리눅스마스터 1급 필기 기출문제복원 (2003-01-11)

리눅스마스터 1급 2003-01-11 필기 기출문제 해설

이 페이지는 리눅스마스터 1급 2003-01-11 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

리눅스마스터 1급
(2003-01-11 기출문제)

목록

1과목: 리눅스 실무의 이해

1. 기억 장치에 대한 설명으로 옳지 못한 것은?

  1. 캐시 기억 장치(Cache Memory)는 CPU와 주기억 장치의 사이에 위치하여 주기억 장치의 정보들을 고속으로 CPU에 제공하는 최상위 계층의 메모리로써 주기억장치보다 용량이 작다.
  2. 기억 장치의 관리 기법에는 호출기법(Fetch), 배치기법(Placement), 교체기법(Replacement)이 있다.
  3. 가상 기억 장치(Virtual Memory)에서 동적 주소 변환(Dynamic Address Translation)은 프로세스가 실행되기 전에 가상 기억 장소의 위치가 실기억 장치의 어디에 위치하는 지를 변환하는 과정이다.
  4. 페이지 대체(Page Replacement) 알고리즘에서 FIFO(First-In First-Out)는 먼저 적재된 페이지를 제거하는 알고리즘이다.
(정답률: 50%)
  • 동적 주소 변환(Dynamic Address Translation)은 프로세스가 실행되는 도중(Runtime)에 가상 주소를 실기억 장치의 물리 주소로 변환하는 과정입니다. 실행 전이 아니라 실행 중에 변환이 이루어지는 것이 핵심입니다.

    오답 노트
    캐시 기억 장치: CPU와 주기억 장치 사이의 속도 차이를 줄이는 고속 메모리이므로 옳음
    기억 장치 관리 기법: 호출, 배치, 교체 기법으로 구성되므로 옳음
    FIFO: 먼저 들어온 페이지를 먼저 내보내는 방식이므로 옳음
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2. 물리적인 모니터 하나로 여러 개의 화면을 두는 기능을 무엇이라 하는가?

  1. 가상메모리(Virtual Memory)
  2. 멀티태스킹(Multi Tasking)
  3. 가상콘솔(Virtual Console)
  4. 멀티유저(Multi User)
(정답률: 60%)
  • 가상콘솔(Virtual Console)은 하나의 물리적 모니터에서 여러 개의 가상 터미널을 생성하여 동시에 사용할 수 있게 하는 기능입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3. 리눅스에 관한 설명 중 맞는 것을 고르시오.

  1. (가)
  2. (가)(나)
  3. (가)(나)(다)
  4. (가)(나)(다)(라)
(정답률: 83%)
  • 리눅스의 특징에 대한 설명입니다.
    (가) 다중 사용자(Multi-user)를 지원합니다.
    (나) 다중 프로세서(Multi-processor)를 지원합니다.
    (다) 소스코드가 공개된 개방형 운영체제입니다.
    (라) 리누스 토발즈가 개발한 리눅스 커널은 프로세스 및 메모리 관리 등 운영체제의 핵심 기능을 수행합니다.
    따라서 (가), (나), (다), (라) 모두 옳은 설명입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4. 일정 기간만 무료로 사용하는 등의 부분적인 제한을 가하여 배포되며, 계속적인 사용을 위해서는 비용을 지불해야 하는 소프트웨어는?

  1. 카피레프트 소프트웨어(Copyleft Software)
  2. 오픈 소스 소프트웨어(Open Source Software)
  3. 셰어웨어(Shareware)
  4. 프리웨어(Freeware)
(정답률: 74%)
  • 셰어웨어(Shareware)는 정식 버전을 구매하기 전, 일정 기간이나 일부 기능만을 무료로 체험해 볼 수 있도록 제공하는 소프트웨어입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5. 다음 중 리눅스 배포판이 아닌 것은?

  1. Debian
  2. Slackware
  3. Mandrake
  4. NetBSD
(정답률: 55%)
  • NetBSD는 리눅스 커널이 아닌 BSD(Berkeley Software Distribution) 계열의 운영체제입니다.

    오답 노트
    Debian, Slackware, Mandrake: 리눅스 커널 기반의 대표적인 배포판들입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

6. 중복 저장된 데이터를 가진 적어도 2개 이상의 드라이브로 구성되며, 스트립(Strip)을 사용하지 않는 방식으로, 다중 사용자 시스템에서 최고의 성능과 고장 대비 능력을 발휘하는 RAID 방식은?

  1. RAID-0
  2. RAID-1
  3. RAID-5
  4. RAID-7
(정답률: 53%)
  • RAID-1은 미러링(Mirroring) 기술을 사용하여 두 개의 디스크에 동일한 데이터를 중복 저장하는 방식입니다. 스트라이핑을 사용하지 않으며, 데이터 중복 저장 덕분에 고장 대비 능력이 매우 뛰어나고 읽기 성능이 향상되는 특징이 있습니다.

    오답 노트
    RAID-0: 스트라이핑 기술을 사용하며 중복 저장을 하지 않아 고장 시 복구가 불가능함
    RAID-5: 패리티 정보를 분산 저장하여 최소 3개의 디스크로 구성함
    RAID-7: 하드웨어 컨트롤러의 실시간 운영체제를 사용하는 방식임
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

7. Telnet을 통해 시스템 접속에 성공한 사용자들에게 공지할 사항이 있을 때 이용하는 파일로 가장 적당한 것은?

  1. /etc/motd
  2. /etc/rc
  3. /etc/inittab
  4. /etc/issue.net
(정답률: 48%)
  • /etc/motd 파일은 사용자가 시스템에 성공적으로 로그인했을 때 출력되는 '오늘의 메시지(Message Of The Day)'를 저장하는 파일입니다.

    오답 노트
    /etc/inittab: 부팅 실행 레벨 정의
    /etc/issue.net: 네트워크 접속 시 로그인 전 출력되는 메시지 기록
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

8. ext3 파일 시스템에 대한 설명으로 가장 적절하지 못한 것은?

  1. ext2 파일 시스템의 단점을 보완하기 위해 저널링(Journaling) 기능을 추가한 파일 시스템이다.
  2. 디스크에 데이터를 쓰기 전에 로그에 이에 대한 내용을 남기지만, 시스템이 비정상적으로 종료/재실행된 경우에는 먼저 fsck(File System Check) 기능을 이용하여 복구한다.
  3. 로그에 기록된 내용이 불안정할 경우에는 파일 시스템 복구 자체를 포기한다.
  4. 시스템이 비정상적으로 동작을 멈추더라도 파일 시스템을 복구하기 위해서 로그만을 검사하면 된다.
(정답률: 20%)
  • 저널링 기술은 데이터를 디스크에 쓰기 전 로그를 남겨, 시스템 비정상 종료 시 fsck보다 훨씬 빠르고 안정적으로 복구하기 위해 도입된 기술입니다. 따라서 fsck를 먼저 이용하여 복구한다는 설명은 틀렸습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

9. X 윈도우 시스템에서 다른 호스트에 윈도우를 띄우기 위해 필요한 X 클라이언트 프로그램의 옵션은?

  1. -display
  2. -geometry
  3. -xrm
  4. -bg
(정답률: 58%)
  • X 윈도우 시스템에서 클라이언트 프로그램이 실행될 때, 어떤 X 서버(호스트)에 화면을 출력할지 지정하기 위해서는 -display 옵션을 사용해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

10. 다음은 X윈도우가 구동되는 과정을 도식화한 것이다. 각 항목이 올바로 짝지어진 것은?

  1. (가) .Xmodmap (나) .Xresources (다) Server (라) xinit
  2. (가) .Xresources (나) xdm (다) xinit (라) .Xmodmap
  3. (가) .Xresources (나) .Xmodmap (다) xinit (라) XF86config
  4. (가) .Xmodmap (나) xdm (다) Server (라) xinit
(정답률: 48%)
  • X윈도우의 구동 과정에서 각 설정 파일과 실행 파일의 역할은 다음과 같습니다.
    .Xresources는 X윈도우의 리소스 설정 파일이며, .Xmodmap은 키보드 맵핑 설정 파일입니다. xinit은 X 서버를 시작하고 클라이언트 세션을 초기화하는 프로그램이며, XF86config는 X 서버의 하드웨어 설정을 담당하는 파일입니다.
    따라서 (가) .Xresources, (나) .Xmodmap, (다) xinit, (라) XF86config 가 올바른 짝지음입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

11. /home/ihd 디렉토리를 /root 디렉토리에 tar.gz 형식으로 백업을 받기 위한 backup.sh 쉘 스크립트 파일을 만들고, 이 파일을 cron 데몬을 이용하여 하루에 한번씩 주기적으로 실행 시키려고 한다. 다음은 이를 위한 backup.sh 파일의 내용으로, (가)와 (나)에 알맞은 것을 고르시오.

  1. (가) !#/bin/sh (나) time +%h%m%s
  2. (가) <$/bin/sh (나) date +%Y%m%d
  3. (가) #!/bin/sh (나) date +%Y%m%d
  4. (가) &!/bin/sh (나) time +%h%m%s
(정답률: 25%)
  • 쉘 스크립트의 구성 요소에 대한 문제입니다.
    1. (가)는 스크립트 실행 환경을 지정하는 셔뱅(Shebang)으로, 반드시 $\text{#!/bin/sh}$ 형식을 사용해야 합니다.
    2. (나)는 백업 파일명에 사용할 날짜를 생성하는 부분으로, $\text{date +%Y%m%d}$ 명령어를 통해 '년월일' 형태의 문자열을 얻을 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

12. 다음 명령에 대한 설명으로 가장 적절한 것은?

  1. 현재 디렉토리에서 linux라는 문자열이 포함된 파일을 찾아 그 경로를 find 파일에 저장하고, 에러 메시지는 /dev/null 로 보낸다.
  2. 루트 디렉토리에서 linux라는 문자열이 포함된 파일을 찾아 그 경로를 find 파일에 저장하고, 에러 메시지는 /dev/null 로 보낸다.
  3. 루트 디렉토리를 포함한 모든 하위 디렉토리에서 linux라는 문자열이 포함된 파일을 찾아 그 경로를 find 파일에 저장하고, 나머지 파일의 경로는 /dev/null 파일에 저장한다.
  4. 루트 디렉토리를 포함한 모든 하위 디렉토리에서 linux라는 문자열이 포함된 파일을 찾아 그 경로를 find 파일에 저장하고, 에러 메시지는 /dev/null로 보낸다.
(정답률: 47%)
  • 명령어 $\text{find / -name *linux* 1> find 2> /dev/null}$의 구성 요소는 다음과 같습니다.
    1. $\text{find /}$: 루트 디렉토리부터 모든 하위 디렉토리를 검색합니다.
    2. $\text{-name *linux*}$: 파일 이름에 'linux'라는 문자열이 포함된 파일을 찾습니다.
    3. $\text{1> find}$: 표준 출력(결과 경로)을 'find'라는 파일에 저장합니다.
    4. $\text{2> /dev/null}$: 표준 에러(권한 없음 등)를 /dev/null로 보내 화면에 출력하지 않고 무시합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

13. 인터럽트의 종류와 그 내용이 잘못 짝지어 진 것은?

