쟝이의 세상
리눅스마스터 오답노트 1️⃣ 본문
2022년03월12일 기출문제
3. 다음 중 IPv4 주소 체제에서 B클래스에 속하는 사설IP주소 대역으로 알맞은 것은? |
1. 171.16.0.0 ~ 171.31.0.0 |
2. 171.16.0.0 ~ 172.31.0.0 |
3. 172.16.0.0 ~ 172.31.0.0 |
4. 173.16.0.0 ~ 173.31.0.0 |
클래스 A: 10.0.0.0 ~ 10.255.255.255 (10.0.0.0/8)
클래스 B: 172.16.0.0 ~ 172.31.0.0 (172.16.0.0/12)
클래스 C: 192.168.0.0 ~ 192. 168.255.255 (192.168.0.0/16)
2020년10월10일 기출문제
9. 6개의 하드디스크로 RAID를 구성하려고 한다. 1개는 여분(spare) 디스크로 구성하고, 나머지 디스크로 RAID-5을 구성했을 경우에 실제 사용 가능한 디스크의 비율로 가장 알맞은 것은? |
1. 33.3% |
2. 50% |
3. 66.7% |
4. 83.3% |
RAID-5는 패리티 디스크로 데이터 복구 가능 -> 실제 사용 디스크: N-1개
문제에서 6개의 하드디스크로 RAID-5를 구성하므로 6개 중 1개는 패리티, 1개는 스페어 = 실제 사용 디스크는 4개
2020년10월10일 기출문제
14. 다음 설명에 해당하는 용어로 알맞은 것은? |
1. 데스크톱 환경 |
2. 윈도 매니저 |
3. 디스플레이 매니저 |
4. X 프로토콜 |
런 레벨 5: X 윈도우를 사용하는 다중 사용자 모드
Display Manager
- X 윈도우 시스템 상에서 작동하는 프로그램
- 로컬 또는 리모트 컴퓨터의 X server 의 접속과 세션 시작을 담당
- 사용자에게 그래픽 로그인 화면을 띄워주고 아이디와 패스워드를 입력받아 인증을 진행
- 인증이 정상적으로 완료되면 세션을 시작
2020년06월13일 기출문제
15. 다음 중 셸(shell)의 특징으로 알맞은 것은? |
1. bash에서는 명령어 히스토리 기능을 제공한다. |
2. 표준에러(Standard error)는 셸에서 숫자값 0으로 표기한다. |
3. 사용자가 로그인 셸을 변경하려면 shch 명령을 사용하면 된다. |
4. 사용자 로그인 셸 정보는 /etc/passwd 파일의 5번째 필드에서 확인할 수 있다. |
- 표준 입출력 기능
- 표준 입력: (stdin) 0
- 표준 출력: (stdout) 1
- 표준 에러: (stderr) 2
-> 표준 에러는 숫자값 2로 표기한다.
- 사용자가 로그인 셸을 변경하려면 chsh 명령을 사용하면 된다. (chsh - change shell로 생각하면 될 듯)
- /etc/passwd
- [사용자 계정명] : [패스워드] : [UID] : [GID] : [comment] : [home 디렉토리] : [로그인 셸]
2020년10월10일 기출문제
16. 다음 설명에 해당하는 서브넷마스크값의 네트워크 접두어로 알맞은 것은? |
|
1. /24 |
2. /25 |
3. /26 |
4. /27 |
C클래스이고, 네트워크 주소 대역이 2개인 것으로 보아 서브넷마스크 값은 /25이다.
