当サイトではお客さまにより良いサービスを提供するためにCookie(クッキー)を利用しています。
Cookieの利用に同意いただける場合は「同意する」ボタンをクリックしてください。
Cookieの利用に関する詳細は「Cookie(クッキー)ポリシー」から確認いただけます。
同意する

LinuCシステムアーキテクト SA01試験の例題と解説

SA.02.3ストレージとアクセスプロトコル

このエントリーをはてなブックマークに追加

LinuC システムアーキテクト SA01試験の出題範囲から「SA.02.3 ストレージとアクセスプロトコル」についての例題を解いてみます。

Linucシステムアーキテクト SA01試験 出題範囲

例題

SMB、NFS、および WebDAV についての説明で正しいものは次のうちどれか。

  1. データの送受信時にデータを暗号化できるのは、SMB バージョン2.0以降、NFS v4 である。
  2. WebDAV はプロトコルとしては暗号化機能を持っていないが、通信時に HTTPS を使うことで暗号化が可能である。
  3. SMB の全てのバージョンと WebDAV は両方とも排他制御をサポートしているが、NFS の全てのバージョンは排他制御をサポートしていない。
  4. Linux では SMB、NFS で各サーバーにアクセスする機能がカーネルに含まれており、Windows では、SMB、NFS および WebDAV クライアントが OS に標準で含まれている。
  5. SMB では利用者を識別する ID としてユーザー名を使用するが、NFS では uid を使用する。

※この例題は実際の試験問題とは異なります。

解答と解説

正解は、「2. WebDAV はプロトコルとしては暗号化機能を持っていないが、通信時に HTTPS を使うことで暗号化が可能である。」です。

SMB、NFS、WebDAV はいずれもネットワークファイルシステムを提供するプロトコルです。排他制御、暗号化といった要件の有無に応じてどのプロトコルを選択するのが最適かを判断できることが期待されます。正しく説明をしている選択肢は 2 です。WebDAV は HTTP にファイル操作のための COPY、MOVE などのメソッドを追加する形で拡張したプロトコルであり、HTTPS と組み合わせることで暗号化通信が可能です。

残りの選択肢はいずれも説明に誤りを含んでいます。1 について、暗号化通信ができるのは SMB バージョン 3.0 からです。3 について、NFS v4 からプロトコル本体に排他制御機能が入っています。また、NFS v3 でも NFS サービスとは別のデーモンを使うことで排他制御が可能です。4 について、Linux ではそれぞれのプロトコルでサーバーにアクセスするには cifs-utils や nfs-utils などのパッケージのインストールが必要です。5 については NFS に関する記載が不適切です。NFS v3 ではクライアントから渡される uid/gid をアクセス制御に使用するため、クライアントとサーバーで同じ uid/gid を用いたり、種々のマッピングを行う方法をとっていました。NFS v4 では uid/gid を直接使う代わりに Kerberos で認証する機能が含まれており、uid/gid ではなくユーザー名でアクセス制御ができます。

例題作成者

LinuC システムアーキテクト 試験開発コミュニティ

例題解説についてのご質問やご意見はこちらからご連絡ください。

※本例題および解説は、例題作成者から提供されたものです。実際の試験問題とは異なります。

※実際の試験問題に関するお問い合わせについてはご回答いたしかねます。あからじめご了承ください。

例題解説
試験・主題一覧
レベル1
101試験
全ての主題 主題1.01 Linuxのインストールと仮想マシン・コンテナの利用 主題1.02 ファイル・ディレクトリの操作と管理 主題1.03 GNUとUnixのコマンド 主題1.04 リポジトリとパッケージ管理 主題1.05 ハードウェア、ディスク、パーティション、ファイルシステム
102試験
全ての主題 主題1.06 シェルとスクリプト 主題1.07 ネットワークの基礎 主題1.08 システム管理 主題1.09 重要なシステムサービス 主題1.10 セキュリティ 主題1.11 オープンソースの文化
レベル2
201試験
全ての主題 主題2.01 システムの起動とLinuxカーネル 主題2.02 ファイルシステムとストレージ管理 主題2.03 ネットワーク構成 主題2.04 システムの保守と運用管理 主題2.05 仮想化サーバー 主題2.06 コンテナ
202試験
全ての主題 主題2.07 ネットワーククライアント管理 主題2.08 ドメインネームサーバー 主題2.09 HTTPサーバーとプロキシサーバー 主題2.10 電子メールサービス 主題2.11 ファイル共有サービス 主題2.12 システムのセキュリティ 主題2.13 システムアーキテクチャ
レベル3
300試験
全ての主題 主題390 OpenLDAP の設定 主題391 OpenLDAPの認証バックエンドとしての利用 主題392 Sambaの基礎 主題393 Sambaの共有の設定 主題394 Sambaのユーザとグループの管理 主題395 Sambaのドメイン統合 主題396 Sambaのネームサービス 主題397 LinuxおよびWindowsクライアントの操作
303試験
全ての主題 主題325 暗号化 主題326 ホストセキュリティ 主題327 アクセス制御 主題328 ネットワークセキュリティ
304試験
全ての主題 主題330 仮想化 主題334 高可用クラスタ管理 主題335 高可用クラスタストレージ
システムアーキテクト
SA01試験
全ての主題 主題SA.01 システムアーキテクチャ 主題SA.02 ネットワークとストレージの選定 主題SA.03 可用性の設計 主題SA.04 性能・拡張性の設計
SA02試験
全ての主題 主題SA.05 仮想マシンとコンテナの設計 主題SA.06 セキュリティ 主題SA.07 監視と分析 主題SA.08 継続的開発とテスト・デプロイ 主題SA.09 トラブルシューティング
ページトップへ