자격증 취득 준비할 겸 포스팅을 합니다.
** 해당 게시글에 문제가 있을 경우 댓글 달아주세요. (수정이 필요한 문구가 있거나, 문제 공유가 불가한 경우 등)
** 설명을 못 쓴 문제가 있으니 참고해주세요.
51. 명령의 결과가 다음과 같은 경우 관련 설명으로 틀린 것은?
① kait 사용자는 /tmp 디렉토리 안으로 들어갈 수 있다.
② kait 사용자는 /tmp 디렉토리 안에 파일을 생성할 수 있다.
③ kait 사용자는 lin.txt 파일을 삭제할 수 있다.
❹ kait 사용자는 joon.txt 파일을 수정할 수 없다.
[설명]
① 디렉토리의 권한이 777이기 때문에 누구나 접근이 가능. 실행권한=디렉토리접근여부
② 디렉토리의 권한에 쓰기 권한이 있으므로 가능. 쓰기권한=디렉토리내부파일조작
③ 디렉토리의 권한에 쓰기 권한이 있으므로 가능. 쓰기권한=디렉토리내부파일조작
❹ 파일의 소유자 및 권한이 합당하기 때문에 가능.
파일자체의 권한은 상위 디렉토리 권한을 따라감.
파일내부의 권한은 파일 권한에 따라감.
52. 명령의 결과가 다음과 같은 경우에 실행되지 않는 명령으로 알맞은 것은?
① ln joon.txt j ② ln -s joon.txt j.txt
❸ ln lin 11 ④ ln -s lin 1
[설명]
① joon.txt와 동일한 inode 번호의 j 라는 파일 생성
② joon.txt를 바라보는 j.txt라는 이름의 링크파일 생성
③ 디렉토리는 하드링크를 할 수 없음
❹ lin 디렉토리로 연결되는 1이라는 링크파일 생성
53. 다음 설명에 해당하는 명령어로 알맞은 것은?
① ls ② touch
❸ stat ④ file
[설명]
ls : 간단한 파일 정보 확인. 주로 -l 옵션으로 같이 확인.
touch : 파일 시간 변경. atime,mtime,ctime 등을 변경할 때 사용.
stat : 파일의 자세한 정보 확인. 위 이미지 참고.
file : 파일의 형식 확인. 실행파일인지, 일반 텍스트 파일인지 확인.
54. 다음 중 프로세스 우선순위와 관련된 설명으로 틀린 것은?
① 프로세스 우선순위와 관련된 항목에는 PRI와 NI가 있다.
② 명령어를 이용해서 우선순위를 조정할 때 사용하는 항목이 NI이다.
❸ NI에 설정하는 값의 범위는 -19~20이다.
④ 프로세스 우선순위를 변경하는 명령어에는 nice, renice, top 이 있다.
----- 확인필요
55. 월, 수, 금요일 오후 4시 30분에 백업 스크립트가 동작하도록 cron을 설정하는 과정이다. 다음 ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?
① 4 30 * * 1,3,5 ② 30 4 * * 1,3,5
③ 16 30 * * 1,3,5 ❹ 30 16 * * 1,3,5
[설명]
월,수,금 : 5번째 필드 1,3,5
오후4시 : 2번째 필드 16
30분 : 1번째 필드 30
크론탭 필드별 요약
[분] [시] [일] [월] [요일] [명령어]
필드 입력시 특수문자 이용 설명 및 예시
- * : 매번 실행한다는 뜻 (e.g. 매분 or 매시 or 매일 등)
- , : 콤마(,)로 구분된 각 지정된 일정에 실행함 (e.g. 1,3: 1분과 3분 실행 or 1월과 3월 실행 등)
- */ : */ 뒤에 숫자를 넣으면 그 숫자의 배수마다 실행 (e.g. */5: 5시, 10시, 15시 실행 or 5일, 10일, 15일 실행 등)
다른건 다 숫자라서 괜찮은데 항상 요일이 헷갈림.
이건 달력보고 생각하면 편함. 7은 없는 숫자로 생각하면 됨.
달력 :
56. 다음 중 레드햇 리눅스의 패키지 관리 기법으로 가장 거리가 먼 것은?
① rpm ② yum
③ dnf ❹ pacman
[설명]
데비안 : apt
레드햇 : rpm, yum, dnf
아치리눅스: pacman
아치(아크?)리눅스(Arch Linux)는 헷갈리게 하려고 들어간것 같다.
리눅스는 Redhat계열, Debian계열 정도만 알고있어도 크게 문제 없다.
추가로 suse 리눅스가 있다정도까지만..
57. 다음 중 yum 명령에서 bind라는 문자열이 들어 있는 패키지들을 찾는 명령으로 알맞은 것은?