2023년03월11일 기출문제
19. 다음 설명에 해당하는 명령어로 알맞은 것은? |
1. ip |
2. arp |
3. ifconfig |
4. ethtool |
- ip: 시스템의 네트워크 인터페이스에 주소를 할당하거나 파라미터 설정 기능을 수행하는 ifconfig를 대체하는 명령어
$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:28:ed:f0 brd ff:ff:ff:ff:ff:ff
inet 10.0.2.15/24 brd 10.0.2.255 scope global dynamic noprefixroute enp0s3
valid_lft 86387sec preferred_lft 86387sec
inet6 fe80::a00:27ff:fe28:edf0/64 scope link noprefixroute
valid_lft forever preferred_lft forever
- arp: 호스트 주소에 대한 MAC 주소를 알아내기 위해 ARP 프로토콜을 사용하는데 이때 알아낸 MAC 주소를 ARP 캐시에 저장
$ arp
Address HWtype HWaddress Flags Mask Iface
_gateway ether 52:54:00:12:35:02 C
- ifconfig: 네트워크 인터페이스에 대한 환경설정을 수행하는 역할
$ ifconfig
enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.0.2.15 netmask 255.255.255.0 broadcast 10.0.2.255
inet6 fe80::a00:27ff:fe28:edf0 prefixlen 64 scopeid 0x20<link>
ether 08:00:27:28:ed:f0 txqueuelen 1000 (Ethernet)
RX packets 37 bytes 4737 (4.6 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 50 bytes 4345 (4.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 27 bytes 3377 (3.2 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 27 bytes 3377 (3.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
- ethtool: 네트워크 인터페이스 정보 보기 또는 설정 도구
$ ethtool -i enp0s8
driver: e1000
version: 5.14.0-427.31.1.el9_4.x86_64
firmware-version:
expansion-rom-version:
bus-info: 0000:00:08.0
supports-statistics: yes
supports-test: yes
supports-eeprom-access: yes
supports-register-dump: yes
supports-priv-flags: no
2019년09월21일 기출문제
26. 다음은 lin.txt 파일의 수정 시간(Modify time)을 변경하는 과정이다. ( 괄호 ) 안에 들어갈 명령으로 알맞은 것은? |
|
1. file |
2. stat |
3. chage |
4. touch |
chage : 사용자 패스워드 만기 정보를 변경 및 설정하는 명령어
touch : 아무것도 없는 빈 파일을 생성하거나 파일의 날짜와 시간을 수정하는 명령어
-> 파일 명이 이미 존재한다면 서버의 현재 시간으로 파일의 최근 사용한 시간(access time)과 최근 변경 시간(modify time)을 변경
-> 옵션 t : 지정한 시간으로 접근 시간, 수정 시간을 수정하고, 변경 시간은 현재 시간으로 수정
2023년03월11일 기출문제
31. 다음 ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은? |
1. ㉠ NI, ㉡ -19 ~ 20 |
2. ㉠ NI, ㉡ -20 ~ 19 |
3. ㉠ PRI, ㉡ -19 ~ 20 |
4. ㉠ PRI, ㉡ -20 ~ 19 |
nice(NI)
- 범위: -20~19, 숫자가 클수록 낮은 우선순위
- 명령어 입력 시 프로세스명 입력하기
- 지정한 값을 기존 값에 더한다.
- ex) nice -10 bash -> bash프로세스의 우선순위를 10 더한다. (우선순위를 낮춘다. 반대로 우선순위를 높이려면 #nice --10 bash)
renice(PRI)
- 범위: 0~139, 숫자가 클수록 낮은 우선순위
- 명령어 입력 시 PID 입력하기
- 기존 값과 관계없이 설정한 값으로 변경
- ex) renice -10 34434 -> PID의 값이 34434인 프로세스의 우선순위를 -10으로 변경
2019년09월21일 기출문제
39. 다음 중 시스템에 로그인된 사용자들의 아이디를 확인하는 명령으로 가장 거리가 먼 것은? |
1. w |
2. who |
3. users |
4. logname |
1. w: 사용자 로그인 정보와 현재 작업 내용을 출력
2. who: 호스트에 로그인한 사용자의 정보를 출력
3. users: 현재 서버에 접속해 있는 사용자들의 계정명만 확인하는 명령어
4. logname: 최초로 로그인한 계정의 이름을 출력
2023년03월11일 기출문제
44. 다음은 커널 컴파일 과정의 일부이다. 커널 컴파일 과정 순서로 알맞은 것은? |
