[資格勉強用]の記事一覧 | 家studyをつづって

１．セキュリティとリスクマネジメント（CISSP）

１．セキュリティとリスクマネジメント概要セキュリティとリスクマネジメントのドメインでは、情報資産の保護の基準を確立し、その保護の有効性評価について触れている。１．１．CIA３要素（CIA　Triad）機密性（Confidentiality）：認可されたユーザが必要のある情報にアクセスする状態の維持。　・Need to Know　・Least Privilege（最小特権）　・機密性の保護には情報の暗号化が使用できる。　・考えられるリスクとして、ハッカーによる攻撃、ソーシャルエンジニアリング、トロイの木馬等がある。完全性（Integrity）：意図的または、偶発的に行われる変更から情報を保護すること。　　　　　　　　　　既定の手順に沿って情報が変更されることを保証するためのもの。　・SLDC(System Development Life Cycle)における承認や、職務の分離等が対策になりうる。可用性（Availability）：アクセス権のある人が利用できる状態を保つ事。　・可用性を脅かすものとしては、DoS攻撃、人災、天災がある。　・停止時間が大きくなることによるリスクがある。　・対策として、　　物理 →DRサイト、冗長構成　　論理 →ミラーリング、自動バックアップ１．２．セキュリティガバナンスセキュリティガバナンスとはコーポレート・ガバナンスと、それを支えるメカニズムである内部統制の仕組みを情報セキュリティの観点から企業内に構築・運用すること。コーポレート・ガバナンス（corporate governance）とは企業の不正行為の防止と競争力・収益力の向上を総合的にとらえ、長期的な企業価値の増大に向けた企業経営の仕組み。日本語では企業統治。→企業の評判が危険にさらされるリスクへの対策ガバナンスの目的・リスクの低減・セキュリティへの適切な投資・経営幹部が効果を確認できるための可視化情報セキュリティマネジメント物理、業務、管理、技術、運用によりコントロールすることで、組織の資産を保護する。組織の使命を支える情報とシステムはセキュリティの専門家によって保護されなくてはならない。完璧なセキュリティ対策は非現実的である。それにはコストがかかり、また、新しい脅威にさらされるため永続するものではない。→情報セキュリティマネジメントは継続的に見直されなければならない。　Due Diligence（適度な注意）が必要。組織の合併により生じるリスク・システム結合に伴う脆弱性・より、高度な保護が必要になる資産の発生・新たに適応が必要になる法律など組織売却に伴うリスク・従業員の移動に伴う情報漏洩・システム可視性の消失一般的な職位CEO(Chief Executive Officer：最高経営責任者)COO(Chief Operating Officer：最高執行責任者)CIO(Chief Information Officer：最高情報責任者)CISO(Chief Information Security Officer：最高セキュリティ責任者)ポリシー等の言葉の整理種別概要ポリシー経営陣の指針（経営の目標・目的）を含む。情報セキュリティ「計画」とその「目的」「手段」「達成目標」と「責任分担」を定める。情報セキュリティに対する「組織全体の理念」を定義する。特定の技術やソリューションに依存「しない」「簡潔」な文書となる。概略的に記述されるため、実現するための方法を「スタンダード」「プロシージャ」「ベースライン」「ガイドライン」を用いて従業員等の各関係者に示す必要がある。スタンダード組織全体で一貫して使用するように標準化されたハードウェアソフトウェア「製品」。部署による違いをなくすため「標準化」する。ベースライン組織全体に一貫したレベルのセキュリティをもたらす「基準線」で、どのレベルを最低限にするかを定める。「パラメータ」や「パスワード長」のような設定方法・ルール。プロシージャステップバイステップの行動を記述する、いわゆる「手順書」であり「具体的」な方法を記載する。例としてウイルス定義ファイルの更新頻度や更新「手順」を定めたり、有事の報告「手順」を定めたりする。ガイドライン推奨行動であり、まもる義務は「ない」。例としてISO等の「国際標準」や「ベストプラクティス」類情報セキュリティの責任者は、事業目標を理解し、リスクアセスメントを行い、経営幹部にリスクを伝える責任がある。・情報セキュリティの重要性に対する認識を維持する・組織階層の深さのために伝言ゲームになることによる不正確な内容の伝達を阻止する。戦略的計画（Strategic Planning）セキュリティ活動の長期的（３～５年間）な見通し。組織の改定や年一くらいで見直される必要がある。戦術的計画（Tactical Planning）指定された目標を支援して達成するための計画で、具体的な目標を達成するために3～18か月と短めの期間を設定する。Security Vision Statement組織のビジョンと整合性を取り、支援するものMission Statementビジョン全体を支える目標技術者以外の人も容易に理解できることが重要であるため、長文でないほうが望ましい。ガバナンスプログラムのコントロールフレームワーク１．一貫性（Consistent）２．測定可能性（Measurable）３．標準化（Standardized）４．包括的（Comprehensive）５．モジュール形式（Modular）妥当な注意（Due Care）常識人（Reasonable Person）が所定の状況下で行使するであろう注意適切な注意（Due Diligence）上記に加えて、先制的に対処するものGRC（Governance、RiskMnagament、Compliance）ガバナンスガバナンスとは、統治のあらゆるプロセスをいう。政府、企業などの組織のほか、領土、ITシステム、権力などにも用いられる広い概念である。ガバナンスにおいては、関係者がその相互作用や意思決定により、社会規範や制度を形成し、強化し、あるいは再構成していく。リスクマネジメント法律に準拠しないことは事業にとって、おおきなリスクとなる。海外拠点など法が違う場合もある。リスクマネジメントの観点からもコンプライアンスは重要。コンプライアンス法令順守。どの国の法令？ってとこまで視野を広げて考える。スケアウェア（Scareware）ユーザを脅して恐怖心をあおり、金銭や個人情報を奪うマルウェア著作権（Copyright）特許（Patent）：20年間、他者による発明の利用を排除する商標（Trademark Law）：組織が製品やサービスのイメージを保護する権利ワッセナーアレンジメント(Wassenaar Arangement)通常兵器の輸出管理に関する、国際的な申し合わせ。特定の国に武器が集まりすぎることを防ぐために輸出規制をする。PII (Personally Identifiable Information)個人を特定できる情報のことプライバシー関連個人情報の収集では収集目的が収集以前に明確化されており、収集した情報はその目的のために使われなければならない。また、情報の開示は上記の目的以外のために開示すべきではないが、データ主体の同意がある場合や、法の権限によるものである場合は開示される。 Organization for Economic Cooperation and Development (OECD、経済協力開発機構)データ侵害言葉の定義インシデント（incident）：情報資産の完全性、機密性、可用性を損なうセキュリティイベント侵害（Breach）：データ漏洩または潜在的な被害をもたらすインシデントデータ漏洩（Data Disclosure）：権限のない当事者にデータが漏洩する侵害クライムウエア（crimeware）犯罪行為を行う目的で作られたソフトウエアのこと。IDやパスワードなどの個人情報を盗むものや、他の悪質なコードをダウンロードさせるもの、スパムメールを拡散させるためのボットネットを構築するものなどがある。技術的な知識がなくてもクライムウェアを作成できるクライムウエアキットも闇社会では流通しており、その被害はますます深刻化している。倫理規程企業に倫理規定がない場合、企業が倫理規定を採用していない理由を説明しなければならない。コンピュータは仕事をなくすのではなく，コンピュータは根本的に仕事を変えるのである．フリーソフトウェア財団（Free Software Foundation）を立ち上げたRichard Stallman（リチャード・ストールマン）のように，ソフトウェア所有権を一切認めない人々がいる．法律は基本的に行動が合理的に判断できる最低基準を定めているインターネット活動委員会（Internet Activities Board：IAB）Ethics倫理NCERCは，情報技術の使用──時には濫用──に特有な倫理的および道徳的な問題の理解を深めることを目的としたイニシアチブである．NCERC（National Computer Ethics and Responsibilities Campaign）(ISC)2倫理規定▶倫理規定の規律▶社会，一般大衆の福利およびインフラを保護する・　情報システムにおける世間の信頼性を高め，それを維持する．・　万全な情報セキュリティ対策についての理解を促し，その必要性を認識させる．・　公共インフラの保全性を維持し，強化する．・　安全性に問題のある慣習を止めさせる．▶法に違わず，公正かつ誠実に責任を持って行動する・　真実を告げ，あらゆる利害関係者に自分の行動を逐次報告する．・　明示的，暗黙的に関わらず，すべての契約および提携の取り決め事項を遵守する．・　すべての関係者を公平に扱う．矛盾を解決する時は，公共の安全性の検討，当事者，個々人，セキュリティ専門家に対する義務をこの順序で考慮する．・　助言や忠告は慎重に行う．不必要な不安を煽ったり，軽々しく保証したりしない．自分の権限内で，慎重かつ客観的に真実を報告する．・　管轄区域によって法が異なる場合は，サービス対象である管轄の法律を優先する．▶当事者に対して，十分かつ適切なサービスを提供する・　対象システム，アプリケーションおよび情報の価値を維持する．・　自分に対する信頼に応え，与えられた権限を尊重する．・　利益相反，または利益相反のように見える行動を避ける．・　十分な能力とその資格のあるサービスのみを提供する．▶セキュリティ専門家としての知識を向上し，保護する・　最も適した人物に対して，専門知識の促進を支援する．その他すべての条件が同じ場合，適任と認められ，これらの規律に従う人物や団体を選定する．日頃の行動や評判が，セキュリティ専門家としての信頼を損なう可能性のある人物とは関わらないようにする．・　悪意ある行為や不注意な行動によって，ほかのセキュリティ専門家の評判を傷つけないようにする．・　自分自身のスキルを向上し，常に最先端の知識を習得する．時間と知識を惜しまずに他者のトレーニングに当たる．5つの倫理原則１．インフォームドコンセント（Informed Consent）十分な情報を得た（伝えられた）上での合意を意味する言葉２．最悪な場合に対応する、より高い倫理（Higher ethic in the worst case）最悪の状況下で被害を最小限にする３．スケール変更テスト自分ひとりでやることと、大人数でやることでは影響度が違う４．所有者の所有権の保全情報が合理的に保護されていること５．ユーザの所有権の保全セキュリティポリシーと策定の実装ポリシーは経営陣の期待事項を伝えるものBC/DRの要件DRの始まりは業務の機械化の推進によるもの。現在の業務では、機械が故障しても手作業に戻して実行できるほどのリソースがない。P*M=Cの式（財務リスクの計算）・被害の確率（Probability of Harm）＝被害が起こる可能性・被害の大きさ（Magnitude of Harm）＝被害が起きた際の財政的被害額・予防コスト（Cost of Prevension）＝予防のためのコスト緊急時の対応計画を検討しておくことのメリット・多くの単一障害点（Single Point of Failure）を認知できるビジネスインパクト分析災害など不測の事態によって業務やシステムが停止した場合に、会社の事業に与える影響度を評価すること。 BIA（Business Impact Analysis）とも呼ばれ、事業継続計画を立てるうえで必ず実行しなくてはならないステップ。最大許容停止時間の決定すべてのアプリケーションは復旧に対する制限時間に沿って分類される必要がある。復旧時間目標（Recovery Time Objective）最大許容停止時間（Maximum Tolerable Downtime）目標復旧時点（Recovery Point Objective）・・・プランナーが設定する復旧のポイント。データなどはRPOに準拠する必要がある。リスクの考え方脅威（Threat）・・・主に発生確率により測定される。外部、内部の脅威が考えられる。資産（Asset）低減要因（Mitigating Factor）採用候補者の適格審査従業員のモラルが低下するとコントロールの順守が低下するバロメータ：指標スクリーニングとは、様々な状況や条件の中から必要なものを選出することをいいます。リファレンスチェック：個人が雇用主に提出する書類のチェックなどバックグラウンドチェック：組織が個人の素性を調査する法律顧問及び人事はスクリーニングプロセスやプロシージャの策定に関与するべきNDA（Non Disclosure Agreement）：秘密保持契約従業員が退職した後も企業の重要情報や知的財産を守る事項が記載されている。ジョブローテーション個人間の共謀のリスクを低減する。職務の分離とジョブローテーションを統合することが役に立つ。職務の分離（SOD、Separation Of Duties）：一個人に特定のプロセスのすべてのステップを実行する権限を与えるべきではない。情報システム部門はビジネスシステムにデータを入力することが禁止されていなければならない等リスクアセスメントの方法論NIST SP800-30、39、66CRAMMスパニングツリー分析脅威をブランチとしてシステムにかかわるリスクのツリーを作成する。リスク分析を行い、適用しないリスクを刈り取る。脆弱性の報告・フォールスポジティブ：脆弱性が存在していなくても報告される結果・フォールスネガティブ：報告されるべきであったのに報告されなかった脆弱性リスク回避：リスクが現実化しないように代替案を出すことリスク移転：保険など。財務リスクは保険で移転が可能だが、評判の失墜などは移転できない。リスク低減：リスクレベルの大幅な低下リスク受容：何もせずに受け入れる。その場合は文書化する。Risk Inventory：内在するリスクアクセス制御１．指示（Directive）：組織における行動規則２．抑止（Deterrent）：指示に違反しないようにするためのコントロール３．防止（Preventative）：インシデントを防止するためのコントロール４．補償（Compensating）：代替５．検知（Detective）：コントロールが破られたときに警告する６．是正（Corrective）：コントロールの復元７．復旧（Recovery）：正常な状態への復旧コントロールの実装方法管理コントロール：責任やポリシー、プロシージャによる実装論理コントロール：ソフトウェアによるコントロール物理コントロール：施設など、物理的なコントロール物理的な入室要員のアクセス許可は、許可される前に調査プロセスに合格しなくてはならない。管理コントロール・ポリシーとプロシージャ・人的セキュリティ、評価及びクリアランス（情報を取り扱う資格のこと）・セキュリティポリシー・モニタリング・ユーザ管理・特権管理アクセス制御の盲点アクセス制御は、アクセスを許可されるユーザの評価が抜け落ちやすい観点となる。暗号化のメリットEX:企業においてファイルの共有に一般的なストレージを使うしかない場合、対象ファイルを暗号化し、閲覧する必要のあるユーザのみパスワードを通知する、という方法も考えられる。テーラリング洋服の仕立て、仕立て直し、という意味の英単語。 ITの分野では、業務プロセスやシステム開発プロセスなどについて、一般的あるいは全社的な標準を元に、個別の部署やプロジェクトに合った具体的な標準を策定すること。ペネトレーションの戦略外部診断：外部からの攻撃診断内部診断：内部における攻撃診断ブラインド診断：診断チームには限られた情報のみ提供される。ダブルブラインド診断：IT部隊（守る側）にも診断を行うことを告げずに行う。インシデントの対応についても評価できる。有形資産（Tangible Asset）と無形資産（Intangible Asset）無形資産は、商標や特許、著作権などのものが含まれる。War Dialing特定の範囲の電話番号を機械的に呼び出すこと。継続的改善には主にPDCAが使われている。これはDeming CycleまたはShewhart Cycleとも呼ばれる。改善における2つの分類継続的改善：様々な分野をカバーする一般的な改善連続的改善：既存のプロセス内で連続的で漸進的な改善リスクマネジメントフレームワーク・リスクの選好と戦略の調整・リスク対応の決定の強化・運用上の想定外イベントと損失の低減・複数の企業全体のわたるリスクの特定と管理・機会獲得・資本配備の改善エンタープライズリスクマネジメントのコンポーネント・内部環境・目標設定・イベントの特定・リスクアセスメント・リスク対応・コントロールアクティビティ・情報とコミュニケーション・モニタリングそもそも、リスクマネジメントフレームワークとはAS（Austrarian Standard）規格では以下の通り定義している。「組織全体のリスクマネジメントの設計、実装、監視、レビュー、継続的改善に対して、基盤と組織の取り決めを提供する。」ソーシャルエンジニアリングベイティング攻撃とは　ベイティング攻撃（Baiting Attack）では，攻撃者はマルウェアに感染したCD-ROMまたはUSBフラッシュドライブを確実に見つけられる場所（トイレ，エレベーター，歩道，駐車場）に置き，正当な見た目と好奇心を抱かせるラベルを付け，犠牲者がそのデバイスを使用する▶テールゲーティング攻撃（Tailgating Attack）とは　無人の電子アクセス制御（例：RFIDカード）によって保護された制限区域に侵入しようとする攻撃者は，正当なアクセス権を持っている人の後ろを歩いていくだけである．リスクマネジメントISO31000：普遍的なリスクマネジメントの原則やガイドラインを提供する。関連規格ISOガイド73：用語の定義ISO/IEC31010リスクアセスメント技法関連エンタープライズリスクマネジメントCOSO（Committee of Sponsoring Organization of the Treadway Commission）NIST SP800-37連邦政府情報システムに対するリスクマネジメントフレームワーク適用ガイド１．情報システムのカテゴリー化２．セキュリティコントロールの選択３．セキュリティコントロールの実装４．セキュリティコントロールの評価５．情報システムの認可６．セキュリティコントロールの監視米国国防総省DOD（Department of Defense）国防総省情報技術のためのリスクマネジメントフレームワークDoDI8510.01サプライチェーンのリスクマネジメント物の調達に関して、OEMや認定リセラー等から機器を調達することが一つのセキュリティの担保方法である。例題1.　ITセキュリティの分野において，リスクを最もよく定義している組み合わせは次のうちどれか．Ａ.　侵害と脅威Ｂ.　脆弱性と脅威Ｃ.　攻撃と脆弱性Ｄ.　セキュリティ違反と脅威Ｂ:脆弱性は，対策が講じられていないか，対策が不十分なものである．脅威は，脆弱性の悪用に関連する潜在的な危険性である．具体的には，誰か，もしくは何かが，個別の脆弱性を特定し，それを企業や個人に対して悪用することである．リスクとは，脅威となる攻撃者が脆弱性を悪用する可能性と，それが事業に与える影響のことである． 2.　無形資産の価値を決定する際の最良のアプローチはどれか．Ａ.　物理的なストレージコストを決定し，企業の予想寿命をかけるＢ.　財務または会計の専門家の助けを借りて，資産がどれだけ利益を返すかを決定するＣ.　過去3 年間の無形固定資産の減価償却費をレビューするＤ.　無形資産の過去の取得費または開発費を使用するＢ:無形資産の価値を決定するのは難しい．無形資産の価値を判断するにはいくつかの方法があるが，最良のアプローチは，財務または会計の専門家の支援を得て，資産が組織に与える影響を判断することである． 3.　定性的リスクアセスメントを特徴づけているのは次のうちどれか．Ａ.　容易に実施することができ，リスクアセスメントプロセスの理解が浅い人員でも完了することができるＢ.　リスクアセスメントプロセスの理解が浅い人員でも完了することができ，リスクの計算に詳細なメトリックスを使用するＣ.　リスクの計算に詳細なメトリックスを使用し，容易に実施することができるＤ.　リスクアセスメントプロセスの理解が浅い人員でも，リスク計算に詳細なメトリックスを使用して完了することができるＡ:定性的リスクアセスメントは，「高，中，低」などの階層化されたリスクを使用するリスクアセスメントの一種である．この単純化されたアプローチにより，リスクアセスメントに精通していない人々でもリスクアセスメントを実行することができる．定量的アセスメントほど具体的ではないが，実施する意味はある． 4.　単一損失予測（SLE）は次のどれを使用して計算されるか．Ａ.　資産価値と年間発生頻度（ARO）Ｂ.　資産価値，現地年間頻度推定値（LAFE），および標準年間頻度推定値（SAFE）Ｃ.　資産価値と暴露係数Ｄ.　現地年間頻度推定値と年間発生頻度Ｃ:SLE を計算するための公式は，SLE ＝資産価値（$）× 暴露係数（脅威の悪用が成功したことによる損失の割合，%）である． 5.　どのような種類のリスクアセスメントを実施するかを決定する際に検討すべき項目をすべて挙げたものはどれか．Ａ.　組織の文化，暴露の可能性と予算Ｂ.　予算，リソースの能力および暴露の可能性Ｃ.　リソースの能力，暴露の可能性および予算Ｄ.　組織の文化，予算，能力およびリソースＤ:組織は，組織の文化，人員の能力，予算，タイムラインに最も適したリスクアセスメント手法，ツール，およびリソース（人を含む）を選択することが期待される． 6.　セキュリティ意識啓発トレーニングに含まれるものは次のうちどれか．Ａ.　制定されたセキュリティコンプライアンス目標Ｂ.　スタッフのセキュリティの役割と責任Ｃ.　脆弱性評価の上位レベルの結果Ｄ.　特別なカリキュラムの割り当て，学習課題，および認定された機関Ｂ:セキュリティ意識啓発トレーニングは，情報セキュリティ要件の遵守において，組織が従業員に役割とその役割を取り巻く期待について知らせる方法である．さらに，トレーニングでは通常，特定のセキュリティまたはリスクマネジメント機能のパフォーマンスに関するガイダンスを提供するとともに，セキュリティおよびリスクマネジメント機能に関する情報も提供する． 7.　コミュニティや社会の規範に影響を及ぼす，資産の責任ある保護の最低限かつ慣例的な行動は次のうちどれか．Ａ.　適切な注意（Due Diligence）Ｂ.　リスク低減Ｃ.　資産保護Ｄ.　妥当な注意（Due Care）Ｄ:適切な注意とは，会社が直面するリスクを調査し，理解する行為である．企業は，セキュリティポリシー，プロシージャー，スタンダードを策定することにより，妥当な注意を実現する．妥当な注意とは，企業が，企業内で行われる活動に対して責任を負い，企業，そのリソース，従業員をリスクから保護するために必要な措置をとったことを示している．したがって，現実の脅威とリスクを理解することが適切な注意であり，その脅威から保護するための対策を導入することが妥当な注意である．企業が資産の安全を保障するために妥当な注意と適切な注意を実施していない場合，実施していないことについて法的な責任を負い，実施しなかったことによる損失に説明責任を負う可能性がある． 8.　効果的なセキュリティマネジメントとは次のうちどれか．Ａ.　最低コストでセキュリティを実現するＢ.　リスクを受容水準まで低減するＣ.　新製品のセキュリティを優先するＤ.　タイムリーにパッチをインストールするＢ:組織には，受容された残存リスクが常に存在する．効果的なセキュリティマネジメントとは，組織のリスク耐性力またはリスクプロファイルに適合するレベルまで，このリスクを最小化することである． 9.　可用性は，以下のどれから保護することによって，情報へのアクセスを可能にすることか．Ａ.　サービス拒否攻撃，火災，洪水，ハリケーン，不正取引Ｂ.　火災，洪水，ハリケーン，不正取引，読み取り不能なバックアップテープＣ.　不正取引，火災，洪水，ハリケーン，読み取り不能なバックアップテープＤ.　サービス拒否攻撃，火災，洪水，ハリケーン，読み取りＤ:可用性は，情報が利用可能であり，必要に応じてユーザーがアクセスできるという原則である．システムの可用性に影響を及ぼす2 つの主な領域は， ① サービス拒否攻撃， ② 災害によるサービス喪失（人為的または自然的な可能性がある）である． 10. 事業継続計画，災害復旧計画を最も正しく定義した語句は，次のうちどれか．Ａ.　災害を防止するための一連の計画Ｂ.　災害に対応するための承認済みの準備と十分な手順Ｃ.　管理者の承認なしに災害に対応するための一連の準備と手順Ｄ.　すべての組織機能を継続するための適切な準備と手順Ｄ:事業継続計画（Business Continuity Planning：BCP）および災害復旧計画（Disaster Recovery Planning：DRP）は，通常の事業運営に重大な機能停止が生じた場合に，事業の保全を確実にするために必要な準備，プロセス，実践に関するものである． 11. 事業影響度分析（BIA）で最初に実行する必要があるステップは次のうちどれか．Ａ.　組織内のすべての事業部門を特定するＢ.　破壊的なイベントの影響を評価するＣ.　復旧時間目標（RTO）を見積もるＤ.　ビジネス機能の重要性を評価するＡ:BIA プロセスサイクルの4 つのステップは次のとおりである． 1.　情報を収集する 2.　脆弱性評価を実施する 3.　情報を分析する 4.　結果を文書化し，推奨事項を提示する BIA の最初のステップは，受け入れ可能なレベルの業務を継続するために，どの事業部門が不可欠であるかを特定することである． 12. 戦術的セキュリティ計画が最も利用されるのは次のうちどれか．Ａ.　高度なセキュリティポリシーの確立Ｂ.　企業全体のセキュリティマネジメントの有効化Ｃ.　停止時間の削減Ｄ.　新しいセキュリティ技術の導入Ｄ:戦術的計画は，指定された目標を支援し達成するための広範なイニシアチブを提供する．これらのイニシアチブには，コンピュータ制御ポリシーの開発と配布プロセスの確立，サーバー環境の堅牢な変更管理の実装，脆弱性管理を使用したサーバー上の脆弱性の低減，「ホットサイト」災害復旧プログラムの実装，アイデンティティ管理ソリューションの実装などの展開を含む．これらの計画はより具体的であり，その対応を完了するための複数のプロジェクトで構成されている．戦術的計画は，会社の具体的なセキュリティ目標を達成するために，6 ～18 カ月など期間を短く設定する． 13. 情報セキュリティの実装に責任を負う者は誰か．Ａ.　全員Ｂ.　経営幹部Ｃ.　セキュリティ責任者Ｄ.　データオーナーＣ:セキュリティ責任者は，開発の各フェーズ（分析，設計，開発，テスト，実装，実装後）でプロジェクトのコストを考慮してセキュリティを確保するために，アプリケーション開発マネージャーと協力しなければならない．独立性の観点から，これを最も有効に機能させるためには，セキュリティ責任者はアプリケーション開発部門の配下になるべきではない． 14. セキュリティは，どのフェーズで対処すると，最も費用がかかる可能性が高いか．Ａ.　設計Ｂ.　ラピッドプロトタイピングＣ.　テストＤ.　実装Ｄ:セキュリティは，アプリケーション実装時または実装後に思いつきで追加する場合に比べ，設計時に組み込む場合の方がずっと安価である． 15. 情報システム監査人が組織を支援するものは次のうちどれか．Ａ.　コンプライアンスの問題を緩和するＢ.　有効なコントロール環境を確立するＣ.　コントロールギャップを特定するＤ.　財務諸表の情報技術対応Ｃ:監査人は，情報セキュリティの維持と改善に不可欠な役割を果たし，コントロールの設計，有効性，および実装について，独立した見解を提供する．監査の結果として，問題を解決し，リスクを低減するための管理対応と是正措置計画を求める指摘事項を作成する． 16. ファシリテイテッドリスク分析プロセス（FRAP）が基本的な前提としているものは次のうちどれか．Ａ.　幅広いリスクアセスメントは，システム，事業セグメント，アプリケーションまたはプロセスにおけるリスクを決定する最も効率的な方法であるＢ.　狭いリスクアセスメントは，システム，事業セグメント，アプリケーションまたはプロセスにおけるリスクを決定する最も効率的な方法であるＣ.　狭いリスクアセスメントは，システム，事業セグメント，アプリケーションまたはプロセスにおけるリスクを決定する最も効率的な方法ではないＤ.　幅広いリスクアセスメントは，システム，事業セグメント，アプリケーションまたはプロセスにおけるリスクを決定する最も効率的な方法ではないＢ:ファシリテイテッドリスク分析プロセス（FRAP）は，狭いリスクアセスメントが，システム，事業セグメント，アプリケーションまたはプロセスにおけるリスクを決定する最も効率的な方法であるということが基本的な前提である．このプロセスにより，組織は，アプリケーション，システムまたはその他の対象を事前選別して，リスク分析が必要かどうかを判断することができる．独自の事前選別プロセスを確立することにより，組織は，正式なリスク分析が本当に必要な課題に集中することができる．このプロセスは資本支出が少なく，優れたファシリテーションスキルを持つ人であれば，誰でも行うことができる． 17. セキュリティの役割を明確に設定することの利点は次のうちどれか．Ａ.　個人の説明責任を確立し，クロストレーニングの必要性を低減し，部門間の争いを低減するＢ.　継続的な改善を可能にし，クロストレーニングの必要性を低減し，部門間の争いを低減するＣ.　個人の説明責任を確立し，継続的な改善を確立し，部門間の争いを低減するＤ.　部門間の争いを低減し，クロストレーニングの必要性を低減し，個人の説明責任を確立するＣ:明確で具体的なセキュリティの役割を確立することは，役割により果たされる責任と誰が責任を果たすべきなのかの情報を提供する以外にも，組織にとって多くの利点がある． 18. よく練られたセキュリティプログラムポリシーは，いつレビューするのが最もよいか．Ａ.　少なくとも年1 回または事前に決められた組織変更の前Ｂ.　主要なプロジェクトの実施後Ｃ.　アプリケーションまたはオペレーティングシステムが更新された時Ｄ.　プロシージャーを変更する必要がある時Ａ:ポリシーは少なくとも年に1 回はレビューされ，承認されなければならないが，2，3 年は使われるべきである． 19. 組織がリスクアセスメントを実施して評価するものは次のうちどれか．Ａ.　資産への脅威，環境に存在しない脆弱性，暴露を利用して脅威が実現する可能性，実現された暴露が組織に及ぼす影響，残存リスクＢ.　資産への脅威，環境に存在する脆弱性，暴露を利用して脅威が実現する可能性，実現された暴露がほかの組織に及ぼす影響，残存リスクＣ.　資産への脅威，環境に存在する脆弱性，暴露を利用して脅威が実現する可能性，実現された暴露が組織に及ぼす影響，残存リスクＤ.　資産への脅威，環境に存在する脆弱性，暴露を利用して脅威が実現する可能性，実現された暴露が組織に及ぼす影響，トータルリスクＣ:組織はリスクアセスメント（リスク分析という用語は，リスクアセスメントと入れ替わることがある）を実施し，以下を評価する．・　資産への脅威・　環境に存在する脆弱性・　脆弱性の暴露を利用して，脅威が実現される可能性（定量的アセスメントの場合は確率と頻度）・　その暴露が組織に及ぼす影響・　脅威が暴露を悪用する可能性を低減させる対策または組織への影響を低減させる対策・　残存リスク（例えば，適切なコントロールが適用されて，脆弱性を低減または除去した時に残されるリスクの量）組織は，証拠書類と呼ばれる成果物として，対策の証拠を文書化することを望む場合もあり，いくつかのフレームワークではこれを「エビデンス」と呼んでいる．証拠書類は，組織の監査証跡を提供するために使用でき，同様に，組織の現在のリスク状態に疑問を抱くおそれのある内部監査人や外部監査人に対するエビデンスとしても使用できる．なぜそのような努力を払うのか？　組織内ではどのような資産が重要なのか，どれが最もリスクにさらされているのかを知らなければ，組織はその資産を適切に保護することができない． 20. 時間が経過しても意味があり，有用なセキュリティポリシーに含まれるものは次のうちどれか．Ａ.　「すべきである」「しなければならない」「したほうがよい」といった指示語，技術仕様，短文Ｂ.　定義されたポリシー策定プロセス，短文，「すべきである」「しなければならない」「したほうがよい」といった指示語Ｃ.　短文，技術仕様，「すべきである」「しなければならない」「したほうがよい」といった指示語Ｄ.　「すべきである」「しなければならない」「したほうがよい」といった指示語，定義されたポリシー策定プロセス，短文Ｄ:技術的な実装の詳細がポリシーに含まれるべきではない．ポリシーは技術に依存しない記述が必要である．組織のリスクプロファイルが変更され，新しい脆弱性が発見されると，技術的なコントロールは時間とともに変化する可能性がある．21. 財務部門の担当者が，1 人でベンダーをベンダーデータベースに追加し，その後ベンダーに支払いができてしまうという権限は，どのような概念に違反するか．Ａ.　適切なトランザクションＢ.　職務の分離Ｃ.　最小特権Ｄ.　データ機密性レベルＢ:職務の分離は，2 人以上の当事者間の共謀がなければ，詐欺またはその他の望ましくない行動が起こらないことを確実にする．この例では，個人がベンダーとして自分自身を追加したあとに，自分自身に支払うことができてしまう． 22. 共謀のリスクを最も低減するのはどれか．Ａ.　ジョブローテーションＢ.　データ分類Ｃ.　職務の機密性レベルの定義Ｄ.　最小特権Ａ:共謀は，複数の当事者が共謀して組織に有害な行為を行うことである．ジョブローテーションを行うことで，組織に害を与えるような行動をとるために共謀しないといけない人の数が増加し，共謀はより困難になる． 23. データアクセスを決定するのに最も適切な人は誰か．Ａ.　ユーザーマネージャーＢ.　データオーナーＣ.　経営幹部Ｄ.　アプリケーション開発者Ｂ:データオーナーは最終的に情報に対する責任を負うため，アクセスの決定を判定する必要がある． 24. 組織が事業継続計画や災害復旧計画で対処すべき範囲を最も正しく記述しているステートメントはどれか．Ａ.　継続計画は重要な組織上の問題であり，会社のすべての部分または機能を含める必要がある．Ｂ.　継続計画は重要な技術課題であり，技術の復旧を最優先事項とする必要がある．Ｃ.　継続計画は，音声とデータの通信が複雑な場合にのみ必要である．Ｄ.　継続計画は重要な経営課題であり，経営陣が定めた主要な機能を含めるべきである．Ａ:事業継続計画および災害復旧計画には，重大な機能停止が発生した際，大規模なシステムおよびネットワークの機能停止の影響から重大なビジネスプロセスを保護し，ビジネス運営のタイムリーな復旧を確実にするために必要となる賢明なプロセスと具体的なアクションの特定，選択，実装，テスト，更新が含まれる。 25. 事業影響度分析によって特定するものとして，最も適切なものは次のうちどれか．Ａ.　組織の運営に対する脅威の影響Ｂ.　組織に対する損失の暴露係数Ｃ.　組織におけるリスクの影響Ｄ.　脅威を排除する費用対効果の高い対策Ｂ:事業影響度分析は，会社にとって，何を復旧させる必要があり，どの程度迅速に復旧させる必要があるかを決定するために役立つ． 26. 計画策定におけるリスク分析フェーズにおいて，最も脅威を管理し，イベントの影響を低減できるアクションは次のうちどれか．Ａ.　演習シナリオの変更Ｂ.　復旧手順の作成Ｃ.　特定個人への依存度の増加Ｄ.　手続き的コントロールの実装Ｄ:リスクの第3 の要素は低減要因である．低減要因は，脅威の影響を低減するためにプランナーが実施するコントロールまたは保護手段である． 27. コントロールや保護手段を追加実施する最大の理由はどれか．Ａ.　リスクを抑止または除去するＢ.　脅威を特定し，除去するＣ.　脅威の影響を低減するＤ.　リスクと脅威を特定するＣ:災害を予防することは，災害から復旧させようとすることよりも常に勝る．可能性の高いリスクが組織のビジネス能力に影響を及ぼさないように，プランナーがコントロールを推奨することができれば，プランナーが復旧させなければならないイベントは少なくなる． 28. 組織影響度分析の最適な記述は次のうちどれか．Ａ.　リスク分析と組織影響度分析は，同じプロジェクトの取り組みを説明する2 つの異なる用語である．Ｂ.　組織影響度分析は，組織に対する中断の可能性を計算する．Ｃ.　組織影響度分析は，事業継続計画の策定に不可欠である．Ｄ.　組織影響度分析は，組織に対する中断の影響を定める．Ｄ:すべてのビジネス機能とそれをサポートする技術は，復旧優先度に基づいて分類する必要がある．ビジネス運営の復旧期間は，その機能が実行されない場合の影響によって決められる．影響とは，ダウン期間中のビジネス損失，契約を履行できず罰金または訴訟を起こされること，顧客の信用を失うこと，などである． 29. 「災害復旧」とは，何を復旧させることか．Ａ.　組織運営Ｂ.　技術環境Ｃ.　製造環境Ｄ.　人的環境Ｂ:コンピュータがビジネス環境の一部になるに従い，コンピュータが故障した場合に手作業のプロセスに戻れないことが明らかになった．これらのコンピュータシステムが故障した場合に，作業を行う人の数は不十分で，手動で対応する能力もすでになくなっていた．これが災害復旧産業の始まりであった．今日でも，「災害復旧」または「DR」という用語は，通常，技術環境の復旧を意味する． 30. 災害による中断の結果を見極める取り組みを，最も適切に記述しているものはどれか．Ａ.　事業影響度分析Ｂ.　リスク分析Ｃ.　リスクアセスメントＤ.　プロジェクト問題定義Ａ:事業影響度分析は，会社にとって，何を復旧させる必要があり，どの程度迅速に復旧させる必要があるかを決定するために役立つ． 31. リスクの要素は次のうちどれか．Ａ.　自然災害および人為的災害Ｂ.　脅威，資産，低減コントロールＣ.　リスクと事業影響度分析Ｄ.　事業影響度分析と低減コントロールＢ:リスクには，脅威，資産，低減要因という3 つの要素がある． 32. 事業継続計画の演習として好ましくないものは次のうちどれか．Ａ.　机上演習Ｂ.　呼び出し演習Ｃ.　シミュレーション演習Ｄ.　実稼働アプリケーションまたは機能の停止Ｄ:シミュレーション演習と実際の演習の唯一の違いは，テストの第一のルールとして，プランナーがテストのために災害を作り出さないことである．プランナーは，テストの対象がビジネス環境か技術環境かに関わらず，実稼働環境に影響を与えないためにあらゆる努力をしなければならない． 33. 十分に計画された事業継続演習における，最も望ましい結果は次のうちどれか．Ａ.　計画の長所と短所を特定するＢ.　経営の要件を満たすＣ.　監査人の要求事項を遵守するＤ.　株主の信頼を維持するＡ:プランナーが実施する毎回の演習のあと，演習結果を公表し，演習によって明らかにされた問題に対処するためのアクション項目を特定する必要がある．アクション項目は，解決されるまで追跡され，必要に応じて計画が更新される．誰かが計画を更新しなかったというだけの理由で，その後のテストで組織が同じ問題を抱えていたとすれば，それは非常に嘆かわしいことである． 34. 事業継続計画を更新し，維持するのに最適な時期はどれか．Ａ.　毎年あるいは監査人から要請された時Ｂ.　新しいバージョンのソフトウェアが導入された時のみＣ.　新しいハードウェアが導入された時のみＤ.　構成管理および変更管理プロセス中Ｄ:計画文書および関連するすべてのプロシージャーは，各演習のあとや，実稼働環境，IT 環境，あるいはビジネス環境に何らかの変更が発生したあとに更新する必要がある． 35. 事業継続を成功させる上で最も重要なものは，次のうちどれか．Ａ.　上級リーダーシップの支援Ｂ.　強力な技術サポートスタッフＣ.　広範囲の広域ネットワークインフラストラクチャーＤ.　統合されたインシデントレスポンスチームＡ:上級リーダーシップの支援がなければ，事業継続プログラムが成功することはない．36. サービスの目標復旧時点（RPO）はゼロである．最も要件を満たすことのできるアプローチはどれか．Ａ.　代替ホットサイトとRAID 6 Ｂ.　代替ウォームサイトとRAID 0 Ｃ.　代替コールドサイトとRAID 0 Ｄ．互恵協定とRAID 6 Ａ:RAID 6 は非常に冗長性の高いストレージ状況を提供し，ホットサイトはプライマリーサイトに障害が発生した場合にフェールオーバーできるようになる． ※RAID6はデータを複数のハードディスクに分散して格納します。さらにパリティデータ（誤り訂正補正）を二重で書き込みを行うことで、耐障害性を大幅に高めた構成となっています。 37. (ISC) 2 の倫理規定は，以下のどれによって規律間の矛盾を解決しているか．Ａ.　規律の間に矛盾が起こることは決してないＢ.　裁定を通じて解決するＣ.　規律の順番Ｄ.　取締役会を通じてすべての規律の矛盾を審査するＣ:不一致は，規律の順番を通じて解決される Q. 1 What is the final step of a quantitative risk analysis? D. Conduct a cost/benefit analysis.Your selection is incorrect The final step of a quantitative risk analysis is conducting a cost/benefit analysis to determine whether the organization should implement proposed countermeasure(s). Q. 1 定量的リスク分析の最終ステップは何ですか？ D. 定量的リスク分析の最後のステップは、組織が提案された対抗策を実施すべきかどうかを決定するために費用便益分析を行うことです。 Q. 2 Match the following numbered wireless attack terms with their appropriate descriptions: Q. 2 次の番号の付いたワイヤレス攻撃の用語とその適切な説明を一致させます。 An attack that relies on an access point to spoof a legitimate access point's SSID and MAC address.The process of using detection tools to find wireless networks.An access point intended to attract new connections by using an apparently legitimate SSID.An attack that retransmits captured communication to attempt to gain access to a targeted system. Wireless attack terms <table border=1> <tr> <td>Wireless attack terms</td><td>Descriptions</td> </tr> <tr> <td>Rogue access point</td><td>An access point intended to attract new connections by using an apparently legitimate SSID.</td> </tr> <tr> <td>Replay</td><td>An attack that retransmits captured communication to attempt to gain access to a targeted system.</td> </tr> <tr> <td>Evil twin<td><td>An attack that relies on an access point to spoof a legitimate access point's SSID and MAC address.</td> </tr> <tr> <td>War driving</td><td>The process of using detection tools to find wireless networks.</td> </tr> </table> 不正アクセスポイント：明らかに正当なSSIDを使用して新しい接続を引き付けることを目的としたアクセスポイント。リプレイ：標的のシステムへのアクセスを試みるためにキャプチャされた通信を再送信する攻撃。 Evil twin：正規のアクセスポイントのSSIDとMACアドレスを偽装するためにアクセスポイントに依存する攻撃。ウォードライビング：無線ネットワークを見つけるために検出ツールを使用するプロセス。 Q. 3 Under the Digital Millennium Copyright Act (DMCA), what type of offenses do not require prompt action by an Internet service provider after it receives a notification of infringement claim from a copyright holder? C. The DMCA states that providers are not responsible for the transitory activities of their users. Transmission of information over a network would qualify for this exemption. The other activities listed are all nontransitory actions that require remediation by the provider. Q. 3 デジタルミレニアム著作権法（DMCA）の下で、著作権者からの侵害の申し立ての通知を受けた後、インターネットサービスプロバイダによる迅速な措置を必要としないのはどのような種類の違反ですか。 C. DMCAは、プロバイダーはユーザーの一時的な活動に対して責任を負わないと述べています。ネットワークを介した情報の送信はこの免除の対象となります。リストされている他のアクティビティはすべてプロバイダによる修正を必要とする非一時的なアクションです。 Q. 4 FlyAway Travel has offices in both the European Union and the United States and transfers personal information between those offices regularly. They have recently received a request from an EU customer requesting that their account be terminated. Under the GDPR, which requirement for processing personal information states that individuals may request that their data no longer be disseminated or processed? C. The right to be forgotten, also known as the right to erasure, guarantees the data subject the ability to have their information removed from processing or use. It may be tied to consent given for data processing; if a subject revokes consent for processing, the data controller may need to take additional steps, including erasure. Q. 4 FlyAway Travelは、欧州連合と米国の両方にオフィスを構え、それらのオフィス間で個人情報を定期的に転送します。彼らは最近、EUの顧客から、自分の口座の解約を要求する依頼を受けました。GDPRの下で、個人情報を処理するためのどの要件は、個人が自分のデータをもはや配布または処理しないように要求する可能性があることを示していますか？ C. 消去される権利としても知られている忘れられる権利は、データ主体に彼らの情報を処理または使用から削除させる能力を保証します。それはデータ処理のために与えられた同意に結び付けられるかもしれません。被験者が処理の同意を取り消した場合、データ管理者は消去を含む追加のステップを踏む必要があるかもしれません。 Q. 5 Which one of the following is not one of the three common threat modeling techniques? D. The three common threat modeling techniques are focused on attackers, software, and assets. Social engineering is a subset of attackers. Q. 5 次のうちどれが、3つの一般的な脅威モデリング手法の1つではありませんか。 D. 一般的な3つの脅威モデリング手法は、攻撃者、ソフトウェア、および資産に焦点を当てています。ソーシャルエンジニアリングは攻撃者のサブセットです。 Q. 6 Which one of the following elements of information is not considered personally identifiable information that would trigger most U.S. state data breach laws? A. Most state data breach notification laws are modeled after California’s law, which covers Social Security number, driver’s license number, state identification card number, credit/debit card numbers, bank account numbers (in conjunction with a PIN or password), medical records, and health insurance information. Q. 6 次の情報のどの要素が、米国の州のデータ侵害に関する法律の大部分を引き起こす可能性のある個人を特定できる情報と見なされていませんか。 A. ほとんどの州のデータ侵害通知法は、社会保障番号、運転免許証番号、州識別カード番号、クレジットカード/デビットカード番号、銀行口座番号（PINまたはパスワードと組み合わせて）、医療記録を網羅するカリフォルニア州法に準拠しています。健康保険情報 Q. 7 In 1991, the Federal Sentencing Guidelines formalized a rule that requires senior executives to take personal responsibility for information security matters. What is the name of this rule? C. The prudent man rule requires that senior executives take personal responsibility for ensuring the due care that ordinary, prudent individuals would exercise in the same situation. The rule originally applied to financial matters, but the Federal Sentencing Guidelines applied them to information security matters in 1991. Q. 7 1991年に、連邦判決ガイドラインは、上級管理職が情報セキュリティ問題について個人的な責任を取ることを要求する規則を正式に定めました。このルールの名前は何ですか？ C. 慎重な人の規則では、普通の慎重な人が同じ状況で行使するのに十分な注意を払うように上級管理職が個人的な責任を負うことを要求している。この規則はもともと金融問題に適用されていましたが、1991年には連邦判決ガイドラインが情報セキュリティ問題に適用しました。 Q. 8 Which one of the following provides an authentication mechanism that would be appropriate for pairing with a password to achieve multifactor authentication? D. A fingerprint scan is an example of a “something you are” factor, which would be appropriate for pairing with a “something you know” password to achieve multifactor authentication. A username is not an authentication factor. PINs and security questions are both “something you know,” which would not achieve multifactor authentication when paired with a password because both methods would come from the same category, failing the requirement for multifactor authentication. Q. 8 多要素認証を実現するためのパスワードとのペアリングに適した認証メカニズムは、次のうちどれですか。 D. 指紋スキャンは、「あなたが何か」という要素の一例です。これは、「何かを知っている」パスワードとペアにして多要素認証を行うのに適しています。ユーザー名は認証要素ではありません。PINとセキュリティに関する質問はどちらも「あなたが知っているもの」です。パスワードと組み合わせると、両方の方法が同じカテゴリに由来するため、多要素認証の要件を満たしていないため、多要素認証を実現できません。 Q. 9 What United States government agency is responsible for administering the terms of privacy shield agreements between the European Union and the United States under the EU GDPR? D. The U.S. Department of Commerce is responsible for implementing the EU-US Privacy Shield Agreement. This framework replaced an earlier framework known as Privacy Shield, which was ruled insufficient in the wake of the NSA surveillance disclosures. Q. 9 EU GDPRに基づくEUとアメリカ合衆国間のプライバシーシールド契約の条項の管理について、米国政府機関はどのような責任を負っていますか。 D. 米国商務省は、EUとUSのプライバシーシールド契約を履行する責任を負います。このフレームワークは、NSAサーベイランスの開示を受けて不十分であると判断されていたプライバシーシールドと呼ばれる初期のフレームワークに代わるものです。 Q. 10 Yolanda is the chief privacy officer for a financial institution and is researching privacy issues related to customer checking accounts. Which one of the following laws is most likely to apply to this situation? A. The Gramm-Leach-Bliley Act (GLBA) contains provisions regulating the privacy of customer financial information. It applies specifically to financial institutions. Q. 10 ヨランダは金融機関の最高プライバシー責任者であり、顧客当座預金口座に関連するプライバシー問題を調査しています。次の法律のどれがこの状況に最も当てはまる可能性がありますか？ A. Gramm-Leach-Bliley法（GLBA）には、顧客の財務情報のプライバシーを保護する規定が含まれています。特に金融機関に適用されます。ほとんどの州のデータ侵害通知法は、社会保障番号、運転免許証番号、州識別カード番号、クレジットカード/デビットカード番号、銀行口座番号（PINまたはパスワードと組み合わせて）、医療記録を網羅するカリフォルニア州法に準拠しています。学生情報は含まれない。 Prudent man rule（プルーデントマンルールは、日本語で「思慮ある者の原則」と呼ばれ、企業年金の運用関係者が遵守すべき行動基準（行動規範）のことをいいます。）では、普通の慎重な人が同じ状況で行使するのに十分な注意を払うように上級管理職が個人的な責任を負うことを要求している。この規則はもともと金融問題に適用されていましたが、1991年に連邦判決ガイドラインでは情報セキュリティ問題に適用されました。米国商務省は、EUとUSのプライバシーシールド契約を履行する責任を負います。このフレームワークは、NSAサーベイランスの開示を受けて不十分であると判断されていたプライバシーシールドと呼ばれる初期のフレームワークに代わるものです。 Gramm-Leach-Bliley法（GLBA）には、顧客の財務情報のプライバシーを保護する規定が含まれています。特に金融機関に適用されます。ヨランダは、金融機関の最高プライバシー責任者であり、顧客当座預金口座に関連するプライバシー問題を調査しています。連邦情報セキュリティ管理法（FISMA）は、政府の請負業者に特に適用されます。政府情報セキュリティ改革法（GISRA）はFISMAの前身であり、2002年11月に失効しました。 HIPAAとPCI DSSは、それぞれヘルスケア情報とクレジットカード情報に適用されます。特定の国への暗号化ソフトウェアの輸出は、米国の輸出管理法の下で規制されています。 STRIDE脅威モデル・Spoofing（なりすまし）・Tampering（改ざん）・Repudiation（否認）・Information Disclosure（サービス拒否）・Denial of Service（サービス拒否）・Elevation of Privolege（権限昇格）リスクを引き受けることを選択したときはいつでも、将来の監査人を満足させるために、リスク引き受けプロセスの詳細な文書を維持する必要があります。これは、セキュリティ管理策を実施する前、災害復旧計画を設計する前、またはビジネス影響分析（BIA）を繰り返す前に行うべきである定量的リスク評価と定性的リスク評価の要素を組み合わせることによって最良の結果を得ます。定量的リスク評価は財務リスクの分析に優れていますが、定性的リスク評価は無形リスクの優れたツールです。この2つの手法を組み合わせることで、リスクを包括的に把握できます。経済スパイ法は、米国の企業から企業秘密を盗んだ罪があると認められた者に罰金と懲役刑を科します。意識訓練は行政統制の一例です。特許と企業秘密はどちらも製造工程に関連する知的財産を保護することができます。企業秘密は、詳細が組織内で厳密に管理されている場合にのみ適切であるため、この場合は特許が適切な解決策となります。 RAIDテクノロジは、ハードドライブの障害に対するフォールトトレランスを提供し、ビジネス継続性アクションの一例です。バックアップテープからの復元、コールドサイトへの移動、および業務の再開はすべて、障害回復のための措置です。資産のリストを作成した後、ビジネス影響分析チームは各資産に値を割り当てる必要があります。「脅威」とは、組織に損害や影響を与える可能性であるリスクを引き起こす要因です。「リスク」と「脅威」は混同されがちですが、「リスク」は可能性であり、「脅威」は要因であることがその違いです。リスク軽減戦略は、リスクが発生する可能性や影響を軽減しようとします。侵入防止システムは、攻撃が成功する可能性を減らそうとしているため、リスク軽減の一例です。 HIPAAは、医療提供者、医療情報クリアリングハウス、および健康保険プランの3種類の事業体、ならびにそれらの対象事業体のいずれかのビジネスアソシエートを規制しています。目次に戻る2章へ参考書籍新版 CISSP CBK 公式ガイド【電子書籍】[ アダム・ゴードン ]価格：23760円 (2019/4/24時点)楽天で購入

