자격증 필기 기출문제




위 이미지를 클릭하시면 인터넷으로 바로 문제를 풀어 보실수 있습니다.

(해설, 모의고사, 오답노트, 워드, 컴활, 정보처리 상설검정 프로그램 기능 포함)


전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.


최신 리눅스마스터 1급 필기 기출문제(해설) : [다운로드]


리눅스마스터 1급 필기 기출문제(해설) 및 전자문제집 CBT 2018년09월08일


1과목 : 리눅스 실무의 이해


1. 다음 중 관련 라이선스가 적용된 소스코드를 수정하여 만든 2차적 저작물에 대해 소스코드의 비공개가 가능한 라이선스로 틀린 것은?
     1. BSD
     2. Apache License
     3. MPL
     4. MIT

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 62%
     <문제 해설>
2차적 저작물 소스코드 공개 라이센스: GPL, LGPL, MPL
2차적 저작물 소스코드 비공개 가능 라이센스: BSD, Apache, MIT
(영문 끝 스펠링이 'L'이면 (Large Mind)넓은 마음으로 공개로 외우세요
[해설작성자 : 블루오션즈]

2. 다음에 제시된 운영체제 관련 기술 중 하드디스크 공간의 효율성을 높여준 기술로 가장 알맞은 것은?
     1. 라이브러리
     2. 가상 메모리
     3. 가상 콘솔
     4. 파이프

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 56%
     <문제 해설>
라이브러리 : 특정한 기능을 하는 루틴들을 모아놓은 것
공유 라이브러리 : 같은 루틴들을 공유하는 것
동적 공유 라이브러리 : 실행파일을 내부에 넣어두지 않고, 프로그램을 실행할 때 가져다 사용하므로 메모리의 효율성이 아주 높음
===
여기서 부터는 추측입니다.
실행파일을 내부에 넣지 않고, 반복 루틴을 공유하므로 해당 파일 용량이 작겠죠... HDD 공간을 조금 차지하겠네요
[해설작성자 : 열공중]

ㅇ 가상 메모리(Virtual Memory) :
    프로세스들이 존재하는 메모리가 여유가 없이 지나치게 많은 요구에 의해
    프로그램의 논리와 무관하게 오류가 난다.
    이를 방지하기 위한 기술이 바로 가상메모리이다.
ㅇ 가상 콘솔(Virtual Console)
    멀티유저 시스템인 리눅스에서 서버에 다수의 사용자가 접속할 수 있게 하는 기능
    예를들어 현재 로컬 시스템 상에서 특정 사용자로 로그인 중이고
    다른 계정에서 메세지를 보내는 실습을 진행하기 위해 추가로 로그인을 하려고 할때
ㅇ 파이프(Pipe) : 여러개의 명령어를 실행할때 이전 명령어의 결과값을 다음 명령어의 입력값으로 사용하는 기능
[해설작성자 : 정추]

3. 다음 중 레드햇 계열에 속하는 리눅스 배포판으로 틀린 것은?
     1. CentOS
     2. Scientific Linux
     3. Vector Linux
     4. Oracle Linux

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 62%
     <문제 해설>
Vector Linux는 슬랙웨어 계열입니다.
[해설작성자 : 블루오션즈]

레드햇계열 리눅스 배포판은 아래와 같습니다.
- CentOS / 클라OS / 린퍼스 리눅스 / 오라클 리눅스 / 큐브 OS / 록스 클러스터 데블루션 / 사이언티픽 리눅스 등
[해설작성자 : 강영인]

ㅇ 슬랙웨어 계열
     아스트리늄 리눅스, 델리 리눅스, DNA리눅스, 콩고니, 님블X, 플레이퓨스, 포르투스, 삭스 OS, SLAX, 토핑글리눅스,
     벡터리눅스(Vector Linux), 젠워크 리눅스    
ㅇ 데비안 계열
        Konoppix, Corel, Lindows, Ubuntu, Linux Mint, Elementary OS, BackTrack, Kali LInux 등
[해설작성자 : 정추]

4. 다음 설명에 해당하는 리눅스의 기술적인 특징으로 알맞은 것은?

   

     1. 파이프(Pipe)
     2. 스와핑(Swapping)
     3. 리다이렉션(redirection)
     4. 가상 콘솔(Virtual Console)

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 68%
     <문제 해설>
파이프 : 프로세스의 통신을 위해 도입한 것으로, 어떤 프로세스의 표준 출력이 다른 프로세스의 표준 입력으로 쓰이게 하는 것.
스와핑 : 메모리의 공간이 꽉 찼을때, 하드디스크의 일부를 메모리처럼 사용하는 가상 메모리와 메모리사이의 데이터 교환
가상 콘솔 : 하나의 모니터를 장착한 시스템에 여러 개의 가상화면을 제공해서 사용하게 하는 기능
[해설작성자 : 한방에 붙게해주세요]

5. 다음 중 리눅스를 활용해서 고성능의 계산 능력이 제공되도록 시스템을 구성할 때 가장 알맞은 것은?
     1. Embedded System
     2. High Availability Cluster
     3. Linux Virtual Server Cluster
     4. High Performance Computing Cluster

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 78%
     <문제 해설>
리눅스 클러스터는 사용목적에 따라
1. 고계산용 클러스터(High Performance Computing Cluster)
2. 부하분산 클러스터(Linux Virtual Server Cluster)
3. 고가용성 클러스터(High Availability Cluster)로 구성됩니다.
[해설작성자 : 블루오션즈]

6. 다음 ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?

   

     1. ㉠ ${#cnt} ㉡ 8
     2. ㉠ “$cnt” ㉡ 8
     3. ㉠ ${#cnt} ㉡ 10
     4. ㉠ “$cnt” ㉡ 10

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 55%
     <문제 해설>
./example 에서 ./을 2자 포함하여 9자에서 +1 되면 10이 맞습니다.
[해설작성자 : comcbt.com 이용자]

cnt=./example    이니
변수 담은 후 바로
echo ${#cnt}
해보세요
실제로 돌려보세요 10 나옵니다.
[해설작성자 : 열공중]


cnt = $0 → 스크립트의 이름과 경로의 길이를 반환
"$var” → 선언된 var의 변수 값을 참조
대충 스크립트를 살펴보면 현재 실행 중인 스크립트의 파일이름의 글자 수 만큼 var를 증가시키는 것으로 보인다.
㉠은 while 문의 한계값을 설정해줘야 하기 때문에 ${#cnt} (변수 cnt의 길이를 반환하는 표현식)이 들어가야 하고
㉡은 결과 값으로    스크립트의 이름과 경로의 길이까지 포함한 총 길이 (./example)인 10을 반환해야 한다.

따라서 답은, ㉠ = ${#cnt}, ㉡ = 10이다.
[해설작성자 : 해달이 아빠]

7. 다음에서 설명하는 데몬 관련 유틸리티로 알맞은 것은?

   

     1. systemctl
     2. chkconfig
     3. ntsysv
     4. services

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 61%
     <문제 해설>
시스템 실행/중지/재실행, 런레벨이 따라 조정 안됨
-systemctl -> /usr/bin/systemctl
-service     -> /etc/init.d

런레벨에 따라 실행 구분 가능
-ntsysv        : text 환경에서 커서를 이용해서 booting 중 자동으로 실행되는 서비스를 설정,
-chkconifg : booting시 자동으로 실행되는 서비스를 설정,    
                         /etc/rc.d/rcN.d의 각디렉토리에 있는 S로 시작하는 링크파일과 K로 시작하는 링크파일을 생성/삭제함으로써 부팅시에 자동실행할 서비스를 결정할 수 있다.

(참고)
- ntsysv(서비스목록에 등록됨) = chkconfig로 서비스 등록시 :     /etc/rc.d/rcN.d/디렉토리에 해당 링크파일이 생성된다.
- ntsysv(*설정)와 chkconfig로 서비스 on 설정시                            :     /etc/rc.d/rcN.d/디렉토리에 해당 링크파일의 앞자리가 S로 표시됨.
- ntsysv(*설정 해제)와 chkconfig로 서비스 off 설정시                :     /etc/rc.d/rcN.d/디렉토리에 해당 링크파일의 앞자리가 N로 표시됨.
- ntsysv(서비스목록이 없어짐) = chkconfig로 서비스 제거시     :     /etc/rc.d/rcN.d/디렉토리에 해당 링크파일이 삭제 됨
[해설작성자 : 열공중]

8. 다음 설명에서 두 명령어를 실행한 것과 동일한 결과를 한번의 명령으로 실행시키고자 할 때 알맞은 것은?

   

     1. ls –l && which passwd
     2. ls –l grep which passwd
     3. ls –l $(which passwd)
     4. ls –l “which passwd”

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 60%
     <문제 해설>
$: Shell 변수 기호로 뒤에 오는 문자열을 변수로 취급한다.
():부속 shell(subshell)을 뜻하는 기호로 하나의 셸 단위로 묶어준다.
[해설작성자 : 도쿄까지]

9. 다음 중 X윈도에 관한 설명으로 틀린 것은?
     1. 현재 리눅스를 비롯하여 유닉스 대부분이 XFree86 기반의 X윈도 시스템을 사용하고 있다.
     2. 디스플레이 장치에 의존적이지 않고 서로 다른 이 기종을 함께 사용할 수 있다.
     3. 윈도 매니저는 X윈도 환경에서 윈도의 배치와 표현을 담당하는 시스템 소프트웨어이다.
     4. X윈도는 서버와 클라이언트가 독립적으로 동작하는 네트워크 지향 시스템이다.

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 60%
     <문제 해설>
xfree86은 1990년대와 2000년대 초기 많은 리눅스 배포판에 쓰였지만,
2004년 2월 라이선스 논란 이후로 Xfree86의 코드를 기반으로 한 x.org서버가 사용되고있다.
[해설작성자 : 위키백과]

10. 다음 중 /etc/rc.d/rc.local 파일에 관한 설명으로 알맞은 것은?
     1. 부팅과 관련된 실행 레벨이 정의되어 있다.
     2. 시스템 초기화와 관련된 내용이 설정되어 있다.
     3. 부팅 시 각 레벨별로 진행되는 내용이 설정된 파일이다.
     4. 실행 레벨 2, 3, 5에서 가장 마지막에 실행되는 파일이다.

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 57%
     <문제 해설>
부팅과 관련된 실행 레벨이 정의되어 있다. => /etc/inittab
시스템 초기화와 관련된 내용이 설정되어있다. => /etc/init/rcS.conf
부팅 시 각 레벨별로 진행되는 내용이 설정된 파일이다. => /etc/init/rc.conf
[해설작성자 : golk24]

11. 다음 중 ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?

    

     1. ㉠ RAID-3 ㉡ RAID-4
     2. ㉠ RAID-5 ㉡ RAID-6
     3. ㉠ RAID-7 ㉡ RAID-8
     4. ㉠ RAID-9 ㉡ RAID-10

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 79%
     <문제 해설>
ㅇ RAID
    복수 배열 독립 디스크(Redundant Array of Independent Disks 혹은 Redundant Array of Inexpensive Disks)는
    여러 개의 하드 디스크에 일부 중복된 데이터를 나눠서 저장하는 기술이다. 디스크 어레이(disk array)라고도 한다.
ㅇ RAID 0
    여러 개의 멤버 하드디스크를 병렬로 배치하여 거대한 하나의 디스크처럼 사용한다.
    멤버 디스크 중 하나만 손상 또는 분실되어도 전체 데이터가 파손되며,
    결함 하용을 지원하지 않는다
ㅇ RAID 1
    각 멤버 디스크에 같은 데이터를 중복 기록한다.
    멤버 디스크 중 하나만 살아남으면 데이터는 보존되며 복원도 1:1 복사로 매우 간단하기 때문에,
    서버에서 끊김 없이 지속적으로 서비스를 제공하기 위해 사용한다.
    저장공간이 비효율적
ㅇ RAID 2, 3, 4
    오류정정부호(ECC)를 기록하는 전용의 하드디스크를 이용해서 안정성을 확보한다.
ㅇ RAID 5
    디스크의 개수를 늘릴수록 저장공간의 효율성이 좋아진다
    패리티를 한 디스크에 밀어 넣지 않고 각 멤버 디스크에 돌아가면서
    순환적으로 저장하여 입출력 병목 현상을 해결한다.
    N개의 디스크를 사용하면 (N-1)배의 저장 공간을 사용할 수 있다.
    하나의 멤버 디스크 고장에는 견딜 수 있지만 디스크가 두 개 이상 고장 나면
    데이터가 모두 손실된다. 데이터베이스 서버 등 큰 용량과 무정지 복구 기능을
    동시에 필요로 하는 환경에서 주로 쓰인다.
ㅇ RAID 6
    2개의 패리티를 읽을 수 있고 최소 4개의 디스크로 구성
    RAID 5와 원리는 같으며, 서로 다른 방식의 패리티 2개를 동시에 사용한다.
    성능과 용량을 희생해서 가용성을 높인 셈. N개의 디스크를 사용하면 (N-2)개의 저장 공간을 사용할 수 있다.
    RAID 5가 1개까지의 고장을 허용하는 것에 반해 이쪽은 2개까지 허용한다.
[해설작성자 : 정추]

12. 다음 중 프로세스에 대한 설명으로 틀린 것은?
     1. 실행(executing)중인 프로그램을 말한다.
     2. PCB(Process Control Block)를 지닌 프로그램을 말한다.
     3. 사용자가실행한프로세스는중간에중지시킬수없다.
     4. 백그라운드 프로세스와 포어그라운드 프로세스로 나눌 수 있다.