❶ yum search bind ② yum info bind
③ yum list bind ④ yum seek bind
[설명]
search 옵션: 레포지터리에서 패키지 검색
info 옵션: 특정 패키지 정보 표시. 패키지 이름을 자세히 써야함.
list 옵션: 레포지터리에서 설치 또는 설치 가능한 패키지 전체 출력
seek 옵션: 이거는 무슨 옵션인지 모르겠음
search와 비슷하게 grep을 조합할수도 있음.
yum list | grep bin
그 외 자주 쓰는 yum 옵션 설명
clean all 옵션: 레포지터리 다시 잡기전 캐시를 모두 지울 때 사용
install 옵션: 패키지 설치 옵션. 의존성 패키지도 알아서 설치해줌
update 옵션: 페키지 업데이트가 존재하면 업데이트함.
58. 다음은 ls 명령어가 의존하고 있는 공유 라이브러리 정보를 확인하는 과정이다. ( 괄호 ) 안에 들어갈 명령어로 알맞은 것은?
① rpm ❷ ldd
③ ldconfig ④ yum
[설명]
① rpm 명령어: 패키지 관리 명령어. 조회 및 설치, 업그레이드 등
조회: rpm -qa ,rpm qi [패키지명]
설치: rpm -ivh [패키지파일]
업그레이드: rpm -uvh [패키지파일]
❷ ldd 명령어: 명령어의 패키지가 의존하고 있는 라이브러리 정보 확인
③ ldconfig 명령어: 공유라이브러리 캐시 업데이트. 라이브러리 설치 후 명령어 사용필요
④ yum 명령어: 지정된 레포지터리(기 온라인)로 패키지 관리하는 명령어
59. 다음은 /etc/passwd 파일 내용에서 필드 구분을 ‘:’으로 지정하고, 첫 번째 필드값과 세 번째 필드값을 추출해서 출력하는 과정이다. ( 괄호 ) 안에 들어갈 명령어로 알맞은 것은?
① tr ❷ cut
③ awk ④ sed
[설명]
각 명령어 모두 검색, 치환 관련한 명령어이다.
예시파일을 이용해서 간단하게 실습
① tr 명령어: 출력되는 결과물에서 글자를 치환하여 출력. h는 f로, a와n은 e로, d는 t로 출력됨
c 옵션은 해당 글자 제외하고 변경, d 옵션은 해당 글자 모두 제거
❷ cut 명령어: 특정 기준으로 문자열을 추출하여 출력
f 옵션은 문자열 필드(레코드), b옵션은 바이트 수 기준, c옵션은 문자열 기준. f 옵션을 주로 사용. 필드구분 기본은 Tab
③ awk 명령어: 출력 결과물을 필드로 구분하고 데이터화하여 원하는 값, 형식 으로 변형하여 출력. 필드구분 기본은 공백으로 필드 구분.
awk 뒤에 '{print $1}' 이라는 포맷만 알고 있으면 웬만큼은 다 된다.
④ sed 명령어: 문자열을 치환하여 출력 또는 수정 해주는 명령어. 주로 vi에서 특정 문자를 치환할 때 사용함
활용성은 무궁무진하나 시험문제 설명을 위해서 간단하게만 해봄
60. 다음 중 CentOS 7 버전 리눅스에서 그룹 패스워드에 적용되는 해시 알고리즘으로 알맞은 것은?
① DES ② MD5
③ SHA-256 ❹ SHA-512
[설명]
CentOS7의 패스워드 알고리즘은 sha512 이다
근데 CentOS5버전 이하는 MD5라고 알고 있었는데? 패치한건지 싶다.
CentOS5버전 미만이었나..
61. iptables 명령을 이용해서 직접 방화벽 규칙(rule)을 설정하려고 한다. 다음 중 동적 방화벽인 firewalld의 동작을 중지시키는 명령으로 알맞은 것은?
① systemctl firewall-cmd stop
② systemctl stop firewall-cmd
③ systemctl firewalld stop
❹ systemctl stop firewalld
[설명]
CentOS7이상, ubuntu에서는 systemd를 이용한 서비스 제어를 한다.
명령어 사용 형식: systemctl [start|stop|restart|status] [서비스명]
62. 다음 설명에 해당하는 DoS 공격으로 가장 알맞은 것은?
① 가용 디스크 고갈 ❷ 가용 I-node 고갈
③ 가용 메모리 자원 고갈 ④ 가용 프로세스 자원 고갈
[설명]
① 가용 디스크 고갈: 디스크 용량을 다 씀. 일반적으로 확인하는 디스크 용량 부분. 명령어 : df -h
❷ 가용 I-node 고갈: 제한된 파일 생성 개수 모두 사용하여 더 이상 파일 생성 못하게 함. 명령어 : df -hi
③ 가용 메모리 자원 고갈: 메모리 부하를 늘려서 시스템 느려지게 함. 명령어 : free -g , top
④ 가용 프로세스 자원 고갈: 계정별로 할당된 프로세스 제한을 넘어서 사용하게 함. ulimit -a , ps -u 계정 -L | wc -l
Dos: 서비스거부공격(Denial of Service)
서버가 처리할 수 있는 한도를 초과하게 만들어 서비스를 수행하지 못하게 한다.
