Notice
Recent Posts
Recent Comments
Link
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
Archives
Today
Total
관리 메뉴

쟝이의 세상

리눅스마스터 오답노트 1️⃣ 본문

자격증

리눅스마스터 오답노트 1️⃣

zyangee 2024. 9. 3. 01:05

2022년03월12일 기출문제

3. 다음 중 IPv4 주소 체제에서 B클래스에 속하는 사설IP주소 대역으로 알맞은 것은?
1. 171.16.0.0 ~ 171.31.0.0
2. 171.16.0.0 ~ 172.31.0.0
3. 172.16.0.0 ~ 172.31.0.0
4. 173.16.0.0 ~ 173.31.0.0

클래스 A: 10.0.0.0 ~ 10.255.255.255 (10.0.0.0/8)

클래스 B: 172.16.0.0 ~ 172.31.0.0 (172.16.0.0/12)

클래스 C: 192.168.0.0 ~ 192. 168.255.255 (192.168.0.0/16)


2020년10월10일 기출문제

9. 6개의 하드디스크로 RAID를 구성하려고 한다. 1개는 여분(spare) 디스크로 구성하고, 나머지 디스크로 RAID-5을 구성했을 경우에 실제 사용 가능한 디스크의 비율로 가장 알맞은 것은?
1. 33.3%
2. 50%
3. 66.7%
4. 83.3%

RAID-5는 패리티 디스크로 데이터 복구 가능 -> 실제 사용 디스크: N-1개

문제에서 6개의 하드디스크로 RAID-5를 구성하므로 6개 중 1개는 패리티, 1개는 스페어 = 실제 사용 디스크는 4개


2020년10월10일 기출문제

14. 다음 설명에 해당하는 용어로 알맞은 것은?
1. 데스크톱 환경
2. 윈도 매니저
3. 디스플레이 매니저
4. X 프로토콜

런 레벨 5: X 윈도우를 사용하는 다중 사용자 모드

Display Manager

- X 윈도우 시스템 상에서 작동하는 프로그램

- 로컬 또는 리모트 컴퓨터의 X server 의 접속과 세션 시작을 담당

- 사용자에게 그래픽 로그인 화면을 띄워주고 아이디와 패스워드를 입력받아 인증을 진행

- 인증이 정상적으로 완료되면 세션을 시작


2020년06월13일 기출문제

15. 다음 중 셸(shell)의 특징으로 알맞은 것은?
1. bash에서는 명령어 히스토리 기능을 제공한다.
2. 표준에러(Standard error)는 셸에서 숫자값 0으로 표기한다.
3. 사용자가 로그인 셸을 변경하려면 shch 명령을 사용하면 된다.
4. 사용자 로그인 셸 정보는 /etc/passwd 파일의 5번째 필드에서 확인할 수 있다.
  • 표준 입출력 기능
    • 표준 입력: (stdin) 0
    • 표준 출력: (stdout) 1
    • 표준 에러: (stderr) 2
      -> 표준 에러는 숫자값 2로 표기한다.
  • 사용자가 로그인 셸을 변경하려면 chsh 명령을 사용하면 된다. (chsh - change shell로 생각하면 될 듯)
  • /etc/passwd
    • [사용자 계정명] : [패스워드] : [UID] : [GID] : [comment] : [home 디렉토리] : [로그인 셸]

2020년10월10일 기출문제

16. 다음 설명에 해당하는 서브넷마스크값의 네트워크 접두어로 알맞은 것은?

1. /24
2. /25
3. /26
4. /27

C클래스이고, 네트워크 주소 대역이 2개인 것으로 보아 서브넷마스크 값은 /25이다.