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 83%
     <문제 해설>
ㅇ Ctrl + Z : SIGTSTP 시그널을 발생시키며 프로세스의 실행을 정지시킨 후 다시 실행하기 위해 대기한다.
[해설작성자 : 정추]

13. 다음에서 설명하는 내용으로 알맞은 것은?

    

     1. init
     2. kde
     3. startx
     4. gnome

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 76%

14. 다음 중 리눅스에 관한 설명으로 틀린 것은?
     1. 최근 리눅스 운영체제는 SSD(Solid State Drive)를 지원한다.
     2. 리눅스는 이더넷(ethernet) 등 대부분의 네트워크 인터페이스를 지원한다.
     3. 최근 64비트 리눅스 운영체제는 물리적 메모리 용량을 16GB 까지 지원한다.
     4. 대부분 리눅스 배포판에서는 인텔사의 x86 계열 CPU를 기본적으로 지원한다.

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 78%

15. 다음 중 시그널(Signal)에 대한 설명으로 알맞은 것은?
     1. SIGKILL은 터미널이 시작될 때 보내오는 시그널이다.
     2. SIGINT는 키보드로부터 오는 인터럽트 시그널로 실행을 중지시킨다.
     3. SIGQUIT는 터미널에서 입력된 정지 시그널로 [CTRL]+[c] 입력시 보내진다.
     4. SIGSTOP은 실행 정지 후 다시 실행하기 위해 대기시키는 시그널이다.

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 60%
     <문제 해설>
SIGKILL : 킬
SIGINT : 터미널 인터럽트 신호
SIGQUIT : 터미널 종료 신호
SIGSTOP : 실행 정지
[해설작성자 : 쭝이]

9) SIGKILL(KILL) : 시그널X,강제종료
2) SIGINT(INT)) : Interupt 실행 중단, ^C
3) SIGQUIT(QUIT): coredump 남기고 종료,^\
19)SIGSTOP(STOP): 프로세스 일시정지 ->18) SIGCONT 프로세스 시작
[해설작성자 : 열공중]

16. 다음 중 OSI 7 계층의 하위 계층부터 상위 계층 순으로 사용하는 전송 단위를 알맞게 나열한 것은?
     1. bit-frame-packet-segment-data
     2. bit-frame-segment-packet-data
     3. data-segment-packet-frame-bit
     4. data-packet-segment-frame-bit

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 76%
     <문제 해설>
1계층 : 물리 계층(전송단위: bits)
2계층 : 데이터링크 계층(전송단위: frames)
3계층 : 네트워크 계층(전송단위: packets)
4계층 : 전송 계층(전송단위: segments)
5계층 : 세션 계층(전송단위: data)
6계층 : 표현 계층(전송단위: data)
7계층 : 응용 계층(전송단위: data)
[해설작성자 : 니뽕내뽕]

17. 다음 중 리눅스 시스템에 설정된 게이트웨이의 주소 값을 확인하는 명령으로 틀린 것은?
     1. ip
     2. route
     3. ethtool
     4. netstat

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 59%
     <문제 해설>
ethtool : 리눅스 네트워크 드라이버 및 하드웨어 설정 조회 및 변경 명령어.
[해설작성자 : 제타위키]

18. 다음 설명과 같을 때 설정하는 서브넷마스크값으로 가장 알맞은 것은?

    

     1. 255.255.255.4
     2. 255.255.255.64
     3. 255.255.255.128
     4. 255.255.255.192

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 67%
     <문제 해설>
ㅇ Class 종류별 범위
    A Class : 0     ~ 127
    B Class : 128 ~ 191
    C Class : 192 ~ 223
    D Class : 224 ~ 239
    E Class : 240 ~ 255
[해설작성자 : 정추]

19. 다음설명에해당하는네트워크관련파일로알맞은것은?

    

     1. /etc/hosts
     2. /etc/resolv.conf
     3. /etc/sysconfig/network
     4. /etc/sysconfig/network-scripts

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 56%
     <문제 해설>
/etc/hosts : 리눅스에서 DNS보다 먼저 호스트명을 IP로 풀어주는 파일.
/etc/resolv.conf : 요청할 DNS 서버를 지정할 때 사용하는 파일.
/etc/sysconfig/network : 시스템의 Hostname/Default Gateway정보를 지정할 때 사용하는 파일.

20. 다음 설명에 해당하는 관련 기구로 알맞은 것은?

    

     1. ISO
     2. EIA
     3. IEEE
     4. ICANN

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 63%
     <문제 해설>
ISO, EIA, IEEE -> 프로토콜 제정 기관
ICANN -> 인터넷 도메인 관리와 정책을 결정하는 국제기구
[해설작성자 : 니뽕내뽕]

2과목 : 리눅스 시스템 관리


21. 다음 ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?

    

     1. 011
     2. 022
     3. 644
     4. 755

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 65%
     <문제 해설>
ㅇ 파일 권한    구조
# - rwx r-x r-x 12     ihduser    ihduser 4.0K Apr    8 20:51 dirname
# | [-] [-] [-]            [------] [---]
# | |     |     |                |                |
# | |     |     |                |                +-----------> Group
# | |     |     |                +--------------------> Owner
# | |     |     +-----------------------------> 다른 모든 권한
# | |     +---------------------------------> 그룹 권한
# | +-------------------------------------> 소유자 권한
# +---------------------------------------> 파일 타입 : 일반 파일(-), 디렉터리(d), 심볼 링크(l)

rwx
    권한 없음(-) : 0
    실행 권한(x) : 1
    쓰기 권한(w) : 2
    읽기 권한(r) : 4

권한 초기 설정 값 : 777

- --- -w- -w- . -> 022 XOR 777 : umask는 755
    0        2     2
[해설작성자 : 정추]

22. 다음과 같이 /etc/passwd 파일만으로 사용자 계정을 관리하였으나 보안상의 문제로 인해 다시 /etc/shadow 파일에 사용자 패스워드를 관리하려고 할 때 사용하는 명령으로 알맞은 것은?

    

     1. pwck
     2. pwconv
     3. pwunconv
     4. vipw

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 59%
     <문제 해설>
ㅇ /etc/passwd : 리눅스의 계정정보를 담은 텍스트 파일(이름과 달리 패스워드 정보를 가지고 있지 않음)
ㅇ etc/shadow : 암호화된 패스워드와 패스워드 설정 정책이 기재
ㅇ pwconv : 리눅스의 패스워드 체계를 passwd파일에서 shadow파일로 관리
ㅇ pwunconv : 리눅스의 패스워드 체계를 shadow파일에서 passwd파일로 관리 (shadow파일은 비활성화)
ㅇ pwck
     Password Check의 약자로 사용자 관련 파일인 /etc/passwd와 /etc/shadow를 점검해 준다.
     pwck가 점검하는 일에는 각 사용자의 필드 개수 검사, 아이디 중복 유무 검사,
     유효한 사용자 여부 검사, 유효한 UID 및 GID 여부 검사, 사용자의 Primary 그룹 존재 유무 검사,
     홈 디렉터리 존재 유무 검사, 로그인 쉘 검사 등을 한다.
[해설작성자 : 정추]

23. 다음 ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?

    

     1. ㉠ z ㉡ j ㉢ J
     2. ㉠ z ㉡ J ㉢ j
     3. ㉠ J ㉡ j ㉢ z
     4. ㉠ j ㉡ J ㉢ z

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 66%
     <문제 해설>
x : 압축 풀기
c : 압축하기
f : 파일 이름 지정(필수)

z : gzip 압축 풀기
j : bzip2 압축 풀기
J : zx 압축 풀기

v : 과정을 실시간 표시
p : 권한을 원본과 동일하게 유지
C : 압축을 풀 디렉토리 지정
[해설작성자 : 지나가던케로로]

24. 다음은 기존에 생성되어 있는 backup.tar 파일에 추가로 파일을 묶은 후에 확인하는 과정이다. ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?

    

     1. ㉠ cvf ㉡ tvf
     2. ㉠ tvf ㉡ rvf
     3. ㉠ rvf ㉡ tvf
     4. ㉠ cvf ㉡ rvf

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 46%
     <문제 해설>
-c : 파일생성
-v : 작업내용 콘솔화면 출력
-f : 파일명 지정
-x : 아카이브 해제(파일 풀기)
-r : 파일 추가
-t : 풀지않고 내용확인

[해설작성자 : 쭝이]

25. 다음 중 프로세스의 우선순위를 변경할 때 사용하는 명령으로 틀린 것은?
     1. top
     2. jobs
     3. nice
     4. renice

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 59%
     <문제 해설>
top 명령후 r키를 입력해서 NI값 수정 가능
[해설작성자 : 치성이]

ㅇ top - 사용자에게 프로세스의 우선순위를 포함한 시스템의 상태 정보를 보여줍니다.
                 top 명령후 r키를 입력해서 NI값 수정 가능
ㅇ jobs는 백그라운드로 실행되는 작업 목록을 보여주는 명령어입니다.
ㅇ nice - 우선순위(NI)를 기존에 설정된 값에서 증감시킵니다.
ㅇ renice - 기존의 NI 값과 상관없이 지정한 NI 값으로 즉시 설정합니다.
[해설작성자 : 정추]

26. 월, 수, 금요일 오후 4시 30분에 백업 스크립트가 동작하도록 cron을 설정하는 과정이다. 다음 ( 괄호 )안에 들어갈 내용으로 알맞은 것은?

    

     1. 4 30 * * 1,3,5
     2. 30 4 * * 1,3,5
     3. 16 30 * * 1,3,5
     4. 30 16 * * 1,3,5

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 69%
     <문제 해설>
cron은 우리가 쓰는 시간순서 거꾸로 보시면됩니다.
30분 → 30, 오후4시(16) → 16, 월수금 → 1,3,5 * 0부터 일요일
따라서 4번입니다.
[해설작성자 : 방구석클래식]

27. 다음 중 사용자 추가할 때 할당되는 UID의 값을 1000번부터 부여되도록 지정할 때 설정하는 파일로 알맞은 것은?
     1. /etc/skel
     2. /etc/shadow
     3. /etc/login.defs
     4. /etc/default/useradd

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 47%
     <문제 해설>
/etc/login.defs : 사용자 계정의 서렁과 관련된 기본 값을 정의한 파일
-UID_MIN, UID_,MAX , 1000~60000, 사용자 계정의 UID 범위
[해설작성자 : 쭝이]

ㅇ /etc/skel :
     사용자 계정이 생성될 때 /etc/skel/ 디렉터리의 내용들이 사용자의 홈 디렉터리로 복사된다.
     (Ex: .bashrc, .bash_logout, .bash_profile)
ㅇ etc/shadow : 암호화된 패스워드와 패스워드 설정 정책이 기재
ㅇ /etc/default/useradd :
    useradd 명령으로 사용자 생성시 사용되는 기본 설정 값이 저장된 환경설정 파일
    사용자 추가 시에 행성되는 홈 디렉토리를 특정위치에에 생성되도록 설정
[해설작성자 : 정추]

28. 다음 설명과 같은 경우에 실행하는 명령으로 가장 알맞은 것은?

    

     1. passwd -d ihduser
     2. passwd -e ihduser
     3. passwd -l ihduser
     4. passwd -r ihduser

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 62%
     <문제 해설>
-d : 계정에 대한 암호를 사용하지 못하게 함
-S : 계정에 대하여 자세히 보여주는것을 허용
-l : 계정 사용을 막음 Lock
-u : 계정을 풀어줌 ulock
[해설작성자 : 쭝이]

-e : 다음 로그인 시에 반드시 패스워드를 변경
[해설작성자 : 정추]

29. 다음 설명에 해당하는 명령으로 알맞은 것은?

    

     1. ln /etc/www /usr/local/apache/htdocs
     2. ln -s /etc/www /usr/local/apache/htdocs
     3. ln /usr/local/apache/htdocs /etc/www
     4. ln -s /usr/local/apache/htdocs /etc/www

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 61%
     <문제 해설>
/etc/www/를 통해 /usr/local/apache/htdocs 디렉터리로 접근 가능하게 끔 설정하라는 문제입니다.
이 설정을 하기 위해 링크 명령어를 쓰는데 위에선 유연한 연결을 위해 심볼릭 링크를 사용합니다.

ln -s [원본파일/디렉터리] [링크대상]
[해설작성자 : 강영인]

30. 다음 그림과 같을 때 ihduser라는 계정이 lin.txt 파일을 삭제할 수 있도록 권한을 설정하는 명령으로 알맞은 것은?