  1. 입출력 인터럽트 : 입출력의 완료를 알려준다.
  2. 클럭 인터럽트 : 프로세스의 시간 할당이 지났음을 알려준다.
  3. 시스템 호출 인터럽트 : 시스템 호출이 발생했음을 커널에 알려준다.
  4. 프로그램 오류 인터럽트 : 프로그램 실행 중 하드웨어의 오류가 있음을 알려준다.
(정답률: 42%)
  • 프로그램 오류 인터럽트는 프로그램 실행 중 발생하는 소프트웨어적인 오류(예: 0으로 나누기, 잘못된 메모리 참조 등)를 알리는 인터럽트입니다. 하드웨어의 물리적 결함이나 오류를 알리는 것이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

14. 다음은 init 프로세스에 의하여 로그인 되는 과정을 도식화한 것이다. (가)와 (나)에 알맞은 내용은?

  1. (가)-fork (나)-exec
  2. (가)-fork (나)-fork
  3. (가)-exec (나)-fork
  4. (가)-exec (나)-exec
(정답률: 50%)
  • 유닉스/리눅스 시스템에서 새로운 프로세스를 생성하고 실행하는 기본 메커니즘을 묻는 문제입니다.
    먼저 fork 시스템 호출을 통해 기존 프로세스를 복제하여 새로운 자식 프로세스를 생성하고, 이후 exec 시스템 호출을 통해 새로운 프로그램(getty 등)을 메모리에 로드하여 실행합니다.
    따라서 (가)는 프로세스 복제인 fork, (나)는 프로그램 교체인 exec가 적절합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

15. 시간 0에 순차적으로 발생한 네 개의 프로세스 P1, P2, P3, P4가 각각 20, 15, 10, 5초씩 수행된다고 할 때, 이들을 FIFO(First In First Out)로 스케줄 했을 경우와 SJF(Shortest Job First)로 스케줄 했을 경우 각각의 평균대기 시간은?

  1. FIFO : 12.5초, SJF : 25초
  2. FIFO : 25초, SJF : 12.5초
  3. FIFO : 7.25초, SJF : 12.5초
  4. FIFO : 12.5초, SJF : 7.25초
(정답률: 30%)
  • 평균 대기 시간은 각 프로세스가 실행되기 전까지 기다린 시간의 합을 프로세스 수로 나눈 값입니다.
    FIFO는 도착 순서대로, SJF는 실행 시간이 짧은 순서대로 처리합니다.

    1. FIFO 대기 시간: $P1(0), P2(20), P3(20+15), P4(20+15+10)$
    $$\text{Average} = \frac{0 + 20 + 35 + 45}{4}$$
    $$\text{Average} = \frac{100}{4}$$
    $$\text{Average} = 25\text{초}$$

    2. SJF 대기 시간: $P4(0), P3(5), P2(5+10), P1(5+10+15)$
    $$\text{Average} = \frac{0 + 5 + 15 + 30}{4}$$
    $$\text{Average} = \frac{50}{4}$$
    $$\text{Average} = 12.5\text{초}$$
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

16. 네트워크 상에서 데이터를 전송하는 방식 중 동기식 전송이 비동기식 전송에 비하여 갖는 장점은?

  1. 비용이 적게 든다.
  2. 한꺼번에 많은 데이터를 보낼 수 있다.
  3. 송신측과 수신측이 클럭을 맞추어야 한다.
  4. 글자단위로 데이터를 전송한다.
(정답률: 36%)
  • 동기식 전송은 송수신 측이 동일한 클럭을 공유하여 블록 단위로 데이터를 전송하므로, 비동기식 전송(문자 단위 전송)보다 오버헤드가 적고 한꺼번에 많은 데이터를 빠르게 보낼 수 있는 장점이 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

17. IP 주소(IPv4)에 대한 설명으로 틀린 것은?

  1. IP 어드레스의 클래스 중 A 클래스는 최상위 비트로 0을 사용한다.
  2. 호스트 필드의 비트 값이 모두 1인 IP 주소는 브로드캐스트용으로 사용한다.
  3. 127로 시작하는 IP 주소는 인터넷에 연결되지 않은 네트워크에서 사용하기 위해 할당된 것이다.
  4. 서브넷 마스크는 IP 주소에서 네트워크 ID를 얻기 위해 사용한다.
(정답률: 38%)
  • 127로 시작하는 IP 주소($127.0.0.0 \sim 127.255.255.255$)는 외부 네트워크가 아닌 자기 자신을 가리키는 루프백(Loopback) 주소로 사용됩니다.

    오답 노트
    인터넷에 연결되지 않은 네트워크에서 사용하기 위해 할당된 주소는 사설 IP 주소(Private IP)를 의미합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

18. 네트워크 명령어와 기능이 옳게 짝지어진 것은?

  1. netstat : 전체 네트워크 관련 프로세스를 보여 준다.
  2. traceroute : 패킷을 위한 최적의 경로를 찾아준다.
  3. ping : 지정한 시스템의 OS가 제대로 운영되는지를 확인한다.
  4. route : 라우팅 테이블에 특정 경로를 추가한다.
(정답률: 45%)
  • route 명령어는 네트워크의 라우팅 테이블 정보를 출력하거나, 특정 경로를 추가 및 수정하여 데이터 패킷의 이동 경로를 관리하는 기능을 수행합니다.

    오답 노트
    netstat: 네트워크 연결 상태 및 인터페이스 정보를 출력함
    traceroute: 목적지까지의 라우팅 경로를 추적함
    ping: ICMP를 이용해 상대 호스트와의 연결 여부를 확인함
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

19. 다음은 어떤 명령어를 실행한 결과인가?

  1. traceroute
  2. ping
  3. netstat
  4. nslookup
(정답률: 50%)
  • 제시된 이미지 는 목적지까지 도달하는 경로상의 각 라우터 IP 주소와 응답 시간을 순차적으로 출력하고 있습니다. 이는 패킷이 목적지까지 전달되는 경로를 추적하는 traceroute 명령어의 전형적인 실행 결과입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

20. nslookup 명령어의 검색에 대한 설정은 set type = KEY 와 같은 형식으로 설정한다. 여기에 사용 되는 KEY와 이에 대한 기능이 잘못 연결된 것은?

  1. HINFO : 대상 호스트의 전자우편 정보
  2. UINFO : 대상 호스트의 사용자 정보
  3. WKS : 대상 호스트가 지원하는 주요 서비스들의 정보
  4. NS : 대상 호스트의 네임서버에 대한 정보
(정답률: 53%)
  • HINFO는 대상 호스트의 하드웨어 정보(CPU, OS 등)를 확인하는 레코드입니다. 전자우편 정보는 MX 레코드를 통해 확인합니다.

    오답 노트
    UINFO: 사용자 정보 확인
    WKS: 워크스테이션 지원 서비스 정보
    NS: 네임서버 정보
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2과목: 리눅스 시스템 관리

21. 쉘(Shell)에 대한 설명으로 틀린 것은?

  1. /etc/shells 파일은 시스템에서 사용 가능한 로그인 쉘(Login Shell)들의 전체경로를 가지고 있다.
  2. bash는 GNU 프로젝트에서 개발/배포되었으며, 본 쉘(Bourne Shell)과 호환되는 쉘 스크립트(Shell Script) 문법을 가지고 있다.
  3. tcsh은 사용자들이 자신의 홈 디렉토리에 .tcshrc 라는 파일을 만들어 로그인 시의 각종 환경을 설정할 수 있다.
  4. 사용자 로그인 쉘(Login Shell)의 변경은 반드시 root 만이 할 수 있다.
(정답률: 67%)
  • 사용자 로그인 쉘의 변경은 root 권한뿐만 아니라 일반 사용자도 chsh 명령어를 통해 자신의 쉘을 직접 변경할 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

22. 리눅스에서 보안을 강화하기 위한 조치로 가장 적절하지 못한 것은?

  1. 일반 패스워드 대신에 shadow 패스워드를 사용 한다.
  2. 패스워드 파일에 MD5를 적용해 점검한다.
  3. /etc/passwd 파일의 소유자를 root로, 권한을 -rw------- 로 설정한다.
  4. 패스워드에 expire 일자를 둔다.
(정답률: 47%)
  • /etc/passwd 파일은 시스템의 모든 사용자가 읽을 수 있어야 하는 파일(일반적으로 644 권한)입니다. 만약 권한을 -rw------- 로 설정하여 root만 읽게 한다면, 일반 사용자의 UID를 이름으로 변환하는 등의 기본 시스템 동작에 심각한 오류가 발생합니다.

    오답 노트
    shadow 패스워드 사용: 암호화된 패스워드를 별도 파일에 저장해 보안 강화
    MD5 적용: 패스워드 해시화를 통해 보안성 향상
    expire 일자 설정: 주기적인 패스워드 변경 강제로 보안 유지
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

23. bash는 보안을 위해 원격 접속을 한 사용자의 입력이 일정 시간동안 없을 경우 자동으로 접속을 끊어주는데, 이 시간을 정하는 변수는?

  1. $TIME
  2. $TMOUT
  3. $SCRTIME
  4. $time_out
(정답률: 58%)
  • bash 쉘에서 사용자의 입력이 없을 때 자동으로 세션을 종료하는 타임아웃 시간을 설정하는 환경 변수는 $TMOUT 입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

24. 아래와 같은 내용이 /etc/passwd 파일에 있을 때, foobar 사용자의 로그인이 안 되는 이유로 맞는 것은?

  1. UID가 너무 크다.
  2. 로그인 쉘(Login Shell)이 존재하지 않는다.
  3. foobar는 계정 이름으로 허용이 되지 않는다.
  4. 쉼표가 연속적으로 붙어 있다.
(정답률: 45%)
  • /etc/passwd 파일의 마지막 필드는 사용자의 로그인 쉘을 지정합니다. 제시된 이미지 를 보면 쉘 경로가 /bin/false로 설정되어 있는데, 이는 유효한 쉘이 아니므로 사용자의 로그인을 차단하는 설정입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

25. 다음은 su 명령에서 사용할 수 있는 옵션들이다. 이 중 효과가 다른 것은?

  1. -s
  2. -l
  3. --login
  4. -
(정답률: 45%)
  • su 명령에서 -l과 --login은 동일하게 사용자가 실제로 로그인한 것과 같은 환경 변수 설정을 적용하는 옵션입니다. 반면 -s 옵션은 사용자가 사용할 셸을 직접 지정하는 옵션이므로 효과가 다릅니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

26. 다음은 ls -l 명령의 실행 결과이다. 이에 대한 설명으로 가장 잘못된 것은?