1. 가 →나 → 다 |
2. 가 → 다 → 나 |
3. 다 → 가 → 나 |
4. 다 → 나 → 가 |
make mrproper(커널 소스 설정값 초기화) -> make menuconfig(커널 컴파일 옵션 설정 작업) -> make bzImage(커널 이미지 생성 작업)
2019년09월21일 기출문제
46. 다음 형식과 관련된 파일로 알맞은 것은? |
1. modprobe.conf |
2. modules.conf |
3. modules.dep |
4. modprobe.dep |
/etc/modprobe.d : modprobe 명령을 위한 환경설정 디렉토리
-> 커널 2.6 버전 이전에는 /etc/modprobe.conf 파일 하나에 모든 설정을 담았지만 현재는 /etc/modprobe.d를 사용
modules.dep : depmod 명령을 사용하여 생성한 모듈 의존성 파일
$ cat /lib/modules/5.14.0-427.33.1.el9_4.x86_64/modules.dep | grep arch
kernel/arch/x86/events/amd/power.ko.xz:
kernel/arch/x86/events/intel/intel-uncore.ko.xz:
kernel/arch/x86/events/intel/intel-cstate.ko.xz:
kernel/arch/x86/events/rapl.ko.xz:
kernel/arch/x86/kernel/cpu/mce/mce-inject.ko.xz:
kernel/arch/x86/crypto/twofish-x86_64.ko.xz: kernel/crypto/twofish_common.ko.xz
2023년03월11일 기출문제
51. 다음 중 로그 설정 파일에서 가장 많은 기록이 남는 낮은 수준의 priority로 알맞은 것은? |
1. alert |
2. crit |
3. panic |
4. emerg |
level | priority | 설명 |
8 | none | - 지정한 우선순위가 없음을 뜻함 - facility에 .none을 설정하면 해당 facility는 로그 메시지를 출력하지 않는다. |
7 | debug | 디버깅 메시지 |
6 | info | 정보 메시지 |
5 | notice | 알림 메시지 |
4 | warning, warn | 경고 메시지 |
3 | error, err | 에러 메시지 |
2 | crit | 중요 메시지 |
1 | alert | 시스템을 사용할 수 는 있지만 위험이 발생했다는 메시지 |
0 | emerg, panic | 시스템을 더 이상 운용할 수 없는 상태를 알리는 메시지 |
2023년03월11일 기출문제
52. 다음 조건에 해당하는 로그 파일 설정으로 알맞은 것은? |
1. *.=warn;kern.none |
2. *.=warn;kern.!=none |
3. *.warn;kern.none |
4. *.warn;kern.!=none |
- *.=warn : warn 수준의 메시지만 기록하도록 설정
kern.none : 커널 관련 로그를 제외하도록 설정 - *.=warn : warn 수준의 메시지만 기록하도록 설정
kern.!=none : 커널 관련 로그를 제외하지 않음. 오히려 커널 관련 로그 수준이 none이 아닌 경우를 기록 - *.warn : warn 수준 이상의 메시지만 기록하도록 설정
kern.none : 커널 관련 로그는 제외하도록 설정 - *.warn : warn 수준 이상의 메시지만 기록하도록 설정
kern.!=none : 커널 관련 로그 수준이 none이 아닌 경우 기록
2023년03월11일 기출문제
54. 다음 설명에 해당하는 명령어로 알맞은 것은? |
1. last |
2. lastlog |
3. demesg |
4. logger |
last: 사용자의 로그인 정보, 재부팅한 정보를 출력해주는 명령
-> 바이너리 파일인 /var/log/wtmp의 내용 출력
lastlog: 각각의 사용자가 마지막으로 로그인한 정보를 출력해주는 명령
-> 바이너라 파일인 /var/log/lastlog의 내용 출력
dmesg: 커널 링 버퍼에서 표준 출력으로 모든 메시지를 기록
logger: syslog가 기록하는 로그 외에 별도의 로그 메시지를 /var/log/messages 파일에 기록할 수 있는 명령
2020년10월10일 기출문제
55. 다음은 /var/log/xferlog 파일의 구성에 관한 설명이다.( 괄호 ) 안에 들어갈 내용으로 알맞은 것은? |
1. ㉠ direction, ㉡ access-mode, ㉢ _ |
2. ㉠ direction, ㉡ completion-status, ㉢ ! |
3. ㉠ transfer-type, ㉡ access-mode, ㉢ ! |
4. ㉠ transfer-type, ㉡ completion-status, ㉢ _ |
xferlog : FTP 등을 통해 파일이 전송된 기록이 저장된 로그 파일, /var/log/xferlog에 위치
<필드>
- direction : 전송 방향을 나타냄
- access-mode : 사용자가 로그인 하는 방법
- completion-status : 전송 상태를 나타냄
- transfer-type : 전송 유형
- special-action-flag : 특별한 조치를 나타냄 (c: 파일 압축, u: 파일 압축 해제, T: 파일 아카이브, _: 아무 action도 발생하지 않음)