    

     1. chmod o+w /data
     2. chmod o+w lin.txt
     3. chown ihduser lin.txt
     4. chown ihduser.ihduser lin.txt

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 46%
     <문제 해설>
파일이 포함된 디렉터리에 쓰기 권한이 있어야 포함된 파일을 삭제 할 수 있다. 파일의 쓰기권한은 삭제와는 관련 없다.
[해설작성자 : comcbt.com 이용자]

ㅇ chmod o+w /data -> 게스트 유저에게 쓰기 권한(w) 지정
    
     chmod [OPTION] [MODE] [FILE]
            OPTION
                -v : 모든 파일에 대해 모드가 적용되는 진단(diagnostic) 메시지 출력.
                -f : 에러 메시지 출력하지 않음.
                -c : 기존 파일 모드가 변경되는 경우만 진단(diagnostic) 메시지 출력.
                -R : 지정한 모드를 파일과 디렉토리에 대해 재귀적으로(recursively) 적용.
            MODE
                파일에 적용할 모드(mode) 문자열 조합.
                    u,g,o,a : 소유자(u), 그룹(g), 그 외 사용자(o), 모든 사용자(a) 지정.
                    +,-,=     : 현재 모드에 권한 추가(+), 현재 모드에서 권한 제거(-), 현재 모드로 권한 지정(=)
                    r,w,x     : 읽기 권한(r), 쓰기 권한(w), 실행 권한(x)
                    X             : "디렉토리" 또는 "실행 권한(x)이 있는 파일"에 실행 권한(x) 적용.
                    s             : 실행 시 사용자 또는 그룹 ID 지정(s). "setuid", "setgid".
                    t             : 공유모드에서의 제한된 삭제 플래그를 나타내는 sticky(t) bit.
                    0~7         : 8진수(octet) 형식 모드 설정 값.
[해설작성자 : 정추]

31. 다음 중 시스템 전체에서 Set-UID가 설정된 파일을 전부 찾는 명령으로 알맞은 것은?
     1. find / -type f -perm 4000
     2. find / -type f -perm -4000
     3. find / -type -f -perm 4000
     4. find / -type -f -perm -4000

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 42%
     <문제 해설>
find / -type f -perm 4000
/(루트) 아래에 있는 -perm 4000(Set-UID)설정된 -type f(파일)을 find(찾겠다)
[해설작성자 : 앱준클라스]

엥? 그럼 -perm 4000는 뭐예요? 없는건가? 하시는 분들을 위해서 적어둡니다..
perm 4000 : 정확히 같은 권한을 가진 파일을 찾는다
perm -4000 : 부여한 권한을 만족하는 파일을 전부 찾는다
perm /4000 : 부여한 권한을 하나라도 만족하는 파일을 찾는다.
Set-UID가 설정된 파일을 '전부' 찾는 문제였으니 답은 2번에 됩니다.
[해설작성자 : 다망다려]

32. 다음 설명에 해당하는 명령으로 알맞은 것은?

    

     1. gcc -c ps hack.c
     2. gcc -e ps hack.c
     3. gcc -o ps hack.c
     4. gcc -p ps hack.c

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 55%
     <문제 해설>
-c : 오브젝트 파일 생성
-o : 실행파일 생성
[해설작성자 : 쭝이]

33. 다음 중 yum을 이용해서 telnet-sever 패키지를 제거하는 명령으로 알맞은 것은?(오류 신고가 접수된 문제입니다. 반드시 정답과 해설을 확인하시기 바랍니다.)
     1. yum erase telnet-server
     2. yum eliminate telnet-server
     3. yum delete telnet-server
     4. yum remove telnet-server

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 50%
     <문제 해설>
아래와 같은 오류 신고가 있었습니다.
여러분들의 많은 의견 부탁 드립니다.
추후 여러분들의 의견을 반영하여 정답을 수정하도록 하겠습니다.
참고로 정답 변경은 오류 신고 5회 이상일 경우 수정합니다.

[오류 신고 내용]
erase와 remove 둘다 제거하는 명령입니다. 즉 1번 4번 둘다 정답입니다.

[추가 오류 신고]
1,4 모두 가능한걸로 알고 있습니다.
erase도 사용가능
[해설작성자 : mcy]

[추가 오류 신고]
ㅇ 2020년 06월 34번 문제
    34. 다음 중 yum을 이용해서 telnet-server라는 패키지를 제거하는 명령으로 알맞은 것은?
         1. yum erase telnet-server
         2. yum delete telnet-server
         3. yum -e telnet-server
         4. yum -d telnet-server

         정답 : [1]
         정답률 : 58%
    
         <문제 해설>
         yum의 패키지를 제거하는 명령으로는
         1. yum remove telnet-server
         2. yum erase telnet-server
         위와 같은 2가지 방법이 있습니다
         [해설작성자 : 미래의 해커왕]
[해설작성자 : 정추]

34. 다음은 rpm 명령을 이용해서 httpd 패키지를 제거하는 과정이다. ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?

    

     1. ㉠ -e ㉡ --nodeps
     2. ㉠ -e ㉡ --force
     3. ㉠ -r ㉡ --nodeps
     4. ㉠ -r ㉡ --force

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 46%
     <문제 해설>
아마 'remove'를 생각하시고 -r을 고르신분이 많을텐데 rpm은 'erase'의 -e라고 외워두세요.
-nodeps : 의존성 무시
-force: 강제로
[해설작성자 : 다망다려]

35. 다음 중 백그라운드로 실행중인 프로세스나 현재 중지된 프로세스의 목록을 확인할 때 사용하는 명령으로 알맞은 것은?
     1. bg
     2. fg
     3. jobs
     4. pgrep

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 73%
     <문제 해설>
jobs : 실행한 프로세스에 대하여 확인
fg : 현재 백그라운드로 실행중인 명령어를 포그라운드작업으로 전환
bg : 현재 실행중인 프로세스를 백그라운드작업으로 전환
[해설작성자 : 쭝이]

36. 다음 중 httpd와 같이 프로세스 이름을 인자값으로 사용하는 명령으로 틀린 것은?
     1. kill
     2. killall
     3. pkill
     4. nice

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 54%
     <문제 해설>
kill은 pid를 인자값으로 사용
[해설작성자 : 간달프]

37. 다음 중 Change Time과 같이 파일에 대한 시간 관련 정보인 타임스탬프(Timestamp) 정보를 확인하는 명령으로 알맞은 것은?
     1. ls
     2. info
     3. stat
     4. touch

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 48%
     <문제 해설>
타임스탬프 관련이라고 무조건 'touch'를 고르시면 안됩니다.
'touch'는 타임스템프를 수정하거나 생성하는 명령어지 확인하는 명령어는 아니죠.
타임스탬프 정보는 'stat'의 항목 중 하나로 나옵니다.
[해설작성자 : 다망다려]

ㅇ stat a.txt 출력 예시
    File: ‘a.txt’
    Size: 0                             Blocks: 0                    IO Block: 4096     regular empty file
Device: fd02h/64770d        Inode: 117                 Links: 1
Access: (0664/-rw-rw-r--)    Uid: ( 1000/ wisenut)     Gid: ( 1000/ wisenut)
Context: unconfined_u:object_r:user_home_t:s0
Access: 2023-02-14 00:07:16.500049630 +0900
Modify: 2023-02-14 00:07:16.500049630 +0900
Change: 2023-02-14 00:07:16.500049630 +0900
Birth: -

ㅇ info    "대상파일" : 패키지를 설치하기 전에 패키지에 대한 정보를 알고 싶을경우
[해설작성자 : 정추]

38. 다음 중 파일 시스템을 검사하여 aquota.user와 같은 quota 기록 파일을 생성하는 명령으로 알맞은 것은?
     1. quota
     2. edquota
     3. repquota
     4. quotacheck

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 42%
     <문제 해설>
quota : 디스크쿼터(diskquota), 특정 사용자가 과도하게 디스크를 사용하는것을 제한하기 위해 디스크 쿼터를 설정하는 명령어
edquota(edit quota) : 쿼터설정(편집)
quotacheck : 파일시스템 스캔 및 쿼터 파일 생성/확인/수정
repquota(report quota) : 쿼터정보 요약하여 출력
quotaon : quota 실행
quotaoff : quota 끄기
[해설작성자 : 쭝이]

quota : 사용자 단위로 쿼터 설정 정보를 출력해주는 명령어로 옵션은    -u -g가 있으며 각각 유저와 그룹 정보를 출력하는 옵션입니다.
[해설작성자 : MING]

39. 다음 결과에 해당하는 명령으로 알맞은 것은?

    

     1. w
     2. who
     3. whoami
     4. lslogins

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 62%
     <문제 해설>
user : 현재 시스템에 로그인한 사용자 이름 출력(이름만)
who : 현재 시스템에 접속한 사용자 확인
w : 서버 정보와 함꼐 사용자 정보를 자세히 알려주는 명령어
[해설작성자 : 쭝이]

ㅇ $ w : 터미널, 원격지, 리소스사용량등 가장 많은 정보가 출력됨
         07:41:59 up 27 days, 20:56,    2 users,    load average: 0.03, 0.07, 0.06
        USER         TTY            FROM                 LOGIN@     IDLE     JCPU     PCPU WHAT
        abcd         pts/1        1.1.1.1            07:11        7.00s    0.30s    0.13s w
        abcd         :0             :0                     Sat14     ?xdm?    18:11m    6.73s /usr/libexec/gnome-session-binary --session gnome-classic

ㅇ $ who : 현재 사용자의 이름, 로그인 한 터미널, 로그인 한 날짜
    abcd    pts/1                2023-02-09 07:11 (1.1.1.1)
    abcd    :0                     2023-02-04 14:56 (:0)

ㅇ whoami :    $USER환경 변수에 등록된 값, 로그인한 자신의 계정 출력
[해설작성자 : 정추]

40. 다음 설명 중 올바른 root 사용자 관리 기법으로 틀린 것은?
     1. 무의미하게 장시간 로그인되어 있지 않도록 한다.
     2. root 이외에 UID가 0인 사용자 하나를 추가로 생성한다.
     3. ssh로 접근 시에 root로 직접 로그인되는 것을 막는다.
     4. PAM(Pluggable Authentication Modules)을 이용해서 접근을 제어한다.

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 77%

41. 다음 중 리눅스 커널에 대한 설명으로 틀린 것은?
     1. 리눅스에서 커널은 시스템 자원을 소유하고 관리하는 역할을 담당한다.
     2. 리눅스 커널 버전 확인은 'uname –r' 명령으로 할 수 있다.
     3. 프로그램이 하드웨어 자원을 직접적으로 접근할 수 있도록 해준다.
     4. 커널 컴파일은 커널 소스를 이용하여 시스템에 최적화된 커널을 만드는 과정이다.

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 62%
     <문제 해설>
리눅스 커널은 프로그램이 하드웨어 자원을 직접적으로 접근하는 것을 허용하지 않습니다. 대신, 커널은 하드웨어 자원에 대한 접근을 중재하고 관리하는 역할을 하며, 사용자 모드에서 실행되는 프로그램과 하드웨어 사이의 인터페이스 역할을 합니다.
[해설작성자 : 1트합시다]

42. 다음 중 셸에서 example.txt 파일을 프린터로 출력하는 명령으로 알맞은 것은?
     1. lp –d example.txt
     2. lpstat –p example.txt
     3. pr example.txt < printer
     4. cat example.txt > /dev/lp0

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 57%
     <문제 해설>
/dev/lp0은 프린터 장치를 의미 리다이렉션의 대상으로 지정하여 출력
lp: -d 옵션은 출력 대상 프린터를 지정
pr: 파일의 출력 형식을 조정하여 표준 출력으로 출력
위 문제 2번은 -d옵션 뒤에 출력할 파일이 들어가 있으므로 틀림
[해설작성자 : mcy]

# lpr -# 2 test.txt
# lp -n 2 test.txt
둘다    text.txt 파일을 2매 출력 함.
[해설작성자 : 빈빈]

43. 다음 중 프린트 관련 명령어에 대한 설명으로 틀린 것은?
     1. 리눅스에서 프린트 관련 명령어는 BSD계열과 System V계열로 나눌 수 있다.
     2. BSD계열 명령어는 lp, lpc 등이 있다
     3. System V계열 명령어에는 lpstat, cancel 등이 있다.
     4. 대부분의 배포판에서는 이 두 계열의 명령어를 모두 지원한다.

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 62%
     <문제 해설>
BSD 계열
lpr : 프린터 작업을 요청하는 명령
lpq : 프린터 큐(Queue) 에 있는 작업의 목록을 출력는 명령
lprm : 프린터 큐에 대기중인 작업을 삭제하는 명령
lpc : 라인 프린터 컨트롤 프로그램 으로 프린터나 프린터 큐를 제어할 때 사용.