DBに向けて

その他メモ概念データモデル図において、エンティティ間のリレーションシップがある場合は、片方のエンティティからもう片方のエンティティへ参照でき、かつ、その逆も可能になる。→つまり、どちらのエンティティも、お互いの主キーを持つ。OLAPによって，商品の販売状況分析を商品軸，販売チャネル軸，時間軸，顧客タイプ軸で行う。ダイスダイスとはサイコロのことで、多次元データベースの中から縦軸と横軸を指定して2次元の表にする操作を指します。3次元であるサイコロを振ると見えている面が変わるように、縦横の項目を変えて多次元データのまったく違う面を表にする機能のことです。データクレンジングデータクレンジングは、様々な形式で蓄積されている生データに対して、データ形式の統一、欠損値の補完、単位の統一、異常値の処理などの処理を行い、横断的な解析ができるように整える作業です。ドリルダウンドリルダウンは、多次元データベースにおいて、詳細に展開する操作を指します。（例 :四半期集計データから月集計データに移ること）ロールアップロールアップは、多次元データベースにおいて、集計レベルを高くする操作を指します。（例：集計単位を1カ月から1年へ）ドリルダウンとは逆方向の操作なので、ドリルアップとも呼ばれます。フェールセーフ(Fail safe)は、システムの不具合や故障が発生したときでも、障害の影響範囲を最小限にとどめ、常に安全を最優先にして制御を行う考え方です。「工業用機械で進入禁止区域をセンサーで監視し、人や物の侵入を感知したときには機械を緊急停止する」、「信号機が故障したときは交差点内の信号機を全て赤信号にする」というような安全最優先の設計がフェールセーフの実践例です。ECC(Error Check and Correct)は、誤り訂正符号としてハミング符号や垂直水平パリティを用いることで、記録内容に発生した誤りを検知・自動訂正できる誤り制御方式です。また、この機能を搭載したメモリをECCメモリといいますセミジョイン法(準結合演算法)は、分散型演算に特有の転送コストを少なくするための結合手法です。サイト1上の表Rとサイト2上の表Sをセミジョイン法で結合する手順は以下のようになります。デッドロックは、複数の資源が別々のプロセスによって排他的に使用され、かつ、その専有順序が異なる場合に発生するため、あらかじめ資源の使用順序を決めておくことが防止策になります。自然結合とは、2つの関係をある属性の値を条件として結合した行の集合から、重複している結合属性の1つを排除してできる関係です。トランスポートモードでは、ホスト同士がエンドツーエンドで暗号化通信を行うモードです。もう1つの「トンネルモード」では、VPN装置でカプセル化・復号が行われるので装置間でのみ暗号化通信が行われます。待ちグラフは、実行中のトランザクションを各ノード、データのアンロック待ちの様子を矢印(有向辺)で表現したグラフで、デッドロックの検出に使用されます。属性集合の閉包閉包は簡単に言うとその要素からのみ導き出せる部分のこと2層ロッキングプロトコルとは、トランザクションにおいてデータ操作の前に排他資源に対して一斉にロックをかけ(成長フェーズ)、操作終了後に一斉に解放する(縮退フェーズ)方式のこと。直列可能性が保証される。2相ロッキングプロトコルではデッドロックを防ぐことは出来ない。スーパコンピュータ(Super Computer)は、システムの中に数十個から数十万個のプロセッサを搭載することで、膨大な計算量を要する科学技術計算や3DCG計算などを短時間で高速に処理するためのコンピュータです。一般的に複雑であるベクトル演算や行列演算などを高速で処理するためのアレイプロセッサ(ベクトルプロセッサ)を持ち、高度なパイプライン制御で計算を同時並行的に行うことで高速処理を実現しています。天気予報、物理的シミュレーション、量子力学などの高度で膨大な量の演算が必要となる分野で使用されています。容量の大きなデータをデータベースの列値として格納するために「BLOB型」と「TEXT型」というデータ型が用意されています。BLOB型（Binary Large OBject）大量のバイナリデータ（バイト列）を格納するTEXT型大量の文字列データを格納する候補キー(candidate key)とは、ある関係の1つの組を一意に決定できる属性、又は属性の組合せで極小のものです。極小とはある組を一意に決定するため必要な属性以外が含まれていない様子を示します。1つの組を一意に決定できる属性をもち極小でない属性の組合せはスーパキー(super key)と呼ばれます。データディクショナリデータベースのメタデータやデータ定義情報を効率よく管理する情報の保管庫データのスキーマ情報等が格納されている。WALWrite Ahead Log、Ahead：先に実際の操作より先にログを書き出すこと。データベースの更新は、まずログに書きだして行う。データベースに書き出されていない更新データも回復できる。分散データベースシステム位置に対する透過性：利用者は位置を気にしない移動に対する透過性：データの格納先が変わっても影響ない分割に対する透過性：一つの表が分割されて格納されていても気にしない複製に対する透過性：同一データが複数サイトにあっても気にしない障害に対する透過性：あるサイトに障害発生しても気にしないデータモデルに対する透過性：各サイトでDBMSが違っていても利用者は気にしない役職カウントのSQL文例SELECT　部署コード COUNT(CASE WHEN 役職=’主任’THEN 1 ELSE NULL)AS主任の人数 COUNT(CASE WHEN 役職=’一般社員’THEN 1 ELSE NULL)AS一般社員の人数FROM　社員　GROUP BY 部署コードユースケース図システムに要求される機能をユーザ視点から示したものシーケンス図オブジェクト間のメッセージの流れを時系列に表すコミュニケーション図オブジェクト間のめーっせーじのやり取りを記載するが、オブジェクトを中心に記載するスタースキーマは、多次元データモデルを表現するように設計され、データウェアハウスに用いられる。ファクトテーブル（外部キーを持つ）とディメンションテーブル（データ格納）で構成される。ファクトテーブルはトランザクションの分析の対象とするデータを格納する。午前１の問題メモリインタリーブは、物理上は1つである主記憶領域を、論理的な複数の領域(バンク)に分け、これに並列アクセスすることで見かけ上のアクセス時間の短縮を図るメモリアクセス高速化の手法です。装置の稼働率問題装置単体の稼働率がRのとき、2台が並列に接続されている場合の全体としての稼働率は「1－(1－R)2」、直列の場合は「R2」で求められます。この公式を使って、まずは並列で接続されている部分の稼働率を計算します。　1－(1－0.8)2＝1－0.04＝0.96APサーバ群、DBサーバ群の稼働率はともに0.96とわかります。そして稼働率0.96のサーバ群同士が直列で接続されているので、システム全体としての稼働率は、　0.96×0.96＝0.9216≒0.92ページング方式は、仮想アドレス空間を「ページ」と呼ばれる固定長の区画に分割、同時に主記憶上も同じように固定長に分割して、このページ単位で主記憶と補助記憶装置のアドレス変換を行う仮想記憶管理方式です。ページング方式の仮想記憶において、プログラムの実行に必要なページが主記憶（実メモリ）上に存在しない場合、システムは「ページフォールト」という割込みを発生させます。ページフォールトが発生すると、主記憶と仮想記憶間でページの入替えが行われます。この入替え動作において、主記憶から仮想記憶にページを退避することを「ページアウト」、仮想記憶から主記憶にページをロードすることを「ページイン」といいます。NoSQL(Not only SQL)は、データへのアクセス方法をSQLに限定しないデータベース管理システムの総称で、長い間決まったように使用されてきた関係データベース管理システム以外のDBMSという意味で用いられます。RDBMSは長い歴史をもち、厳密なスキーマ定義や数学的に定義されたモデル理論、トランザクションのACID特性などによって信頼性に秀でています。しかし、それゆえにデータを扱う際のコストも高くなり、ビッグデータなどの高頻度で膨大なデータを扱う場面ではパフォーマンス面での劣化が現れてきました。NoSQLは、スキーマレスで軽量なのでデータの参照や追加を低コストで実行できます。さらにスケーラビリティにも優れるため大量に蓄積されていくデータを扱うのに適しています。NoSQLには大まかに分けて4つのタイプがあります。キー・バリュー型1つのキーに1つの値を結びつけてデータを格納するカラム指向行キーに対してカラム（名前と値の組み合わせ）を結びつけて格納するドキュメント指向XMLやJSONなどの構造でデータを格納するグラフ指向グラフ理論に基づいてデータ間の関係性を表現するファジング(fuzzing)とは、検査対象のソフトウェア製品に「ファズ（英名：fuzz）」と呼ばれる問題を引き起こしそうなデータを大量に送り込み、その応答や挙動を監視することで(未知の)脆弱性を検出する検査手法です。ソフトウェアライフサイクルプロセスを定めたJIS X 0160によれば、ソフトウェア実装プロセスは「ソフトウェア製品又はソフトウェアサービスとして実現される指定のシステム要素を作り出すことを目的とする」と説明されており、次の6つの下位プロセス※を内包します。ソフトウェア要求事項分析プロセスシステムのソフトウェア要素の要求事項を確立するソフトウェア方式設計プロセス要求事項を実装し，それに対して検証できるソフトウェアの設計を提供するソフトウェア詳細設計プロセス要求事項及びソフトウェア方式に対して実装し，検証でき，コーディング及びテストを可能にするために十分に詳細である設計をソフトウェアのために提供するソフトウェア構築プロセスソフトウェア設計を適切に反映した実行可能なソフトウェアユニットを作り出すソフトウェア結合プロセスソフトウェアユニット及び構成部品を組み合わせ，結合されたソフトウェア品目を作り出すソフトウェア適格性確認テストプロセス結合されたソフトウェア製品がその定義された要求事項を満たすことを確認する設問中の「設計を行う」という記述から、正解候補は2つの設計プロセス(方式設計／詳細設計)に絞られます。「ソフトウェア方式設計」では、ソフトウェアに対する要件をどのようにソフトウェアコンポーネントに割り振るか、というソフトウェアの最上位レベルの構造を決定します。一方、「ソフトウェア詳細設計」は、ソフトウェア方式設計で定義された各ソフトウェアコンポーネントをコーディング可能なレベルまで詳細化します。設問中には「最上位レベルの設計」という記述があるためソフトウェア方式設計プロセスが適切と分かります。ペアプログラミングは、2人1組で1つのプログラムの実装を行い、1人が実際のコードをコンピュータに打ち込み、もう1人はそれをチェックしながら補佐するという役割を随時交代しながら作業を進めていく手法です。プログラムをコンピュータに打ち込む人を「ドライバ」、それを補佐する人を「ナビゲータ」といいます。PDCAは、Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)の4段階を繰り返すことによって業務を継続的に改善する手法で、各種のマネジメント手法に取り入れられています。ITサービス提供者が構築するサービスマネジメントシステム(以下、SMS)への要求事項を示したJIS Q 20000-1:2012では、SMSにおけるPDCAサイクルを次のように定義してます。(選択肢の記述がそのままJIS Q 20000-1:2012における定義なのですが再掲します)Plan(計画) SMSを確立し、文書化し、合意する。SMSには、サービスの要求事項を満たすための方針、目的、計画及びプロセスが含まれる。Do(実行) サービスの設計、移行、提供及び改善のためにSMSを導入し、運用する。Check(点検) 方針、目的、計画及びサービスの要求事項について、SMS及びサービスを監視、測定及びレビューし、それらの結果を報告するAct(処置) SMS及びサービスのパフォーマンスを継続的に改善するための処置を実施する。EMS(Electronics Manufacturing Service)は、電子機器の受託生産を行うサービスや企業のことです。製造企業が個別の製品ごとにラインを設置するのは効率が悪いため外部の専門業者に委託（アウトソーシング）するようになり、その結果として発達してきた業務形態ですプロダクトポートフォリオマネジメント(PPM)は、縦軸に市場成長率，横軸に市場占有率をとったマトリックス図を4つの象限に区分し，製品や事業の市場における位置付けを分析して資源配分を検討する手法です。4つの象限は、市場内の位置付けから以下のような名称で呼ばれています。花形(star)…[成長率：高、占有率：高] 占有率・成長率ともに高く、資金の流入も大きいが、成長に伴い占有率の維持には多額の資金の投入を必要とする分野。金のなる木(cash cow)…[成長率：低、占有率：高] 市場の成長がないため追加の投資が必要ではなく、市場占有率の高さから安定した資金・利益の流入が見込める分野。問題児(problem child)…[成長率：高、占有率：低] 成長率は高いが占有率は低いので、花形製品とするためには多額の投資が必要になる。投資が失敗し、そのまま成長率が下がれば負け犬になってしまうため、慎重な対応を必要とする分野。負け犬(dog)…[成長率：低、占有率：低] 成長率・占有率と主に低く、新たな投資による利益の増加も見込めないため市場からの撤退を検討されるべき分野。デルファイ法は、技術革新や社会変動などに関する未来予測においてよく用いられ、多数の専門家が他の専門家の意見も相互に参照しながら意見交換をし、最終的に意見の収束をしていく手法です。耐用年数は4年，減価償却は定額法，定額法の償却率は0.250なので1年間の償却額は、　300,000×0.250＝75,000となります。固定資産の取得から2年後の帳簿価額は、　300,000－(75,000×2)＝150,000です。150,000円の固定資産を廃棄処分するので、除却損は150,000円に廃棄費用20,000を加えた「17.0万円」になります。XP(eXtreme Programming)は、1990年代後半、Kent Beck氏らによって定式化され、提唱されているソフトウェア開発手法でアジャイルソフトウェア開発と称される一連の手法の先駆けとなったものです。「プログラマーは人間である」という思想のもと、叩き台となるプログラムを早期に開発し、リスクを軽減するために開発初期から積極的にテストを繰り返していくことを重視しています。テスト駆動開発は、XPの基本となる12のプラクティスのうちの1つで、求める機能を明確化するために、プログラムを記述するよりも前にテストケースを作成する開発手法です。そのテストをパスする最低限の実装を行った後で、機能を維持したままコードを洗練していくという手順で開発を進めます。BNF記法(バッカス・ナウア・フォーム):: ・・・定義するという意味|　・・・「または」「もしくは」。英語で言うと[or]ですね。<> ・・・非終端記号。他の文字列に置き換える記号です。〔規則〕＜式＞ ::＝＜変数＞｜(＜式＞＋＜式＞)｜＜式＞＊＜式＞＜変数＞ ::＝A｜B｜C｜D上において、<式>というのは① <変数>　または②(<式> ＋ <式>)または③ <式> ＊ <式>　　という３種類(うちどれでもよい)を定義します。稼働率とMTBF(平均故障間隔)およびMTTR(平均修復時間)には以下の関係があります。稼働率＝MTBF／(MTBF＋MTTR)LRU(Least Recently Used)は、"最後に参照された時刻"が、最も昔であるものを置換え対象とするアルゴリズムです。LRUで置換え対象を選択すると、4ブロックの中で最終参照時刻が最も古い"C2"が選ばれます。First In First Outの略で先入先出しのこと。最も昔にロードされたものを置換え対象とするアルゴリズムです。この問題では"C0"が対象となります。Least Frequently Usedの略。最も使用頻度(回数)の少ないものを置換え対象とするアルゴリズムです。この問題では"C1"が対象となります。Last In First Outの略で後入先出しのこと。最も新しくロードされたものを置換え対象とするアルゴリズムです。この問題では"C3"が対象となります。サーバ証明書は、TLS暗号化通信の開始に先立ち、サーバからクライアントに送られる公開鍵に対する電子式の証明書で、認証局(CA)と呼ばれる第三者機関によって発行されています。サーバ証明書には、認証を受けた公開鍵が含まれていて、その信頼性を担保するために認証局のディジタル署名が付されています。サーバ証明書を提示された利用者は、暗号化通信の開始に際し「認証局の公開鍵」を使用してサーバ証明書に付された「認証局のディジタル署名」を検証します。ディジタル署名の検証に成功したならば、同封されている公開鍵が正当であり、かつ、改ざんされていないことが保証されます。サイバーセキュリティ経営ガイドラインは、サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部（CISO等）に指示すべき「重要10項目」をまとめたものです。具体期には、経営者のリーダーシップの下での体制整備と対策の進め方、社会やステークホルダーに対する情報開示のあり方などが取りまとめられています。イテレーション(Iteration)は、アジャイル開発における反復の単位で、分析、設計、実装、テストの一連の活動を含みます。アジャイル開発では、概ね数週間程度ごとにこの開発サイクルを繰り返して次第に完成度を高めていきます。短い期間で区切ることで、開発の工程管理がしやすくなったり、計画の変更に対応しやすくなったりする利点があります。ソフトウェアに存在する顧客の要求との不一致を解消したり，要求の変化に柔軟に対応したりする。タスクボードの目的タスクの実施状況を可視化して，いつでも確認できるようにするピンポンペアプログラミングの目的ペアプログラミングのドライバとナビゲータを固定化させない。日次スクラムの目的です毎日決めた時刻にチームメンバが集まって開発の状況を共有し，問題が拡大したり，状況が悪化したりするのを避ける可用性管理は、ITサービスが必要な時に必要なだけ提供できるように管理を行うプロセスです。KPI(Key Performance Indicator，重要業績評価指標)は、企業目標やビジネス戦略を実現するために、設定したビジネスプロセスの実施状況をモニタリングするために設定される指標のことなので「サービスの中断回数」の増減がKPIとして適切となります。問題管理プロセスは、インシデントの根本原因を特定し、インシデント及び問題の影響を最小化又は回避することを目的とするプロセスです。主な活動は以下の通りです。インシデントの根本原因と潜在的な予防処置を特定する問題解決のための変更要求を提起するサービスへの影響を低減又は除去するための処置を特定する既知の誤りを記録する監査における事実誤認を排除するために、被監査部門や関係部門との意見交換を実施することが望まれます。プログラムマネジメントとは、同時並行的に進められている複数のプロジェクトを組合せ、それらの相互関係を最適化することで、全体として使命をより良く達成するように導く活動です。ここで言う「プログラム」とは、相互に関連する複数のプロジェクトを要素としてもつ集合体を指します。PMBOKガイド第5版では「プログラムの戦略目標と成果価値を達成するためにプログラム全体の調和を保ちつつ一元的にマネジメントすること」と定義されています。バランススコアカードは、企業のビジョンと戦略を実現するために、「財務」「顧客」「内部ビジネスプロセス」「学習と成長」という4つの視点から業績を評価・分析する手法です。バランススコアカードのプロセスである各視点については以下の通りです。財務の視点株主や従業員などの利害関係者の期待に応えるため、企業業績として財務的に成功するためにどのように行動すべきかの目標を設定する。KPIの例としては、ROA、ROE、株価、売上高利益率などが挙げられる。顧客の視点企業のビジョンを達成するために、顧客に対してどのように行動すべきかの目標を設定する。KPIの例としては、顧客満足度、成約率、客単価、クレーム件数などが挙げられる。業務プロセスの視点財務的目標の達成や顧客満足度を向上させるために、優れた業務プロセスを構築するための目標を設定する。KPIの例としては、納期順守率、平均リードタイム、不良率、改善提案件数などが挙げられる。学習と成長の視点企業のビジョンを達成するために組織や個人として、どのように変化（改善）し、能力向上を図るかの目標を設定する。KPIの例としては、年間教育／訓練時間、資格取得数、特許取得数、従業員の満足度などが挙げられる。アクティビティ図業務要件定義において，業務フローを記述する際に，処理の分岐や並行処理，処理の同期などを表現できる図クラス図クラス図は、クラス、属性、クラス間の関係からシステムの構造を記述する静的な構造図です。状態遷移図状態遷移図は、時間の経過や状態の変化に応じて状態が変わるようなシステムの振る舞いを記述するときに適した図です。ユースケース図ユースケース図は、システムの振る舞いを表現する図で、システムに要求される機能を、ユーザの視点から示した図です。浸透価格戦略は、新規製品を市場に投入する際に、価格を低い水準に設定することで可能な限り多くの顧客を獲得し、早期に認知度アップやシェア拡大を狙う価格戦略です。市場シェアを獲得した後は、大量生産によるコスト削減などで中長期的に利益を生み出し初期コストを回収します。浸透価格戦略は、価格弾力性が大きい日用品業界などの価格戦略でよく見られます。これとは逆に、最初に価格を高い水準に設定し、徐々に価格を下げていく価格戦略を上澄み吸収戦略と言います。デルファイ法技術開発戦略の立案に必要となる将来の技術動向の予測などに用いられる技法であり、複数の専門家からの意見収集、得られた意見の統計的集約、集約された意見のフィードバックを繰り返して最終的な意見として収束させていくものです。クロスセクション法クロスセクション法は、特定の事象に対する影響因子の相互関係を分析する手法です。シナリオライティング法シナリオライティング法は、現在の状態から出発して、将来の世界の発展の可能性をシナリオにまとめるという形の一種の総合的予測手法、あるいは未来展望記述方法の一つです。親和図法親和図法は、集めたデータを親和性によってグループ化することによって、問題を整理する方法です。セル生産方式は、製造業における生産方式で、1人、または数人程度の作業者チームが製品の組立工程を完成(または検査)まで担当する方式です。ライン生産方式などの従来の生産方式と比較して、作業者一人が受け持つ範囲が広く少量多品種を生産するときフレキシブルな切り替えが可能な生産体制です。作業者の周囲を、組付工具や部品および作業台が「コ」の字型に囲む様子を、細胞に見立てセル生産方式と呼ばれています。損益分岐点を求める公式に、当てはめて考えることで正誤を判断していきます。　損益分岐点＝固定費÷(1－変動費率)この公式を見ると、固定費または変動費率が小さいほど、損益分岐点は低くなる関係にあることがわかります。特定の分野ごとにWebページのURLを収集し，独自の解釈を付けたリンク集は，著作権法で保護され得る。正しい。ある特定の目的のために参考となるWebページを紹介するコメント付き「リンク集」などは、紹介するWebページの選定などに作成した人の創造性が現れているので著作物として保護されます3層スキーマアーキテクチャは、概念スキーマ、外部スキーマ、内部スキーマの3つのグループに分けてデータ定義を行うデータベースモデルで、物理的・論理的データの独立性を達成するためにDBMSがサポートすべきアーキテクチャとしてANSI/SPARCより提案されたものです。概念スキーマデータベース化対象の業務とデータの内容を論理的なデータモデルとして表現したもの。概念スキーマを記述するために記号系にはリレーショナルデータモデルの他にも、ネットワークデータモデル、階層型データモデルなどがある。リレーショナルデータモデルでは表の正規化やCREATE TABLEによる表定義が概念スキーマに相当する。外部スキーマ概念スキーマで定義されたデータモデル上に利用者ごとの目的に応じた見方を表現したもの。リレーショナルデータモデルのビューやネットワークデータモデルのサブスキーマが外部スキーマに相当する。内部スキーマ概念スキーマで定義されたデータモデルを記憶装置上にどのような形式で格納するかを表現したもの。ファイル編成やインデックスの設定などが内部スキーマに相当する。概念データモデルにおいて，実体Aのインスタンスaが他の実体Bのインスタンスbと関連しており，インスタンスaが存在しなくなれば，インスタンスbも存在しなくなる場合、このような実体Bを何と呼ぶか。→弱実体実体：Entity：データの型みたいなものインスタンス：↑に具体的な値が入ったもの弱実体とは逆に、他のエンティティに依存せずに存在できるエンティティを強実体、又は正実体(regular entity)と呼びます。ロールフォワードは、前進復帰と訳されシステム障害・媒体障害が起こったときに行われる回復処理です。更新後情報を用いて今まで処理したトランザクションを再現しデータベース情報を障害直前状態まで復帰させます。埋込み型SQLのカーソル操作によるデータ変更や削除は、通常のSQL（会話型SQL）と同じUPDATE／DELETE文によって行います。ただし、以下のようにWHERE句には「CURRENT OF カーソル名」と記述し、カーソル位置を指定する点が異なります。UPDATE [テーブル名]　SET 列名 = 値[, 列名 = 値]...　　WHERE CURRENT OF [カーソル名]DELETE FROM [テーブル名]　WHERE CURRENT OF [カーソル名]設問ではカーソル名が"B"なので、WHERE句には「CURRENT OF B」が入ります。したがって「イ」が正解です。導出表は、1つ以上の基礎となる表(実表)から関係データベース操作によって作成される仮想の表です。SQLにおいては「CREATE VIEW文」で定義します。導出表は実表と異なり実際のデータを持っているわけではありません。トランザクションが取り消されるとロールバックが行われます。この際、データベースをトランザクション開始前の状態に戻すために更新前情報が使用されます。媒体障害が発生した場合は、新しい媒体にバックアップファイルを適用した後、更新後情報を使用してデータベースにトランザクションの更新内容を反映することで障害発生直前の状態に回復させます。トランザクションの再実行が、ロールバックされたトランザクションのログを使用して行われることはないため誤りです。ロールフォワードは、前進復帰と訳されシステム障害・媒体障害が起こったときに行われる回復処理です。更新後情報を用いて今まで処理したトランザクションを再現しデータベース情報を障害直前状態まで復帰させます。関係データベースの正規化は次のような3段階に分けて行います。第1正規化繰り返し項目、集合値をなくす第2正規化主キーの一部によって一意に決まる属性を別表に移す第3正規化主キー以外の属性によって一意に決まる属性を別表に移すしたがって以下の3つの条件を満たせば第2正規形であるが第3正規形ではないと認められます。全ての属性が単一値をもつ主キーの一部から一意に決まる属性がない非キー属性によって一意に決まる属性が残っているSQLのSELECT文内でCASE句を使用すると、プログラムのif～else構造のように列の値が条件式に合致するかどうかによって返す値を変えることができます。CASE　WHEN {条件式} THEN {真の場合の値}　WHEN {条件式} THEN {真の場合の値}　：　ELSE {偽の場合の値}END設問のSQL文ではCASE文がCOUNT関数の引数として使用されています。COUNTは値がNULLではない行を集計対象とするので、条件に合致した行には"NULL以外"、条件に合致しなかった行には"NULL"を返せば正しい行数が出力されるはずです。SQLにおける3値論理とは、通常の"真(true)"と"偽"(false)に"不定(unknown)"を追加したものです。データベースではNULLを扱いますが、NULLは値でないため比較述語でNULLと値を比較(例えば col1＝NULL、col1＞NULL)した結果は、常にunknownになります。SQLではunknownをサポートするために3つの論理値が定義されています。トレーサビリティ管理ロット管理とロケーション管理を行うことでトレーサビリティ管理ができる。トレーサビリティ管理は製品の生産から消費、廃棄に至るまでの追跡が可能な状態のこと※ロットとは同種の製品を生産する際の最小単位として使用されている言葉トレーサビリティには以下の二つがある・フォワードトレース問題の部粉を起点にして製造工程を辿る・バックトレース問題のあった商品を起点にして製造工程を逆にたどる棚卸処理実際の商品の在庫数を人の目で見て確認し、記帳する作業分散トランザクションでは複数の独立した処理主体が一連の処理を分担して実行するため、通常のコミット処理によって結果を確定させることができない。このような場合に、準備と確定の2段階に分けてコミットを実施する方式を2フェーズコミットという。トランザクションの制御を司るコーディネータはまず、処理を実行して結果を返すよう参加者に通知する。各参加者はトランザクションを構成する処理を実行し、成功したら「コミット可能」の応答を返す。すべての参加者から成功の通知を受け取ったら、コーディネータはコミットを確定するよう参加者に通知する。これを受けてすべての参加者がコミットを実行することにより、トランザクション全体のコミットが完了する。準備段階で処理に失敗した参加者がいた場合、コーディネータはトランザクションの失敗を全参加者に伝え、行った処理を取り消して巻き戻すロールバック処理を行うよう促す。2相ロック方式は、トランザクション処理で読書きが必要になったデータにその都度ロックをかけていき、全てのロックを獲得した後にだけロックの解除を行うことができるロッキングプロトコルです。ロックを獲得する段階が第1フェーズ(成長相)、使い終わった資源のロックを解除するのが第2フェーズ(縮退相)です。ACID特性は、データベースのトランザクション処理を行う上で必要不可欠とされる４つの性質(Atomicity・Consistency・Isolation・Durability)の頭文字を並べた言葉です。Atomicity(原子性)トランザクション内の処理がすべて実行されるか、または全く実行されないことを保証する性質Consistency(一貫性)トランザクションによりデータの矛盾が発生せず、常にデータベースの整合性が保たれていることを保証する性質Isolation(独立性)複数のトランザクションを同時に実行した場合と、順番に実行した場合の結果が等しくなることを保証する性質Durability(永続性)一旦正常終了したトランザクションの結果は、以後システムに障害が発生しても失われないことを保証する性質アンリピータブルリードアンリピータブルリードは、同じトランザクションで複数回の読込みを行ったとき、読込む度に値が変わってしまう異常です。シーケンシャルリードシーケンシャルリードは、記憶媒体の先頭から順番に読み込んでいくアクセス方式です。ダーティリードダーティリードは、他のトランザクションが更新したコミット前の値(ダーティデータ)を読み、その後更新処理を行ったトランザクションがロールバックされると、存在しない値を読み込んだことになってしまう異常です。ファントムリード同じトランザクションで複数回の読込みを行ったとき、前回は存在しなかった行が現れる異常をファントムリードといいます。ECCECC(Error Check and Correct)は、誤り訂正符号としてハミング符号や垂直水平パリティを用いることで、記録内容に発生した誤りを検知・自動訂正できる誤り制御方式です。また、この機能を搭載したメモリをECCメモリといいます。通常のメモリでも誤り発生回数は5回／年程度に抑えられているので、家庭用や一般ビジネス向けではほぼ必要ありません。ECCメモリが必要なケースと言えるのは信頼性が極めて重要となるシステムです。例えば、長時間にわたりミスの許されない計算が求められ、誤りの発生が重大な事態に繋がりかねない学術的分野のシステムなどが挙げられます。RSARSAは公開鍵暗号方式の1つであり、誤り訂正機能は持ちません。チェックサムチェックサム(Check Sum)は、元データの合計値を検査用として付加し、誤りが発生しているかを検査する方式ですが、誤り訂正機能は持ちません。パリティパリティは、送信するデータの一定長のビット列に1ビットの検査ビットを付加し、受信側では受信データとパリティビットを照合することで誤りを検出する方式です。フェールオーバ(Fail Over)とは、本番系システムで障害が発生したときに自動的に待機系システムへの切替えを行うことで、実行中の処理を継ぎ目なく続行する技術、またはそれを実現するシステム構成です。フェールオーバのクラスタシステムでは、本番系からのハートビートパケット、若しくは待機系から本番系へのヘルスチェックを常時発信しており本番系サーバの障害発生を自動検知できるようになっています。ハートビートパケットを一定時間受信できなかった待機系サーバは、本番系サーバに障害が発生した可能性が疑います。しかし単にハートビートが届かないだけでは本番系の障害とは断定できません。このため切り替えを行うのは本番系サーバの障害を確認した後になります。まずハートビートは発信されているが、ネットワーク障害によって受信できていない可能性を探ります。これが(3)のステップです。そしてネットワーク障害ではないと確認できたら、今度は本番系からハートビートが発信されているかどうかを確認します。これが(1)のステップです。発信されたかどうかは本番系が出力したログを見ればわかります。ここで、もしハートビートの発信ログがある時点から途絶えていれば本番系サーバに障害が発生したと判断できます。(2)と(4)は切り替え作業です。シームレスな切り替えのためには、本番系で使用していたディスクを待機系が引き継いだ後に本番系を停止しなければなりません。この点を考慮すると(2)→(4)の順序が妥当と判断できます。したがって正しい順序は「(3)→(1)→(2)→(4)」です。〔フェールオーバ処理ステップ〕(3)本番系サーバと待機系サーバが接続しているスイッチに対して，待機系サーバから，接続しているネットワークが正常かどうかを確認する。(1)待機系サーバは，本番系サーバのディスクハートビートのログ(書込みログ)をチェックし，ネットワークに負荷が掛かってハートビート信号が届かなかったかを確認する。(2)待機系サーバは，本番系サーバの論理ドライブの専有権を奪い，ロックを掛ける。(4)本番系サーバは，OSに対してシャットダウン要求を発行し，自ら強制シャットダウンを行う。JIS X 25010:2013は、ソフトウェア品質特性を定義した国際規格ISO/IEC 25010のJIS版で、JIS X 0129-1の後継規格に当たります。JIS X 25010:2013では、JIS X 0129-1で6つだった品質特性が機能適合性、性能効率性、互換性、使用性、信頼性、セキュリティ、保守性、移植性の8つに拡張されています。機能適合性明示された状況下で使用するとき，明示的ニーズ及び暗黙のニーズを満足させる機能を，製品又はシステムが提供する度合い。性能効率性明記された状態（条件）で使用する資源の量に関係する性能の度合い。互換性同じハードウェア環境又はソフトウェア環境を共有する間，製品，システム又は構成要素が他の製品，システム又は構成要素の情報を交換することができる度合い，及び／又はその要求された機能を実行することができる度合い。使用性明示された利用状況において，有効性，効率性及び満足性をもって明示された目標を達成するために，明示された利用者が製品又はシステムを利用することができる度合い。信頼性明示された時間帯で，明示された条件下に，システム，製品又は構成要素が明示された機能を実行する度合い。セキュリティ人間又は他の製品若しくはシステムが，認められた権限の種類及び水準に応じたデータアクセスの度合いをもてるように，製品又はシステムが情報及びデータを保護する度合い。保守性意図した保守者によって，製品又はシステムが修正することができる有効性及び効率性の度合い。移植性一つのハードウェア，ソフトウェア又は他の運用環境若しくは利用環境からその他の環境に，システム，製品又は構成要素を移すことができる有効性及び効率性の度合い。リファクタリング(Refactoring)は、外部から見たときの振る舞いを変えずに、ソフトウェアの内部構造を変えることをいいます。完成済のプログラムを改善し、高効率化や保守性の向上を図ることを目的として行われます。XPのプラクティスの1つに挙げられています。10進数123を，英字A～Zを用いた26進数で表したものはどれか。ここで，A＝0，B＝1，…，Z＝25とする。10進数123を26で割ると、商と余りは以下のようになります。　123÷26＝4余り19並列処理を実現するプロセッサのアーキテクチャは、同時に実行できる命令数及びデータ数によって以下の4種類に分類されます。SISD(Single Instruction Single Data)単一の命令で単一のデータを処理する最もシンプルな方式SIMD(Single Instruction Multiple Data)単一の命令で複数のデータを処理できる方式。pentiumプロセッサで採用されている。MISD(Multiple Instruction Single Data)複数の命令で単一のデータを扱う方式。理論上は存在するが実装例はない。MIMD(Multiple Instruction Multiple Data)複数の命令で複数のデータを扱う方式で、複数のプロセッサを搭載した並列コンピュータ環境が該当する。OSやコンパイラがMIMDに対応している必要がある。LRU(Least Recently Used)は、ここ最近で最も長い間使用されていないページを置き換え対象とするアルゴリズムです。インデックス方式では、小さなページテーブルをいくつか使って使用中の仮想空間の領域だけをカバーし、本当に必要なときだけ追加のページテーブルを作成する多段ページテーブルを用いるので、必要となるのは最低限のページテーブルだけで済みます。ページフォールトが発生した場合は，置換え対象を決定した後、ページアウト／ページインが行われます。ページングでは固定長の単位で行われるため、フラグメンテーション(メモリの断片化)は発生しません。DRAM(Dynamic Random Access Memory)は、コンデンサに電荷を蓄えることにより情報を記憶し、電源供給が無くなると記憶情報も失われる揮発性メモリです。集積度を上げることが比較的簡単にできるためコンピュータの主記憶装置として使用されています。コンデンサに蓄えられた電荷は時間が経つと失われてしまうので、DRAMでは記憶内容を保持するための「リフレッシュ操作」を随時行う必要があります。インタビュー法正しい。有効さや効率性などは他の手法でも評価が可能ですが、満足度だけは実際に操作を行ったユーザへの聞き取り調査でしか知る得ることができません。よって満足度に対する評価を行うためには、利用者へのインタビューやアンケート調査などを実施する方法が適切です。ヒューリスティック評価ヒューリスティック評価は、ユーザビリティエンジニアやユーザインタフェースデザイナが、既知の経験則に照らし合わせてインタフェースを評価し、ユーザビリティ問題を明らかにする評価手法です。ユーザビリティテストユーザビリティテストは、数人の被験者がタスクを実行する過程を観察し、被験者の行動、発話からユーザーインタフェース上の問題点を発見する評価手法です。ログデータ分析法ログデータ分析法は、被験者に製品を操作してもらい、その操作ログから利用パターンを分析することでユーザビリティ問題を明らかにする評価手法です。次の表において，"在庫" 表の製品番号に定義された参照制約によって拒否される可能性のある操作はどれか。ここで，実線は主キーを，破線は外部キーを表す。　在庫 (在庫管理番号, 製品番号, 在庫量)　製品 (製品番号, 製品名, 型, 単価)この表定義のにおける参照制約とは、"在庫"表のレコードがもつ製品番号を主キーとする"製品"表のレコードが存在していなければならないということです。これは"製品"表に存在しない製品を、"在庫"表で指定することはできないことを意味しています。選択肢のうち、参照制約によって拒否される可能性ある操作は、「ウ」の「"在庫"表への行追加」で、具体的には"在庫"表へ行を追加する際に製品番号の列に"製品"表にない製品番号を指定した場合に、参照制約問題が発生して操作が拒否される可能性が考えられます。※"在庫"表への行追加データベースの障害にはトランザクション障害、システム障害、媒体障害などの種類があり、それぞれ回復方法が異なります。媒体障害とは、ハードディスクなどの装置や機器自体の不具合により生じる障害で、その時の一般的な回復手順は次の通りです。機器を正常に動作するものに取り換える。バックアップデータを使用して、正常なディスクにバックアップ時点の状態を復元する。バックアップ取得時点以後にコミットされたトランザクションについて、更新後ログを用いてデータベースに結果を反映させる「ロールフォワード処理(前進復帰)」を行う。リストア後に行うべき操作は「ロールフォワード」、その対象は「バックアップ取得後にコミットされたトランザクション」なので正解は「エ」です。AES(Advanced Encryption Standard)は、アメリカ合衆国の次世代暗号方式として規格化された共通鍵暗号方式です。アメリカの旧国家暗号規格であったDES(Data Encryption Standard)の鍵長が56ビットであったのに対して最大256ビットの鍵長を利用することが可能で強度が高くなっています。日本でも「電子政府推奨暗号リスト」に掲載されているほか、無線LANの暗号化規格WPA2の暗号化方式としても採用されています。ElGamal暗号は、非常に大きな数の離散対数問題を解くことが困難であることを利用した公開鍵暗号方式です。共通鍵を安全に共有する方法であるDiffie-Hellmann法を暗号方式として応用したものです。RSAは、けた数の大きな数の素因数分解に膨大な時間がかかることを利用した公開鍵暗号方式です。楕円曲線暗号は、楕円曲線上の離散対数問題を解くことが困難であることを利用した公開鍵暗号方式です。セッションハイジャック等によって、ログイン中のセッションが第三者に乗っ取られても、URLやCookieに格納されているセッションIDが正規のものである限り、Webアプリケーション側では「攻撃者によって乗っ取られたリクエスト」なのか「正規ユーザによるリクエスト」なのかの区別がつきません。Webアプリケーション側で、このような不正処理を想定した対策がなされていないと、それを悪用した攻撃者によって正規ユーザの意に反した処理が実行されてしまう恐れがあります。特に「ログイン後に決済処理等の重要な処理を行うサイト」などでは、攻撃による被害が大きくなるため、セッション管理の堅牢性を高める必要があります。それに加えてセッションが乗っ取られた場合の不正処理を防ぐために、送金や購入確定、パスワード変更、秘密情報の表示、退会処理などの重要なリクエストをサーバに送信する前には、その利用者が意図したリクエストであるかどうかを識別する仕組みを設ける必要があります。モジュール結合度とは、モジュール同士の関連性の強さを示す概念です。モジュール同士の結合度合いが強ければ、関連するモジュールに変更があった場合の影響は大きく、反対に結合度が弱ければ影響を受けにくくなります。独立性と保守性の観点から、モジュール結合度は低いほど良いとされています。データの受け渡し方法などの違いにより、モジュール結合度は全部で6段階のレベルに分類されます。データ結合(弱い↑)処理に必要なデータだけを単一のパラメータとして受け渡している。スタンプ結合処理に必要なデータだけをレコードや構造体などのデータ構造として受け渡している。制御結合もう１つのモジュールの制御要素を受け渡している。外部結合外部宣言された共通データを参照している。共通結合外部宣言されたデータ構造を共通データ領域として参照している。内容結合(強い↓)お互いのモジュール内部のデータを直接参照している。COCOMO(Constructive Cost Model)は、ソフトウェアの見積もりで、予想されるプログラム行数にエンジニアの能力や要求の信頼性などの補正係数を掛け合わせて開発工数や期間，要員や生産性を見積もる手法です。COCOMOを適用するには自社における生産性のデータ収集が不可欠です。サービスレベル管理(Service Level Management)は、顧客とサービス提供者の間でSLA(Service Level Agreement)を締結し、サービスレベルを定義，合意及び管理するプロセスです。SLAの締結後は、PDCAマネジメントサイクルによってサービスの維持、及び向上を図る活動を行います。ITサービスメネジメントにおける構成管理は、すべてのIT資産を明確化し、これらの維持管理や他のプロセスが効率的なサービスを提供できるように構成情報の提供を行うプロセスです。キャパシティ管理ITリソースに対する，現在の需要の把握と将来の需要の予測ができる。サービス継続及び可用性管理緊急事態においても最低限のITサービス基盤を提供することによって，事業の継続が可能になる。サービスレベル管理の導入メリット適正な費用で常に一定した品質でのITサービスが提供されるようになる。予備調査は、本調査の前に監査対象システムの概要を把握する目的で実施される調査です。関連資料のレビューや簡易的なチェックリストを使用した分析などを通じて、監査対象システムの現状や潜在的問題点などの情報が収集されます。収集された情報は本調査を効果的に進めるために使用されます。監査対象に関する手順書や実施記録，及び被監査部門から入手した監査証拠に基づいて，指摘事項をまとめる。監査終了後に実施する監査報告書の作成です。被監査部門の管理者の説明を受けながら，被監査部門が業務を行っている現場を実際に見て，改善提案の実現可能性を確かめる。本調査での実施事項です。被監査部門の担当者に対して，監査手続書に従ってヒアリングを行い，監査対象の実態を詳細に調査する。本調査での実施事項です。IT投資評価における各フェーズでの実施内容は以下の通りです。事前評価実施前の投資案件に対して、内部の了解を得るとともに他のプロジェクトとの整合などの全体最適の観点から評価を行う。投資実行の可否を判断するための情報を提供する役割を担う。中間評価実施中の投資案件の実績をモニタリングし評価する。実施計画の軌道修正を判断するための情報を提供する役割を担う。事後評価実施済の投資案件が事前に設計した目的・効果を達成しているかどうかを評価する。IT投資の実施効果を上位マネジメントに報告するとともに、終結以後の改善策について判断するための情報を提供する役割を担う。SOA(Service Oriented Architecture)は、従来ソフトウェアで実現されていた機能や部品を独立したサービスとして公開し、それらを組み合わせてシステムを構築するという考え方です。サービスという単位で扱うことでシステムの統合や再利用がしやすいメリットがあります。SOAを実現するために、SOAP、WSDL、UDDIなどの仕組みが使用されます。企業改革において既存の組織やビジネスルールを抜本的に見直し，業務フロー，管理機構，情報システムを再構築する手法のことBPR(Business Process Reengineering)の説明です。企業の経営資源を有効に活用して経営の効率を向上させるために，基幹業務を部門ごとでなく統合的に管理するための業務システムのことERP(EnterPrise Resource Planning)の説明です。発注者とITアウトソーシングサービス提供者との間で，サービスの品質について合意した文書のことSLA(Service Level Agreement)の説明です。ビジネスプロセスの構成要素とそれを支援するIT基盤を，ソフトウェア部品であるサービスとして提供するシステムアーキテクチャのこと正しい。SOAの説明です。クラス図クラス図は、オブジェクト、属性、オブジェクト間の関係からシステムの構造を記述する静的な構造図です。したがって a に該当します。コラボレーション図コラボレーション図は、オブジェクトの振る舞いをオブジェクト間の接続関係に着目して表現した図です。したがって d に該当します。ステートチャート図ステートチャート図は、状態遷移図を基本にして、オブジェクト内に存在する状態や、その状態の移り変わりを表現する図です。したがって c に該当します。ユースケース図正しい。ユースケース図は、外部環境に対するシステムの振る舞いを表現する図で、エンドユーザの視点からシステムに要求される機能を表現したものです。したがって b に該当します。アメリカ合衆国の経営学者であるフィリップ・コトラーは、提唱した競争地位戦略の中でマーケット・シェアに関して、企業の業界内におけるポジショニングを4つのタイプに分類し、それぞれが採るべき戦略を明確にしています。リーダ企業市場においてナンバー1のシェアを誇る企業チャレンジャ企業リーダに次ぐシェアを保持し、リーダに競争をしかける2・3番手の企業ニッチャ企業小さいながらも特定の市場で、独自の地位を築いている企業フォロワ企業リーダやチャレンジャの製品・サービスを模倣して、市場での地位を維持している企業この分類と採るべき戦略を関連つけると、以下のように考えることができます。上位企業の市場シェアを奪うことを目標に，製品，サービス，販売促進，流通チャネルなどのあらゆる面での差別化戦略をとる。正しい。チャレンジャ企業の採るべき差別化戦略です。潜在的な需要がありながら，大手企業が参入してこないような専門特化した市場に，限られた経営資源を集中する。ニッチャ企業の採るべき集中戦略(ニッチ戦略)です。目標とする企業の戦略を観察し，迅速に模倣することで，開発や広告のコストを抑制し，市場での存続を図る。フォロワ企業の採るべきコスト・リーダーシップ戦略(低価格戦略)です。利潤，名声の維持・向上と最適市場シェアの確保を目標として，市場内のすべての顧客をターゲットにした全方位戦略をとる。リーダ企業の採るべきフルライン戦略(全方位戦略)です。売り手側でのマーケティング要素4Pとは、Product(製品)　･･･製品、サービス、品質Price(価格)　･･･価格、割引Place(流通)　･･･輸送、立地、流通範囲、品揃えPromotion(販売促進)　･･･宣伝活動、広告のことです。4Pとは逆に買い手側の視点である4Cとは、Customer value(顧客価値)Customer cost(顧客コスト)Convenience(利便性)Communication(コミュニケーション・対話)更新可能なビューとは、実表に対して実表の行を挿入、更新または削除できるビューです。更新可能なビューとなるためには次に挙げるいくつかの条件を満たしていなくてはなりません。集計関数 (AVG、COUNT、SUM、MIN、MAXなど)を含まないGROUP BY、HAVING、MODEL、CONNECT BYまたはSTART WITH または DISTINCT の各句を含まないSELECT構文のリストにあるコレクション式を含まないSELECT構文のリストにある副問合せを含まないWITH READ ONLYが指定された副問合せを含まない2つ以上の表を結合していない(例外あり)B木は、木構造内のノードの容量の尺度である次数kを基準にして、下記の特徴をもつ多分木です。根は1以上2k個以下のキーをもつ根以外の節はk以上2k個以下のキーをもつ根から全ての葉までの深さが同じである(2k＋1)n－1モデルBでは親と子の関係は「0..1対*」になっています。関係データベースへの変換ではクラス図における多重度が「0..1」「1」のクラスが参照される側、「*」のクラスが参照する側になります。したがって子の組織コードが主キー、親の組織コードが外部キーになります。A表とB表の対応関係が1対1の場合，列aをB表に追加して外部キーとしてもよいし，列bをA表に追加して外部キーとしてもよい。正しい。1対1の関係をもつ表同士はA(a，b，…)とB(b，…)、或いはA(a，…)とB(b，a，…)というように実装されます。A表とB表の対応関係が多対多の場合，新しい表を作成し，その表に列aか列bのどちらかを外部キーとして設定する。2つの表が多対多の関連をもつ場合は、それぞれの主キーを組合わせた複合主キーをもつ中間表を2つの間に配置し2つの1対多関係に分解します。候補キー(candidate key)とは、ある関係の1つの組を一意に決定できる属性、又は属性の組合せで極小のものです。極小とはある組を一意に決定するため必要な属性以外が含まれていない様子を示します。1つの組を一意に決定できる属性をもち極小でない属性の組合せはスーパキー(super key)と呼ばれます。正規化の過程のうち関数従属性が保存されるのは第3正規形までです。情報無損失分解とは、1つの表を複数に分解した際に、その分解された表同士を自然結合することで元表を過不足なく復元できる特性のことを言います。正規化の理論に則って行われる分解は全て無損失分解です。しかし、正しい方法に従わずむやみに分解した場合には、たとえ分解後の各表が正規形の条件を満たしていたとしても情報損失分解となってしまうことがあります。関数従属性他値従属性結合従属性情報無損失第1正規形→第2正規形○○○○第2正規形→第3正規形○○○○第3正規形→ボイスコッド正規形×○○○ボイスコッド正規形→第4正規形×○○○第4正規形→第5正規形××○○

