.Solaris 9 においてデフォルトで TCP Wrapper をサポートするサービスはどれですか?
  1. rpcbind
  2. inetd
  3. in.named
  4. sendmail
7.TCP Wrapper を使用して、192.168.1.0ネットワークとtestdomain.comドメインからのみtelnetアクセスを許可するために下記のような設定をしました。

   --- /etc/hosts.allow ---
   telnet: 192.168.1.0/255.255.255.0 .testdomain.com

   --- /etc/hosts.deny ---
   ALL: ALL

 上記設定に関して正しい記述はどれですか?
  1. telnet ではなく in.telnetd にするべき
  2. 192.168.1.0/255.255.255.0 ではなく 192.168.1.0/24 にするべき
  3. testdomain.com ではなく @testdomain.com にするべき
  4. 上記設定で正しい
解答は、こちらをご覧ください。
トップに戻る
Solaris認定資格トップページに戻る
»  お問い合わせ先
 
   本人以外の申込を扱う

 
»   パスワードを忘れた場合
»   新規ユーザ登録
»   オンラインでのご注文方法
 
試験関連情報
»   FAQ
»   ポリシー
»   CertManager
 
トレーニング・リソース
»   全国会場一覧
»   FAQ
»   コースの開催時間
»   一社向けトレーニング
»   新入社員研修
»   カスタマイズコース
»   規約、FAX申込票
»   カタログ、スケジュール表のダウンロード
»   インストラクターによるトレーニング
»   トレーニングコース一覧
 
サン認定資格 再受験無料ダブルキャンペーン
~目指せ! クラウド世代の選り抜きエンジニア~
» 詳細