63. 다음 설명에 해당하는 iptables 관련 명령으로 알맞은 것은?
① iptables -F INPUT 2
② iptables -F INPUT --line-number 2
❸ iptables -D INPUT 2
④ iptables -D INPUT -line-number 2
[설명]
① 해당 명령은 오류가 발생함. F옵션은 지정한 체인의 룰을 모두 지우는 옵션. 뒤에 추가 아규먼트 불필요.
② 해당 명령은 오류가 발생함. F옵션은 지정한 체인의 룰을 모두 지우는 옵션. 뒤에 추가 아규먼트 불필요.
❸ 명령어 결과 예시
④ 해당 명령은 오류가 발생함. line-number라는 옵션은 사용불가
iptables 명령어: OS자체의 방화벽을 테이블 형식으로 정리 및 제어하는 명령어
체인 INPUT: 서버로 들어오는 정책 관리 제어
체인 FORWARD: 서버에서 전달하는 정책 관리 제어
체인 OUTPUT: 서버에서 나가는 정책 관리 제어
64. 다음 설명에 해당하는 Dos(Denial of Service)공격으로 알맞은 것은?
❶ Teardrop Attack ② Land Attack
③ Smurf Attack ④ Death Attack
[설명]
❶ Teardrop Attack: Fragmentation의 취약점을 이용한 공격 방법. 데이터 패킷을 조작하여, 수신자가 데이터 재조립을 불가하게 만들어 데이터 손실을 유발하는 공격.
② Land Attack: 패킷의 출발지와 목적지의 IP를 목적지로 동일하게 변조하여, 목적지(희생자)는 응답받지 못하는 SYN+ACK를 무한히 생성한다. 이 응답받지 못하는 리소스가 무한히 생성되어 자원이 고갈된다.
③ Smurf Attack: ICMP프로토콜을 목적지(희생자)로 브로드캐스트하여 대량의 통신공격을 한다.
④ Death Attack: 이건 뭔지 모르겠는데, Ping of Death 라는건 있음. 크기를 키운 ICMP를 이용한 부하 공격.
65. 다음 중 iptables의 nat 테이블에 존재하는 사슬명으로 틀린 것은?
① INPUT ② OUTPUT
❸ FORWARD ④ PREROUTING
[설명]
iptables는 크게 테이블+체인으로 구성되어있다.
filter테이블에 사용하는 체인:
INPUT, OUTPUT, FORWARD 등
nat테이블에 사용하는 체인:
INPUT, OUTPUT, POSTROUTING(SNAT규칙), PREROUTING(DNAT규칙) 등
각 테이블 확인방법
iptables -L (iptables -t filter -L)
iptables -t nat -L
66. 다음 중 웹클라이언트가 접근이 금지된 페이지를 요청했을 때 웹 서버에 기록되는 상태 코드 번호로 알맞은 것은?
① 200 ② 400
❸ 403 ④ 404
[설명]
① 200 OK: 클라이언트 요청이 정상적으로 처리됨
② 400 Bad Request: 약속되지 않은 형식의 URL, arg, 메서드 등으로 접근하거나, 캐시충돌로 인해 발생
❸ 403 Unauthorized: 권한이 없는 사용자가 접근을 시도할 때 거부로 인하여 발생
④ 404 Not Found: 존재하지 않는 페이지로 접근시 발생. IP 또는 URL이 올바른지 확인해야함
http 4xx 에러는 대부분 사용자(클라이언트)쪽에서 문제가 있을때 발생한다
http 2xx 에러는 대부분 정상처리될때 발생하며 사용자는 볼일이 거의 없다
http 5xx 에러는 대부분 서버쪽에서 문제가 있을때 발생한다
67. 다음 중 아파치 웹 서버 주 환경 설정 파일에서 웹 서버의 도메인명이나 IP 주소를 기입하는 항목으로 알맞은 것은?
① ServerAdmin ❷ ServerName
③ DirectoryIndex ④ ServerRoot
[설명]
① ServerAdmin: 서버 오류 발생시 메일을 전달할 관리자 이메일 주소
❷ ServerName: 서버의 도메인 정보 입력. DNS가 없으면 IP로 입력
③ DirectoryIndex: 클라이언트에서 디렉터리 요청할 때 Index에 지정된 파일명 순서대로 응답
④ ServerRoot: 아파치 Root 홈디렉토리 절대경로 지정
그 외 옵션
Listen: 웹 서버 포트 지정 (80,443 등)
Include: httpd.conf 파일이 아닌 다른 설정파일도 적용한다
DocumentRoot: 서버의 웹 문서 Root 홈디레곹리 절대경로 지정
Directory: 각 디렉토리(경로)의 속성 값 설정
httpd.conf 파일 디폴트 위치: /etc/httpd/conf/httpd.conf
기본 경로가 아닐경우 찾는법
CentOS: httpd -V | egrep "(HTTPD\_ROOT|SERVER\_CONFIG\_FILE)"
Ubuntu: apache2 -V | egrep "(HTTPD\_ROOT|SERVER\_CONFIG\_FILE)"
68. 다음( 괄호 ) 안에 들어갈 명령어로 알맞은 것은?