  1. w는 누구나 실행시킬 수 있다.
  2. x는 디렉토리이다.
  3. y는 root와 shson 사용자 이외에 누구도 수정할 수 없다.
  4. z는 /bin/cp에 해당하는 문자형 장치 특수 파일이다.
(정답률: 45%)
  • 파일 권한의 맨 앞 글자가 'l'로 표시되고 'z -> /bin/cp'와 같이 화살표가 있는 것은 z가 /bin/cp를 가리키는 심볼릭 링크 파일임을 의미합니다. 따라서 z를 문자형 장치 특수 파일이라고 설명한 내용은 틀린 설명입니다.

    오답 노트
    w는 누구나 실행시킬 수 있다: 권한이 -rwxr-xr-x로 모든 사용자에게 x(실행) 권한이 있음
    x는 디렉토리이다: 맨 앞 글자가 'd'로 시작함
    y는 root와 shson 사용자 이외에 누구도 수정할 수 없다: 소유자(shson)만 w(쓰기) 권한이 있고 나머지는 r(읽기) 권한만 있음
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

27. 다음 글을 읽고 ( )안에 들어갈 내용으로 가장 적절한 것을 고르시오.

  1. umask
  2. SetUID(Set User ID)
  3. Sticky bit
  4. SetGID(Set Group ID)
(정답률: 50%)
  • 일반 사용자가 root 권한이 필요한 /etc/passwd 파일을 수정하여 자신의 암호를 변경할 수 있는 이유는 /usr/bin/passwd 실행 파일에 SetUID(Set User ID)가 설정되어 있기 때문입니다. SetUID가 설정된 파일을 실행하면 실행하는 사용자가 아닌 파일 소유자(root)의 권한으로 프로세스가 실행됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

28. linux.txt 파일의 권한을 rw-r--r-- 로 설정하기 위한 명령은?

  1. chmod 644 linux.txt
  2. chmod 655 linux.txt
  3. chmod 777 linux.txt
  4. chmod 755 linux.txt
(정답률: 73%)
  • 리눅스 파일 권한은 읽기(4), 쓰기(2), 실행(1)의 합으로 계산합니다.
    rw- (4+2+0=6), r-- (4+0+0=4), r-- (4+0+0=4) 순서로 적용되므로 chmod 644 linux.txt 명령을 사용해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

29. 현재 디렉토리와 현재 디렉토리의 모든 하위 디렉토리에 있는 파일 중 .bash 로 끝나는 파일들에 대하여 해당 파일의 소유자에게 읽기와 쓰기의 권한을 주기 위한 명령은?

  1. find . -name *.bash | chmod u+rw
  2. find . -name *.bash -exec chmod u+rw {} \;
  3. chmod u+rw *.bash
  4. chmod --recursive u+rw *.bash
(정답률: 24%)
  • 현재 디렉토리와 하위 디렉토리 전체에서 특정 패턴의 파일을 찾아 명령을 수행하려면 find 명령어를 사용해야 합니다. find 명령의 -exec 옵션을 사용하면 검색된 각 파일({})에 대해 chmod u+rw 명령을 실행하여 소유자에게 읽기 및 쓰기 권한을 부여할 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

30. 다음 중 파티션에 파일 시스템을 생성해 주는 명령이 아닌 것은?

  1. mke2fs
  2. mkisofs
  3. mkfs
  4. mkfs.ext2
(정답률: 69%)
  • mkfs, mke2fs, mkfs.ext2는 모두 파티션에 파일 시스템을 생성하는 명령어입니다. 반면 mkisofs는 ISO 9660 파일 시스템 형식의 CD-ROM 이미지 파일을 생성하는 명령이므로 파일 시스템 생성 명령이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

31. 시그널에 대한 설명으로 가장 올바른 것은?

  1. 보통의 경우 부모 프로세스가 시그널을 받아 종료하더라도 자식 프로세스는 종료하지 않고 계속 수행된다.
  2. 일반 사용자도 killall 명령을 사용하면 root 권한으로 수행 중인 프로세스를 종료시킬 수 있다.
  3. HUP 시그널을 사용하면 수행 중인 inetd 프로세스를 종료시키지 않고도 설정 파일(/etc/inetd.conf)의 내용을 바꾸어 수행을 계속할 수 있다.
  4. kill 명령에서 -a 옵션은 모든 종류의 시그널을 출력하라는 옵션이다.
(정답률: 44%)
  • HUP(SIGHUP) 시그널은 프로세스를 완전히 종료하지 않고 설정 파일을 다시 읽어 들여 변경 사항을 적용할 때 사용됩니다. 따라서 inetd 프로세스에 HUP 시그널을 보내면 /etc/inetd.conf 파일의 수정 내용을 반영하여 계속 수행할 수 있습니다.

    오답 노트
    부모 프로세스 종료 시 자식 프로세스는 고아 프로세스가 되어 init 프로세스가 관리함
    일반 사용자는 본인 소유가 아닌 root 권한 프로세스를 종료시킬 수 없음
    kill 명령의 -a 옵션은 모든 시그널 출력 옵션이 아님
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

32. 이름이 vi인 프로세스에 SIGTERM 시그널을 보냈음에도 종료하지 않을 때, 이를 종료시키기 위한 명령으로 가장 알맞은 것은?

  1. killall vi
  2. kill -9 vi
  3. kill -15 vi
  4. killall -9 vi
(정답률: 28%)
  • SIGTERM(15번) 시그널로 종료되지 않는 프로세스는 강제 종료 시그널인 SIGKILL(9번)을 보내야 합니다. 이때 프로세스 ID가 아닌 이름으로 모든 관련 프로세스를 한 번에 종료시키려면 killall 명령어를 사용해야 하므로 killall -9 vi가 정답입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

33. 프로세스에 대한 설명으로 틀린 것은?

  1. 부모 프로세스가 fork 시스템 호출을 수행하여 자식 프로세스를 만든다.
  2. 사용자가 쉘 프롬프트(Shell Prompt) 상에서 ls 명령을 수행하는 경우, 부모 프로세스는 쉘(Shell)이고 자식 프로세스는 ls가 된다.
  3. 프로세스들은 전체적으로 계층적인 구조를 보인다.
  4. 시스템이 부팅된 후 최초로 만들어지는 프로세스는 login 프로세스이다.
(정답률: 71%)
  • 리눅스 및 유닉스 계열 시스템이 부팅된 후 커널에 의해 가장 먼저 생성되는 최초의 프로세스는 init 프로세스입니다. login 프로세스는 이후 init에 의해 생성되는 후속 프로세스입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

34. 사용 중인 시스템에서 httpd라는 웹 서비스가 실행 중인지 알아보기 위한 가장 적절한 명령은?

  1. ps ax | grep httpd
  2. ps | grep httpd
  3. ps aux
  4. ps a httpd
(정답률: 48%)
  • 현재 시스템에서 실행 중인 모든 프로세스를 출력하는 ps ax 명령의 결과에서, 파이프(|)와 grep 명령어를 사용하여 특정 서비스 이름인 httpd가 포함된 라인만 추출함으로써 실행 여부를 확인할 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

35. vi 에디터로 편집 하던 중 잠시 다른 작업을 하기 위해서 Ctrl-z 키를 사용하여 빠져나왔다. 작업을 마친 후, 다시 vi 에디터의 편집 작업으로 돌아가기 위한 명령은?

  1. fg
  2. bg
  3. vi
  4. back
(정답률: 25%)
  • Ctrl-z 키를 누르면 현재 실행 중인 프로세스가 일시 중단되어 백그라운드로 전환됩니다. 이때 중단된 프로세스를 다시 포그라운드(Foreground)로 가져와 작업을 재개하는 명령어가 fg입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

36. rpm을 사용하는 시스템에서 autoconf라는 패키지가 설치되어 있는지 알아보기 위한 가장 적절한 명령은?

  1. whereis autoconf
  2. rpm -qa | grep autoconf
  3. rpm -qf autoconf
  4. rpm -ql | grep autoconf
(정답률: 60%)
  • 설치된 패키지 목록을 확인하려면 쿼리 옵션인 $-q$와 전체 목록을 표시하는 $-a$를 조합하여 사용하며, 특정 패키지 이름만 필터링하기 위해 grep 명령어를 함께 사용합니다.

    오답 노트
    rpm -qf: 특정 파일이 어떤 패키지에 포함되어 있는지 확인
    rpm -ql: 설치된 패키지의 파일 목록 확인
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

37. rpm 또는 dpkg 명령의 사용 목적과 거리가 먼 것은?

  1. 새로운 소프트웨어 패키지의 자동 설치
  2. 설치된 소프트웨어 패키지의 업그레이드
  3. 프로그램의 복제 방지
  4. 설치된 소프트웨어 패키지에 대한 정보 검색
(정답률: 52%)
  • rpm과 dpkg는 리눅스 시스템에서 소프트웨어 패키지를 설치, 업그레이드, 삭제 및 정보를 조회하기 위해 사용하는 패키지 관리 도구입니다. 프로그램의 복제 방지는 패키지 관리자의 기능과 무관합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

38. 커널을 컴파일하여 설치할 경우 사용하지 않는 명령은?

  1. make config
  2. make menuconfig
  3. make install
  4. make modules_install
(정답률: 15%)
  • 커널 컴파일 및 설치 과정에서는 설정(config, menuconfig), 모듈 설치(modules_install), 커널 이미지 설치(make install의 경우 일반적인 배포판 방식과 차이가 있으나 문제의 맥락상 설치 단계의 특정 명령어를 묻는 것임) 등이 사용됩니다. 다만, 일반적인 리눅스 커널 빌드 절차에서 최종 설치 단계는 make install을 사용하므로, 문제의 의도와 정답 설정에 따라 해당 명령어가 제외된 것으로 판단됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

39. make 명령에 관한 설명으로 틀린 것은?

  1. 오픈 소스 프로그램의 배포 시에는 Makefile을 만들어 함께 배포하는 것이 바람직하다.
  2. 프로그램의 개발 과정을 효율적으로 돕기 위해 만들어진 도구이다.
  3. 하나의 Makefile 내에서 여러 개의 목표(Target)를 명시하는 것이 가능하다.
  4. Makefile에서 의존성(Dependency)과 목표(Target)를 명시하는 행은 항상 탭(TAB) 문자로 시작해야 한다.
(정답률: 44%)
  • Makefile에서 목표(Target)와 의존성(Dependency)을 명시하는 행은 탭 문자로 시작하지 않으며, 오직 해당 목표를 달성하기 위한 실행 명령(Command) 행만 반드시 탭(TAB) 문자로 시작해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

40. rpm 패키지를 설치하는 중 의존성 문제가 발생하였다. 이를 해결하기 위한 조치 중 가급적 피해야 할 사항은?