2023년03월11일 기출문제

19. 다음 설명에 해당하는 명령어로 알맞은 것은?
1. ip 
2. arp
3. ifconfig
4. ethtool
  • ip: 시스템의 네트워크 인터페이스에 주소를 할당하거나 파라미터 설정 기능을 수행하는 ifconfig를 대체하는 명령어
$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 08:00:27:28:ed:f0 brd ff:ff:ff:ff:ff:ff
    inet 10.0.2.15/24 brd 10.0.2.255 scope global dynamic noprefixroute enp0s3
       valid_lft 86387sec preferred_lft 86387sec
    inet6 fe80::a00:27ff:fe28:edf0/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
  • arp: 호스트 주소에 대한 MAC 주소를 알아내기 위해 ARP 프로토콜을 사용하는데 이때 알아낸 MAC 주소를 ARP 캐시에 저장
$ arp	
Address                  HWtype  HWaddress           Flags Mask            Iface
_gateway                 ether   52:54:00:12:35:02   C
  • ifconfig: 네트워크 인터페이스에 대한 환경설정을 수행하는 역할
$ ifconfig
enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.0.2.15  netmask 255.255.255.0  broadcast 10.0.2.255
        inet6 fe80::a00:27ff:fe28:edf0  prefixlen 64  scopeid 0x20<link>
        ether 08:00:27:28:ed:f0  txqueuelen 1000  (Ethernet)
        RX packets 37  bytes 4737 (4.6 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 50  bytes 4345 (4.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 27  bytes 3377 (3.2 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 27  bytes 3377 (3.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
  • ethtool: 네트워크 인터페이스 정보 보기 또는 설정 도구
$ ethtool -i enp0s8
driver: e1000
version: 5.14.0-427.31.1.el9_4.x86_64
firmware-version:
expansion-rom-version:
bus-info: 0000:00:08.0
supports-statistics: yes
supports-test: yes
supports-eeprom-access: yes
supports-register-dump: yes
supports-priv-flags: no

2019년09월21일 기출문제

26. 다음은 lin.txt 파일의 수정 시간(Modify time)을 변경하는 과정이다. ( 괄호 ) 안에 들어갈 명령으로 알맞은 것은?

1. file
2. stat
3. chage
4. touch

chage : 사용자 패스워드 만기 정보를 변경 및 설정하는 명령어

touch : 아무것도 없는 빈 파일을 생성하거나 파일의 날짜와 시간을 수정하는 명령어

-> 파일 명이 이미 존재한다면 서버의 현재 시간으로 파일의 최근 사용한 시간(access time)과 최근 변경 시간(modify time)을 변경

-> 옵션 t : 지정한 시간으로 접근 시간, 수정 시간을 수정하고, 변경 시간은 현재 시간으로 수정


2023년03월11일 기출문제

31. 다음 ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?
1. ㉠ NI, ㉡ -19 ~ 20
2. ㉠ NI, ㉡ -20 ~ 19
3. ㉠ PRI, ㉡ -19 ~ 20
4. ㉠ PRI, ㉡ -20 ~ 19

nice(NI)

- 범위: -20~19, 숫자가 클수록 낮은 우선순위

- 명령어 입력 시 프로세스명 입력하기

- 지정한 값을 기존 값에 더한다.

- ex) nice -10 bash -> bash프로세스의 우선순위를 10 더한다. (우선순위를 낮춘다. 반대로 우선순위를 높이려면 #nice --10 bash)

 

renice(PRI)

- 범위: 0~139, 숫자가 클수록 낮은 우선순위

- 명령어 입력 시 PID 입력하기

- 기존 값과 관계없이 설정한 값으로 변경

- ex) renice -10 34434 -> PID의 값이 34434인 프로세스의 우선순위를 -10으로 변경


2019년09월21일 기출문제

39. 다음 중 시스템에 로그인된 사용자들의 아이디를 확인하는 명령으로 가장 거리가 먼 것은?
1. w
2. who
3. users
4. logname

1. w: 사용자 로그인 정보와 현재 작업 내용을 출력

2. who: 호스트에 로그인한 사용자의 정보를 출력

3. users: 현재 서버에 접속해 있는 사용자들의 계정명만 확인하는 명령어

4. logname: 최초로 로그인한 계정의 이름을 출력


2023년03월11일 기출문제

44. 다음은 커널 컴파일 과정의 일부이다. 커널 컴파일 과정 순서로 알맞은 것은?
1. 가 →나 → 다
2. 가 → 다 → 나
3. 다 → 가 → 나
4. 다 → 나 → 가

make mrproper(커널 소스 설정값 초기화) -> make menuconfig(커널 컴파일 옵션 설정 작업) -> make bzImage(커널 이미지 생성 작업)


2019년09월21일 기출문제

46. 다음 형식과 관련된 파일로 알맞은 것은?
1. modprobe.conf
2. modules.conf
3. modules.dep
4. modprobe.dep