① ypbind ② ypwhich
❸ ypcat ④ nisdomainname
-- 확인필요
[설명]
① ypbind:
② ypwhich: NIS서버명 출력
❸ ypcat: NIS가 설치된 시스템 정보를 출력 (e.g. ypcat hosts.byname 또는 ypcat passwd.byname)
④ nisdomainname: NIS 도메인 지정 (e.g. nisdomainname testdns.co.kr)
NIS(Network Information Service):
- ypwhich : NIS 서버명 출력
- ypcat hosts.byname : 호스트 관련 정보를 출력한다.
- ypcat passwd.byname : 사용자 관련 정볼르 출력한다. /etc/passwd와 유사함
- yptest : 관련 설정 테스트용 명령어. 도메인명, 맵 파일 목록, 계정정보 등 출력
- yppasswd : 리눅스의 passwd와 같은 역할 (사용자 패스워드 변경)
- ypchsh : 리눅스의 chsh와 같은 역할 (사용자 쉘 변경)
- ypchfn : 리눅스의 chfn과 같은 역할 (사용자 정보 변경)
- NIS를 이용하여 인증이 가능한 서비스
* telnet, ssh, samba, ssh
* dns는 아님!(보기로 자주 나옴)
- NIS서버 데몬
* RPC(Remote Procedure Call)을 사용하므로 관련 데몬을 반드시 구동해야 한다.
* RHEL5버전 까지는 portmap 데몬이, RHEL6부터는 rpcbind 데몬이 사용된다.
* 서버에서는 ypserv, 클라이언트에선 ypbind를 구동시킨다.
* ypxfrd : NIS 서버와 NIS 클라이언트 간의 맵핑 속돌로 높여주는 데몬
* vppasswdd : NIS 클라이언트에서 패스워드 적용에 사용되는 데몬
69. CentOS 7에서 NIS 서버를 사용하기 위해서는 systemctl 명
령을 이용해서 RPC 관련 데몬을 먼저 실행해야 한다. 다음
중 관련 데몬을 실행하는 명령으로 알맞은 것은?
❶ rpcbind ② ypserv
③ ypbind ④ prtmap
----- 확인필요
70. 다음 설명에 해당하는 프로그램으로 알맞은 것은?
① PROXY ② NTP
❸ VNC ④ DHCP
[설명]
① PROXY: 서버와 클라이언트간의 중계 역할을 하여 간접적으로 접속하게 해줌. (e.g. 연결 우회 접속)
② NTP: 시간동기화 서비스. NTP서버를 지정하여 클라이언트들은 그 서버와 시간을 맞춤.
❸ VNC: GUI환경으로 원격 접속을 해주는 기능. 대표적인 RFB 프로토콜
④ DHCP: IP할당을 동적으로 관리해주는 프로토콜. 자동 IP 할당 기능 사용
참고) VNC(RFB)와 RDP의 차이점
RFB는 서버에서 그래픽 환경을 구동하고 그 이미지를 클라이언트에 전송하는 방식. 마치 콘솔을 붙인것과 같은 효과
RDP는 클라이언트에 세션을 열어줌으로써 직접 화면을 출력하게해주는 방식.
71. 다음 중 DHCP 서버 환경 설정 파일에서 클라이언트에게 할
당할 IP 주소 대역을 기입하는 항목으로 알맞은 것은?
❶ range ② fixed-address
③ option routers ④ option broadcast-address
[설명]
❶ range: DHCP IP를 임대할 범위 지정 (e.g. 10.0.0.10~20까지만 허용한다면: range 10.0.0.10 10.0.0.20)
② fixed-address: 특정 장치에 고정 IP를 할당할 때. MAC과 IP를 매칭한다
③ option routers: 특정 서브넷의 게이트웨이 주소를 지정함
④ option broadcast-address: 특정 서브넷의 브로드캐스트 주소를 지정함
문항에 아래 2개는 일반적으로 NIC 구성시 설정하는것과 비슷하다고 봐도 될듯
비슷한 옵션으로 subnet-mask, domain-name-servers 등이 있다.
그 외 DHCP용 IP 임대시간용 옵션 default-lease-time, max-lease-time 등이 있다.
72. 다음중 가상 머신을 사용하기 위해서 실행시켜야 하는 데몬
명으로 알맞은 것은?