  1. 설치되어 있는 패키지들 중 의존성 문제를 일으킨 패키지들을 모두 업 또는 다운그레이드 한 뒤에 설치한다.
  2. 설치되어 있는 패키지와 충돌되지 않는 버전의 패키지를 구하여 설치한다.
  3. 의존성 문제가 발생하지 않는 동일한 기능을 가진 다른 패키지를 설치한다.
  4. --force 옵션을 사용하여 설치한다.
(정답률: 52%)
  • RPM 패키지 설치 시 의존성 문제는 필요한 라이브러리나 하위 패키지가 없어 발생하는 문제입니다. 이를 해결하기 위해서는 누락된 패키지를 설치하거나 버전을 맞추는 것이 정석입니다.
    --force 옵션은 의존성 검사를 무시하고 강제로 설치하는 명령어로, 설치 후 프로그램이 정상적으로 실행되지 않거나 시스템 라이브러리 꼬임 현상이 발생할 수 있어 가급적 피해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

41. 리눅스의 장치 드라이버에 대한 설명으로 맞는 것은?

  1. 리눅스의 장치 드라이버는 대부분 상용 소프트웨어이다.
  2. 리눅스의 장치 드라이버는 크게 블록 장치 드라이버, 문자 장치 드라이버, 네트워크 장치 드라이버의 세 가지 유형으로 구분할 수 있다.
  3. Windows NT의 장치 드라이버는 리눅스 커널에서도 사용할 수 있다.
  4. 리눅스 커널 2.4에서도 USB는 전혀 지원되지 않고 있다.
(정답률: 36%)
  • 리눅스 커널은 장치의 특성에 따라 드라이버를 세 가지 주요 유형으로 관리합니다.
    1. 블록 장치 드라이버: 하드디스크와 같이 데이터를 블록 단위로 읽고 쓰는 장치
    2. 문자 장치 드라이버: 키보드, 마우스와 같이 데이터를 문자 스트림 단위로 처리하는 장치
    3. 네트워크 장치 드라이버: 이더넷 카드와 같이 패킷 단위로 데이터를 송수신하는 장치

    오답 노트
    상용 소프트웨어: 대부분 오픈 소스로 제공됨
    Windows NT 드라이버 사용: OS 커널 구조가 달라 호환되지 않음
    USB 지원: 커널 2.4 버전부터 이미 USB 지원이 포함됨
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

42. 장치의 설정 후 해당 장치의 모듈을 메모리에 올리거나 메모리에서 삭제할 때 사용되는 명령이 아닌 것은?

  1. insmod
  2. modprobe
  3. superprobe
  4. rmmod
(정답률: 65%)
  • 커널 모듈의 적재 및 제거를 관리하는 명령어가 아닌 superprobe가 정답입니다.

    오답 노트
    insmod: 커널에 모듈을 직접 적재
    rmmod: 커널에서 모듈을 제거
    modprobe: 의존성을 분석하여 모듈을 자동으로 적재하거나 제거
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

43. 다음 중 프린터를 설정하는 도구라고 볼 수 있는 것은?

  1. lp
  2. lpd
  3. lpq
  4. linuxconf
(정답률: 7%)
  • linuxconf는 리눅스 시스템의 네트워크, 프린터, 모뎀 등 다양한 하드웨어 설정을 그래픽 환경에서 편리하게 수행할 수 있도록 돕는 설정 도구입니다.

    오답 노트
    lp: 인쇄 명령 실행
    lpd: 프린트 스풀러 데몬
    lpq: 인쇄 대기열 확인
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

44. PNP가 지원되지 않는 사운드 카드를 설정하려고 한다. 이를 위해 필요하지 않은 정보는?

  1. 버스 유형(Bus Type)
  2. 입출력 주소(I/O Address)
  3. 인터럽트 번호(IRQ)
  4. 직접 메모리 액세스 채널(DMA)
(정답률: 53%)
  • PNP(Plug and Play)가 지원되지 않는 레거시 장치를 수동으로 설정할 때는 CPU와 통신하기 위한 입출력 주소, 인터럽트 번호(IRQ), 데이터 전송을 위한 DMA 채널 정보가 필수적입니다. 버스 유형은 하드웨어의 물리적 규격일 뿐, 소프트웨어 설정 단계에서 입력하는 설정 정보가 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

45. 리눅스에서는 모든 장치들이 특수 파일(Special File)로 표현된다. 사용 중인 리눅스 시스템에 플로피 디스크 드라이브, IDE 하드디스크 드라이브, 이더넷 어댑터, PS/2 마우스가 각각 하나씩 장착되어 있을 때, 이들 중 /dev 디렉토리에 존재하는 특수 파일이 아닌 것은?

  1. fd0
  2. hda
  3. eth0
  4. psaux
(정답률: 13%)
  • 리눅스에서 /dev 디렉토리는 하드웨어 장치를 파일 형태로 관리합니다. eth0는 네트워크 인터페이스의 이름으로, 커널 내부에서 관리되는 네트워크 장치이며 /dev 디렉토리에 특수 파일로 생성되지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

46. 리눅스 커널에서 모듈 형태로 구현된 것이 아닌 것은?

  1. SCSI 디스크 장치 드라이버
  2. VFAT 파일 시스템
  3. CPU 스케줄러
  4. Appletalk 네트워크 프로토콜
(정답률: 29%)
  • CPU 스케줄러는 운영체제의 핵심 기능을 담당하는 커널의 정적 부분으로, 시스템 부팅 시 함께 로드되어 항상 메모리에 상주해야 하므로 동적으로 추가/제거가 가능한 모듈 형태로 구현되지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

47. 리눅스 커널 소스의 컴파일 과정이 순서대로 바르게 나열된 것은?

  1. make mrproper; make config; make dep; make bzImage; make modules; make modules_install
  2. make dep; make mrproper; make config; make bzImage; make modules; make modules_install
  3. make bzImage; make mrproper; make config; make dep; make modules; make install;
  4. make bzImage; make config; make dep; make modules; make install
(정답률: 55%)
  • 리눅스 커널 컴파일은 기존 설정 초기화부터 설치까지 정해진 순서를 따릅니다.
    1. make mrproper : 이전 컴파일 설정 및 생성 파일 완전 삭제
    2. make config : 커널 설정 구성
    3. make dep : 의존성 확인
    4. make bzImage : 압축 커널 이미지 생성
    5. make modules : 커널 모듈 컴파일
    6. make modules_install : 컴파일된 모듈을 시스템에 설치
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

48. 리눅스 시스템에서 장치가 동작하지 않을 때 확인해야 하는 사항이 아닌 것은?

  1. PCI 장치의 경우 lspci 명령을 통해 장치가 제대로 인식되었는지 확인한다.
  2. 장치와 관련된 드라이버 모듈이 올바로 적재되었는지 확인한다.
  3. 장치와 관련된 장치 파일의 존재 여부를 확인 한다.
  4. 장치 파일의 주 번호, 부 번호 등을 다른 값으로 바꾸어 본다.
(정답률: 54%)
  • 장치가 동작하지 않을 때는 하드웨어 인식 여부, 드라이버 적재 상태, 장치 파일의 존재 여부를 순차적으로 확인해야 합니다.
    장치 파일의 주 번호(Major number)와 부 번호(Minor number)는 커널이 드라이버와 하드웨어를 식별하는 고유 값입니다. 이를 임의로 다른 값으로 바꾸는 것은 장치 인식 오류를 심화시키며 시스템 불안정을 초래하므로 절대 해서는 안 되는 조치입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

49. 다음은 /etc/printcap 파일의 내용이다. 이에 대한 설명으로 틀린 것은?

  1. 입력 필터는 /usr/local/sbin/lpf를 사용한다.
  2. 인쇄가능한 파일의 최대크기는 0byte이다.
  3. 프린터가 장착된 포트는 /dev/lp1이다.
  4. 출력 전 임시 저장소는 /var/spool/lpd/lp1이다.
(정답률: 42%)
  • 제시된 파일의 설정 내용을 분석하면 다음과 같습니다.
    1. if=/usr/local/sbin/lpf : 입력 필터(input filter) 경로가 /usr/local/sbin/lpf 임을 알 수 있습니다.
    2. lp=/dev/lp1 : 프린터 장치 파일 경로가 /dev/lp1 임을 알 수 있습니다.
    3. sd=/var/spool/lpd/lp1 : 스풀 디렉터리(spool directory) 경로가 /var/spool/lpd/lp1 임을 알 수 있습니다.
    4. mx=0 : mx는 최대 파일 크기(maximum size)를 의미하며, 0으로 설정된 경우 크기 제한이 없음을 의미합니다. 따라서 인쇄 가능한 파일의 최대 크기가 0byte라는 설명은 틀린 것입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

50. 다음 중 외장형 직렬모뎀을 사용하기 위한 장치 파일과 가장 관련이 깊은 것은?

  1. /dev/mem
  2. /dev/ttyS0
  3. /dev/port
  4. /dev/sdd
(정답률: 34%)
  • 리눅스에서 /dev/ttyS0는 첫 번째 직렬 포트(Serial Port)를 나타내는 장치 파일로, 외장형 직렬모뎀과 같은 시리얼 통신 장치와 연결할 때 사용됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

51. 일반적으로 다음과 같은 내용을 담고 있는 로그 파일은?

  1. /var/log/secure
  2. /var/log/boot.log
  3. /var/log/cron
  4. /var/log/dmesg
(정답률: 35%)
  • 이미지의 내용을 보면 httpd, smbd, proftpd 등 각종 서비스 데몬들의 startup succeeded(부팅 성공) 메시지가 기록되어 있습니다. 이는 시스템 부팅 과정에서 발생하는 로그를 저장하는 /var/log/boot.log 파일의 전형적인 내용입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

52. 시스템 로그를 관장하는 syslogd의 설정 파일에 대한 설명으로 가장 적절하지 못한 것은?

  1. syslogd의 주설정화일은 /etc/syslog.conf 이며, 설정 행은 facility.priority destination 와 같은 구조로 되어 있다.
  2. facility는 메시지를 보내는 서브시스템의 이름으로서 auth, authpriv, cron, daemon, kern 등이 존재한다.
  3. priority는 emerg, alert, crit, err, warn 등을 부여할 수 있다.
  4. 서비스 데몬의 부트에 관련된 메시지들은 news.* /var/log/boot.log 와 같은 설정을 통해 boot.log 파일에 저장된다.
(정답률: 36%)
  • 서비스 데몬의 부트 메시지는 일반적으로 boot.* /var/log/boot.log 와 같은 설정을 통해 저장됩니다. news.* 설정은 뉴스 관련 메시지를 처리하는 설정이므로 부트 로그 저장과는 관련이 없습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

53. 다음 중 웹 서버의 access_log에 저장되는 내용이 아닌 것은?

  1. 데이터의 전송 속도
  2. 호출된 파일의 크기
  3. 접속자의 IP 주소
  4. 요청된 파일 이름
(정답률: 40%)
  • 웹 서버의 access_log는 누가, 언제, 어떤 파일에 접근했는지, 그리고 그 결과(상태 코드)와 전송된 데이터의 크기가 얼마인지를 기록합니다. 하지만 실시간 데이터 전송 속도는 로그에 기록되는 표준 항목이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

54. 일반적으로 리눅스 시스템의 로그들은 특정한 파일에 기록되는데, 시간이 지나면 이러한 기록이 쌓여 많은 공간을 차지하게 된다. 다음 중 이러한 현상을 방지하기 위한 것과 가장 관련성이 높은 것은?

