seccomp
seccompは、プロセスが呼び出せるシステムコールを制限する仕組みです。
対応試験: LinuC レベル3 3SS
認証、暗号、アクセス制御、防御策に関わるLinuCレベル3系の参照タームです。
Certification Archive
LinuC レベル3 3SS の関連項目
この試験に関係する Linux コマンドと Linux 用語をまとめて確認できます。コマンドは操作軸、用語は概念理解の補助として整理しています。
関連コマンド
0 件
関連用語
36 件
使い方
- コマンド一覧では、試験で手を動かして覚えたい操作を確認できます。
- 用語一覧では、意味理解が必要な概念を補助的に確認できます。
- glossary 側の資格情報は参考情報として扱い、本文の理解を優先してください。
関連コマンド
この試験に紐づくコマンドはまだ登録されていません。
関連用語
用語側の資格対応は補助情報です。定義や関連コマンドの理解を優先して活用してください。
glossary 側は補助的な試験関連一覧です。概念の理解を優先しつつ、必要に応じて次のページを確認してください。
sandbox
サンドボックスは、プログラムの行動範囲を制限し、影響を隔離するための実行環境や考え方です。
availability
可用性は、必要な時に必要な資源へ利用できる状態を指します。
vulnerability
脆弱性は、想定しない操作や攻撃によって安全性が損なわれ得る弱点です。
CVE
CVEは、公開された脆弱性へ共通の識別番号を付ける仕組みです。
patch
パッチは、既知の不具合や脆弱性を修正するための変更です。
update
更新は、ソフトウェアを新しい版へ置き換えること全般を指します。
hardening
ハードニングは、不要な機能や過剰な権限を減らし、攻撃されにくい状態へ近づける作業です。
firewall
ファイアウォールは、どの通信を通し、どの通信を遮断するかを決める制御の仕組みです。
nftables
nftablesは、Linuxで使われる新しい世代のパケットフィルタリングとパケット処理の仕組みです。
iptables
iptablesは、Linuxで長く使われてきたパケットフィルタリングとNAT設定の仕組みです。
SELinux
SELinuxは、通常の利用者権限とは別に、ラベルとポリシーに基づいてアクセスを制御する強制アクセス制御の仕組みです。
AppArmor
AppArmorは、プログラムごとに許可された資源へのアクセス範囲を制限する仕組みです。
digital signature
電子署名は、特定の主体がその内容に署名したことと、途中で改ざんされていないことを検証するための仕組みです。
checksum
チェックサムは、データの誤りや改ざんを簡易に検出するための検査値です。
integrity
完全性は、情報が意図せず、あるいは不正に変更されていない状態を指します。
confidentiality
機密性は、許可された主体だけが情報を読める状態を指します。
private key
秘密鍵は、公開鍵方式で外へ漏らしてはいけない側の鍵です。
SSH key
SSH鍵は、SSHでの認証に使う公開鍵と秘密鍵の組を指す用語です。
hash function
ハッシュ関数は、任意長のデータから一定長の値を計算する関数です。
salt
ソルトは、同じパスワードでも同じハッシュになりにくくするために加える追加情報です。
encryption
暗号化は、読めるデータを規則に従って読めない形へ変換する処理です。
decryption
復号は、暗号化されたデータを元の読める形へ戻す処理です。
TLS
TLSは、通信経路の機密性と改ざん検知、相手確認を提供するための通信保護仕組みです。