lpic101-2

設定されている環境変数の値を一時的に削除してコマンド実行するのは次のうちどれか。・env -uユーザにGUI環境のログインを提供し、ログイン認証、ログイン後のデスクトップ環境の準備を行うプログラムはどれか。・ディスプレイマネージャ※デスクトップマネージャなんてないX Window Systemにフォントを提供するサービスは次のうちどれか。・xfssyslogで扱えるログメッセージのファシリティauth,authpriv 認証サービスdaemon デーモン各種kern カーネルlpr 印刷サービスmail メールサービスsyslog syslogdlocal0~7 独自に使用可能インターフェースeth1にIPアドレス192.168.1.2、サブネットマスク255.255.255.0を割り当てたい。正しいコマンドを選択しなさい。・ifconfig eth1 192.168.1.2 netmask 255.255.255.0LightDMのログイン画面に表示するユーザーを制御するファイルはどれか・users.conf※lightdm.confはLightDM全体の設定ファイル/etc/groupファイルについて、正しいものを選べ。・グループのメンバーリストには所属メンバーが記載されていない場合があるCUPSの印刷システムで、プリンタの共有設定をするファイル名を答えなさい。・/etc/cups/printers.confsshコマンドで接続時にユーザー名を指定することができるのはどれか（3つ選択）・「-o User=ユーザ名」オプションを指定する・「ユーザ名@ホスト名」の形式で接続先ホストを指定する・「-l ユーザ名」オプションを指定するxinetdの設定ファイルで、サービスを提供するインタフェースのIPアドレスを設定する項目はどれか。(2つ選択)・interface・bindsshコマンドの-Xオプションについて正しく説明しているものはどれか・DISPLAY環境変数が自動で設定されるjournalctlコマンドでのログ出力において、10行だけ表示させたい。正しいコマンドはどれか（2つ選択）・journalctl --lines 10・journalctl -nルーティングテーブルの表示に非常に時間がかかってしまっている。表示までのプロセスを変えることによってすばやく表示するには、次のどのコマンドを使用すべきか。・route -n印刷を受け付けるポート番号を確認したい。使用すべきコマンドを選択しなさい。・cat /etc/cups/cupsd.conf「/etc/X11/xorg.conf」のセクションのうち、ディスプレイの色の深さ（表示色数）や画面サイズの設定を行うものは次のうちどれか。・Screenset [-o][+o] オプションオプションを有効にするには「-o」を指定し、解除するには「+o」を指定します。テーブル1の列の値と、テーブル2の列の値が等しいレコードを結合するには、SELECT文＋「JOIN」句、もしくは「WHERE」句を使用します。○ SELECT * FROM member,city WHERE member.birth = city.bid;○ SELECT * FROM member JOIN city ON member.birth = city.bid;crontabオプション-e：編集-l：設定ファイル表示-r：設定ファイル削除「/etc/X11/xorg.conf」のFilesセクションの説明として適切なものは次のうちどれか。・RGBカラーデータベースの場所やフォントの格納場所に関する設定を行うシステムで使用するタイムゾーンを指定する「/etc/localtime」と「/etc/timezone」ファイルを両方まとめて設定できるコマンドは次のうちどれか。・tzconfig・tzselect環境変数「TZ」や「/etc/timezone」ファイルで指定する値を確認するために使用するコマンドハードウェアクロックの時刻をシステムクロックに反映させたい。適切なコマンドは次のうちどれか（2つ選択）・hwclock --hctosys・hwclock -s※上２つは同義「/etc/resolv.conf」でドメイン名検索リストを設定する際の書式として正しいのはどれか・search example.com example.net example.eduファイアウォール機能のテストのため、Netcatで送信元ポート番号を50000に指定して接続したい。正しいコマンドはどれか・nc -p 50000 test-sv※-lは待受systemdの動作するシステムで、各Unitが出力するログを画面表示できない文字も含めて全て表示させたい。journalctlコマンドに指定すべきオプションはどれか・-a■findコマンドの書式find [検索場所] -perm -[モード]　[モード]で指定されている許可属性ビットのすべてが、ファイルでも立っていたら真find [検索場所] -perm +[モード]　[モード]で指定されている許可属性ビットのどれか一つが、ファイルでも立っていたら真ユーザー権限で使えるポートの最小値を選べ。・1024番別名を設定することで、あるメールアドレス宛に送られてきたメールを、別のメールアドレスに転送するように設定したい。編集すべきファイルはどれか。・/etc/aliases/etc/aliases：システム全体設定、newaliasesで反映~/.forward：ユーザ個別、即時反映「chage」はパスワードの有効期限の設定に特化したコマンド（CHange password AGEの略）で、詳細な設定やその表示が可能です。なお、パスワードの有効期限に関する情報は「/etc/shadow」ファイルに保存されます。システムのタイムゾーンを日本（Asia/Tokyo）にしたい。適切なコマンドは次のうちどれか。・export TZ=Asia/Tokyoanacronはcronによるジョブスケジューリングを補完するツールです。anacronの特徴は以下の通りです。・日単位でジョブを実行する・実行履歴を管理しており、未実行のジョブを検出できる・デーモン化（バックグラウンド実行）しないため、定期的に実行する必要がある。主にcrondによって実行される。・ジョブ定義ファイルは /etc/anacrontab systemdの動作するシステムで、sshd.service ユニットからのログのみを出力させたい。正しいコマンドはどれか（2つ選択）・journalctl _SYSTEMD_UNIT=sshd.service・journalctl -u sshd.serviceシステムのタイムゾーンを日本（Asia/Tokyo）にしたい。適切なコマンドは次のうちどれか。・cp /usr/share/zoneinfo/Asia/Tokyo /etc/localtimeユーザにGUI環境のログインを提供し、ログイン認証、ログイン後のデスクトップ環境の準備を行うプログラムはどれか。・ディスプレイマネージャキーボードやディスプレイなどのハードウェアを管理するソフトウェアです。・Xサーバuseraddコマンドでオプションを指定せずにユーザを作成する際、使用されるデフォルトの値が格納されているファイルは次のうちどれか。・/etc/default/useradd現在のシステムで使用できるロケールを確認できるコマンドは次のうちどれか。・locale -aオプション無しの場合は、現在の設定値を表示対話的ログインを禁止する方法として適切なものはどれか（2つ選択）interactiveloginコマンドを使用する・ログインシェルに/sbin/nologinを設定する・ログインシェルに/bin/falseを設定するユーザーが使用できるプロセス数を1024に制限したい。この時に使うコマンドを選択しなさい。・ulimit -u 1024linuxで通常使われるオープンソースのSSHは？・openssh以下は「/etc/inetd.conf」の一部である。 telnetをinetdを介して起動させたく無い時、( )に入れるべき語句は何か。・# telnet stream tcp nowait root /usr/libexec/telnetd telnetdスーパーサーバinetdの設定ファイルは？・/etc/inetd.conf「/etc/inetd.conf」ファイルの変更内容を反映させたい。適切なコマンドは？(起動スクリプトを使用すること)・/etc/init.d/inetd restart xinetd.confでサーバプログラムの絶対パスを指定する項目は？・serverスーパーサーバxinetdの設定ファイルは？・/etc/xinetd.confxinetd.confで起動するサーバプログラムが出力するログの出力先を指定する設定項目は？・log_typexinetd.confのアクセス制御に使われる以下の設定項目を答えよ・no_access・only_fromxinetdでそれぞれのサービスごとの設定ファイルを置くディレクトリは？・/etc/xinetd.d/xinetd.confでサーバプログラム起動時に-debugオプションを指定したい。スペースなしで、設定行を作成せよ・server_args=-debugxinetd.confでサーバプログラムを起動するユーザをuser1に指定する設定行をスペース無しで作成せよ・user=user1xinetd.confで以下の設定をする項目名を答えよ・サービスの接続タイプを指定する・接続タイプにはstreamやdatagramがある・socket_type以下は「/etc/xinetd.d/」にある設定ファイルの一部である。該当ファイルのサービスを起動させたく無い場合、( )に入れるべき語句は何か。 disable = yesxinetd.confで起動するサーバプログラムがシングルスレッドの場合に指定するべき設定行をスペース無しで答えよ・wait=yesxinetd.confで起動するサーバプログラムがマルチスレッドの場合に指定するべき設定行をスペース無しで答えよ・wait=noxinetd.confでデーモンの同時最大起動プロセス数を50に指定しなさい（スペース無しで）・instances=50「/etc/ssh/sshd_config」の設定で rootユーザでのSSHログインを禁止する為の設定項目と値は？・PermitRootLogin no公開鍵認証のSSH接続の際、パスフレーズを求められないようにしたい場合に使用するコマンドは？・ssh-agentインターネット上のサーバにログインし、管理、設定したい際に使用すべきプロトコルは？・sshsshコマンドでホストserverにユーザuserでログインしたい。短いものから3つ答えよ・ssh user@server・ssh -l user server・ssh -o User=user serverSSHクライアント側にある、サーバの公開鍵が登録されるファイルは？・~/.ssh/known_hostsSSHクライアントの設定ファイルは？・/etc/ssh/ssh_configsshコマンドでホストserverのポート2222に接続したい。ユーザ名は指定せず、短いものから2つ答えよ・ssh -p 2222 server・ssh -o Port=2222 serversshdの設定ファイルは？・/etc/ssh/sshd_config以下の要件に従ってSSHのローカルポートフォワーディングを行うコマンドを答えよ・ローカル側のポート番号は8000 ・SSHサーバ（localhost）内のポート80番に接続・接続先サーバ名はssh-server、ログインユーザ名はuserとする・ポートフォワーディング以外のオプションは指定しない・ssh -L 8000:localhost:80 user@ssh-serverSSHサーバ側にある、クライアントの公開鍵を登録しておくファイルは？・~/.ssh/authorized_keyssshコマンドのオプションで以下の説明に該当するものを答えよ・DISPLAY環境変数が自動で設定される・XサーバとXクライアント間の通信を暗号化するために使用する・-XSSHクライアントで公開鍵と秘密鍵のペアを作成するコマンドは？・ssh-keygen「/etc/inetd.conf」ファイルの変更内容を反映させたい。以下の下線部を順に埋めなさい。・kill -HUP inetdのPID・killall -HUP inetd GnuPGを用いて、公開鍵を使ってファイル「hoge」を暗号化するコマンドは？（なお、公開鍵の持ち主のメールアドレス「user@ping-t.com」を指定する事）・gpg -e -r user@ping-t.com hogeGnuPGを用いて、「pubkey」というファイルに公開鍵を出力するコマンドは？（なお、自身のメールアドレス「user@ping-t.com」を指定する事）・gpg -o pubkey --export user@ping-t.comGnuPGを用いて、インポートされた公開鍵の一覧を表示するコマンドは？・gpg --list-keysGnuPGを用いて、暗号化ファイル「hoge.gpg」を自分の秘密鍵を使用して復号化するコマンドは？・gpg hoge.gpgGnuPGという暗号化プログラムを使用して、ファイルの暗号化や復号化を行う為のコマンドは？・gpgGnuPGに関連するファイルの置かれるディレクトリは？・~/.gnupg/GnuPGを用いて、「~/.gnupg/」の下に秘密鍵と公開鍵のキーペアなどを作成するコマンドは？・gpg --gen-keyGnuPGを用いて、受け取った公開鍵「pubkey」をインポートするコマンドは？・gpg --import pubkeyTCP/Wrapperのデーモンは？・tcpdTCP/Wrapperでアクセスを許可するホストを記述するファイルは？・/etc/hosts.allowTCP/Wrapperでアクセスを拒否するホストを記述するファイルは？・/etc/hosts.denylastコマンドが参照するファイルは？・/var/log/wtmpSUIDとSGIDの両方が設定されたファイルをすべて把握するためのコマンドは？・find / -perm -6000SUIDとSGIDのいずれかが設定されたファイルやディレクトリをすべて把握するためのコマンドは？・find / -perm +6000rootユーザの所有権を持ち、かつSUIDが設定されたファイルを以下の条件で見つけなさい。・ユーザはユーザIDは0で最後に指定・検索対象はルートディレクトリ以下・パーミッションは語句、数値の2パターンを順に入力・find / -perm -u+s -uid 0・find / -perm -4000 -uid 0fuserコマンドで、DVD-ROM（/mnt/dvd）にアクセスしているプロセスIDを検索するコマンドは？・fuser -m /mnt/dvd fuserコマンドで詳細な出力が得られるオプションは？・-vコアファイルのサイズを制限するulimitコマンドのオプションは？・-cfuserコマンドで65432/tcpを使用中のプロセスを強制終了するコマンドは？（オプションはアルファベット順に指定すること）・fuser -k -n tcp 65432fuserコマンドで/tmp/keylogにアクセスしているプロセスを強制終了するコマンドは？・fuser -k /tmp/keylogシステムの特定のリソースを使用中のプロセスを検索、強制終了できるコマンドは？・fuser以下の実行例のようにfuserコマンドで/bin/bashを実行しているユーザー名とPIDのみを検索するコマンドは？・fuser -u /bin/bashrootグループの所有権を持ち、かつSGIDが設定されたファイルやディレクトリを以下の条件で見つけなさい。・グループはグループID 0で最後に指定・検索対象はルートディレクトリ以下・パーミッションは語句、数値の2パターンを順に入力・find / -perm -g+s -gid 0・find / -perm -2000 -gid 0現在ログインしているユーザーの情報を表示させるコマンドは？（文字数が少ないコマンドから順に2つ回答する事）・w・whowやwhoコマンドで参照するバイナリファイルは？・/var/run/utmpユーザ「user1」のパスワードの有効期限に関する情報を表示するコマンドは？・change -l user1パスワードの有効期限の設定に特化したコマンドは？・changeユーザ「user1」のパスワードの有効期限が切れてから7日後にアカウントを無効にするコマンドは？・change -I 7 user1「user1」のユーザアカウントの有効期限を「2010年4月20日」までとするコマンドは？・change -E 2010-04-20 user1ユーザ「user1」のパスワードを、最長でも90日ごとに強制的にパスワードを変更させるコマンドは？（但し、パスワードの有効期限の設定に特化したコマンドを使用する事）・change -M 90 user1ユーザ「user1」のパスワードの有効期限が切れる14日前には警告を出すコマンドは？・change -W 14 user1ユーザ「user1」のパスワードをいつでも変更できるようにするコマンドは？・change -m 0 userユーザやシェルが利用できるリソースの制限を設定したり表示できるコマンドは？・ulimit利用できる仮想メモリのサイズを26000KBに制限するコマンドは？・ulimit -v 26000ユーザやシェルが利用できるリソースの制限値を一覧表示するコマンドは？・ulimit -aユーザーが使用できるプロセス数を1024に制限するコマンドは？・ulimit -u 1024出力できるファイルのサイズを16ブロックに制限するコマンドは？・ulimit -f 16指定したホストの開いているポートを一覧表示するコマンドは？・nmapファイルシステムやポートなどシステムのリソースを使用しているプロセスの情報を表示するコマンドは？・lsofポート25を使っているプロセスを表示するコマンドは？・lsof -i:25sudoコマンドの設定ファイルを編集する為のコマンドは？・visudo最近ログインしたユーザの一覧を表示するコマンドは？・last管理者から委譲された「/sbin/reboot」コマンドを実行するためのコマンドは？・sudo /sbin/reboot自身に実行権限を委譲されているコマンドを調べたい時に使うコマンドは？・sudo -l管理者から実行権限を委譲されたコマンドを実行できるコマンドは？・sudosudoコマンドの設定を行うファイルは？・/etc/sudoers現在rootユーザでログインしているが、ここから「user1」に切り替わる為のコマンドは？（環境変数は「user1」のものを使用する事）・su -user1ncコマンドで送信元ポート番号11111からtestsvのポート22222/tcpに接続するコマンドは？・nc -p 11111 testsv 22222ncコマンドでtestsvのポート50000にUDPで接続するコマンドは？・nc -u testsv 50000ncコマンドで8000/tcpで待受をさせるコマンドは？・nc -l 8000ipコマンドでARPキャッシュの内容を表示せよ（省略せずにアメリカ英語で）・ip neighbor showipコマンドでインターフェースの状態を表示しなさい（省略しないこと）・ip link show以下の表示を得られるコマンドは？（省略しないこと）・ip route showIPアドレスの設定状況をipコマンドで表示せよ（省略しないこと）・ip addr show以下の形式でルーティングテーブルを表示するコマンドは？（2つ）（1つ目はオプション無し、2つ目はオプション有りのコマンドで回答する事）・route・netstat -r下記のようにネットワークインターフェースの統計情報を表示するコマンドは？・netstat -i有効なネットワーク接続や開いているソケットの情報を、名前解決無しで表示するコマンドは？・netstat -n有効なネットワーク接続や開いているソケットの情報を表示するコマンドは？・netstatルーティングキャッシュを表示するコマンドは？・route -C以下の条件で、ルーティングテーブルに新しい経路を追加するコマンドは？宛先ホストアドレス：192.168.5.1 ゲートウェイ：192.168.1.254 オプションの省略なしroute add -host 192.168.5.1 gw 192.168.1.254以下の条件で、ルーティングテーブルに新しい経路を追加するコマンドは？宛先ネットワークアドレス：192.168.3.0 サブネットマスク：255.255.255.0 ゲートウェイ：192.168.1.1・route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.1.1デフォルトゲートウェイ192.168.1.254を追加するコマンドは？・route add default gw 192.168.1.254名前解決をせずルーティングテーブルを表示するコマンドは？・route -nデフォルトゲートウェイを削除するコマンドは？（IPアドレスの指定無し）・route del defaultデフォルトゲートウェイ192.168.1.254を削除するコマンドは？・route del default gw 192.168.1.254次のルーティングテーブルから「192.168.3.0」宛の経路情報を削除するコマンドは？・route del -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.1.1example.comのメールサーバの情報を問い合わせるhostコマンドを答えよ・host -t mx example.comhostコマンドで問い合わせ結果を詳細に表示するオプションは？・-vDNSサーバに登録されている、「yahoo.co.jp」のメールサーバの情報を表示するコマンドは？・dig yahoo.co.jpDNSサーバへ直接問い合わせ、指定したホスト名のDNSサーバへの登録情報を表示するコマンドは？・digDNSサーバに登録されている、「yahoo.co.jp」のネームサーバの情報を表示するコマンドは？・dig yahoo.co.jp nsDNSサーバに登録されている「yahoo.co.jp」の情報を全て表示するコマンドは？・dig yahoo.co.jp any「yahoo.co.jp」までの通信経路を、名前解決なしで表示するコマンドは？・traceroute -n yahoo.co.jpIPv6で宛先アドレスまでの経路とPathMTUを確認するコマンドは？（オプション無しで）・tracepath6IPv6で宛先アドレスまでの経路を確認するコマンドは？（オプション無しで）・traceroute6ネットワークインターフェースの情報の表示や設定を行うコマンドは？・ifconfigインターフェースeth1にIPアドレス192.168.1.2、サブネットマスク255.255.255.0を割り当てるコマンドは？（ifconfigコマンドを使用する事）・ifconfig eth1 192.168.1.2 netmask 255.255.255.0インターフェイスeth1を有効化するコマンドは？（1つ目は2語、2つ目は3語のコマンドで順に回答する事）・ifup eth1・ifconfig eth1 upインターフェイスeth1を一時的に停止するコマンドは？（1つ目は2語、2つ目は3語のコマンドで順に回答する事）・ifdown eth1・ifconfig eth1 downping/ping6コマンドの結果をホスト名ではなくアドレスで表示させるオプションは？・-nipコマンドを使って以下の条件でルートを追加するコマンドを答えなさい（サブネットマスクは短い表記とすること）・宛先ネットワークアドレス：10.1.1.0 ・サブネットマスク：255.255.255.0 ・ゲートウェイ：192.168.1.1・ip route add 10.1.1.0/24 via 192.168.1.1ipコマンドを使って以下の条件でアドレス設定しなさい（省略せず、サブネットマスクはドット付き10進表記とすること）・IPアドレス：192.168.1.1 ・サブネットマスク：クラスのデフォルト値を使用する・インターフェース：eth0・ip addr add 192.168.1.1/255.255.255.0 dev eth0nsswitch.confの設定を確認するのに役立つコマンドは？（コマンド名のみ）・getent2つのネットワークインターフェースがあるサーバをルータとして使用したい。異なるネットワーク間（複数のネットワークインターフェース間）でのパケットの転送を許可するためあるファイルの内容を1にした。あるファイルとは？・/proc/sys/net/ipv4/ip_forwardポート番号とサービス名（プロトコル）の対応を記述するファイルは？・/etc/services以下の情報が記載されているファイルは？ nameserver 192.168.1.1・/etc/resolv.conf名前解決に利用するDNSサーバや、自身のドメインの指定をするファイルは？・/etc/resolv.conf/etc/resolv.confで名前解決時に付加するドメイン名を指定できる項目名をアルファベット順に答えよ・domain・search「/etc/resolv.conf」でDNSサーバ「192.168.1.1」を指定する際の書式は？・nameserver 192.168.1.1以下の情報が記載されているファイルは？ order hosts,bind・/etc/host.confIPアドレスとホスト名の対応を記載するファイルは？・/etc/hostsRed Hat系ディストリビューションでホスト名やネットワーク機能の有効/無効などを設定するファイルは？・/etc/sysconfig/network以下の情報が記載されているファイルは？ 127.0.0.1 　　　 localhost.localdomain localhost CentOS 192.168.1.100 FileServer・/etc/hosts名前解決を行う際、何にどの順番で問い合わせを行うかを指定するファイルは？（但し、現在、通常用いられているファイルとする事）・/etc/nsswitch.conf以下の情報が記載されているファイルは？ NETWORKING=yes HOSTNAME=CentOS GATEWAY=192.168.1.1・/etc/sysconfig/networkウェルノンポート番号の最小値と最大値を順に答えなさい。0~1023ポート番号の最小値と最大値を順に答えなさい。0~65535IPアドレスのクラスAのアドレス範囲を答えなさい。0.0.0.0~127.255.255.255IPアドレスのクラスBのアドレス範囲を答えなさい。128.0.0.0~191.255.255.255IPアドレスのクラスCのアドレス範囲を答えなさい。192.0.0.0~223.255.255.255IPアドレスのクラスDのアドレス範囲を答えなさい。224.0.0.0~239.255.255.255IPアドレスのクラスEのアドレス範囲を答えなさい。240.0.0.0~255.255.255.255startx実行の流れ１．startxコマンド実行２．xinitコマンド実行３．ホームディレクトリの「~/.xinitrc」を実行、ない場合は「/etc/X11/xinit/xinitrc」４．GNOME等のウィンドウマネージャを起動xinetdの各サービスの設定ファイルで、サービスを利用しない場合はdisable = yesと記述する。xinetdの設定項目「log_type」について正しく説明しているものはどれか（2つ選択）・出力先ファイルは絶対パスで指定する・サービスが出力するログをsyslogや指定したファイルに出力する印刷を受け付けるポート番号を確認したい。使用すべきコマンドを選択しなさい。・cat /etc/cups/cupsd.confLC_CTYPE 文字の分類、種類の規定LC_NUMERIC 数値の書式LC_TIME 日付・時刻の書式LC_MESSAGES 出力メッセージの言語LC_MONETARY 通貨の書式LC_ALL 指定した値がすべてのカテゴリを上書きするLANG LC_ALLがない場合の全体設定sshコマンドで接続時にユーザー名を指定することができるのはどれか（3つ選択）・「-o User=ユーザ名」オプションを指定する・「ユーザ名@ホスト名」の形式で接続先ホストを指定する・「-l ユーザ名」オプションを指定するdmesgと同じ情報を得られるjournalctlコマンドのオプションは？・-kjournalctlでページャを使用させないオプションは？・--no-pagerjournalctlコマンドのオプションのうち出力をリアルタイムに表示させるオプションを短い方から2つ答えよ・-f・--followjournalctlコマンドのオプションのうち画面表示可能なログを全て表示するためのオプションを短い方から2つ答えよ・-l・--fulljournalctlのオプションのうち特定の起動時のログに限定して表示させるオプションを短い方から2つ答えよ・-b・--bootjournalctlコマンドのオプションのうち最新のログから出力させるオプションを短い方から2つ答えよ・-r・--reverse journalctlコマンドのオプションのうち画面表示できない文字も含めて全て表示するオプションを短い方から2つ答えよ・-a・--allsystemd-journaldデーモンの設定ファイルを絶対パスで答えよ・/etc/systemd/journald.confsystemd-journaldのログをjson形式で出力するコマンドを答えよ・journalctl -o jsonsystemd-journaldのログを永続的に保存させるディレクトリを絶対パスで答えよ・/var/log/journalログファイルのローテーション機能を実行するコマンドは？・logrotateログローテーションの設定ファイルは？・/etc/logrotate.confjournalctlでsshd.serviceからのログを指定する条件式は？・_SYSTEMD_UNIT=sshd.servicesystemdの動作するシステムで、ユニットが出力するログを参照するコマンドは？・journalctlsystemdの動作するシステムで、ユニットが出力するログを扱うデーモンのプログラム名は？・systemd-journaldjournalctlコマンドのオプションのうちログ出力を10行だけ表示させるオプションを最も短いものと最も長いものの2つ答えよ・-n・--lines 10journalctlのオプションのうち特定のユニットのログに限定して表示させるオプションを短い方から2つ答えよ・-u・--unit journalctlでプロセスID:100からのログを指定する条件式は？・_PID=100印刷サービスCUPSの設定ファイルが置かれるディレクトリは？・/etc/cupsCUPSのデーモン「cupsd」が接続要求を待ち受けるデフォルトのポート番号は？・631プリントキューに印刷ジョブを登録し、指定したファイルを印刷するコマンドは？・lpr「/etc/group」ファイルを4部印刷する際のコマンドは？・lpr -#4 /etc/groupプリントキューを表示するコマンドは？・lpqプリントキューにある印刷ジョブを削除するコマンドは？・lprmPrinterBの印刷ジョブをすべて削除する際のコマンドは？・lprm -PPrinterB -CUPSの印刷システムで、プリンタの設定ファイルは？・/etc/cups/printers.conf印刷サービスCUPSのデーモン「cupsd」の設定ファイルは？・/etc/cups/cupsd.conf印刷システムCUPSのデーモン名は？・cupsdCUPSが採用する、ネットワーク上のプリンタをサポートするプロトコルは？・IPP以下の機能を持つコマンドは？・sendmail、Postfix、eximに共通で存在する・MUAやシェルスクリプトからのメール送信に使われる・sendmail「/etc/aliases」を編集後、設定を反映させるために必要なコマンドは？・newaliasessendmailの送信待ちのメールを保存するディレクトリは？・/var/spool/mqueue/sendmailで、メールを転送するための別名を設定するファイルは？・/etc/aliasessendmailでメールの送信や、受信メールを表示するコマンドは？・mailsendmailの受信メールを保存するディレクトリは？・/var/spool/mailsendmailで、一般ユーザが自分宛のメールを、別のメールアドレスに転送したい時に設定するファイルは？・~/.forward全てのカテゴリに対しロケールのデフォルトの値を設定する環境変数名は？・LANGロケールの全てのカテゴリをまとめて定義し、個別の設定ができない環境変数名は？・LC_ALLロケールの設定で、数値の書式を定義するための環境変数名は？・LC_NUMERICロケールの設定で、通貨の書式を定義するための環境変数名は？・LC_MONETARYロケールの設定で、出力メッセージの言語を定義する環境変数名は？・LC_MESSAGESロケールの環境変数に設定できる値を確認するコマンドは？・locale -aカーネルからのログメッセージを最初に受け取るデーモンは？・klogdアプリケーションのログメッセージを出力するデーモン名は？・syslogdsyslogdの設定ファイルは？・/etc/syslog.confrsyslogの設定ファイルを絶対パスで答えよ・rsyslog.conf「/etc/syslog.conf」で、全てのファシリティのプライオリティがnotice以上のログを、リモートホストhogeに送信したい時の記述は？・*.notice @hoge手動でsyslogdにメッセージを送るコマンドは？・logger「/etc/syslog.conf」の設定でファシリティ「mail」の、プライオリティ「alert」以上のログを「/var/log/maillog」に出力したい時の記述は？・mail.alert /var/log/maillog文字コードの変換を行うコマンドで、扱える文字コードを表示するコマンドは？・iconv -l文字コードの変換を行うコマンドは？・iconvロケールの設定で、日付や時刻の書式を定義するための環境変数名は？・LC_TIMEロケールの設定で、文字の分類や、文字の種類を規定するための環境変数名は？・LC_CTYPEWindowsやMAC OSで利用される文字コードは？（英数字で）・Shift_JIS8ビットで表現され、256種の文字で構成される文字コードは？・ISO-88597ビットで表現され、128種の文字で構成される文字コードは？・ASCII32ビットで表現され、1つの文字コード体系で多言語を扱う文字コードは？・UnicodeLinuxで標準的に利用される文字コードは？・UTF-8UNIX環境で標準的に利用される日本語文字コードは？・EUC-JPUTF-8で作成されたファイル「example.txt」を、EUC-JPに変換したい。以下の空欄に順に適語を入れよ。 iconv -f UTF-8 -t EUC-JP example.txt > example-EUC.txtあるバイナリファイルをコピーする事で、システムのタイムゾーンを「Asia/Tokyo」としなさい。・cp /usr/share/zoneinfo/Asia/Tokyo /etc/localtime複数のNTPサーバで構成させる仮想的なNTPサーバを提供するプロジェクトは？・pool.ntp.orgタイムゾーンの情報がバイナリファイルとして格納されているディレクトリは？・/usr/share/zoneinfo以下の出力を得られるコマンドを答えよ（サブコマンドは使用しないこと）・ntpq -p「/usr/share/zoneinfo/」ディレクトリ以下のバイナリファイルをどのファイルにコピーすることで、タイムゾーンの指定が出来るか。・/etc/localtimentpdの設定ファイルは？・/etc/ntp.confシステムで使用するタイムゾーンの値を指定するテキストファイルは？・/etc/timezone「/etc/localtime」と「/etc/timezone」ファイルを両方いっぺんに変更できるコマンドは？・tzconfig環境変数「TZ」や「/etc/timezone」ファイルで使用できるタイムゾーンの値を表示するコマンドは？・tzselect環境変数を設定して、タイムゾーン「Asia/Tokyo」を使用する為のコマンドは？・export TZ=Asia/Tokyoハードウェアクロックの時刻をシステムクロックに反映させるコマンドは？（1つめはハイフンが1つのオプション、2つ目はハイフンが2つのオプションで回答する事）・hwclock -s・hwclock --hctosysシステムクロックの時刻をハードウェアクロックに反映させるコマンドは？（1つめはハイフンが1つのオプション、2つ目はハイフンが2つのオプションで回答する事）・hwclock -w・hwclock --systohcハードウェアクロックの時刻を表示するコマンドは？（オプション有りとする事）・hwclock -rハードウェアクロックの参照や設定を行うコマンドは？・hwclockシステムクロックを2010年7月20日19時30分20秒に設定するコマンドは？・date 072019302010.20ユーザーのcron設定ファイルが置かれるディレクトリは？・/var/spool/cronユーザー用のcronの設定、表示を行うコマンドは？・crontabcronの実行ファイルのディレクトリ/etc/cron.monthly//etc/cron.weekly//etc/cron.hourly//etc/cron.daily/ /etc/crontabファイルで指定されている 1時間、1日、1週間、1ヶ月ごとに実行するスクリプトファイルを置くディレクトリ以外のシステム用ジョブの実行日時と内容を記述したスクリプトファイルを置いておくディレクトリは？・/etc/cron.d/毎週水曜日の午後3時20分に自動で「find / -perm -u+s」をrootで実行したい。 crontabの設定で、日時の部分を入力しなさい。・20 15 * * 3 root find / -perm -u+scronの利用を許可するユーザーが記述されるファイルは？・/etc/cron.allowcronの利用を拒否するユーザーが記述されるファイルは？・/etc/cron.denyシステム全体の定期的なジョブの実行を設定するファイルは？・/etc/crontabユーザーのcronの設定を全て削除するコマンドは？・crontab -r毎月20日の23時50分に自動で「find / -perm -u+s」をrootで実行したい。 crontabの設定で、日時の部分を入力しなさい。・50 23 20 * * root find / -perm -u+s「hogescript」スクリプトを9時から12時まで1時間ごとに実行したい。 crontabの設定で、日時の部分を入力しなさい。(短いものから順に2つ)・0 9-12 * * * hogescript・0 9,10,11,12 * * * hogescript「hogescript」スクリプトを金曜日と土曜日に2時間ごとに実行したい。 crontabの設定で、日時の部分を入力しなさい。・0 */2 * * 5,6 hogescriptanacronのジョブ実行定義ファイルで、ジョブが実行可能な時間帯を夜8時から夜11時までに指定する設定を答えよ・START_HOURS_RANGE=20-23anacronのジョブ実行定義ファイルを絶対パスで答えよ・/etc/anacrontabanacronのジョブ実行定義ファイルで、全ジョブの実行時に1分のランダムな待機時間を追加する設定を答えよ・RANDOM_DELAY=1予約されている1回限りのジョブを削除するコマンドは？（1つ目はオプション無し、2つ目はオプション有りのコマンドで回答する事）・atrm・at -d atの利用を拒否するユーザーが記述されるファイルは？・/etc/at.deny23:00に1回限りのジョブを予約する際に使用するコマンドは？・at 23:00atの利用を許可するユーザーが記述されるファイルは？・/etc/at.allow予約されている1回限りのジョブのスケジュールの一覧を表示するコマンドは？（1つ目はオプション無し、2つ目はオプション有りのコマンドで回答する事）・atq・at -lsystemdの動作するシステムで、特定の時間に出力されたログを表示させたい。適切なオプションはどれか（2つ選択）・--until・--since既に存在するグループアカウント「ProjectA」のグループ名を「ProjectB」へ変更したい。適切なコマンドは次のうちどれか。・groupmod -n ProjectB ProjectAfuserコマンドで、リソースを使用中のプロセスの実行ユーザーを特定したい。適切なオプションはどれか（2つ選択）・-v・-uxinetdの設定項目「wait」について正しく説明しているものはどれか（2つ選択）・シングルスレッドのサーバプログラムの場合はyesを設定する・マルチスレッドのサーバプログラムの場合はnoを設定する「xinetd」は「inetd」より新しいスーパーサーバで、サービス毎に詳細な設定が可能です。xinetdの全体的な設定は「/etc/xinetd.conf」ファイルで行い、各サービスの個別設定は「/etc/xinetd.d/」ディレクトリ内の設定ファイルで行います。なお、各サービスの個別設定ファイルを配置するディレクトリは、「/etc/xinetd.conf」の「includedir」で指定します。「/etc/nsswitch.conf」の設定内容を確認するのに役立つコマンドはどれか・getent「/etc/nsswitch.conf」は、名前解決やサービス名解決の際の問い合わせ順序を指定するファイルです。ユーザー情報、パスワード情報の取得、ホスト名からIPアドレスを取得する際の情報検索先など設定内容は多岐にわたります。getent は、それらの情報の問い合わせを行うコマンドです。・getent「/usr/share/zoneinfo/」ディレクトリ以下のバイナリファイルを、次のどのファイルにコピーすれば、システムで使用するタイムゾーンの指定ができるか。・/etc/localtime「/usr/share/zoneinfo/」ディレクトリ以下には、国や地域ごとにタイムゾーンの情報がバイナリファイルとして格納されています。システムのタイムゾーンは、それらのバイナリファイル群から、システムで使用したいタイムゾーンのものを「/etc/localtime」へコピーまたはシンボリックリンクを作成することで設定します。・/etc/localtimeipコマンドを使って、IPアドレスの設定状況を確認したい。正しいコマンドはどれか・ip a shifconfig、route、arp、netstatなどの旧来のネットワーク関連コマンドを置き換えるために、iproute2 ネットワークユーティリティが開発されました。iproute2を使うことで、ポリシーベースルーティングやトラフィック制御といった高度なネットワーク設定が可能になります。iproute2ユーティリティでは、ipコマンドでアドレス設定、ルーティング設定などを行います。xinetdの各サービスの設定ファイルで、サービスを利用しない場合はdisable = ( )と記述する。カッコ内に当てはまるふさわしい語を答えなさい。・yes主に「オンスクリーンキーボード」機能を提供するソフトウェアの名称は？・GOKOracle社（前サン・マイクロシステムズ社）が提供している「キーボードアクセシビリティ」機能があるソフトウェアの名称は？・AccessXスクリーンリーダー、点字ディスプレイ、スクリーン拡大鏡などの機能を持つソフトウェアの名称は？・OrcaLinux/Unixで定番のテキストエディタに、音声読み上げ機能を追加するソフトウェアの名称は？・emacspeak「/etc/passwd」のパーミッションを数字（3桁）で答えなさい。・644「/etc/shadow」のパーミッションを数字（3桁）で答えなさい。 (小さい方から先に3つ)・000・400・600ユーザアカウントの暗号化されたパスワードが収められているファイルを答えなさい。・/etc/shadowユーザアカウント「user1」を削除する際にホームディレクトリも一緒に削除しなさい。・userdel -r user1既存のグループアカウント「GA」のグループIDを「600」へ変更したいときに使うコマンドは？・groupmod -g 600 GA 一般ユーザのログインを禁止したい場合に作成するファイルは？・/etc/nologinユーザアカウント「user1」のロックを解除しなさい。（但し、passwdコマンドは使用しない事)・usermod -U user1ユーザ「user1」のホームディレクトリを「/home/hoge」に変更しなさい。・usermod -d /home/hoge user1ユーザ「user1」のプライマリグループを「root」に変更しなさい。・usermod -g root user1ユーザ「user1」のプライマリグループ以外のグループを「hogehoge」に変更しなさい。・usermod -G hogehoge user1ユーザアカウント「user1」をロック（一時的に使用停止）しなさい。（但し、passwdコマンドは使用しない事)・usermod -L user1ユーザ「user1」のログインシェルを「/bin/csh」に変更しなさい。・usermod -s /bin/csh user1グループの設定を変更したい時に使用するコマンドは？・groupmod既存のグループアカウント「GA」のグループ名を「GB」へ変更したいときに使うコマンドは？・groupmod -n GB GAユーザを新規作成する際に使用するコマンドは？・useraddログインシェル「/bin/csh」を指定して、新規ユーザ「user1」を作成しなさい。・useradd -s /bin/csh user1ホームディレクトリ「/home/hoge」を指定して、新規ユーザ「user1」を作成しなさい。・useradd -d /home/hoge user1「useradd」コマンドでユーザーを新規で追加するときにホームディレクトリに自動的に作成するファイルを置くディレクトリは？・/etc/skelグループアカウントが記述されているファイルを答えなさい。・/etc/groupプライマリグループ「root」を指定して、新規ユーザ「user1」を作成しなさい。・useradd -g root user1useraddコマンドにおいて、デフォルトで使用される値を確認できるオプションは？・-D ユーザhogeが所属するグループを確認できるコマンドは？・groups hogeuseraddコマンドでオプションを指定せずにユーザを作成する際、使用されるデフォルトの値が格納されているファイルは？・/etc/default/useradd対話的ログインを禁止するために、ログインシェルとして設定するものは？（アルファベット順に2つ）・/bin/false・/sbin/nologin新規にユーザー「user1」を、コメント「"for test"」を加えて作成しなさい。・useradd -c "for test" user1プライマリグループ以外のグループ「hogehoge」を指定して、新規ユーザ「user1」を作成しなさい。・useradd -G hogehoge user1グループを作成する際に使用するコマンドは？・groupaddアカウントを削除することなく一時的に使用不可にしたい。「/etc/shadow」または「/etc/passwd」の該当ユーザーのパスワードフィールドの 1文字目に追加するものは？（「!」以外を回答）・*アカウントを削除することなく一時的に使用不可にしたい。「/etc/shadow」または「/etc/passwd」の該当ユーザーのパスワードフィールドの 1文字目に追加するものは？（「*」以外を回答）・!自分のアカウントのIDや所属グループを確認したい時に使用するコマンドは？（但し、ファイルの表示で対応しない事）・idユーザー「user1」のユーザIDや所属グループ表示したい時に使用するコマンドは？（但し、ファイルの表示で対応しない事）・id user1ユーザー「user1」のユーザIDのみを表示したい時に使用するコマンドは？・id -u user1ユーザー「user1」の所属する全てのグループIDのみを表示したい時に使用するコマンドは？・id -G user1ユーザー「user1」のプライマリグループIDのみを表示したい時に使用するコマンドは？・id -g user1ユーザアカウント「user1」をロック（一時的に使用停止）しなさい。（但し、usermodコマンドは使用しない事)・passwd -l user1ユーザアカウント「user1」のロックを解除しなさい。（但し、usermodコマンドは使用しない事)・passwd -u user1/etc/nsswitch.confの設定に従い、passwdデータベースからユーザfooの情報を取得するコマンドは？・getent passwd foo Xフォントサーバ（xfs)の設定ファイルを答えなさい。・/etc/X11/fs/configディスプレイマネージャ「XDM」の設定ファイルを答えなさい。・/etc/X11/xdm/xdm-configLightDMの主な設定ファイルを絶対パスで答えよ・/etc/lightdm/lightdm.confLightDMのログイン画面に表示するユーザーを制御するファイルを絶対パスで答えよ・/etc/lightdm/users.conf Linux起動時のデフォルトのランレベルを指定するファイルを答えなさい。・/etc/inittabUbuntu標準のディスプレイマネージャを答えよ・LightDMネットワーク上にあるリモートホストにグラフィカルログインする際に使用されるプロトコルを答えなさい。・XDMCPX.Org標準のディスプレイマネージャを答えなさい。・XDMランレベル3からX Window Systemを起動する際に実行するスクリプトを順に答えなさい。1.startx2.xinit3.~/.xinitrc4./etc/X11/xinit/xinitrc5.ウィンドウマネージャなどのXクライアントが起動不正プログラムによって、外部からTCPの65432ポートに接続可能になっている。不正プログラムのプロセスIDの確認とプロセスの強制終了を同時に行いたい。適切なコマンドはどれか・fuser -k -n tcp 65432システムの特定のリソースを使用中のプロセスを検索し、強制終了することのできるコマンドはfuserです。-k：プロセスにSIGKILL送信-m：マウントされたファイルシステムを指定-n：検索する領域を指定（名前空間）-u：検索結果にユーザ名を追加-v：詳細verboseカーネルからのログメッセージを最初に受け取るデーモンはどれか。・klogdrsyslogの設定ファイルはどれか・/etc/rsyslog.confsudoコマンドの設定を行うファイル名を選択しなさい。・/etc/sudoersgetent は、「/etc/nsswitch.conf」の設定に従って検索を行うコマンドです。set コマンドオプションallexport 新規作成したシェル変数を自動的に環境変数にする。emacs emacsエディタと同じキーバインドにするignoreeof Ctrl+Dしてもログアウトしないnoclobber リダイレクト演算子で既存のファイルの上書きを不可にするnoglob パス名展開を無効にするnoexec シェルスクリプトを読み込むが実行せずに構文エラーの確認のみにするvi viエディタと同じキーバインドにするXサーバへのアクセス許可、不許可をコントロールするコマンドは？・xhostXサーバに対して、ping-t.comからのアクセスを拒否（許可リストから削除）するコマンドは？・xhost -ping-t.comXサーバに対して、全てのアクセスを許可（許可リストを無効化）するコマンドは？・xhost +Xサーバに対して、許可リストにあるホストのみ接続を許可（許可リストを有効化）するコマンドは？・xhost -Xサーバに対して、ping-t.comからのアクセスを許可（許可リストに追加）するコマンドは？ (省略無しの表記を使用する事）・xhost +ping-t.comX Window Systemにフォントを提供するサービスを答えなさい (但し、英数字のみを使用する事)・xfsXサーバに関する各種ディスプレイ情報（Xのバージョンやディスプレイの番号など）を表示するコマンドは？・xdpyinfo ディスプレイの表示画面（垂直位置や水平位置など）を調整するコマンドは？・xvidtuneXサーバ（X.org)の設定ファイルを答えなさい。・/etc/X11/xorg.confXサーバ設定ファイル「/etc/X11/xorg.conf」の MonitorセクションとDeviceセクションの組み合わせや、色の深さ等の設定を記載するセクション名は？・ScreenXサーバ設定ファイル「/etc/X11/xorg.conf」のビデオカードの設定を記載するセクション名は？・Device Xサーバ設定ファイル「/etc/X11/xorg.conf」のモニターのタイプ（ベンダー名やモデル、水平同期周波数）の設定を記載するセクション名は？・MonitorXサーバ設定ファイル「/etc/X11/xorg.conf」の「Files」セクションにある、フォントの場所を指定するパラメータは？・FontPath　"unix/:7100"Xサーバ設定ファイル「/etc/X11/xorg.conf」の Xフォントサーバの指定があるセクション名は？・FilesXサーバ設定ファイル「/etc/X11/xorg.conf」の Xサーバが組み込むモジュールを指定するセクション名は？・ModuleXサーバ設定ファイル「/etc/X11/xorg.conf」のキーボードやマウスなどの入力デバイスの設定を記載するセクション名は？・InputDevice選択したXウィンドウの情報（表示位置など）を表示するコマンドは？・xwininfoXサーバ設定ファイル「/etc/X11/xorg.conf」の Xサーバで管理する入出力デバイスの組み合わせの設定を行うセクション名は？・ServerLayout 以下の条件で、Xアプリケーション「xeyes」をXサーバのディスプレイに表示させたい。 Xサーバ「172.16.0.1」、Xクライアント「172.16.0.4」、ディスプレイ番号「デフォルト」以下の順で適切なコマンドを入れなさい。 1. 許可リストへ追加（Xサーバでの作業。省略無し） 2. 環境変数によるXサーバの指定（Xクライアントでの作業）xhost +172.16.0.4export DISPLAY=172.16.0.1:0xeyes &memberテーブルの情報を3件に限定して取得したい。空欄に順に適語を入れなさい。・SELECT * FROM member LIMIT 3;memberテーブルのレコードを「age」列を基準に、降順で並べ替えて表示したい。空欄に順に適語を入れなさい。・SELECT * FROM member OREDER BY age DESC;memberテーブルの既存レコードを更新したい。空欄に順に適語を入れなさい。・UPDATE member SET skill=202,project='D' WHERE id=5; memberテーブルの「age」列の値が「21」より大きく、「30」以下であるレコードのみを照会したい。空欄に順に適語を入れなさい。・SELECT * FROM member WHERE age > 21 AND age <= 30;memberテーブルに、新たにレコードを挿入したい。空欄に順に適語を入れなさい。・INSERT INTO member (id,name,age,skill,project) VALUES (8,'Imamura',18,101,'project');memberテーブルの「project」列をグループ化し、グループ毎の「age」列の最小値を表示したい。空欄に順に適語を入れなさい。・SELECT project,MIN(age) FROM member GROUP BY project; memberテーブルの「project」列をグループ化し、グループ毎のレコード数を表示したい。空欄に順に適語を入れなさい。(なお、全列指定とする事）・SELECT project,COUNT(*) FROM member GROUP BY project;memberテーブルの「age」列の値が、「26」のレコードのみを照会したい。空欄に順に適語を入れなさい。・SELECT * FROM member WHERE age = 26;2つのテーブル「member」「city」がある。memberテーブルの「birth」列の値と、cityテーブルの「bid」列の値が等しいレコードを等結合しい。空欄に順に適語を入れなさい。(但し、JOIN句を使用しない事）・SELECT * FROM member,city WHERE member.birth = city.bid;memberテーブルの「project」列をグループ化し、グループ毎の「age」列の最大値を表示したい。空欄に順に適語を入れなさい。・SELECT project,MAX(age) FROM member GROUP BY project; 2つのテーブル「member」「city」がある。 memberテーブルの「birth」列の値と、cityテーブルの「bid」列の値が等しいレコードを等結合したい。空欄に順に適語を入れなさい。(但し、WHERE句を使用しない事）・SELECT * FROM member JOIN city ON member.birth = city.bid;memberテーブルの「project」列をグループ化し、グループ毎の「age」列の平均値を表示したい。空欄に順に適語を入れなさい。SELECT project,AVG(age) FROM member GROUP BY project;memberテーブルの「name」列と「age」列のみを照会したい。空欄に順に適語を入れなさい。SELECT name , age FROM MEMBER;memberテーブルの「project」列をグループ化し、グループ毎の「age」列の合計値を表示したい。空欄に順に適語を入れなさい。・SELECT project,SUM(age) FROM member GROUP BY project;memberテーブルのレコードを「skill」列を基準に昇順で並べ替えて表示したい。空欄に順に適語を入れなさい。・SELECT * FROM member ORDER BY skill;memberテーブルの「project」列の値が'A'、または'C'のレコードのみを照会したい。空欄に順に適語を入れなさい。・SELECT * FROM member WHERE project = 'A' OR project = 'C'; memberテーブルの「age」列の値が「19」以上かつ「skill」列の値が「102」以外のレコードのみを照会したい。空欄に順に適語を入れなさい。(なお、!やNOTやは使用しない事）・SELECT * FROM member WHERE age >= 19 AND skill <> 102;memberテーブルのskill列が101であるレコードを全て照会したい。空欄に順に適語を入れなさい。SELECT * FROM member WHERE skill=101;memberテーブルの情報を全て照会したい。空欄に順に適語を入れなさい。SELECT * FROM MEMBER;memberテーブルの既存レコードを削除したい。空欄に順に適語を入れなさい。・DELETE FROM member WHERE id=6;Linuxで使用される標準シェルの名前を答えなさい。・bashエイリアス機能を利用し「rmi」と入力して実行すると「rm -i」が自動的に実行されるようにしなさい。（必要であれば、シングルクォーテーションを使うこと）・alias rmi='rm -i'登録されているエイリアスを全て削除しなさい。・unalias -a登録したエイリアス「rm」（rm='rm -i'）を一時的に無効化して hogehoge.txtを削除しなさい。・\rm あるコマンドのエイリアスを全ユーザで使用するように設定しておきたい時、編集すべきファイルは？(RedHat系)/etc/bashrc(Debian系)/etc/bash.bashrcbashのログイン時、読み込む順番に環境設定ファイルを答えなさい・/etc/profile・/etc/bash.bashrc(Debian系のみ)・~/.bash_profile・~/.bashrc・/etc/bashrcログアウト時に実行されるbashのスクリプトファイルを答えなさい。・~/.bash_logout 対話型シェルを起動した際に読み込まれるファイルは？(ユーザ個別ファイル)~/.bashrc(全体設定用：RedHat系)/etc/bashrc(全体設定用：Debian系)/etc/bash.bashrcDebian系ディストリビューションで使われる、シェルの起動時に必ず読み込まれる設定ファイルは？・/etc/bash.bashrcあるユーザが、自分用に環境変数を設定しておきたい時、編集すべきファイルは？・~/.bash_profileあるユーザが、自分用にコマンドのエイリアスを設定したい時、編集すべきファイルは？・~/.bashrc条件式が値aなら実行文aを、値bなら実行文bを実行する、分岐処理の構文case 条件式 in値a )実行文a ;;値b )実行文b ;;esacfile1が存在する場合は「Found」、それ以外は「Not Found」と出力するスクリプトにせよ。 #!/bin/bash if test -f file1 then echo "Found" else echo "Not Found" fi変数NUMが3以下の間、繰り返し処理を行うスクリプトにせよ。 #!/bin/bash NUM=1 while [ $NUM -le 3 ]; do echo $NUM let NUM=NUM+1 done繰り返し処理を用いて変数INTに「1 2 3 4 5」を順に格納するスクリプトにせよ。#!/bin/bash for INT in `seq 5` do echo $INT done繰り返し処理を用いて変数INTに「1 2 3」を順に格納するスクリプトにせよ。#!/bin/bash for INT in 1 2 3 do echo $INT doneTODAY変数に現在の日付時刻を格納したい。コマンド置換機能を使ってdateコマンドの結果をTODAY変数に格納せよ。（文字数の少ない順に2つ）・TODAY='date'・TODAY=$(date)以下はあるシェルスクリプトからの抜粋である。空欄に適語をいれ、「数値1(NUM1)が数値2(NUM2)以上であれば真」となる条件を作成せよ。 if test $NUM1 -ge $NUM2「数値1(NUM1)と数値2(NUM2)が等しくなければ真」となる条件 if test $NUM1 -ne $NUM2以下はあるシェルスクリプトからの抜粋である。空欄に適語をいれ、「path が存在すれば真」となる条件を作成せよ。 if test -e /file/or/directory/path以下はあるシェルスクリプトからの抜粋である。空欄に適語をいれ、「ファイル file1が存在し、かつ書き込み可能であれば真」となる条件を作成せよ。 if test -w /home/file1以下はあるシェルスクリプトからの抜粋である。空欄に適語をいれ、「数値1(NUM1)が数値2(NUM2)より小さければ真」となる条件を作成せよ。 if test $NUM1 -lt $NUM2以下はあるシェルスクリプトからの抜粋である。空欄に適語をいれ、「ディレクトリ dir1が存在すれば真」となる条件を作成せよ。 if test -d /home/dir1以下はあるシェルスクリプトからの抜粋である。空欄に適語をいれ、「ファイル file1が存在すれば真」となる条件を作成せよ。 if test -f /home/file1以下はあるシェルスクリプトからの抜粋である。空欄に順に適語をいれ、「文字列1(STR1)と文字列2(STR2)が等しくかつ数値1(INT1)と数値2(INT2)が等しければ真」となる条件を作成せよ。 if test $STR1 = $STR2 -a $INT1 -eq $INT2以下はあるシェルスクリプトからの抜粋である。空欄に適語をいれ、「文字列1(STR1)と文字列2(STR2)が等しくなければ真」となる条件を作成せよ。 if test $STR1 != $STR2以下はあるシェルスクリプトからの抜粋である。空欄に適語をいれ、「ファイル file1が存在し、かつ実行可能であれば真」となる条件を作成せよ。 if test -x /home/file1以下はあるシェルスクリプトからの抜粋である。空欄に順に適語をいれ、「数値1(INT1)と数値2(INT2)が等しいもしくは文字列1(STR1)と文字列2(STR2)が等しければ真」となる条件を作成せよ。 if test $INT1 -eq $INT2 -o $STR1 = $STR2以下はあるシェルスクリプトからの抜粋である。空欄に適語をいれ、「ファイル file1が存在し、かつ読みこみ可能であれば真」となる条件を作成せよ。 if test -r /home/file1以下はあるシェルスクリプトからの抜粋である。空欄に適語をいれ、「文字列1(STR1)と文字列2(STR2)が等ければ真」となる条件を作成せよ。 if test $STR1 = $STR2以下はあるシェルスクリプトからの抜粋である。空欄に適語をいれ、「file1の更新日が、file2より新しければ真」となる条件を作成せよ。 if test /home/file1 -nt /home/file2以下はあるシェルスクリプトからの抜粋である。空欄に適語をいれ、「数値1(NUM1)が数値2(NUM2)以下であれば真」となる条件を作成せよ。 if test $NUM1 -le $NUM2以下はあるシェルスクリプトからの抜粋である。空欄に適語をいれ、「file2の更新日が、file1より新しければ真」となる条件を作成せよ。 if test /home/file1 -ot /home/file2以下はあるシェルスクリプトからの抜粋である。空欄に適語をいれ、「数値1(NUM1)が数値2(NUM2)より大きければ真」となる条件を作成せよ。 if test $NUM1 -gt $NUM2以下はあるシェルスクリプトからの抜粋である。空欄に適語をいれ、「数値1(NUM1)と数値2(NUM2)が等しければ真」となる条件を作成せよ。 if test $NUM1 -eq $NUM2全ユーザのデフォルトに設定されている環境変数を変更したい場合、編集すべきファイルは？・/etc/profileシェルのオプション機能を使いシェル変数を自動的に環境変数とするためのコマンドを答えなさい。（但し、単語指定で回答する事）。・set -o allexportシェルのオプション機能を使い「Ctrl + D」を押してしまった際のログアウト処理を一時的に無効にするコマンドを答えなさい。・set -o ignoreeof シェルのオプション機能を使いワイルドカードによる展開（*や?）を無効にするコマンドを答えなさい。（但し、単語以下はあるシェルスクリプトからの抜粋である。空欄に適語をいれ、「数値1(NUM1)が数値2(NUM2)より大きければ真」となる条件を作成せよ。 if test $NUM1 ( ) $NUM2指定で回答する事）。・set -o noglobシェルのオプション機能を使い、実際にはコマンドの実行はさせずにスクリプトファイルの構文にエラーが無いかどうかだけを確認するコマンドを答えなさい。（但し、単語指定で回答する事）。・set -o noexecbashの組み込みコマンドを使用し、独自関数「lslR」を作成しなさい。・function lslR() { ls -lR $1; }定義されている独自のシェル関数を確認するためのコマンドを答えよ・declare -fシェルの特殊変数のうち、直前に実行されたコマンドの終了ステータスが設定される変数は？・$?シェルの特殊変数のうち、実行したシェルスクリプト名が設定される変数は？・$0シェルの特殊変数のうち、1番目の引数が設定される変数は？・$1シェルの特殊変数のうち、10番目の引数が設定される変数は？・${10} シェルの特殊変数のうち、コマンド実行時に指定された引数の数が設定される変数は？・$#シェルの特殊変数のうち、現在のシェルのプロセス番号が設定される変数は？・$$シェルのオプション機能を使い、キーバインドをvi風にするコマンドを答えよ。・set -o viシェルのオプション機能を使いリダイレクトによるファイルの上書きを禁止するコマンドを答えなさい。（但し、単語指定で回答する事）。・set -o noclobberシェルのオプションの設定状態を標準出力しなさい。・set -oシェルのオプション機能を使い、キーバインドをemacs風にするコマンドを答えよ。・set -o emacs実行権の与えられていない「sample.sh」を実行せよ。（2文字以上のコマンドを使用）・sourceキーボードの標準入力から値を読み取り、それを変数「key」に代入するようにせよ。・read key