  1. logrotate
  2. sysreport
  3. klogd
  4. swatch
(정답률: 67%)
  • logrotate는 로그 파일이 무한정 커져 디스크 공간을 모두 차지하는 것을 방지하기 위해, 로그 파일을 주기적으로 순환(rotate)시키고 압축하거나 오래된 로그를 삭제하는 관리 도구입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

55. ssh에 대한 설명으로 틀린 것은?

  1. public key와 private key의 조합을 이용한 보안 기법을 사용한다.
  2. sftp와 scp는 기존의 ftp나 cp보다 안전한 파일 전송, 파일 복사 등의 기능을 가지고 있다.
  3. public key로 접근할 경우, 원격 컴퓨터에 ssh 클라이언트의 private key를 복사해 두어야 한다.
  4. ssh1과 ssh2의 두 가지 프로토콜이 있다.
(정답률: 43%)
  • SSH의 공개키 인증 방식에서는 클라이언트의 public key를 원격 서버에 등록하고, 클라이언트는 자신의 private key를 안전하게 보관하며 인증에 사용합니다. 따라서 원격 컴퓨터에 private key를 복사해 두어야 한다는 설명은 보안 원칙에 어긋나는 잘못된 내용입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

56. 패스워드 보안과 암호화에 대한 설명으로 옳지 못한 것은?

  1. 쉐도우 패스워드 (Shadow Password) : 쉐도우 패스워드는 특별한 권한이 있는 사용자들만 읽을 수 있도록 패스워드에 대한 정보를 /etc/shadow 파일에 저장한다.
  2. GnuPG : PGP 완성본의 일종으로서 무료로 얻을 수 있지만, IDEA나 RSA등을 사용하기 때문에 미국의 수출제한 조치에 의해 보호되어 미국 외에서의 사용은 금지되어 있다.
  3. 커버로스(Kerberos) : MIT의 아데나 프로젝트에서 개발된 인증방식으로서 사용자가 접속하면 커버로스가 패스워드를 대신하여 사용자를 인증하고, 네트워크 상에 존재하는 서버와 호스트들에게 해당 사용자의 신분을 증명해 준다.
  4. SSL(Secure Sockets Layer) : 인터넷 상에서의 보안을 위해서 넷스케이프사에서 개발한 것이며, 클라이언트/서버 인증용으로 사용된다.
(정답률: 27%)
  • GnuPG는 PGP의 오픈 소스 구현체로 누구나 무료로 사용할 수 있으며, 전 세계적으로 널리 사용되는 암호화 도구입니다. 미국 외 지역에서의 사용이 금지되어 있다는 설명은 사실이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

57. 다음은 최근 국내 일간지의 기사 중 일부이다. ( )안에 들어갈 가장 적절한 단어는?

  1. 패킷 스니퍼
  2. 서비스 거부
  3. 트로이 목마
  4. 핫 스팟
(정답률: 38%)
  • 제시된 이미지 의 내용은 DNS 루트 서버에 엄청난 양의 ICMP 패킷을 일시에 전송하여 서버를 다운시키려는 공격을 설명하고 있습니다. 이는 시스템의 자원을 고갈시켜 정상적인 서비스를 불가능하게 만드는 서비스 거부(DoS) 공격의 전형적인 특징입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

58. 아래 명령에 대한 설명으로 가장 적절한 것은?

  1. ftape라는 장치에 있는 내용을 /usr/src로 옮기고 있다.
  2. /usr/src의 모든 내용을 /dev/ftape에 옮기고 있다.
  3. tar를 이용하여 ftape라는 장치에 변경된 부분의 백업을 진행하고 있다.
  4. ftape 장치의 내용과 /usr/src의 내용 중에서 2002년 9월 8일 이후에 생성된 내용들의 동일성 여부를 점검하고 있다.
(정답률: 20%)
  • 제시된 명령어 에서 \--create는 아카이브 생성을, \--newer 8 Sep 2002는 특정 날짜 이후에 변경된 파일만 선택함을, \--file /dev/ftape는 ftape 장치에 저장함을 의미합니다. 따라서 tar를 이용해 특정 시점 이후 변경된 부분만 백업하는 과정입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

59. 리눅스 시스템에서 자료의 백업을 위해 기본적으로 제공되는 명령어가 아닌 것은?

  1. sudo
  2. dump
  3. tar
  4. cpio
(정답률: 60%)
  • sudo는 특정 사용자나 그룹에게 root 권한을 부여하여 명령어를 실행할 수 있게 하는 권한 관리 도구이며, 백업 명령어와는 무관합니다.

    오답 노트
    dump, tar, cpio: 리눅스에서 기본적으로 제공하는 자료 백업 및 아카이브 관련 명령어임
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

60. 시스템 관리자 홍길동은 재난에 대비하여 사용 중인 리눅스 시스템을 백업하고자 한다. 홍길동이 백업 할 필요성이 없는 디렉토리로서 가장 적절한 것은?

  1. /home
  2. /proc
  3. /var
  4. /etc
(정답률: 43%)
  • /proc 디렉토리는 디스크에 저장된 실제 파일이 아니라 커널의 상태와 프로세스 정보를 보여주는 가상 파일 시스템(Virtual File System)이므로 백업할 필요가 없습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3과목: 네트워크 및 서비스의 활용

61. 아파치 설정 파일인 httpd.conf에서 서버를 수퍼 데몬에 의해 실행되도록 하는 설정은?

  1. ServerType standalone
  2. ServerType daemon
  3. ServerType inetd
  4. ServerType superdaemon
(정답률: 28%)
  • 아파치 서버를 inetd와 같은 수퍼 데몬(Super Daemon)에 의해 제어하고 실행하도록 설정하려면 ServerType inetd로 지정해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

62. 동적인 웹 페이지 구현을 위하여 웹 서비스에서 사용하는 CGI에 대한 설명으로 틀린 것은?

  1. CGI는 Common Gateway Interface의 약어이다.
  2. CGI프로그램 구현에 주로 사용되는 언어는 C, C++, PERL, PHP, ASP 등이 있다.
  3. CGI프로그램의 예로는 방명록, 게시판 등이 있다.
  4. CGI프로그램의 실행은 클라이언트에서만 실행된다.
(정답률: 43%)
  • CGI는 웹 서버가 외부 프로그램과 데이터를 주고받기 위한 인터페이스로, 프로그램의 실제 실행은 클라이언트가 아닌 웹 서버(Server-side)에서 이루어집니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

63. 다음은 MySQL의 소스컴파일 설치 과정 중 한 부분이다. 이와 관련된 설명으로 틀린 것은?

  1. --prefix=/usr/local/mysql는 MySQL이 설치될 홈 디렉토리를 지정하는 옵션이다.
  2. --localstatedir=/usr/local/mysql/data는 MySQL의 데이터들을 /usr/local/mysql/data에 저장시키기 위한 옵션이다.
  3. --with-charset=euc_kr는 MySQL에서 한글사용을 가능하게 해주는 옵션이다.
  4. 이 작업의 결과 /usr/local/mysql/data 에 mysql과 test 두 개의 데이터베이스가 생성된다.
(정답률: 46%)
  • 제시된 과정은 설치 경로와 문자셋을 설정하는 configure 단계입니다. 데이터베이스 생성은 설치 후 mysql_install_db 등의 초기화 과정을 거쳐야 수행되므로, 이 작업만으로 데이터베이스가 생성된다는 설명은 틀렸습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

64. 아파치 설정 파일인 httpd.conf의 KeepAlive 값이 on으로 지정되어 있을 때, 연결되어 있는 클라이언트가 지정된 시간 안에 아무런 요청이 없을 경우 접속을 끊기 위해 사용하는 설정은?

  1. KeepAliveTimeout 15
  2. Timeout 300
  3. StartServers 5
  4. MaxKeepAliveRequest 100
(정답률: 44%)
  • KeepAlive가 on일 때, 클라이언트의 추가 요청이 없을 경우 연결을 유지하는 대기 시간을 설정하는 옵션은 KeepAliveTimeout 15입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

65. 다음은 아파치 설정 파일인 httpd.conf의 내용 중 일부이다. 이에 대한 설명으로 가장 적절하지 못한 것은?

  1. 메인 서버의 기본문서 루트 디렉토리를 지정 하고 있다.
  2. Directory 지시자는 디렉토리를 제어할 때 사용하며, 제어 대상 디렉토리는 절대 경로를 사용하여 지정한다.
  3. 아파치 서버는 www.linux.or.kr/~joe/sample.cgi 요청을 /home/joe/sample.cgi로 바꾸게 된다.
  4. Perl 스크립트 파일(*.pl)을 CGI로 실행되도록 설정하였다.
(정답률: 38%)
  • 제시된 설정에서 UserDir public_html 설정이 되어 있으므로, \~joe 요청은 /home/joe/public_html/ 경로로 매핑됩니다.

    따라서 www.linux.or.kr/~joe/sample.cgi 요청은 /home/joe/public_html/sample.cgi로 연결되어야 하며, /home/joe/sample.cgi로 바꾼다는 설명은 틀렸습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

66. 웹 호스팅 서비스에서 사용하는 아파치 웹 서버의 이름기반 가상호스팅(Name-based Virtual Hosting)에 대한 설명으로 가장 알맞은 것은?

  1. 설정하려는 도메인의 수만큼 IP 주소를 확보 하여야 한다.
  2. httpd.conf 파일의 NameVirtualHost 항목은 주석처리를 해야 한다.
  3. 사용하는 랜카드에 ifconfig와 route를 이용하여 가상의 IP를 추가 설정해야 한다.
  4. IP 주소 한 개로 여러 개의 도메인을 사용할 수 있는 방법으로, 각각의 도메인들에 개별적으로 ServerName, DocumentRoot, CustomLog 등을 설정할 수 있다.
(정답률: 24%)
  • 이름기반 가상호스팅은 하나의 IP 주소에 여러 개의 도메인을 연결하여 운영하는 방식입니다. HTTP 요청 헤더의 Host 정보를 통해 구분하며, 각 가상 호스트별로 ServerName, DocumentRoot, CustomLog 등을 독립적으로 설정할 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

67. 아파치 설정 파일인 httpd.conf의 DirectoryIndex 지시자에 관한 설명으로 올바르지 못한 것은?

