HOMELPIC-3LPIC-3 出題範囲303試験範囲:出題範囲詳細(Ver1.0) ※2009年2月末〜2016年8月31日

303試験範囲:出題範囲詳細(Ver1.0) ※2009年2月末〜2016年8月31日

出題範囲にあるそれぞれの項目には、重要度として重み付けがなされている。重みの範囲は概ね1〜10であり、それぞれの目標の相対的な重要性を示している。重い目標ほど、試験において多くの問題が出題される。

303試験範囲:出題範囲詳細(Ver1.0) ※2009年2月末〜2016年8月31日

主題320暗号化

320.1 OpenSSL
重要度 4
説明 OpenSSLの構成および使用方法を知っていることが求められる。これには、自分自身の認証局を作成し、さまざまなアプリケーションにSSL証明書を発行する知識も含まれる。
主要な知識範囲
  • 証明書の生成
  • 鍵の生成
  • SSL/TLS クライアントとサーバのテスト
重要なファイル、
用語、ユーティリティ
  • openssl
  • RSA, DH 及び DSA
  • SSL
  • X.509
  • CSR
  • CRL
320.2 高度な GPG
重要度 4
説明 GPGの使用方法を知っていることが求められる。これには、鍵の生成、署名、鍵サーバへの発行も含まれる。複数の秘密鍵とIDの管理も含まれる。
主要な知識範囲
  • GPGを使用した暗号化と署名
  • 秘密鍵・公開鍵の管理
  • GPGサーバの知識
  • GPG の設定
重要なファイル、
用語、ユーティリティ
  • gpg
  • gpgv
  • gpg-agent
  • ~/.gnupg/
320.3 暗号化ファイルシステム
重要度 3
説明 暗号化ファイルシステムのセットアップと設定ができること。
主要な知識範囲
  • LUKSの知識
  • dm-cryptコマンドおよびCBC、ESSIV、LRW、XTSの各モードを知っている
重要なファイル、
用語、ユーティリティ
  • dm-crypt
  • cryptmount
  • cryptsetup

このページのトップへ

主題321アクセス制御

321.1 ホストベースのアクセス制御
重要度 2
説明 nsswitch構成、PAM、パスワードクラッキングなどの基本的なホストベースアクセス制御に精通していること。
主要な知識範囲
  • PAM 及び PAMの設定ファイル
  • パスワードクラッキング
  • nsswitchについて
重要なファイル、
用語、ユーティリティ
  • nsswitch.conf
  • john
321.2 拡張属性とACL
重要度 5
説明 拡張属性とアクセス制御リストの使用方法を理解して、知っていることが要求される。
主要な知識範囲
  • ACL
  • EA 及び属性クラス
重要なファイル、
用語、ユーティリティ
  • getfacl
  • setfacl
  • getfattr
  • setfattr
321.3 SELinux
重要度 6
説明 SELinux全般の知識があること。
主要な知識範囲
  • SELinuxの設定
  • TE、RBAC、MAC、およびDACの概念と使用方法
重要なファイル、
用語、ユーティリティ
  • fixfiles/setfiles
  • newrole
  • setenforce/getenforce
  • selinuxenabled
  • semanage
  • sestatus
  • /etc/selinux/
  • /etc/selinux.d/
321.4 その他の強制アクセス制御システム
重要度 2
説明 Linuxの他の強制アクセス制御システムに精通していること。これらのシステムの主な機能が範囲に含まれるが、その設定や使用方法は含まれない。
主要な知識範囲
  • SMACK
  • AppArmor
重要なファイル、
用語、ユーティリティ
  • SMACK
  • AppArmor