/etc/modprobe.d : modprobe 명령을 위한 환경설정 디렉토리

-> 커널 2.6 버전 이전에는 /etc/modprobe.conf 파일 하나에 모든 설정을 담았지만 현재는 /etc/modprobe.d를 사용

 

modules.dep : depmod 명령을 사용하여 생성한 모듈 의존성 파일

$ cat /lib/modules/5.14.0-427.33.1.el9_4.x86_64/modules.dep | grep arch
kernel/arch/x86/events/amd/power.ko.xz:
kernel/arch/x86/events/intel/intel-uncore.ko.xz:
kernel/arch/x86/events/intel/intel-cstate.ko.xz:
kernel/arch/x86/events/rapl.ko.xz:
kernel/arch/x86/kernel/cpu/mce/mce-inject.ko.xz:
kernel/arch/x86/crypto/twofish-x86_64.ko.xz: kernel/crypto/twofish_common.ko.xz

2023년03월11일 기출문제

51. 다음 중 로그 설정 파일에서 가장 많은 기록이 남는 낮은 수준의 priority로 알맞은 것은?
1. alert
2. crit
3. panic
4. emerg
level priority 설명
8 none - 지정한 우선순위가 없음을 뜻함
- facility에 .none을 설정하면 해당 facility는 로그 메시지를 출력하지 않는다.
7 debug 디버깅 메시지
6 info 정보 메시지
5 notice 알림 메시지
4 warning, warn 경고 메시지
3 error, err 에러 메시지
2 crit 중요 메시지
1 alert 시스템을 사용할 수 는 있지만 위험이 발생했다는 메시지
0 emerg, panic 시스템을 더 이상 운용할 수 없는 상태를 알리는 메시지

2023년03월11일 기출문제

52. 다음 조건에 해당하는 로그 파일 설정으로 알맞은 것은?
1. *.=warn;kern.none
2. *.=warn;kern.!=none
3. *.warn;kern.none
4. *.warn;kern.!=none
  1. *.=warn : warn 수준의 메시지만 기록하도록 설정
    kern.none : 커널 관련 로그를 제외하도록 설정
  2. *.=warn : warn 수준의 메시지만 기록하도록 설정
    kern.!=none : 커널 관련 로그를 제외하지 않음. 오히려 커널 관련 로그 수준이 none이 아닌 경우를 기록
  3. *.warn : warn 수준 이상의 메시지만 기록하도록 설정
    kern.none : 커널 관련 로그는 제외하도록 설정
  4. *.warn : warn 수준 이상의 메시지만 기록하도록 설정
    kern.!=none : 커널 관련 로그 수준이 none이 아닌 경우 기록

2023년03월11일 기출문제

54. 다음 설명에 해당하는 명령어로 알맞은 것은?
1. last
2. lastlog
3. demesg
4. logger

last: 사용자의 로그인 정보, 재부팅한 정보를 출력해주는 명령

-> 바이너리 파일인 /var/log/wtmp의 내용 출력

lastlog: 각각의 사용자가 마지막으로 로그인한 정보를 출력해주는 명령

-> 바이너라 파일인 /var/log/lastlog의 내용 출력

dmesg: 커널 링 버퍼에서 표준 출력으로 모든 메시지를 기록

logger: syslog가 기록하는 로그 외에 별도의 로그 메시지를 /var/log/messages 파일에 기록할 수 있는 명령


2020년10월10일 기출문제

55. 다음은 /var/log/xferlog 파일의 구성에 관한 설명이다.( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?
1. ㉠ direction, ㉡ access-mode, ㉢ _
2. ㉠ direction, ㉡ completion-status, ㉢ !
3. ㉠ transfer-type, ㉡ access-mode, ㉢ !
4. ㉠ transfer-type, ㉡ completion-status, ㉢ _

xferlog : FTP 등을 통해 파일이 전송된 기록이 저장된 로그 파일, /var/log/xferlog에 위치

<필드>

- direction : 전송 방향을 나타냄

- access-mode : 사용자가 로그인 하는 방법

- completion-status : 전송 상태를 나타냄

- transfer-type : 전송 유형

- special-action-flag : 특별한 조치를 나타냄 (c: 파일 압축, u: 파일 압축 해제, T: 파일 아카이브, _: 아무 action도 발생하지 않음)