  1. 클라이언트가 디렉토리에 접근했을 때 보여줄 웹 문서를 나열한다.
  2. 나열하는 웹 문서는 빈 칸으로 구분한다.
  3. 이 지시자에 나열한 파일이 디렉토리에 없을 경우 디렉토리의 목록이 전부 출력될 수 있다.
  4. 이 지시자에 나열한 파일이 여러 개 존재하는 경우 디렉토리의 목록이 전부 출력될 수 있다.
(정답률: 12%)
  • DirectoryIndex는 디렉토리에 접근했을 때 우선적으로 보여줄 파일(예: index.html)을 지정하는 지시자입니다. 나열된 파일 중 하나라도 존재하면 해당 파일을 보여주며, 여러 개가 존재하더라도 우선순위가 높은 파일 하나만 출력하므로 디렉토리 목록이 전부 출력되지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

68. configure 명령에 --prefix=/usr/local/apache 옵션만 주고 아파치를 컴파일 설치하였다. 이 때 아래 항목에 대한 디렉토리 위치가 순서대로 바르게 짝지어진 것은?

  1. (가) /usr/local/apache/bin (나) /usr/local/apache/conf (다) /usr/local/apache/logs
  2. (가) /usr/local/apache/sbin (나) /usr/local/apache/config (다) /usr/local/apache/logdir
  3. (가) /usr/local/apache/bin (나) /usr/local/apache/config (다) /usr/local/apache/logs
  4. (가) /usr/local/apache/sbin (나) /usr/local/apache/conf (다) /usr/local/apache/logs
(정답률: 25%)
  • 아파치 컴파일 설치 시 \--prefix 옵션으로 지정한 경로가 기본 루트가 되며, 하위 디렉토리는 표준 구조를 따릅니다.

    실행 파일은 bin, 설정 파일은 conf, 로그 파일은 logs 디렉토리에 저장되므로 정답은 (가) /usr/local/apache/bin, (나) /usr/local/apache/conf, (다) /usr/local/apache/logs 입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

69. 아파치 설정 파일인 httpd.conf의 <Directory /> ~ </Directory> 지시자 내에 설정 가능한 옵션에 대한 설명으로 틀린 것은?

  1. Indexes : URL이 가리키는 대상 디렉토리 내의 DirectoryIndex 지시자에 설정된 웹 페이지 초기 파일이 존재하지 않을 경우 디렉토리의 파일 목록을 보여준다.
  2. Includes : SSI와 같은 서버 측의 추가정보를 사용 가능하도록 하기 위한 옵션이다.
  3. FollowSymLinks : 사용자인증에 관련된 지시자로 클라이언트가 웹 서버의 특정 디렉토리에 접근할 때 .htaccess파일을 사용 가능하도록 설정하기 위한 옵션이다.
  4. ExecCGI : CGI를 실행 가능하도록 하기 위한 옵션이다.
(정답률: 32%)
  • FollowSymLinks는 서버가 심볼릭 링크(Symbolic Link)를 따라가 실제 파일에 접근할 수 있도록 허용하는 옵션입니다. 사용자 인증이나 .htaccess 파일 사용 가능 설정과는 무관합니다.

    오답 노트
    Indexes: 초기 파일 없을 시 파일 목록 표시
    Includes: SSI(Server Side Includes) 사용 가능
    ExecCGI: CGI 스크립트 실행 가능
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

70. 다음 중 다수의 컴퓨터가 파일을 공유하기 위해 사용하는 서비스가 아닌 것은?

  1. PAM
  2. Samba
  3. NFS
  4. FTP
(정답률: 58%)
  • Samba, NFS, FTP는 네트워크를 통해 파일을 공유하고 전송하기 위한 서비스이지만, PAM은 시스템의 인증 방식을 통합 관리하는 인증 모듈입니다.

    오답 노트
    PAM: 인증 관리 모듈
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

71. NFS에 대한 설명으로 틀린 것은?

  1. NFS 서버의 /etc/exports 파일은 어떤 파일을 노출시킬 것인가에 대한 정보를 가지고 있다.
  2. NFS 클라이언트는 /etc/fstab 파일에 서버로부터 마운트할 디렉토리에 대한 정보를 가지고 있다.
  3. rpc.mountd는 클라이언트에서 작동하는 데몬이며, 마운트 요청을 서버에 보내는 데몬이다.
  4. rpc.nfsd는 서버에서 작동하는 데몬이며, 파일 시스템 요청을 처리한다.
(정답률: 20%)
  • rpc.mountd는 클라이언트가 아닌 NFS 서버에서 작동하는 데몬으로, 클라이언트로부터 오는 마운트 요청을 처리하고 승인하는 역할을 수행합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

72. 다음 두 명령어의 실행 결과에 대한 설명으로 가장 적절한 것은?

  1. ihd, ihd1, ihd2 총 3개의 계정이 FTP로 접속해 있다.
  2. ihd 시스템의 IP 주소는 211.202.42.8 이며, ihd1과 ihd2 라는 이름을 가진 시스템으로부터 FTP로 접속되어 있음을 알 수 있다.
  3. ihd1 계정은 211.202.42.8의 IP 주소를 가진 시스템에 접속하여 mydocument.hwp 파일을 업로드하고 있음을 알 수 있다.
  4. ihd2 계정은 ihd 시스템에 두 개의 FTP 연결을 가지고 있으며, 그 중 하나는 mypicture.jpg 파일을 업로드하고 있음을 알 수 있다.
(정답률: 23%)
  • 분석 결과, ftpwho 명령어 출력 내용에서 ihd2 계정이 두 개의 연결(PID 28768, 28879)을 가지고 있으며, 그 중 PID 28879 연결에서 STOR 명령어를 통해 mypicture.jpg 파일을 업로드하고 있음을 확인할 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

73. proftpd 데몬에 대한 DoS(Denial of Service)공격을 방어하기 위한 방법으로 틀린 것은?

  1. inetd 데몬으로 실행 시 설정 파일의 maxinstance 값을 제한한다.
  2. 설정 파일의 maxclients 변수를 이용하여 동시에 접속할 수 있는 최대 사용자 수를 제한한다.
  3. standalone 모드로 실행 시 설정 파일의 maxinstance 값을 제한한다.
  4. xinetd 데몬으로 실행 시 xinetd에서 사용자 수를 제한한다.
(정답률: 22%)
  • proftpd의 DoS 공격 방어 설정에서 maxinstance 값은 standalone 모드에서 사용되는 설정입니다. inetd 데몬으로 실행할 경우에는 proftpd 설정 파일이 아닌 xinetd나 inetd 자체의 설정에서 사용자 수를 제한해야 하므로, inetd 데몬으로 실행 시 설정 파일의 maxinstance 값을 제한한다는 설명은 틀린 것입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

74. 다음은 기본적인 ftp 클라이언트 명령어를 이용하여 ftp 서버에 접속한 후, help 명령을 이용하여 사용 가능한 명령어를 출력한 결과이다. 이들 명령에 대한 설명으로 가장 올바른 것은?

  1. lcd : 접속한 원격 서버 시스템의 디렉토리 이동 명령이다.
  2. passive : passive transfer mode의 전환을 담당한다.
  3. open : 다운로드 또는 업로드할 파일을 연다.
  4. hash : FTP 서버에 올려진 많은 파일들을 해싱하여 빠르게 찾을 수 있도록 도와준다.
(정답률: 34%)
  • passive 명령은 FTP의 전송 모드를 능동 모드(Active Mode)에서 수동 모드(Passive Mode)로 전환하여, 방화벽 환경에서도 데이터 전송이 가능하게 하는 역할을 합니다.

    오답 노트
    lcd: 원격 서버가 아닌 로컬(Local) 시스템의 디렉토리를 이동함
    open: 파일 오픈이 아니라 FTP 서버에 접속하는 명령임
    hash: 파일 해싱이 아니라 전송 중인 파일의 진행 상태를 # 기호로 표시함
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

75. 다음은 testparm 명령의 실행 결과이다. 이에 대한 설명으로 가장 적절한 것은?

  1. testparm은 삼바(Samba)를 자동으로 설정해 주는 프로그램이다.
  2. 삼바(Samba) 설정 파일에 global과 home 그리고 printers section이 존재할 것으로 추정된다.
  3. 이 상태에서 엔터키를 입력하면 변경된 삼바 설정 파일을 저장한다.
  4. /etc/samba/smb.conf 파일과 /etc/services 파일을 비교하여 정상적으로 설정되어 있는지 확인시켜 주고 있다.
(정답률: 15%)
  • testparm은 삼바 설정 파일인 smb.conf의 문법 오류를 검사하고 현재 설정을 확인하는 도구입니다. 이미지에서 Processing section "[homes]"와 "[printers]"가 출력된 것으로 보아, 설정 파일 내에 global(기본), homes, printers 섹션이 존재함을 알 수 있습니다.

    오답 노트
    testparm: 자동 설정 프로그램이 아닌 설정 검증 도구임
    엔터키 입력: 저장 기능이 아니라 설정 내용의 덤프(출력)를 보는 기능임
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

76. 삼바(Samba) 설정 파일인 smb.conf의 설정과 그 내용이 잘못 연결된 것은?

  1. guest account = nobody : 손님 사용자를 허가하는 옵션이다.
  2. username map = /etc/smbusers : 리눅스 사용자 이름과 삼바 사용자 이름이 다를 경우 이를 매칭 시켜 주는 역할을 한다.
  3. remote announce = 211.202.42.255 : 삼바 서버가 네트워크 상에서 잘 보이지 않을 경우 211.202.42.1~254 까지의 호스트들에게 자기 자신을 알리는 역할을 한다.
  4. server string = ihd.or.kr : 해당 서버의 도메인 네임을 명시하는 역할을 한다.
(정답률: 12%)
  • server string 옵션은 서버의 도메인 네임을 명시하는 것이 아니라, 네트워크 브라우징 시 사용자에게 보여줄 서버의 설명(설명 문자열)을 지정하는 역할을 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

77. 삼바(Samba)를 설정하는 도구인 SWAT(Samba Web Administration Tool)에 대한 설명으로 가장 적절하지 못한 것은?

  1. 기본적으로 901번 포트를 사용한다.
  2. SWAT 서비스의 설정을 위해서는 반드시 root 사용자로 로그인해야 한다.
  3. /etc/syslog.conf 파일의 내용에 의해서 부팅 중 SWAT 서비스의 구동여부가 결정된다.
  4. 웹 기반의 설정도구이기 때문에 반드시 netscape 등의 웹 브라우저가 있어야 사용할 수 있다.
(정답률: 12%)
  • SWAT 서비스의 구동 여부는 /etc/syslog.conf가 아니라 시스템의 서비스 설정 파일(예: xinetd 설정 파일 등)에 의해 결정됩니다. /etc/syslog.conf는 시스템 로그 기록 방식을 설정하는 파일입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

78. 시스템 관리자 홍길동은 마스터노드 1대와 계산 노드 3대를 가지고 베어울프 방식의 클러스터를 구축하였다. 계산노드는 별도의 하드디스크가 존재하지 않으며, 네트워크로 부팅을 시도하여 마스터 노드로부터 커널을 받아 부트스트랩을 실시한 후 NFS를 통해 네트워크로 모든 파일시스템을 마운트하게 된다. 다음 중 해당 클러스터의 NFS 설정과 관련한 설명으로 가장 적절하지 못한 것은?

