[2026年更新]XK0-005日本語試験問題集でテストエンジン練習テスト問題 [Q356-Q371]

Share

[2026年更新]XK0-005日本語試験問題集でテストエンジン練習テスト問題

合格できるXK0-005日本語試験[2026年03月22日]最新895問題

質問 # 356
ユーザーのジョーはLinuxシステムにログインできません。次のような出力が表示されます。

次のコマンドのどれが問題を解決しますか?

  • A. chage -E 90 joe
  • B. usermod -s /bin/bash joe
  • C. passwd -u joe
  • D. pam_tally2 -u joe -r

正解:D

解説:
Based on the output of the image sent by the user, Joe is unable to log in to the Linux system because his account has been locked due to too many failed login attempts. The pam_tally2 -u joe -r command will resolve this issue by resetting Joe's failed login counter to zero and unlocking his account. This command uses the pam_tally2 module to manage user account locking based on login failures. The usermod -s /bin/bash joe command will change Joe's login shell to
/bin/bash, but this will not unlock his account. The passwd -u joe command will unlock Joe's password if it has been locked by passwd -l joe, but this will not reset his failed login counter or unlock his account if it has been locked by pam_tally2. The chage -E 90 joe command will set Joe's account expiration date to 90 days from today, but this will not unlock his account or reset his failed login counter.


質問 # 357
Linux管理者は、既存のACLを使用せずに新しいファイアウォールを設定し、Webトラフィックの受信を許可する必要があります。ファイアウォールは、許可されたネットワークトラフィックをログに記録する必要があります。以下のコマンドシーケンスのうち、順番に実行した場合にこのタスクを実行するものはどれですか?

  • A. iptables -A INPUT -p tcp --dport 80 -J LOG
    iptables -A INPUT -p tcp --dport 443 -J LOG
    iptables -I INPUT -p tcp --dport 80 -J ACCEPT
    iptables -I INPUT -p tcp --dport 443 -J ACCEPT
  • B. iptables -A INPUT -m multiport -p tcp --dports 80,443 -J LOG
    iptables -A INPUT -m multiport -p tcp --dports 80,443 -J ACCEPT
  • C. iptables -A INPUT -p tcp --dport 80 -J ACCEPT
    iptables -A INPUT -p tcp --dport 443 -J ACCEPT
    iptables -A INPUT -p tcp --dport 80 -J LOG
    iptables -A INPUT -p tcp --dport 443 -J LOG
  • D. iptables -I INPUT -m multiport -p tcp --dports 80,443 -J LOG
    iptables -I INPUT -m multiport -p tcp --dports 80,443 -J ACCEPT

正解:B

解説:
Order matters in iptables. You have to log BEFORE apply a rule. If the log rule is below the acceptance rule, it will not reach the log action. Also, any "-A" will insert the rule at the end of the chain and "-I" will insert the rule at the beginning of the chain. The only option that has the rigth order (Log, then accept) is "C".


質問 # 358
Linux管理者は新しいDNSフォワーダーを設定し、すべての内部サーバーが新しいフォワーダーを使用して外部DNSリクエストを検索するように設定しています。管理者は、内部サーバーがDNSフォワーダーと通信できるように、サーバーのファイアウォールを変更し、サーバーの再起動後も変更を永続化する必要があります。このタスクを実行するには、DNSフォワーダーサーバーで以下のどのコマンドを実行する必要がありますか?

  • A. iptables -A 出力 -p udp -ra udp -dport 53 -j 受け入れ
  • B. ファイアウォールコマンド --zone-public --add-port-53/udp --permanent
  • C. ufw は DNS からの送信を許可します
  • D. systemctl をリロードして、firewalld を実行します。

正解:B

解説:
The command that should be run on the DNS forwarder server to accomplish the task is firewall- cmd --zone=public --add-port=53/udp --permanent. The firewall-cmd command is a tool for managing firewalld, which is a firewall service that provides dynamic and persistent network security on Linux systems. The firewalld uses zones and services to define the rules and policies for the network traffic. The zones are logical groups of network interfaces and sources that have the same level of trust and security. The services are predefined sets of ports and protocols that are associated with certain applications or functions. The --zone=public option specifies the zone name that the rule applies to. The public zone is the default zone that represents the untrusted network, such as the internet. The - -add-port=53/udp option adds a port and protocol to the zone. The 53 is the port number that is used by the DNS service. The udp is the protocol that is used by the DNS service. The -- permanent option makes the change persistent across reboots.
The command firewall-cmd -- zone=public --add-port=53/udp --permanent will modify the firewall on the server for the DNS forwarder to allow the internal servers to communicate to it and make the changes persistent between server reboots.