lpic101-2

fsckコマンドでファイルシステムの整合性をチェックする際、障害箇所を自動的に修復したい。fsckコマンドの適切なオプションは次のうちどれか。・-ainitプログラムであるUpstartの特徴はどれか（3つ選択）・サービスの並列起動処理が可能・イベント駆動型・サービスやタスクを「ジョブ」という単位で扱う共有ライブラリの検索パスを設定する環境変数は次のうちどれか。・LD_LIBRARY_PATHLink eDitorの略らしいfdiskコマンドのサブコマンドとその説明の組み合わせとして正しいものはどれか。(2つ選択)・p：パーティションテーブルの表示・t：パーティションタイプ（システムID）の変更・ldd語源：list dynamic dependecies（ダイナミックライブラリの依存関係一覧）ブートローダであるGRUB2の設定ファイルの内容を変更したい。変更内容を反映させるコマンドは次のうちどれか。・grub-mkconfigtarコマンドオプション------------------------------------------c 新しいアーカイブを作成------------------------------------------x アーカイブからファイルを展開------------------------------------------t アーカイブの内容を一覧表示------------------------------------------f アーカイブファイル名を指定------------------------------------------v 処理の詳細情報を表示------------------------------------------z gzipを通して圧縮／展開------------------------------------------j bzip2を通して圧縮／展開------------------------------------------J xzを通して圧縮／展開-----------------------------------------設定されている全ての環境変数を一覧表示できるコマンドは次のうちどれか・set：すべてのシェル変数と環境変数・env：すべての寛容変数・printenv：一部の環境変数スワップ領域とは、物理メモリ（実メモリ）に収まらなかった情報を一時的に格納する為の、通常ハードディスク上に作成する領域です。ハードディスク上にある為、物理メモリよりも動作は格段に遅くなります。スワップ領域は通常、物理メモリと同じサイズまたは2倍程度のサイズを設定します。ディスククォータとは、ユーザまたはグループ毎にディスク容量を制限する機能のことです。クォータの設定は以下のような手順で行います。1. 「/etc/fstab」ファイルで、ディスククォータ機能を使用したいファイルシステムの設定を行う　なお、設定を行った後はファイルシステムをマウントしなおします。2. quotacheckコマンドでクォータの情報を格納するファイルを作成・更新する3. quotaonコマンドでクォータを有効にする4. edquotaコマンド、またはsetquotaコマンドでユーザまたはグループのクォータを設定論理ボリュームを作成する際の主な手順は以下のとおりです。・物理ボリューム(PV)の作成pvcreateコマンドを使用して作成します。・ボリュームグループ(VG)の作成vgcreateコマンドを使用して作成します。・論理ボリューム(LV)の作成lvcreateコマンドを使用して作成します。変数DATEに「date」という文字列(現在の日時を表示するコマンド)を格納した。以下のコマンドの実行結果は次のうちどれか。$ echo '$DATE'・$DATE　sambaというキーワードを一部に含むmanページを検索するコマンドは次のうちどれか。・man -k samba・apropos sambaカレントディレクトリにあるファイルやディレクトリをファイルタイプをつけて表示したい。適切なコマンドは次のうちどれか。・ls -F「file」ファイルを行番号をつけて出力したい。適切なコマンドは次のうちどれか。なお、行番号は空行を含めた全ての行に付けることとする。(全て選択)・cat -n file・nl -b a filenlコマンドオプション-b a：すべての行に行番号-b t：空行抜いたすべての行に行番号XFSファイルシステムのデバッグを行うコマンドは次のうちどれか。・xfs_db「/etc/mtab」ファイルでディスククォータが設定されている全てのファイルシステムのディスク使用量をチェックし、データベースファイルを作成・更新するコマンドは次のうちどれか。・quotacheck -aフォアグラウンドで実行しているプロセスに割り込みシグナルを送信し、プロセスを終了したい。どのようにするとよいか。(全て選択)・killまたはkillallコマンドでINT(SIGINT)シグナルを送信する・Ctrl+cキーを押下する※SIGINTは割り込みによる終了yumコマンドを使用して、パッケージグループを一覧表示させたい。適切なコマンドは次のうちどれか。・yum grouplistsystemdの動作するシステムにおいて、次回起動時にメンテナンスを行うために最低限のシステムサービス状態で起動させたい。次回起動時のターゲットとしてどれを指定すればよいか（2つ選択）・runlevel1.target・rescue.targetbashのシェル変数であるLPICを削除するコマンドは次うちどれか。・unset LPICapt-cacheコマンドを使用して、「ssh」パッケージへ依存しているパッケージを含めた詳細情報を表示させたい。適切なコマンドは次のうちどれか。・apt-cache showpkg sshapt-cacheコマンドを使用して、キーワード「ssh」を含むパッケージを表示させたい。適切なコマンドは次のうちどれか。・apt-cache search sshegrepコマンドを使用して、以下の「test.txt」ファイルから「taro」と「hanako」という2つの文字列を取り出しなさい。・egrep 'taro|hanako' test.txtgrep 簡単な絞り込みに用いられるegrep より強力な拡張正規表現(EREs)が使えるfgrep grepやegrepよりも早いが限定的な正規表現しか使えないfdiskコマンドで作成したパーティションにファイルシステムを作成することができるコマンドは次のうちどれか。(2つ選択)・mke2fs・mkfsD-Busについて正しく説明しているのはどれか・Linuxで使われるプロセス間通信機構Desktop Busはプログラム同士が情報を伝達するプロセス間通信機構のひとつです。rpmコマンドを使用して、「postfix」パッケージがインストールされているかどうか確認したい。適切なコマンドは次のうちどれか。[プロンプト]# rpm --query postfixpostfix-2.10.1-7.el7.x86_64[プロンプト]# rpm -q postfixpostfix-2.10.1-7.el7.x86_64[プロンプト]#ファイルシステムのチェックfsckのオプション-t ファイルシステムの種類ファイルシステムの種類を指定-A 「/etc/fstab」に記述されている全ファイルシステムに対して実行-N 実際には実行せず実行する内容を表示-a 問題を自動的に修復-r 問題を対話的に修復「/etc/passwd」ファイルの各行の2番目の文字を取り出して表示したい。適切なコマンドは次のうちどれか。・cut -c 2 /etc/passwd-c ：文字数指定-d ：区切り文字指定-f ：フィールド指定viエディタのコマンドモードにおいて、カーソル位置の左の文字を削除するviコマンドは次のうちどれか。・X※xはカーソル位置の文字をカットする。findコマンドでファイルを検索する際、ファイルのサイズを検索条件として使用したい。適切な検索式は次のうちどれか。・-size「DATE=`date`」というコマンドを実行した。以下のコマンドの実行結果は次のうちどれか。$ echo \"$DATE\"・"現在の日時"udevが使用するデバイス設定情報について、正しいものを選べ。・設定情報ファイルは「/etc/udev/rules.d」に配置されるext2ファイルシステムの「/dev/hda5」をext3に変換したい。適切なコマンドは次のうちどれか。・ tune2fs -j /dev/hda5-j:ext2をext3に変換マルチユーザモードとなるランレベルは次のうちどれか。・2～5（4は未使用）mycommandを実行している全てのプロセスをクリーンアップして終了させたい。適切なコマンドは次のうちどれか。(全て選択)・killall -SIGTERM mycommand・pkill mycommand・killall -s 15 mycommandkill -15 mycommand↑は誤り。killは、kill [-シグナル名または-シグナル番号] プロセスIDまたはkill -s [シグナル名またはシグナル番号] プロセスIDとなるため、引数にプロセスIDが必要になる。「configure.xz」ファイルを展開することができるコマンドは次のうちどれか（すべて選択）・xz -d -k configure.xz・unxz configure.xz・xz -d configure.xz-d,--decompress 圧縮ファイルの展開-k,--keep 圧縮、展開処理後に元のファイルを削除しない-l,--list 圧縮ファイルの情報を表示する指定したユーザやグループのディスククォータ状況を表示するコマンドは？・quota「ping」ユーザのディスククォータ状況を表示したい。適切なコマンドは？・quota ping・quota -u pingコマンドラインからディスククォータの容量の設定を行うコマンドは？・setquotaファイルシステムのディスク使用量を確認し、クォータの情報を格納するファイルを作成(初期化)・更新するコマンドは？・quotacheck「/etc/mtab」ファイルでディスククォータが設定されている全てのファイルシステムのディスク使用量を確認し、クォータの情報を格納するファイルを作成・更新するコマンドは？・quotacheck -a「/dev/sda5」のディスク使用量を確認し、ユーザクォータのデータベースファイルを作成・更新するコマンドは？(短い方から先に2つ)・quotacheck /dev/sda5・quotacheck -u /dev/sda5「/dev/sda5」のディスク使用量をチェックし、グループクォータのデータベースファイルを作成・更新するコマンドは？・quotacheck -g /dev/sda5testグループのディスククォータの容量を設定したい。適切なコマンドは？・edquota -g test testユーザのディスククォータの容量を設定したい。適切なコマンドは？・edquota test・edquota -u testディスククォータの猶予期間を設定するコマンドは？・edquota -tディスククォータの容量の設定をテキストエディタで行うコマンドは？・edquotaedquotaコマンドのオプションのうち、指定したユーザのディスククォータの設定を、別のユーザのディスククォータの設定にコピーするオプションは？・-pquotaonコマンドのオプションのうち、ユーザ毎のディスククォータのみ有効にするオプションは？・-u quotaonまたはquotaoffコマンドでディスククォータの設定を有効・無効にする際、詳細情報を表示させたい。適切なオプションは？・-v「/etc/fstab」ファイルで以下のようにディスククォータの設定を行った。 /dev/hda5 /export reiserfs defaults,usrquota,grpquota 0 3 「/dev/hda5」のユーザ毎のディスククォータのみ有効にするコマンドは？・quotaon -u /dev/hda5・quotaon -u /export「/etc/fstab」ファイルでディスククォータが設定されている全てのファイルシステムのディスククォータを無効にするコマンドは？・quotaoff -a「/etc/fstab」ファイルに記述するマウントオプションで、ユーザ毎のディスククォータを設定するものは？・usrquota「test」グループのディスククォータ状況を表示したい。適切なコマンドは？quotaonコマンドのオプションのうち、グループ毎のディスククォータのみ有効にするオプションは？・quota -g test「/etc/fstab」ファイルでディスククォータが設定されている全てのファイルシステムのディスククォータを有効にするコマンドは？・quotaon -a「/etc/mtab」ファイルでクォータが設定されている全てのファイルシステムのクォータ状況を表示するコマンドは？・repquota -arepquotaコマンドのオプションのうち、指定したファイルシステムのグループのクォータ状況を表示するオプションは？・-g「/etc/fstab」ファイルで以下のようにディスククォータの設定を行った。 /dev/hda5 /export reiserfs defaults,usrquota,grpquota 0 3 「/dev/hda5」のクォータが設定されているユーザのクォータ状況を表示するコマンドは？・repquota -u /dev/hda5・repquota -u /export「/etc/fstab」ファイルに記述するマウントオプションで、グループ毎のディスククォータを設定するものは？・grpquotachownコマンドを使用し「file」の所有グループのみをtestからgpに変更したい。適切なコマンドは？(「:」を使用するほうから先に2つ)・chown :gp file・chown :gp filefindコマンドの検索式で、ファイルのサイズを条件として検索するものは？・-size以下のような内容を出力するコマンドは？ -rw-r--r-- 1 test staff 24 Jul 21 13:38 index.html・ls -lfindコマンドでファイルを検索する際、検索結果を表示するアクションは？・-print 「file」の所有ユーザをtestからstaffに、所有グループをtestからgpに変更したい。適切なコマンドは？(「:」を使用するほうから先に2つ)・chown staff:gp file・chown staff.gp file検索用データベースを使用して高速でファイル検索を行うコマンドは？・locatefindコマンドで「httpd.conf」ファイルを「/etc」ディレクトリ以下から検索したい。適切なコマンドは？適切なコマンドは（アクションは省略）？・fine /etc -name httpd.conf ファイルとディレクトリを新規作成した際のデフォルトのパーミッションを、それぞれ「644」と「755」にしたい。適切なコマンドは？・umask 022findコマンドでカレントディレクトリ以下から、アクセス権が775のディレクトリを検索したい。適切なコマンドは？ (検索式はファイルの種類から先に指定する事。アクションは省略)・find . -type d -perm 775findコマンドの検索式で、ファイルの最終アクセス日を条件として検索するものは？・-atime指定したコマンドが格納されている場所を、環境変数PATHで設定しているディレクトリから検索し、その場所を絶対パスで表示するコマンドは？・which「dir」ディレクトリおよびその配下にあるファイルの所有グループを「gp」に変更したい。適切なコマンドは？(コマンドが長い方から先に2つ、「:」は使用しないこと)・chown -R .gp dir・chgrp -R gp dirfindコマンドの検索式で、アクセス権を条件として検索するものは？・-permfindコマンドの検索式で、指定した階層から下を検索対象とするものは？・mindepth「dir」ディレクトリ内において、自分以外のユーザが所有するファイルを削除できないようにしたい。なお、「dir」ディレクトリのパーミッションは755である。適切なコマンドは？ (パーミッションの指定には、1つ目は数値、2つ目は記号3文字を使用すること)・chmod 1755 dir・chmod o+t dirシステムの起動には必須ではないコマンドの共有ライブラリが格納されているディレクトリは？・/usr/libfindコマンドの検索式で、ファイル名を条件として検索するものは？・-name findコマンドの検索式でファイルの種類を条件として検索するものは？・-typefindコマンドで「/home」ディレクトリ以下から、所有者が「test」ユーザのファイルやディレクトリを検索したい。適切なコマンドは？ (アクションは省略)・find /home -user testfindコマンドの検索式で、シンボリックリンクを検索するものは？・-type l 「file」ファイルのパーミッションを644から755に変更したい。適切なコマンドは？ (パーミッションを1つ目は数値、2つ目は記号含め3文字で指定すること)・chmod 755 file・chmod a+x fileシステムの起動には必須ではない、システム管理用のコマンドが格納されているディレクトリは？・/usr/sbin マニュアルページが格納されているディレクトリは？・/usr/share/manchmodコマンドを使用して記号でパーミッションを設定する際、スティッキービットを表す文字は？・t指定したコマンドが通常のコマンドか、シェルの組み込みコマンドか、エイリアスかなどの情報を表示するコマンドは？・typefindコマンドの検索式で、ファイルの所有者を条件として検索するものは？・-user「file」ファイルの所有ユーザをtestからstaffに変更したい。適切なコマンドは？・chown staff file「file」の所有グループのみをtestからgpに変更したい。適切なコマンドは？(chownコマンドは使用しないこと)・chgrp gp file全てのユーザが使用できるプログラムを作成した。そのプログラムはこのホストでのみ使用する。プログラムを格納するディレクトリとして適切なものは？・/usr/local/bin/プログラム「file」をどのユーザが実行しても、プログラムの所有者の権限で実行させたい。なお、「file」のパーミッションは755である。適切なコマンドは？ (パーミッションの指定には、1つ目は数値、2つ目は記号3文字を使用すること)・chmod 4755 file・chmod u+s fileプログラム「file」をどのユーザが実行しても、プログラムを所有するグループの権限で実行させたい。なお、「file」のパーミッションは755である。適切なコマンドは？ (パーミッションの指定には、1つ目は数値、2つ目は記号3文字を使用すること)・chmod 2755 file・chmod g+s fileシステムの起動には必須ではない、一般ユーザ用のコマンドが格納されているディレクトリは？・/usr/bin指定したディレクトリ以下からファイルやディレクトリを検索するコマンドは？（データベースを使用しないものとする）・findlocateコマンドが利用する検索用のデータベースを更新するコマンドは？・updatedbupdatedbコマンドの設定ファイルは？・/etc/updatedb.confchmodコマンドを使用して記号でパーミッションを設定する際、 SUIDまたはSGIDを表す文字は？・sファイルとディレクトリを新規作成した際のデフォルトのパーミッションを、それぞれ「600」と「700」にしたい。適切なコマンドは？・umask 077「dir」ディレクトリのパーミッションを700から500に変更したい。適切なコマンドは？ (パーミッションを1つ目は数値、2つ目は-記号を用いて3文字、3つ目は=記号を用いて4文字で指定)・chmod 500 dir・chmod u-w dir・ chmod u=rx dir「/home/dir」ディレクトリのシンボリックリンクを「/link」という名で作成したい。適切なコマンドは？・ln -s /home/dir /link cpコマンドの場所を絶対パスで表示したい。適切なコマンドは？ (コマンド全体が短い方から先に2つ)・which cp・whereis cp 指定したコマンド、またそのマニュアル、ソースコードが格納されている場所を検索し、絶対パスで表示するコマンドは？・whereisfindコマンドの検索式で、指定した階層までを検索対象とするものは？・-maxdepthfindコマンドの検索式で、ファイルの最終更新時刻を条件として検索するものは？・-mtime「dir」ディレクトリおよびその配下にあるファイルのパーミッションを755に設定したい。適切なコマンドは？(パーミッションの指定には数値を使用すること)・chmod -R 755 dir全てのユーザが使用できるプログラムを作成した。そのプログラムはこのホストでのみ使用する。プログラムの設定ファイルを格納するディレクトリとして適切なものは？・/usr/local/etcファイルやディレクトリを新規作成した際の、デフォルトのパーミッションを設定するコマンドは？・umask「file」ファイルのパーミッションを、所有者は読み取りと書き込みのみが可能で、所有グループとその他のユーザは読み取りのみが出来るように設定したい。適切なコマンドは？ (パーミッションを、1つ目は数値、2つ目は上記の条件を訳するように順に指定する事)・chmod 644 file・chmod u=rw,go=r file ファイルとディレクトリを新規作成した際のデフォルトのパーミッションを、それぞれ「640」と「750」にしたい。適切なコマンドは？・umask 027指定したファイルまたはディレクトリの所有グループを変更するコマンドは？ただし所有ユーザの変更はできないコマンドとする。・chgrpXFSファイルシステムを作成するコマンドは？ (オプション無しで作成可能なコマンドとする）・mkfs.xfstune2fsコマンドのオプションのうち、ファイルシステムのチェックを行うまでの最大時間間隔を指定するオプションは？・-iファイルシステムをチェックせずに「/dev/sda2」がマウント出来る回数を 10回に変更したい。適切なコマンドは？・tune2fs -c 10 /dev/sda2fsckコマンドのオプションのうち、ファイルシステムの種類を指定するオプションは？・-text2/ext3/ext4ファイルシステムの各種情報を表示するコマンドは？・dumpe2fsduコマンドのオプションのうち、ファイルの容量についても表示するオプションは？・-atune2fsコマンドのオプションのうち、ext2をext3ファイルシステムに変換するオプションは？・-jカレントディレクトリとそのサブディレクトリが占めている容量をメガバイト単位で表示したい。適切なコマンドは？・du -me2fsckコマンドで「/dev/sda4」をチェックする際、全ての問題を自動的に修復したい。適切なコマンドは？・e2fsck -p /dev/sda4デバイス(パーティション)の空き容量を確認することが出来るコマンドは？・df fsckコマンドのオプションのうち、「/etc/fstab」に記載されている全ファイルシステムに対して実行するオプションは？・-Aファイルシステムのチェック、および問題を修復することが出来るコマンドは？ (短い方から先に2つ)・fsck・e2fscke2fsckコマンドでファイルシステムの整合性をチェックする際、問い合わせに対して自動的に「no」と回答したい。適切なオプションは？・-nduコマンドのオプションのうち、ディレクトリの容量にサブディレクトリの容量を含めずに表示するオプションは？・-Stune2fsコマンドのオプションのうち、ファイルシステムのボリューラベルを設定するオプションは？・-Lfsckコマンドのオプションのうち、実際には実行せず実行する内容を表示オプションは？・-Next2/ext3/ext4ファイルシステムのパラメータを設定するコマンドは？・tune2fsduコマンドのオプションのうち、指定したファイルやディレクトリの合計容量のみを表示するオプションは？・-sXFSファイルシステムの情報を表示するコマンドは？・xfs_infoe2fsckコマンドでファイルシステムの整合性をチェックする際、問い合わせに対して自動的に「yes」と回答したい。適切なオプションは？・-yデバイス(パーティション)の空き容量を、キロバイト単位で確認したい。適切なコマンドは？・df -kext2ファイルシステムの「/dev/hda5」をext3に変換したい。適切なコマンドは？・tune2fs -j /dev/hda5duコマンドのオプションのうち、分り易い単位を付加して表示するオプションは？・-he2fsckコマンドでファイルシステムの整合性をチェックする際、全ての問題を自動的に修復したい。適切なオプションは？・-p「dir」ディレクトリと、その配下にあるディレクトリおよびファイルが占めている容量を、分かりやすい単位を付加して表示したい。適切なコマンドは？ (オプションはアルファベット順に、まとめて指定すること)・du -ah dir現在、「/dev/sda2」のファイルシステムチェック間隔はデフォルト値の180日となっている。これを、1週間に一度ファイルチェックを行えるようにしたい。適切なコマンドは？・tune2fs -i 7 /dev/sda2fsckコマンドのオプションのうち、問題を対話的に修復するオプションは？・-rデバイス「/dev/sda1」の利用状況を、分かりやすい単位を付加して確認したい。適切なコマンドは？・df -h /dev/sda1カレントディレクトリとそのサブディレクトリが占めている容量をキロバイト単位で表示したい。適切なコマンドは？・du -kfsckコマンドのオプションのうち、問題を自動的に修復するオプションは？・-aXFSファイルシステムのメタデータをバックアップするコマンドは？・xfs_metadump「dir」ディレクトリの合計容量のみを分かりやすい単位を付加して表示したい。適切なコマンドは？(オプションはアルファベット順に、まとめて指定すること)・du -hs dirデバイス(パーティション)の空き容量を、メガバイト単位で確認したい。適切なコマンドは？・df -mファイルシステムの対話的なデバッガであり、ext2/ext3/ext4ファイルシステムの状態の調査・変更を行えるコマンドは？・debugfs inodeの使用状況を確認することが出来るコマンドは？・df -i XFSファイルシステムのデバッグを行うコマンドは？・xfs_dbXFSファイルシステムをチェックするコマンドは？ (オプション無しでチェック可能なコマンドとする）・xfs_checktune2fsコマンドのオプションのうち、ファイルシステムのチェックを行うまでの最大マウント回数を指定するオプションは？・-cfdiskコマンドのサブコマンドで、パーティションを削除するものは?・d以下のコマンドを実行した時に作成されるファイルシステムは? # mkfs /dev/hda1・ext2GPT形式のパーティションテーブルを使用するHDDのパーティションの作成、削除、変更および情報表示を行うことが出来るコマンドは？・gdiskmke2fsコマンドでext3ファイルシステムを「/dev/sda2」に作成したい。適切なコマンドは？（オプションは引数を取らないものを指定すること）・mke2fs -j /dev/sda2シリコングラフィクス社が開発した動的inodeの機能を持つファイルシステムは？・XFSHans Reiser氏らが開発した動的inodeの機能を持つファイルシステムは？・ReiserFS以前のLinuxで標準的に使用されていたジャーナリングファイルシステムではないファイルシステムは？・ext21番目のSCSIハードディスクの、最初の論理パーティションを表すデバイスファイルは？・/dev/sda53番目のSCSIハードディスクの2番目のパーティションを表すデバイスファイルは？・/dev/sdc2fdiskコマンドのサブコマンドで、パーティションテーブルの変更を保存して終了するものは?・wGPT、MBR形式のパーティションテーブルをサポートするパーティション操作コマンドは？・partedmkfsコマンドでext2ファイルシステムを「/dev/hda1」に作成したい。適切なコマンドは？（オプションは明示的に指定すること）・mkfs -t ext2 /dev/hda1MBR形式のパーティションテーブルを使用するHDDのパーティションの作成、削除、変更および情報表示を行うことが出来るコマンドは？・fdisk「/dev/sda」デバイスのパーティションテーブルを確認したい。適切なコマンドは？・fdisk -l /dev/sdafdiskコマンドのサブコマンドで、サブコマンドのメニューを表示するものは?・mmke2fsコマンドでext2ファイルシステムを「/dev/hda1」に作成したい。適切なコマンドは？（オプションは明示的に指定すること）・mke2fs -t ext2 /dev/hda12番目のIDEハードディスクの2番目のパーティションを表すデバイスファイルは？（カーネル2.6.18より前の表記とする）・/dev/hdb2fdiskコマンドで作成したパーティションにファイルシステムを作成することが出来るコマンドは？(短い方から先に2つ)・mkfs・mke2fsfdiskコマンドのサブコマンドで、パーティションタイプの一覧を表示するものは?・lfdiskコマンドのサブコマンドで、パーティションテーブルの変更を保存せずに終了するものは?・qext2の後継で、ジャーナリングファイルシステムであるファイルシステムは？・ext3fdiskコマンドのサブコマンドで、パーティションタイプ（システムID）を変更するものは?・tfdiskコマンドのサブコマンドで、パーティションを作成するものは?・n「/dev/sda」デバイスのパーティションを操作したい。適切なコマンドは？・fdisk /dev/sda 以下の説明にあうファイルシステム名を答えよ・現在も開発中・次世代のLinux標準ファイルシステムを目指している・ext4と互換性はない・btrfsスワップ領域を作成するコマンドは？・mkswapIBMが開発した動的inodeの機能を持つファイルシステムは？・JFSmkfsコマンドまたはmke2fsコマンドでファイルシステムを作成する際、不良ブロックがないか検査をしてから作成したい。適切なオプションは？・-c基本パーティションは1つのハードディスクに最大何個作成することが出来るか？・43TB以上のHDDを利用する場合に採用すべきパーティションテーブルは？・GPTviエディタで編集しているファイルを、変更内容を保存しエディタを終了したい。適切なviコマンドは？(記号を使用するほうから先に、またアルファベット順に3つ)・:wq・:x・ZZviエディタのコマンドモードにおいて、直前の操作を取りやめるviコマンドは？・u viエディタでコマンドモードから入力モードに移行する際、カーソルのある行の末尾から文字を入力したい。適切なviコマンドは？・Aviエディタのコマンドモードで、カーソルをファイルの先頭へ移動することが出来るviコマンドは？・ggviエディタでコマンドモードから入力モードに移行する際、カーソルの行の先頭から文字を入力したい。適切なviコマンドは？・lviエディタであるファイルを編集しているが、別ファイルである「text」ファイルの内容をカレント行の次の行に読み込みたい。適切なviコマンドは？・:r text viエディタで編集しているファイルにある「ping」という文字列を、全て「hoge」に置換したい。適切なコマンドは？・:%s/ping/hoge/gviエディタのコマンドモードで、カーソルをファイルの5行目へ移動することが出来るviコマンドは？ (記号を使う方から先に2つ)・:5・5Gviエディタで読み取り専用でファイルを開くためのオプションは？・-Rviエディタのコマンドモードで、カーソルを画面の最上行へ移動することが出来るviコマンドは？・Hviエディタのコマンドモードで、カーソルをファイルの末尾へ移動することが出来るviコマンドは？・Gviエディタのコマンドモードで、カーソルを行頭へ移動することが出来るviコマンドは？・0viエディタのコマンドモードで、カーソルを画面の最下行へ移動することが出来るviコマンドは？・Lviエディタを終了したい。ただし、開いているファイルの内容が変更されている場合は終了したくない。適切なviコマンドは？・:qviエディタのコマンドモードにおいて、カーソル位置の左の文字を削除するviコマンドは？・Xviエディタのコマンドモードにおいて、カーソル位置の文字を削除するviコマンドは？・xviエディタのコマンドモードにおいて、カーソルの前にバッファの内容を貼り付けるviコマンドは？・Pviエディタでファイルを編集しているが、viエディタを終了せずにファイルを最後に保存した状態に戻したい。適切なviコマンドは？・:e!ファイルの変更内容を保存せずにviエディタを終了したい。適切なviコマンドは？・:q! viエディタを終了せずに、現在編集しているファイルを閉じて、別の「newfile」ファイルを開きたい。適切なviコマンドは？(短い方から先に2つ)・:e newfile・e! newfileviエディタでファイルを編集する際、タブの幅を10にしたい。適切なviコマンドは？(短い方から先に2つ)・:set ts=10・:set tabstop=10viエディタでファイルを編集する際、行番号が表示していたが、行番号を非表示にしたい。適切なviコマンドは？(短い方から先に2つ)・:set nonu・:set nonumberviエディタで、あるファイルを編集しているが、viエディタを終了することなくカレントディレクトリにあるファイルを確認したい。適切なコマンドは？・:!lshogeユーザが起動している全てのプロセスのnice値を10にしたい。適切なコマンドは？・renice 10 -u hogeプロセスのnice値を表示できるコマンドは？ (アルファベット順に2つ。オプション指定が必要な方はハイフン無しで)・ps -l・topPIDが5のプロセスのnice値を-20に変更したい。適切なコマンドは？ (オプションを全て省略したものと全て指定したものを回答)・renice -20 5・renice -n 20 -p 5「test」プログラムを最も高い優先度で実行したい。適切なコマンドは？ (オプションの数が多い方から先に2つ)・nice -n -20 test・nice --20 testgrepコマンドで検索する際、検索パターンをファイルから読み込みたい。・-fgrepコマンドで、検索パターンにマッチした行を表示する際、行頭に行番号を付けて表示させたい。適切なオプションは？・-nsedコマンドを使用して、「text」ファイルの各行の最初に現れる「ping」という文字列のみを「hoge」に置換したい。適切なコマンドは？(省略できるオプションは省略すること)・sed s/ping/hoge/ textsedコマンドを使用して、「text」ファイル内の全ての「a」を「A」に、また「b」を「B」に置換したい。適切なコマンドは？ (オプションは使用せず、編集コマンドは上記の順に指定)・sed y/ab/AB/ text正規表現で、[ ]内において範囲指定を意味する記号は？・- grepコマンドを使用し、「text」ファイルのうち大文字アルファベットを含まない行を表示したい。適切なコマンドは？(正規表現は5文字以内にし、「'」で囲うこと)・grep -v '[A-Z]' textgrepコマンドを使用して「text」ファイルから、「ping」または「hoge」という文字列を含む行を抽出したい。適切なコマンドは？ (正規表現は「'」で囲い、「ping」から指定する事)・grep -E 'ping|hoge' text grepコマンドで検索する際、大文字と小文字の区別をせずに検索したい。適切なオプションは？・-i正規表現で、囲んだ部分のいずれかの一文字を意味する記号は？ (2文字で）・[] sedコマンドを使用して、「text」ファイルに含まれる全ての「ping」という文字列を「hoge」に置換したい。適切なコマンドは？(省略できるオプションは省略すること)・sed s/ping/hoge/g text正規表現で、[ ]内の先頭において後続の文字以外を意味する記号は？・^grepコマンドを使用して「text」ファイルから、「.*」という文字列を含む行を抽出したい。適切なコマンドは？(オプションを使用するほうから先に2つ、検索パターンは「'」で囲うこと)・grep -F '.*' text・grep '¥.¥*' textgrepコマンドで、検索パターンにマッチした行の行数のみを表示させたい。適切なオプションは？・-csedコマンドを使用して「text」ファイルの内容を編集して表示する際、編集コマンドを記述したスクリプトファイル「edit」を使用したい。適切なコマンドは？・sed -f edit textgrepコマンドで検索する際、拡張正規表現を使用したい。適切なオプションは？・-Egrepコマンドを使用して「text」ファイルから「hoge」という文字列を含む行を抽出したい。適切なコマンドは？・grep hoge textsedコマンドを使用して、「text」ファイルの行頭が「#」の行を削除して表示したい。適切なコマンドは？ (省略できるオプションは省略すること)・sed /^#/d textfgrepコマンドを使用して「text」ファイルから、「.*」という文字列を含む行を抽出したい。適切なコマンドは？(文字列は「'」で囲うこと)・fgrep '.*' textsedコマンドを使用して、「text」ファイルの1行目から3行目を削除して表示したい。適切なコマンドは？ (省略できるオプションは省略すること)・sed 1,3d textsedコマンドを使用して、「text」ファイル内の全ての「ping」という文字列を「hoge」に置換し、また行頭が「#」の行を削除して表示したい。適切なコマンドは？(編集コマンドは上記の順に指定すること)・sed -e s/ping/hoge/g -e /^#/d textegrepコマンドを使用して「text」ファイルから、「ping」または「hoge」という文字列を含む行を抽出したい。適切なコマンドは？ (正規表現は「'」で囲い、「ping」から指定する事)・egrep 'ping|hoge' textgrepコマンドを使用して「text」ファイルから、行頭が「#」ではない行を抽出したい。適切なコマンドは？(オプションを指定した方法とすること。また、正規表現は「'」で囲うこと。)・grep -v '^#' textgrepコマンドで検索する際、検索パターンを正規表現ではなく固定文字列として検索したい。適切なオプションは？・-Fegrepコマンドを使用して「text」ファイルから、「ping」または「hoge」という文字列を含まない行を抽出したい。適切なコマンドは？ (正規表現は「'」で囲い、「ping」から指定する事)・egrep -v 'ping|hoge' textgrepコマンドで検索する際、条件にマッチしなかった行を表示したい。適切なオプションは？・-v実行中の全てのbashプロセスのプロセスIDを表示したい。実行するコマンドは？（パイプを使わず1コマンドで）・pgrep bash端末上で複数の仮想端末を開くことのできるプログラム名を答えよ。（アルファベット順に）・screen・tmuxpsコマンドのオプションのうち、プロセスの実行ユーザ名も表示するオプションは？・u※ハイフンはつけないpsコマンドのオプションのうち、親プロセスのPIDや実行優先度を決定するnice値なども併せて表示するオプションは？ (ハイフン無しで)・l現在バックグラウンドで動作しているジョブと一時停止中のジョブを表示するコマンドは？・jobsプロセスの稼動状況を一定時間ごとに更新して表示するコマンドは？・toppsコマンドのオプションのうち、完全なフォーマットでプロセスを表示するUNIXオプションは？・-fpsコマンドのオプションのうち、現在実行中の全てのプロセスを表示するオプションは？ (アルファベット順に2つ、また複数のオプションを組み合わせる場合もアルファベット順に指定) (「-」で始まるUNIXオプションは、完全なフォーマットでプロセスを表示)・ax・-ef「killall mycom」コマンドと同等のコマンドを、シグナルを指定して実行したい。・killall -s 15 mycom・killall -s TERM mycom・killall -s SIGTERM mycomメモリやスワップ領域の使用状況を表示するコマンドは？・free・topプロセスIDが10のプロセスをクリーンアップせずに強制的に終了させたい。・kill -9 10動作中のプロセスの親子関係をツリー状に表示できるコマンドは？・pstree psコマンドのオプションのうち、動作中のプロセスの親子関係をツリー状で表示するオプションは？・fプロセスIDが10のプロセスをクリーンアップせずに強制的に終了させたい。・kill -s SIGKILL 10プロセスIDが10のプロセスのみの情報を表示したい。・ps p 10プロセスを一時停止するシグナルは？・STOP・TSTPフォアグラウンドで実行中のジョブを一時停止したい。どのキーを押下する必要があるか？・Ctrl+z「killall mycom」コマンドと同等のコマンドを、シグナルを指定して実行したい。・killall -15 mycom・killall -TERM mycom・killall -SIGTERM mycom一時停止しているプロセスを再開するシグナル名は？・CONTpsコマンドで動作中の全てのプロセスの親子関係をツリー状で表示したい。・ps afxシステムの稼働時間や負荷平均などを表示するコマンドは？・top・uptimeフォアグラウンドで実行しているプロセスに割り込みシグナルを送信し、プロセスを終了したい。・Ctrl+c「ping local > log」コマンドをログアウト後もバックグラウンドで実行し続けたい。適切なコマンドは？・nohup ping local > log &mycomコマンドを実行している全てのプロセスをクリーンアップして終了させたい。適切なコマンドをアルファベット順に回答せよ(シグナルの指定はなるべく省略すること)・killall mycom・pkill mycom プロセスを割り込みにより終了するシグナル名は？(省略した形で)・INTdmesgコマンドの標準出力を、lessコマンドの標準入力に渡したい。適切なコマンドは？・dmesg | lesscatコマンドとリダイレクト演算子2つを使用して「file」ファイルの内容を、既存の「hoge」ファイルに追記したい。適切なコマンドは？・cat < file >> hogetrコマンドを使用して、「file」ファイルにある「PING」を「ping」に変換し既存の「hoge」ファイルに上書きしたい。適切なコマンドは？ (パイプを使用せずにリダイレクト演算子のみを使用すること)・tr PING ping < file > hoge「sh test.sh」コマンドを実行した時に出力される標準出力と標準エラー出力の両方を既存の「log」ファイルに追記したい。適切なコマンドは？（標準エラー出力先を変更すること）・sh test.sh >> log 2>&1 teeコマンドを使用する際、標準入力の内容を標準出力に出力すると共にファイルに追記したい。適切なオプションは？・-a「rm ./*」コマンドを実行したときに出力されるエラーメッセージのみを「rm.log」ファイルに出力したい。適切なコマンドは？（ファイルが存在する場合は上書き）・rm ./* 2> rm.logtrコマンドを使用して、「file」ファイルにある「PING」を「ping」に変換し既存の「hoge」ファイルに追記したい。適切なコマンドは？ (パイプを使用せずにリダイレクト演算子のみを使用すること)・tr PING ping < file >> hoge終了文字が現れるまで、コマンドの標準入力に入力を続けるリダイレクト演算子は？・<<「file」ファイルに記載されているファイル名を元に、複数の新規ファイルを一度に作成したい。適切なコマンドは？（使用するコマンドはxargs/cat/touchの3つ。リダイレクト演算子は使用しない）・cat file | xargs touchdmesgコマンドの標準出力を、ディスプレイに表示すると共に「log」ファイルに保存したい。適切なコマンドは？・dmesg | tee logコマンドの標準出力を標準エラー出力にリダイレクトするリダイレクト演算子は？ (省略しないこと)・1>&2コマンド1の標準出力と標準エラー出力をコマンド2の標準入力に送りたい。空欄にあてはまるリダイレクト演算子は？ $ コマンド1 2>&1 | コマンド2標準入力から渡された文字列を、指定のコマンドの引数として実行するコマンドは？・xargsコマンドの標準エラー出力を標準出力にリダイレクトするリダイレクト演算子は？・2>&1trコマンドを使用して、「file1」ファイル内の連続した「#」を1つに置き換えて「file2」ファイルに出力したい。適切なコマンドは？（パイプを使用せずにリダイレクト演算子のみを使用すること）・tr -s '#' < file1 > file2「dir」ディレクトリを、bzip2形式で圧縮した「dir.tar.bz2」というアーカイブにしたい。適切なコマンドは？・tar cfj dir.tar.bz2 dirlsコマンドのオプションのうち、inode番号を表示するオプションは？・-i「aa」「bb」「cc」の3ファイルを1つにまとめて「hoge.tar」というアーカイブにしたい。適切なコマンドは？(オプションは、「-」を省略しアルファベット順にまとめて指定)・tar cf hoge.tar aa bb cc「file」ファイルをgzip形式で「file.gz」というファイルに圧縮したい。また、圧縮前の元ファイルも残したい。適切なコマンドは？・gzip -c file > file.gz下記説明に該当する圧縮形式を答えよ・bzip2より圧縮率がよい・Linuxカーネルソースの配布形式に使われている・xz 「file.xz」ファイルを展開するコマンドは？ (アルファベット順に2つ)・unxz file.xz・xz -d file.xz xz形式の圧縮ファイル「file.xz」の情報を確認したい。適切なコマンドは？・xz -l file.xztouchコマンドのオプションのうち、アクセス時刻と修正時刻を指定した時刻に変更するオプションは？・-tddコマンドのオプションのうち、入出力のブロックサイズ(一度に読み書きするバイト数)を指定するオプションは？・bs「boot.img」というイメージファイルをフロッピーディスク(/dev/fd0)にコピーしたい。適切なコマンドは？・dd if=boot.img of=/dev/fd0「dir.tar」というアーカイブの内容を表示できるコマンドは？なお、アーカイブは展開せず、詳細情報を表示すること。 (オプションは、「-」を省略しアルファベット順にまとめて指定)・tar ftv dir.tarddコマンドのオプションのうち、入力ファイルから出力ファイルへブロックをコピーする回数を指定するオプションは？・count「file」ファイルをxz形式で「file.xz」というファイルに圧縮したい。また、圧縮前の元ファイルも残したい。適切なコマンドは？・xz -k filecpioコマンドのオプションのうち、アーカイブを作成するオプションは？・-o「file」ファイルのタイムスタンプを現在の時刻に変更したい。適切なコマンドは？・touch file lsコマンドのオプションのうち、ファイルタイプをつけて表示するオプションは？・-Flsコマンドのオプションのうち、サブディレクトリの内容も再帰的に表示するオプションは？・-R「dir1」ディレクトリを、配下にあるファイルやディレクトリも含めて削除するコマンドは？なお、「dir1」ディレクトリは空ではない。・rm -r dir1アクセス権が700の「dir」ディレクトリを作成したい。適切なコマンドは？・mkdir -m 700 dirgzip形式で圧縮したアーカイブファイル「dir.tar.gz」をカレントディレクトリに展開したい。適切なコマンドは？ (オプションは、「-」を省略しアルファベット順にまとめて指定)・tar fxz dir.tar.gz「file」ファイルをbzip2形式で「file.bz2」というファイルに圧縮したい。また、圧縮前の元ファイルも残したい。適切なコマンドは？・bzip2 -c file > file.bz2サイズを指定してファイルを作成できるコマンドは？・dd lsコマンドのオプションのうち、隠しファイルも含めて全て表示するオプションは？・-axz形式で圧縮したアーカイブファイル「dir.tar.xz」をカレントディレクトリに展開したい。適切なコマンドは？ (オプションは、「-」を省略しアルファベット順にまとめて指定)・tar fJx dir.tar.xz「backup.cpio」というcpio形式のアーカイブからファイルを展開するコマンドは？・cpio -i < backup.cpiocpioコマンドのオプションのうち、アーカイブを展開するオプションは？・-i「file.bz2」ファイルを展開するコマンドは？ (アルファベット順に2つ)・bunzip2 file.bz2・bzip2 -d file.bz2rmdirコマンドを使用してカレントディレクトリ内にある「dir」ディレクトリと、その子ディレクトリの「dir/dir2」を削除したい。適切なコマンドは？・rmdir -p dir/dir2 「/home」ディレクトリの詳細情報のみを表示させたい。適切なコマンドは？ (オプションはアルファベット順にまとめて指定)・ls -dl /home「file」ファイルをgzip形式で圧縮したい。適切なコマンドは？・gzip file「file.gz」ファイルを展開するコマンドは？ (アルファベット順に2つ)・gunzip file.gz・gzip -d file.gz「hoge.tar」というアーカイブを展開したい。適切なコマンドは？ (オプションは、「-」を省略しアルファベット順にまとめて指定)・tar fx hoge.tar lsコマンドのオプションのうち、隠しファイルも含めて表示するオプションは？（但し、カレントディレクトリ（.）と親ディレクトリ（..）を表示しないものとする）・-Acpコマンドのオプションのうち、ファイルの属性を保持したままコピーするオプションは？・-pカレントディレクトリに「dir/dir2」ディレクトリを作成したい。適切なコマンドは？なお、「dir」ディレクトリは存在しない。・mkdir -p dir/dir2lsコマンドのオプションのうち、詳細情報を表示するオプションは？・-l現在のディレクトリにあるworkdirをxzで圧縮されたtarアーカイブ（ファイル名：foo.tar.xz）にしたい。適切なコマンドは？(オプションは、「-」を省略しアルファベット順にまとめて指定)・tar cfJ foo.tar.xz workdir gzip形式で圧縮したアーカイブファイル「test.tar.gz」の内容を展開せずに表示したい。下線部にあてはまる適切なgzipコマンドは？ (オプションはアルファベット順にまとめて指定) ・gzip -cd test.tar.gz | tar ftv -gzip形式で圧縮したアーカイブファイル「test.tar.gz」の内容を展開せずに表示したい。また、処理の詳細情報も表示したい。下線部にあてはまる適切なtarコマンドは？ (オプションは、「-」を省略しアルファベット順にまとめて指定)・tar ftvz test.tar.gz「dir」ディレクトリ内の全てのファイルをそれぞれgzip形式で圧縮したい。適切なコマンドは？・gzip -r dir「file」ファイルをbzip2形式で圧縮したい。適切なコマンドは？・bzip2 file「file」ファイルの先頭5行を表示したい。適切なコマンドは?・head -5 file・head -n 5 file「file」ファイルを1ページあたり30行として整形して表示したい。また1ページから2ページまでを表示したい。適切なコマンドは?・pr -l 30 +1:2 file「/bin/ls」ファイル(lsコマンドのバイナリファイル)の内容をASCII文字とエスケープ文字で表示したい。・od -t c /bin/lstrコマンドを使用して、「file」ファイル内でスペースが連続している場合、スペース1つに置き換えて表示させたい。適切なコマンドは?・tr -s [:space:] < file・cat file | tr -s [:space:]「file」ファイルを行番号をつけて出力したい。適切なコマンドは?なお、行番号は空行を除いた行に付けることとする。(アルファベット順に2つ。省略可能なオプションは省略する)・cat -b file・nl file「file」ファイルにある重複していない行のみを表示したい。適切なコマンドは?なお、「file」ファイルはソートされている。・uniq -u filefile1とfile2ファイルはそれぞれの2番目のフィールドが共通している部分がある。その行を結合して表示するコマンドは?・join -j 2 file1 file2「file」ファイルを行番号をつけて出力したい。適切なコマンドは?なお、行番号は空行を含めた全ての行に付けることとする。 (アルファベット順に2つ)・cat -n file・nl -b a file「:」で区切られている「/etc/passwd」ファイルの1番目と7番目のフィールドを取り出して表示したい。適切なコマンドは? (オプションはアルファベット順に指定)・cut -d : -f 1,7 /etc/passwd「file」ファイルにある重複した行を1行にまとめて、「newfile」ファイルに出力したい。適切なコマンドは? なお、「file」ファイルはソートされている。・uniq file newfile「file」ファイルのタブをスペース1つ分に置き換えて表示したい。適切なコマンドは?・expand -t 1 file「file」ファイルの2番目のフィールドを基準に、数値として昇順にソートしたい。区切り文字は「,」（カンマ）とする。適切なコマンドは?(オプションはアルファベット順にそれぞれ指定)・sort -k 2 -n -t , file「file」ファイルの先頭500バイトを表示したい。適切なコマンドは?・head -c 500 file複数のファイルを行単位で結合するコマンドは?・paste「/var/log/messages」ファイルに追記されるログをリアルタイムで表示したい。適切なコマンドは?・tail -f /var/log/messages「/bin/ls」ファイル(lsコマンドのバイナリファイル)の内容を8進数で表示したい。適切なコマンドは? (オプションを省略しない事)・od -t o /bin/lstrコマンドを使用して「file」ファイル内にある文字「c」を削除したい。適切なコマンドは?(1つ目はリダイレクト演算子、2つ目はcatコマンドとパイプを使用する事)・tr -d c < file・cat file | tr -d c「file」ファイルを500行ごとに分割したものを別のファイルに保存したい。また、保存するファイル名は「hogeaa」、「hogeab」などのようにしたい。・split -500 file hogetrコマンドで使用する文字クラスのうち、英数字を表すものは?・[:alnum:]「file」ファイルを整形する際、ヘッダに表示されるファイル名を「test」に変更したい。また、1ページあたり30行としたい。適切なコマンドは?・pr -h test -l 30 file「file」ファイルにあるスペース1つ分(行頭以外にあるスペースも含む)をタブに置き換えて表示したい。適切なコマンドは?・unexpand -t 1 file・unexpand -a -t 1 file「/bin/ls」ファイル(lsコマンドのバイナリファイル)の内容を16進数で表示したい。適切なコマンドは?・od -t x /bin/ls2つのファイルを読み込み、共通するフィールドがある行を結合して表示するコマンドは?・jointrコマンドを使用して「file」ファイル内の英小文字を英大文字に変換して表示させたい。・tr a-z A-Z < file「file」ファイルの3番目のフィールドを基準に、大文字、小文字を区別せずに降順でソートしたい。区切り文字は「,」（カンマ）とする。適切なコマンドは? (オプションはアルファベット順にそれぞれ指定)・sort -f -k 3 -r -t , fileテキストファイルの各行から指定したフィールドを取り出して表示するコマンドは?・cutファイルを印刷用に整形するコマンドは?・pr「file1」と「file2」ファイルを行単位で区切り文字「:」を使用して結合したい。適切なコマンドは?・paste -d : file1 file2「file」ファイルの行頭のタブをスペース1つ分に置き換えて表示したい。適切なコマンドは?・expand -i -t 1 file「file」ファイルの内容を1行あたり30文字に整形して表示したい。適切なコマンドは?・fmt -w 30 file1行あたりの最大文字数を指定してテキストを整形するコマンドは?・fmt