System V 계열
lp : System V 계열에서 사용하는 인쇄 명령으로 BSD 계열의 lpr 명령과 유사
lpstat : 프린터 큐의 상태를 출력 해주는 명령. 프린터 작업 상태를 확인
cencel : 프린터 작업을 취소하는 명령
[해설작성자 : 쭝이]

44. 다음에서 설명하는 명령으로 알맞은 것은?

    

     1. make clean
     2. make depmod
     3. make mrproper
     4. make modprobe

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 55%
     <문제 해설>
make mrproper
기존에 빌드된 오브젝트 파일과 의존성설정만 지워지는 줄 알았는데 컴파일 환경 설정값, 버전 정보 등 새로 시작하는 컴파일에 영향을 주는 이전 정보들을 삭제한다고 한다.

make mrproper  실행하면 .config 파일이 사라지는 것을 볼 수 있다.
[해설작성자 : 내이름 조난]

ㅇ 강력한 명령의 순서 : distclean > mrproper > clean
[해설작성자 : 정추]

45. 다음중모듈간의의존성을기록한파일로알맞은것은?
     1. modules.dep
     2. modules.ko
     3. modules.conf
     4. modules.info

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 74%
     <문제 해설>
ㅇ modules.dep : 모듈간의의존성을기록한파일
    - 설명 : modprobe명령은 모듈 사이의 의존성을 파악해 자동으로 필요한 모듈능 먼저 적재할 수 있다
                     이를 위해 modprobe는 적재해야 할 모듈을 찾기 위해 /lib/modules/커널버젼/modules.dep를 검색한다
                    
    - modules.dep 파일 형식 예
        kernel/arch/x86/kernel/msr.kr: ~~~~
        kernel/arch/x86/kernel/cpuid.ko: ~~~~~
[해설작성자 : 정추]

46. 다음 중 리눅스에서 프린터를 지원해주는 인쇄 시스템 조합으로 알맞은 것은?
     1. CUPS, LPRng
     2. LPRng, ALSA
     3. ALSA, SANE
     4. SANE, CUPS

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 70%
     <문제 해설>
ㅇ CUPS(영어: Common Unix Printing System, 공식 명칭으로 CUPS가 더 자주 쓰임)는
    컴퓨터를 인쇄 서버로 기능하도록 해주는 유닉스 계열 운영 체제를 위한 모듈 방식의 프린팅 시스템
ㅇ LPRng : 버클리 프린팅 시스템으로 BSD계열 유닉스에서 사용하기 위해 개발되었다.
    프린터 스풀링과 네트워크 프린터서버를 지원
ㅇ ALSA: 고급 리눅스 사운드 아키텍처(Advanced Linux Sound Architecture): 리눅스 커널의 구성 요소 중 하나
ㅇ SANE(Scanner Access Now Easy, SANE)는 이미지 스캐너 및 카메라 하드웨어
     (플랫 베드 스캐너, 핸드 헬드 스캐너, 비디오 및 스틸 카메라, 프레임 그래버 등)에 표준화된 액세스를 제공하는 API
[해설작성자 : 정추]

47. 다음 중 모듈에 대한 설명으로 틀린 것은?
     1. 리눅스에서 커널 모듈은 필요에 따라 커널 이미지에 합류시키거나 해제할 수 있다.
     2. 모듈 방식은 새로운 장치가 추가될 때마다 커널을 새롭게 만들어야 할 필요가 있다.
     3. insmod 명령은 커널에 모듈을 적재하는 명령으로 자동으로 검색하고 삽입한다.
     4. rmmod 명령은 커널에서 모듈을 제거하는 명령으로 사용 중인 모듈은 제거할 수 없다.

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 64%

48. 다음 중 리눅스 시스템에 하드디스크를 추가하여 이용하는 과정에서 사용되는 명령으로 틀린 것은?
     1. mount
     2. mkfs
     3. fdisk
     4. backup

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 75%
     <문제 해설>
ㅇ mount : 하드웨어장치를 리눅스에서 사용하기 위해 인식시켜주는 명령어이며,
     mount -o [옵션] [디바이스명] [마운트할 디렉토리]
     예) # mount /dev/sdb1 /root/usb
        
     umount 는 사용이 완료된 하드웨어장치를 분리시켜주는 명령어입니다.
     umount -o [옵션] [디바이스명 혹은 마운트한 디렉토리]
     # umount /dev/sdb1
                
ㅇ fdisk -l 로 현재 디스크 및 파티션 보기
[해설작성자 : 정추]

49. 다음 중 리눅스에서 사운드 카드용 장치에 대한 설명으로 틀린 것은?
     1. alsamixer는 오디오CD에서 wav파일로 추출 하거나 재생할 때 사용하는 프로그램이다.
     2. ALSA는 사운드 카드를 자동으로 구성하게 하고 다수의 사운드 장치 관리를 목적으로 한다.
     3. OSS는 표준 유닉스 장치 시스템콜(POSIX read, write, ioctl 등)에 기반을 두고 있다.
     4. alsactl 명령은 ALSA 사운드 카드를 초기화 하거나 정보를 환경설정파일에 저장할 수 있다.

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 49%
     <문제 해설>
cdparanoia : 오디오 CD에서 음악 파일을 추출할 때 사용하는 명령
[해설작성자 : 쭝이]

alsamixer : 여러 개의 사운드를 믹싱 하는 GUI 프로그램
[해설작성자 : mcy]

50. 다음 중 scanadf 명령에 대한 설명으로 알맞은 것은?
     1. 스캐너, 디지털카메라, 디지털캠 등 다양한 장치에서 사용가능하다.
     2. 사용가능한 SCSI 및 USB스캐너를 찾아 자세한 정보를 출력할 때 사용하는 명령이다.
     3. 자동문서공급장치가 장착된 스캐너에서 여러 개의 사진을 스캔할 때 사용하는 명령이다.
     4. GUI 기반으로 평판 스캐너나 카메라로부터 이미지를 스캔해주는 명령이다.

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 53%
     <문제 해설>
scanimage : 이미지를 스캔하는 명령
scanadf : 자동 문서 공급 장치가 장착된 스캐너에서 여러 개의 사진을 스캔할 때 사용하는 명령
[해설작성자 : 쭝이]

51. 다음은 GRUB 패스워드를 설정하는 과정의 일부이다. ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?

    

     1. passwd --md5
     2. password --md5
     3. md5crypt
     4. grub-md5-crypt

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 52%
     <문제 해설>
md5crypt : 패스워드 암호화 할때 사용
password --md5 : 암호화된 패스워드를 설정할때 사용
[해설작성자 : 쭝이]

ㅇ cat grub.conf 파일 구성 예)
    #boot=/dev/sda
    default=0 -> 메뉴 번호
                             첫 번째 부팅메뉴가 0번이고 두 번째 부팅 메뉴가 1번 순서
    timeout=5 -> 부팅시간(초)
    splashimage=(hd0,0)/grub/splash.xpm.gz -> (장치명,파티션) GRUB 부팅 화면에 나타나는 배경 이미지
    hiddenmenu -> 제어 터미널에 메뉴가 표시되지 않으며 제한 시간이 지나면 기본 항목이 부팅
                                사용자는 시간 제한이 만료되기 전에 <ESC>를 눌러 메뉴를 표시하도록 요청할 수 있다

    password -md5 $1NmiJ1$5tumUAi5FlupA3Msu1m. -> [알고리즘] [암호값] <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

    title CentOS (2.6.32-642.4.2.el6.x86_64) -> 부팅제목
        root (hd0,0) -> 하드,파티션
        kernel -> [/vmlinuz-버전] ro root=[/dev/장치명]
             /vmlinuz-2.6.32-642.4.2.el6.x86_64
             ro root=/dev/mapper/VolGroup-lv_root
             ...
[해설작성자 : 정추]

52. 다음 중 인증 관련 로그를 ihduser 사용자의 터미널에 나타나도록 rsyslog.conf 파일에 설정하는 내용으로 알맞은 것은?
     1. authpriv.* ihduser
     2. authpriv.* @ihduser
     3. @ihduser authpriv.*
     4. ihduser authpriv.*

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 46%
     <문제 해설>
ㅇ rsyslog
    서버를 운영할 때 로그를 분석하는 일은 매우 중요하다.
    특히 보안 관리에 있어서 로그는 그 역할을 많이 하는데, 이러한 역할을 하는 것이 rsyslog이다.
    리눅스 초기에는 syslog를 사용하였는데, 이제는 성능 개선 및 관리 편의성이 향상된 rsyslog를 사용한다.

ㅇ /etc/rsyslog.conf :
     rsyslogd 데몬 환경 설정 파일
     로그 파일들을 어떻게, 어디에 저장할지 설정할 수 있다.

ㅇ 관련파일
    /etc/rc.d/init.rsyslog : rsyslogd 데몬을 동작시키는 스크립트    
    /etc/sysconfig/rsyslog : rsyslogd 데몬 실행과 관련된 옵션 설정 파일
    /sbin/rsyslogd : 실제 rsyslogd 데몬 실행 명령
[해설작성자 : 정추]

53. 다음 ( 괄호 ) 안에 사용 가능한 명령어로 알맞은 것은?

    

     1. tar 명령과 옵션
     2. cpio 명령과 옵션
     3. dump 명령과 옵션
     4. rsync 명령과 옵션

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 48%
     <문제 해설>
cpio(copy in and out) : 개별파일, 파일그룹 또는 전체 파일 시스템 복사
[해설작성자 : 쭝이]

ㅇ tar : 여러 개의 파일을 하나의 파일로 묶거나 풀 때 사용하는 명령

ㅇ cpio : cpio(copy in and out) 명령을 사용하여 개별 파일, 파일 그룹 또는 전체 파일 시스템을 복사
                    (*) 증분 백업을 지원하지 않음

ㅇ dump
        파일시스템 자체를 직접 읽어내는 방법을 사용하여 파일들이 아닌 파일시스템 전체를 백업한다.
        일반적으로 파티션 단위로 백업할 때 유용하게 사용되며, 0-9단계의 레벨을 가지고 증분 백업을 지원하고 있다.
    - /etc/fstab 파일을 참조
    - increment(증분) 백업 지원
    - 파티션 단위 백업에 적합

ㅇ rsync : rsync: Remote sync의 줄임말로 여러가지 옵션을 이용해 원격 또는 로컬간에 파일이나 디렉토리를 복사하는 툴
[해설작성자 : 정추]

54. 다음은 tar 명령을 이용해서 증분 백업(incremental backup)하는 과정의 일부이다. ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?

    

     1. -N list
     2. -g list
     3. -t list
     4. -C list

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 64%
     <문제 해설>
ㅇ tar 명령을 이용해서 증분 백업(incremental backup)하는 과정의 일부

ㅇ 문제에 사용된 옵션
    -g : 새로운 GNU 형식으로 incremental(증분) 백업을 만들거나 목록을 보거나 품
    -c : 새 저장 파일을 생성
    -v : 처리중인 파일을 자세하게 보여준다
    -f : 저장 파일 혹은 장치 파일 F에 저장
    -p : 모든 퍼미션(권한) 정보를 유지한다        

ㅇ 옵션
    -A : 저장 파일에 tar 파일을 추가
    -c : 새 저장 파일을 생성
    -d : 저장 파일 혹은 파일 시스템 간의 다른 점을 찾음
    -r : 저장 파일의 끝에 파일을 덧붙임
    -t : 저장 파일의 내용 목록을 보여줌
    -u : 저장 파일에 저장된 사본보다 새로운 파일만을 덧붙임
    -x : 저장된 것에서 품

    -b : 블럭 크기를 N x 512 바이트로 지정 (기본값 N = 20)
    -B : 읽은 만큼 블럭을 재지정 (4.2BSD 파이프를 읽기 위함)
    -C : DIR 디렉토리로 바꾸고 작업
    -f : 저장 파일 혹은 장치 파일 F에 저장
    -G : 이전 GNU 형식으로 incremental 백업을 만들거나 목록을 보거나 품

    -g : 새로운 GNU 형식으로 incremental(증분) 백업을 만들거나 목록을 보거나 품

    -h : 심볼릭 링크를 묶지 않는다. 그것이 가리키는 파일을 묶는다
    -i : 크기가 0인 것은 무시한다. (보통 EOF를 의미한다.)
    -j : bzip2 필터를 사용하여 .bz2 파일을 푼다
    -k : 기존에 있는 파일을 유지한다. 파일이 있으면 덮어쓰지 않는다
    -K : 저장 파일에 있는 파일 F에서부터 시작한다
    -l : 저장 파일을 만들 때 로컬 파일 시스템 안의 놓는다
    -L : N * 1024 바이트를 쓴 다음 테이프를 바꾼다
    -m : 파일의 변경 시간 정보를 유지하지 않는다
    -M : 여러 개로 나눠진 저장 파일로 만들거나 목록을 보거나 풀어낸다
    -N : 주어진 DATE 보다 새로운 파일만 저장한다
    -O : 표준 출력으로 파일들을 풀어낸다
    -p : 모든 퍼미션 정보를 유지한다
    -P : 파일 이름의 맨 앞 `/' 문자를 버리지 않는다
    -R : 저장 파일의 레코드 번호를 각각의 메시지로 보여준다
    -s : 저장 파일 목록과 똑같은 순서로 풀어낸다
    -S : 듬성한 파일을 효율적으로 다룬다
    -T : 파일 F에서 목록을 읽어 추출하거나 만든다
    -v : 처리중인 파일을 자세하게 보여준다
    -V : 저장 파일의 볼륨 이름을 NAME으로 한다
    -w : 각각을 처리할 때 마다 물어본다
    -W : 저장 파일을 쓴 후에 저장 파일을 점검한다
    -X : FILE 목록에 있는 것을 제외한다
    -Z : compress로 압축하거나 푼다
    -z : gzip으로 압축하거나 푼다
[해설작성자 : 정추]

55. 다음 설명에 사용할 수 있는 명령어로 알맞은 것은?