質問 # 359
Linux システム管理者は、サーバーにログオンしている各ユーザーによって現在実行されているプロセスを確認したいと考えています。
この情報を収集する最も良い方法はどれですか?

  • A. wall
  • B. which
  • C. w
  • D. who
  • E. watch

正解:A


質問 # 360
システム管理者は、クラウドベースの環境にLinuxベースのサーバーを追加し、Windowsベースのサーバーを削除しようとしています。変更はクラウドベースの環境に適用する前に検証する必要があります。この要件を満たすには、以下のどのツールを使用すべきでしょうか?

  • A. git クローン
  • B. テラフォームプラン
  • C. アンシブル
  • D. git プル

正解:B

解説:
Terraform is a tool for building, changing, and managing infrastructure as code in a cloud-based environment. Terraform uses configuration files to describe the desired state of the infrastructure and applies changes accordingly. Terraform supports various cloud providers, such as AWS, Azure, Google Cloud Platform, and more.
To validate changes before they are applied to the cloud-based environment, the administrator can use the terraform plan command. This command will compare the current state of the infrastructure with the desired state defined in the configuration files and show what actions will be performed to achieve the desired state. This command will not make any changes to the infrastructure but only show a plan of changes.


質問 # 361
内部証明機関 (ICA) はどの時点で作成されますか?

  • A. 管理者が作成を決定した場合。
  • B. 証明書の作成時。
  • C. プライマリ セキュリティ管理サーバーのインストール プロセス中。
  • D. 管理者が SmartConsole に最初にログインするとき。

正解:C

解説:
The Internal Certificate Authority (ICA) is created during the primary Security Management Server installation process. The ICA is a component of Check Point's Public Key Infrastructure (PKI) that issues and manages certificates for Security Gateways and administrators. The ICA is automatically installed and initialized when the primary Security Management Server is installed.
The ICA is not created upon creation of a certificate, when an administrator decides to create one, or when an administrator initially logs into SmartConsole.


質問 # 362
管理者は「web」というコンテナでWebサーバーを実行していますが、エラー出力が全く表示されません。管理者はコンテナでエラーを生成するために、以下のどれを使用すべきでしょうか?

  • A. docker run --name WEB --volume/dev/stdout:/var/log/nginx/error.log
  • B. docker logs WEB
  • C. docker-compose inspect WEB
  • D. docker ps WEB -f

正解:B

解説:
The docker logs command is used to fetch the logs of a container. If the error output is not showing for a running container, the docker logs command can be used to view these details.


質問 # 363
システム管理者は、ユーザー Joe と Ann がいくつかの集中的なタスクを実行していることに気付きました。
これらのプロセスはサーバー操作に影響を与えますが、引き続き実行できるようにする必要があります。
サーバーへの影響を軽減するために、システム管理者は次のコマンドのどれを実行する必要がありますか?

  • A. pkill -u joe ann
  • B. renice 11 -u joe ann
  • C. nohup -u joe ann
  • D. strace -u joe ann

正解:B

解説:
https://www.computerhope.com/unix/renice.htm#:~:text=On%20Unix%2Dlike%20operating%20sy stems,the%20Linux%20version%20of%20renice


質問 # 364
管理者は、共有 NFS ファイル システム testhost:/testvolume をマウント ポイント /mnt/testvo にマウントし、再起動後もマウントが永続的になるようにする必要があります。
このタスクを実行するために必要なコマンドを最もよく示しているのは次のどれですか?

  • A.
  • B.
  • C.
  • D.

正解:A

解説:
It is writing to the etc/fstab (permanent mount).


質問 # 365
Linuxシステムが起動に失敗しました。シリアルコンソールに次のエラーが表示されます。
[[1;33mDEPEND[Om] /dataの依存関係が失敗しました。
[[1;33mDEPEND[Om] ローカルファイルシステムの依存関係に失敗しました
...
緊急モードへようこそ!ログイン後、「journalctl -xb」と入力してシス​​テムログを表示してください。
「systemctl reboot」で再起動し、「systemctl default」で再度デフォルトモードでの起動を試行します。
メンテナンス用のルートパスワードを入力してください
(またはCtrl+Dを押して続行します)
このサーバーを再度起動できるようにするには、次のファイルのどれを変更する必要がありますか?

