当サイトではお客さまにより良いサービスを提供するためにCookie(クッキー)を利用しています。
Cookieの利用に同意いただける場合は「同意する」ボタンをクリックしてください。
Cookieの利用に関する詳細は「Cookie(クッキー)ポリシー」から確認いただけます。
同意する

LinuCレベル1 102試験の例題と解説

1.10.3暗号化によるデータの保護

このエントリーをはてなブックマークに追加

今回は、LinuC 102試験の試験範囲から「1.10.3 暗号化によるデータの保護」についての例題を解いてみます。安全にファイルをやりとりするためにも暗号化についてしっかり確認しておきましょう。

Linucレベル1 102試験 出題範囲

例題

gpgコマンドを利用し、共通鍵を使ったファイルの暗号化を行いたい。test.txtファイルを共通鍵を使って暗号化する方法として正しいものを選択してください。

  1. gpg -c test.txt
  2. gpg test.txt
  3. gpg -o test.txt -a --export test@example.com
  4. gpg --import test.txt

※この例題は実際の試験問題とは異なります。

解答と解説

答えは「1. gpg -c test.txt」です。

ファイルの暗号化には、共通鍵を使った暗号化と公開鍵を使った暗号化の2種類の方法があります。
共通鍵を使った暗号化は、1つの鍵で暗号化と復号を行います。
一方で公開鍵を使った暗号化は、暗号化/復号を行う際の鍵に「公開鍵」と「秘密鍵」の2つの鍵を使います。「公開鍵」は誰でも取得できる公開されている鍵で、「秘密鍵」は受信者のみが持っている鍵です。
公開鍵を使って暗号化する場合、受信者が公開している「公開鍵」を使って送信者がデータを暗号化します。暗号化したデータを受け取った受信者は、「公開鍵」とペアとなる受信者のみが持っている「秘密鍵」で復号します。

gpgコマンドを用いて共通鍵を使った暗号化をするには-cオプションを利用します。したがって「1. gpg -c test.txt」が正解となります。

その他の選択肢の解説は以下です。

[2. gpg test.txt]
gpgコマンドをオプションなしで実行すると復号の処理を行います。暗号化されたファイルを復号する場合は、引数に暗号化されたファイルを渡します。なお、公開鍵を使って暗号化されたファイルを復号する場合には、秘密鍵が必要です。
今回は復号ではなく暗号化を行いたいので不正解となります。

[3. gpg -o test.txt -a --export test@example.com]
これは、公開鍵のエクスポートを行うための書式になります。-oオプションに指定したファイル名に公開鍵がエクスポートされます。
今回は、公開鍵ではなく共通鍵を使った暗号化を行いたいので不正解となります。

[4. gpg --import test.txt]
--importオプションはインポートを行うためのオプションです。公開鍵のインポート時などに利用します。よって不正解となります。

セキュリティ面において暗号化によるデータの保護はとても重要です。
ファイルの暗号化と復号はセットで理解し、しっかり使えるようにしましょう。

例題作成者

株式会社デージーネット OSS研究室 橋本知里

例題解説についてのご質問やご意見はこちらからご連絡ください。

※本例題および解説は、例題作成者から提供されたものです。実際の試験問題とは異なります。

※実際の試験問題に関するお問い合わせについてはご回答いたしかねます。あからじめご了承ください。

例題解説
試験・主題一覧
レベル1
101試験
全ての主題 主題1.01 Linuxのインストールと仮想マシン・コンテナの利用 主題1.02 ファイル・ディレクトリの操作と管理 主題1.03 GNUとUnixのコマンド 主題1.04 リポジトリとパッケージ管理 主題1.05 ハードウェア、ディスク、パーティション、ファイルシステム
102試験
全ての主題 主題1.06 シェルとスクリプト 主題1.07 ネットワークの基礎 主題1.08 システム管理 主題1.09 重要なシステムサービス 主題1.10 セキュリティ 主題1.11 オープンソースの文化
レベル2
201試験
全ての主題 主題2.01 システムの起動とLinuxカーネル 主題2.02 ファイルシステムとストレージ管理 主題2.03 ネットワーク構成 主題2.04 システムの保守と運用管理 主題2.05 仮想化サーバー 主題2.06 コンテナ
202試験
全ての主題 主題2.07 ネットワーククライアント管理 主題2.08 ドメインネームサーバー 主題2.09 HTTPサーバーとプロキシサーバー 主題2.10 電子メールサービス 主題2.11 ファイル共有サービス 主題2.12 システムのセキュリティ 主題2.13 システムアーキテクチャ
レベル3
300試験
全ての主題 主題390 OpenLDAP の設定 主題391 OpenLDAPの認証バックエンドとしての利用 主題392 Sambaの基礎 主題393 Sambaの共有の設定 主題394 Sambaのユーザとグループの管理 主題395 Sambaのドメイン統合 主題396 Sambaのネームサービス 主題397 LinuxおよびWindowsクライアントの操作
303試験
全ての主題 主題325 暗号化 主題326 ホストセキュリティ 主題327 アクセス制御 主題328 ネットワークセキュリティ
304試験
全ての主題 主題330 仮想化 主題334 高可用クラスタ管理 主題335 高可用クラスタストレージ
システムアーキテクト
SA01試験
全ての主題 主題SA.01 システムアーキテクチャ 主題SA.02 ネットワークとストレージの選定 主題SA.03 可用性の設計 主題SA.04 性能・拡張性の設計
SA02試験
全ての主題 主題SA.05 仮想マシンとコンテナの設計 主題SA.06 セキュリティ 主題SA.07 監視と分析 主題SA.08 継続的開発とテスト・デプロイ 主題SA.09 トラブルシューティング
ページトップへ