lpic1-101-memo

whatisデータベースを作成するコマンドは?・makewhatis設定されている全てのシェル変数を一覧表示するコマンドは?・set指定したコマンドを既存のジョブ(シェルのプロセス)に置き換えて実行するコマンドは?・execコマンド実行履歴を保存するファイル名を格納する環境変数は？・HISTFILEコマンド実行履歴保存ファイルの最大記録数を設定する環境変数は？・HISTFILESIZE任意の1文字を表すメタキャラクタは?・?historyコマンド実行結果から過去のコマンドを実行する。・!番号/etc/crontabファイルに関するmanページを表示するコマンドは？・man 5 crontabロケールを格納する環境変数は?・LANG現在ログインしているユーザはrootである。testユーザのホームディレクトリに移動するコマンドは?・cd ~testホスト名を格納する環境変数は?・HOSTNAMEログインしているユーザのホームディレクトリを格納する環境変数は?・HOMEホームディレクトリに\workディレクトリを作成するコマンドは？（シングルクォーテーション、ダブルクオーテーションは使わないこと）・mkdir ~/\\work現在、ユーザがログインした際に起動するデフォルトのシェルは?・bash設定されている全ての環境変数を一覧表示できるコマンドは?(アルファベット順に3つ)・env・printenv・set現在の環境変数PATHに「/usr/local/test」ディレクトリを追加したい。下線部にあてはまる語句は? $ export PATH=$PATH:/usr/local/test現在使用しているシステムの情報を表示するコマンドは?・unamepasswdというキーワードと完全に一致した名前を含むmanページを検索するコマンドは?(アルファベット順に2つ)・man -f passwd・whatis passwd囲んだ部分をコマンドとみなし、その実行結果を表示するメタキャラクタは?・`ログインしているユーザ名を格納する環境変数は?・USERシェル変数であるLPICの値をtestにするコマンドは?・LPIC=testdpkgコマンドのアクションのうち、設定ファイルを残してパッケージをアンインストールするアクションは?・-r・--removeDebianパッケージにおいて、パッケージ情報のデータベースを使って依存関係を調整しながらパッケージのインストール・アンインストールなどを行えるコマンドは?・apt-getdpkgツールにおいてインストール済みのパッケージを再設定するコマンドは?・dpkg-reconfiguredpkgコマンドを使用して、「procmail」パッケージを設定ファイルを含めて全てアンインストールしたい。適切なコマンドは?・dpkg -P procmail・dpkg --purge procmailapt-cacheコマンドのサブコマンドのうち、指定したパッケージへ依存しているパッケージを含めた詳細情報を表示するサブコマンドは?・showpkgapt-getコマンドのサブコマンドのうち、過去に取得したパッケージファイルを削除するサブコマンドは?・cleandpkgコマンドを使用して、インストール済みのパッケージを一覧表示させたい。適切なコマンドは?・dpkg -l・dpkg --listapt-getコマンドのサブコマンドのうち、パッケージをアンインストールするサブコマンドは?・removedpkgツールの設定ファイルは?・/etc/dpkg/dpkg.cfgapt-cacheコマンドのサブコマンドのうち、指定したパッケージのサイズやファイル名などを含めた情報を表示するサブコマンドは?・showdpkgコマンドのアクションのうち、パッケージをインストールするアクションは?・-i・--installapt-cacheコマンドを使用して、「ssh」パッケージが依存しているパッケージの名前を一覧表示させたい。適切なコマンドは? ・apt-cache depends sshdpkgコマンドのオプションのうち、ディレクトリを再帰的に処理するオプションは?・-Rapt-cacheコマンドを使用して、キーワード「ssh」を含むパッケージを表示させたい。適切なコマンドは?・apt-cache search sshdpkgコマンドのアクションのうち、指定したインストール済みパッケージの詳細情報を表示するアクションは?・-s・--statusAPTツールではネットワーク経由で最新のパッケージを取得できるがパッケージの取得元(リポジトリ)を設定するファイルは?・/etc/apt/sources.listdpkgコマンドのオプションのうち、新バージョンが既にインストールされている場合はインストールを行わないオプションは?・-Gdpkgコマンドのオプションのうち、同バージョンが既にインストールされている場合はインストール行わないオプションは?・-Edpkgコマンドのアクションのうち、指定したファイルのインストール元のパッケージを表示するアクションは?・-S・--searchdpkgコマンドのアクションのうち、インストール済みのパッケージを一覧表示するアクションは?・-l・--listdpkgコマンドのアクションのうち、指定したパッケージからインストールされたファイルを一覧表示するアクションは?・-L・--listfilesdpkgコマンドのアクションのうち、インストールが中断しているパッケージを表示するアクションは?・-C・--auditapt-getコマンドを使用して、ディストリビューションを最新版にしたい。適切なコマンドは?・apt-get dist-upgradeAPTツールにおいてパッケージ情報の検索・参照などを行うコマンドは?・apt-cacheAPTツールにおいて、apt-getやapt-cacheコマンドよりも高度なコマンドで、対話的なパッケージ管理が行えるコマンドは?・aptitudeapt-cacheコマンドのサブコマンドのうち、キーワードを含むパッケージを検索するサブコマンドは?・searchあるプログラムが必要としている共有ライブラリを表示するコマンドは?・ldd「/bin/bash」を実行するときに必要となる共有ライブラリを調べたい。適切なコマンドは?・ldd /bin/bash共有ライブラリを格納するためのディレクトリを新たに作成した。ldconfigコマンドを使用して共有ライブラリのキャッシュファイルを更新するためには、どのファイルに新しいディレクトリのパスを記述する必要があるか?・/etc/ld.so.confプログラムの実行時に、共有ライブラリの場所を検索するために使用されるファイルは?・/etc/ld.so.conf共有ライブラリの検索パスを設定できる環境変数は?・LD_LIBRARY_PATH共有ライブラリのキャッシュファイル「/etc/ld.so.cache」を更新するコマンドは?・ldconfigルートパーティションを「/dev/sda2」に指定して起動させたい。起動プロンプトにおいて下線部に当てはまる記述は? ・grub> linux /boot/vmlinuz-2.6.35 root=/dev/sda2「/sbin/init」の代わりに「/bin/bash」を起動したい。起動プロンプトにおいて下線部に当てはまる記述は?・grub> kernel /boot/vmlinuz-2.6.35 init=/bin/bashGRUB2の設定ファイルは?・/boot/grub/grub.cfgブートローダであるGRUB2の設定ファイルの内容を変更したい。変更内容を反映させるコマンドは?・grub-mkconfigGRUB Legacyの設定ファイルは?(アルファベット順に2つ)・/boot/grub/grub.conf・/boot/grub/menu.lstGRUB Legacyの設定ファイル「/boot/grub/menu.lst」において、ルートパーティションを1番目のディスクの4番目のパーティションに指定したい。どのように指定すれば良いか?・root (hd0,3)GRUB Legacyの設定ファイル「/boot/grub/menu.lst」において、ルートパーティションを2番目のディスクの3番目のパーティションに指定したい。どのように指定すれば良いか?・root (hd1,2)以下はGRUB2の設定ファイル「/boot/grub/grub.cfg」の抜粋である。ルートパーティションを1番目のディスクの4番目のパーティションに指定したい。どのように指定すれば良いか?・set root=(hd0,4)以下はGRUB2の設定ファイル「/boot/grub/grub.cfg」の抜粋である。ルートパーティションを2番目のディスクの3番目のパーティションに指定したい。どのように指定すれば良いか?・set root=(hd1,3)GRUB LegacyまたはGRUB2をインストールするコマンドは?・grub-install起動中のカーネルから出力される情報を抑制したい。・grub> kernel /boot/vmlinuz-2.6.35 quietGRUBの第一段階のプログラムをバックアップしたい。・dd if=/dev/sda of=stage1_backup.img bs=440 count=1GRUB Legacyの設定ファイル「/boot/grub/menu.lst」において、システム起動時のカーネルイメージと起動オプションを指定したい。・kernel /boot/vmlinuz-2.6.35 root=/dev/hda1systemdの動作するシステムで、実験的にグラフィカルログインモードで起動したい。起動プロンプトで指定すべきカーネルパラメータを答えよ（省略不可）・systemd.unit=graphical.target「/etc/inittab」を設定ファイルとして使用しないinitプログラムは?・systemd・Upstartsystemdの動作するシステムで、システム起動時に最初に実行されるUnitファイルは？・/etc/systemd/system/default.targetsystemctlコマンドで次回起動時にシングルユーザーモードで起動するよう設定したい。・systemctl set-default rescue.target現在のランレベルを変更することでシステムを再起動したい。・init 6・telinit 6現在および1つ前のランレベルを調べることが出来るコマンドは?・runlevelsystemdが動作するシステムで次回起動時のターゲットを確認できるコマンド・systemctl get-defaultSysVinit採用システムで、ランレベル3で実行されるスクリプトが入っているディレクトリは?・/etc/rc3.dユーザ数百人が利用すると想定されるファイルサーバを構築したい。ルートパーティションとは別のパーティションとして構成した方がよいと考えられるディレクトリ・/home/システムの起動には必須で無いプログラムやライブラリが格納されたディレクトリは?・/usr/デバイスファイルが格納されていて、ルートパーティションから分割できないディレクトリ・/dev/アプリケーションのログファイルや一時的な電子メールファイルなど、可変ファイル群を格納するディレクトリは?・/var/物理的な記憶デバイスの領域をまとめ、それを論理的なひとつの大きな記憶デバイスとして扱うことで、物理的なパーティションの仕様に由来する制限を回避できるシステムの名称は?・LVM systemdの管理単位であるUnitの名称を以下の順に答えよ・各種デバイスを管理するUnit device ・ファイルシステムのマウントを管理するUnit mount ・サービスを制御するUnit service ・スワップ領域を管理するUnit swap ・複数のサービスをひとつのグループにするためのUnit targetカーネルが出力するメッセージが格納されるリングバッファの内容を表示するコマンドは?・dmesg 以下の特徴を持つinitプログラムの名前は？・サービスやタスクを「ジョブ」という単位で扱う・イベント駆動型・サービスの並列起動処理が可能・Upstartシステム起動時にブートローダからカーネルに渡されたパラメータが格納されたファイルは?・/proc/cmdlineカーネルのログが記録されるなど、Linuxでメインで使用されるログファイルは?・/var/log/messagessystemdの動作するシステムにおいて、プロセスのリソースを管理するLinuxカーネルの機能は？・cgroupsデバイスが使用中のDMAチャネルに関する情報が格納されたファイル/proc/dmaPCIデバイスの情報を表示するコマンドまた、PCIデバイスの情報が格納されたファイル・lspci・/proc/bus/pci/devicesI/Oポートアドレスの情報が格納されているファイル・/proc/ioportsIRQに関する情報が格納されているファイル・/proc/interruptsロードされているカーネルモジュールの情報を表示するコマンドまた、ロードされているカーネルモジュールの情報が格納されたファイル・lsmod・/proc/modules接続されたUSBデバイスの情報を表示するコマンドまた、接続されたUSBデバイスの情報が格納されたファイルは?・lsusb・/proc/bus/usb/devicesキーボード、マウスなどが属しているUSBのデバイスクラスは?・HIDCPUに関する情報が格納されたファイル・/proc/cpuinfoSCSIデバイスに関する情報が格納されたファイルは?・/proc/scsi/scsi依存関係を考慮してカーネルモジュールをロードまたはアンロードするコマンド・modprobeホットプラグデバイスを接続した際に、デバイスファイルを動的に作成する仕組み・udevLinuxではパッケージという単位でソフトウェアを管理する。パッケージには以下のようなものが含まれる・実行ファイル・ライブラリ・設定ファイル・マニュアルドキュメントdpkg(rpm)コマンドの場合、手動で依存関係を調整するがapt(yum)の場合は自動で調整する。e2fsckコマンドで「/dev/sda4」をチェックする際、全ての問題を自動的に修復したい。○e2fsck -p /dev/sda4「/bin/ls」ファイルの内容をASCII文字とエスケープ文字で表示したい。プロンプト~$ od -t c /bin/lsln [-s] リンク元リンク先viコマンド$:行末へ移動0:行頭へ移動USBのデバイスクラスHID キーボード、マウスMass Storage Class ハードディスク、USBメモリーACM モデム、TAAudioClass スピーカ、マイクdpkgツールの設定ファイル・/etc/dpkg/dpkg.cfgdpkgコマンドを使用して、「ssh」パッケージの詳細情報を表示させたい。・dpkg --status ssh・dpkg -s ssh「/bin/bash」を実行するときに必要となる共有ライブラリを調べたい。・ldd /bin/bashsystemdが利用できるユニットの一覧を取得したい。・systemctl list-unit-filesYUMツールではネットワーク経由で最新のパッケージを取得することができる。パッケージの取得元(リポジトリ)を設定するファイルが格納されているディレクトリ・/etc/yum.repos.dyumコマンドを使用して、パッケージグループを一覧表示させたい。・yum grouplistumaskコマンドではマスク値というものを設定して、新規に作成するファイルとディレクトリのデフォルトのパーミッションを決定します。マスク値はユーザ毎に設定します。マスク値が0の場合に使用されるデフォルトのパーミッションは、ファイルが「666」、ディレクトリが「777」です。これらの値から、指定したマスク値を引いた値が新たなデフォルトのパーミッションとして設定されます。「SysVinit」と呼ばれる従来のinitプログラムを採用しているシステムでは、カーネルから起動されるinitプロセスとして「/sbin/init」を起動します。initは起動されると、設定ファイル「/etc/inittab」の記述に基づいて、自動起動するべきプロセスを立ちあげるなど、アプリケーションレベルの初期化を行います。特殊なパーミッション・SUID実行ファイルに設定する事で、そのプログラムをどのユーザが実行しても、プログラムの所有ユーザの権限で実行されます。設定はchmodコマンドで、通常のパーミッションの値に4000を加えた値を設定するか、所有ユーザに「s」という権限を追加します(u+s)。・SGID実行ファイルに設定する事で、そのプログラムをどのユーザが実行しても、プログラムの所有グループの権限で実行されます。設定はchmodコマンドで、通常のパーミッションの値に2000を加えた値を設定するか、所有グループに「s」という権限を追加します(g+s)。・スティッキービットディレクトリに設定する事で、そのディレクトリに対して書き込み権限を持つユーザでも、自分が所有する以外のファイルを削除できなくなります。設定方法はchmodコマンドで、通常のパーミッションの値に1000を加えた値を設定するか、その他ユーザに「t」という権限を追加します(o+t)。これが設定された代表的なディレクトリに「/tmp」ディレクトリがあります。ホットプラグデバイスを接続した際に、デバイスファイルを動的に作成する仕組み・udev「ctrl+alt+del」キーを押下した際のシステムの動作を設定するファイル・/etc/inittabユーザ毎にディスククォータの設定を行う手順のリスト１.「/etc/fstab」のファイルシステムにusrquotaオプションを設定する２. ファイルシステムをマウントしなおす３. quotacheckコマンドでデータベースファイルを作成・更新する４. quotaonコマンドでクォータを有効にする５. edquotaコマンド、またはsetquotaコマンドでユーザのクォータを設定する「/etc/inittab」を設定ファイルとして使用しないinitプログラム・systemd・Upstartシステム起動時に最初に実行されるUnitは「/etc/systemd/system/default.target」です。default.targetをSysVinitでのランレベルに相当するUnitへのシンボリックリンクとして作成することで、期待するサービス群を起動できるようになります。SysVinitのランレベルとsystemdのターゲットは以下のように対応しています。これらのターゲットは「/lib/systemd/system」配下に格納されています。また、SysVinitとの関連がわかりやすいように、runlevel0.target〜runlevel6.targetまでのシンボリックリンクも用意されています。シンボリックリンクは上書きできないので、事前に削除する必要があります。デバイスが使用中のDMAチャネルに関する情報が確認できるファイルは次のうちどれか。・/proc/dmaDMAは、Direct Memory Accessの略で、CPUを介さなくても周辺機器同士でデータをやり取りできる技術IDEの接続インターフェースにはプライマリとセカンダリがあり、それぞれにマスターとスレーブのデバイスを接続できます。ですので合計4台のIDEデバイスを接続できます。対応するデバイスファイル名は以下の通りです。(カーネル2.6.18より前)・/dev/hda　プライマリのマスター（1番目のディスク）・/dev/hdb　プライマリのスレーブ（2番目のディスク）・/dev/hdc　セカンダリのマスター（3番目のディスク）・/dev/hdd　セカンダリのスレーブ（4番目のディスク）GRUB Legacy（GRUB1）の設定ファイル「/boot/grub/menu.lst」でルートパーティションを指定するには、「root (hdディスク番号,パーティション番号)」と指定します。その際、番号はどちらも0から数えます。GRUB Legacyの設定ファイル「/boot/grub/menu.lst」において、ルートパーティションを1番目のディスクの4番目のパーティションに指定・root (hd0,3)GRUB Legacy（GRUB1）の設定ファイル「/boot/grub/menu.lst」でルートパーティションを指定するには、「root (hdディスク番号,パーティション番号)」と指定します。その際、番号はどちらも0から数えます。SCSIデバイスに関する情報が確認できるファイル・/proc/scsi/scsidpkgツールの設定ファイルは次のうちどれか。・/etc/dpkg/dpkg.cfgLinuxシステムを構築するに当たって、最低限必要なパーティション・ルートパーティション・スワップ領域ブートローダであるGRUB Legacyの設定ファイル・/boot/grub/menu.lst・/boot/grub/grub.confマニュアルページが格納されているディレクトリとして適切なものは次のうちどれか。・/usr/share/man「/etc/fstab」ファイルは、利用するファイルシステムのマウント設定を事前に行っておく設定ファイルです。mountコマンドはこのファイルの設定内容を参照して動作します。「/etc/fstab」ファイルの書式は以下の通りです。項目は6つです。(1) デバイス名(2) マウントポイント(3) ファイルシステムの種類(4) マウントオプション(5) dumpフラグ(6) fsckフラグパーティションの設計について適切なものは次のうちどれか。・/varは高速に書き込みできるディスクに割り当てるD-Busについて・Linuxで使われるプロセス間通信機構D-Bus（Desktop Bus）は、プログラム同士が情報を伝達するプロセス間通信機構のひとつLinuxではdbus-daemonなどがプロセス間通信の中継を行う新しいデバイスの認識情報を他のアプリケーションに伝達し、そのアプリケーションが新しいデバイスをすぐに使えるようになるなどのシステム管理上の利便性も向上します。シグナルとシグナル番号HUP 1 ハングアップ、再起動INT(SIGINT) 2 Ctrl+c、割り込みによる終了KILL(SIGKILL) 9 クリーンアップせずに終了TERM(SIGTERM) 15 クリーンアップして終了、デフォルトCONT(SIGCONT) 18 一時停止のプロセスを再開STOP(SIGSTOP) 19 一時停止TSTP(SIGSTP) 20 Ctrl+z、端末から入力された一時停止パーティションの設計について適切なものは次のうちどれか。・/varは高速に書き込みできるディスクに割り当てるFHS(ファイルシステム階層標準)の説明・ユーザがインストールしたプログラムの配置場所などを推測しやすくするためのもの・ディストリビューションに依存しない、Linuxの標準的なディレクトリの構造を定めた規格のことdpkgツールの設定ファイル・/etc/dpkg/dpkg.cfgD-Busについて・Linuxで使われるプロセス間通信機構CPUに関する情報を確認できるファイル・/proc/cpuinfo設定ファイルを再度読み込ませて設定を反映させる為に、プロセスを再起動するシグナル・HUP環境変数PATHの説明・パスを指定しなくてもコマンドを実行できるようにするために使用される・シェルは環境変数PATHに定義されたパスから、入力されたコマンドの実行ファイルを順に探すGPTに存在しない制約・基本パーティション数：4・最大ハードディスク容量：2TB・起動用システムファームウェア：BIOSFHS(ファイルシステム階層標準)の説明・ユーザがインストールしたプログラムの配置場所などを推測しやすくするためのもの・ディストリビューションに依存しない、Linuxの標準的なディレクトリの構造を定めた規格のことYUMツールはRPMツールを拡張したツール群インターネット上ないしはメディア上のパッケージ情報のデータベースを使い、依存関係を調整しながらパッケージ管理を行うことが可能パッケージの取得元(リポジトリ)は「/etc/yum.repos.d」ディレクトリ内のファイルで設定するudevが使用するデバイス設定情報・設定情報ファイルは「/etc/udev/rules.d」に配置されるカーネルはデバイスを検知すると「/sys」以下（sysfsと呼ばれます）の情報を更新、その更新をudevは検知し、/dev以下にデバイスファイルを動的に作成します。デバイスファイル作成時の動作は、「/etc/udev/rules.d」ディレクトリに配置された設定ファイル（拡張子「.rules」）に記述された情報に基づいて行われるパーティションの設計・/varは高速に書き込みできるディスクに割り当てるハードリンクトシンボリックリンク【ハードリンク】ハードリンクとは、ファイルの実体を直接参照するリンクのことです。ファイルを新規作成した場合は、ハードリンクが1つある状態です。同じ実体を参照するハードリンクは複数作成できます。それらは同じinode番号を持つことになります。・File1→ファイル実態←File2【シンボリックリンク】シンボリックリンクとは、Windowsでのショートカットのようなもので、元ファイルの場所を指し示すリンクの事です。シンボリックリンクが持っている情報は「元ファイル（ディレクトリ）がどこにあるのか」というパス情報のみです。なお、File1とFile2ではinode番号が違う・File2→File1→ファイル実態SysVinitを採用したシステムの特徴・ランレベル3では「/etc/rc3.d」配下のスクリプトが実行されるSCSIデバイスに関する情報が確認できるファイル・/proc/scsi/scsiホットプラグデバイスを接続した際に、デバイスファイルを動的に作成する仕組み・udev一般的なLinuxシステムの起動順序（ブートプロセス）・BIOS → ブートローダ → カーネル → init○BIOS（Basic I/O System）最もハードウェアに近い部分を司るシステムで、物理的なハードウェア（マザーボード）上に書き込まれています。コンピュータの電源を入れると、まずこのBIOSが起動し、記憶装置（HDD）等に関して最低限の認識をして起動デバイスの優先順位を決定します。その後、起動する順にデバイスの先頭セクタにあるMBR（ブート用の特殊領域。ブートローダが格納されている）を読み込み、得られたブートローダに制御を移します。ブートローダが得られない場合は次のデバイスのMBRを読み込みます。最近のシステムではUEFI（Unified Extensible Firmware Interface）への移行が進んでいます。○ブートローダLinuxシステムではGRUBが該当します。MBRに格納されている第一段階部分と、記憶装置内の別の場所に格納されている第二段階部分があります。このように分かれている理由は、MBRには厳しいサイズ制限があるためです。ブートローダは記憶装置内のカーネルをロードし、カーネルに制御を移す役割を果たします。第一段階のブートローダはMBRの先頭446バイトの領域にインストールされます。○カーネルカーネルは起動されると、高度にハードウェアを認識・制御し、ルートパーティションのマウントなど様々な初期化処理を行います。その後、initという特別な最初のプロセスを起動します。○init最初に起動されるプロセスで、PID（プロセス ID）は必ず1です。「SysVinit」と呼ばれる従来のinitプログラムを採用しているシステムでは、「/sbin/init」が起動されます。initプロセスは設定ファイル「/etc/inittab」の記述に基づいて、自動起動するべきプロセスを立ちあげるなど、アプリケーションレベルの初期化を行います。以降、initプロセスは全てのプロセスの先祖（直接・間接的な呼び出し元）として存在し続けます。なお、最近のシステムではinitプログラムとして、初期化処理を高速化したUpstartやsystemdを採用している場合があります。その場合は基本的に「/etc/inittab」ファイルは使用されません。シェル変数と環境変数の違い・シェル変数は、変数を設定したシェル上でのみ有効な変数で、exportすることによって環境変数とすることができる・環境変数は、設定が子プロセスに引き継がれるWindowsのメモ帳で作成したテキストファイルをLinuxで正しく扱えるようにしたい。・テキストファイルから改行コードCR（\r）を取り除くLinuxをインストールする際、ルートパーティションとは別のパーティションを割り当てる事が可能なディレクトリ・/tmp・/bootブートローダであるGRUB2の設定ファイル・/boot/grub/grub.cfgI/Oポートアドレスの情報が格納されているファイル・/proc/ioportsスワップ領域は通常、物理メモリと同じサイズまたは2倍程度のサイズを設定Systemdで扱う処理単位：Unit・device ：各種デバイスを管理するUnit・mount ：ファイルシステムのマウントを管理・service ：サービスを制御するUnit・swap ：スワップ領域を管理するユニット・target ：複数のサービスを一つのグループに管理するUnitshutdownコマンドのmanページセクション・8マニュアルのセクション番号1 ユーザコマンド2 システムコール3 ライブラリ関数4 デバイスファイル5 ファイルのフォーマット6 ゲームプログラム7 ファイルシステムなど8 システム管理コマンド9 カーネルルーチン現在の環境変数PATHに「/usr/local/test」ディレクトリを追加$ export PATH=$PATH:/usr/local/testシステム起動時においてのブートローダの説明・記憶装置（HDD）内のカーネルをロードし、制御を移すバス幅が16bitのSCSIに接続できる周辺機器の数・15※バス幅が16bitのSCSIでは16台のデバイスを扱うことができますが、そのうちの1台はSCSIコントローラになります。したがって、接続できる周辺機器の数は15台です。SCSIデバイスの情報は「/proc/scsi/scsi」ファイルで確認できます。全てのユーザが使用できるプログラムを作成した。そのプログラムはこのホストでのみ使用する。プログラムを格納するディレクトリとして適切なもの・/usr/local/bininitプログラムであるUpstartの特徴・イベント駆動型・サービスやタスクを「ジョブ」という単位で扱う・サービスの並列起動処理が可能モデム、TA(ターミナルアダプタ)などが属しているUSBのデバイスクラス・ACM Communication Device Class従来のinitプログラムを置き換えるsystemdの特徴・扱う処理をUnitという単位で管理する・サービスの並列起動によって高速なシステム起動や停止が行える・cgroupsでプロセスのリソースを管理するUSB関連----------------------------------------------------------------------------------------------コントローラ規格 USBモジュール（カーネル2.4） USBモジュール（カーネル2.6）----------------------------------------------------------------------------------------------UHCI USB1.1 usb-uhci uhci_hcd----------------------------------------------------------------------------------------------OHCI USB1.1 usb-ohci ohci_hcd----------------------------------------------------------------------------------------------FHCI USB2.0 サポートされていない ehci_hcd----------------------------------------------------------------------------------------------プログラムの実行時に、共有ライブラリの場所を検索するために使用されるファイル・/etc/ld.so.cache正規表現--------------------------------------------------------------. |任意の1文字--------------------------------------------------------------* |直前文字の0回以上の繰り返し--------------------------------------------------------------[] |カッコ内のいずれか一文字[abc]ならa,b,cのいずれか一文字--------------------------------------------------------------^ |行頭ただし、[^文字列]として使う場合は[文字列]以外の文字--------------------------------------------------------------$ |文末--------------------------------------------------------------\ |次の1文字エスケープ＝通常文字として処理--------------------------------------------------------------+ |直前文字1回以上の繰り返し--------------------------------------------------------------? |直前文字の0回または1回の繰り返し--------------------------------------------------------------| |左右いずれかの文字列--------------------------------------------------------------正規表現関連正規表現の「a.[^b]d」にマッチする文字列＝正規表現の「a.[^b]d」は、1文字目が「a」、2文字目が任意の1文字、3文字目が「b」以外、4文字目が「d」の文字列を表しています。これらの条件を満たしている文字列は「abcd」、「abdd」、「aacd」です。ディレクトリの権限----------------------------------------------------------------------------- |ファイルに適用した場合 |ディレクトリに適用した場合-----------------------------------------------------------------------------読み |ファイルの内容参照 |ディレクトリ内の内容参照（ls、find）書き |ファイルに書き込み |ディレクトリ内に新規ファイル作成(touch、mv)実行 |ファイル実行 |ディレクトリ内のファイルアクセス、移動(cd)-----------------------------------------------------------------------------パーティションの話---以下、基本パーティション---/dev/sda1/dev/sda2/dev/sda3/dev/sda4---以下、論理パーティション---/dev/sda5/dev/sda6/dev/sda7ブートローダであるGRUB2の設定ファイル・/boot/grub/grub.cfgbashシェルで実行したコマンドの履歴を表示するコマンドと、履歴を保存するファイル・.bash_history＠ユーザのホームディレクトリ・history「/etc/fstab」ファイルに記述するマウントオプションで、一般ユーザによるマウントを禁止するもの・nouserアーカイブと圧縮アーカイブ：ファイルやディレクトリなどを単純に一箇所に集めたもののこと。圧縮してファイルサイズを小さくすることは含まれない圧縮：ファイルやディレクトリのデータの無駄を省き、データ量を小さくすることすでにマルチユーザモードで起動しているシステムを、メンテナンスのためにシングルユーザモードに変更・telinit S・init s・telinit 1Linuxの動作モードのことをランレベルといいます。現在のランレベルはinitまたはtelinitコマンドで変更できます。1/s/S：シングルモード「/etc/fstab」ファイルに記述するマウントオプションで、一般ユーザによるマウントを禁止するもの・nousersystemdの動作するシステムにおいて、メンテナンスのために以下のコマンドでシングルユーザーモードに変更し、作業を行った。# systemctl rescue作業が終わったので通常の起動状態に戻したい。・Ctrl-Dを入力する・systemctl reboot コマンドを実行する・systemctl default コマンドを実行する「/home/test」ディレクトリのシンボリックリンクを「/home/testlink」という名で作成したい。・ln -s /home/test /home/testlink依存関係を考慮してカーネルモジュールをロードまたはアンロードするコマンド・modprobeプロセスID指定kill [-シグナル名または-シグナル番号] プロセスIDkill -s [シグナル名またはシグナル番号] プロセスIDプロセス名指定killall [-シグナル名または-シグナル番号] プロセス名(コマンド名)killall -s [シグナル名またはシグナル番号] プロセス名(コマンド名)pkill [-シグナル名または-シグナル番号] プロセス名(コマンド名)pkill --signal [-シグナル名または-シグナル番号] プロセス名(コマンド名)findコマンドでファイルを検索する際、検索結果を改行区切りで表示するアクション・-printsystemdが利用できるユニットの一覧を取得するコマンド・systemctl list-unit-filessplitコマンドでオプションを指定しなかった場合、正しいものを選べ。・1000行ごとに分割されるsystemdが稼働するシステムにおいて、次回起動時のターゲットが確認できるsystemctlのサブコマンド・get-default「test.txt」ファイルの1行目から3行目を削除して表示したい。・sed 1,3d test.txt現在のシステムの負荷平均を表示するコマンド・uptimeメモリやスワップ領域の使用状況を表示するコマンド・free現在実行中のプロセスを表示するコマンド表示内容は一定時間ごとに更新しない・psプロセスの稼動状況を一定時間ごとに更新して表示するコマンド・top「configure.xz」ファイルを展開することができるコマンド・xz -d -k configure.xz・xz -d configure.xz・unxz configure.xzniceコマンドを使用せずにコマンドを単体で実行した場合のデフォルトのnice値は「0」niceコマンドを使用した場合のデフォルトの（nice値を指定しなかった場合の）nice値は「10」端末上で複数の仮想端末を開くことのできるプログラム・screen・tmuxyumコマンドを使用して、アップデート可能なパッケージを確認したい。・yum check-updateduコマンドオプション-a ディレクトリ以外にファイルについても表示-h わかりやすい単位を付加して表示-c 合計容量も同時に表示-s 指定したファイル・ディレクトリの合計容量を表示-S ディレクトリの容量にサブディレクトリを含めず表示-k キロバイト表示-m メガバイト表示ファイルシステムのチェック、および問題を修復することが出来るコマンド・e2fsck・fsckスワップ領域を作成するコマンド・mkswapdpkgツールにおいてインストール済みのパッケージを、インストールした時と同じように再設定するコマンド・dpkg-reconfigure「test.txt」ファイルから、「.*」という文字列を含む行を抽出・grep '¥.¥*' test.txt・fgrep '.*' test.txt・grep -F '.*' test.txt「.*」は正規表現で任意の文字列を表します。検索パターンを正規表現ではなく、固定文字列として扱うには「-F」オプションを併用するか、fgrepコマンドを使用します。なお、シェルが「.」および「*」をメタキャラクタとして認識しないよう、検索パターンを引用符で囲う必要があります。sortコマンドのオプション-b 行頭空白文字を無視-f 大文字、小文字を区別しない-r 降順ソート-t 区切り文字指定-n 数字を文字でなく数値としてソート-k ソート対象のフィールド指定一般ユーザが書き込みできることによりディスク容量が大きくなる可能性が高いため、ルートパーティションとは別のパーティションを割り当てた方がよいディレクトリ・/tmp・/homeYUMツールでパッケージの取得元(リポジトリ)を設定するファイルが格納されているディレクトリ・/etc/yum.repos.d「/etc/fstab」の1つ目の設定項目に指定できる値・LABEL=/boot・/dev/sda1・UUID=3b80b96c-df15-401e-b74c-e8dcbfb68cec環境変数HISTFILE :コマンド履歴保存ファイルのパスHISTSIZE :現在のシェルでのコマンド履歴保存数HISTFILESIZE :コマンド履歴保存ファイルへの保存数HOSTNAME :ホスト名HOME :ログインしているユーザのホームディレクトリLANG :ロケール（言語設定）PATH :コマンドやプログラムを検索するディレクトリのリストPWD :カレントディレクトリのパスUSER :ログインしているユーザUSBのデバイスクラスHID(Human Interface Device) :キーボード、マウスMass Storage Class :ハードディスクACM Communication Device Class :モデムAudio Class :スピーカ、マイク「/etc/inittab」を設定ファイルとして使用しないinitプログラム・systemd・Upstart「/etc/fstab」ファイルを編集して、ext3ファイルシステムの「/dev/sda1」をシステム起動時から「/boot」に自動マウントするよう設定・/dev/sda1 /boot ext3 auto 1 1・/dev/sda1 /boot ext3 defaults 1 1 updatedbコマンドの設定ファイル・/etc/updatedb.conf「/etc/fstab」ファイルでファイルシステム「/dev/hda5」に以下のようにディスククォータの設定を行った。グループ毎のディスククォータのみ有効にするコマンド/dev/hda5 /export reiserfs defaults,usrquota,grpquota 0 3・quotaon -g /export・quotaon -g /dev/hda5# dd if=/dev/zero of=/dev/sda bs=446 count=1if（入力ファイル）オプションに「/dev/zero」を指定すると全データがnullであるファイルが作成され、of（出力ファイル）オプション「/dev/sda」のデータが上書きされます。bs（ブロックサイズ）オプションに446が指定されているため、ブートローダ部分のみが初期化されます。count=1はコピーする回数です。apt-getコマンドの「update」と「upgrade」サブコマンドの説明・「update」はパッケージのデータベースを最新版に更新する・「upgrade」はインストール済の全パッケージのアップグレードを行う指定したコマンド、またそのマニュアル、ソースコードが格納されている場所を検索し、絶対パスで表示するコマンド・whereis「/dev/sda2」のファイルシステムチェックを、1週間に一度ファイルチェックを行えるように変更・tune2fs -i 7 /dev/sda2nice値は「-20」から「19」まであり、nice値が高いプロセスほど優先度が低くなります。優先度を高くする「-」はrootのみ設定可能niceコマンドを使用せずにコマンドを単体で実行した場合のデフォルトのnice値は「0」だが、niceコマンドを使用した「# nice test」のような場合のデフォルトの（nice値を指定しなかった場合の）nice値は「10」「/etc/fstab」ファイルでディスククォータが設定されている全てのファイルシステムのディスククォータを無効にするコマンド・quotaoff -a・quotaoff -av「/etc/mtab」ファイルに記載されているファイルシステムを全てアンマウントするumountコマンドのオプション・-a10Kバイトのサイズを指定してファイルを作成・ddcatオプション-n :空行含めてすべての行に番号-b :空行は含まずnlオプション-b a :空行含めたすべての行に番号-b t :デフォルト、空行含まず作成したリンクがハードリンクかシンボリックリンクかを確認・ls -i・ls -lSambaというキーワードを一部に含むmanページを検索するコマンドは次のうちどれか。・apropos samba・man -k sambamanコマンドのオプション-k :キーワードの部分一致-f :キーワードの完全一致umount [オプション] [マウントされているデバイス名、またはマウントポイント]-a :/etc/mtabファイル記載のファイルシステムをすべてアンマウント-t :指定した種類のファイルシステムのみをアンマウントMBR形式、GPT形式のパーティションテーブルをサポートするパーティション操作コマンド・partedMBRとGPTの違いMBR・2TB以下・最大4個までパーティションを分けれる・32bit環境まで・どのマザーボードでも使用可能 GPT・2TB以上(最大8.5ZB)・最大128個までパーティションを分けれる・64bit環境が必要・マザーボードがUEFIに対応している必要がある ※2システムを今すぐ再起動させたい。適切なコマンドは次のうちどれか。(全て選択)・telinit 6・systemctl reboot・shutdown -r now・systemctl start reboot.targetsplitコマンドでオプションを指定しなかった場合、正しいものを選べ。・1000行ごとに分割されるファイルの内容をページ(1画面)ごとに表示するが、編集はできないコマンド・more・lesssortコマンドのオプション-b 行頭空白文字を無視-f 大文字、小文字を区別しない-r 降順ソート-t 区切り文字指定-n 数字を文字でなく数値としてソート-k ソート対象のフィールド指定inodeの使用状況を確認することができるコマンド・df -i起動中のカーネルから出力される情報を抑制したい。起動プロンプトにおいて下線部に当てはまる記述・grub> linux /boot/vmlinuz-2.6.35 quiet現在および1つ前のランレベルを調べることができるコマンド・runlevel「ping localhost > ping.txt」コマンドをログアウト後もバックグラウンドで実行し続けたい。・nohup ping localhost > ping.txt &標準入力元をキーボードからファイルに切り替えるリダイレクト演算子・<configure.bz2ファイルを展開・bzip2 -d configure.bz2・bunzip2 configure.bz2ps ax ほぼ同義　ps -efコマンドラインからディスククォータの容量の設定を行うコマンド・setquotacpコマンドの場所を絶対パスで表示したい。適切なコマンドは次のうちどれか。・whereis cp・which cpubuntu@ik1-333-26510:~$ which cp/bin/cp検索用データベースを使用して高速でファイル検索を行うコマンドは次のうちどれか。・locate現在22:50である。「Rebooting in 10 minutes」というメッセージを表示して、23:00にサーバを再起動するコマンドは次のうちどれか。・shutdown -r +10 "Rebooting in 10 minutes"・shutdown -r 23:00 "Rebooting in 10 minutes"rebootコマンドはシステムを再起動しますが、時間およびメッセージを指定することはできませんので、誤りです。再起動コマンド・systemctl start reboot.target・shutdown -r now・systemctl reboot・telinit 6「configure」ファイルをxz形式で「configure.xz」というファイルに圧縮したい。また、圧縮前の元ファイルも残したい。・xz -k configure※k:keepスワップ領域を作成するコマンド・mkswap「test.txt」ファイル内の全ての「a」を「A」に、また「b」を「B」に置換・sed y/ab/AB/ test.txt・sed -e s/a/A/g -e s/b/B/g test.txt「boot.img」というイメージファイルをUSB(ここでは/dev/sdcとする)にコピー・dd if=boot.img of=/dev/sdc現在マウントされているファイルシステムを確認するコマンドを全て選べ。・mount・cat /proc/mounts・cat /proc/self/mounts・cat /etc/mtab「file.txt」の所有ユーザをtestからstaffに、所有グループをtestからstaffgroupに変更・chown staff.staffgroup file.txt・chown staff:staffgroup file.txt所有ユーザと所有グループを同時に変更する場合の書式は以下のとおりです。chown [-R] ユーザ名:グループ名ファイルまたはディレクトリなお、「:」の部分は「.」としても同じです。partedを使って、新しいハードディスクのパーティションテーブルの方式をGPTに設定・# parted /dev/sdb -s mklabel gpt・# parted /dev/sdb (parted) mklabel gpt (parted) qYUMツールの設定ファイル・/etc/yum.conf「/home」ディレクトリの詳細情報のみを表示させたい・ls -dl /homeXFSファイルシステムを作成するコマンド・mkfs.xfscommand1を実行し、command1が失敗した場合のみcommand2を続けて実行・command1 || command2command1を実行し、command1が成功した場合のみcommand2を続けて実行・command1 && command2終了文字が現れるまで、コマンドの標準入力に入力を続けるリダイレクト演算子・<<バックグラウンドで動作中または一時停止中のジョブを、フォアグラウンド動作に切り替えるにはfgコマンドを利用fgコマンドの書式・fg [ジョブ番号]また、ジョブ番号を引数に指定しない場合は、カレントジョブ(直前にバックグラウンドで実行されたジョブ、または直前に一時停止されたジョブ)がフォアグラウンドに変更されます。カレントジョブはjobsコマンドの実行結果にある「+」がついているジョブです。フォアグラウンド動作に切り替えたいジョブはカレントジョブですので、引数にジョブ番号を指定する必要がありません。ファイルシステムをチェックせずに「/dev/sda2」がマウント出来る回数を10回に変更したい。・tune2fs -c 10 /dev/sda2プロセスのnice値を表示するコマンド・top・ps lext2/ext3/ext4ファイルシステムの各種情報を表示するコマンド・dumpe2fs[root@floren postfix]# lsblkNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTsda 8:0 0 20G 0 disktqsda1 8:1 0 1G 0 part /bootmqsda2 8:2 0 19G 0 part tqcl-root 253:0 0 17G 0 lvm / mqcl-swap 253:1 0 2G 0 lvm [SWAP]sr0 11:0 1 1024M 0 rom「/dev/sr0」として認識されている内蔵CD-ROMドライブを「/mnt/cdrom」にマウントしたい。「/etc/fstab」ファイルには、これを実現する為のエントリを追加していない。適切なコマンド・mount /dev/sr0 /mnt/cdromフォアグラウンドで実行中のジョブを一時停止したい。・Ctrl+z「file1」と「file2」ファイルを行単位で区切り文字「:」を使用して結合・paste -d : file1 file2「dir」ディレクトリのパーミッションを700から500に変更・chmod u=rx dir・chmod 500 dir・chmod u-w dir「:」で区切られている「/etc/passwd」ファイルから、ユーザー名（1番目のフィールド）とログインシェル（7番目のフィールド）を取り出したい。