2022년03월12일 기출문제
61. iptables 명령을 이용해서 직접 방화벽 규칙(rule)을 설정하려고 한다. 다음 중 동적 방화벽인 firewalld의 동작을 중지시키는 명령으로 알맞은 것은? |
1. systemctl firewall-cmd stop |
2. systemctl stop firewall-cmd |
3. systemctl firewalld stop |
4. systemctl stop firewalld |
서비스 상태 확인 : systemctl status sshd
서비스 시작 : systemctl start sshd
서비스 중지 : systemctl stop sshd
서비스 재시작 : systemctl restart sshd
2023년03월11일 기출문제
64. 다음은 개인 사용자의 홈페이지 사용을 허가하기 위해 관련 설정 파일을 확인하는 과정이다. ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은? |
1. mod-userdir.so |
2. mod_userdir.so |
3. httpd-userdir.so |
4. httpd_userdir.so |
LoadModule userdir_module modules/mod_userdir.so
: 개인 홈페이지 사용자를 위해 httpd.conf 파일에서 관련 모듈 활성화
2019년09월21일 기출문제
66. 다음 중 아파치 웹 서버의 다중처리모듈(MPM : Multi-Process Module) 관련 정보를 확인하는 명령으로 알맞은 것은? |
1. httpd -l |
2. httpd -t |
3. httpd -f |
4. httpd -S |
다중처리모듈(MPM: Multi-Process Module) : 아파치 웹 서버에서 클라이언트의 요청을 어떻게 처리할지 결정하는 핵심 모듈
httpd -t : 아파치 웹 서버 환경 설정 파일의 문법적 오류 검사
httpd -l : 아파치 웹 서버에 컴파일 되어 포함된 모듈의 목록만 출력
httpd -S : 아파치 웹 서버에 설정된 가상 호스트 정보를 출력
httpd -X : 내부 디버깅 목적으로 하나의 프로세스로 실행되는 모드
httpd -f [설정 파일명] : 설정 파일을 지정해서 아파치 실행
2020년10월10일 기출문제
70. NFS 서버의 IP 주소가 192.168.5.13이고 공유된 디렉터리가 /data일 때 NFS 클라이언트에서 마운트하는 과정이다. 다음 ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은? |
1. /192.168.5.13/data |
2. //192.168.5.13/data |
3. 192.168.5.13:/data |
4. \\192.168.5.13:/data |
NFS(Network File System)
: TCP/IP를 이용하여 원격 호스트(컴퓨터)의 파일 시스템을 마치 로컬 호스트(PC)에 있는 것처럼 마운트(mount)하여 사용할 수 있는 서비스
-> RPC(Remote Procedure Call)을 이용하여 NFS 관련 명령어를 전달하므로 rpcbind 데몬이 필요
mount 명령을 이용하여 NFS 서버에 연결
-> mount -t nfs [NFS 서버] : [대상 디렉토리] [마운트 디렉토리]
(mount -t nfs 대신 mount.nfs 를 이용할 수도 있다.)
$ mkdir /var/zyangee-local
$ mount -t nfs 192.168.45.223:/var/zyangee-nfs /var/zyangee-local
2020년06월13일 기출문제
73. 다음 중 메일 관련 프로그램의 종류가 다른 것은? |
1. postfix |
2. evolution |
3. qmail |
4. sendmail |
메일 서비스 관련 프로그램
- MTA(Mail Transfer Agent) : SMTP 프로토콜을 이용하여 메일 전송하는 프로그램
ex) sendmail, qmail, postfix 등
- MDA(Mail Delivery Agent) : 일종의 대리인 역할을 수행, 도착한 메일을 가져오거나 전달
ex) 대표적으로 procmail
- MUA(Mail User Agent) : 사용자가 메일을 수신 혹은 발신할 때 사용
ex) kmail(KDE 기반), evolution(X 윈도우 기반), mutt(텍스트 기반) 등
2020년10월10일 기출문제
75. 다음 설명에 해당하는 가상화의 기능으로 알맞은 것은? |
1. 단일화(Aggregation) |
2. 에뮬레이션(Emulation) |
3. 절연(Insulation) |
4. 프로비저닝(Provisioning) |
프로비저닝(Provisioning)
- 사용자의 요구사항에 맞게 할당, 배치, 배포할 수 있도록 만들어 놓은 것을 의미
- 가상화 기반의 자원 할당은 물리적 단위보다 더 세밀한 조각 단위로 가능
단일화(Aggregation)
- 여러 개의 물리적 자원을 논리적으로 통합하여 하나의 자원으로 사용할 수 있도록 제공
- 자원 전체 용량의 증가 혹은 관리를 단순화할 수 있다.
에뮬레이션(Emulation)
- 물리적인 특징이 다른 장치를 범용적인 모델로 인식하여 사용할 수 있도록 지원하는 것
- 물리적 자원 자체에는 원래부터 존재하지 않았지만 가상 자원은 어떤 기능들이나 특성들을 마치 처음부터 존재했던 것처럼 가질 수 있다.