2022년03월12일 기출문제

61. iptables 명령을 이용해서 직접 방화벽 규칙(rule)을 설정하려고 한다. 다음 중 동적 방화벽인 firewalld의 동작을 중지시키는 명령으로 알맞은 것은?
1. systemctl firewall-cmd stop
2. systemctl stop firewall-cmd
3. systemctl firewalld stop
4. systemctl stop firewalld

서비스 상태 확인 : systemctl status sshd

서비스 시작 : systemctl start sshd

서비스 중지 : systemctl stop sshd

서비스 재시작 : systemctl restart sshd

 


2023년03월11일 기출문제

64. 다음은 개인 사용자의 홈페이지 사용을 허가하기 위해 관련 설정 파일을 확인하는 과정이다. ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?
1. mod-userdir.so
2. mod_userdir.so
3. httpd-userdir.so
4. httpd_userdir.so

LoadModule userdir_module modules/mod_userdir.so

: 개인 홈페이지 사용자를 위해 httpd.conf 파일에서 관련 모듈 활성화


2019년09월21일 기출문제

66. 다음 중 아파치 웹 서버의 다중처리모듈(MPM : Multi-Process Module) 관련 정보를 확인하는 명령으로 알맞은 것은?
1. httpd -l
2. httpd -t
3. httpd -f
4. httpd -S

다중처리모듈(MPM: Multi-Process Module) : 아파치 웹 서버에서 클라이언트의 요청을 어떻게 처리할지 결정하는 핵심 모듈

httpd -t : 아파치 웹 서버 환경 설정 파일의 문법적 오류 검사

httpd -l : 아파치 웹 서버에 컴파일 되어 포함된 모듈의 목록만 출력

httpd -S : 아파치 웹 서버에 설정된 가상 호스트 정보를 출력

httpd -X : 내부 디버깅 목적으로 하나의 프로세스로 실행되는 모드

httpd -f [설정 파일명] : 설정 파일을 지정해서 아파치 실행


2020년10월10일 기출문제

70. NFS 서버의 IP 주소가 192.168.5.13이고 공유된 디렉터리가 /data일 때 NFS 클라이언트에서 마운트하는 과정이다. 다음 ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?
1. /192.168.5.13/data
2. //192.168.5.13/data
3. 192.168.5.13:/data
4. \\192.168.5.13:/data

NFS(Network File System)

: TCP/IP를 이용하여 원격 호스트(컴퓨터)의 파일 시스템을 마치 로컬 호스트(PC)에 있는 것처럼 마운트(mount)하여 사용할 수 있는 서비스

-> RPC(Remote Procedure Call)을 이용하여 NFS 관련 명령어를 전달하므로 rpcbind 데몬이 필요

 

mount 명령을 이용하여 NFS 서버에 연결

-> mount -t nfs [NFS 서버] : [대상 디렉토리] [마운트 디렉토리]

(mount -t nfs 대신 mount.nfs 를 이용할 수도 있다.)

$ mkdir /var/zyangee-local

$ mount -t nfs 192.168.45.223:/var/zyangee-nfs /var/zyangee-local

2020년06월13일 기출문제

73. 다음 중 메일 관련 프로그램의 종류가 다른 것은?
1. postfix
2. evolution
3. qmail
4. sendmail

메일 서비스 관련 프로그램

- MTA(Mail Transfer Agent) : SMTP 프로토콜을 이용하여 메일 전송하는 프로그램

ex) sendmail, qmail, postfix 등

- MDA(Mail Delivery Agent) : 일종의 대리인 역할을 수행, 도착한 메일을 가져오거나 전달

ex) 대표적으로 procmail 

- MUA(Mail User Agent) : 사용자가 메일을 수신 혹은 발신할 때 사용

ex) kmail(KDE 기반), evolution(X 윈도우 기반), mutt(텍스트 기반) 등


2020년10월10일 기출문제

75. 다음 설명에 해당하는 가상화의 기능으로 알맞은 것은?
1. 단일화(Aggregation)
2. 에뮬레이션(Emulation)
3. 절연(Insulation)
4. 프로비저닝(Provisioning)

프로비저닝(Provisioning)

- 사용자의 요구사항에 맞게 할당, 배치, 배포할 수 있도록 만들어 놓은 것을 의미

- 가상화 기반의 자원 할당은 물리적 단위보다 더 세밀한 조각 단위로 가능

단일화(Aggregation)

- 여러 개의 물리적 자원을 논리적으로 통합하여 하나의 자원으로 사용할 수 있도록 제공

- 자원 전체 용량의 증가 혹은 관리를 단순화할 수 있다.