・cut -d : -f 1,7 /etc/passwd[root@floren postfix]# yum list postfix読み込んだプラグイン:fastestmirror, langpacksLoading mirror speeds from cached hostfile * base: ftp.nara.wide.ad.jp * extras: download.nus.edu.sg * updates: centos.usonyx.netインストール済みパッケージpostfix.x86_64 2:2.10.1-6.el7 @anaconda[root@floren postfix]# yum list php読み込んだプラグイン:fastestmirror, langpacksLoading mirror speeds from cached hostfile * base: ftp.nara.wide.ad.jp * extras: download.nus.edu.sg * updates: download.nus.edu.sg利用可能なパッケージphp.x86_64 5.4.16-45.el7 base[root@floren postfix]#以下はユーザ毎にディスククォータの設定を行う手順1.「/etc/fstab」のファイルシステムにusrquotaオプションを設定する2. ファイルシステムをマウントしなおす3. quotacheckコマンドでデータベースファイルを作成・更新する4. quotaonコマンドでクォータを有効にする5. edquotaコマンド、またはsetquotaコマンドでユーザのクォータを設定する「/dev/sda5」のディスク使用量をチェックし、ユーザクォータのデータベースファイルを作成・更新するコマンド・quotacheck -u /dev/sda5・quotacheck /dev/sda5「boot.img」というイメージファイルをUSB(ここでは/dev/sdcとする)にコピー・dd if=boot.img of=/dev/sdctestユーザが所有する「File1」というファイルが存在する。rootユーザで以下のコマンドを実行した後、「File1」と「File2」で共通するファイル情報 # ln File1 File2・ハードリンク数・パーミッション・所有ユーザ・グループ・inode番号検索用データベースを使用して高速でファイル検索を行うコマンド・locateyumコマンドを使用して、パッケージグループを一覧表示させたい。・yum grouplistsystemdの動作するシステムにおいて、メンテナンスのために以下のコマンドでシングルユーザーモードに変更し、作業を行った。# systemctl rescue作業が終わったので通常の起動状態に戻したい。・systemctl default コマンドを実行する・Ctrl-Dを入力する・systemctl reboot コマンドを実行するsambaというキーワードを一部に含むmanページを検索するコマンドは次のうちどれか。・apropos samba・man -k sambafdiskコマンドのサブコマンドm サブコマンドのメニュー表示l パーティションタイプの一覧表示n パーティションの作成d パーティションの削除p パーティションテーブルの表示t パーティションタイプの変更w パーティションテーブルの変更を保存して終了q パーティションテーブルの変更を保存せずに終了psのオプションには、UNIXオプション（ハイフンで始まるもの）とBSDオプション（ハイフンを付けないもの）の2つの流派があり、それに加えてGNU psではハイフン2つで始まるロングオプションが使える。現在実行中の全てのプロセスを表示するpsコマンドのオプション・-ef・axプロセスに終了や再起動などのシグナル(命令)を送ることができるコマンド・pkill・kill・killallプロセスのシグナル-------------------------------------------------HUP(SIGHUP) 1 ハングアップ（再起動）-------------------------------------------------INT(SIGINT) 2 割り込みによる終了-------------------------------------------------KILL(SIGKILL) 9 クリーンアップせずに終了-------------------------------------------------TERM(SIGTERM) 15 クリーンアップして終了※killコマンドで送られるシグナル-------------------------------------------------CONT(SIGCONT) 18 一停止のプロセスを再開-------------------------------------------------STOP(SIGSTOP) 19 一時停止-------------------------------------------------TSTP(SIGTSTP) 20 端末から入力された一時停止-------------------------------------------------apt-get-------------------------------------------------install パッケージのインストールまたはアップグレード-------------------------------------------------remove パッケージのアンインストール------------------------------------------------- upgrade インストール済みの全パッケージアップグレード------------------------------------------------- dist-upgrade ディストリビューションを最新版にアップグレード------------------------------------------------- upgrade パッケージのデータベースを最新版に更新------------------------------------------------- clean 過去に取得したパッケージファイルを削除------------------------------------------------- プロセスの稼動状況を一定時間ごとに更新して表示するコマンド・top「httpd.conf」ファイルの末尾500バイトを表示・tail -c 500 httpd.confプログラム「file」をどのユーザが実行しても、プログラムを所有するグループの権限で実行させたい。なお、「file」のパーミッションは755である。・chmod g+s file・chmod 2755 fileプログラムをどのユーザが実行しても、プログラムを所有するグループの権限で実行されるようにするにはSGIDを設定します。SGIDは特殊なパーミッションの1つです。設定方法は、chmodコマンドで通常のパーミッションの値に2000を加えた値を設定するか、グループに「s」という権限を追加します(g+s)。「/etc/fstab」について・「mount -a」コマンド実行時にマウントされないマウントオプション指定は「noauto」である・項目数は6つであるcat /etc/fstabfdiskm サブコマンドのメニュー表示l パーティションタイプの一覧表示n パーティション作成d パーティション削除p パーティションテーブル表示t パーティションタイプの変更w パーティションテーブルを変更の保存q パーティションテーブルの変更を保存せずに終了「spacefile.txt」ファイルにあるスペース1つ分(行頭以外にあるスペースも含む)をタブに置き換えて表示・unexpand -t 1 spacefile.txt・unexpand -a -t 1 spacefile.txt空のディレクトリのみを削除することができるコマンド・rmdirMBR形式のハードディスクにおいて、パーティションの作成、削除、変更および情報表示を行うことができるコマンド・fdisk「test.txt」ファイルから、「.*」という文字列を含む行を抽出・fgrep '.*' test.txt・grep -F '.*' test.txt・grep '\.\*' test.txt「/etc/mtab」ファイルでディスククォータが設定されている全てのファイルシステムのディスク使用量をチェックし、データベースファイルを作成・更新するコマンド・quotacheck -asystemdが稼働するシステムにおいて、次回起動時のターゲットを設定するためのsystemctlのサブコマンド・set-defaultsystemctl set-defaultカレントディレクトリにあるファイルやディレクトリをファイルタイプをつけて表示したい。適切なコマンドは次のうちどれか。・ls -Fハードリンク：ファイルの実体を直接参照するリンクinode番号はファイルシステム毎に別々に管理される為、異なるファイルシステムへハードリンクを作成する事はできません。※シンボリックリンクは異なるファイルシステムでも作成できます。ディレクトリのハードリンクは作成できない「/bin/ls」ファイル(lsコマンドのバイナリファイル)の内容を16進数で表示・od -t x /bin/lsyumコマンドを使用して、「php」パッケージがインストールされているかどうか確認・yum list phpapt-cacheコマンドを使用して、「ssh」パッケージへ依存しているパッケージを含めた詳細情報を表示させたい。・apt-cache showpkg sshapt-getコマンドを使用して、過去に取得したパッケージファイルを削除したい。・apt-get cleansystemdが稼働するシステムにおいて、システム起動時にhttpdサービスが自動起動しないようにしたい。・systemctl disable httpdXFSファイルシステムのデバッグを行うコマンド・xfs_dbsambaというキーワードを一部に含むmanページを検索するコマンド・man -k samba・apropos sambaシステムを今すぐ再起動・systemctl reboot・systemctl start reboot.target・shutdown -r now・telinit 6ubuntu@ik1-333-26510:~$ sudo find / -name .bash_history/home/ubuntu/.bash_history/home/wilkinson/.bash_history/opt/wow/.bash_historyDebian形式のパッケージ管理ツール●dpkgツールDebian系パッケージを管理する基本的なツールです。設定ファイルは「/etc/dpkg/dpkg.cfg」です。dpkgツールの主なコマンドは以下のとおりです。・dpkgコマンドパッケージのインストール・アンインストールなど、基本的なパッケージ管理を行うコマンド（RPM系Linuxでは、rpmがほぼ同等のコマンドにあたる）・dpkg-reconfigureコマンドインストール済みのパッケージを再設定するコマンド●APT(Advanced Package Tool)ツールAPTツールはdpkgツールを拡張したツール群です。インターネット上ないしはメディア上のパッケージ情報のデータベースを使い、依存関係を調整しながらパッケージ管理を行うことができます。パッケージの取得元(リポジトリ)は「/etc/apt/sources.list」ファイルで設定します。APTツールの主なコマンドは以下のとおりです。・apt-getパッケージのインストール・アンインストールなどを行うコマンド（RPM系Linuxでは、yumがほぼ同等のコマンドにあたる）・apt-cacheパッケージ情報の検索・参照などを行うコマンド・aptitudeapt-getやapt-cacheコマンドよりも高機能で、対話的なパッケージ管理が可能なコマンドまた、apt-getやapt-cacheコマンドとほぼ同じサブコマンドを使用したパッケージ管理も行える「dir」ディレクトリの合計容量のみを分かりやすい単位を付加して表示したい。適切なコマンドは次のうちどれか。・du -sh dir「/dev/hdc」として認識されているCD-ROMドライブを「/mnt/cdrom」にマウントこれを実現する為のエントリは既に「/etc/fstab」ファイルに追加してある・mount /mnt/cdrom・mount /dev/hdc・mount -t iso9660 /dev/hdc /mnt/cdromdpkgツールにおいてインストール済みのパッケージを、インストールした時と同じように再設定するコマンド・dpkg-reconfiguredpkgコマンドを使用して、「/usr/share/doc/ssh」ファイルのインストール元パッケージを表示させたい。適切なコマンドは次のうちどれか。(全て選択)・dpkg -S /usr/share/doc/ssh・dpkg --search /usr/share/doc/sshgzipのオプション----------------------------------------------------d 圧縮ファイルを展開----------------------------------------------------c 元ファイルを残して標準出力に出力----------------------------------------------------r ディレクトリ内のすべてのファイル圧縮---------------------------------------------------「/etc/fstab」ファイルに記述したディスククォータの設定を有効にするコマンド・quotaon接続されたUSBデバイスの情報を表示するコマンド・lsusb・cat /proc/bus/usb/devicesapt-cacheコマンドを使用して、「ssh」パッケージが依存しているパッケージの名前を一覧表示・apt-cache depends sshext3ファイルシステムを「/dev/sda2」に作成したい・mkfs -t ext3 /dev/sda2・mke2fs -j /dev/sda2・mke2fs -t ext3 /dev/sda2シンボリックリンクの説明・lsコマンドで確認するとパーミッションの先頭に「l」が表示される・異なったファイルシステム間でも作成可能スクリプトなど< =同義= 0< ：標準入力の入力元指定<< =同義= 0<< ：標準入力の入力元指定、終了文字指定> =同義= 1> ：標準出力の出力先指定>> =同義= 1>> ：標準出力の出力先指定、終了文字指定2> ：標準エラー出力の出力先を指定2>> ：標準エラー出力の出力先を指定、出力先に追記>&2 =同義= 1>&2 ：標準出力の出力先を標準エラー出力の出力先を同じにする2>&1 ：標準エラー出力の出力先を標準出力の出力先を同じにするコマンド1 2>&1 | コマンド2・コマンド1の標準出力と標準エラー出力をコマンド2の標準入力に送る環境変数とシェル変数シェル変数LPICを設定→このシェル変数を環境変数にするコマンド・export LPICシェル変数を環境変数に変更するにはexportコマンドを利用書式export シェル変数名シェル変数：現在実行中のシェルだけで有効な変数環境変数：シェルから実行したプロセスにも引き継がれる環境変数HISTFILE コマンド履歴保存ファイルのパスHISTSIZE 現在のシェルのコマンド履歴の保存数HISTFILESIZE コマンド履歴保存ファイルへの履歴保存数HOSTNAME ホスト名HOME ログインしているユーザのホームディレクトリLANG ロケールPATH コマンドやプログラムの検索リストPWD カレントディレクトリのパスUSER ログインしているユーザlpic1@lpic1-Virtual-Machine:~$ echo $HISTSIZE1000lpic1@lpic1-Virtual-Machine:~$ echo $HISTFILE/home/lpic1/.bash_historylpic1@lpic1-Virtual-Machine:~$ echo $HISTFILESIZE2000initプログラムであるUpstartの特徴・サービスやタスクを「ジョブ」という単位で扱う・イベント駆動型・サービスの並列起動処理が可能lpic1@lpic1-Virtual-Machine:~$ lshoge.sh テンプレートドキュメントピクチャ公開ダウンロードデスクトップビデオミュージックlpic1@lpic1-Virtual-Machine:~$ cat ./hoge.sh#!/bin/shecho ${HOGE}lpic1@lpic1-Virtual-Machine:~$ set | grep HOGE・・・HOGEには何も設定されていないlpic1@lpic1-Virtual-Machine:~$ echo $HOGE・・・何もでないlpic1@lpic1-Virtual-Machine:~$ HOGE=hogehoge・・・HOGE設定lpic1@lpic1-Virtual-Machine:~$ set | grep HOGEHOGE=hogehogelpic1@lpic1-Virtual-Machine:~$ echo $HOGEhogehoge・・・シェルの中では利用可能：シェル変数状態lpic1@lpic1-Virtual-Machine:~$ sh hoge.sh・・・なので、スクリプトで表示しようとしても表示不可lpic1@lpic1-Virtual-Machine:~$ export HOGE・・・環境変数化lpic1@lpic1-Virtual-Machine:~$ sh hoge.shhogehoge・・・表示されるlpic1@lpic1-Virtual-Machine:~$lpic1@lpic1-Virtual-Machine:~$ unset HOGE・・・消すときはunsetlpic1@lpic1-Virtual-Machine:~$ sh hoge.shlpic1@lpic1-Virtual-Machine:~$ set | grep HOGElpic1@lpic1-Virtual-Machine:~$initのPID(プロセス ID)・1SysVinitを採用したシステムの設定ファイルで、デフォルトのランレベルの設定・/etc/inittabカーネルのログが記録されるなど、Linuxでメインで使用されるログファイル・/var/log/messages「/etc/fstab」ファイルに記述するマウントオプションで、グループ毎のディスククォータを設定するもの・grpquota100GBの記憶装置(HDD)を接続したが、実際の半分以下の容量で認識されてしまった。もっとも適切な解決方法として考えられるのはどれか。・BIOSをアップデートするコンピュータの電源を入れると、まずBIOS(Basic Input Output System)が起動し、記憶装置（HDD）等に関して最低限の認識を行います。BIOSが古い場合、大容量の記憶装置(HDD)を正常に認識できない(実際より少ない容量を認識するなど)場合があります。BIOSをアップデートすることで、この問題を解消できることがあります。IRQに関する情報が格納されているファイル・/proc/interrupts※IRQに関する情報は「/proc/interrupts」ファイルで確認できるIRQ(Interrupt ReQuest)とは、マウスやキーボードなどの周辺機器(デバイス)からCPUへの割り込み要求のことです。IRQには0から15までの16個の番号がついており、そのうちのいくつかは特定のデバイスに割り当てられています。例えば0はシステムタイマー、1はキーボードに割り当てられています。なお、IRQ番号が重複しているとハードウェアが正常に動作しないことがあります。lpic1@lpic1-Virtual-Machine:~$ cat /proc/interrupts CPU0 0: 117536 IO-APIC 2-edge timer 1: 9 IO-APIC 1-edge i8042 6: 3 IO-APIC 6-edge floppyシステム起動時にブートローダからカーネルに渡されたパラメータが確認できるファイル・/proc/cmdlineLinuxシステムを構築するに当たって、最低限必要なパーティション・スワップ領域・ルートパーティション最低限必要なパーティションは、ルートディレクトリ（/）を持つルートパーティションと、スワップ領域UEFIの特徴・3TB以上のHDDからの起動をサポートする・GUIでの操作が可能となるコマンド関連MBR形式、GPT形式のパーティションテーブルをサポートするパーティション操作コマンド・partedapt-getコマンドを使用して、ディストリビューションを最新版にしたい。・apt-get dist-upgraderpmコマンドの「-V（--verify）」オプション・検査する内容は主にファイルのサイズ、MD5チェックサム、所有ユーザ、所有グループ、タイムスタンプである・RPMデータベースに格納されているファイルに関する情報と、インストールされたパッケージのファイルに関する情報を比較して変更（改ざんなど）が無いか検査するmycommandを実行している全てのプロセスをクリーンアップして終了させたい。・killall -SIGTERM mycommand・killall -s 15 mycommand・pkill mycommandext3ファイルシステムを「/dev/sda2」に作成したい。・mke2fs -t ext3 /dev/sda2・mke2fs -j /dev/sda2・mkfs -t ext3 /dev/sda2dpkgコマンドを使用して、インストールが中断しているパッケージを表示したい。・dpkg --audit・dpkg -C「file.txt」ファイルに記載されているファイル名を元に、複数の新規ファイルを一度に作成したい。・cat file.txt | xargs touchlocateコマンドが利用する検索用のデータベースを更新するコマンドは次のうちどれか。・updatedbファイルやディレクトリのパーミッションを変更するコマンド・chmodSysVinitを採用したシステムの設定ファイルで、デフォルトのランレベルの設定を行う・/etc/inittabbzip2より圧縮率が高い圧縮形式・xzbzip2よりも圧縮率が高い圧縮形式として、LZMA2圧縮アルゴリズムを採用したxzフォーマットがあります。xzはbzip2よりも多くのCPU／メモリを要求しますが、その分圧縮率が高く、また展開速度はbzip2より短いためファイル配布時の圧縮形式として採用されることが増えています。Linuxカーネルソースの配布形式としても採用されています。ext3ファイルシステムの「/dev/sda1」を「/export」に読み取り専用でマウント・mount -t ext3 -o ro /dev/sda1 /exportシンボリックリンクを検索するfindコマンドの検索式・-type l共有ライブラリを格納するためのディレクトリを新たに作成した。ldconfigコマンドを使用して共有ライブラリのキャッシュファイルを更新するためには、どのファイルに新しいディレクトリのパスを記述する必要があるか。・/etc/ld.so.confldconfigコマンドは、共有ライブラリの検索パスが記述されている「/etc/ld.so.conf」ファイルを参照し「/etc/ld.so.cache」ファイルを更新（作成）します。変数DATEに「date」という文字列(現在の日時を表示するコマンド)を格納した。以下のコマンドの実行結果は次のうちどれか。$ echo '$DATE'→$DATE「'」（シングル・クォーテイション）はシェルによって特別に解釈されるメタキャラクタの1つです。シェルは「'」で囲まれた部分を文字列と見なします(「'」で囲まれているメタキャラクタを無視)。また、echoコマンドは引数に指定された文字列を表示するコマンドです。通常、echoコマンドは「$」で始まる文字は変数とみなし、その変数に格納された値を表示しますが、「'」で囲まれている「$」は変数を表すメタキャラクタではなく文字列と見なすため、そのまま「$DATE」が実行結果として表示されます。lsコマンドのオプション-a 隠しファイル表示-A 上記と同じ、ただし「.」「..」は表示しない-d 指定したディレクトリの情報を表示-F ファイルタイプを表示-i inode番号を付けて表示-l 詳細情報を表示-R サブディレクトリの内容も再帰的に表示依存関係を考慮してカーネルモジュールをロードまたはアンロードするコマンド・modprobeodコマンドのオプション---------------------------------------t 出力フォーマット形式指定 c ASCII o 8進数 x 16進数---------------------------------------o 8進数表示---------------------------------------x 16進数表示---------------------------------------c ASCII文字表示--------------------------------------ディスククォータ管理のコマンドquotacheck ファイルシステムのディスク使用量のチェックquotaon /etc/fstabの設定内容を有効化quotaoff 無効化edquota クォータ容量の設定(GUI)setquota クォータ容量の設定(CLI)quota 指定したユーザやグループのクォータ表示repquota 指定したファイルシステムのクォータ表示「test」ディレクトリをxz形式で圧縮した「test.tar.xz」というアーカイブにしたい。・tar cfJ test.tar.xz testtar [オプション] [ファイルまたはディレクトリ名]「ln fileA fileB」とした場合、「変化するもの：変化しないもの」の組み合わせ・ハードリンク数：lsコマンドによるパーミッションの先頭表示メモリの使用状況を確認できるファイル・/proc/meminfoマスク値が0の場合に使用されるデフォルトのパーミッションは、ファイルが「666」、ディレクトリが「777」です。これらの値から、指定したマスク値を引いた値が新たなデフォルトのパーミッションとして設定されます。666 - マスク値 = ファイルのデフォルトのパーミッション777 - マスク値 = ディレクトリのデフォルトのパーミッション666を640、777を750にするマスク値は027です。したがって正解は・umask 027です。パーミッションの表記は各桁が独立して、左から所有ユーザ、所有グループ、その他のユーザを表します。ですのでumask値を引く際も各桁ごとに引きます。6-0=6 6-2=4 6-7=-1 マイナスは無いので権限無し（0）と考えます。fdiskコマンドm サブコマンドのメニュー表示l パーティションタイプの一覧表示n パーティションの作成d パーティションの削除p パーティションテーブルの表示t パーティションタイプの変更w パーティションテーブルを変更保存して終了q パーティションテーブルを変更保存せずに終了バックグラウンドで動作中または一時停止中のジョブを、フォアグラウンド動作に切り替えるにはfgコマンドを利用します。fgコマンドの書式は以下のとおりです。fg [ジョブ番号]したがって正解は・fg 2です。また、ジョブ番号を引数に指定しない場合は、カレントジョブ(直前にバックグラウンドで実行されたジョブ、または直前に一時停止されたジョブ)がフォアグラウンドに変更されます。カレントジョブはjobsコマンドの実行結果にある「+」がついているジョブです。フォアグラウンド動作に切り替えたいジョブはカレントジョブですので、引数にジョブ番号を指定する必要がありません。したがって「fg」も正解です。ファイルシステムをチェックせずに「/dev/sda2」がマウント出来る回数を10回に変更したい。・tune2fs -c 10 /dev/sda2プロセスのnice値を表示するコマンド・top・ps lext2/ext3/ext4ファイルシステムの各種情報を表示するコマンドは次のうちどれか。・dumpe2fs[root@floren postfix]# lsblkNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTsda 8:0 0 20G 0 disktqsda1 8:1 0 1G 0 part /bootmqsda2 8:2 0 19G 0 part tqcl-root 253:0 0 17G 0 lvm / mqcl-swap 253:1 0 2G 0 lvm [SWAP]sr0 11:0 1 1024M 0 rom「/dev/sr0」として認識されている内蔵CD-ROMドライブを「/mnt/cdrom」にマウントしたい。「/etc/fstab」ファイルには、これを実現する為のエントリを追加していない。・mount /dev/sr0 /mnt/cdromフォアグラウンドで実行中のジョブを一時停止したい。・Ctrl+z「file1」と「file2」ファイルを行単位で区切り文字「:」を使用して結合したい。・paste -d : file1 file2「dir」ディレクトリのパーミッションを700から500に変更したい。・chmod u=rx dir・chmod 500 dir・chmod u-w dirFHS(ファイルシステム階層標準)の説明・ユーザがインストールしたプログラムの配置場所などを推測しやすくするためのもの・ディストリビューションに依存しない、Linuxの標準的なディレクトリの構造を定めた規格のこと[root@floren postfix]# yum list postfix読み込んだプラグイン:fastestmirror, langpacksLoading mirror speeds from cached hostfile * base: ftp.nara.wide.ad.jp * extras: download.nus.edu.sg * updates: centos.usonyx.netインストール済みパッケージpostfix.x86_64 2:2.10.1-6.el7 @anaconda[root@floren postfix]# yum list php読み込んだプラグイン:fastestmirror, langpacksLoading mirror speeds from cached hostfile * base: ftp.nara.wide.ad.jp * extras: download.nus.edu.sg * updates: download.nus.edu.sg利用可能なパッケージphp.x86_64 5.4.16-45.el7 base[root@floren postfix]#以下はユーザ毎にディスククォータの設定を行う手順1.「/etc/fstab」のファイルシステムにusrquotaオプションを設定する2. ファイルシステムをマウントしなおす3. quotacheckコマンドでデータベースファイルを作成・更新する4. quotaonコマンドでクォータを有効にする5. edquotaコマンド、またはsetquotaコマンドでユーザのクォータを設定する「/dev/sda5」のディスク使用量をチェックし、ユーザクォータのデータベースファイルを作成・更新するコマンド・quotacheck -u /dev/sda5・quotacheck /dev/sda5「boot.img」というイメージファイルをUSB(ここでは/dev/sdcとする)にコピーしたい。・dd if=boot.img of=/dev/sdctestユーザが所有する「File1」というファイルが存在する。rootユーザで以下のコマンドを実行した後、「File1」と「File2」で共通するファイル情報 # ln File1 File2・ハードリンク数・パーミッション・所有ユーザ・グループ・inode番号検索用データベースを使用して高速でファイル検索を行うコマンド・locatesystemdの動作するシステムにおいて、メンテナンスのために以下のコマンドでシングルユーザーモードに変更し、作業を行った。# systemctl rescue作業が終わったので通常の起動状態に戻したい。・systemctl default コマンドを実行する・Ctrl-Dを入力する・systemctl reboot コマンドを実行するsambaというキーワードを一部に含むmanページを検索するコマンド・apropos samba・man -k samba「configure.xz」ファイルを展開することができるコマンド・xz -d -k configure.xz・unxz configure.xz・xz -d configure.xzPIDが500のプロセスのnice値を-20に変更・renice -20 500・renice -20 -p 500yumコマンドを使用して、「php」パッケージをアンインストール・yum remove phprpmコマンドを使用して、インストールされる前に「postfix-1.1.12-1.i386.rpm」ファイルでパッケージの詳細情報を確認・rpm --query --info --package postfix-1.1.12-1.i386.rpm・rpm -qip postfix-1.1.12-1.i386.rpmrpmコマンドを使用して、「procmail」パッケージを「procmail-3.22-9.i386.rpm」にアップグレード・rpm -F procmail-3.22-9.i386.rpm・rpm --freshen procmail-3.22-9.i386.rpm変数DATEに「date」という文字列(現在の日時を表示するコマンド)を格納した。以下のコマンドの実行結果は次のうちどれか。$ echo "$DATE"・date「"」はシェルによって特別に解釈されるメタキャラクタシェルは「"」で囲まれた部分を文字列と見なす→「"」で囲まれているメタキャラクタを無視（エスケープ）します。ただし、「$」、「`」、「\」、「"」のメタキャラクタは除きます。日付を表示したい場合はecho 'date'等viエディタであるファイルを編集しているが、別ファイルである「test.txt」の内容をカレント行の次の行に読み込み・:r test.txtviエディタでファイルを編集しているが、viエディタを終了せずに、ファイルの内容を最後に保存した状態に戻す。・:e!viエディタのコマンドモードにおいて、カーソルのある行をコピーし、下の行に挿入・yyp・Ypviエディタのコマンドモードで、カーソルをファイルの5行目へ移動するviコマンド・:5・5Gviエディタで、あるファイルを編集しているが、viエディタを終了することなくカレントディレクトリにあるファイルを確認・:!lsviエディタを終了することなくLinuxコマンドを実行させるには、コマンドモードで「:!コマンド」を実行fdiskコマンドで作成したパーティションにファイルシステムを作成することができるコマンド・mke2fs・mkfs------------------------------------------------------コマンド説明------------------------------------------------------set 全てのシェル変数と環境変数を表示------------------------------------------------------env 全ての環境変数を表示------------------------------------------------------printenv 一部、またはすべての環境変数を表示------------------------------------------------------「/etc/fstab」ファイルに記述するマウントオプションでSUIDとSGIDを有効化するもの・suidバックグラウンドで動作中または一時停止中のジョブをフォアグラウンド動作に切り替えるコマンド・fgディスククォータの猶予期間を設定することが出来るコマンド・edquota -tyumコマンドを使用して、「Emacs」パッケージグループをインストール・yum groupinstall Emacsfindコマンドの-print0アクション・検索結果をNULL文字で区切って表示するmycommandを実行している全てのプロセスをクリーンアップして終了・pkill mycommand・killall -SIGTERM mycommand・killall -s 15 mycommandext2ファイルシステムを「/dev/hda1」に作成・mkfs /dev/hda1・mkfs -t ext2 /dev/hda1・mke2fs /dev/hda1systemdを管理するためのコマンド・systemctl動作中のプロセスの親子関係をツリー状で表示するコマンド・ps axf・pstreeすでに起動しているプロセスのnice値を変更するコマンド・reniceプロセスにはnice値という実行優先度が設定されています。優先度の高いプロセスにはCPUの使用時間が多く割り当てられます。※プロセスのデフォルトのnice値：０アーカイブを作成することができるコマンド・cpioファイルシステムをマウントすることが出来るコマンド・mount「httpd.conf」ファイルの先頭500バイトを表示するコマンド・head -c 500 httpd.conf「/etc/fstab」ファイルでディスククォータが設定されている全てのファイルシステムのディスククォータを無効にするコマンド・quotaoff -av・quotaoff -a「/etc/passwd」ファイルのパーミッション、及び所有者・-rw-r--r--. 1 root root# ls -l /etc/passwd-rw-r--r--. 1 root root 1929 Jan 18 14:17 /etc/passwddpkgコマンドを使用して、「ssh」パッケージからインストールされたファイルを一覧表示・dpkg -L ssh・dpkg --listfiles sshddコマンドのオプションのうち、入出力のブロックサイズ(一度に読み書きするバイト数)を指定するオプション・bs「file」ファイルにある重複行のみを表示・uniq -d file-u:重複していない行のみ表示-d:重複している行のみ表示File1のハードリンクをFile2として作成・ln File1 File2「httpd.conf」ファイルの行数のみを表示・wc -l httpd.conffindコマンドでファイルを検索する際、ファイルのサイズを検索条件として使用・-size「file.txt」の所有グループのみをtestからstaffgroupに変更・chgrp staffgroup file.txt・chown .staffgroup file.txt・chown :staffgroup file.txtファイルとディレクトリを新規作成した際のデフォルトのパーミッションを、それぞれ「600」と「700」にしたい。・umask 077メモリやスワップ領域の使用状況を表示するコマンド・free・topカレントディレクトリとそのサブディレクトリが占めている容量をメガバイト単位で表示・du -m「configure」ファイルをbzip2形式で「configure.bz2」というファイルに圧縮したい。また、圧縮前の元ファイルも残したい。・bzip2 -c configure > configure.bz2systemctlコマンドを使って、postfixサービスに設定ファイルを再読み込みさせたい。・systemctl reload postfixファイルを印刷用に整形するコマンド・pr1行あたりの最大文字数を指定してテキストを整形するコマンド・fmt「/etc/fstab」ファイルに記述するマウントオプションで、ユーザ毎のディスククォータを設定するも・usrquota親プロセスのPIDや実行優先度を決定するnice値なども併せて表示するpsコマンド・l・-lオプションa 他のユーザのプロセスも表示f プロセスの親子関係表示x 実行ユーザ名も表示-e 全てのプロセスを表示-f 完全なフォーマットでプロセス表示-p/p 指定したPIDのプロセス表示-l/l 親プロセス、nice値も表示「/etc/hosts」ファイル内の英小文字を英大文字に変換して表示・cat /etc/hosts | tr [:lower:] [:upper:]・tr a-z A-Z < /etc/hosts※trは引数にファイルを指定できないので「tr [:upper:] [:lower:] < /etc/hosts」は不正ファイルの内容をページ(1画面)ごとに表示するが、編集はできないコマンド・more・less「file.txt」の所有グループのみをtestからstaffgroupに変更・chown .staffgroup file.txt・chgrp staffgroup file.txt・chown :staffgroup file.txtあるプログラムが必要としている共有ライブラリを表示するコマンド・ldd例：ldd /bin/catYUMツールにおいてパッケージファイルのダウンロードのみを行うコマンド・yumdownloader「dir」ディレクトリ内の全てのファイルをそれぞれgzip形式で圧縮・gzip -r dirオプション-d 圧縮ファイルを展開-c 元ファイルを残して標準出力に出力-r ディレクトリ内のファイルを再帰的にそれぞれ圧縮カレントディレクトリにあるtestディレクトリを内部にあるファイルやディレクトリも含めて再帰的に削除削除するかどうか確認するメッセージを表示・rm -iR test・rm -ir testオプション-f 強制的に削除、確認無し-i 削除して良いか問い合わせる-r/-R ディレクトリ全体に再帰的に処理findコマンドで検索したファイルに対してコマンドを実行・-execsystemctlコマンドのサブコマンドで、システムを停止させることができるもの・halt・poweroff「httpd.conf」ファイルを「/etc」ディレクトリ以下から検索・find /etc -name httpd.conf「/etc/fstab」ファイルでディスククォータが設定されている全てのファイルシステムのディスククォータを有効にするコマンド・quotaon -av・quotaon -alpic1@lpic1-Virtual-Machine:~$ systemctl is-active sshactivelpic1@lpic1-Virtual-Machine:~$ systemctl status ssh● ssh.service - OpenBSD Secure Shell server Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enab Active: active (running) since Thu 2018-08-16 21:32:15 JST; 44min ago Main PID: 667 (sshd) Tasks: 1 (limit: 2232) CGroup: /system.slice/ssh.service mq667 /usr/sbin/sshd -D 8月 16 21:32:18 lpic1-Virtual-Machine systemd[1]: Reloaded OpenBSD Secure Shell 8月 16 21:32:18 lpic1-Virtual-Machine systemd[1]: Reloading OpenBSD Secure Shel 8月 16 21:32:18 lpic1-Virtual-Machine sshd[667]: Server listening on 0.0.0.0 po 8月 16 21:32:18 lpic1-Virtual-Machine sshd[667]: Server listening on :: port 22 8月 16 21:32:18 lpic1-Virtual-Machine sshd[667]: Received SIGHUP; restarting. 8月 16 21:32:18 lpic1-Virtual-Machine systemd[1]: Reloaded OpenBSD Secure Shell 8月 16 21:32:18 lpic1-Virtual-Machine sshd[667]: Server listening on 0.0.0.0 po 8月 16 21:32:18 lpic1-Virtual-Machine sshd[667]: Server listening on :: port 22 8月 16 22:16:25 lpic1-Virtual-Machine sshd[12345]: Accepted password for lpic1 8月 16 22:16:25 lpic1-Virtual-Machine sshd[12345]: pam_unix(sshd:session): sesslpic1@lpic1-Virtual-Machine:~$ext2/ext3/ext4ファイルシステムのパラメータを設定するコマンド・tune2fsroot以外の一般ユーザで以下のコマンドを実行した結果$ mount→ 現在マウントされているファイルシステムの一覧が表示される通常、一般ユーザによるファイルシステムのマウントは禁止されていますが、「mount」のみを実行した場合は、現在マウントされているファイルシステムの一覧が、「/etc/mtab」ファイルの情報を元に表示されます。現在22:00である。23:00にサーバを停止するコマンド・shutdown -h 23:00・shutdown -h +60ブートローダであるGRUB LegacyまたはGRUB2をインストールするコマンド・grub-installrpmコマンドオプション--------------------------------------------------i インストール--------------------------------------------------U アップグレード--------------------------------------------------F アップグレード--------------------------------------------------e アンインストール--------------------------------------------------v 詳細表示--------------------------------------------------h 進行状況表示---------------------------------------------------test 実際には実行せずにテストを実施---------------------------------------------------nodeps 依存関係を無視-------------------------------------------------行頭にある連続したスペースをタブに変換するコマンド・unexpand指定したコマンドが通常のコマンドか、シェルの組み込みコマンドか、エイリアスかなどの情報を表示するコマンド・type指定したコマンドの場所のみを絶対パスで表示するコマンド・which指定したコマンドおよび、そのコマンドのソースコード、マニュアルが置かれている場所を絶対パスで表示するコマンド・whereisext2ファイルシステムの「/dev/hda5」をext3に変換するコマンド・tune2fs -j /dev/hda5ddコマンドのオプションのうち、入力ファイルから出力ファイルへブロックをコピーする回数を指定するオプション・countシャットダウン処理を行わず、メッセージ通知のみを行うshutdownコマンドのオプション・-krpmコマンドを使用して、「postfix-1.1.12-1.i386.rpm」ファイルからインストールされる設定ファイルのみを表示・rpm -qcp postfix-1.1.12-1.i386.rpm・rpm --query -cp postfix-1.1.12-1.i386.rpmdpkgコマンドを使用して、「procmail」パッケージを設定ファイルを残してアンインストール・dpkg --remove procmail・dpkg -r procmail現在実行中のプロセスから特定の名前を持つプロセスIDを検索・pgrepプロンプト$ systemctl list-unit-filesUNIT FILE STATEproc-sys-fs-binfmt_misc.automount static-.mount generatedプロンプト$ touch testプロンプト$ file testtest: emptyプロンプト$ ls -dl /home/drwxr-xr-x 4 root root 4096 12月 15 00:03 /home/tarコマンドオプション------------------------------------------c 新しいアーカイブを作成------------------------------------------x アーカイブからファイルを展開------------------------------------------t アーカイブの内容を一覧表示------------------------------------------f アーカイブファイル名を指定------------------------------------------v 処理の詳細情報を表示------------------------------------------z gzipを通して圧縮／展開------------------------------------------j bzip2を通して圧縮／展開------------------------------------------J xzを通して圧縮／展開-----------------------------------------「file」ファイルにある重複していない行のみを表示・uniq -u file「backup.cpio」というcpio形式のアーカイブからファイルを展開することができるコマンド・cpio -i < backup.cpio現在実行中のプロセスからtestユーザーが実行した特定の名前を持つプロセスIDを検索・pgrep -u testlspciコマンドで取得できる情報・バスの速度・I/Oポートアドレス・IRQ番号・ベンダー名（ベンダーID）メモリやスワップ領域の使用状況を表示するコマンド・top・free現在実行中のプロセスから特定の名前を持つプロセスIDを検索するコマンド・pgrepfdiskコマンドで作成したパーティションにファイルシステムを作成することができるコマンド・mke2fs・mkfs「/dev/sda5」のディスク使用量をチェックし、グループクォータのデータベースファイルを作成・更新するコマンド・quotacheck -g /dev/sda5「test.txt」ファイルから、「.*」という文字列を含む行を抽出したい。・grep '\.\*' test.txt・fgrep '.*' test.txt・grep -F '.*' test.txt※grepのオプション-c マッチした行の行数-f 検索パターンをファイルから読み込み-i 大文字小文字は区別しない-n 先頭に行番号を付けてマッチした行を表示-v マッチしなかった行を表示-E ＝egrep-F 正規表現を使わない「file」ファイルにある重複した行を1行にまとめて、「newfile」ファイルに出力・uniq file newfile/etc/fstabに記載するマウントオプション-----------------------------------------------------------------async 非同期で入出力-----------------------------------------------------------------auto コマンド実行時にマウント-----------------------------------------------------------------noauto コマンド実行時にマウントしない-----------------------------------------------------------------defaults デフォルト指定-----------------------------------------------------------------exec バイナリの実行許可-----------------------------------------------------------------noexec バイナリの実行禁止-----------------------------------------------------------------no 読み取り禁止-----------------------------------------------------------------rw 読み書き禁止-----------------------------------------------------------------suid SUID、SGIDを有効化-----------------------------------------------------------------user 一般ユーザでマウント可、本人のみアンマウント可-----------------------------------------------------------------users 一般ユーザでマウント、アンマウント可-----------------------------------------------------------------nouser 一般ユーザによるマウントを禁止 -----------------------------------------------------------------ファイルやディレクトリを新規作成した際の、デフォルトのパーミッションを設定するコマンド・umaskLinuxにおいて、ファイルを圧縮できるコマンド・bzip2・gzip指定したファイルシステム全体のディスククォータ状況を表示するコマンド・repquota複数のファイルを行単位で結合するコマンド・paste「test.tar」というアーカイブの内容を表示できるコマンドなお、アーカイブは展開しない・tar ft test.tar・tar ftv test.tartarオプション-c ：新しいアーカイブ作成-x ：アーカイブからファイルを展開-t ：アーカイブの内容を一覧表示-f ：アーカイブファイル名を指定-v ：処理の詳細情報を表示-z ：gzipを通じて圧縮、展開-j ：bzipを通じて圧縮、展開-J ：xzを通じて圧縮、展開指定したコマンドが通常のコマンドか、シェルの組み込みコマンドか、エイリアスかなどの情報を表示するコマンド[root@floren ~]# type cpcp は `cp -i' のエイリアスですファイルシステムをチェックせずに「/dev/sda2」がマウント出来る回数を10回に変更したい。