説明
/etc/login.defs 構成ファイルに必要な変更を加える必要があります。/etc/login.defs ファイルは、ユーザーとグループの ID、パスワード、シェル、およびユーザーとグループの作成のためのその他のパラメーターのデフォルト値を定義します。
このファイルには、ユーザー ID とグループ ID の自動選択の最小値と最大値を設定するディレクティブ UID_MIN、UID_MAX、GID_MIN、および GID_MAX が含まれています。管理者はこのファイルを編集し、組織の新しいサイバーセキュリティ ポリシーに一致するように値を変更できます。これは、タスクを完了するために変更する正しいファイルです。他のオプションは、ユーザー ID とグループ ID (/etc/security/limits.conf または /etc/profile) に影響しないか、デフォルト値 (/etc/default/useradd) を設定しないため、正しくありません。参考資料: CompTIA Linux+ (XK0-005) 認定学習ガイド、第 15 章:
ユーザーとグループの管理（463 ページ）。

説明
コマンド iptables -F は問題を修復し、解決するのに役立ちます。この問題は、組織の Web ページやその他のサービスへのアクセスをブロックするファイアウォール ルールによって発生します。dmesg | の出力 grep ファイアウォールは、カーネルが送信元 IP アドレス 192.168.1.100 から宛先ポート 80 (HTTP のデフォルト ポート) へのパケットをドロップしたことを示しています。コマンド iptables -F は、すべてのファイアウォール ルールをフラッシュし、トラフィックの通過を許可します。このコマンドにより問題が解決され、Web ページやその他のサービスへのアクセスが復元されます。他のオプションは、ファイアウォール ルールに影響を与えないか (ip Route flash または ip addr flash)、存在しないか (iptables -R) ため、正しくありません。参考資料: CompTIA Linux+ (XK0-005) 認定学習ガイド、第 18 章: Linux システムの保護、543 ページ。

説明
正解は A です。 semanage port -a -t ssh_port_t -p tcp 2222
このコマンドは、SSH サーバーを SELinux ポリシーに追加することで、ポート 2222 にバインドできるようにします。semanage コマンドは、SELinux ポリシーを管理するためのユーティリティです。port サブコマンドは、ネットワーク ポート定義を管理するために使用されます。-a オプションは新しいレコードの追加に使用され、-t オプションは SELinux タイプの指定に使用され、-p オプションはプロトコルの指定に使用され、tcp 2222 引数はポート番号の指定に使用されます。ssh_port_t タイプは、SELinux の SSH ポートのデフォルトのタイプです。
他のオプションは次の理由で正しくありません。
B: chcon system_u:object_r:ssh_home_t /etc/ssh/*
このコマンドは、/etc/ssh/ 下のすべてのファイルの SELinux コンテキストを system_u:object_r:ssh_home_t に変更しますが、これは正しくありません。ssh_home_t タイプは、SSH 構成ファイルではなく、SSH によってアクセスされるユーザーのホーム ディレクトリに使用されます。SSH 構成ファイルの正しいタイプは sshd_config_t です。
C: iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
このコマンドは、ポート 2222 で受信 TCP 接続を受け入れるルールを iptables ファイアウォールに追加します。
ただし、SELinux は引き続き SSH サーバーがそのポートにバインドするのをブロックするため、これだけでは問題を解決するには十分ではありません。さらに、代わりに firewalld を使用する Fedora や CentOS などの一部の Linux ディストリビューションでは、iptables がデフォルトのファイアウォール サービスではない場合があります。
D: ファイアウォール cmd --zone=public --add-port=2222/tcp
このコマンドは、パブリック ゾーンのポート 2222 での受信 TCP 接続を許可するルールを firewalld ファイアウォールに追加します。ただし、SELinux は引き続き SSH サーバーがそのポートにバインドするのをブロックするため、これだけでは問題を解決するには十分ではありません。さらに、代わりに iptables を使用する Ubuntu や Debian などの一部の Linux ディストリビューションでは、firewalld がインストールまたは有効になっていない場合があります。
参考文献:
SELinux を強制するように設定された SELinux で非標準ポートを使用するように SSH を設定する方法 SELinux を強制する CentOS/RHEL/Fedora で SSH ポートを変更する SELinux ポリシーが有効になっているときに SSH ポートを変更する方法

説明
コマンド dd if=/dev/sdc1 of=/dev/sdd1 は、入力ファイル (if) /dev/sdc1 から出力ファイル (of) /dev/sdd1 にバイトごとにデータをコピーします。これはパーティションのクローンを作成する正しい方法です。他のオプションは、データの圧縮 (tar -cvzf)、ファイルの同期 (rsync)、またはネットワーク経由でのファイルのコピー (scp) のいずれかを行うため、正しくありません。これらはパーティションのクローン作成とは異なります。参考資料: CompTIA Linux+ (XK0-005) 認定学習ガイド、第 10 章: ストレージの管理、321 ページ。

説明
コマンド iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination
192.0.2.25:3128 は、宛先ポート 80 (HTTP) を持つすべての受信 TCP パケットをポート 3128 のプロキシ サーバー 192.0.2.25 にリダイレクトするルールを nat テーブルに追加します。これは、タスクを達成するための正しい方法です。他のオプションは、ルールを削除する (-D)、間違ったプロトコルを使用する (tcp ではなく top)、または間違ったポート (80 ではなく 81) を使用するため、正しくありません。参考資料: CompTIA Linux+ (XK0-005) 認定学習ガイド、第 12 章: ネットワーク接続の管理、381 ページ。