에뮬레이션(Emulation)

- 물리적인 특징이 다른 장치를 범용적인 모델로 인식하여 사용할 수 있도록 지원하는 것

- 물리적 자원 자체에는 원래부터 존재하지 않았지만 가상 자원은 어떤 기능들이나 특성들을 마치 처음부터 존재했던 것처럼 가질 수 있다.

절연(Insulation)

- 하나의 가상화 서비스에 문제가 발생하여도 다른 서비스로 장애가 전이되지 않도록 관리하는 것을 의미

- 가상화 자원들 또는 가상화 자원을 사용하는 사용자에게 아무런 영향을 미치지 않으면서 물리적인 자원들을 교체할 수 있다.


2020년06월13일 기출문제

77. 다음은 /etc/named.conf 파일 설정의 일부이다. ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?
1. hint
2. master
3. slave
4. local

zone 구문 : 도메인을 관리하는 데이터베이스 파일인 zone 파일을 지정

-> 기본적으로 루트(.) 도메인 서버에 대한 정보 파일인 named.ca에 대한 선언이 되어 있다.

 

type: DNS 서버의 종류를 나타낸다.

- master : Primary

- slave : Secondary

- hint : 리졸빙을 위한 root zone 서버


2022년03월12일 기출문제

80. 다음은 NTP 서버의 환경 설정 파일에서 기준이 되는 NTP 서버를 지정하는 과정이다. ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?
1. date
2. rdate
3. server
4. ntpdate

NTP(Network Time Protocol) : 컴퓨터 간의 시간을 동기화하는데 사용되는 프로토콜

-> Stratum 1부터 가장 낮은 Stratum 15까지 15단계로 나누고, Stratum 16은 비동기 장치를 나타낸다.

 

/etc/ntp.conf 주요 설정

- driftfile /var/lib/chrony/drift : 지역 시스템의 시간을 정확하게 유지하는 파일을 지정하는 항목으로 시간 오차의 평균값을 저장

- allow 192.168.0.0/16 : NTP 서버에 접근을 허용할 클라이언트 지정

- server time.bora.net iburst : 기준이 되는 NTP 서버를 지정하는 항목

 

NTP 서비스 관련 주요 명령어

- ntpdate : 원격 서버와 시간을 동기화

ex) ntpdate ntp.zyangee.com (ntpdate [서버주소])

- ntpq : NTP 질의(query) 명령어


2019년09월21일 기출문제

96. 다음 설명에 해당하는 보안 도구로 알맞은 것은?
1. fail2ban
2. Suricata
3. sshguard
4. DenyHosts

Suricata : 고성능 네트워크 침입 탐지 및 방지 시스템으로 멀티스레드 지원을 제공

fail2ban : 무작위 대입 공격을 방어하는 프로그램

(로그 파일을 검사해서 악의적 징후를 보여주는 IP를 차단

-> 일반적으로 특정 시간동안 IP주소를 차단하도록 방화벽 규칙을 업데이트하는 데 사용)

sshguard : 침투 예방 시스템. 서버 로그를 해석하고 침입 활동을 판단하며, 방화벽 규칙을 사용하여 침입 사용자를 쫓아낸다.

DenyHosts : /etc/ssh/sshd_config (openssh의 보안 설정)에서 특정 대역의 접근 제한 지정


2019년09월21일 기출문제

100. 다음 설명에 해당하는 공격 유형으로 알맞은 것은?
1. SYN Flooding
2. UDP Flooding
3. ICMP Flooding
4. Teardrop Attack

UDP Flooding : 대량의 UDP 패킷을 전송하여 공격 대상의 자원을 소모시키는 공격 기법

TCP SYN Flooding : 연결 요청 대기 Queue 쌓이면 Backlog Queue 공간 가득 채워 다른 연결 요청 저장 불가

ICMP Flooding : ping을 보내 패킷을 정상적인 크기보다 아주 크게 만들어 보내는 공격 기법

Teardrop Attack : 시퀀스 넘버 조작

Smurf Attack : IP 주소를 공격 대상의 IP 주소로 위장

Land Attack : IP 패킷을 보낼 때 발신자IP와 수신자IP 모두 공격 대상의 IP로 하여 문제를 일으키게 하는 공격 기법