    

     1. setfacl
     2. gpg
     3. chattr
     4. chcon

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 43%
     <문제 해설>
ACL(Access Control List)
setfacl : 파일의 소요자나 그룹 생성
getfacl : 추가된 권한 확인
[해설작성자 : 쭝이]

ㅇ 리눅스 기본 허가권의 대상이 소유자, 그룹, 다른 사용자로만 지정할 수 있는데
     setfacl은 그 한계를 극복하기 위해 ACL을 설정하는 명령어이다.
     ACL(Access Control List)
    
     - setfacl 사용 예
         setfacl -m u:lesstif:r /etc/sysconfig/iptables 권한을 부여
         setfacl -x u:lesstif /etc/sysconfig/iptables 권한을 삭제
        
         setfacl -m g:devel:rw /project/config 읽고 쓸 수 있고
         setfacl -m u:lesstif:r /project/config 읽을 수만
        
     - getfacl : 파일이나 디렉터리에 설정된 ACL 을 확인
         getfacl /var/log
[해설작성자 : 정추]

56. 다음 설명에 해당하는 백업 도구로 가장 알맞은 것은?

    

     1. dd
     2. cpio
     3. rsync
     4. dump

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 51%
     <문제 해설>
ㅇ dd : 블록 단위로 파일을 복사하거나 파일 변환을 할 수 있는 명령어
    - 명령어 사용 예    
        $ dd if=/dev/sdb of=/tmp/ddbackup bs=1024 count=10
            10+0 records in
            10+0 records out
            10240 bytes (10 kB) copied, 0.0327468 s, 313 kB/s

ㅇ cpio : cpio(copy in and out) 명령을 사용하여 개별 파일, 파일 그룹 또는 전체 파일 시스템을 복사
                    (*) 증분 백업을 지원하지 않음
ㅇ rsync : rsync: Remote sync의 줄임말로 여러가지 옵션을 이용해 원격 또는 로컬간에 파일이나 디렉토리를 복사하는 툴
ㅇ dump
        파일시스템 자체를 직접 읽어내는 방법을 사용하여 파일들이 아닌 파일시스템 전체를 백업한다.
        일반적으로 파티션 단위로 백업할 때 유용하게 사용되며, 0-9단계의 레벨을 가지고 증분 백업을 지원하고 있다.
    - 명령어 : $ dump [옵션] [백업장치] [백업대상]
        0~9 : 레벨 0이 전체 백업이고 나머지 레벨들은 부분백업을 의미한다.
        -f : 백업할 파일명 또는 디바이스명을 작성한다.
        -u : 백업 후 /etc/dumpdates 라는 파일에 작업정보를 기록한다.

    - 명령어 사용 예
        실습내용 : /dev/hda7 파일시스템 전체를 /dev/nst0 장치에 전체 백업하며 그 작업 정보를 /etc/dumpdates라는 파일에 기록한다.
        $ dump -0u -f /dev/nst0 /dev/hda7
[해설작성자 : 정추]

57. 다음 설명에 해당하는 보안 도구로 알맞은 것은?

    

     1. Nessus
     2. GnuPG
     3. John the Ripper
     4. SELinux

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 61%
     <문제 해설>
John the Ripper : Unix passwrd crack tool
[해설작성자 : 쭝이]

John the Ripper를 크래킹 도구라고 외우셔서 보안 도구가 아니니까 넘어가셨을텐데
3과의 보안관련 이슈에서 방지도구로도 쓰인다는 것을 배우시게 되실겁니다.
[해설작성자 : 다망다려]

58. 다음 중 재부팅(reboot)한 기록을 가장 쉽게 확인할 수있는 명령으로 알맞은 것은?
     1. last
     2. lastb
     3. lastlog
     4. dmesg

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 45%
     <문제 해설>
last : 모든 사용자의 로그인과 재부팅 로그를 출력 (로그파일위치 /var/log/wtmp)
lastb : 접속 실패 기록 보기 (/var/log/btmp 로그를 보여주는 명령어)
lastlog : 전체 계정에 대한 마지막 접속 로그 보기
[해설작성자 : 쭝이]

59. 다음 중 vi 편집기를 사용하여 편집이 가능한 로그 파일로 알맞은 것은?
     1. wtmp
     2. secure
     3. lastlog
     4. btmp

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 65%
     <문제 해설>
ㅇ wtmp : 성공한 로그인/로그아웃 정보 및
                    시스템의 boot/shutdown 의 히스토리를 담고있는 바이너리 형태 로그 파일
    - ^B^@^@^@^@^@^@^@~^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^ ...
ㅇ /var/log/secure : 보안 인증 관련 로그 (*) vi 편집기를 사용하여 편집이 가능
     #    vi /var/log/secure
         Feb 10 23:40:08 localhost sshd[14684]: pam_unix(sshd:session): session opened for user wisenut by (uid=0)
         Feb 10 23:40:30 localhost sshd[14806]: Accepted password for wisenut from 192.168.145.1 port 55108 ssh2
         Feb 10 23:40:30 localhost sshd[14806]: pam_unix(sshd:session): session opened for user wisenut by (uid=0)
         ...
ㅇ last log : 마지막으로    성공한 로그인 정보를 담고있는 바이너리 형태 로그 파일
    - AAacpts/0^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^ ...
ㅇ btmp : 실패한 로그인 정보를 담고 있는 바이너리 형태 로그 파일
    - ^F^@^@^@<88>]^@^@ssh:notty^@^@^@^@^@^@^@^@^@^@^@^@^@ ...
[해설작성자 : 정추]

60. 다음 중 백업 대상이 되는 디렉터리의 조합으로 알맞은 것은?

    

     1. ㉠ ㉡ ㉢
     2. ㉡ ㉢ ㉣
     3. ㉠ ㉢ ㉣
     4. ㉠ ㉡ ㉢ ㉣

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 64%
     <문제 해설>
'/tmp'는 왜 백업 대상이 아니지? 싶은 분들이 계실텐데 백업 전략 수립 고려사항을 한번 생각해보시면됩니다.
백업할 데이터를 고를 때 데이터가 일반 문서인지 데이터베이스인지, 아니면 일반적인 프로그램이나 유틸리티인지 식별하고 등급을 나눠야 되는데 '/tmp'는 '임시저장하는 디렉토리'라 그 우선도가 많이 떨어지죠 그래서 답이 3번인겁니다.
다만, 경우에 따라서는 데이터를 구분하지 않고 전체 시스템을 대상으로 백업을 진행하기도 합니다.(ex 보안관련)
[해설작성자 : 다망다려]

61. 다음은 dhcpd.conf에서 syslog에 전달한 로그의 facility를 지정하는 항목이다. ( 괄호 ) 안에 들어갈 내용으로 가장 알맞은 것은?

    

     1. log-facility
     2. syslog-facility
     3. log.facility
     4. syslog.facility

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 31%
     <문제 해설>
DHCP 설정 항목을 외우실 때 이와같이 기억해두시면 편합니다.
DHCP 설정 항목은 option routers처럼 중간에 공백이 있거나 default-lease-time처럼 '-'로 이어저 있거나
range dynamic-bootp처럼 공백과 '-'를 둘다 사용하는 형식으로만 이루어져 있습니다.
선택지를 고를때 사용하는 약간의 편법인데 그래도 역시 가장 중요한건 설정항목을 단단히 암기하는 것이겠죠?
추가로, fixed-address(특정 MAC주소를 같는 시스템에 고정적인 IP주소 할당)도 시험 단골 문제니 같이 외우는 편이 좋습니다.
[해설작성자 : 다망다려]

62. 다음은 삼바 서버 설정 파일에서 공유 디렉터리를 이용할 수 있는 사용자를 지정하는 항목이다. ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?

    

     1. valid user
     2. valid users
     3. valid-user
     4. valid-users

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 54%

63. 다음은 LDAP의 구성에 관한 설명이다. ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?

    

     1. ㉠ RDN ㉡ DN
     2. ㉠ DN ㉡ RDN
     3. ㉠ CN ㉡ SN
     4. ㉠ SN ㉡ CN

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 51%
     <문제 해설>
DN : Distinguished Name
RDN : Relative DN
CN : Common Name
SN : Surname
[해설작성자 : golk24]

64. 다음 설명에 해당하는 명령으로 알맞은 것은?

    

     1. ./mysqld_safe --user=root &
     2. ./mysqld_safe --initialize --user=root &
     3. ./mysql --initialize --user=root &
     4. ./mysqld --initialize --user=root &

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 47%
     <문제 해설>
mysqld —initialize : db생성
[해설작성자 : ㅊ황효ㅏㅇ]

65. 다음은 squid.conf에서 특정 네트워크 대역만 사용할 수 있도록 허가하는 과정이다. ( 괄호 )안에 들어갈 내용으로 가장 알맞은 것은?

    

     1. http allow
     2. http_allow
     3. http access allow
     4. http_access allow

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 42%
     <문제 해설>
이 파트를 공부하실 때 같은 파트의 '아파치 웹 서버 설정파일' 부분의 특정 네트워크 대역 허가관련 부분에서 나오는 'hosts_allow'랑 헷갈리셔서 1, 2번을 고르실수도 있는데 잘구분하셔야합니다. 둘다 '공백'대신 '_'들어가는거 유의하시고요.
[해설작성자 : 다망다려]

66. 다음 중 터미널 환경에서 가상 머신만을 대상으로 CPU 자원을 모니터링할 때 사용하는 명령으로 알맞은 것은?
     1. virsh
     2. vtop
     3. virt-top
     4. virt-manager

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 56%
     <문제 해설>
ㅇ virsh : 가상머신 추가 부터 start,list 확인, 삭제, 일시중지, 재개, 종료 등의 기능을 포함하고 있는 명령어
ㅇ vtop : 프로세스 및 메모리 활동 모니터링 도구
ㅇ virt-top : top과 유사한 가상화 현황조회 도구
                            가상머신만을 대상으로 CPU 자원을 모니터링할 때 사용
ㅇ virt-manager(Virtual Machine Manager)은 데스탑의 GUI 환경에서 가상머신을 생성하고, 관리 할 수 있는 소프트웨어
[해설작성자 : 정추]

67. 다음 설명에 해당하는 HTTP 요청 메소드 (Method)로 알맞은 것은?

    

     1. GET
     2. POST
     3. HEAD
     4. PUT

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 63%
     <문제 해설>
ㅇ GET 방식
    - 클라이언트의 데이터를 URL뒤에 붙여서 보낸다
    - 서버에 전달하고 싶은 데이터는 query를 통해서 전달
    - 서버에서 자료를 가져오는 요청
     예) www.example.com?id=mommoo&pass=1234
ㅇ POST 방식 :
     - 데이터 전송을 기반으로 한 요청 메서드이다.
     - URL에 붙여서 보내지 않고 BODY에다가 데이터를 넣어서 보낸다.
     - 서버에 정보를 전송해서 저장하는 요청
ㅇ PUT 방식
     리소스가 있으면 대체하고 리소스가 없으면 생성한다.
     POST 처럼 정보를 서버로 제출하는 것이지만 덮어쓴다고 보면 쉽다.
ㅇ HEAD 방식 :
     GET과 유사한 방식이나 웹 서버에서 헤더 정보 이외에는 어떤 데이터도 보내지 않는다.
     웹 서버의 다운 여부 점검(Health Check)이나
     웹 서버 정보(버전 등)등을 얻기 위해 사용될 수 있다.
[해설작성자 : 정추]

68. 다음 설명에 해당하는 관련 파일명과 항목의 조합으로 알맞은 것은?

    

     1. ㉠ httpd-homedir.conf ㉡ HomeDir
     2. ㉠ httpd-homedir.conf ㉡ UserDir
     3. ㉠ httpd-userdir.conf ㉡ HomeDir
     4. ㉠ httpd-userdir.conf ㉡ UserDir

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 50%
     <문제 해설>
userdir : 아파치 서버 사용자들이 외부에 공개하고자 하는 html 문서들을 저장하기 위한 용도. 사용자별 디렉토리를 말함.
userdir.conf 파일을 이용하여 특정사용자의 userdir 디렉토리 사용여부를 허용 및 거부 가능.
[해설작성자 : DarkSoul.Story]

69. 다음은 httpd.conf 파일에 php 확장자를 가진 파일을 해석할 수 있도록 설정하는 과정이다. ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?