절연(Insulation)
- 하나의 가상화 서비스에 문제가 발생하여도 다른 서비스로 장애가 전이되지 않도록 관리하는 것을 의미
- 가상화 자원들 또는 가상화 자원을 사용하는 사용자에게 아무런 영향을 미치지 않으면서 물리적인 자원들을 교체할 수 있다.
2020년06월13일 기출문제
77. 다음은 /etc/named.conf 파일 설정의 일부이다. ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은? |
1. hint |
2. master |
3. slave |
4. local |
zone 구문 : 도메인을 관리하는 데이터베이스 파일인 zone 파일을 지정
-> 기본적으로 루트(.) 도메인 서버에 대한 정보 파일인 named.ca에 대한 선언이 되어 있다.
type: DNS 서버의 종류를 나타낸다.
- master : Primary
- slave : Secondary
- hint : 리졸빙을 위한 root zone 서버
2022년03월12일 기출문제
80. 다음은 NTP 서버의 환경 설정 파일에서 기준이 되는 NTP 서버를 지정하는 과정이다. ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은? |
1. date |
2. rdate |
3. server |
4. ntpdate |
NTP(Network Time Protocol) : 컴퓨터 간의 시간을 동기화하는데 사용되는 프로토콜
-> Stratum 1부터 가장 낮은 Stratum 15까지 15단계로 나누고, Stratum 16은 비동기 장치를 나타낸다.
/etc/ntp.conf 주요 설정
- driftfile /var/lib/chrony/drift : 지역 시스템의 시간을 정확하게 유지하는 파일을 지정하는 항목으로 시간 오차의 평균값을 저장
- allow 192.168.0.0/16 : NTP 서버에 접근을 허용할 클라이언트 지정
- server time.bora.net iburst : 기준이 되는 NTP 서버를 지정하는 항목
NTP 서비스 관련 주요 명령어
- ntpdate : 원격 서버와 시간을 동기화
ex) ntpdate ntp.zyangee.com (ntpdate [서버주소])
- ntpq : NTP 질의(query) 명령어
2019년09월21일 기출문제
96. 다음 설명에 해당하는 보안 도구로 알맞은 것은? |
1. fail2ban |
2. Suricata |
3. sshguard |
4. DenyHosts |
Suricata : 고성능 네트워크 침입 탐지 및 방지 시스템으로 멀티스레드 지원을 제공
fail2ban : 무작위 대입 공격을 방어하는 프로그램
(로그 파일을 검사해서 악의적 징후를 보여주는 IP를 차단
-> 일반적으로 특정 시간동안 IP주소를 차단하도록 방화벽 규칙을 업데이트하는 데 사용)
sshguard : 침투 예방 시스템. 서버 로그를 해석하고 침입 활동을 판단하며, 방화벽 규칙을 사용하여 침입 사용자를 쫓아낸다.
DenyHosts : /etc/ssh/sshd_config (openssh의 보안 설정)에서 특정 대역의 접근 제한 지정
2019년09월21일 기출문제
100. 다음 설명에 해당하는 공격 유형으로 알맞은 것은? |
1. SYN Flooding |
2. UDP Flooding |
3. ICMP Flooding |
4. Teardrop Attack |
UDP Flooding : 대량의 UDP 패킷을 전송하여 공격 대상의 자원을 소모시키는 공격 기법
TCP SYN Flooding : 연결 요청 대기 Queue 쌓이면 Backlog Queue 공간 가득 채워 다른 연결 요청 저장 불가
ICMP Flooding : ping을 보내 패킷을 정상적인 크기보다 아주 크게 만들어 보내는 공격 기법
Teardrop Attack : 시퀀스 넘버 조작
Smurf Attack : IP 주소를 공격 대상의 IP 주소로 위장
Land Attack : IP 패킷을 보낼 때 발신자IP와 수신자IP 모두 공격 대상의 IP로 하여 문제를 일으키게 하는 공격 기법
'자격증' 카테고리의 다른 글
리눅스마스터 오답노트 3️⃣ (0) | 2024.09.04 |
---|---|
리눅스마스터 오답노트 2️⃣ (3) | 2024.09.03 |
SQLD 기출문제 2과목(41~52) 오답정리 (1) | 2024.08.16 |
SQLD 기출문제 2과목(21~40) 오답정리 (4) | 2024.08.11 |
SQLD 기출문제 2과목(1~20) 오답정리 (0) | 2024.08.08 |