HOMEサンプル問題・例題解説303試験の例題と解説322.4 FTP

303試験の例題と解説

322.4 FTP

今回は303試験の試験範囲から「322.4 FTP」についての例題を解いてみます。


■トピックの概要
このトピックの内容は以下の通りです。

<322.4 FTP>
重要度 1

<説明>
Pure-FTPdサービスおよびvsftpd FTPサービスの使用方法と設定上のセキュリティ問題について経験と知識があること。

<主要な知識範囲>
・Pure-FTPd 設定 及び重要なコマンドラインオプション
・vsftpd の設定
・chroot 環境

<重要なファイル、用語、ユーティリティ>
・SSL/TLS
・vsftp.conf


■例題
FTPサービスにおけるSSLの使用について、間違っている説明を選びなさい。

1. SSLを設定することでFTP通信の内容を暗号化できる
2. 証明書によるサーバーなりすましを防ぐことができる
3. SFTPに対応したクライアントが必要となる
4. 一般的にポート番号990番を使用する

※この例題は実際のLinuC試験とは異なります。

解答と解説

答えは 3. SFTPに対応したクライアントが必要となる です。

通常のFTPは暗号化されていない危険な通信を使いますが、FTPサービスにSSLの使用を設定するとFTPS(FTP over SSL/TLS)による通信ができるようになります。

FTPSは、SSHの機能であるSFTP(SSH File Transfer Protocol)とは異なります。プロトコル名が似ているので、間違えないようにしましょう。

SFTP対応のクライアントとして、FileZillaなどがあります。

○FileZilla
http://filezilla-project.org/

FTPSの使用は、一般のFTPと異なるため、ポート番号も標準のFTPの使用しているポート番号20/21と異なり、一般的にポート番号990を使用します。

FTPSを使用するには、サーバー証明書の作成とFTPサービスでFTPSを使用する設定が必要です。

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