    

     1. LoadModule
     2. Include
     3. AddType
     4. AddEncoding

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 47%
     <문제 해설>
ㅇ httpd.conf :
    - LoadModule : 관련 모듈을 활성화
        예) LoadModule authn_core_module modules/mod_authn_core.so
    - Include : 구성파일 추가
        예) Include conf/extra/httpd-mpm.conf
    - AddType : 매핑 목록이 포함된 파일
        예)    AddType application/x-gzip .gz .tgz
    - AddEncoding 의 지시어는 지정된 HTTP 콘텐츠 인코딩에, 지정된 파일 이름 확장자를 매핑
        예) AddEncoding x-gzip .gz
                AddEncoding x-compress .Z
[해설작성자 : 정추]

70. PHP 5.6 버전의 소스 파일을 다운로드하여 configure 작업을 진행하려고 한다. 다음 중 php.ini 파일의 경로를 지정하는 configure의 옵션으로 알맞은 것은?
     1. --enable-config-file-path
     2. --disable-config-file-path
     3. --with-config-file-path
     4. --prefix-config-file-path

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 38%
     <문제 해설>
'경로를 지정한다'라는 문구때문에 '--prefix-config-file-path'를 많이들 고르시는데,
'--prefix-config-file-path'는 '아파치 웹 서버'의 관련 파일들이 설치될 경로를 지정합니다. PHP는 다르죠
[해설작성자 : 다망다려]

'--prefix' 옵션은 Apache 웹 서버 뿐만 아니라 대부분의 소프트웨어에서 사용되는 일반적인 'configure' 스크립트 옵션입니다.
다만, 기존 해설의 "PHP는 다르다."라는 말은 다소 오해가 있을 수 있습니다.
PHP 또한 설치 경로를 '--prefix'옵션으로 지정할 수 있습니다.
문제에서 요구하는것은 이미 설치되어있는 PHP의 '설정파일(php.ini)' 를 어느 경로에서 불러올것이냐 를 지정하는것입니다.
[해설작성자 : ㅇㅇ]

71. 다음 중 NIS 서버 구성 시에 반드시 구동해야할 데몬으로 가장 거리가 먼 것은?
     1. yppasswdd
     2. ypxfrd
     3. ypbind
     4. rpcbind

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 43%
     <문제 해설>
NIS 서버 데몬
RPC (Remote Procedure Call)을 사용하므로 관련 데몬을 반드시 구동해야한다.
RHEL5버젼까지는 portmap 데몬, RHEL6부터는 rpcbind 데몬이 사용된다.
서버에서는 ypserv, 클라이언트에선 ypbind을 구동시킨다.
ypxfrd : NIS 서버와 NIS 클라이언트 간의 맵핑 속도를 높여주는 데몬.
yppasswdd : NIS클라이언트에서 패스워드 적용에 사용되는 데몬.

=> NIS서버 구성이므로 ypserv 사용, ypbind는 알맞지 않다.

72. 다음은 NIS 클라이언트를 구성하는 과정의 일부이다. ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?

    

     1. /etc/yp.conf
     2. /etc/ypbind.conf
     3. /etc/ypserv.conf
     4. /etc/sysconfig/network

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 48%
     <문제 해설>
ypbind 설정은 /etc/yp.conf 를 수정
--------------------------------------------
ypserver < NISDOMAIN server for HOSTNAME >
domain < NISDOMAIN server for HOSTNAME >
--------------------------------------------
[해설작성자 : 쭝이]

ㅇ etc/sysconfig/network : 네트워크 관련 항목들을 설정하는 파일
    - NIS 도메인 이름을 부팅 시에도 적용하기 위해 이 파일에 도메인을 등록
    - NISDOMATIN = [도메인 이름] 을 추가
[해설작성자 : 정추]

73. 다음 그림에 해당하는 명령으로 알맞은 것은?

    

     1. smbclient
     2. smbstatus
     3. testparm
     4. nmblookup

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 46%
     <문제 해설>
smbclient : 윈도우에서 공유된 폴더를 리눅스에서 사용할수 있음
(화면에 윈도우 버젼이 출력됨으로 유추 할수 있음)
[해설작성자 : 쭝이]

ㅇ smbstatus : 접속한 사용자 목록
ㅇ testparm : 삼바의 설정 정보를 확인하는 명령어
ㅇ nmblookup : 삼바 서버의 NetBIOS 이름으로 IP주소를 조회할 수 있는 명령어
[해설작성자 : 정추]

74. 다음 중 NFS 클라이언트에서 NFS 서버에 익스포트(export)된 정보를 확인할 때 사용하는 명령으로 알맞은 것은?
     1. rpcinfo
     2. exportfs
     3. showmount
     4. nfsstat

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 47%
     <문제 해설>
ㅇ rpcinfo : 시스템에서 실행 중인 RPC 서비스에 대한 정보를 생성
ㅇ exportfs : 로컬의 디렉토리를 NFS 클라이언트로 export 하거나 unexport하는 명령어
ㅇ showmount : showmount 명령어는 NFS Server에 NFS Client가 접속해서 사용하고 있는 상태를 체크
         (*)    NFS 서버에 익스포트된 정보를 확인
    * showmount -a 호스트명
        디렉토리 형식으로 모든 원격 마운트 정보 출력
    * showmount -d 호스트명
        클라이언트에서 원격으로 마운트한 디렉토리 목록 출력
    * showmount    -c 호스트명
        export된 디렉토리의 목록 출력
    * showmount -e 192.168.0.13    
ㅇ nfsstat : NFS 통계 리스트를 출력
[해설작성자 : 정추]

75. 다음 중 ihduser 사용자가 회사로 들어오는 메일을 외부의 다른 메일 서버로 전송하려고 할 때 가장 알맞은 것은?
     1. /etc/aliases 파일에 관련 정보를 등록한다.
     2. mailq 명령을 사용해서 관련 정보를 등록한다.
     3. /etc/mail/virtusertable에 관련 정보를 등록한다.
     4. 홈 디렉터리에 .forward 파일을 생성하여 등록한다.

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 44%
     <문제 해설>
ㅇ /etc/aliases : 특정 계정으로 들어오는 메일을 다른 계정으로 전송되도록 설정한다.
    webmaster : ihduser, kaiuser, admin@ihd.or.kr
ㅇ mailq : 보내는 메일이 대기하는 디렉터리의 큐 상태를 출력
ㅇ /etc/mail/virtusertable : 가상 메일 유저 설정 파일
    # vi /etc/mail/virtusertable
    security@seoul.com twins
    security@busan.com giants
    [메일주소] [받을 유저]
[해설작성자 : 정추]

아래와 같은 오류 신고가 있었습니다.
여러분들의 많은 의견 부탁 드립니다.
추후 여러분들의 의견을 반영하여 정답을 수정하도록 하겠습니다.
참고로 정답 변경은 오류 신고 5회 이상일 경우 수정합니다.

[오류 신고 내용]
1번, 2번, 4번 모두 가능한 설정인데 왜 정답이 4번이어야만 하는지 문제에 오류가 있다고 보입니다.
/etc/aliases의 경우 위에 분이 잘 설명해 주셨고,
/etc/mail/virtusertable 경우에는 아래와 같이 설정하면 될텐데 말입니다.
ihduser@ihd.or.kr ihduser@gmailx.com
[해설작성자 : 1트합시다]

[추가 오류 신고]
이 문제는 충분히 논란이 있을 수 있는 문제네요
1. ihduser 사용자가 설정파일(aliases, virtusertable)에 접근할 수 있는 관리자 권한이 있는 사용자인지?
2. "회사로 들어오는 메일" 이라면, 외부에서 들어오는 메일일텐데, ihduser의 메일주소가 외부에서 접근 가능한지?
* 보통 /etc/aliases는 로컬 시스템의 메일을 외부로 포워딩하는 경우에 설정하며, 로컬 시스템이 아닌 외부에서 들어오는 메일을 포워딩하려면 사용자(ihduser)에 대한 도메인과 메일 서버 설정이 별도로 필요.
3. /etc/mail/virtusertable 파일도 외부 이메일 주소로 메일을 포워딩하는 것도 가능하긴 함. 하지만 2번 설명처럼 각종 설정 필요

여기서 중요한것은 "ihduser가 일반 개인 사용자냐, 관리자냐" 가 첫번째로 중요하고, 두번째로는 문제의 요구대로 "가장 알맞은 것"을 골라야 한다는 점 입니다.

즉, 문제 출제자는 이러한 논란이 발생할 가능성을 미리 예지하고 "가장 알맞은 것"을 고르라고 명시한것일 수 있습니다.
문제에서 ihduser가 관리자라고 명시하지 않은점을 고려해서 단편적으로 봤을때, 4번이 "가장 알맞은 것"으로 판단됩니다.
aliases, virtusertable 는 시스템 전역에 작용하는 설정파일이기때문에, 일개 사용자가 단순히 메일을 포워딩하는 목적으로 설정하기에는 시스템 전역에 미치는 영향, 보안을 고려했을때 적절하지 않습니다.
[해설작성자 : ㅇㅇ]

76. 다음 설명에 맞는 NFS 서버의 환경 설정 내용으로 알맞은 것은?

    

     1. /nfsdata 192.168.12.0(rw,root_squash)
     2. /nfsdata 192.168.12.0(rw,no_root_squash)
     3. /nfsdata 192.168.12.0/255.255.255.0(rw,root_squash)
     4. /nfsdata 192.168.12.0/24(rw,no_root_squash)

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 55%
     <문제 해설>
ㅇ NFS :
     네트워크 상에서 파일시스템을 공유하도록 설계된 파일 시스템.
     다른서버의 파티션을 마치 내 로컬영역인 것처럼 네트워크를 이용하여 사용할 수 있음.
     한 개의 서버에 NFS로 여러대의 웹서버로 연결할수 있어 여러클라이언트에서 한 서버의 정보를 공유할 수 있다.
ㅇ 문제에 사용된    옵션 설명
    root_squash :
        root 사용자만 nfsnobody 권한으로 매핑시키고, 일반 사용자 권한은 그대로 인정된다.
    no_root_squash
        클라이언트가 root 권한 획득가능, 파일 생성시 클라이언트의 권한으로 생성됨
[해설작성자 : 정추]

77. 다음 중 관련 파일의 정보 업데이트 후에 'makemap hash' 명령을 사용해야 하는 파일의 조합으로 알맞은 것은?

    

     1. ㉢ ㉤
     2. ㉢ ㉣ ㉤
     3. ㉠ ㉡ ㉢ ㉤
     4. ㉠ ㉢ ㉣ ㉤

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 38%
     <문제 해설>
ㅇ makemap hash
     virtusertable 파일을 수정한 이후에는 access 파일과 같이 DB 파일을 만들어 주어야 하는데
     다음 명령어를 사용하여 만들어 줘야 한다.
     # makemap hash /etc/mail/local-host-names < /etc/mail/virtusertable
[해설작성자 : 정추]

78. 다음 중 DNS 서버 구성시에 리버스 존(Reverse zone) 파일을 생성하지 않았을 경우에 발생하는 가장 큰 문제점으로 알맞은 것은?
     1. 도메인에 대한 IP 주소 조회가 불가능하다.
     2. IP 주소에 대한 도메인 조회가 불가능하다.
     3. 도메인을 사용해서 메일을 보낼 수가 없게 된다.
     4. 도메인을 사용해서 메일을 받을 수가 없게 된다.

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 55%

79. 다음은 /etc/named.conf 파일의 일부이다. ( 괄호 )안에 들어갈 내용으로 알맞은 것은?

    

     1. root
     2. hint
     3. master
     4. slave

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 57%
     <문제 해설>
zone 설정(. 루트도메인)을 구성한다는 의미가 아니라 찾아가겠다는 의미로 설정(hint)
예제) aa.com가면 named.ca 파일이 있다. 가서 named.ca를 다운받을 것이라는 의미.

80. 다음 설명에 가상화의 효과 및 기능으로 알맞은 것은?