・tune2fs -c 10 /dev/sda2プロセスのnice値を表示するコマンド・top・ps l[root@floren ~]# ps -lF S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD4 S 0 28992 28980 0 80 0 - 29108 do_wai pts/1 00:00:00 bash0 T 0 29217 28992 0 80 0 - 40532 do_sig pts/1 00:00:00 top0 R 0 29218 28992 0 80 0 - 38301 - pts/1 00:00:00 psext2/ext3/ext4ファイルシステムの各種情報を表示するコマンド・dumpe2fs[root@floren postfix]# lsblkNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTsda 8:0 0 20G 0 disktqsda1 8:1 0 1G 0 part /bootmqsda2 8:2 0 19G 0 part tqcl-root 253:0 0 17G 0 lvm / mqcl-swap 253:1 0 2G 0 lvm [SWAP]sr0 11:0 1 1024M 0 rom「/dev/sr0」として認識されている内蔵CD-ROMドライブを「/mnt/cdrom」にマウントしたい。「/etc/fstab」ファイルには、これを実現する為のエントリを追加していない。・mount /dev/sr0 /mnt/cdrom「file1」と「file2」ファイルを行単位で区切り文字「:」を使用して結合したい。・paste -d : file1 file2「dir」ディレクトリのパーミッションを700から500に変更したい。・chmod u=rx dir・chmod 500 dir・chmod u-w dir[root@floren postfix]# yum list php読み込んだプラグイン:fastestmirror, langpacksLoading mirror speeds from cached hostfile * base: ftp.nara.wide.ad.jp * extras: download.nus.edu.sg * updates: download.nus.edu.sg利用可能なパッケージphp.x86_64 5.4.16-45.el7 base[root@floren postfix]#ユーザ毎にディスククォータの設定を行う手順1.「/etc/fstab」のファイルシステムにusrquotaオプションを設定する2. ファイルシステムをマウントしなおす3. quotacheckコマンドでデータベースファイルを作成・更新する4. quotaonコマンドでクォータを有効にする5. edquotaコマンド、またはsetquotaコマンドでユーザのクォータを設定する「/dev/sda5」のディスク使用量をチェックし、ユーザクォータのデータベースファイルを作成・更新するコマンド・quotacheck -u /dev/sda5・quotacheck /dev/sda5「boot.img」というイメージファイルをUSB(ここでは/dev/sdcとする)にコピーしたい。・dd if=boot.img of=/dev/sdctestユーザが所有する「File1」というファイルが存在する。rootユーザで以下のコマンドを実行した後、「File1」と「File2」で共通するファイル情報はどれか。 # ln File1 File2・ハードリンク数（リンク数）・パーミッション・所有ユーザ・グループ・inode番号検索用データベースを使用して高速でファイル検索を行うコマンド・locatesystemdの動作するシステムにおいて、メンテナンスのために以下のコマンドでシングルユーザーモードに変更し作業を行った。# systemctl rescue作業が終わったので通常の起動状態に戻したい。・systemctl default コマンドを実行する・Ctrl-Dを入力する・systemctl reboot コマンドを実行するsambaというキーワードを一部に含むmanページを検索するコマンド・apropos samba・man -k sambaフォアグラウンドで実行中のジョブを一時停止・Ctrl+z[root@floren ~]# ping 8.8.8.8 > ping.txt^Z[1]+ 停止 ping 8.8.8.8 > ping.txt[root@floren ~]# jobs[1]+ 停止 ping 8.8.8.8 > ping.txt[root@floren ~]# bg 1[1]+ ping 8.8.8.8 > ping.txt &[root@floren ~]# jobs[1]+ 実行中 ping 8.8.8.8 > ping.txt &[root@floren ~]# fgping 8.8.8.8 > ping.txt^C[root@floren ~]#バックグラウンドで動作中または一時停止中のジョブを、フォアグラウンド動作に切り替える・fg [ジョブ番号]また、ジョブ番号を引数に指定しない場合は、カレントジョブ(直前にバックグラウンドで実行されたジョブ、または直前に一時停止されたジョブ)がフォアグラウンドに変更されます。カレントジョブはjobsコマンドの実行結果にある「+」がついているジョブです。フォアグラウンドで実行中のジョブを一時停止したい。・Ctrl+zfindコマンドでファイルを検索する際、検索するディレクトリの階層を指定したい。・-maxdepth・-mindepth「dir」ディレクトリと、サブディレクトリが占めている容量を分かりやすい単位を付加して表示したい。ただし、「dir」ディレクトリの容量にサブディレクトリの容量を含めず、また別途「dir」ディレクトリ内の合計容量を表示したい。・du -chS dirLinuxをインストールする際、ルートパーティションとは別のパーティションを割り当てる事が可能なディレクトリ・/tmp・/bootxzコマンドのオプション-d,--decompress :圧縮ファイルの展開-k,--keep :圧縮、展開後に元のファイルを削除しない-l,--list :圧縮ファイルの情報を表示するdpkgコマンドの「-r」と「-P」アクションの説明・「-r」は設定ファイルを残してパッケージをアンインストールする・「-P」は設定ファイルを含め完全にパッケージをアンインストールする論理ボリュームを作成する際の主な手順・物理ボリューム(PV)の作成pvcreateコマンドを使用して作成します。・ボリュームグループ(VG)の作成vgcreateコマンドを使用して作成します。・論理ボリューム(LV)の作成lvcreateコマンドを使用して作成します。「/home/test」ディレクトリのシンボリックリンクを「/home/testlink」という名で作成したい。・ln -s /home/test /home/testlink[root@floren ~]# tail -c 500 /etc/postfix/main.cf.orgirectory: The location of the Postfix HTML documentation.#html_directory = no# manpage_directory: The location of the Postfix on-line manual pages.#manpage_directory = /usr/share/man# sample_directory: The location of the Postfix sample configuration files.# This parameter is obsolete as of Postfix 2.1.#sample_directory = /usr/share/doc/postfix-2.10.1/samples# readme_directory: The location of the Postfix README files.#readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES[root@floren ~]#cdコマンドで、ユーザのホームディレクトリに移動する方法・cdコマンドの引数にホームディレクトリを表すメタキャラクタ「~」とユーザ名を指定する「cd ~ユーザ名」とすることで、指定したユーザのホームディレクトリに移動します。・cdコマンドの引数にホームディレクトリを表すメタキャラクタ「~」を指定する「cd ~」とすることで、コマンドを実行したユーザのホームディレクトリに移動します。・cdコマンドの引数に何も指定しないcdコマンドを引数なしで実行することで、コマンドを実行したユーザのホームディレクトリに移動します。ブートローダであるGRUB2の設定ファイルの内容を変更したい。・grub-mkconfig現在実行中のプロセスからtestユーザーが実行した特定の名前を持つプロセスIDを検索したい。・pgrep -u test[root@floren /]# od -t o /bin/ls0000000 10623042577 00000200402 00000000000 000000000000000020 00017400002 00000000001 00020041704 00000000000[root@floren /]# od /bin/ls0000000 042577 043114 000402 000001 000000 000000 000000 0000000000020 000002 000076 000001 000000 041704 000100 000000 000000fsckのオプション-t :ファイルシステムの種類を指定-A :/etc/fstabの全ファイルシステムに対して実行-N :実際には実行せず、実行する内容を表示-a :問題を自動的に修復-r :問題を対話的に修復fdiskのオプションm :サブコマンドメニューl :パーティション一覧n :パーティション作成d :パーティション削除p :パーティションテーブル表示t :パーティションタイプ変更w :パーティションテーブルの変更を保存して終了q :パーティションテーブルの変更を破棄して終了現在および1つ前のランレベルを調べることができるコマンド・runlevel「file」ファイルを500行ごとに分割したものを別のファイルに保存したい。また、保存するファイル名は「hogeaa」、「hogeab」などのようにしたい。・split -500 file hoge出力ファイル名を指定しない場合は、先頭が「x」で、末尾に「aa」、「ab」、「ac」などの文字列が順番に付いたファイルが出力されます。PCIデバイスの情報を表示するコマンド・lspci・cat /proc/bus/pci/devices依存関係を考慮してカーネルモジュールをロードまたはアンロードするコマンドは次のうちどれか。・modprobe「test」プログラムを最も高い優先度で実行したい。・nice --20 test・nice -n -20 testsystemdが稼働するシステムにおいて、次回起動時のランレベルの確認作業・cd /etc/systemd/system・ls -l default.targetRPM系パッケージをcpio形式のアーカイブに変換するコマンド・rpm2cpioAPTツールではネットワーク経由で最新のパッケージを取得することができる。パッケージの取得元(リポジトリ)を設定するファイル・/etc/apt/sources.listapt-cacheコマンドを使用して、「ssh」パッケージが依存しているパッケージの名前を一覧表示させたい。・apt-cache depends ssh接続されたUSBデバイスの情報を表示するコマンド・cat /proc/bus/usb/devices・lsusbtouchコマンド-t 時刻 :アクセス時刻と修正時刻を指定した時刻に変更-a :アクセス時刻を変更-m :修正時刻を変更fsck [オプション] デバイス名-t :ファイルシステムの種類を指定-A :全ファイルシステムに対して実行-N :実際には実行せず実行する内容を表示-a :問題を自動的に修復-r :問題を対話的に修復hostoryコマンドで過去実行したコマンド番号を確認!番号で実行現在のランレベルが変更できるコマンド・telinit・initprコマンドで「httpd.conf」ファイルを整形する際、ヘッダに表示されるファイル名を「testfile」に変更1ページあたり30行とする・pr -h testfile -l 30 httpd.confteeは画面出力と同時にファイルへも同時に出力するコマンド以下のコマンドの実行結果$ echo ping-t | tee | cat・「ping-t」が表示されるlnコマンドの書式・ln [-s] リンク元リンク先trコマンドで使用する文字クラスのうち、数字を表すもの・[:digit:]XFSファイルシステムのメタデータをバックアップするコマンド・xfs_metadumpディスククォータの容量の設定をテキストエディタで行うコマンド・edquotatestgroupグループのディスククォータの容量を設定・edquota -g testgroupsystemdが稼働するシステムにおいて、次回起動時にグラフィカルログインさせるようにしたい。・rm -f /etc/systemd/system/default.target・ln -s /lib/systemd/system/graphical.target /etc/systemd/system/default.target「aa」「bb」「cc」の3ファイルを1つにまとめて「hoge.tar」というアーカイブにしたい。適切なコマンドは次のうちどれか。・tar cf hoge.tar aa bb cc現在ログインしているユーザはtestである。testユーザのホームディレクトリに移動できるコマンド・cd ~・cd・cd ~test「dir」ディレクトリおよびその配下にあるファイルの所有グループを「staffgroup」に変更・chgrp -R staffgroup dir・chown -R :staffgroup dirrpmコマンドを使用して、「procmail-3.22-9.i386.rpm」パッケージをインストール・rpm -U procmail-3.22-9.i386.rpm・rpm -i procmail-3.22-9.i386.rpmファイル内の文字数や行数を調べることができるコマンド・wcロードされているカーネルモジュールの情報を表示するコマンド・cat /proc/modules・lsmodwhatisデータベースを作成するコマンド・makewhatis※whatisデータベースとは、オンラインマニュアルページ(manページ)に関する情報を蓄積するデータベースmakewhatisコマンドを実行することで作成、または更新されます。lpic1@lpic1-Virtual-Machine:~$ whatis manman (1) - オンラインマニュアルのインターフェースman (7) - macros to format man pages行頭にある連続したスペースをタブに変換するコマンド・unexpandcommand1を実行し、続けてcommand2を実行・command1 && command2「configure」ファイルをbzip2形式で「configure.bz2」というファイルに圧縮圧縮前の元ファイルも残したい。・bzip2 -c configure > configure.bz2親プロセスのPIDや実行優先度を決定するnice値なども併せて表示するpsコマンドのオプション・-l「/bin/bash」を実行するときに必要となる共有ライブラリを調べるコマンド・ldd /bin/bashlpic1@lpic1-Virtual-Machine:~$ ldd /bin/bash linux-vdso.so.1 (0x00007ffc937b8000) libtinfo.so.5 => /lib/x86_64-linux-gnu/libtinfo.so.5 (0x00007fdf67966000) libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007fdf67762000) libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007fdf67371000) /lib64/ld-linux-x86-64.so.2 (0x00007fdf67eaa000)共有ライブラリとは、複数のプログラムが共通して利用するライブラリの事です。あるプログラム(コマンドなど)が必要としている共有ライブラリを表示するコマンドはlddです。現在使用しているシステムの情報を表示するコマンド・unamelpic1@lpic1-Virtual-Machine:~$ unameLinux「dir」ディレクトリと、その配下にあるディレクトリおよびファイルが占めている容量を、分かりやすい単位を付加して表示するコマンド・du -ah dirlpic1@lpic1-Virtual-Machine:~$ du -ah /bin/36K /bin/cat12K /bin/fgconsole4.0K /bin/zforcetrコマンドの文字クラス[:alpha:] 英字[:lower:] 英小文字[:upper:] 英大文字[:digit:] 数字[:alnum:] 英数字[:space:] スペース論理ボリュームを作成するまでの手順・pvcreate, vgcreate, lvcreate１．物理ボリューム(PV)の作成pvcreateコマンドを使用して作成します。２．ボリュームグループ(VG)の作成vgcreateコマンドを使用して作成します。３．論理ボリューム(LV)の作成lvcreateコマンドを使用して作成します。lpic1@lpic1-Virtual-Machine:~$ df -mFilesystem 1M-blocks Used Available Use% Mounted onudev 931 0 931 0% /devtmpfs 192 2 191 1% /run/dev/sda1 50139 7713 39851 17% /XFSファイルシステムのメタデータをバックアップするコマンド・xfs_metadumplpic1@lpic1-Virtual-Machine:~$ ps f PID TTY STAT TIME COMMAND 3284 pts/0 Ss 0:00 -bash 3832 pts/0 R+ 0:00 \_ ps f「file」ファイルを行番号をつけて出力・nl file・cat -b filelpic1@lpic1-Virtual-Machine:~$ cat -b hoge.sh 1 #!/bin/sh 2 echo ${HOGE}lpic1@lpic1-Virtual-Machine:~$ nl hoge.sh 1 #!/bin/sh 2 echo ${HOGE}「httpd.conf」ファイルの内容を1行あたり30文字に整形して表示・fmt -w 30 httpd.conf「/etc/mtab」ファイルでクォータが設定されている全てのファイルシステムのクォータ状況を表示するコマンド・repquota -a「ping-t」ファイルのパーミッションを、所有者は読み取りと書き込みのみが可能で、グループとその他のユーザは読み取りのみが出来るように設定・chmod u=rw,go=r ping-t・chmod 644 ping-t23:00にシステムを停止するようshutdownコマンドを実行したが、キャンセルしたい。・shutdown -c「dir」ディレクトリ内において、自分以外のユーザが所有するファイルを削除できないようにしたい。なお、「dir」ディレクトリのパーミッションは755である。・chmod 1755 dir・chmod o+t dirあるディレクトリ内において、自分以外のユーザが所有するファイルを削除出来ないようにするにはスティッキービットをディレクトリに設定します。スティッキービットは特殊なパーミッションの1つです。設定方法は、chmodコマンドで通常のパーミッションの値に1000を加えた値を設定するか、その他ユーザに「t」という権限を追加します(o+t)。dpkgオプション-E:同じバージョンがインストールされていればインストールを行わない-G:新バージョンがインストールされていればインストールを行わない-R:ディレクトリを再帰的に処理sedコマンドの書式と主なオプション・編集コマンドsed [オプション] 編集コマンド [ファイル名]sed [オプション] -e 編集コマンド1 [-e 編集コマンド2 ...] [ファイル名]sed [オプション] -f スクリプト [ファイル名]・s/文字列1/文字列2/ ：各行の最初の文字列1を文字列2に変更・s/文字列1/文字列2/g ：各行のすべての文字列1を文字列2に変更・/文字列1/d ：文字列が含まれる行を削除mkdirオプション-m:指定したアクセス権でディレクトリ作成-p:引数に階層のあるディレクトリを指定した場合、中間のディレクトリも作成systemdが利用できるユニットの一覧を取得lpic1@lpic1-Virtual-Machine:~$ systemctl list-unit-filesUNIT FILE STATEproc-sys-fs-binfmt_misc.automount static-.mount generateddev-hugepages.mount staticdev-mqueue.mount staticmedia-floppy0.mount generatedproc-sys-fs-binfmt_misc.mount staticsnap-core-4486.mount enabledsnap-core-4830.mount enabledsnap-core-4917.mount enabledwcコマンドのオプション-l:行数表示-w:単語数表示-c:文字バイト数表示lpic1@lpic1-Virtual-Machine:~$ wc hoge.sh 3 3 24 hoge.shlpic1@lpic1-Virtual-Machine:~$ cat hoge.sh#!/bin/shecho ${HOGE}オプションを指定せずに実行すると行数、単語数、文字(バイト)数が順に表示されます。dpkgコマンドを使用して、「ssh」パッケージの詳細情報を表示lpic1@lpic1-Virtual-Machine:~$ dpkg --status sshPackage: sshStatus: install ok installedPriority: optionalSection: netInstalled-Size: 104Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com>Architecture: allSource: opensshVersion: 1:7.6p1-4Depends: openssh-client (>= 1:7.6p1-4), openssh-server (>= 1:7.6p1-4)Pre-Depends: dpkg (>= 1.17.5)Description: secure shell client and server (metapackage) This metapackage is a convenient way to install both the OpenSSH client and the OpenSSH server. It provides nothing in and of itself, so you may remove it if nothing depends on it.Original-Maintainer: Debian OpenSSH Maintainers <debian-ssh@lists.debian.org>Homepage: http://www.openssh.com/lpic1@lpic1-Virtual-Machine:~$ dpkg -s sshPackage: sshStatus: install ok installedPriority: optionalSection: netInstalled-Size: 104Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com>Architecture: allSource: opensshVersion: 1:7.6p1-4Depends: openssh-client (>= 1:7.6p1-4), openssh-server (>= 1:7.6p1-4)Pre-Depends: dpkg (>= 1.17.5)Description: secure shell client and server (metapackage) This metapackage is a convenient way to install both the OpenSSH client and the OpenSSH server. It provides nothing in and of itself, so you may remove it if nothing depends on it.Original-Maintainer: Debian OpenSSH Maintainers <debian-ssh@lists.debian.org>Homepage: http://www.openssh.com/パーテションの作成・parted /dev/sdb・mklabel msdos・mkpart primaryext4 1 1000MB・print「DATE=`date`」というコマンドの実行結果・"現在の日時"apt-cacheコマンドを使用して、キーワード「ssh」を含むパッケージを表示・apt-cache search ssh$ tr -s '#' < file1 > file2・「file1」ファイル内の連続した「#」を1つに置き換えて「file2」ファイルに出力するtrコマンドはファイル内の文字を変換・削除するコマンドtr [オプション] [文字列1 [文字列2]]-d：指定文字削除-s：連続した場合、1文字削除エディタでファイルを編集する際、行番号を付けてファイルを表示※コマンドモードで実行・:set number・:set nu共有ライブラリのキャッシュファイル「/etc/ld.so.cache」を更新するコマンド・ldconfig依存関係を考慮してカーネルモジュールをロードまたはアンロードするコマンド・modprobeプロセスIDが5884のプロセスをクリーンアップせずに強制的に終了・kill -SIGKILL 5884・kill -9 5884dpkgコマンドを使用して、「procmail_3.22-16_i386.deb」パッケージをインストールしたい。但し、既に新しいバージョンのパッケージがインストールされている場合には、インストールを行わない。・dpkg -Gi procmail_3.22-16_i386.deb・dpkg -G --install procmail_3.22-16_i386.deb「test.txt」ファイルから、「PINGT」または「pingt」という文字列を含む行を抽出・grep -E 'PINGT|pingt' test.txt・egrep 'PINGT|pingt' test.txtyumコマンドを使用して、キーワード「yum」を含むパッケージを表示・yum search yumyumコマンドは、インターネット上ないしはメディア上のパッケージ情報のデータベースを使い、依存関係を調整しながら、パッケージのインストール・アンインストールなどを行えるコマンドdpkgコマンドを使用して、「procmail_3.22-16_i386.deb」パッケージをインストール・dpkg -i procmail_3.22-16_i386.deb・dpkg --install procmail_3.22-16_i386.debアーカイブファイル「test.tar.xz」をカレントディレクトリに展開・tar xvJf test.tar.xz・tar xfJ test.tar.xzコマンドを使用してカレントディレクトリ内にある「dir」ディレクトリと、その子ディレクトリの「dir/dir2」を削除・rmdir -p dir/dir2※-p(parents)は親ディレクトリが空の場合、親ディレクトリも削除する「test.txt」ファイルに含まれる全ての「pingt」という文字列を「hoge」に置換・sed s/pingt/hoge/g test.txt・sed -e s/pingt/hoge/g test.txt動作中のプロセスの親子関係をツリー状で表示するpsコマンドのオプション・frpmコマンドを使用して、インストールされている「postfix」パッケージの変更履歴を調べたい。・rpm --query --changelog postfix・rpm -q --changelog postfixユーザのディスク使用状況の表示・quota pingtgroup・quota -u pingtgroup指定したファイルシステムのディスククォータ状況を表示するコマンド・repquota -g pingtgroup・repquota pingtgroup1行あたりの最大文字数を指定してテキストを整形するコマンド・fmtfile1とfile2ファイルはそれぞれの2番目のフィールドが共通している部分がある。その行を結合して表示するコマンド・join -j 2 file1 file2fsckコマンドでファイルシステムの整合性をチェックする際、障害箇所を自動的に修復・-aapt-cacheコマンドを使用して「ssh」パッケージへ依存しているパッケージを含めた詳細情報を表示・apt-cache showpkg sshsystemdが稼働するシステムにおいて、次回起動時のターゲットが確認できるsystemctlのサブコマンド・get-defaultlpic1@lpic1-Virtual-Machine:~$ systemctl get-defaultgraphical.targetsystemctlのサブコマンドdisable :サービスの自動起動を無効にするenable :サービスの自動起動を有効にするget-default :次回起動時のターゲットを表示するhalt :システムを停止し、halt状態にするis-active :サービスが稼働しているかを表示するlist-unit-files :全てのUnit定義ファイルを一覧表示するreboot :再起動reload :設定ファイルの再読み込みrestart :サービスを再起動set-default :次回起動時のターゲットを設定するstart :サービスを起動するstatus :サービスの状態を表示するstop :サービスを停止するpoweroff :システムを停止、電源停止テキストファイルの「file.txt」にある「PINGT」を「pingt」に変換してディスプレイに表示・tr PINGT pingt < file.txt・cat file.txt | tr PINGT pingtcpコマンドの場所を絶対パスで表示・which cp・whereis cpfindコマンドでファイルを検索する際、ファイルの最終アクセス日を検索条件として使用・-atime「/home/test/file.txt」ファイルのシンボリックリンクを「/export/file.txt」という名で作成「/home」と「/export」は異なったファイルシステム・ln -s /home/test/file.txt /export/file.txtカレントディレクトリ以下にある全てのファイルを1つにまとめて、ユーザのホームディレクトリに「backup.cpio」というアーカイブを作成・find . | cpio -o > ~/backup.cpio現在バックグラウンドで動作しているジョブと一時停止中のジョブを表示するコマンド・jobs「file.txt」の所有ユーザをtestからstaffに、所有グループをtestからstaffgroupに変更・chown staff.staffgroup file.txt・chown staff:staffgroup file.txt# ln File1 File2共通事項・所有ユーザ・グループ・パーミッション・inode番号・ハードリンク数File2はFile1のハードリンクのため、inode番号が同じこの状態でFile1を削除しても、File2が実体にリンクしているため実体は残るFile2も削除し、ハードリンクが0になると、実体がはじめて削除される【シンボリックリンク】シンボリックリンクとは、Windowsでのショートカットのようなもので、元ファイルの場所を指し示すリンクの事です。シンボリックリンクが持っている情報は「元ファイル（ディレクトリ）がどこにあるのか」というパス情報のみです。cpコマンドのオプション・-R/-r ：ディレクトリをコピー・-f ：同名のファイルやディレクトリがある場合、強制的に上書き・-i ：上書きするかどうか問い合わせ・-p ：ファイルの属性を保持したままコピーquotaonコマンドのオプション・-a ：全てのファイルシステムのクオータ有効化・-u ：ユーザごとのクォータ有効化・-g ：グループごとのクォータ有効化・-v ：詳細情報表示「original」というファイルに対して、コマンド発効後、タイムスタンプ等のファイル情報が更新されないコマンドのはどれか。・file original更新される・echo "original" > original・ls -l original > original・touch originalファイルシステムの対話的なデバッガであり、ext2/ext3/ext4ファイルシステムの状態の調査・変更を行えるコマンド・debugfs「/bin/ls」ファイル(lsコマンドのバイナリファイル)の内容を8進数で表示・od /bin/ls・od -t o /bin/lspasswdというキーワードと完全に一致した名前を含むmanページを検索するコマンド・whatis passwd・man -f passwdping-tユーザが起動している全てのプロセスのnice値を10にしたい。・renice 10 -u ping-t「/etc/passwd」ファイルの各行の2番目の文字を取り出して表示・cut -c 2 /etc/passwd「httpd.conf」ファイルを1ページあたり30行として整形して表示1ページから2ページまで・pr -l 30 +1:2 httpd.conf-l ：行数-h ：文字列+ ：開始ページ: ：終了ページ「configure.gz」ファイルを展開できるコマンド・gunzip configure.gz・gzip -d configure.gzAPTツールにおいてパッケージ情報の検索・参照などを行うコマンド・apt-cachesortコマンドのオプション-b ：行頭の空白無視-f ：大文字小文字の区別なし-r ：降順ソート-t ：区切り文字指定-n ：数字を文字でなく数値としてソート-k ：ソート対象とするフィールドを指定expandコマンドはタブをスペースに変換するコマンドです-i ：行頭のタブのみ置換-t スペース数：一つのタブをいくつのスペースに置き換えるかファイルシステムのディスク使用量をチェックし、データベースファイルを作成(初期化)・更新するコマンド・quotacheckrpmコマンドを使用して、インストールされている「postfix」パッケージの詳細情報を表示・rpm --query --info postfix・rpm -qi postfixログイン中の全ユーザーにメッセージを送信するコマンド・wallプロセスIDが1756のプロセスのみの情報を表示・ps -p 1756・ps p 1756PTツールにおいて、apt-getやapt-cacheコマンドよりも高度なコマンド対話的なパッケージ管理が行えるコマンド・aptitude「/etc/fstab」ファイルに記述するマウントオプションで、「mount -a」コマンドを実行した際にマウントしないように指定するもの・noautoyumコマンドを使用して、アップデート可能なパッケージを確認・yum check-update検索パターンをファイルから読み込むgrepコマンドのオプション・-f指定した文字を変換・削除するコマンド・trメンテナンス用にシングルユーザモードで起動grub> kernel /boot/vmlinuz-2.6.35 (1 or single or s)プログラム「file」をどのユーザが実行しても、プログラムの所有者の権限で実行させたい。なお、「file」のパーミッションは755である。・chmod u+s file・chmod 4755 file「/bin/ls」ファイル(lsコマンドのバイナリファイル)の内容を8進数で表示・od -t o /bin/ls・od /bin/lsquotaonまたはquotaoffコマンドでディスククォータの設定を有効・無効にする際、詳細情報を表示・-vコマンドの標準エラー出力先をディスプレイからファイルに切り替えるリダイレクト演算子・2>・2>>「test.txt」ファイルから、「PINGT」または「pingt」という文字列を含まない行を抽出・grep -Ev 'PINGT|pingt' test.txt・egrep -v 'PINGT|pingt' test.txtMBR方式のハードディスク「/dev/sda」デバイスのパーティションテーブルを確認・fdisk -l /dev/sda「/etc/fstab」ファイルに記述するマウントオプションで、読み書きを許可してマウント・rw「configure.xz」ファイルを展開することができるコマンド・xz -d -k configure.xz・unxz configure.xz・xz -d configure.xz$ cat << world> Hello world 1> Hello world 2> world実行結果Hello world 1Hello world 2※リダイレクト演算子の「<<」で終了文字を指定してcatコマンドを実行すると、終了文字を入力するまで標準入力への入力を続けることができます。アーカイブファイル「test.tar.xz」をカレントディレクトリに展開・tar xfJ test.tar.xz・tar xvJf test.tar.xz※tarオプション-c:新しいアーカイブ作成-x:アーカイブからファイルを展開-t:アーカイブの内容表示-f:アーカイブのファイル名を指定-v:処理の詳細を表示-z:gzipを通して圧縮／展開-j:bzip2を通して圧縮／展開-J:xzを通して圧縮／展開「/etc/fstab」ファイルに記述するマウントオプションで、出入力を非同期で行うコマンド・asyncファイルシステムをアンマウントするコマンド・umountXFSファイルシステムの情報を表示するコマンド・xfs_inforpmコマンドを使用して、インストールする前に「postfix-1.1.12-1.i386.rpm」ファイルの変更履歴を確認したい。・rpm -qp --changelog postfix-1.1.12-1.i386.rpm・rpm --query -p --changelog postfix-1.1.12-1.i386.rpmrpmコマンドを使用して、システムにインストールされている全てのパッケージを表示させたい。・rpm --query --all・rpm -qa接続されたUSBデバイスの情報を表示するコマンド・cat /proc/bus/usb/devices・lsusbGPT形式のハードディスクにおいて、パーティションの作成、削除、変更および情報表示を行うことができるコマンド・gdiskedquotaのオプション-u：ユーザを指定-g：グループを指定-p：指定したユーザの設定をコピー-t：ファイルシステムごとに猶予期間を指定command1を実行し、続けてcommand2を実行command1 ; command2findコマンドでファイルを検索する際、ファイルの所有者を検索条件として使用したい・-userfindコマンドでファイルを検索する際、検索するディレクトリの階層を指定したい・-mindepth・-maxdepthapt-getコマンドを使用して、過去に取得したパッケージファイルを削除・apt-get clean2つのファイルを読み込み、共通するフィールドがある行を結合して表示するコマンド・join「test.txt」ファイルからPINという文字列を含む行を抽出・cat test.txt | grep PIN・grep PIN test.txtsedコマンドを使用して「test.txt」ファイルの内容を編集して表示する際、編集コマンドを記述したスクリプトファイル「editfile」を使用したい。適切なコマンドは次のうちどれか。・sed -f editfile test.txte2fsckコマンドで「/dev/sda4」をチェックする際、全ての問題を自動的に修復したい。・e2fsck -p /dev/sda4sortコマンドsort オプション　ファイル名オプション-b 行頭空白を無視-f 大文字小文字区別しない-r 降順ソート-t 指定した文字を区切りとする-n 数字を文字でなく数値でソート-k ソートする対象フィールドを指定指定したコマンドが格納されている場所を、環境変数PATHで設定しているディレクトリから検索し、その場所を絶対パスで表示するコマンド・whichテキストファイルの「file.txt」にある「PINGT」を「pingt」に変換してディスプレイに表示・cat file.txt | tr PINGT pingt・tr PINGT pingt < file.txtzip形式で圧縮したアーカイブファイル「test.tar.gz」の内容を展開せずに表示・gzip -cd test.tar.gz | tar ftv -・tar ftvz test.tar.gzteeコマンドは標準入力の内容を、まさにTの字のように、標準出力先（デフォルトはディスプレイ）とファイルの双方に出力するコマンド起動時にカーネルが出力したメッセージを表示するコマンドlpic1@lpic1-Virtual-Machine:~$ cat /proc/cmdlineBOOT_IMAGE=/boot/vmlinuz-4.15.0-30-generic root=UUID=fdb8bb77-3bb7-4c42-a7db-4dd6f8981cc7 ro quiet splash vt.handoff=1lpic1@lpic1-Virtual-Machine:~$lpic1@lpic1-Virtual-Machine:~$ ls -al | grep testfile-rw-rw-r-- 1 lpic1 lpic1 10 8月 12 16:07 testfilelpic1@lpic1-Virtual-Machine:~$ touch -t 201808130000.00 testfilelpic1@lpic1-Virtual-Machine:~$ ls -al | grep testfile-rw-rw-r-- 1 lpic1 lpic1 10 8月 13 2018 testfileteeコマンドを使用する際、標準入力の内容を標準出力に出力すると共にファイルに追記・-avi関連vii カーソル左から入力a カーソル右から入力I カーソル行の先頭から入力A カーソル行の末尾から入力o カーソル行の下に空白行を追加し、そこから入力O カーソル行の上に空白行を追加し、そこから入力viコマンドyy/Y カーソル位置の行をバッファにコピーyw カーソル位置の単語をバッファにコピーdd カーソル位置の行をバッファに切り取りdw カーソル位置の単語をバッファに切り取りx カーソル位置の文字をバッファに切り取りX カーソル位置の左文字をバッファに切り取りp ペーストP ペースト（右側）u もとに戻すviエディタで編集しているファイルにある「ping-t」という文字列を、全て「hoge」に置換・:%s/ping-t/hoge/gviエディタでコマンドモードから入力モードに移行する際、カーソルのある行の上に空白行を挿入し、その行で文字を入力・Oエディタでコマンドモードから入力モードに移行する際、カーソルのある行の下に空白行を挿入し、その行で文字を入力・oコマンドモードにおいて、カーソル位置の単語をバッファにコピーするviコマンド・ywコマンドモードで、画面を次の画面へ移動するviコマンド・Ctrl+fviエディタのコマンドモードで、カーソルを行頭へ移動するviコマンド・0(ゼロ)コマンドモードで、画面を前の画面へ移動するviコマンド・Ctrl+bviエディタの検索/検索文字列：検索文字列をカーソルの位置から末尾に向かって検索?検索文字列：検索文字列をカーソルの位置から先頭に向かって検索viエディタのコマンドモードにおいて、カーソルのある行を含めてn行をバッファにコピー・nyyviエディタのコマンドモードにおいて、カーソルのある行を含めてn行を切り取り、バッファにコピー・nddviエディタで読み取り専用でファイルを開くためのオプション・-Rviエディタで編集しているファイルにある「ping-t」という文字列を全て「hoge」に置換したい。・:%s/ping-t/hoge/gviエディタで、パラメータなしで起動した場合の動作・空のファイルで起動する・ファイル名は保存する際に指定するh：一文字左l：一文字右k：1文字上j：1文字下0：行頭$：行末H：画面の西城行L：画面の最下行gg：ファイルの先頭行G：ファイルの最終行nG：ファイルのn行目:n：ファイルのn行目Ctrl+f：次のページCtrl+b：前のページ編集しているファイルをエディタを終了することなく保存したい。・:w※:qの場合、警告が出て終了できないviエディタで、「/sbin」として文字列「sbin」をカーソル位置からファイルの末尾に向かって検索している。次の候補を検索するviコマンド・n※Nは前の候補Linux構成関連現在マウントされているファイルシステムの情報が格納されているファイル・/etc/mtab「ctrl+alt+del」キーを押下した際のシステムの動作を設定するファイル・/etc/inittab一時停止しているプロセスを再開するシグナル・CONT以下のコマンドでプロセスID「1234」に送られるシグナル$ kill 1234・TERM(SIGTERM)デバイスが使用中のDMAチャネルに関する情報が確認できるファイル・/proc/dmalpic1@lpic1-Virtual-Machine:~$ cat /proc/dma 2: floppy 4: cascadeディレクトリのアクセス権・書き込み権限があるディレクトリ内で、ファイルやディレクトリを作成・削除できる・実行権限があるディレクトリに移動できるsystemdの動作するシステムにおいて、次回起動時にメンテナンスを行うために最低限のシステムサービス状態で起動させたい。・runlevel1.target・rescue.targetフォアグラウンドで実行しているプロセスに割り込みシグナルを送信し、プロセスを終了したい。・killまたはkillallコマンドでINT(SIGINT)シグナルを送信する・Ctrl+cキーを押下するLinuxのルートファイルシステムに使用できるファイルシステム・ext3・XFS・ext4Linuxをインストールする際、ルートパーティションから分割できないディレクトリ・/etc・/bin・/sbinGRUB Legacy（GRUB1）は設定ファイル「/boot/grub/menu.lst」を変更しても、実行するコマンドはありません。USBについて・USB1.1はカーネル2.4からサポートされている・USB2.0はカーネル2.6からサポートされているハードディスク、USBメモリーなどが属しているUSBのデバイスクラス・Mass Storage Class共有ライブラリが格納されているディレクトリ・/usr/libMBR方式のハードディスクに作成できる基本パーティション数：最大4スワップ領域とは、物理メモリ（実メモリ）に収まらなかった情報を一時的に格納する為の、通常ハードディスク上に作成する領域ハードディスク上にある為、物理メモリよりも動作は格段に遅くなるスワップ領域は通常、物理メモリと同じサイズまたは2倍程度のサイズを設定する次世代のLinux標準ファイルシステムとなるべく開発中のファイルシステム・Btrfs端末上で複数の仮想端末を開くことのできるプログラム・screen・tmux「/etc/fstab」ファイルを編集して、ext3ファイルシステムの「/dev/sda1」をシステム起動時から「/boot」に自動マウントするよう設定・/dev/sda1 /boot ext3 auto 1 1・/dev/sda1 /boot ext3 defaults 1 1umountコマンドを発行したが、使用中である「busy」を示すエラーが表示された原因・アンマウントしようとしているファイルシステムに、ユーザーがアクセスしている・アンマウントしようとしているファイルシステムを、プロセスが使用しているカレントディレクトリの内容を表示させたい。また、カレントディレクトリ内にあるディレクトリ(サブディレクトリ)の内容も再帰的に表示させたい。・ls -RMBR形式のハードディスクである「/dev/sda」デバイスのパーティションを操作したい。・fdisk /dev/sdaファイルシステムext2 :以前のLinuxで標準的に使用されていた規格ext3 :ext2の後継、ジャーナリングファイルシステムext4 :ext3の後継、ジャーナリングファイルシステムXFS :動的inode、ジャーナリングファイルシステムJFS :動的inode、ジャーナリングファイルシステムReiserFS :動的inode、ジャーナリングファイルシステム※inodeの数が制限されるファイルシステムは、動的inodeの機能がないファイルシステム現在、次世代のLinux標準ファイルシステムとなるべくBtrfs（バターエフエス、またはビーツリーエフエスと発音します）が開発中です。Btrfsはカーネル2.6.29に取り込まれ、現在も開発が続けられています。ブートローダであるGRUB Legacyの設定ファイル・/boot/grub/menu.lst・/boot/grub/grub.confsystemdの動作するシステムにおいて、次回起動時にメンテナンスを行うために最低限のシステムサービス状態で起動させたい。次回起動時のターゲットとしてどれを指定すればよいか・rescue.target・runlevel1.target0 :poweroff.target1 :rescue.target2,3,4 :multiuser.target5 :graphical.target6 :reboot.targetGRUB2でパーティションを指定する際は、「(hdディスク番号,パーティション番号)」と指定ディスク番号は0から、パーティション番号は1から数える1番目のディスクの1番目のパーティション　→　(hd0,1)1番目のディスクの2番目のパーティション　→　(hd0,2)2番目のディスクの2番目のパーティション　→　(hd1,2)Linuxのディレクトリ/home :一般ユーザのホームディレクトリ/usr :起動には不要なプログラムを格納/var :ログファイルやメールなどの可変ファイル/opt :追加でインストールしたパッケージ/boot :Linuxカーネルの起動ファイル/tmp :一時ファイル/bin :一般ユーザのコマンド格納/sbin :管理者用のコマンド格納/etc :システムの設定用ファイル/lib :共有ライブラリ/dev :デバイスファイル/etc/mtab :現在マウントされているファイルシステムの情報が格納されているファイルbox