  • A. /ete/grub.conf
  • B. /etc/fstab
  • C. /etc/mtab
  • D. /dev/sda

正解:B

解説:
The file that will need to be modified for the server to be able to boot again is /etc/fstab. The
/etc/fstab file is a file that contains the information about the file systems that are mounted at boot time on Linux systems. The file specifies the device name, mount point, file system type, mount options, dump frequency, and pass number for each file system. The error message indicates that the dependency failed for /data, which is a mount point for a file system. This means that the system could not mount the /data file system at boot time, which caused the system to enter the emergency mode. The emergency mode is a mode that allows the administrator to log in as the root user and perform basic tasks such as repairing the system. The administrator should modify the /etc/fstab file and check the entry for the /data file system. The administrator should look for any errors or inconsistencies in the device name, file system type, or mount options, and correct them. The administrator should also verify that the device and the file system are intact and functional by using commands such as blkid, fdisk, fsck, or mount. The administrator should then reboot the system and see if the issue is resolved. The file that will need to be modified for the server to be able to boot again is /etc/fstab.


質問 # 366
システム管理者はアプリケーションのソースファイルをダウンロードし、コンパイルして、アプリケーションのインストール手順に従ってインストールします。アプリケーションを実行しようとすると、システムには次のようなメッセージが表示されます。
$ occmd
bash: occmd: コマンドが見つかりません...
locate コマンドを実行すると、次の場所に存在することが示されます。
/opt/occmd/bin/occmd
コマンドを適切に実行するために管理者は次のどれを実行する必要がありますか?
(2つ選択してください。)

  • A. mv /opt/occmd ~/ && ln -s ~/occmd/bin/occmd ./occmd
  • B. echo "#!/bin/bash \n ${which occmd}" > /usr/bin/occmd.sh
  • C. sudo ln -s /opt/occmd/bin/occmd /usr/local/bin/occmd
  • D. echo "export PATH=$PATH:/opt/occmd/bin" >> ~/.bashrc
  • E. sudo mv /opt/occmd/bin/occmd /etc/bin/
  • F. cd /opt/occmd/bin && chmod +x ./occmd && restorecon -rv *

正解:C、D


質問 # 367
Linux 管理者は、root または sudo 権限で次のコマンドを発行します。
Rmp -1 インストールパッケージ.rpm -nodeps
管理者は出力に次のどれが表示されることを期待しますか?

  • A. installpackage.rmp パッケージは依存関係の不足により失敗しません
  • B. 依存関係のチェックにより、installpackage.rmp パッケージは失敗しません。
  • C. installpackage.rmp パッケージはインストールされず、依存関係が存在します
  • D. installpackage.rmp パッケージはインストールされず、依存関係もチェックされません。

正解:B


質問 # 368
Linux管理者は、データベースサーバー内のファイルを移動する任務を負っています。管理者は既存のファイルを上書きしてはなりません。以下のコマンドのうち、ファイルが既に存在することを示すものはどれですか?

  • A. mv -n ファイル名 /tmp/backup
  • B. mv -b ファイル名 /tmp/backup
  • C. mv -f ファイル名 /tmp/backup
  • D. mv -i ファイル名 /tmp/backup

正解:D

解説:
The -i option stands for 'interactive' and it prompts before overwriting any existing files. This ensures that no existing files are accidentally overwritten during the move operation.


質問 # 369
システム管理者は、運用中のシステムの DNS 情報を確認したいと考えています。
この情報を提供するのは次のどれでしょうか?

  • A. nmap -R 10.10.20.21 10.10.1.10
  • B. whois -r -h 10.10.1.10 10.10.20.21
  • C. dig -x 10.10.20.21 @10.10.1.10
  • D. route 10.10.20.21 gw 10.10.1.10

正解:C


質問 # 370
システム管理者は、いくつかのRPMパッケージをインストールした後、最後にインストールしたパッケージが不要だったことに気付きました。そのパッケージを削除するには、以下のどのコマンドを使用できますか?

  • A. rpm -i パッケージ名
  • B. dnf 削除 パッケージ名
  • C. apt-get パッケージ名を削除
  • D. apt でパッケージ名を削除

正解:B

解説:
The command that can be used to remove an RPM package that was installed by mistake is dnf remove packagename. This command will use the DNF package manager to uninstall an RPM package and its dependencies from a Linux system that uses RPM-based distributions, such as Red Hat Enterprise Linux or CentOS. The DNF package manager handles dependency resolution and metadata searching for RPM packages.


質問 # 371
......

CompTIA XK0-005日本語リアルな2026年最新の知能問題集模擬試験問題集:https://www.passtest.jp/CompTIA/XK0-005-JPN-shiken.html