① libvirt ❷ libvirtd
③ virt-manager ④ virt-top
[설명]
① libvirt: 리눅스에서 가상화환경을 구축하는 툴/프로그램/라이브러리
❷ libvirtd: 가상화환경 사용을 위한 데몬
③ virt-manager: 가상화 관리 도구. 가상머신 생성,관리,모니터링에 사용
④ virt-top: 시스템 자원 현황을 모니터링 한다. 리눅스의 top 명령과 비슷
virsh: 가상화 관리도구. 아래는 간단 명령어
virsh list
virsh start
virsh shutdown
virsh destroy
virt-install
마치 wsl과 비슷하다. (물론 wsl과 libvirt는 다른개념)
73. 다음 중 가상화 방식이 나머지 셋과 다른 것은?
❶ Docker ② VMware Workstation
③ VirtualBox ④ Hyper-V
[설명]
도커는 컨테이너 가상화를, 나머지는 Hyper-visor 가상화를 이용한 방식이다.
74. 다음 중 IPv6 기반 주소를 기입할 때 사용하는 Zone 파일
의 레코드 타입으로 알맞은 것은?
① A ② AA
❸ AAAA ④ NS
[설명]
① A: ipv4 버전의 IP를 입력하는 레코드 타입
② AA: 존재하지않는 레코드 타입
❸ AAAA: ipv6 버전의 IP를 입력하는 레코드 타입
④ NS: 해당 zone의 DNS를 질의할 네임서버를 지정함
그 외 레코드 타입
CNAME: 도메인 이름에 대한 별칭(Alias)을 설정하며, 해당 도메인의 별칭을 다른 도메인으로 연결
MX: 이메일을 수신하는 도메인의 메일 서버를 지정.
TXT: 텍스트 정보를 저장하는 레코드로, 주로 SPF(Sender Policy Framework)와 같은 이메일 인증을 위해 사용.
PTR: IP 주소를 도메인 이름으로 역으로 매핑하는 데 사용. 주로 리버스 DNS 레코드로 사용되며, IP 주소를 도메인 이름으로 변환
75. 다음 중 DNS 서버 프로그램인 bind를 배포하고 관리하는
기관명으로 알맞은 것은?
① ISO ❷ ISC
③ W3C ④ IEEE
[설명]
① ISO: 국제표준화기구로 다양한 분야에서 국제표준을 지정하고, ISO표준을 준수하는지 평가하고 인증을 부여하며, 각국의 표준화 기구들과 협력하여 국제적인 표준화 활동을 촉진함.
❷ ISC: 인터넷 시스템 컨소시업(협회). 인터넷 인프라 관련 프로토콜 및 운영 개발을 지원하는 비영리 기관. bind 외에 isc dhcp 같은 프로젝트도 보유
③ W3C: 월드와이드웹 컨소시엄(WWW 협회). HTML 등 웹 기술의 표준을 정희하는 기관.
④ IEEE: 전기/전자 공학기술 단체. 전기와 전자가 관련된 곳이라면 이 단체의 표준이 거치지 않는곳이 거의 없다. 예를 들어 무선랜 규격의 IEEE 802.11 등이 있다.
근데 솔직히 이건 ISC 외 나머지를 알고있냐를 물어보는 문제인듯
76. 다음 중 /etc/aliases 파일 설정 후에 변경된 내용을 적용시
킬 때 사용하는 명령어로 알맞은 것은?
① makemap ② mailq
❸ newaliases ④ m4
[설명]
① makemap : Sendmail의 데이터베이스 파일을 생성하는데 사용되며, 주로 별칭 데이터베이스를 만들거나 관리할 때 사용
② mailq : 현재 큐에 보류 중인 이메일 메시지 목록을 표시
❸ newaliases : Sendmail의 별칭 데이터베이스를 재구성하여 새 별칭을 적용
④ m4 : 매크로 정의 명령어. m4를 이용하여 sendmail 설정
(참고: man sendmail) 모두 sendmail과 관련된 명령어
77. 다음 설명에 해당하는 메일 관련 프로그램으로 알맞은 것은?
① postfix ② qmail
❸ procmail ④ evolution
[설명]
① Postfix: 이메일을 전송하는 SMTP 서버. 유연하고 안정적
② Qmail: 이메일을 전송하는 SMTP 서버. 보안 중점
③ Procmail: 수신된 이메일을 필터링하고 정리하는 데 사용
④ Evolution: 사용자가 이메일을 읽고 관리할 수 있는 클라이언트 소프트웨어
78. 다음 설명에 해당하는 설정값으로 알맞은 것은 ?
① local_enable=NO ② local_enable=YES
③ anonymous_enable=NO ❹ anonymous_enable=YES
[설명]
① local_enable=NO: 로컬 사용자에 대한 FTP 접속을 비활성화
② local_enable=YES: 로컬 사용자에 대한 FTP 접속을 활성화
③ anonymous_enable=NO: 익명 사용자에 대한 FTP 접속을 비활성화
④ anonymous_enable=YES: 익명 사용자에 대한 FTP 접속을 활성화. 일반적으로 파일 공유나 공개적인 자료에 접근이 필요한 경우 사용
79. 다음 그림에 해당하는 명령어로 알맞은 것은?