LPIC1-102-memo1

設定ファイル関連/etc/aliases:システム全体のエイリアス、newaliasesで反映~/.forward:ユーザ個別に転送設定LightDM全体の設定ファイル・/etc/lightdm/lightdm.confログイン画面に表示するユーザに関する設定ファイル・/etc/lightdm/users.confxorg.conf・ServerLayout:入出力デバイス・Files:RGBデータベースやフォントの格納場所設定・Module:組み込むモジュール・InputDevice:キーボード、マウスの設定・Monitor:モニタータイプの設定・Device:ビデオカードの設定・Screen:ディスプレイの表示数や画面サイズwやwhoコマンドで参照するバイナリファイル・/var/run/utmpシステムのタイムゾーンを日本（Asia/Tokyo）に設定タイムゾーンの設定方法の1つに環境変数TZを使用する方法がある・export TZ=Asia/Tokyo全ユーザ/etc/bash.bashrc :bash起動時に実行させたい処理（Debian系）/etc/bashrc :bash起動時に実行させたい処理（RedHat系）/etc/profile :環境変数、利用環境に関わるもの各ユーザ個別‾/.bash_profile :環境変数等、ユーザ環境に関わるもの‾/.bash_login :.bash_profileがないときに参照‾/.bash_profile :.bash_profileがないときに参照‾/.bashrc :bash起動時に実行させたい処理‾/.bash_logout :ログアウト時に実行させたい処理LightDM全体の設定ファイル・/etc/lightdm/lightdm.confログイン画面に表示するユーザに関する設定ファイル・/etc/lightdm/users.confネットワーク上にあるリモートホストにグラフィカルログインするプロトコル・XDMCPcronについて・定期的に自動でジョブを実行するにはcronを使用する・デーモン名は「crond」・cronには、ユーザ用と管理者が設定するシステム用の2種類の設定ファイル（crontabファイル）がある・ユーザ用のcrontabファイルは「/var/spool/cron/ユーザ名」でテキストエディタでは直接編集できないので、cronの設定を行う際は「crontab」コマンドを使用する・システム用のcrontabファイル（/etc/crontab）はviなどのテキストエディタで直接編集できる。ユーザ用のcrontabファイルの書式と異なり、各コマンドの実行ユーザも指定する必要がある○cronとanacroncron・指定したスケジュール時間通りにジョブを実行する・1日に何回でもジョブを実行できる・ユーザごとにスケジュール登録が可能クーロン種別設定ファイル内容編集方法ユーザ用：/var/spool/cron/ユーザ名ユーザ用の設定ファイル crontabコマンドシステム用：/etc/crontab システム用設定ファイル vi等：/etc/cron.hourly等実行するスクリプトを置く：/etc/cron.d サービス個別のジョブ実行設定ファイルanacron 特徴・指定したスケジュール時間にランダム時間をプラスしてジョブを実行するanacron は、ランダムな遅延を挿入するため、複数のサーバで同時に実行したくない場合に使うと良いと考えられる。例えば、複数のサーバでログを収集し、1つのサーバに集約したり、負荷の高いサービスを複数サーバで提供していたりする場合・指定した時刻に実行できなかった場合、実行できなかったジョブを再実行する機能がある・1日に最高1回しかジョブを実行できない・管理者のみスケジュール登録が可能・実行履歴を管理・日単位で実行タイミングを指定するsystemdの動作するシステムで、ユニットが出力するログを扱うデーモンプログラム・systemd-journaldlinuxで通常使われるSSHのオープンソース・OpenSSHxinetdの設定項目bind/interface :サービスのインタフェースのIPアドレスdisable :サービス無効化の設定instances :サーバプログラムの最大起動プロセス数log_type :ログの出力先no_access :サービスへのアクセス拒否リストonly_from :サービスへのアクセス許可リストserver :サーバプログラムの絶対パスserver_args :サーバプログラム起動時に指定する引数socket_type :サービスの接続タイプuser :サーバを起動するユーザwait :接続処理を待ち合わせるかの設定inetdの設定ファイルは「/etc/inetd.conf」で、ここへinetdを介して起動させるサービスを記述する(1)サービス (2)ソケットタイプ (3)プロトコル (4)ウエイト (5)ユーザー名 (6)プログラム（デーモン）のパス (7)プログラム（デーモン）名と引数ftp stream tcp nowait root /usr/libexec/ftpd ftpd -lsystemd→ログ送付→systemd-journald→バイナリ形式で書き込む←これを読むためにjournalctlが必要※バイナリファイルは/run/log/journal配下にシステム固有のディレクトリを作成し、system.journalというファイルに記録する※systemd-journald デーモンの設定ファイル/etc/systemd/journald.confsendmail古くから使われる標準のMTA。様々なメール転送方式に対応できる。一つのプログラムで全ての機能を実行できる反面、設定は難解で専用のツールを利用する。セキュリティ面での問題がたびたび発生したり、処理速度が遅い等の問題も有る。システム全体の環境設定・/etc/bashrc・/etc/bash.bashrc・/etc/profile各ユーザ個別・‾/.bash_profile・‾/.bash_login・‾/.profile・‾/.bashrc・‾/.bash_logoutuseraddコマンドでオプションを指定せずにユーザを作成する際、使用されるデフォルトの値が格納されているファイル・/etc/default/useradd印刷を受け付けるポート設定・cat /etc/cups/cupsd.conf「/etc/resolv.conf」で自ドメイン（ping-t.com）を指定する際の書式・domain ping-t.comタイムゾーンの情報がバイナリファイルとして格納されているディレクトリ・/usr/share/zoneinfo/スーパーサーバinetdの設定ファイル・/etc/inetd.confX Window Systemにフォントを提供するサービス・xfsTCP/Wrapperでアクセスを許可しないホスト名を記述するファイル・/etc/hosts.denyTCP/Wrapperアクセスを許可するホスト名を記述するファイル・/etc/hosts.allowX Window Systemの設定ファイル・/etc/X11/xorg.conf/etc/X11/xorg.confのServerLayoutセクション・入出力デバイスに関する設定を行うUNIXの印刷サービスCUPSに関する設定ファイル・/etc/cups//etc/resolv.confで名前解決に利用するDNSサーバや、自身のドメイン名を指定nameserver:DNSサーバのIPアドレスsearch:ドメイン名検索リストを指定します。# cat /etc/resolv.conf nameserver 192.168.1.1 search example.com example.net example.edulpic1@lpic1-Virtual-Machine:~$ cat /etc/grouproot:x:0:daemon:x:1:グループ名:グループパスワード:GID:グループのメンバーリストグループのメンバーリストには、サブグループとして所属しているユーザが設定されるanacron のジョブ実行時間帯を設定「START_HOURS_RANGE」開始時刻-終了時刻（開始時刻 < 終了時刻）・START_HOURS_RANGE=0-4rsyslogの設定ファイル・/etc/rsyslog.confxorg.confの設定にあるInputDeviceセクションの内容・キーボードやマウスなどの入力デバイスの設定を行う/etc/hostsの正しいエントリ・112.78.124.10　ping-t.com・192.168.1.100　fs.localhost.localdomain　FileServer・fc00:192:168:1::100　FileServer書式IPアドレス　ホスト名　ホスト名（別名）「pool.ntp.org」プロジェクトは、複数のNTPサーバをまとめて仮想的なNTPサーバとして運用し負荷分散の技術の一つである「DNSラウンドロビン」方式で時刻を提供case文書式case 値 in パターン１) 実行文１;; パターン２) 実行文２;;esacfor文書式for 変数名 in 値のリストdo 実行分donefor INT in seq 5/ seq 1 5do 命令文doneseqの書式seq　開始する数値　終了する数値seq　終了する数値(1から開始)seq　開始する数値増加する値終了する数値<sample.sh>#! /bin/bashecho $1,$2,$3,$4,$5,$6,$7,$8,$9,$10,$11./sample.sh a b c d e f g h i j k実行結果a,b,c,d,e,f,g,h,i,a0,a1※10番目以降の引数を参照する時は${10}のように「{}」で囲う必要がある囲わない場合、「$1 + "0"」のように誤った解釈をする次世代のsyslog・rsyslog・syslog-ng/etc/passwdには暗号化されたパスワードが記録されず、ユーザー名の次の項目は「x」表示になる「/etc/ntp.conf」ファイルの書き方・server 0.centos.pool.ntp.orgユーザにGUI環境のログインを提供、ログイン認証、ログイン後のデスクトップ環境の準備するプログラム・ディスプレイマネージャキーボードやディスプレイなどのハードウェアを管理するソフトウェア・XサーバEmacsにスクリーンリーダーを追加するソフトウェア・emacspeakxinetdの「wait」・マルチスレッドのサーバプログラムの場合はnoを設定する・シングルスレッドのサーバプログラムの場合はyesを設定するxinetdで、サービスを利用しない場合disable = yesログローテーション機能を更新・/etc/logrotate.confエイリアスの設定手順1./etc/aliasesに別名を記載2.newaliases コマンドを実行して、sendmailに反映systemd-journaldの設定ファイル・/etc/systemd/journald.conf/etc/crontab：システムに定期的に実行させたいジョブを設定するファイル/etc/X11/xorg.confの書式Section "セクション名"　中身EndSection/etc/X11/xorg.conf」のModuleセクション・Xサーバが組み込むモジュールを指定する/etc/hostname ：ホスト名を指定lpic1@lpic1-Virtual-Machine:~$ cat /etc/hostnamelpic1-Virtual-Machine/etc/sysconfig/network ：ホスト名、デフォゲ/etc/hosts ：IPと名前lpic1@lpic1-Virtual-Machine:~$ cat /etc/hosts127.0.0.1 localhost127.0.1.1 lpic1-Virtual-Machine/etc/nsswitch.conf ：名前解決の遠い合わせ順序lpic1@lpic1-Virtual-Machine:~$ cat /etc/nsswitch.conf# /etc/nsswitch.conf## Example configuration of GNU Name Service Switch functionality.# If you have the `glibc-doc-reference' and `info' packages installed, try:# `info libc "Name Service Switch"' for information about this file.passwd: compat systemdgroup: compat systemdshadow: compatgshadow: fileshosts: files mdns4_minimal [NOTFOUND=return] dns myhostnamenetworks: filesprotocols: db filesservices: db filesethers: db filesrpc: db filesnetgroup: nis/etc/host.conf ：名前解決の順序指定、古いライブラリlpic1@lpic1-Virtual-Machine:~$ cat /etc/host.conf# The "order" line is only used by old versions of the C library.order hosts,bindmulti on/etc/resolv.conf ：ドメイン名、DNS指定lpic1@lpic1-Virtual-Machine:~$ cat /etc/resolv.conf# This file is managed by man:systemd-resolved(8). Do not edit.## This is a dynamic resolv.conf file for connecting local clients to the# internal DNS stub resolver of systemd-resolved. This file lists all# configured search domains.## Run "systemd-resolve --status" to see details about the uplink DNS servers# currently in use.## Third party programs must not access this file directly, but only through the# symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a different way,# replace this symlink by a static file or a different symlink.## See man:systemd-resolved.service(8) for details about the supported modes of# operation for /etc/resolv.conf.nameserver 127.0.0.53/etc/services ：サービス名とポート番号lpic1@lpic1-Virtual-Machine:~$ cat /etc/services# Network services, Internet style## Note that it is presently the policy of IANA to assign a single well-known# port number for both TCP and UDP; hence, officially ports have two entries# even if the protocol doesn't support UDP operations.## Updated from http://www.iana.org/assignments/port-numbers and other# sources like http://www.freebsd.org/cgi/cvsweb.cgi/src/etc/services .# New ports will be added on request if they have been officially assigned# by IANA and used in the real-world or are needed by a debian package.# If you need a huge list of used numbers please install the nmap package.tcpmux 1/tcp # TCP port service multiplexerecho 7/tcpecho 7/udpdiscard 9/tcp sink nulldiscard 9/udp sink nullsystat 11/tcp usersdaytime 13/tcpdaytime 13/udpnetstat 15/tcpqotd 17/tcp quotemsp 18/tcp # message send protocolmsp 18/udpchargen 19/tcp ttytst sourcechargen 19/udp ttytst sourceftp-data 20/tcpftp 21/tcpfsp 21/udp fspdssh 22/tcp # SSH Remote Login ProtocolXフォントサーバ（xfs）の設定ファイル・/etc/X11/fs/configsystemdの動作するシステムではsystemd-journaldデーモンを動作させ、ログの一元管理を行う。systemd-journaldはsystemdから起動したプロセスの標準出力やsyslogへのログメッセージをバイナリ形式で記録する。systemd-journaldが書き込むログファイルはバイナリ形式のため、catコマンドなどで中を表示することはできない。systemd-journaldのログを表示＝journalctlsystemdの動作するシステムで、各Unitが出力する表示可能なログをすべて表示・journalctl --full・journalctl -lstartxの流れstartx↓xinit↓~/.xinitrc or /etc/x11/xinit/xinitrc を実行↓GNOME起動シェルでのキーバインドをemacs化・set -o emacs「inetd」や「xinetd」はスーパーサーバと呼ばれ、登録された利用頻度の低いサービスを監視し、リクエストが来た場合にだけ、該当のサービスを実行する。これにより利用頻度の低いサービス（例えばTELNETやFTPなど）をシステムにデーモンとして常駐させる必要が無くなり、メモリやCPU等のリソースの消費を抑えられる。なお、利用頻度の高いサービス（HTTPなど）は、スーパーサーバを経由せず、システムにデーモンを常駐させておいた方が効率的。・アクセス制御には「TCP Wrapper」を利用する・システムの資源の節約のため、TELNETやFTPなど利用頻度の低いサービスを必要に応じて起動する・設定ファイルは/etc/inetd.confである対話的ログインを禁止する方法・chsh -s /sbin/nologin hoge2・usermod -s /bin/false hoge2inetdからxinetdに変更。編集する必要のあるファイル名・/etc/xinetd.confntpdの設定ファイル・/etc/ntp.confSSHサーバ（sshd）の設定ファイル・/etc/ssh/sshd_configsendmailの受信メールを保存するディレクトリ・/var/spool/mail/lpic1@lpic1-Virtual-Machine:~$ cat /etc/resolv.conf# This file is managed by man:systemd-resolved(8). Do not edit.## This is a dynamic resolv.conf file for connecting local clients to the# internal DNS stub resolver of systemd-resolved. This file lists all# configured search domains.## Run "systemd-resolve --status" to see details about the uplink DNS servers# currently in use.## Third party programs must not access this file directly, but only through the# symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a different way,# replace this symlink by a static file or a different symlink.## See man:systemd-resolved.service(8) for details about the supported modes of# operation for /etc/resolv.conf.nameserver 127.0.0.53「/etc/resolv.conf」で名前解決に利用するDNSサーバーや、自身のドメイン名を指定TCP/Wrapperの制御ファイル・hosts.denyで拒否されていない対象ホストは、全て許可される・先にチェックされるのはhosts.allowであるTCP/Wrapper（tcpd)の制御ファイルは以下の順で評価される。1.「/etc/hosts.allow」に記載されているホストは許可。2.「/etc/hosts.allow」に記載されていなければ、「/etc/hosts.deny」を参照し、記載されているホストは拒否。3.両方のファイルに記載の無いホストは全て許可。両方のファイルに記載が無いホストは全て許可されてしまうため、通常は「/etc/hosts.deny」に「ALL:ALL」と記載（全てのサービスとホストを拒否）しておき、許可したいサービスとホストだけ、「/etc/hosts.allow」に記載しておくという運用を行う。ログインシェルの起動時に実行されるファイルのうち、システム全体の環境設定をするもの・/etc/bash.bashrc・/etc/profile・/etc/bashrccat /etc/host.conf# The "order" line is only used by old versions of the C library.order hosts,bindmulti on「/etc/passwd」のパーミッション・-rw-r--r--グループに関する情報が格納されているファイル・/etc/groupシステムで使用するタイムゾーンを指定するテキストファイル・/etc/timezonelastコマンドで参照するファイル・/var/log/wtmpcronの利用を許可するユーザを記述するファイル・/etc/cron.allowホスト名を恒久的に変更するときの設定ファイル・/etc/sysconfig/network（RedHat系）・/etc/hostname（Debian系）LinuxのディストリビューションRed Hat系・Red Hat・Cent OS・FedoraDebian系・Ubuntu「/etc/X11/xorg.conf」の設定で、同じサーバ上にあるXフォントサーバを指定・FontPath "unix/:-1"・FontPath "unix/:7100"定義されているシェル関数を確認するためのコマンドset=（同義）=declare -ffuserコマンドのオプション-k:プロセス修了-m:マウントされたファイルシステム指定-n:検索する名前空間を指定-u:検索結果にユーザ名追加-v:verbose選択したXウィンドウの情報を表示するコマンドxwininfo/etc/hostnameファイルホスト名のみを記述現在のロケールの設定が確認できるコマンド・localeデフォルトのログインシェルの起動時に実行されるファイルのうち、ユーザー個別の環境設定をするもの・~/.bashrc・~/.bash_profilehostコマンドでDNSサーバに登録されている、「yahoo.co.jp」のメールサーバの情報を確認Virtual-Machine:~$ host -t mx yahoo.co.jpyahoo.co.jp mail is handled by 10 mx1.mail.yahoo.co.jp.yahoo.co.jp mail is handled by 10 mx5.mail.yahoo.co.jp.yahoo.co.jp mail is handled by 10 mx3.mail.yahoo.co.jp.yahoo.co.jp mail is handled by 10 mx2.mail.yahoo.co.jp.タイムゾーンの設定：エポック時間からローカルの時間に変換するときに参照する国や地域ごとの標準時間帯をタイムゾーンと言うタイムゾーン毎に協定世界時（Coordinated Universal Time: UTC）からの時差や、夏時間の実施期間などが決められているLinuxの内部では、UTCからの経過秒数であるエポック（epoch）時間で時間を管理しており、設定されたタイムゾーンにしたがってエポック時間から変換して日付時刻を扱う。なお、エポック時間はUNIX時間（Unix Timestamp）とも呼ばれる一般ユーザーが自分に権限委譲されているコマンドを調べたい時に使うコマンド・sudo -llpic1@lpic1-Virtual-Machine:~$ ip a sh1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 00:15:5d:01:01:01 brd ff:ff:ff:ff:ff:ff inet 192.168.1.2/24 brd 192.168.1.255 scope global noprefixroute eth0 valid_lft forever preferred_lft forever inet6 fe80::1116:6e2d:2295:70fb/64 scope link noprefixroute valid_lft forever preferred_lft foreverシステムの負荷の少ないタイミングで1回だけコマンドを自動実行するコマンド・batchポート25を使っているプロセスを確認するコマンド・lsof -i:25リダイレクト「>」によるファイルの上書きを禁止するコマンド・set -o noclobberハードウェアクロックの時刻を表示・hwclock -rクライアントがSSH接続を行う際に必要になるサーバの公開鍵が登録されるファイル・~/.ssh/known_hosts現在のロケールの設定確認コマンド・localeIPv6ユニキャストアドレスの後半64ビット・インタフェース識別子ディスプレイの色深度を表示するコマンド・xdpyinfo・xwininfo/etc/inetd.confの変更内容を反映させるコマンド・killall -HUP inetd・kill -HUP inetdのPID・/etc/init.d/inetd restart定義されているシェル関数を確認するためのコマンドset=（同義）=declare -ffuserコマンドのオプション-k:プロセス修了-m:マウントされたファイルシステム指定-n:検索する名前空間を指定-u:検索結果にユーザ名追加-v:verbosesshコマンドの-Xオプション・DISPLAY環境変数が自動で設定されるSSH関連ファイル |SSHクライアント |SSHサーバ--------------------------------------------------------------設定ファイル |/etc/ssh/ssh_config |/etc/ssh/sshd_config秘密鍵 |‾/.ssh/id_rsa |/etc/ssh/ssh_host_rsa_key公開鍵 |‾/.ssh/id_rsa.pub |/etc/ssh/ssh_host_rsa_key.pub認証鍵リスト |‾/.ssh/known_hosts |/etc/ssh/authorized_keyshwclock オプション・-r:ハードウェアクロックを表示・-s|--hctosys:ハードウェアクロック→システムクロックへ反映・-r|--systohc:システムクロック→ハードウェアクロックへ反映指定したコマンドを既存のジョブ(シェルのプロセス)に置き換えて実行するコマンド・execjournalctl コマンドでのログ出力において、プロセスID：100からのログのみを出力・journalctl _PID=100環境変数CDIR[変数名]を削除・unset CDIR[変数名]fuserコマンドのオプション-k:プロセスの停止 kill-m:マウントされたファイルシステム指定-n:検索する名前空間指定-u:検索結果にユーザ名追加-v:vervoseDebian系ディストリビューションでユーザを新規作成する際、ホームディレクトリも作成し、「/etc/skel」以下のファイルがホームディレクトリにコピーされるようにする・useradd -m「hogescript」スクリプトを9時から12時まで1時間ごとに実行したい。crontabファイルの適切な設定・0 9,10,11,12 * * * hogescript・0 9-12 * * * hogescriptパスワードの有効期限に関する設定が可能なコマンド・passwd・usermod・chage設定されている全てのシェル変数を一覧表示するコマンド・setユーザが設定したcronジョブを一覧表示させるコマンド・crontab -l「/etc/shadow」ファイルのパーミッション・400・000・600NTPサーバ「pool.ntp.org」から現在時刻を取得するコマンド・ntpdate pool.ntp.orgSSH関連sshコマンドで接続時にユーザー名を指定・「-o User=ユーザ名」オプションを指定する・「-l ユーザ名」オプションを指定する・「ユーザ名@ホスト名」の形式で接続先ホストを指定するgpg --gen-key「--gen-key」オプションを使用すると、「~/.gnupg/」ディレクトリの下に、公開鍵暗号方式の秘密鍵と公開鍵のキーペアなどが作成される。SSH関連のコンフィグファイル・/etc/ssh/ssh_config：クライアント・/etc/ssh/sshd_config：サーバGnuPGに関連するファイルの置かれるディレクトリ・~/.gnupg/SUIDとSGIDのいずれかが設定されたファイルやディレクトリをすべて把握するコマンド・find / -perm +6000コマンド直近ログインしたユーザの一覧を表示するコマンド・lastlpic1@lpic1-Virtual-Machine:~$ ip link show1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:002: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000 link/ether 00:15:5d:01:01:01 brd ff:ff:ff:ff:ff:fflpic1@lpic1-Virtual-Machine:~$ ip a sh1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 00:15:5d:01:01:01 brd ff:ff:ff:ff:ff:ff inet 192.168.1.2/24 brd 192.168.1.255 scope global noprefixroute eth0 valid_lft forever preferred_lft forever inet6 fe80::1116:6e2d:2295:70fb/64 scope link noprefixroute valid_lft forever preferred_lft foreverpic1@lpic1-Virtual-Machine:~$ chage -l lpic1最終パスワード変更日 : 6月 30, 2018パスワード期限: : なしパスワード無効化中 : なしアカウント期限切れ : なしパスワードが変更できるまでの最短日数 : 0パスワードを変更しなくてよい最長日数 : 99999パスワード期限が切れる前に警告される日数 : 7ディスクの使用状況を確認・du（DiskUsage）ディスクの空き状況を確認・df（DiskFree）ユーザから受け取った公開鍵を使ってファイルを暗号化・gpg -eXサーバへのアクセスコントロールコマンド・xhostsetコマンドを引数無しで実行して表示・シェル関数・環境変数・シェル変数「/etc/group」ファイルを4部印刷・lpr -#4 /etc/groupプロセスを検索し強制終了・fuserユーザアカウントを新規作成、プライマリグループを指定・useradd -g「testuser」のホームディレクトリを「/home/hogehoge」に変更・usermod -d /home/hogehoge testuserlpic1@lpic1-Virtual-Machine:~$ ip link show1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:002: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000 link/ether 00:15:5d:01:01:01 brd ff:ff:ff:ff:ff:ffユーザのプライマリグループを変更・usermod -g※usermod -Gはプライマリ以外ルートグループの所有権を持ち、かつSGIDが設定されたファイルやディレクトリをすべて把握lpic1@lpic1-Virtual-Machine:~$ sudo find / -perm -g+s -gid 0/snap/core/4917/usr/lib/snapd/snap-confinelpic1@lpic1-Virtual-Machine:~$ sudo find / -perm -2000 -gid 0/snap/core/4917/usr/lib/snapd/snap-confineSGIDが設定されたモード数字表現:2000記号表現:「g+s」rootはユーザID、グループID「0」function:bash上で独自のシェル関数を作成NetcatコマンドをUDPで動作させるオプション・-ulpic1@lpic1-Virtual-Machine:~$ useradd -DGROUP=100HOME=/homeINACTIVE=-1EXPIRE=SHELL=/bin/shSKEL=/etc/skelCREATE_MAIL_SPOOL=no別名（エイリアス）を設定することでメールを転送する→「/etc/aliases」を編集編集後、「newaliases」コマンドを実行して、設定を反映させるファイルやディレクトリのパーミッションを変更するコマンド・chmodファイルのアクセス権パーミッションとは、ファイルやディレクトリに対する権限権限には「読み取り権」「書き込み権」「実行権」の3種類があるこれらの権限は、「所有ユーザ」（ファイルの所有ユーザ）、「所有グループ」（ファイルの所有グループ）、「その他のユーザ」（所有ユーザ、所有グループ以外のユーザ）のそれぞれに対して設定される。パーミッションの表現方法には「記号表現」と「数値表現」の2つがある。所有者/所有G/その他記号表現：rwx rwx rwx数値表現：7 7 7 ※数値は読み：4、書き：2、実行：1デバイス(パーティション)の空き容量を確認することができるコマンド・dfinodeの使用状況を確認・df -i# mkfs /dev/hda1「/dev/hda1」にext2ファイルシステムが作成される「test.txt」ファイル内の全ての「a」を「A」に、また「b」を「B」に置換・sed y/ab/AB/ test.txt・sed -e s/a/A/g -e s/b/B/g test.txtnetstatコマンド※可能・ルーティングテーブルを表示する・有効なネットワーク接続を表示する・インターフェースの統計情報を表示する・開いているソケットの情報を表示する※不可・ブロードキャストを利用するサービスについて表示する・ネットワークインターフェースにIPアドレスを設定するファイアウォール機能のテスト用に、Netcatを使って簡易サーバを用意。・nc -l 8000ハードウェアクロックの時刻をシステムクロックに反映させるコマンド・hwclock --hctosys・hwclock -s「useradd」コマンドでユーザを新規作成する際、ホームディレクトリが存在しない場合には、ホームディレクトリが作成され、「/etc/skel」ディレクトリ以下のファイルが、雛形（スケルトン）としてホームディレクトリにコピーされる。設定されている環境変数の値を一時的に削除してコマンド実行・env -u コマンドntpqコマンドの-iオプション・対話モードで起動する既に存在するグループアカウント「ProjectA」のグループ名を「ProjectB」へ変更・groupmod -n ProjectB ProjectAインターフェイスeth1を有効化・ifup eth1・ifconfig eth1 upユーザアカウントのロックを解除・usermod -U・passwd -uCUPSが採用するプロトコルで、ネットワーク上のプリンタをサポートするもの・IPPCUPS（Common UNIX Printing System）は、「lpd」に代わる新しい印刷システム。CUPSはネットワーク上のプリンタをサポートするプロトコル「IPP（Internet Printing Protocol)」を採用しています。TCP/631印刷システムCUPSのデーモン名・cupsdユーザアカウントを新規作成する際にプライマリグループ以外に参加するグループ（サブグループ）を指定・useradd -Gディスプレイの各種情報を表示するコマンド・xdpyinfolpic1@lpic1-Virtual-Machine:~$ ip route showdefault via 192.168.1.254 dev eth0 proto static metric 100169.254.0.0/16 dev eth0 scope link metric 1000192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.2 metric 100lpic1@lpic1-Virtual-Machine:~$ set -oallexport offbraceexpand onemacs onerrexit offdateコマンド・システムクロックを設定する・システムクロックを表示する・任意の形式で日付時刻を表示するVirtual-Machine:~$ host -v yhoo.co.jpTrying "yhoo.co.jp"Host yhoo.co.jp not found: 3(NXDOMAIN)Received 75 bytes from 127.0.1.1#53 in 59 msReceived 75 bytes from 127.0.1.1#53 in 59 mspmda@pmda-Virtual-Machine:~$ host -v yahoo.co.jpTrying "yahoo.co.jp";; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58853;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0;; QUESTION SECTION:;yahoo.co.jp. IN A;; ANSWER SECTION:yahoo.co.jp. 94 IN A 182.22.59.229yahoo.co.jp. 94 IN A 183.79.135.206Received 61 bytes from 127.0.1.1#53 in 20 msTrying "yahoo.co.jp";; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21217;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0;; QUESTION SECTION:;yahoo.co.jp. IN AAAA;; AUTHORITY SECTION:yahoo.co.jp. 176 IN SOA yahoo.co.jp. postmaster.yahoo.co.jp. 2018062219 1800 900 86400 900Received 76 bytes from 127.0.1.1#53 in 32 msTrying "yahoo.co.jp";; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17244;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0;; QUESTION SECTION:;yahoo.co.jp. IN MX;; ANSWER SECTION:yahoo.co.jp. 457 IN MX 10 mx2.mail.yahoo.co.jp.yahoo.co.jp. 457 IN MX 10 mx3.mail.yahoo.co.jp.yahoo.co.jp. 457 IN MX 10 mx5.mail.yahoo.co.jp.yahoo.co.jp. 457 IN MX 10 mx1.mail.yahoo.co.jp.Received 114 bytes from 127.0.1.1#53 in 19 msエイリアス機能利用「rm」と入力した場合に「rm -i」コマンド（対話式の削除）が実行されるようにしたい。・alias rm='rm -i'登録したエイリアス「rm='rm -i'」を一時的に無効化してコマンドを実行$ \rmalian：現在登録されているaliasを表示unalias rmで削除bashのログイン時、環境設定ファイルを読み込む順番1.「/etc/profile」2.「~/.bash_profile」3.「~/.bashrc」4.「/etc/bashrc」lsofコマンドでは、特定のポートを使用しているプロセスなど、ローカルホストの様々なプロセス情報を表示させる・lsof -i:22「/etc/resolv.conf」でDNSサーバ（192.168.1.1）を指定する際の書式・nameserver 192.168.1.1アクセシビリティのオンスクリーンキーボードを提供するソフトウェア・GOK Gnome Onscreen Keyboardbashで使用できるファイル形式に関する条件式「-r」「-w」「-x」についての説明・「-w」はパスが存在し、かつそのパスへの書き込みが可能であれば真となる・「-r」はパスが存在し、かつそのパスが読み取り可能であれば真となる・「-x」はパスが存在し、かつそのパスの実行権限があれば真となる・それぞれの条件式は「-rwx」というように組み合わせられない「/etc/cron.allow」と「/etc/cron.deny」ファイルが存在しない場合、rootユーザのみが利用できる現在ログインしているユーザーの情報を表示させるコマンド・who・wVirtual-Machine:~$ w 21:02:44 up 23:01, 2 users, load average: 0.20, 0.18, 0.22USER TTY FROM LOGIN@ IDLE JCPU PCPU WHATaaa tty7 :0 17 6月18 6days 11:11 0.34s /sbin/upstart --useraaa pts/5 192.168.1.1 17:09 2.00s 0.40s 0.00s wVirtual-Machine:~$ whoaaa tty7 2018-06-17 15:23 (:0)aaa pts/5 2018-06-23 17:09 (192.168.1.1)スクリプトファイルの1行目の「#!」とバイナリファイルへのパスの記載：インタープリタSQL関連・SELECT project,COUNT(*) FROM member GROUP BY project;SQL関連・SELECT * FROM member JOIN city ON member.birth = city.bid;・SELECT * FROM member,city WHERE member.birth = city.bid;書式SELECT 列名 FROM テーブル1 JOIN テーブル2 ON テーブル1.列名 = テーブル2.列名;SELECT 列名 FROM テーブル1,テーブル2 WHERE テーブル1.列名 = テーブル2.列名;SELECT グループ化する列,集計関数 FROM テーブル名 GROUP BY グループ化する列;INSERT INTO テーブル名 (列名1,列名2 …) VALUES ( 値1,値2 …);SELECT * FROM member WHERE age >= 19 AND skill <> 102;UPDATE member SET skill=202,project='D' WHERE id=5;SELECT project,AVG(age) FROM member GROUP BY project;DELETE FROM テーブル名 WHERE 検索条件;UPDATE テーブル名 SET 列名1=値1,列名2=値2 ... WHERE 検索条件;SELECT * FROM member WHERE project = 'A' OR project = 'C';SELECT project,AVG(age) FROM member GROUP BY project;journalctlコマンドのオプションで、dmesgと同じ情報を得られるオプション・-kポート番号とサービス名の対応を設定するファイル名・/etc/servicesマウスキーの説明・マウスデバイスの代わりにテンキーを使ってマウスポインタを操作するLEDの点灯状態が視認できないため、CapsLockキーのキータッチをビープ音で知りたい・トグルキー2つ以上のキーを同時に押せない場合に使用するアクセシビリティ・スティッキーキーDebian系の標準のMTA。設定が平易。日本語での情報は比較的少ない。設定ファイルはバージョンによって違う。・exim7ビットの文字コードで、128種類の文字を表現できる文字コード・ASCIIpingコマンドの-nオプション・結果表示時の形式をホスト名ではなくアドレスで表示するルーティングテーブル経路追加と削除・route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.1.1・ip route del 192.168.3.0/26 via 192.168.2.101 dev eth1・ip route add 192.168.3.0/24 via 192.168.1.1環境変数のうち、コマンドやプログラムを検索するディレクトリのリストが格納されているもの・PATHVirtual-Machine:~$ cat /etc/group | grep adaemon:x:1:adm:x:4:syslog.aaaamail:x:8:ntpデーモンの時刻同期状況を表示するコマンド・ntpq -pntpq の見方　'*' : 参照同期中であると宣言されたサーバ(sys.peer)　'#' : 参照可能だが, 同期距離が遠いサーバ(selected)　'+' : 接続テストに合格し, いつでも参照可能なサーバ. 参照リストにある(好ましい)サーバ(candidat)　' ' : 同期を試み中, もしくはレスポンスがないため, 参照していないサーバ(excess)　'x' : falseticker検査で, 参照リストから外れたサーバ(falsetick)　'-' : クラスタリング検査で, 参照リストから外れたサーバ(outlyer)　'.' : 参照リストから外れたサーバ(excess)　'o' : 参照同期中であると宣言されたサーバ（同期はPPS信号から間接的に行なう。）(pxinetdを使ったシステムで、サーバリソースの枯渇を防ぐためにデーモンの同時最大起動プロセス数を指定・instances利用できる仮想メモリのサイズを制限するコマンド・ulimit -vインターフェースeth1にIPアドレス192.168.1.2、サブネットマスク255.255.255.0を割り当てる。・ifconfig eth1 192.168.1.2 netmask 255.255.255.0Linuxで標準的に使用されているX Window Systemの設定ファイルは次のうちどれか。・xorg.confjournalctlコマンドでログをリアルタイムに表示・journalctl -f・journalctl --follow不正プログラムによって、キー操作が/tmp/.keylogに書き込まれていることがわかった。書き込みをしているプログラムのプロセスID、実行ユーザー情報の確認とプロセスの強制終了を同時に行う・fuser -uk /tmp/.keylogユーザアカウントを新規作成する際にコメントを加える・useradd -c「hogescript」スクリプトを日曜の毎時間30分に実行crontabファイルの設定・30 * * * 0 hogescript・30 0-23 * * 7 hogescriptDebian系ディストリビューションでユーザを新規作成する際、ホームディレクトリも作成し、「/etc/skel」以下のファイルがホームディレクトリにコピーされるようにする。useradd -m設定されている全ての環境変数を一覧表示できるコマンド・printenv・set・envLightDMのログイン画面に表示するユーザを制御するファイル・users.conf通貨の書式を定義するための環境変数・LC_MONETARYlsofコマンドでは、特定のポートを使用しているプロセスなど、ローカルホストの様々なプロセス情報を表示する特定のポート番号を指定する場合は「lsof -i:ポート番号」とするLightDMの主な設定ファイルはどれか・lightdm.conf定期的なジョブの自動実行をサービスごとに定義したファイルを作成以下のディレクトリに配置・/etc/cron.d/Debian系のシステムで全ユーザーのbash起動時に共通の処理を実行させる・/etc/bash.bashrcカーネルからのログメッセージを最初に受け取るデーモン・klogd備考カーネルからのログメッセージはまず klogd に送られ、klogd が syslogd に送信する「/usr/share/zoneinfo/」ディレクトリ以下のバイナリファイルを、「/etc/localtime」にコピーすると、システムで使用するタイムゾーンの指定が可能ロケールに設定できる情報・出力メッセージの言語・日付・時刻の書式・数値の書式・通貨の書式ハードウェアクロック（コンピュータ内蔵の時刻）の情報：hwclockシステムクロック（Linuxカーネルのクロック）の情報：dateXサーバの設定で、「user.example.com」からのアクセスのみ許可・xhost user.example.com・xhost +user.example.comディスプレイ関連のコマンド・xvidtune:ディスプレイの表示位置を調整・xwininfo:選択したXウィンドウの情報を表示・xdpyinfo:ディスプレイの各種情報を表示ネットワーク上にあるリモートホストにグラフィカルログインするプロトコル・XDMCPパス名のワイルドカードによる展開（*や?）を無効に設定・set -o noglobignoreeof：「Ctrl + D」を押してしまった際のログアウト処理を一時的に無効inetdの設定ファイルの記述形式ftp　stream　tcp　nowait　root　/usr/libexec/ftpd　ftpd -l備考：inetdはUNIXシステムで採用されたインターネットサービスを管理するデーモンxinetdの設定ファイルで、サービスの接続タイプを設定する項目・socket_typeシステムのタイムゾーンを日本（Asia/Tokyo）に変更・export TZ=Asia/TokyoLinuxをルータとして使用する場合、異なるネットワーク間でのパケットの転送を許可する必要がある・echo 1 > /proc/sys/net/ipv4/ip_forwardユーザが自分用にコマンドのエイリアスを設定するためのファイル・~/.bashrc対話的ログインを禁止する方法・ログインシェルに/sbin/nologinを設定する・ログインシェルに/bin/falseを設定する「/etc/shadow」ファイルには、暗号化されているパスワード（シャドウパスワード）や、パスワードの有効期限に関する情報が格納されている。「/etc/shadow」ファイルの書式と各項目の説明ユーザ名：パスワード：日数1：日数2：日数3：日数4：日数5：日数6：フラグ・ユーザ名：一意のユーザ名（/etc/passwdと同様）・パスワード：暗号化されたパスワード・日数1 ： 1970/1/1から、パスワードが最後に更新された日までの日数・日数2 ：パスワードが変更できるようになるまでの日数・日数3 ：パスワードを変更しなければならなくなる日までの日数・日数4 ：パスワードの有効期限切れる前に警告をだす日数・日数5 ：パスワードの有効期限切れからアカウントが使用できなくなるまでの日数・日数6 ： 1970/1/1から、アカウントが使用できなくなる日までの日数・フラグ：未使用「/etc/passwd」ファイルの書式と各項目の説明ユーザ名：パスワード：UID：GID：コメント：ホームディレクトリ：ログインシェル・ユーザ名：一意のユーザ名・パスワード：ユーザのパスワード。・UID ：ユーザのUID（ユーザID）。UIDはユーザを識別するための一意のID・GID ：ユーザのプライマリグループのGID（グループID）。GIDはグループを識別するための一意のID・コメント：ユーザに関する任意のコメント（省略可）・ホームディレクトリ：ユーザのホームディレクトリ・ログインシェル：ユーザのログインシェル（ログイン時に使用されるデフォルトのシェル）システムで使用するタイムゾーンを指定する「/etc/localtime」と「/etc/timezone」ファイルを同時に設定できるコマンドtzconfigタイムゾーンの情報がバイナリファイルとして格納されているディレクトリ/usr/share/zoneinfo//etc/X11/xorg.conf」のセクションのうち、ビデオカードの設定・Device・Monitor・・・モニタータイプの設定ホスト名を一時的に変更＝hostname「/etc/hostname」を使用して恒久的に変更することも可能/etc/syslog.conf」ファイルの書式・*.* /dev/console・mail.err /var/log/maillog・*.info;mail.none;syslog.none /var/log/messages・auth.* /var/log/secure/etc/syslog.confで、メールサービスのalert以上のログを、「/var/log/maillog」に出力する・mail.alert /var/log/maillog/etc/resolv.conf:名前解決に利用するDNSサーバーや、自身のドメイン名を指定/etc/nsswitch.conf:名前解決の順番/etc/nsswitch.confの書式hosts:files dns備考：「/etc/nsswitch.conf」ファイルでは、「hosts」の行で名前解決の順番を指定「files」が「/etc/hosts」ファイル、「dns」がDNSサーバを表す。/etc/nsswitch.confの設定内容を確認するコマンド・getent対話型シェルを起動した際に読み込まれるファイル・/etc/bashrc・/.bashrccron関連anacronはcronによるジョブスケジューリングを補完するツールanacronの特徴は以下の通り・日単位でジョブを実行する・実行履歴を管理しており、未実行のジョブを検出できる・デーモン化（バックグラウンド実行）しないため、定期的に実行する必要がある。主にcrondによって実行される。・ジョブ定義ファイルは /etc/anacrontabcronを利用するユーザを制限するには、「/etc/cron.allow」ファイルと「/etc/cron.deny」ファイルを使用する。「/etc/cron.allow」には利用を許可するユーザを、「/etc/cron.deny」ファイルには利用を拒否するユーザを記述する。各ファイルは以下の順序で評価される。1. 「/etc/cron.allow」ファイルがあれば、記述のあるユーザのみが利用可能2. 「/etc/cron.allow」ファイルがなければ、「/etc/cron.deny」を参照し、そこに記述のないユーザが利用可能3. 両方のファイルがなければ、rootユーザのみが利用可能「/etc/cron.allow」ファイルが存在する場合、「/etc/cron.deny」ファイルの設定は無視される。anacron のジョブ実行定義ファイル・/etc/anacrontabat、batchの利用を許可するユーザを記述するファイル・/etc/at.allowあるユーザが、自分用に環境変数を設定しておきたい時、編集すべきファイル・~/.bash_profileあるコマンドのエイリアスを全ユーザで使用するように設定・/etc/bashrc新規作成・変更した変数を自動的に環境変数としたい。・set -o allexportシェルスクリプト関連if test A (=/!=) B then 実行文 else 実行文fiシェル関連のもの-nt(newer than)と-ot(older than)はファイルの更新日時を比較シェルの特殊変数$#：実行時に指定された引数の数$?：直前に実行されたコマンドの終了ステータス$$：現在のシェルのPID$n：n番目の引数条件文にはtestコマンドを使用する。testコマンドの書式は以下の通り。-d：ディレクトリなら真文字列の比較・!=数値の比較・-eq・-le・-neGNOME標準のディスプレイマネージャ・GDMコマンド関連「/etc/shadow」ファイルに記載された、パスワードの有効期限に関する情報を変更・chagereadコマンドを実行するとキーボードからの入力待ち状態になる。at [オプション] [日時]　※日時は基本的にHH:MMの形式で指定journalctlコマンドで前回の起動からシャットダウンまでのログを出力・journalctl -b -1・/var/log/journal ディレクトリが存在するystemdの動作するシステムで、sshd.serviceユニットからのログのみを出力・journalctl _SYSTEMD_UNIT=sshd.service・journalctl -u sshd.serviceインターフェイスeth1を一時的に停止・ifconfig eth1 down・ifdown eth1手動でメッセージをsyslogdに送る→loggerjournalctlコマンドでのログ出力において、プロセスID：100からのログのみを出力・journalctl _PID=100systemdの動作するシステムで、各Unitが出力するログを参照・journalctlユーザー「user1」は管理者から権限を委譲されたrebootコマンドを実行する・sudo /sbin/rebootユーザやシェルが利用できるリソースの制限を設定したり表示するコマンド・ulimitシェル変数CDIRを環境変数として登録するためのコマンド・export CDIR備考シェル変数を環境変数として設定するには「export」コマンドを使用標準入力からデータを読み取り、変数「KEY」に代入するコマンド・read備考「read」コマンドは、標準入力から、またはリダイレクションによるテキストファイルなどからデータを読み取り、それを変数に代入する。ネットワーク関連のコマンドtraceroutetracepathfuserコマンドで、リソースを使用中のプロセスの実行ユーザーを特定-v：Verbose、詳細な情報を表示-u：検索結果にユーザ名追加ユーザのUID（ユーザID）や、所属するグループのGID（グループID）を確認するコマンド・id備考：groupsはユーザの所属するグループを表示ユーザ「test」の所属する全てのグループのGIDを確認するコマンド・id -G test-G:所属するすべてのグループのGIDを表示-g:プライマリのグループのみGIDを表示-u:UIDを表示予約されている1回限りのジョブスケジュールを一覧で表示するコマンド・at -l・atqアカウント「user1」のパスワードの有効期限が切れる2週間前に、期限切れの警告を出すコマンドchage -W 14 user1 W:Warningユーザ「user1」のパスワードをいつでも変更できるようにするコマンドchage -m 0 user1備考m:minimum・・・パスワードが変更できる最小日数を指定M:Max・・・パスワードが有効な最大日数を指定E:Expire・・・期限付きのアカウントI:Inactive・・・パスワード期限後、ロックされるまでの日数iconv [オプション] [入力ファイル]-l:扱える文字コードを表示-f：変換前の文字コード（from）-t：変換後の文字コード（To）☆印刷関連印刷関連のコマンドlpr:印刷ジョブを生成しキューに登録lprm:プリントキューのジョブ削除ipq:プリントキューのジョブ表示PrinterBが紙づまりを起こした。印刷ジョブをいったんすべて削除・lprm -PPrinterB -SQL関連SELECT 列名 FROM テーブル名 ORDER BY 列名 [順序指定];・SELECT * FROM member ORDER BY age DESC;順序指定・ASC（ASCending order：昇順）・DESC（DESCending order：降順）・SELECT project,AVG(age) FROM member GROUP BY project;メール関連MTAとしてPostfixやeximが動作しているシステムで以下のコマンドを実行すると入力待ち状態になる$ sendmail備考古くからあるMTAのsendmailでは、メール送信やMTAの制御のためにsendmailコマンドが用意されていた。sendmailコマンドは引数無しで単独で実行すると、標準入力からメールのデータを受け取り、.（ピリオド）のみの行を受け取った時点でメールの送信を行う。☆SSH関連「ssh-keygen」コマンドで鍵を作成する際、パスフレーズの入力が求められる。⇒忘れてしまった場合、パスフレーズを表示、削除するコマンドやオプションは存在しない。⇒再度「ssh-keygen」コマンドでキーを作成し、その際にパスフレーズを入力し直す。送られてきた暗号化ファイル「hogehoge.txt.gpg」を自分の秘密鍵を使用して復号化・gpg hogehoge.txt.gpggpgで暗号化に使用する公開鍵を「pubkey」というファイルに出力するオプション・--exportネットワーク関連デフォルトゲートウェイの設定確認・ip route show・netstat -r・routeポートの割り当てポート番号は0～65535番まである。主要なサービスのポート番号はウェルノウンポート(0～1023番）として予約されている。これらの使用にはルート権限が必要であり、ユーザー権限では使えない。ユーザ権限で使用可能なのは1024から。Well known:0-1023Registerd:1024-49151Dynamic:49152-65535所定の時間押さなければ、キーが繰り返さないようにするアクセシビリティ・リピートキーバウンスキー・同じキー入力は一定時間無視するマウスデバイスを操作できない人が使用するアクセシビリティ・マウスキー2つ以上のキーを同時に押せないユーザ向け・スティッキーキースティッキーキー・修飾キー（Shift、Ctrl、Altキーなど）を押した後に、　キー入力を続けることで同時押し操作を可能にするSUIDが設定されているファイルが増えていないかを確認する為のコマンド（find / -perm -u+s）を、毎月20日の23時50分に自動で実行crontabファイルの設定・50 23 20 * * root find / -perm -u+scrontabファイルの書式[分] [時] [日] [月] [曜日] [実行ユーザ名(システム用設定ファイルでのみ指定)]　[コマンド]※Set User IDとは「誰がそのファイルを実行しても、セットされたユーザで実行される」というもの。passwdコマンドなどは所有者がrootになっておりSUIDが指定されている。⇒どのユーザがpasswdコマンドを実行しても必ずrootユーザが実行した状態となる。システムでスーパーサーバinetdを使用している。ホストのセキュリティ対策の基本となる、サービスのアクセス制御を行うプログラムの名称・TCP/Wrapperスーパーサーバinetdはアクセス制御を行う際、TCP/Wrapperを利用する。TCP/Wrapperは「tcpd」というデーモン名で起動する。tracepathコマンド・宛先までの経路が確認できる・IPv4に対応している・宛先までのPathMTUが確認できるスクリーンリーダー：スクリーンに表示された文字を読みあげる「/etc/nsswitch.conf」GNU Cライブラリが名前解決やサービス名解決を行う際の問い合わせ順序を指定するXクライアント上で実行したプログラムをXサーバのディスプレイに表示させる・Xサーバ側xhostコマンドで、「172.16.0.4」からのアクセスを許可$ xhost +172.16.0.4・Xクライアント側環境変数DISPLAYで表示先（Xサーバ）を指定し、Xサーバに表示させたいプログラム（xeyes）を実行。$ DISPLAY=172.16.0.1:0$ export DISPLAY$ xeyes &xinetdの設定ファイルで、サービスを提供するインタフェースのIPアドレスを設定する項目・bind・interface・SELECT * FROM member JOIN city ON member.birth = city.bid;・SELECT * FROM member,city WHERE member.birth = city.bid;・SELECT project,COUNT(*) FROM member GROUP BY project;・SELECT project,MAX(age) FROM member GROUP BY project;キーボードアクセシビリティを提供するソフトウェア・AccessXグループアカウントを削除するコマンド・groupdelgpgでファイルの暗号化を行うため、受け取った公開鍵「pubkey」をインポートするオプション・--importSSHポートフォワーディングを使って、ローカルのポート8000に接続するとSSHサーバ（アドレス：ssh-server）内のWebサーバに接続するようにトンネルを用意する・ssh -L 8000:localhost(SSHサーバ、リモート):80 user@ssh-serverSSHクライアントで公開鍵と秘密鍵のペアを作成するコマンドは次のうちどれか。・ssh-keygenping-t.comにIPv6で疎通可能かを確認・ping6 -n ping-t.com現在のシステムで使用できるロケールを確認できるコマンド・locale -aユーザuser1を削除する際、ホームディレクトリも一緒に削除したい。アカウントが使用中であっても削除する・userdel -rf user1ユーザーのプライマリグループを指定しているファイル・/etc/passwdxinetdのアクセス制御に使われる設定項目・no_access・only_fromユーザアカウントを新規作成する際にログインシェルを指定・useradd -s「/var/log/messages」ファイルをデフォルトのプリンタで印刷・lpr /var/log/messages※オプション(-P)でプリンタを指定しなければ、デフォルトのプリンタで印刷journalctlコマンドでのログ出力において10行だけ表示させる・journalctl -n・journalctl --lines 10出力できるファイルのサイズを制限・ulimit -fウィンドウマネージャ：twmリピートキー：所定の時間だけキーが押されていなければ、キーがリピートしないファイアウォール機能のテストのため、Netcatで送信元ポート番号を50000に指定して接続したい。・nc -p 50000 test-sv-l：指定したポートで接続を待ち受ける-p：送信元ポート-u：UDPで送る場合ユーザのcrontabファイルを削除するコマンド：crontab -r受信メールを表示するコマンド：mailxinetdの設定項目「log_type」・サービスが出力するログをsyslogや指定したファイルに出力する・出力先ファイルは絶対パスで指定するVirtual-Machine:~$ seq 512345※スクリプトのfor文などで使用LightDMのログイン画面に表示するユーザーを制御するファイル：users.confLightDM全体の設定ファイル：lightdm.confシェルでのキーバインドをvi風にしたい時のコマンド・set -o viこれが正解システムクロックを2010年7月20日19時30分20秒に設定date 072019302010.20sudoコマンドの設定を行うファイル名：/etc/sudoersjournalctlコマンドでのログ出力において、前回の起動からシャットダウンまでのログを出力させたい。・/var/log/journal ディレクトリが存在する・journalctl -b -1#!/bin/bashcase $1 in1 xxxx ;;2 yyyy ;;esacVirtual-Machine:~$ ntpqntpq>ntpq> quitVirtual-Machine:~$ ntpq -p remote refid st t when poll reach delay offset jitter============================================================================== 0.ubuntu.pool.n .POOL. 16 p - 64 0 0.000 0.000 0.002hogescript」スクリプトを土曜日と日曜日に2時間ごとに実行・0 */2 * * 6,7 hogescriptanacron はデーモン化（バックグラウンド実行）しない。バックグラウンドで動作し、定期的にジョブを実行するのは crond。sendmailを反面教師に、sendmailとの互換性にこだわらずに開発される。機能ごとにプログラムを分割。設定が平易でセキュリティレベルも高い。sendmailからの移行には手間がかかる。・qmailSSHクライアントで公開鍵と秘密鍵のペアを作成するコマンド・ssh-keygenSSHサーバのファイルのうち、SSHクライアントの公開鍵を登録しておくファイル・~/.ssh/authorized_keys暗号化ファイルを送りたい相手から受け取った公開鍵をインポート確認コマンドgpg --list-keysping -i：送信間隔の指定XDMのカラー設定や背景（壁紙）の指定を行うスクリプト：Xsetup_0lpic1@lpic1-Virtual-Machine:~$ tzselectPlease identify a location so that time zone rules can be set correctly.Please select a continent, ocean, "coord", or "TZ". 1) Africa 2) Americas 3) Antarctica 4) Asia 5) Atlantic Ocean 6) Australia 7) Europe 8) Indian Ocean 9) Pacific Ocean10) coord - I want to use geographical coordinates.11) TZ - I want to specify the time zone using the Posix TZ format.#? 4Please select a country whose clocks agree with yours. 1) Afghanistan 18) Israel 35) Palestine 2) Armenia 19) Japan 36) Philippines 3) Azerbaijan 20) Jordan 37) Qatar 4) Bahrain 21) Kazakhstan 38) Russia 5) Bangladesh 22) Korea (North) 39) Saudi Arabia 6) Bhutan 23) Korea (South) 40) Singapore 7) Brunei 24) Kuwait 41) Sri Lanka 8) Cambodia 25) Kyrgyzstan 42) Syria 9) China 26) Laos 43) Taiwan10) Cyprus 27) Lebanon 44) Tajikistan11) East Timor 28) Macau 45) Thailand12) Georgia 29) Malaysia 46) Turkmenistan13) Hong Kong 30) Mongolia 47) United Arab Emirates14) India 31) Myanmar (Burma) 48) Uzbekistan15) Indonesia 32) Nepal 49) Vietnam16) Iran 33) Oman 50) Yemen17) Iraq 34) Pakistan#? 19The following information has been given: JapanTherefore TZ='Asia/Tokyo' will be used.Selected time is now: Wed Jul 11 18:42:29 JST 2018.Universal Time is now: Wed Jul 11 09:42:29 UTC 2018.Is the above information OK?1) Yes2) No#? 1You can make this change permanent for yourself by appending the line TZ='Asia/Tokyo'; export TZto the file '.profile' in your home directory; then log out and log in again.Here is that TZ value again, this time on standard output so that youcan use the /usr/bin/tzselect command in shell scripts:Asia/Tokyo定義されているシェル関数を確認する・set・declare -f既に存在するグループアカウント「ProjectA」のGIDを600へ変更・groupmod -g 600 ProjectAsystemdの動作するシステムで、各Unitが出力するログを画面表示できない文字も含めて全て表示・journalctl -ajournalctlコマンド・ページャを無効にするには --no-pager オプションを指定する・デフォルトではページャによる表示を行うアカウント「user1」のパスワードを設定してから、最長でも90日ごとには強制的にパスワードを変更させる・chage -M 90 user1「/etc/nsswitch.conf」の設定に従って検索を行うコマンド・getentlpic1@lpic1-Virtual-Machine:~$ journalctl --since='2018-07-11 18:30' --until='2018-07-11 18:31'-- Logs begin at Sat 2018-06-30 23:59:32 JST, end at Wed 2018-07-11 18:41:48 JST. -- 7月 11 18:30:53 lpic1-Virtual-Machine anacron[473]: Job `cron.daily' started 7月 11 18:30:53 lpic1-Virtual-Machine anacron[5642]: Updated timestamp for job `cron 7月 11 18:30:53 lpic1-Virtual-Machine cracklib[5669]: no dictionary update necessary 7月 11 18:30:54 lpic1-Virtual-Machine systemd[1]: Reloading The Apache HTTP Server. 7月 11 18:30:55 lpic1-Virtual-Machine apachectl[5763]: AH00558: apache2: Could not r 7月 11 18:30:55 lpic1-Virtual-Machine systemd[1]: Reloaded The Apache HTTP Server. 7月 11 18:30:55 lpic1-Virtual-Machine systemd[1]: Stopping Make remote CUPS printers 7月 11 18:30:55 lpic1-Virtual-Machine systemd[1]: Stopped Make remote CUPS printers 7月 11 18:30:55 lpic1-Virtual-Machine systemd[1]: Stopping CUPS Scheduler... 7月 11 18:30:55 lpic1-Virtual-Machine systemd[1]: Stopped CUPS Scheduler. 7月 11 18:30:55 lpic1-Virtual-Machine systemd[1]: Stopped CUPS Scheduler. 7月 11 18:30:55 lpic1-Virtual-Machine systemd[1]: Stopping CUPS Scheduler. 7月 11 18:30:55 lpic1-Virtual-Machine systemd[1]: Started CUPS Scheduler. 7月 11 18:30:55 lpic1-Virtual-Machine systemd[1]: Closed CUPS Scheduler. 7月 11 18:30:55 lpic1-Virtual-Machine systemd[1]: Stopping CUPS Scheduler. 7月 11 18:30:55 lpic1-Virtual-Machine systemd[1]: Listening on CUPS Scheduler. 7月 11 18:30:55 lpic1-Virtual-Machine systemd[1]: Started CUPS Scheduler. 7月 11 18:30:55 lpic1-Virtual-Machine systemd[1]: Started Make remote CUPS printers 7月 11 18:30:55 lpic1-Virtual-Machine rsyslogd[479]: [origin software="rsyslogd" swdigとhostVirtual-Machine:~$ dig www.yahoo.co.jp; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.yahoo.co.jp;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10609;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 512;; QUESTION SECTION:;www.yahoo.co.jp. IN A;; ANSWER SECTION:www.yahoo.co.jp. 686 IN CNAME edge.g.yimg.jp.edge.g.yimg.jp. 11 IN A 183.79.250.251;; Query time: 19 msec;; SERVER: 127.0.1.1#53(127.0.1.1);; WHEN: Sun Jun 24 16:06:51 JST 2018;; MSG SIZE rcvd: 86Virtual-Machine:~$ host www.yahoo.co.jpwww.yahoo.co.jp is an alias for edge.g.yimg.jp.edge.g.yimg.jp has address 183.79.250.251Xサーバの設定で、「user.example.com」からのアクセスのみ許可・xhost +user.example.com・xhost user.example.com年末年始の休暇の間、ユーザ「user3」にアカウントを使用させない・「/etc/passwd」の該当ユーザのパスワードフィールドの1文字目に「!」または「*」を追加する・「passwd -l user3」コマンドを実行する・「/etc/shadow」の該当ユーザのパスワードフィールドの1文字目に「!」または「*」を追加する・「usermod -L user3」コマンドを実行するipコマンドで、デフォルトルートを削除・ip route del default・ip route del default via 192.168.122.1環境変数を一時的に変更できるコマンドに「env」コマンドがあるが、オプションをつけずにコマンド実行した場合の動作・全ての環境変数を表示するxinetdの設定ファイルで、サーバプログラムを起動するユーザーを指定する項目・userSQL・SELECT * FROM member JOIN city ON member.birth = city.bid;・SELECT * FROM member,city WHERE member.birth = city.bid;・SELECT 列名 FROM テーブル名　LIMIT 件数;「/etc/inittab」ファイルにおいて、デフォルトで「GUI環境」を起動させる記述・id:5:initdefault:sendmailの送信待ちのメールを保存するディレクトリ・/var/spool/mqueue/ipコマンドを使って、ARPキャッシュの内容を確認・ip neighbor shVirtual-Machine:~$ ip neighbor sh192.168.1.254 dev eth0 lladdr 00:0c:29:f0:d4:f5 STALE192.168.1.1 dev eth0 lladdr 6c:f0:49:ae:ab:ad REACHABLEルーティングテーブルの表示に非常に時間がかかってしまっている。表示までのプロセスを変えることによってすばやく表示する・route -n※名前解決せずにルーティングテーブルを表示別名を設定することで、あるメールアドレス宛に送られてきたメールを、別のメールアドレスに転送する・/etc/aliasesスーパーサーバについての説明あってる・システムリソースの無駄遣いを避けるための仕組みである・xinetdはスーパーサーバーのデーモンである・登録された利用頻度の低いサービス等への要求を受け付ける違う・xinetdでアクセス制御を行う時は、TCP/Wrapperを利用する必要がある・設定ファイルには、ポート番号とプロトコルの対応を記述しているユーザーパスワードの最終更新日が記録されているファイル・/etc/shadowgpgでファイルの暗号化を行っている。作成した公開鍵の一覧を表示したい。gpg --list-keys公開鍵認証のSSH接続の際、パスフレーズを求められないようにしたい場合に使用するコマンド・ssh-agentxinetdの設定ファイルで、サービスの接続タイプを設定する項目:socket_typeディスプレイマネージャの説明・ユーザにGUI環境のログインを提供する・デスクトップ環境を準備する・initやsystemdによりディスプレイマネージャーサービスが起動されるwやwhoコマンドで参照するバイナリファイル・/var/run/utmp「/etc/crontab」ファイルで通常指定されている、毎週実行するスクリプトを置くディレクトリ・/etc/cron.weekly/bashにはコマンドの実行結果を文字列として扱う「コマンド置換」機能があるコマンド置換は次の書式で実行する・`実行コマンド`（バッククォート、日本語キーボードではSHIFT+@）・$(実行コマンド)例・RESULT=$(ls)・RESULT=`ls`Xフォントサーバ（xfs）の設定ファイル・/etc/X11/fs/configX.Org標準のディスプレイマネージャ・XDMシェルスクリプトを読み込むが、実行はせずに構文にエラーが無いかどうかを確認する・set -o noexecディスプレイの表示画面を調整するコマンド・xvidtuneシステムクロックを2010年7月20日19時30分20秒に設定・date 072019302010.20date [MMDDhhmm[CC[YY]][.ss]]（MMは月、DDは日、hhは時、mmは分、CCは西暦の上2桁、YYは西暦の下2桁、ssは秒）ディスプレイマネージャ「XDM」の設定ファイル・xdm-config統合デスクトップ環境・GUI環境とソフトウェア開発のアプリケーションをまとめて統一的な操作を提供する仕組みユーザ「test」のプライマリグループのGIDを確認・id -g test-Gは所属するすべてのグループ「/etc/X11/xorg.conf」のセクションのうち、Xフォントサーバを指定・FilesCUPSについて・印刷プロトコルIPPを採用・設定ファイルは「/etc/cups/cupsd.conf」である。・PPDファイルをサポートしているCUPSの印刷システムで、プリンタの共有設定をするファイル名・/etc/cups/printers.confmntをアンマウントしようとしたところ、リソースが使用中のためアンマウントできなかった。使用中のプロセスを特定するコマンド・lsof /mnt予約されている、1回限りのジョブを削除するコマンド・at -d・atrmntpdateコマンド・NTPクライアントである・NTPサーバから正確な時刻を取得し、システムクロックに反映させるユーザがcronジョブを設定する時に使うコマンド・crontab -eユーザ用のcrontabファイルは「/var/spool/cron/ユーザ名」だが、テキストエディタで直接編集はできない。ipコマンドを使ってIPアドレス設定：ip addr add 127.0.0.100/16 dev loタイムゾーンの情報がバイナリファイルとして格納されているディレクトリ・/usr/share/zoneinfo/ロケールの設定において、デフォルトとして使用される値を設定できる環境変数・LANGwhile 条件式do　実行文doneanacronについて・実行履歴を管理している・日単位で実行タイミングを指定するsudoコマンドの設定を行うため、「/etc/sudoers」ファイルを編集・visudoxvidtune:ディスプレイの表示位置調整定xwininfo:選択したXウィンドウの情報を表示xdpyinfo:ディスプレイの各種情報表示ユーザの所属するグループの名前を確認できるコマンド・groupsシステムのタイムゾーンを日本（Asia/Tokyo）変更・cp /usr/share/zoneinfo/Asia/Tokyo /etc/localtimeUTF-8で作成されたファイル「example.txt」を、EUC-JPに変換# iconv -f UTF-8 -t EUC-JP example.txt > example-EUC.txtrootユーザでのSSHログインを禁止・PermitRootLogin noセキュリティ上、ルートユーザの所有権を持ち、かつSUIDが設定されたファイルをすべて把握・find / -perm -4000 -uid 0・find / -perm -u+s -uid 0「hogescript」スクリプトを日曜の毎時間30分に実行・30 0-23 * * 7 hogescript・30 * * * 0 hogescript※0,7は日曜日設定されている環境変数の値を一時的に指定された値に変更してコマンド実行・envsshコマンドのオプションで、接続先ポート番号を指定する・-p・-o Portキーボードアクセシビリティを提供するソフトウェア・AccessX　スローキー等GOK（Gnome Onscreen Keyboard）はソフトウェアキーボードのソフトウェアディスプレイマネージャはX Window Systemのプログラムの1つで、ランレベルが5の時にユーザにグラフィカルログイン画面（GUI環境のログイン）を提供する。Ubuntu標準のディスプレイマネージャはLightDM（Lightディスプレイマネージャ）「/sbin/init」の代わりに「/bin/bash」を起動grub> kernel /boot/vmlinuz-2.6.35 init=/bin/bashCUPSは、lpdなど従来の印刷システムと互換性を持ったLinuxの新しい印刷サービス。WEBブラウザからプリンタの設定やジョブの管理を行うことができる。接続要求を受けるポート番号はデフォルトで「631」。○管理コンソールへの接続・http://localhost:631LVMの説明・論理ボリュームを動的にリサイズすることができる・スナップショットを取得することができる・ボリュームグループに対し、後から物理ボリュームを加えたり、削除したりできる・ボリュームグループは、物理ボリュームを集めて構成された仮想的な領域であるLVM (Logical Volume Manager) は、物理的な記憶デバイスの領域（物理ボリューム：PV）を複数まとめてひとつの大きな仮想的な領域（ボリュームグループ：VG）とし、そこから仮想的なパーティション領域（論理ボリューム：LV）を切り出すことで、従来の物理的なパーティションを用いた方法よりも柔軟に記憶領域を管理することができるようにする仕組みアクセスシビリティスティッキーキー：２つ以上のキーを同時に押せないユーザスローキー：正確にキーを押すことが難しいユーザ、所定時間押し続けないと入力されないバウンスキー：同じキー入力は一定時間無視トグルキー：LEDが見れないユーザ、ビープ音が鳴るマウスキー：マウスの代わりにテンキー操作リピートキー：所定時間キーを押さないとキーがリピートしないアクセシビリティのハイコントラスト・スクリーンの表示色を反転したり、コントラストを強調して見やすくするアクセシビリティの点字ディスプレイを提供するソフトウェア・Orca文字コードASCII ：7ビット文字コード。１２８種類の文字を表現ISO-8859 ：ASCIIを８ビットに拡張。２５６種類の文字コードを表現Unicode ：多言語を扱うために作成された文字コードUTF-8 ：Unicodeで定義された文字を表示する符号化方式。ASCII互換EUC-JP ：UNIX環境で利用される日本語文字コードShift-JIS ：Windowsで利用される日本語文字コード

家studyをつづって

[資格勉強用] カテゴリの記事

１．セキュリティとリスクマネジメント（CISSP）

DBに向けて

lpic101-2

lpic101-2

lpic1-101-memo

LPIC1-102-memo1