このページのトップへ

主題322アプリケーションセキュリティ

322.1 BIND/DNS
重要度 2
説明 BIND DNSサービスの使用方法と設定上のセキュリティ問題について経験と知識があること。
主要な知識範囲
  • BIND v9サービス
  • BIND サービスのぜい弱性
  • chroot 環境
重要なファイル、
用語、ユーティリティ
  • TSIG
  • BIND ACLs
  • named-checkconf
322.2 メールサービス
重要度 2
説明 Postfixメールサービスの使用方法と設定上のセキュリティ問題について経験と知識があること。Sendmailのセキュリティ問題の認識も必要だが、その設定については認識していなくてよい。
主要な知識範囲
  • Postfix の安全性を中心とした設定
  • 安全性のある Sendmail
  • chroot 環境
重要なファイル、
用語、ユーティリティ
  • /etc/postfix/
  • TLS
322.3 Apache/HTTP/HTTPS
重要度 2
説明 Apache Webサービスの使用と使用方法と設定上のセキュリティ問題について経験と知識があること。
主要な知識範囲
  • Apache v1 及び v2 の安全性を中心とした設定
重要なファイル、
用語、ユーティリティ
  • SSL
  • .htaccess
  • Basic 認証
  • htpasswd
  • AllowOverride
322.4 FTP
重要度 1
説明 Pure-FTPdサービスおよびvsftpd FTPサービスの使用方法と設定上のセキュリティ問題について経験と知識があること。
主要な知識範囲
  • Pure-FTPd 設定 及び重要なコマンドラインオプション
  • vsftpd の設定
  • chroot 環境
重要なファイル、
用語、ユーティリティ
  • SSL/TLS
  • vsftpd.conf
322.5 OpenSSH
重要度 3
説明 OpenSSHサービスの使用方法と設定上のセキュリティ問題について経験と知識があること。
主要な知識範囲
  • OpenSSHの設定およびコマンドラインツール
  • OpenSSH用鍵の管理及びアクセス制御
  • SSHプロトコルv1とv2に存在するセキュリティ問題の認識
重要なファイル、
用語、ユーティリティ
  • /etc/ssh/
  • ~/.ssh/
  • ssh-keygen
  • ssh-agent
  • ssh-vulnkey
322.6 NFSv4
重要度 1
説明 NFSv4サービスの使用方法と設定上のセキュリティ問題について経験と知識があること。NFSv3以前のバージョンについての知識は必要ない。
主要な知識範囲
  • NFSv4 の安全性を中心とした強化点、問題点、使用方法
  • NFSv4を使用した疑似ファイルシステム
  • NFSv4 のセキュリティメカニズム (LIPKEY, SPKM, Kerberos)
重要なファイル、
用語、ユーティリティ
  • NFSv4 ACLs
  • nfs4acl
  • RPCSEC_GSS
  • /etc/exports
322.7 syslog
重要度 1
説明 syslogサービスの使用方法と設定上のセキュリティ問題について経験と知識があること。
主要な知識範囲
  • syslog サービスセキュリティ問題
  • chroot環境
重要なファイル、
用語、ユーティリティ
  • リモート syslog サーバ

このページのトップへ

主題323操作のセキュリティ

323.1 ホスト構成管理
重要度 2
説明 ホスト構成管理を行うRCSとPuppetの使用方法に精通していること。
主要な知識範囲
  • RCS
  • Puppet
重要なファイル、
用語、ユーティリティ
  • RCS
  • ci/co
  • rcsdiff
  • puppet
  • puppetd
  • puppetmasterd
  • /etc/puppet/

このページのトップへ

主題324ネットワークセキュリティ

324.1 侵入検出
重要度 4
説明 侵入検出ソフトウェアの使用方法と設定に精通していること。
主要な知識範囲
  • snortサービスの設定、ルールおよび使用方法
  • tripwire サービスの設定、ポリシーおよび使用方法
重要なファイル、
用語、ユーティリティ
  • snort
  • snort-stat
  • /etc/snort/
  • tripwire
  • twadmin
  • /etc/tripwire/
324.2 ネットワークセキュリティスキャン機能
重要度 5
説明 ネットワークセキュリティ検知ツールの方法と設定に精通していること。
主要な知識範囲
  • nessusの設定、NASL及び使用方法
重要なファイル、
用語、ユーティリティ
  • nmap
  • wireshark
  • tshark
  • tcpdump
  • nessus
  • nessus-adduser/nessus-rmuser
  • nessusd
  • nessus-mkcert
  • /etc/nessus
324.3 ネットワークの監視
重要度 3
説明 ネットワーク監視ツールの使用方法と設定に精通していること。
主要な知識範囲
  • Nagiosの設定及び使用方法
  • ntop
重要なファイル、
用語、ユーティリティ
  • ntop
  • nagios
  • nagiostats
  • nagios.cfg 及びその他の設定ファイル
324.4 netfilter/iptables
重要度 5
説明 iptablesの使用方法と設定に精通していること。
主要な知識範囲
  • iptables を使用したパケットフィルタリング及び NAT(Network Address Translation)機能
重要なファイル、
用語、ユーティリティ
  • iptables
  • iptables-save/iptables-restore
324.5 OpenVPN
重要度 3
説明 OpenVPNの使用方法に精通していること。
主要な知識範囲
  • OpenVPNの設定及び使用方法
重要なファイル、
用語、ユーティリティ
  • /etc/openvpn/
  • openvpn サーバ及びクライアント

日本語最終更新日:2009年3月31日(火)

このページのトップへ