① rpcbind ❷ rpcinfo
③ portmap ④ exportfs
[설명]
보기 모두 rpc, nfs에 관련된 명령어
① rpcbind : RPC 프로그램을 서비스할 때 포트맵 항목을 쿼리하고 업데이트하는데 사용
실행할 때 쓰는 명령어로 사용시 화면에 별다른 결과값이 출력되지 않는다.
② rpcinfo : RPC 서버에 대한 정보를 쿼리
③ portmap : RPC 프로그램에 대한 포트 번호를 관리. 현재는 rpcbind로 대체되어 사용하지 않는 명령어
④ exportfs : NFS서버에서 공유관리에 사용
80. 다음은 NTP 서버의 환경 설정 파일에서 기준이 되는 NTP서버를 지정하는 과정이다. ( 괄호 ) 안에 들어갈 내용으로
알맞은 것은?
① date ② rdate
❸ server ④ ntpdate
[설명]
① date : 현재 시간 출력 및 시간 조정 명령어
② rdate : 원격 서버의 시간정보 가져와서 조정하는 명령어
③ server : ntp 설정파일에서 원격 서버 지정시 사용하는 선언문구(옵션)
④ ntpdate : 원격 서버의 시간정보 가져와서 조정하는 명령어
81. 다음 ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?
① ① ❷ ②
③ ③ ④ ④
[설명]
- Squid: Squid는 웹 프록시 서버로 사용되며, 클라이언트가 웹 페이지에 액세스할 때 요청을 캐시하고 필요한 경우 웹 서버로 전달(라우팅)합니다.
- Squid 설치: sudo apt-get install squid 또는 sudo yum install squid 명령을 사용하여 Squid를 설치합니다.
- proxy 설정: /etc/squid/squid.conf 파일을 수정하여 필요한 구성을 수행합니다. 주요 설정은 포트, 액세스 제어, 캐시 크기 등을 포함합니다.
- DHCP: DHCP(Dynamic Host Configuration Protocol)는 네트워크 장치에 IP 주소 및 기타 네트워크 구성 정보를 자동으로 할당하는 프로토콜입니다.
- DHCP 설정: /etc/dhcp/dhcpd.conf 파일을 편집하여 DHCP 서버의 구성을 정의합니다. 이 파일에서 IP 주소 범위, 기본 게이트웨이, DNS 서버 등을 설정합니다.
82. 다음 중 CentOS 7에서 TCP Wrapper를 이용해서 접근 제
어가 가능한 서비스로 알맞은 것은?
❶ ssh ② samba
③ telnet ④ gdm
[설명]
TCP Wrapper는 /etc/hosts.allow, hosts.deny를 이용하여 TCP기반의 접근통제를 하는 기능
문제가 애매한게 telnet도 TCP Wrapper로 접근통제가 가능하다
② samba: 삼바는 /etc/smb.conf에서 별도로 제어. 파일공유기능
④ gdm: GDM은 /etc/gdm/custom.conf에서 별도로 제어. xWindow로 GUI환경으로 접근할 수 있도록 해주는 기능
83. 다음 설명의 경우에 선택해야 하는 가상화 기술로 알맞은것은?
① KVM ❷ Xen
③ Ansible ④ Docker
[설명]
하이퍼바이저의 전가상화, 반가상화 종류를 물어보는 질문이다.
① KVM: 리눅스에서 사용하는 가상화. 전가상화, 반가상화를 모두 지원하지만 일반적으로 전가상화로 사용
❷ Xen: Citrix 시스템에서 사용하는 가상화. 반가상화 지원
③ Ansible: 가상화 종류가 아님. 원격 자동화 관리를 위한 도구
④ Docker: 비슷하지만 가상화 종류가 아님. 컨테니어의 종류. (쉽게 가상화:OS, 컨테이너:SW 로 인지)
그 외 전가상화/반가상화 종류
전가상화: VMware vSphere
전가상화: Microsoft Hyper-V
반가상화: Oracle OVM Server (이전에는 LDoms으로 알려졌음)
전가상화, 반가상화 작동방식
84. 다음 설명에 해당하는 용어로 알맞은 것은?
① Insulation ❷ Provisioning
③ Emulation ④ Aggregation
[설명]
가상화 관련 용어의 정의 문제
① Insulation(격리): 하나의 가상 시스템이나 가상 네트워크가 물리적 환경으로부터 격리되는 것. 가상 시스템이나 가상 네트워크가 서로 간섭 없이 독립적으로 운영될 수 있도록 보장
❷ Provisioning (설치 및 설정): 가상 시스템 또는 가상 자원을 생성하고 배포하는 프로세스. 주로 필요에 따라 가상 자원을 동적으로 할당하고 관리하는 과정을 의미.
③ Emulation (에뮬레이션): 하드웨어나 소프트웨어의 동작을 모방하여 다른 환경에서 동일한 동작을 재현. 흔히 말하는 에뮬레이터가 이 기술을 사용
④ Aggregation
(집계): 여러 개의 물리적 자원을 하나로 묶어서 사용하는 것을 의미. 여러 대의 물리적 서버나 스토리지를 하나의 가상화된 자원 풀로 통합하여 리소스를 효율적으로 활용하는 것
85. 다음은 Zone 파일의 설정 내용 중 일부이다. ( 괄호 ) 안에들어갈 내용으로 알맞은 것은?
① MX ② NS
❸ CNAME ④ PTR
[설명]
DNS bind 설정 중 zone파일의 레코드 관련 문제
아래 괄호구성은 (질의도메인 레코드 응답도메인)이며, domain.com.zone 이라는 파일아래 설정상태
① MX: 메일 레코드. 이메일을 보낼 때 사용되는 메일서버주소를 지정 ( IN MX mail.domain.com.)
② NS: 네임서버 레코드. 특정 도메인의 DNS쿼리를 처리할 네임서버를 지정 ( IN NS ns.domain.com.)
③ CNAME: 별칭 레코드(alias). 도메인을 다른 도메인으로 매핑할 때 사용 (www IN CNAME domain.com.)
④ PTR: 포인터 레코드. 주로 리버스 질의에 사용 (3 IN PTR comp.domain.com.) 0.168.192.rev 파일
그 외 레코드
TXT레코드: 서비스 인증을 위해서 SPF 등의 값을 설정 (domain.com. IN TXT v=spf1 ip4:10.0.0.1 ~all)
A 레코드: IP 레코드. 가장 많이 사용하는 레코드. 도메인과 IP를 매핑 (srv.domain.com A 192.168.100.10)
AAAA 레코드: IPv6 레코드.
[참고: 도메인 구성]
86. 다음은 DNS 서버의 환경 설정 파일 중에 일부로 IP 주소가 10.0.2.15이고 도메인이 ihd.or.kr인 시스템에 역(Reverse)
존 파일을 설정하는 과정이다. (괄호) 안에 들어갈 내용으로 알맞은 것은?
① 10.0.2.15 ② 15.2.0.10
③ 10.0.2.in-addr.arpa ❹ 2.0.10.in-addr.arpa
[설명]
/etc/named.conf 아래에 도메인에 따른 zone파일을 지정하고 있음. zone파일은 기본 /var/named에 위치함.
리버스 질의는 IP를 C클래스부터 역방향으로 쓰고, .in-addr.arpa라는 이름규칙을 사용함.
참고) 정방향 질의 zone설정 예시
zone "domina.com" IN {
type master;
file "domain.com.zone";
allow-update { none; };
};
87. 다음 (괄호) 안에 들어갈 메일 관련 파일로 알맞은 것은?
① /etc/mail/access ② /etc/mail/local-host-names
③ /etc/aliases ❹ /etc/mail/virtusertable
[설명]
① /etc/mail/access: 특정 IP,도메인의 ACL을 수행.
# 접근 허용
Connect:localhost.localdomain RELAY
Connect:localhost RELAY
Connect:127.0.0.1 RELAY
# 접근 거부
From:spammer@example.com REJECT
To:user@example.com REJECT
② /etc/mail/local-host-names: 메일서버에서 사용할 도메인을 지정.
localhost.localdomain
localhost
example.com
③ /etc/aliases: 이메일주소의 별칭 지정.
# 예시: user1메일을 user2,user3으로 리다이렉트 (단, user1은 메일 못받음. 단순한 별칭이기 때문)
# vi /etc/aliases
user1: user2,user3@example.com
~
# newaliases
④ /etc/mail/virtusertable: 메일수신시 가상사용자와 실제 사용자를 매핑. 여러 메일주소를 관리에 사용.
# 예시: 가상 도메인의 가상 사용자를 실제 사용자에 매핑
@example.com user
88. 다음 설명에 해당하는 메일 관련 파일로 알맞은 것은?
① /etc/mail/access ❷ /etc/mail/local-host-names
③ /etc/aliases ④ /etc/mail/virtusertable
[설명]
87번 문제와 동일
89. 다음 (괄호) 안에 들어갈 내용으로 알맞은 것은?
① ① ❷ ②
③ ③ ④ ④
[설명]
SMTP(Port25): 이메일을 보내는데 사용
POP3(Port110): 이메일을 받는데 사용(이메일이 사용자 컴퓨터(클라이언트)로 받아짐)
IMAP(Port143): 이메일을 받는데 사용(이메일이 서버에 남음)
90. 다음은 삼바 서버에 접근할 수 있는 특정호스트를 지정하는
과정이다. (괄호) 안에 들어갈 내용으로 알맞은 것은?
① path ② workgroup
③ security ❹ hosts allow
[설명]
smb.conf에 들어가는 설정들
① path: samba 공유경로 지정. 설정: path = /home/samba
② workgroup: Windows의 작업그룹과 매칭. 설정: workgroup = WORKGROUP
③ security: samba서버의 보안모드를 설정. 설정: security = user
보안수준 값: user, share, server, domain
④ hosts allow: smb로 접근하는 호스트나 서브넷을 설정하는 ACL. 설정: hosts allow = 127. 192.168.5 192.168.12
127.: 127.x.x.x 를 허용
192.168.5: 192.168.5.X 를 허용
smb.conf 수정후에는 서비스 재시작해야함
sudo systemctl restart smbd
91. 다음 설명에 해당하는 NFS 서버 설정 옵션으로 알맞은 것은?
❶ all_squash ② no_all_squach
③ root_squash ④ no_root_squash
[설명]
② no_all_squach: 서버의 사용자와 클라이언트의 사용자를 일치
③ root_squash: 클라이언트의 root를 nobody로 매핑
④ no_root_squash: 클라이언트의 root와 서버의 root를 일치
92. 다음 중 NIS 서버에서 맵 파일이 생성되는 기본 디렉토리로 알맞은 것은?
① /etc/yp ❷ /var/yp
③ /etc/ypserv ④ /var/ypserv
----- 확인필요
93. 다음중 이름과 성의 조합을 나타내는 LDAP 속성 키워드로 알맞은 것은?
❶ cn ② sn
③ givenName ④ dc
[설명]
보기의 항목은 AD에서 사용자 및 그룹을 식별하고 구분하는 데 사용. 일반적으로 각 속성은 사용자나 그룹의 특정 정보를 포함.
리눅스에서도 AD에 조인되어 사용 가능하기 때문에 출제된 문제 (참고: https://dong-it-engineer.tistory.com/9)
❶ cn (CommonName): 객체의 일반적인 이름. 일반적으로 사용자, 그룹, 컴퓨터 등의 이름으로 사용. sn+givenName의 값
② sn (Surname): 객체의 성. 주로 사용자의 성(성)으로 사용
③ givenName: 객체의 이름. 주로 사용자의 이름으로 사용
④ dc (Domain Component): 도메인 컴포넌트. 주로 도메인 이름을 표시하는 데 사용
그 외 구분자
ou (Organizational Unit): AD내 조직 단위. 조직 단위는 사용자, 그룹 및 다른 컨테이너와 같은 개체를 그룹화한것.
uid (User ID): 사용자를 고유하게 식별하는 데 사용
distinguishedName (DN): AD에서 개체를 고유하게 식별하는 경로. 이는 여러 요소가 조합된 것으로, 특정 개체를 나타내는 유일한 식별자
참고) LDAP
LDAP은 Lightweight Directory Access Protocol의 약자로, 디렉터리 서비스에 접근하는 데 사용되는 표준 프로토콜. 디렉터리 서비스는 사용자, 그룹, 컴퓨터 및 기타 리소스와 관련된 정보를 저장하고 검색하는 데 사용됨.
94. 다음 (괄호) 안에 들어갈 내용으로 알맞은 것은?
① ① ② ②
③ ③ ❹ ④
95. 다음은 PHP 소스 설치 후에 관련 함수로 테스트하는 프로그램을 작성하는 과정이다. (괄호) 안에 들어갈 내용으로 알
맞은 것은?
① test(); ② testinfo();
③ testphp(); ❹ phpinfo();
96. 다음은 아파치 웹 서버를 소스 설치하는 과정이다. (괄호)안에 들어갈 내용으로 알맞은 것은?
① --ServerDirectory ❷ --prefix
③ --Directory ④ --DocumentRoot
97. 다음 설명에 해당하는 용어로 알맞은 것은?
① IPC ② D-bus
❸ cgroups ④ LXC
98. 다음은 DNS 서버의 환경 설정 파일 중에 일부이다. (괄호)안에 들어갈 내용으로 알맞은 것은?
❶ acl ② zone
③ allow-transfer ④ forwarders
99. 다음은 리눅스 시스템에서 IP주소가 192.168.5.13 인 윈도우 시스템에 공유된 디렉터리를 마운트하는 과정이다. (괄
호) 안에 들어갈 삼바관련 명령으로 알맞은 것은?
① smbmount ❷ mount.cifs
③ smbstatus ④ smbclient
100. 다음은 소스 파일을 이용해서 설치한 MySQL 5.7 버전을 설치한 이후에 기본관리 데이터 베이스인 mysql 등을 생성
하는 과정이다. (괄호) 안에 들어갈 내용으로 알맞은 것은?
① ./mysql ❷ ./mysqld
③ ./mysqladmin ④ .mysql_install_db
자격증 취득 준비할 겸 포스팅을 합니다.
** 해당 게시글에 문제가 있을 경우 댓글 달아주세요. (수정이 필요한 문구가 있거나, 문제 공유가 불가한 경우 등)
** 설명을 못 쓴 문제가 있으니 참고해주세요.
출처: https://dong-it-engineer.tistory.com/70 [IT기술정보올리는곳:티스토리]
'IT배움 > 자격증' 카테고리의 다른 글
| 리눅스마스터 1급 시험문제 풀이 (20220312 1~50문) (4) | 2024.02.08 |
|---|