  1. 계산노드는 그 자신의 루트 파일시스템 조차도 마스터노드로부터 네트워크를 통해 마운트를 해야 하므로, 커널은 반드시 [Root File System on NFS] 항목을 체크한 후 컴파일해 두어야 한다.
  2. 위와 같이 디스크 없는 시스템을 구축할 때 흔히 사용되는 NFS 서비스는 커널영역의 서비스와 사용자 영역의 서비스로 나뉘어질 수 있는데, 사용자 영역의 서비스는 rpc.mountd와 rpc.nfsd 라는 두 서버를 사용하게 되며, 이를 확인하기 위해서는 rpcinfo 명령을 사용한다.
  3. /etc/hosts 파일에 마스터노드 및 모든 계산 노드를 등록해 두는 것이 혼란의 여지가 없고, 약간의 속도 향상도 기대할 수 있다.
  4. 만일 /etc/exports 파일이 수정되었을 경우, NFS 관련 데몬들은 변경된 사항을 자동으로 인식하게 되므로 별도로 재시작할 필요가 없다.
(정답률: 39%)
  • NFS 서버의 설정 파일인 /etc/exports를 수정한 후에는 변경 사항을 시스템에 적용하기 위해 exportfs 명령어를 사용하거나 NFS 관련 데몬을 재시작해야 합니다. 자동으로 인식되지 않으므로 별도의 조치가 반드시 필요합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

79. Sendmail에서 사용하는 파일과 가장 거리가 먼 것은?

  1. aliases.db
  2. inetd.conf
  3. aliases
  4. $HOME/.forward
(정답률: 30%)
  • Sendmail은 메일 별칭 설정을 위한 aliases 및 aliases.db 파일과 사용자별 메일 전달 설정을 위한 .forward 파일을 사용합니다. inetd.conf는 인터넷 서비스 데몬인 inetd의 설정 파일로, Sendmail 전용 파일이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

80. 메일전송 에이전트인 MTA(Mail Transfer Agent)에 대한 설명으로 틀린 것은?

  1. 사용자들이 메일을 볼 수 있도록 서버에 도착한 메일을 사용자의 컴퓨터로 전달해 주는 역할을 한다.
  2. 전달받은 메일을 다른 메일서버로 전달하는 Relay 역할을 할 수 있다.
  3. SMTP 프로토콜을 주로 사용하며, 포트번호는 25번을 사용한다.
  4. 대표적인 프로그램으로 Sendmail, Qmail 등이 있다.
(정답률: 48%)
  • MTA는 메일 서버 간에 메일을 전송하는 역할을 수행하며, 서버에 도착한 메일을 사용자의 컴퓨터로 전달하여 읽게 해주는 역할은 MDA(Mail Delivery Agent)가 담당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

81. Qmail에 대한 설명으로 틀린 것은?

  1. Sendmail을 대체하기 위해 Dan Bernstein이 만든 메일서버 프로그램이다.
  2. 메일보안을 구현하기 위한 솔루션으로 Sendmail 에 비해 보안기능이 탁월하다.
  3. 상업용 프로그램이므로 소스를 공개하지는 않는다.
  4. 기존의 Sendmail을 지원하며, 안정성과 대용량 처리능력 등으로 각광을 받고 있는 프로그램 이다.
(정답률: 48%)
  • Qmail은 Dan Bernstein이 Sendmail의 복잡한 설정과 보안 취약점을 해결하기 위해 개발한 메일 서버 프로그램으로, 뛰어난 보안성과 대용량 처리 능력을 갖추고 있습니다.

    오답 노트
    상업용 프로그램: Qmail은 오픈 소스 소프트웨어로 소스 코드가 공개되어 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

82. ( )안에 알맞은 것은?

  1. DHCP(Dynamic Host Configuration Protocol)
  2. DNS(Domain Name System)
  3. DRAC(Dynamic Relay Authorization Control)
  4. DDOS(Distributed Denial Of Service)
(정답률: 17%)
  • 이미지 의 내용은 유동 IP 사용자를 위해 POP3 인증을 거친 사용자의 IP를 일시적으로 등록하여 릴레이를 허용하는 기술에 대해 설명하고 있습니다. 이는 동적 릴레이 권한 제어를 수행하는 DRAC(Dynamic Relay Authorization Control)에 대한 설명입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

83. 다음은 Sendmail의 설정 파일인 sendmail.cf 파일의 설정 내용 중 일부이다. 이에 대한 설명으로 가장 적절하지 못한 것은?

  1. C와 F는 클래스를 지정하는 명령이다.
  2. /etc/mail/sendmail.cw 파일에는 메일을 송신 해도 되는 도메인과 사용자 계정들이 나열되어 있다.
  3. -o 옵션은 파일이 비어있어도 괜찮다는 의미이다.
  4. /etc/mail/relay-domains 파일에는 relay가 허용 되는 도메인들이 나열되어 있다.
(정답률: 0%)
  • 제시된 이미지 에서 C와 F는 클래스를 지정하는 명령이며, -o 옵션은 해당 파일이 비어있어도 오류를 내지 말라는 의미입니다. 또한 relay-domains 파일에는 릴레이가 허용된 도메인들이 나열됩니다.

    오답 노트
    sendmail.cw: 메일 송신 허용 대상이 아니라, 메일 주소를 다른 주소로 변환(Rewrite)하는 매핑 파일입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

84. Sendmail의 설정 파일인 sendmail.cf의 option 섹션에서 설정하는 내용으로 적절하지 못한 것은?

  1. 메일 메시지의 최대 바이트 수
  2. 메일 전송이 안되었을 때, 송신자에게 반송하기 까지의 시간
  3. 메일 전송이 안되었을 때, 송신자에게 경고 메일을 보내기까지의 시간
  4. Sendmail에 접근 가능한 특정 호스트나 도메인
(정답률: 알수없음)
  • sendmail.cf의 option 섹션에서는 메일 메시지의 최대 바이트 수, 전송 실패 시 경고 메일 발송 시간 및 최종 반송 시간 등 서버의 전반적인 동작 옵션을 설정합니다. Sendmail에 접근 가능한 특정 호스트나 도메인을 설정하는 것은 option 섹션이 아니라 access 데이터베이스 파일 등에서 관리하는 영역입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

85. Sendmail에서 사용하는 sendmail.cf의 작성 규칙으로 적절하지 못한 것은?

  1. 줄 단위로 작성한다.
  2. #으로 시작하는 줄은 주석으로 처리하여 무시한다.
  3. 줄의 시작은 공백이나 탭으로 시작할 수 없다.
  4. config에 사용하는 명령에는 C, D, F, H, P, R, S, V 등이 있다.
(정답률: 48%)
  • sendmail.cf 파일은 줄 단위로 작성하며, #으로 시작하는 줄은 주석으로 처리합니다. 또한 C, D, F, H, P, R, S, V 등의 명령어를 사용하여 설정을 구성합니다. 줄의 시작 부분에 공백이나 탭을 사용하여 들여쓰기를 하는 것이 가능하므로, 공백이나 탭으로 시작할 수 없다는 설명은 틀린 것입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

86. 다음은 스팸 메일을 방지하기 위한 /etc/mail/access 파일의 설정이다. 이에 대한 설명으로 틀린 것은?

  1. 송신자가 spammer@spamhost.com인 메일은 “You are spammer”라는 경고메시지를 보내면서 RELAY를 허용한다.
  2. 211.220.111.* 에서 보내진 모든 메일은 RELAY가 거부된다.
  3. 211.220.222.* 에서 보내진 모든 메일은 RELAY가 허용된다.
  4. 이 파일을 수정한 후에는 설정내용의 적용을 위해 “makemap hash /etc/mail/access < /etc/mail/access” 명령을 사용한다.
(정답률: 50%)
  • 제시된 설정에서 spammer@spamhost.com 뒤에 오는 501 코드는 SMTP 오류 코드로, 이는 메일 수신을 거부(Reject)함을 의미합니다. 따라서 경고 메시지를 보내며 RELAY를 허용한다는 설명은 틀렸습니다.

    오답 노트
    211.220.111.*: REJECT 설정으로 인해 릴레이가 거부됩니다.
    211.220.222.*: RELAY 설정으로 인해 릴레이가 허용됩니다.
    makemap 명령: access 파일은 텍스트 파일이므로 DB 형태의 해시 파일로 변환해야 시스템에 적용됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

87. 메일서버관리자 홍길동은 아래와 같은 조건으로 Sendmail을 실행하려고 한다. 이를 위한 올바른 명령은?

  1. ./sendmail -bg -q30h
  2. ./sendmail -bd -q30m
  3. ./sendmail -bd -q30h
  4. ./sendmail -bg -q30m
(정답률: 8%)
  • Sendmail 실행 시 데몬 모드로 백그라운드에서 실행하기 위해서는 -bd 옵션을 사용하며, 메일 큐 처리 간격은 -q 옵션 뒤에 숫자와 단위(m: 분, h: 시간)를 붙여 지정합니다.
    조건에 따라 백그라운드 실행(-bd)과 30분 간격(-q30m)을 조합한 명령어가 정답입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

88. 프록시 서버에 대한 설명으로 가장 적절한 것은?

  1. 네트워크 상의 모든 호스트가 동일한 계정을 가지게 하여 마치 단일 시스템처럼 보이게 한다.
  2. 도메인 내부에 들어오는 요청을 필터링함으로써 일종의 방화벽 역할을 할 수 있다.
  3. 원격 호스트의 프로세스 생성에 관여한다.
  4. 프린터와 같은 각종 주변기기를 공유하는데 사용되기도 한다.
(정답률: 58%)
  • 프록시 서버는 클라이언트와 서버 사이에서 중계 역할을 수행하며, 특정 요청을 필터링하거나 차단함으로써 내부 네트워크를 보호하는 방화벽 역할을 수행할 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

89. DNS 서버에 대한 설명으로 옳지 못한 것은?

  1. 두 개 이상의 서버를 할당하여 주 네임서버와 보조 네임서버로 운영하면 네트워크의 신뢰성을 높일 수 있다.
  2. 호스트 네임을 IP 주소로 변환하는 역할을 담당한다.
  3. exam.ihd.or.kr 이라는 컴퓨터에 인터넷을 통해서 접근하기 위해서는 해당 도메인 이름이 DNS나 local 호스트에 등록되어 있어야 한다.
  4. 다수의 호스트 이름들이 동일한 IP 주소를 갖는 것은 허락되지 않는다.
(정답률: 45%)
  • DNS 서버는 여러 개의 호스트 이름(도메인)이 하나의 동일한 IP 주소를 가리키는 CNAME(Canonical Name) 설정을 허용하므로, 다수의 호스트 이름이 동일한 IP를 갖는 것이 가능합니다.

