HOMEサンプル問題・例題解説303試験の例題と解説324.5 OpenVPN

303試験の例題と解説

324.5OpenVPN

今回は303試験の試験範囲から、「324.5 OpenVPN」についての例題を解いてみます。

試験例題は以下のアドレスにあります。

○Exam 303: Sample Questions
https://www.lpi.org/eng/certification/the_lpic_program/lpic_3/exam_303_sample_questions


■トピックの概要
このトピックの内容は以下の通りです。

<324.5 OpenVPN>
重要度 3

<説明>
 OpenVPNの使用方法に精通していること。

<主要な知識範囲>  
・OpenVPNの設定及び使用方法

<重要なファイル、用語、ユーティリティ>
・/etc/openvpn/
・openvpn サーバ及びクライアント


■例題
Why is client-side server certificate verification recommended when configuring an OpenVPN client?

A) To prevent Man-in-the-Middle attacks
B) To suppress TLS handshake errors
C) To allow the server to verify that the clients connecting are legitimate
D) Once the server's certificate has been verified and cached, subsequent connections will initialize faster

訳)クライアントサイドでのサーバー証明書検証がOpenVPNクライアントを設定する際に推奨されるのはなぜですか?


※この例題は実際のLinuC試験とは異なります。

解答と解説

答えは A) To prevent Man-in-the-Middle attacks です。

OpenVPNクライアントの設定で、

ns-cert-type server

と設定すると、接続の際に交換するサーバー証明書に"nsCertType=server"と指定されている相手としか接続しないようになります。不正なクライアントがサーバーのふりをしてクライアントの接続を受け付けようとしても、接続できないことになります。

B)は、OpenVPNの設定で tls-auth を設定することで静的鍵を持っていないクライアントの接続を排除することを指していると考えられます。

C)は、クライアント証明書を廃止するCRL(Certificate Revocation List)の利用を指していると考えられます。

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