    

     1. 프로비저닝(Provisioning)
     2. 단일화(Aggregation)
     3. 에뮬레이션(Emulation)
     4. 절연(Insulation)

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 66%
     <문제 해설>
ㅇ Provisioning :
     프로비저닝(provisioning)은 사용자의 요구에 맞게 시스템 자원을 할당, 배치, 배포해 두었다가
     필요 시 시스템을 즉시 사용할 수 있는 상태로 미리 준비해 두는 것을 말한다.
     서버 자원 프로비저닝, OS 프로비저닝, 소프트웨어 프로비저닝, 스토리지 프로비저닝, 계정 프로비저닝 등이 있다.
     수동으로 처리하는 '수동 프로비저닝'과 자동화 툴을 이용해 처리하는 '자동 프로비저닝'이 있다.
ㅇ Aggregation : 가상화의 자원을 여러개의 물리적 자원들에 걸쳐서 만들 수 있으며
     이를 통해 외견상 전체 용량을 증가 시키거 전체적인 관점에서 활용과 관리를 단순화 시킬수 있다
ㅇ Emulation :
     한 컴퓨터가 다른 컴퓨터처럼 똑같이 작동하도록 소프트웨어나 마이크로 프로그래밍을 사용하는 기법.
     IP 네트워크상에서 가상 SCSI 버스를 구현하는 ISIC나 물리적 디스크 스트로지 상에서
     가상 테이프 스토리지 등이 이에 해당    
ㅇ Insulation :
     가상화된 자원들과 물리적자원들 간의 상호 맵핑은 가상화 자원들 또는 가상화 자원들을
     사용하는 사용자들에게 아무런 영향을 미치지 않으면서 물리적 자원들이 교체될 수 있도록 하는것
[해설작성자 : 정추]

81. 다음 중 CentOS 6.9 버전에서 가상화 서비스 운영을 위해 관련 데몬을 실행하는 명령으로 알맞은 것은?
     1. service libvirt start
     2. service libvirtd start
     3. service libvirt-daemon start
     4. service virt-manager start

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 65%
     <문제 해설>
libvirtd : 가상화 서비스 관련 데몬.
[해설작성자 : comcbt.com 이용자]

ㅇ libvirt : 플랫폼 가상화를 관리하기 위한 오픈 소스 API 데몬이자 관리 도구이다
ㅇ virt-manager(Virtual Machine Manager)은 데스탑의 GUI 환경에서 가상머신을 생성하고, 관리 할 수 있는 소프트웨어
[해설작성자 : 정추]

82. 다음 중 네트워크 서비스 종류가 다른 것은?
     1. NFS
     2. NIS
     3. LDAP
     4. Active Directory

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 54%
     <문제 해설>
NIS(Network Information Service)와 LDAP(Lightweight Directory Access Protocol)는 네트워크 기반 인증 서비스.
Acive Directory는 윈도우용 LDAP

NFS는 네트워크파일시스템으로 나머지와 상이.
[해설작성자 : 롯데백화점당직자]

83. 다음 ( 괄호 ) 안에 들어갈 명령으로 알맞은 것은?

    

     1. ypwhich
     2. ypcat
     3. yppasswd
     4. yptest

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 48%
     <문제 해설>
ypwhich : NIS 서버명 출력.
yppasswd : 리눅스의 passwd와 같은 역할(사용자 패스워드 변경)
yptest : 관련 설정 테스트용 명령어. 도메인명, 맵 파일 목록, 계정 정보등 출력.

ypcat passwd.byname : 사용자 관련 정보를 출력.(/etc/passwd와 유사)
(+ ypcat hosts.byname : 호스트 관련 정보를 출력.)
[해설작성자 : 지식잡식]

84. 다음 중 vsftpd 패키지 설치 시에 생성되는 /etc/vsftpd/ftpusers 파일의 역할에 대한 설명으로 알맞은 것은?
     1. 원격지에서 접근할 수 있는 호스트의 IP 주소가 기입되어 있다.
     2. 원격지에서 접근할 수 없는 호스트의 IP 주소가 기입되어 있다.
     3. 서버로 접근할 수 있는 사용자의 계정이 기입되어 있다.
     4. 서버로 접근할 수 없는 사용자의 계정이 기입되어 있다.

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 44%
     <문제 해설>
vsftpd 는 보안, 성능, 안정성이 우수한 FRP 데몬.

/etc/vsftpd/ftpusers 는 vsftpd 설정파일로서 파일에 등록된 사용자들의 접속을 거부하겠다는 의미의 파일이다.
[해설작성자 : 롯데백화점당직자]

85. 다음은 vsftpd.conf 파일에 설정하는 항목 중 하나이다. 이 항목에 대한 설명으로 가장 알맞은 것은?

    

     1. 접속한 사용자의 홈 디렉터리를 최상위 디렉터리가 되도록 지정한다.
     2. root 사용자의 홈 디렉터리를 최상위 디렉터리인 /로 지정한다.
     3. 홈 디렉터리가 없는 사용자의 기본 디렉터리를 최상위 디렉터리인 /로 지정한다.
     4. 접속한 사용자의 기본 디렉터리를 리눅스 시스템의 최상위 디렉터리인 /로 지정한다.

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 46%
     <문제 해설>
리눅스 설정파일 대부분의 항목 이름들은 전부 이름 그 자체를 살펴봄으로서 유추해볼 수 있습니다.
한번 해석해보자면,
chroot_ : root디렉토리를 변경시킨다
local_ : 로컬의
user_ : 유저의
= YES : 허가한다
이를 모두 모아서 적절하게 해석해보면,
chroo_local_user : '로컬유저(접속한사용자)의 root디렉토리(최상위 디렉토리)를 변경을 허가한다(지정한다)'가 되겠죠?
그래서 답이 1번입니다.
이와같은 방식으로 다른 설정파일의 항목들도 어느정도 유추해볼 수 있으니 모른다고 포기하지 마시고 끝까지 한번 해보세요.^^
[해설작성자 : 다망다려]

ㅇ vsftpd.conf 설정 파일 해설
    chroot_local_user = yes //홈 디렉토리 위로 이동 제한 여부 설정(기본값 NO)
                                                    //접속한 사용자의 홈 디렉터리를 최상위 디렉터리가 되도록 지정한다.
    
    chroot_list_enable = yes //chroot에서 제외할 사용자 목록파일 사용 여부 설정(기본값 NO)
    chroot_list_file=/etc/vsftpd/chroot_list //chroot에서 제외할 사용자 목록 파일과 경로 설정
    connect_from_port_20 = yes //standlone 모드를 운영하면서 데이터 전송포트 사용시 설정
[해설작성자 : 정추]

86. 다음 중 IMAP 및 POP3 서버로 사용되는 프로그램으로 알맞은 것은?
     1. qmail
     2. evolution
     3. dovecot
     4. postfix

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 48%
     <문제 해설>
ㅇ qmail : qmail은 유닉스에서 실행되는 메일 전송 에이전트(MTA)이다
ㅇ evolution :
     메일 사용자 에이전트(MUA, Mail User Agent)에 속하며,
     이메일을 읽고 쓰는데 사용됩니다. MUA는 MTA의 도움이 있어야 이메일을 보낼 수 있습니다.

ㅇ dovecot : POP3와 IMAP 역할을 수행하는 프로그램

ㅇ postfix
     전자메일을 송수신하는 무료 오픈소스 메일 전송 에이전트(MTA)로 IBM의 보안 전문가가 만든 메일 서비스이다.
[해설작성자 : 정추]

87. 다음 중 SMTP 프로토콜의 역할에 관한 설명으로 알맞은 것은?

    

     1.
     2. ㉡ ㉢
     3. ㉠ ㉣
     4. ㉠ ㉤

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 56%
     <문제 해설>
ㅇ SMTP : 단순 전자우편 전송 프로토콜(SMTP)은 네트워크를 통해 전자우편(이메일)을 전송하는 기술 , PORT : 25
                    (*) 메일 서버간의 송신 및 수신에 사용되는 프로토콜
                    (*) 메일 클라이언트가 메일 서버로 메일을 보낼 때 사용
                    (*) Outlook 프로그램을 이용해서 지정한 메일 서버를 통해 메일을 보낸다
[해설작성자 : 정추]

88. 다음 ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?

    

     1. ㉠ named ㉡ named
     2. ㉠ named ㉡ bind
     3. ㉠ bind ㉡ named
     4. ㉠ bind ㉡ bind

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 57%
     <문제 해설>
ㅇDNS 서버를 운영하기 위해 설치해야 할 프로그램
    Bind : Berkeley Internet Name Domain
        - DNS서버를 운영하기 위해서는 서버에 데몬 프로그램이 필요하게
            되는데,BIND는 구성이 쉽고 표준을 따르는 도구로서 리눅스,Unix에 가장 널리 사용되는 DNS 프로그램
    named
        - 시스템에서 DNS(Domain Name System) 서비스를 제공하는 데몬
[해설작성자 : 정추]

89. 다음 중 zone 파일이 위치하는 디렉터리로 가장 알맞은 것은?
     1. /etc/named
     2. /etc/named/chroot
     3. /var/named
     4. /var/named/chroot

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 48%
     <문제 해설>
/etc/named.conf : named 데몬의 설정파일. DNS 서버구축시 가장 중요한 파일중 하나로, 개별 도메인 설정을 위한 zone파일의 위치, named.ca파일, named.local파일등의 정보가 있음.

/var/named : DNS서버에 있는 zone파일들의 위치를 나타낸다. 즉, 네임서버 DB파일들이 존재하는 위치를 지정해주는 부분이다.

90. 다음 중 KVM이 지원하는 반가상화 항목의 조합으로 알맞은 것은?

    

     1. ㉠㉡㉢
     2. ㉡㉢㉣
     3. ㉠㉡㉣
     4. ㉠㉡㉢㉣

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 51%
     <문제 해설>
ㅇ KVM
     KVM(Kernel-based Virtual Machine: 커널 기반 가상 머신)은 Linux®에 구축되는 오픈소스가상화 기술.
     구체적으로, KVM을 사용하면 Linux를 하이퍼바이저로 전환하여 호스트 머신에서 게스트 또는 VM(가상 머신) 등
     격리된 가상 환경 여러 개가 실행되도록 할 수 있다
    
ㅇ KVM이 지원하는 반가상화 항목
     이더넷카드, Disk I/O, VGA
    
     CPU는 반가상 기술을 지원하지 않음.
[해설작성자 : 정추]

91. 다음 중 버추얼박스(VirtualBox)가 지원하는 디스크 이미지 형식으로 틀린 것은?
     1. VDI
     2. VHD
     3. VMC
     4. VMDK

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 44%
     <문제 해설>
VDI(Virtual Disk Image) : Oracle 버츄얼박스에서만 사용가능한 포맷 방식.
VHD (Virtual Hard Disk) VHD 파일은 Oracle 버츄얼박스, 마이크로 소프트(Microsoft)의 Hyper-V, 시트릭스(Citrix)의 Xen에서 구동이 가능한 포맷방식.
VMDK (Virtual Machine Disk) : Oracle의 버츄얼 박스, VMware의 Vmware Player에서 구동이 가능한 포맷 방식.

출처: https://apophis0.tistory.com/48

92. 다음 중 xinetd 데몬으로 관리하면 최적인 네트워크 서비스의 유형으로 가장 알맞은 것은?
     1. 사용자가 많고 빠른 응답이 요구되는 서비스
     2. 사용자는 적으나 빠른 응답이 요구되는 서비스
     3. 사용자는 많으나 빠른 응답이 요구되지 않는 서비스
     4. 사용자가많지않고빠른응답도요구되지않는서비스

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 48%
     <문제 해설>
데몬에는 두 가지 방식이 있다.
Standalone 방식 vs inetd(xinetd) 방식
Standalone이 속도가 빠르다는 장점이 있지만 서버 리소스를 많이 점유한다는 단점이 있다.
반면 xinetd 데몬은 슈퍼 데몬을 이용하여 개별 서비스를 동작시키는 방식으로 속도가 느리지만 서버 리소스를 절약할 수 있다.

따라서, 사용자가 많지않고 빠른응답이 요구되지않는 서비스에 xinetd 데몬을 사용하는것이 적합하다.

*앞알파벳 X가 들어가니 사용자가 별로없다 생각하자
[해설작성자 : 롯데백화점당직자]

93. 다음 중 VNC 서버에 접근할 때 사용할 패스워드를 설정하는 명령으로 알맞은 것은?
     1. vncserver
     2. vncconfig
     3. vncpasswd
     4. Xvnc

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 65%
     <문제 해설>
VNC : 리눅스 환경에서 원격 데스크탑으로 사용하는 SW.
vncserver : 서버 구축.
vncconfig : vnc 설정 변경.
vncpasswd : 패스워크 설정.

94. 다음은 리눅스 시스템의 날짜 및 시간이 맞지 않아서 원격지의 NTP 서버를 통해 시간을 설정하는 과정이다. ( 괄호 ) 안에 들어갈 명령으로 가장 알맞은 것은?

    

     1. date
     2. rdate
     3. ntpq
     4. ntpdate

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 59%
     <문제 해설>
NTP서버는 시간 동기화 서버입니다.

국내 NTP 서버에는
time.bora.net
kr.pool.ntp.org
time.nuri.net
time.kornet.net
등이 있고, 명령어로는 문제처럼 ntpdate time.bora.net 을 입력하시면됩니다.

NTP서버에서 시간 설정 불러오니 ntp + date 로 기억합시다.
[해설작성자 : 롯데백화점당직자]

95. 다음그림에 해당하는HTTP 상태 코드로알맞은것은?

    

     1. 401
     2. 402
     3. 403
     4. 404

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 70%
     <문제 해설>
401 : Unauthorized
402 : Payment required
403 : Forbidden
404 : Not Found
[해설작성자 : 수험생]

추가로 외우실때,
400~404번까지의 앞글자를 딴 BUPFN을 외우시면 편합니다. 마침 앞글자가 전부 다르거든요.
[해설작성자 : 다망다려]

96. 다음 중 iptables를 이용하여 192.168.10.11로부터 들어오는 패킷을 차단하는 정책을 추가하려고 할 때 알맞은 것은?
     1. iptables -I INPUT 192.168.10.11 –j ACCEPT
     2. iptables -I FORWARD 192.168.10.11 –j ACCEPT
     3. iptables -A INPUT 192.168.10.11 –j DROP
     4. iptables -A FORWARD 192.168.10.11 –j DROP

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 67%
     <문제 해설>
ㅇ iptables :
     리눅스의 패킷 필터링(Packet Filtering) 도구로서 방화벽 구성이나 NAT(Network Address Translation)에 사용
ㅇ 구성
    - 테이블(Table)
        filter, nat, mangle, raw
        명시하지 않으면 기본적으로 filter이다.

    - 액션(Action)
        -A: APPEND: 정책 추가
        -I: INSERT: 정책 삽입
        -D: DELETE: 정책 삭제
        -R: REPLACE: 정책 교체
        -F: FLUSH: 모든 정책 삭제
        -P: POLICY: 기본 정책을 설정
        -L: LIST: 정책 나열

    - 체인(Chain)
        INPUT : 외부에서 들어오는 패킷 담당
        OUTPUT : 외부로 나가는 패킷 담당
        FORWARD : 외부에서 다른 시스템으로 전달되는 패킷 담당
        PREROUTING
        POSTROUTING

    - 매치(Match)
        -s: 출발지 매칭. 도메인, IP 주소, 넷마스크 값을 이용하여 표기(??source, ??src)
        -d: 목적지 매칭. 도메인, IP 주소, 넷마스크 값을 이용하여 표기(??destination, ??dst)
        -p: 프로토콜과 매칭. TCP, UDP, ICMP 와 같은 이름을 사용하고 대소문자는 구분하지 않음
        -i: 입력 인터페이스와 매칭(??in-interface)
        -o: 출력 인터페이스와 매칭(??out-interface)
        -j: 매치되는 패킷을 어떻게 처리할지 지정 (--jump)
    
    - 타겟
        -ACCEPT : 규칙에 매칭되는 패킷 허용
        -DROP : 규칙에 매칭되는 패킷 삭제(차단)
        -LOG : 규칙에 매칭되는 패킷 로그로 저장
        -REJECT : 규칙에 매칭되는 패킷 거부
        -RETURN    : 체인 내에서 패킷 처리를 계속함 (재귀)
[해설작성자 : 정추]

97. 다음 설명으로 알맞은 것은?(오류 신고가 접수된 문제입니다. 반드시 정답과 해설을 확인하시기 바랍니다.)

    

     1. 침입차단시스템
     2. 침입방지시스템
     3. 패킷스니퍼(Packet Sniffer)
     4. 패킷로거(Packet Logger)

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 49%
     <문제 해설>
아래와 같은 오류 신고가 있었습니다.
여러분들의 많은 의견 부탁 드립니다.
추후 여러분들의 의견을 반영하여 정답을 수정하도록 하겠습니다.
참고로 정답 변경은 오류 신고 5회 이상일 경우 수정합니다.

[오류 신고 내용]
침입차단시스템과 침입방지시스템은 같은 의미로 사용되는 용어임.
침입탐지시스템(IDS) 침입차단(방지)시스템(IPS)를 비교하는게 의미가 있지
위 문제는 정답이 2개인 오류로 판단.
[해설작성자 : 리눅스초보]

[오류신고 반론]
침입차단시스템(Firewall) : 외부로부터의 불법적인 접근이나 해커의 공격으로부터 내부 네트워크를 방어하기 위해 내부 인트라넷과 외부 인터넷 사이에 유일한 통로에 설치하여 두 네트워크 간에 이루어지는 접근을 제어하는 장치

침입탐지시스템(IDS) : 일반적으로 시스템에 대한 원치 않는 조작을 탐지하여 주며, 전통적인 방화벽이 탐지할 수 없는 모든 종류의 악의적인 네트워크 트래픽 및 컴퓨터 사용을 탐지하기 위해 사용된다
탐지 기능외에도 정보분석 및 실시간 모니터링 기능을 지원한다

침입방지시스템(IPS) : 네트워크에서 공격 서명을 찾아내어 장동으로 모종의 조치를 취함으로써 비정상적인 트래픽을 중단시키는 보안 솔루션.
수동적인 방어 개념의 침입차단시스템(Firewall)이나 침입탐지시스템(IDS)과 달리 침입경고 이전에 공격을 중단시키는 데 초점을 두 시스템이 합쳐진 개념의 솔루션임.

Packet Sniffer : 네트워크 상의 패킷을 sniffing하여 보여주는 기능

Packet Logger : 모니터링한 패킷을 저장하고 로그에 남기는 기능
[해설작성자 : comcbt.com 이용자]

[오류신고 반론]
제대로 알아보지도 않고 해설을 쓰면 안됩니다.. 그래도 마지막분이 잘 정리해주셨네요.
문제에서 설명하는것은 IDS(침입방지시스템)의 방식 중 '서명 기반 탐지'를 설명하고있습니다. 서명 기반 탐지는 알려진 공격 패턴(서명)을 기반으로 네트워크 트래픽이나 시스템 로그를 모니터링합니다. 시스템은 사전에 정의된 서명(공격의 특징 또는 패턴)과 일치하는 트래픽이 발생하면 이를 탐지하고 경고를 생성합니다.
[해설작성자 : ㅇㅇ]

98. 다음 DoS공격에 대한 설명으로 알맞은 것은?

    

     1. Ping of Death
     2. UDP Flooding
     3. Land Attack
     4. Smurf Attack

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 55%
     <문제 해설>
문제의 설명은 스머프 공격에 대한 설명입니다.

여기서 스머프는 우리가 알고있는 그 스머프가 맞습니다.
이름은 매우 작지만 수많은 공격자들이 훨씬 더 큰 대적(스머프)을 위협하는 개념에서 지어졌다네요.
[해설작성자 : 롯데백화점당직자]

ㅇ Ping of Death
     죽음의 핑(Ping of Death)은 해킹 기법의 하나이다. 규정 크기 이상의 ICMP 패킷으로 시스템을 마비시키는 공격을 말한다.
ㅇ UDP Flooding
    DoS(Denial of Service) 공격의 일종으로 대량의 UDP 패킷을 이용하여
    대상 호스트의 네트워크 자원을 소모시키는 공격을 말한다.
ㅇ Land Attack
    공격자가 패킷의 출발지 주소(Address)나 포트(port)를 임의로 변경하여 출발지와 목적지의 주소(또는 포트)를 동일하게 함으로써,
    공격 대상 컴퓨터의 실행 속도를 느리게 하거나 동작을 마비시켜 서비스 거부 상태에 빠지도록 하는 공격 방법.
    공격자가 임의로 자신의 IP주소 및 포트를 공격 대상 서버의 IP 주소 및 포트와 동일하게 하는 방식
[해설작성자 : 정추]

99. 다음 설명에 해당하는 공격으로 알맞은 것은?

    

     1. Denial of Service
     2. Distributed Denial of Service
     3. TCP SYN Flooding
     4. Teardrop Attack

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 64%
     <문제 해설>
ㅇ Denial of Service(DoS attack)
     서비스 거부 공격(-拒否 攻擊, 영어: denial-of-service attack, DoS attack) 또는
     디오에스 공격/도스 공격(DoS attack)은 시스템을 악의적으로 공격해 해당 시스템의
     리소스를 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격이다

ㅇ Distributed Denial of Service
    분산 서비스 거부 공격(Distributed Denial of Service attack / 약칭 DDoS Attack)이란 특정 서버(컴퓨터)나 네트워크 장비를 대상으로
    많은 데이터를 발생시켜 장애를 일으키는 대표적인 서비스 거부 공격이다.
    
ㅇ TCP SYN Flooding :
    DoS 공격의 한 종류이며 TCP의 연결과정(3Way Handshake)에서 취약점을 이용하여 공격한다
    이 공격을 당하게 되면 TCP의 연결 가능한 자원을 모두 소진하게 되고 외부 사용자는 TCP 연결을 할수가 없게 된다
    
ㅇ Teardrop Attack :
    공격 대상 컴퓨터에 헤더가 조작된 일련의 IP 패킷 조각(IP fragments)들을 전송함
    시퀀스 넘버를 조작하거나 중첩시켜 내부에 과부하를 발생
[해설작성자 : 정추]

100. 다음 중 DoS(Denial of Service)공격의 분류로 틀린 것은?
     1. 파괴 공격
     2. 사운드 자원 고갈 공격
     3. 시스템 자원 고갈 공격
     4. 네트워크 자원 고갈 공격

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 61%
     <문제 해설>
ㅇ DoS(Denial of Service)공격의 분류
    비정상적인 네트워크 성능 저하
    특정 또는 모든 웹사이트 접근 불가
    특정 전자 우편의 급속한 증가
    시스템 자원 고갈 공격
    네트워크 자원 고갈 공격
[해설작성자 : 정추]

리눅스마스터 1급 필기 기출문제(해설) 및 CBT 2018년09월08일을 이용해 주셔서 감사합니다.
리눅스마스터, 1급, 리눅스, 마스터, 필기, 기출문제, 전자문제집, CBT, 온라인, 모의테스트, 모의고사



List of Articles
번호 제목 글쓴이 날짜 조회 수
11719 리눅스마스터 2급 필기 기출문제(해설) 및 전자문제집 CBT 2009년06월07일(7900) 좋은아빠되기 2024.09.05 6
11718 리눅스마스터 2급 필기 기출문제(해설) 및 전자문제집 CBT 2009년03월15일(7899) 좋은아빠되기 2024.09.05 6
11717 리눅스마스터 2급 필기 기출문제(해설) 및 전자문제집 CBT 2008년11월16일(7898) 좋은아빠되기 2024.09.05 7
11716 리눅스마스터 2급 필기 기출문제(해설) 및 전자문제집 CBT 2008년08월31일(7897) 좋은아빠되기 2024.09.05 6
11715 리눅스마스터 2급 필기 기출문제(해설) 및 전자문제집 CBT 2008년06월01일(7896) 좋은아빠되기 2024.09.05 7
11714 리눅스마스터 2급 필기 기출문제(해설) 및 전자문제집 CBT 2008년03월16일(7895) 좋은아빠되기 2024.09.05 9
11713 리눅스마스터 2급 필기 기출문제(해설) 및 전자문제집 CBT 2008년01월20일(7894) 좋은아빠되기 2024.09.05 6
» 리눅스마스터 1급 필기 기출문제(해설) 및 전자문제집 CBT 2018년09월08일(7893) 좋은아빠되기 2024.09.05 9
11711 리눅스마스터 1급 필기 기출문제(해설) 및 전자문제집 CBT 2018년03월10일(7892) 좋은아빠되기 2024.09.05 18
11710 리눅스마스터 1급 필기 기출문제(해설) 및 전자문제집 CBT 2017년09월09일(7891) 좋은아빠되기 2024.09.05 7
11709 리눅스마스터 1급 필기 기출문제(해설) 및 전자문제집 CBT 2017년03월11일(7890) 좋은아빠되기 2024.09.05 5
11708 리눅스마스터 1급 필기 기출문제(해설) 및 전자문제집 CBT 2016년09월10일(7889) 좋은아빠되기 2024.09.05 7
11707 리눅스마스터 1급 필기 기출문제(해설) 및 전자문제집 CBT 2016년03월12일(7888) 좋은아빠되기 2024.09.05 9
11706 리눅스마스터 1급 필기 기출문제(해설) 및 전자문제집 CBT 2015년09월12일(7887) 좋은아빠되기 2024.09.05 7
11705 리눅스마스터 1급 필기 기출문제(해설) 및 전자문제집 CBT 2015년03월14일(7886) 좋은아빠되기 2024.09.05 9
11704 리눅스마스터 1급 필기 기출문제(해설) 및 전자문제집 CBT 2014년09월13일(7885) 좋은아빠되기 2024.09.05 9
11703 리눅스마스터 1급 필기 기출문제(해설) 및 전자문제집 CBT 2014년03월08일(7884) 좋은아빠되기 2024.09.05 6
11702 리눅스마스터 1급 필기 기출문제(해설) 및 전자문제집 CBT 2013년09월14일(7883) 좋은아빠되기 2024.09.05 5
11701 리눅스마스터 1급 필기 기출문제(해설) 및 전자문제집 CBT 2013년03월09일(7882) 좋은아빠되기 2024.09.05 5
11700 리눅스마스터 1급 필기 기출문제(해설) 및 전자문제집 CBT 2012년09월08일(7881) 좋은아빠되기 2024.09.05 7
Board Pagination Prev 1 ... 1159 1160 1161 1162 1163 1164 1165 1166 1167 1168 ... 1749 Next
/ 1749