    오답 노트
    주 네임서버와 보조 네임서버 운영: 가용성과 신뢰성 향상을 위한 표준 구성입니다.
    호스트 네임 변환: DNS의 핵심 기능인 도메인 이름을 IP 주소로 변환하는 역할입니다.
    등록 필요성: 외부에서 접근하려면 DNS 서버나 로컬의 /etc/hosts 파일에 등록되어 있어야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

90. 수퍼데몬은 서비스 요청이 들어오면, 포트번호를 이용하여 어떤 요청인지를 판별한다. 이와 같이 서비스와 이에 대응하는 포트번호를 가지고 있는 파일은?

  1. /etc/services
  2. /etc/syslogd
  3. /etc/portinfo
  4. /etc/portmap
(정답률: 40%)
  • 네트워크 서비스와 포트 번호의 매핑 정보를 담고 있는 설정 파일을 찾는 문제입니다.
    /etc/services 파일은 TCP/UDP 포트 번호와 해당 포트를 사용하는 서비스 이름(예: http 80, ftp 21)이 정의되어 있는 텍스트 파일입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

91. 프록시 서버의 일종인 squid에 대한 설명으로 틀린 것은?

  1. squid는 사용자가 요청한 파일을 서버에 남겨둠으로써 같은 파일에 대한 추후 요청을 보다 신속하게 서비스한다.
  2. squid는 다수의 서비스(예를 들어 ftp, telnet, http 등)를 동시에 지원하지 못하며, 따라서 초기 설정 시 캐슁을 지원하고자 하는 서비스를 지정 하여야 한다.
  3. squid.conf 설정 파일을 이용하여 사용할 캐슁 공간의 크기를 지정할 수 있다.
  4. squid를 정상적으로 설정하기 위해서는 시스템에 squid라는 사용자를 추가해야 한다.
(정답률: 37%)
  • 캐싱 프록시 서버인 squid의 특징을 묻는 문제입니다.
    squid는 HTTP뿐만 아니라 FTP, Gopher 등 다양한 프로토콜을 동시에 지원할 수 있는 다목적 캐싱 프록시 서버입니다.

    오답 노트
    캐싱: 요청 파일을 로컬에 저장하여 응답 속도를 높입니다.
    squid.conf: 캐시 크기, 포트, 접근 제어 등을 설정하는 파일입니다.
    squid 사용자: 보안을 위해 전용 시스템 계정이 필요합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

92. DHCP 서버의 설정에 관한 설명으로 가장 적절 하지 못한 것은?

  1. DHCP 서버가 동작하기 위해서는 커널에서 MULTICAST 기능이 지원되어야 한다.
  2. 일부 DHCP 클라이언트에서 문제의 소지가 있어 255.255.255.255를 위한 라우팅을 추가해 주는 것이 좋다.
  3. 설정 파일의 option subnet-mask 옵션을 통하여 각 클라이언트로 하여금 사용할 서브넷 마스크를 알려준다.
  4. 클라이언트에서 DHCP 서버를 찾을 수 있도록 설정 파일의 fixed-address 항목에 서버 자신의 IP 주소를 기재해야 한다.
(정답률: 29%)
  • DHCP 서버의 설정 및 동작 특성에 관한 문제입니다.
    fixed-address 항목은 특정 MAC 주소를 가진 클라이언트에게 고정된 IP 주소를 할당하기 위해 사용하는 설정이며, 서버 자신의 IP 주소를 기재하는 곳이 아닙니다.

    오답 노트
    MULTICAST: DHCP Discover/Offer 과정에서 멀티캐스트/브로드캐스트 기능이 필요합니다.
    255.255.255.255: 제한된 브로드캐스트 주소에 대한 라우팅 설정이 필요할 수 있습니다.
    subnet-mask: 클라이언트가 사용할 네트워크 마스크를 지정하는 필수 옵션입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

93. 다음은 수퍼데몬의 일종인 inetd 설정의 일부이다. 이에 대한 설명으로 가장 올바른 것은?

  1. wait, nowait 부분은 inetd가 서비스 요청을 받았을 경우, 즉시 다른 요청을 처리할 것인지 아닌지를 명시해 놓은 필드로서 보통 tcp는 nowait, udp는 wait를 사용한다.
  2. ftp는 stream이라는 프로토콜을 사용하며, root 권한으로 실행되도록 설정되어 있다.
  3. time과 echo는 internal이라는 이름의 실행파일로 서비스가 이루어진다.
  4. 이 설정 파일의 이름은 /etc/services 이다.
(정답률: 27%)
  • inetd 설정 파일의 필드 구성과 동작 원리를 묻는 문제입니다.
    wait/nowait 필드는 서비스 요청 시 inetd가 즉시 다음 요청을 처리할지 결정하며, 일반적으로 연결 지향형인 TCP는 nowait, 비연결형인 UDP는 wait를 사용합니다.

    오답 노트
    ftp 설정: root 권한이 아닌 다른 권한으로 실행될 수 있으며, 이미지상 ftp는 stream/tcp/nowait 설정을 가집니다.
    internal: time과 echo 서비스가 내부적으로 처리됨을 의미하지만, 실행파일 이름 자체가 internal인 것은 아닙니다.
    /etc/services: 제시된 설정은 /etc/inetd.conf 파일의 내용입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

94. 다음은 ftp 데몬에 대한 xinetd 설정이다. 이에 대한 설명으로 가장 적절하지 못한 것은?

  1. access_times 옵션을 이용하여 FTP 서비스가 가능한 시간대를 설정하고 있다.
  2. log_on_success 옵션을 이용하여 이전의 설정에 서비스 진행시간, 원격지의 IP 주소 그리고 실행 시킨 사용자 ID를 추가하여 기록하도록 한다.
  3. instances 옵션을 통하여 FTP 서버가 실행될 때 넘겨질 인자값을 설정하고 있다.
  4. nice 옵션을 통하여 해당 서버의 우선권을 10으로 설정하고 있다.
(정답률: 56%)
  • xinetd 설정 파일의 각 옵션 의미를 분석하는 문제입니다.
    instances 옵션은 서버가 동시에 실행될 수 있는 프로세스의 최대 개수를 제한하는 설정이며, 서버에 넘겨줄 인자값을 설정하는 옵션이 아닙니다.

    오답 노트
    access_times: 서비스 가능 시간대 설정
    log_on_success: 성공적인 접속 시 기록할 정보 추가
    nice: 프로세스 스케줄링 우선순위 설정
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

95. DHCP 서버의 설정 파일인 dhcpd.conf 파일에서 DHCP 클라이언트가 DHCP 서버에 어떠한 요청을 하도록 하는 설정이 아닌 것은?

  1. netmask
  2. timeout
  3. retry
  4. backoff-cutoff
(정답률: 32%)
  • netmask는 DHCP 서버가 클라이언트에게 할당해주는 네트워크 정보(옵션)이지, 클라이언트가 서버에 요청하는 설정값이 아닙니다.

    오답 노트
    timeout, retry, backoff-cutoff: 클라이언트가 서버로부터 응답을 기다리거나 재시도하는 주기와 관련된 요청 설정값입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

96. 아래의 빈 칸에 들어갈 단어로 가장 알맞은 것은?

  1. 스캐너(Scanner)
  2. 방화벽(Firewall)
  3. 스니퍼(Sniffer)
  4. 스푸퍼(Spoofer)
(정답률: 46%)
  • 이용 가능한 서비스와 포트를 조사하여 결함을 찾아내는 도구이며, 대표적인 예로 SATAN이 언급되었으므로 정답은 스캐너(Scanner)입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

97. 사용 중인 시스템에 리눅스를 설치한 후 하드 디스크의 모든 디렉토리와 파일을 테이프에 백업하였다. 일주일 후 하드 디스크에 있는 /bin/ps 파일과 테이프에 백업되어 있는 /bin/ps 파일의 크기가 달라져 있었을 때, 네트워크 침해 유형으로 가장 의심스러운 것은?

  1. 침입 탐지 시스템(Intrusion Detection System)
  2. 트로이 목마(Trojan Horse)
  3. 스푸핑(Spoofing)
  4. 서비스 거부(Denial of Service) 공격
(정답률: 50%)
  • 정상적인 시스템 파일이 공격자에 의해 변조되어 크기가 달라진 것은 전형적인 트로이 목마의 특징입니다. 트로이 목마는 정상 프로그램으로 위장하여 시스템에 침투한 뒤 파일을 변조하거나 백도어를 설치합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

98. VPN(Virtual Private Network)에 대한 설명으로 틀린 것은?

  1. VPN은 인터넷과 같은 공중망(public network)을 이용하여 사설망(private network)의 효과를 제공하는 기술이다.
  2. IPSec은 IP 계층의 보안을 위한 것으로 IP 데이터그램의 인증과 무결성, 기밀성을 제공한다.
  3. L2PT는 IETF의 RFC 2661로 지정되어 있으며, PPP 프레임을 캡슐화하여 터널을 형성하게 한다.
  4. VPN은 인터넷을 사용하기 때문에 기존 사설망 보다 비용이 많이 든다.
(정답률: 53%)
  • VPN은 전용선을 구축하는 대신 이미 구축된 공중망(인터넷)을 활용하여 가상 전용선을 형성하므로, 기존 사설망 구축 대비 비용을 획기적으로 절감할 수 있는 기술입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

99. 트로이 목마와 백도어에 대한 대응책으로 가장 적절하지 못한 것은?

  1. 주기적으로 파일에 대한 무결성 점검을 한다.
  2. CD-ROM으로 깨끗한 부팅을 수행한다.
  3. 침입 탐지 시스템을 구축한다.
  4. 시스템 로그들이 지나치게 쌓여 서비스 거부 공격을 당할 수 있으므로 시스템 로깅기능을 비활성화 시킨다.
(정답률: 32%)
  • 시스템 로깅 기능은 침입 발생 시 경로를 추적하고 분석하기 위한 필수적인 보안 수단입니다. 서비스 거부 공격 우려로 로깅 기능을 비활성화하는 것은 오히려 보안 취약점을 만드는 행위이므로 적절하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

100. 다음 iptables의 설정에 대한 설명이 잘못 된 것은?

  1. # iptables -A INPUT --protocol tcp --dport 80 -j ACCEPT : tcp 80번 포트를 사용하는 웹 서버로의 접속을 허용하는 설정
  2. # iptables -A INPUT -s 200.200.200.110 -j DROP : 200.200.200.110 으로부터 오는 모든 패킷을 무시하는 설정
  3. # iptables -A INPUT -i lo -j ACCEPT : eth0으로 오는 모든 트래픽을 받아들이는 설정
  4. # iptables -A INPUT --protocol tcp --dport 443 -j ACCEPT : tcp 443번 포트를 사용하는 보안 웹 서버로의 접속을 허용하는 설정
(정답률: 30%)
  • iptables 설정에서 $\text{-i lo}$ 옵션은 루프백(loopback) 인터페이스를 의미합니다. 따라서 $\text{# iptables -A INPUT -i lo -j ACCEPT}$는 로컬 호스트 내부에서 발생하는 트래픽을 허용하는 설정이지, 외부 네트워크 카드인 $\text{eth0}$으로 오는 트래픽을 받아들이는 설정이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >