Linux Master 1급 1차

1. 다음 중 클라우드 컴퓨팅에 대한 내용으로 틀린 것은?

클라우드 컴퓨팅 서비스는 크게 IaaS, PaaS, SaaS 등 세가지 개념으로 구분할 수 있다.
클라우드 컴퓨팅이 발전하면서 하드웨어 자원을 제외한 나머지 IT자원은 서비스 형태로 제공할 수 있게 되었다.
최근 세분화 된 개념으로 FaaS(Function as a Service) 형태로 제공되는 서버리스(Serverless) 컴퓨팅도 클라우드 컴퓨팅의 일종이다.
사용자가 필요한 작업을 제시하면, 필요한 자원이 할당되어 작업하고 결과를 얻도록 해주는 'as a Service'로 제공되는 컴퓨팅 환경을 의미한다.

클라우드 서비스는 인프라(IaaS), 플랫폼(PaaS), 소프트웨어(SaaS) 세 가지로 대표적으로 구분된다.
클라우드 컴퓨팅은 하드웨어 자원뿐만 아니라, 소프트웨어, 네트워크, 스토리지, 데이터베이스 등 다양한 IT 자원을 서비스 형태로 제공합니다
서버리스(FaaS)는 클라우드 컴퓨팅의 한 형태로, 함수 단위로 실행·과금되는 서비스이다.
맞는 설명이다. 클라우드 컴퓨팅의 일반적인 정의에 해당한다.

2. 다음 설명에 해당하는 리눅스의 기술적인 특징으로 알맞은 것은?

프로그램 실행 시 메모리의 공간이 부족하면 가상 메모리를 설정하여 메모리와 하드디스크 사이의 데이터 교환을 통해 새로운 프로그램을 실행시킬 수 있게 한다.

파이프(Pipe)
스와핑(Swapping)
리다이렉션(Redirection)
가상콘솔(Virtual Console)

X, 파이프는 프로세스 간 표준 출력을 표준 입력으로 연결하는 통신 방식으로, 메모리·디스크 간 데이터 교환과는 무관하다.
O, 리눅스는 물리적 메모리(RAM)가 부족할 경우, 하드디스크의 일부 공간을 메모리처럼 사용하는 스왑 영역(Swap Space)을 활용하여 시스템의 중단 없이 프로그램을 계속 실행할 수 있게 합니다.
X, 리다이렉션은 입출력 방향을 파일 등으로 바꾸는 기능으로, 가상 메모리·스왑과는 다르다.
X, 가상콘솔은 터미널 화면을 여러 개 두는 기능으로, 메모리와 디스크 간 스왑과는 관련이 없다.

3. 다음 중 리눅스 주요 라이선스(License)에 대한 내용으로 틀린 것은?

LGPL이 적용된 라이브러리는 독점소프트웨어에서도 사용이 가능하고 LGPL을 사용해서 개발한 뒤 GPL로 변경이 가능하다.
BSD라이선스는 공개소프트웨어 라이선스로 해당 소프트웨어를 누구나 개작할 수 있고 수정한 것을 제한 없이 배포할 수 있다.
BSD, Apache, MIT 라이선스는 기본적으로 소스코드 취득 및 수정이 가능하므로 2차적 저작물 소스코드도 반드시 공개하여야 한다.
아파치 라이선스2.0에 따르면 누구든 자유롭게 아파치 소프트웨어를 다운 받아 부분 혹은 전체를 개인적 또는 상업적 목적으로 이용할 수 있다.

LGPL이 적용된 라이브러리는 독점 소프트웨어(Proprietary Software)와 링크하여 사용하더라도 해당 소프트웨어의 전체 소스코드를 공개할 필요가 없으며, 라이브러리 수정 시에만 공개 의무가 발생합니다. 또한 LGPL 저작물을 GPL로 전환하여 배포하는 것도 가능합니다.
BSD 라이선스는 매우 자유로운 라이선스로, 누구나 개작 및 제한 없는 재배포가 가능하며 소스코드 공개 의무도 부과하지 않습니다
BSD, Apache, MIT 라이선스는 대표적인 허용적(Permissive) 공개 소프트웨어 라이선스입니다. 이 라이선스들은 소스코드를 수정하여 만든 2차적 저작물을 배포할 때, 수정된 소스코드를 반드시 공개해야 할 의무가 없습니다. 소스코드 공개 의무(Copyleft)가 있는 라이선스는 GPL 계열입니다.
아파치 라이선스 2.0은 개인적/상업적 목적의 이용, 수정, 배포를 자유롭게 허용하며 특허권에 대한 권리도 명시하고 있습니다.

4. 다음 중 리눅스 운영체제의 특징으로 틀린 것은?

리눅스는 약간의 어셈블리와 대부분의 C언어로 작성되어 이식성이 뛰어나다.
하나의 시스템에 다중 사용자 접속 및 사용자별 다중 처리 시스템을 지원한다.
운영체제의 핵심인 커널(Kernel)을 제외한 나머지 프로그램들은 소스가 공개되었다.
고유 파일시스템 외 DOS, Windows, 상용 유닉스 등의 다양한 파일 시스템을 지원한다.

리눅스는 90% 이상이 C언어로 작성되었으며 일부 하드웨어 제어 부분에 어셈블리어가 사용되었습니다. 덕분에 다양한 하드웨어 아키텍처로의 이식성이 매우 뛰어납니다.
리눅스는 처음부터 서버용 OS의 특성을 갖추어, 여러 사용자가 동시에 접속하는 다중 사용자(Multi-user) 환경과 한 사용자가 여러 작업을 동시에 수행하는 다중 처리(Multi-tasking)를 완벽히 지원합니다.
틀림. 리눅스는 커널을 포함하여 시스템을 구성하는 대부분의 핵심 소프트웨어가 오픈 소스(Open Source)로 공개되어 있습니다. Linux Foundation과 같은 단체를 통해 관리되는 리눅스 커널 자체가 공개 소프트웨어의 상징이며, 커널을 제외하고 소스가 공개되었다는 설명은 사실과 반대됩니다.
리눅스는 기본 파일 시스템(ext4 등) 외에도 VFS(Virtual File System)를 통해 DOS(FAT), Windows(NTFS), 유닉스 등 타 운영체제의 파일 시스템을 읽고 쓸 수 있는 폭넓은 호환성을 제공합니다.

5. 다음 중 데비안 계열에 속하는 리눅스 배포판으로 틀린 것은?

CentOS
Ubuntu
Linux Mint
Kali Linux

레드햇 계열(Red Hat Family)에 속합니다. CentOS는 레드햇 엔터프라이즈 리눅스(RHEL)의 소스코드를 그대로 가져와 빌드한 배포판으로, 패키지 관리 도구로 yum이나 dnf를 사용하며 .rpm 패키지 형식을 따릅니다
대표적인 데비안 계열 배포판으로, 데비안의 불안정 버전을 기반으로 사용자 편의성을 높여 개발되었습니다
우분투를 기반으로 만들어진 배포판으로, 넓게 보면 데비안 계열의 생태계에 포함됩니다.
디지털 포렌식과 침투 테스트를 위해 설계된 배포판으로, 데비안 테스트(Debian testing) 분기를 기반으로 합니다

6. 다음 명령의 실행 결과로 알맞은 것은?

cherry@rhombus:~$ cat test.sh
#!/bin/bash
echo "#$0 $1 #"
cherry@rhombus:~$ ./test.sh /the /sharp

$0 /sharp #
$0 /the 2
./test.sh /the #
./test.sh /the 2

X, $1은 첫 번째 인자(/the)이므로 '/sharp'는 출력되지 않는다.
X, 두 번째 인자는 $2이며, echo 명령에서 $2는 출력하지 않는다. 숫자 2는 출력 결과와 관련이 없다.
O, $0은 실행된 스크립트 이름(./test.sh), $1은 첫 번째 인자(/the)이므로 전체 출력은 '#./test.sh /the #'가 된다.
X, echo 문에서 숫자 2는 출력되지 않으며 두 번째 인자(/sharp)는 사용되지 않는다.

7. 다음 중 시그널(Signal)에 대한 설명으로 알맞은 것은?

SIGQUIT는 터미널에서 입력된 정지 시그널이다.
SIGKILL은 터미널이 시작할 때 보내오는 시그널이다.
SIGTERM은 정상 종료시키는 시그널로 15번으로 관리된다.
SIGSTOP은 실행 정지 후 다시 실행하기 위해 대기시키는 시그널이다.

오답, SIGQUIT(3)는 보통 Ctrl + \를 입력할 때 발생하며, 프로세스를 종료하고 코어 덤프(Core Dump)를 생성하게 합니다. 단순한 '정지' 시그널은 아닙니다.
오답, SIGKILL(9)은 프로세스를 강제로 즉시 종료시키는 시그널입니다. 터미널 시작 시 발생하는 시그널이 아니며, 무시하거나 가로챌 수 없습니다.
정답, SIGTERM(15)은 프로세스에게 종료를 요청하는 표준 시그널입니다. 프로세스가 자원을 정리하고 안전하게 종료될 수 있는 기회를 주며, 사용자가 kill 명령을 사용할 때 기본값으로 전달되는 시그널입니다.
오답, SIGSTOP(19 또는 17/23)은 프로세스를 일시 정지(Suspend)시키는 시그널입니다. 다시 실행하기 위해서는 SIGCONT 시그널을 별도로 보내야 합니다. (이 설명은 맥락상 맞다고 볼 수도 있으나, 15번 시그널인 SIGTERM의 정의가 리눅스 시험 문제에서 훨씬 명확한 정답으로 간주됩니다.)

8. 다음에서 설명하는 데몬 관련 유틸리티로 알맞은 것은?

텍스트 기반의 명령형 프로그램으로 실행 레벨에 따른 서비스의 on/off 설정 리스트를 출력하거나 설정한다.

ntsysv
chkdsk
chkconfig
systemctl

텍스트 사용자 인터페이스(TUI) 기반의 유틸리티로, 그래픽 같은 화면에서 커서와 스페이스바를 이용해 설정합니다. (명령형 리스트 출력 위주의 설명과는 거리가 있습니다.)
Windows 운영체제의 디스크 검사 유틸리티입니다.
정답, 명령어 기반(CLI) 프로그램으로, 각 실행 레벨(Run Level)별로 서비스의 시작 여부를 확인하거나 설정(on/off)하는 데 사용됩니다. (예: chkconfig --list)
Systemd 기반 시스템에서 서비스를 관리하는 도구입니다. 실행 레벨 개념이 아닌 유닛(Unit)과 타겟(Target) 개념을 사용합니다.

9. 다음 중 프로세스에 대한 정의로 틀린 것은?

실행(executing)중인 프로그램
PC(Program Counter)를 지닌 프로그램
PCB(Process Control Block)를 지닌 프로그램
수동적인 개체(entity)로 순차적으로 수행하는 프로그램

프로세스의 가장 일반적인 정의로, 메모리에 적재되어 실행 중(Executing)인 상태를 의미합니다.
프로세스는 다음에 실행할 명령어의 주소를 가리키는 PC(Program Counter) 레지스터를 개별적으로 가지고 있습니다.
운영체제는 프로세스를 관리하기 위해 프로세스의 상태, ID, 우선순위 등의 정보를 담은 PCB(Process Control Block)를 생성하고 유지합니다.
정답, 프로세스는 실행 중인 능동적인(Active) 개체입니다. 반면, 하드디스크나 보조 기억 장치에 저장된 정적인 파일 형태의 프로그램을 수동적인(Passive) 개체라고 정의합니다.

10. 다음 중 X윈도에 관한 설명으로 틀린 것은?

원격지의 X클라이언트를 다른 시스템의 X서버에서 실행시킬 수 있다.
디스플레이 장치에 의존적이지 않고 서로 다른 기종을 함께 사용할 수 있다.
X윈도는 클라이언트/서버 구조로 되어있고 서로간의 통신을 위해 xhost를 사용한다.
현재 리눅스를 비롯하여 유닉스 대부분이 X.org 기반의 X윈도 시스템을 사용하고 있다.

X윈도의 네트워크 투명성(Network Transparency) 덕분에 원격지(Remote)의 X클라이언트(응용 프로그램)를 실행하고, 그 결과 화면만 로컬 시스템의 X서버(디스플레이 장치)로 전송받아 출력할 수 있습니다.
X윈도는 특정 하드웨어나 운영체제에 종속되지 않는 독립적인 프로토콜을 사용하므로, 서로 다른 기종(Heterogeneous) 간에도 동일한 그래픽 환경을 구현할 수 있습니다.
틀림, X윈도가 클라이언트/서버 구조인 것은 맞지만, xhost는 통신 수단이 아니라 외부 호스트의 접속 권한을 제어하는 보안/접근 제어 유틸리티입니다. X윈도 시스템에서 클라이언트와 서버 사이의 실제 통신은 X 프로토콜(X Protocol)을 통해 이루어집니다.
초기에는 XFree86이 주류였으나, 라이선스 문제 등으로 인해 현재는 X.org 재단에서 관리하는 X.org Server가 표준으로 사용되고 있습니다.

11. 다음 빈 칸에 들어갈 내용으로 알맞은 것은?

( ㉠ )은(는) 전통적인 유닉스 계열 파일 시스템에서 사용하는 일종의 자료 구조로 각각의 파일은 하나의 ( ㉠ )을(를) 할당받아 관리된다.
저널링 기술은 기존의 ( ㉡ )에 걸리는 시간을 단축하기 위해 데이터를 디스크에 쓰기 전에 로그에 데이터를 남겨 시스템의 비정상적인 종료에도 로그를 사용해 ( ㉡ )보다 빠르고 안정적인 복구기능을 제공하는 기술이다.

㉠ i-node, ㉡ fsck
㉠ journaling, ㉡ fsck
㉠ i-node, ㉡ chkdsk
㉠ journaling, ㉡ chkdsk

정답, ㉠ i-node: 리눅스/유닉스 파일 시스템에서 파일의 이름과 실제 데이터를 제외한 모든 메타데이터(파일 크기, 소유자, 권한 등)를 저장하는 자료 구조입니다. 모든 파일은 고유한 i-node 번호를 할당받아 관리됩니다. ㉡ fsck: File System Check의 약자로, 파일 시스템의 무결성을 점검하고 수정하는 명령어입니다. 저널링 기술이 도입되기 전에는 시스템 비정상 종료 시 fsck를 실행하여 전체 디스크를 검사하느라 시간이 오래 걸렸지만, 저널링은 로그를 이용해 이 과정을 획기적으로 단축합니다.
X, ㉠ 저널링(journaling)은 파일 시스템 복구를 위한 로그 기술이지, 파일마다 할당받는 자료 구조가 아니다. 지문의 '각각의 파일이 하나의 (㉠)을 할당받는다'는 i-node를 가리킨다.
X, ㉡ chkdsk는 Windows의 디스크 검사 도구이며, 유닉스/리눅스의 파일 시스템 복구·점검은 fsck이다.
X, ㉠ 저널링은 파일 시스템의 메타데이터를 로그에 남기는 기술이지, 파일마다 할당되는 자료 구조가 아니다. ㉡ chkdsk는 Windows용이다.

12. 다음 설명으로 알맞은 것은?

하드디스크 4개를 이용해서 디스크 2개를 먼저 미러링으로 구성하고 다시 스트라이핑하는 방식으로 구성하는 형태

RAID-5
RAID-6
RAID-9
RAID-10

최소 3개의 디스크를 사용하여 데이터와 패리티(Parity) 정보를 분산 저장합니다. 하나의 디스크 오류를 복구할 수 있습니다.
RAID-5를 확장하여 패리티를 이중으로 저장합니다. 최소 4개의 디스크가 필요하며, 동시에 두 개의 디스크가 고장 나도 복구가 가능합니다.
표준 RAID 레벨이 아니며 실무나 시험에서 일반적으로 다루지 않는 규격입니다.
정답, (RAID 1+0): 미러링(RAID 1)으로 데이터를 복제하여 안정성을 확보한 뒤, 그 집합들을 스트라이핑(RAID 0)으로 묶어 성능을 높이는 방식입니다. 최소 4개의 하드디스크가 필요하며, 속도와 안정성을 동시에 만족합니다.

13. 다음 중 로그인 메시지 관련 파일로 틀린 것은?

/etc/motd
/etc/inittab
/etc/issue
/etc/issue.net

"Message Of The Day"의 약자로, 사용자가 로그인에 성공한 직후에 터미널에 출력되는 메시지를 담고 있습니다.
시스템의 초기화 과정(init)과 실행 레벨(Runlevel)을 설정하는 파일입니다. 과거 SysV init 방식에서 사용되었으며, 로그인 메시지를 출력하는 설정 파일과는 거리가 있습니다.
로컬 터미널에서 로그인 프롬프트가 뜨기 전에 출력되는 메시지(OS 버전 등)를 설정하는 파일입니다.
"/etc/issue"와 유사하지만, 텔넷(Telnet) 등 원격 접속 시 로그인 프롬프트 전에 출력되는 메시지를 설정할 때 사용됩니다.

14. 다음에서 설명하는 내용으로 알맞은 것은?

이것은 X윈도를 실행시키는 스크립트로 시스템 환경을 초기화시키고 시작하는데 필요한 여러 프로그램을 호출하고 최종적으로 xinit를 호출하는 명령이다.

initw
initx
startw
startx

존재 X
존재 X
존재 X
리눅스 터미널(콘솔) 환경에서 X윈도 시스템을 시작하기 위해 사용하는 쉘 스크립트입니다. 사용자 환경 설정을 초기화하고 필요한 클라이언트 프로그램들을 호출하며, 최종적으로 xinit를 실행하여 X 서버를 구동합니다.

15. 다음 중 셸(shell)의 특징으로 알맞은 것은?

bash에서는 명령어 히스토리 기능을 제공한다.
표준에러(Standard error)는 셸에서 숫자값 0으로 표기한다.
사용자가 로그인 셸을 변경하려면 shch 명령을 사용하면 된다.
사용자 로그인 셸 정보는 /etc/passwd 파일의 5번째 필드에서 확인할 수 있다.

리눅스의 기본 셸인 bash(Bourne Again Shell)는 이전에 입력했던 명령어들을 기억하고 다시 불러올 수 있는 히스토리(History) 기능을 제공합니다. 사용자는 위/아래 방향키나 history 명령어를 통해 이를 확인할 수 있습니다.
셸에서 표준 입력(stdin)은 0, 표준 출력(stdout)은 1, 표준 에러(stderr)는 2로 표기합니다.
로그인 셸을 변경하는 명령어는 chsh(change shell)입니다. shch라는 명령어는 존재하지 않습니다.
"/etc/passwd" 파일에서 사용자 로그인 셸 정보는 가장 마지막 필드인 7번째 필드에 위치합니다. 5번째 필드는 사용자의 이름이나 주석(Comment/GECOS) 정보를 담고 있습니다.

16. 다음 중 네트워크 설정인 점보 프레임(Jumbo Frame)에 대한 설명으로 틀린 것은?

점보 프레임의 최솟값은 1300바이트이다.
ifconfig 명령을 이용하여 점보 프레임 설정 값을 변경 할 수 있다.
ifconfig 명령을 이용하여 현재 설정된 점보프레임 설정 값을 확인 할 수 있다.
점보 프레임은 스위치와 네트워크 인터페이스 둘 다 지원해야 사용 할 수 있다.

일반적인 이더넷의 표준 MTU(Maximum Transmission Unit)는 1,500바이트입니다. 점보 프레임은 이 표준보다 큰 프레임을 의미하며, 보통 1,501바이트 이상을 일컫습니다. 대개는 9,000바이트 정도로 설정하여 사용합니다. 따라서 1,300바이트가 최솟값이라는 설명은 틀린 내용입니다.
ifconfig eth0 mtu 9000과 같은 명령어를 사용하여 MTU 값을 변경함으로써 점보 프레임을 설정할 수 있습니다.
ifconfig 명령어를 입력하면 출력되는 정보 중 MTU 항목을 통해 현재 설정된 값을 확인할 수 있습니다.
점보 프레임은 데이터를 주고받는 네트워크 카드(NIC)뿐만 아니라 중간에서 데이터를 전달하는 네트워크 스위치 등 경로상의 모든 장비가 이를 지원하고 활성화해야 정상적으로 작동합니다.

17. 다음 중 TCP 와 UDP의 설명으로 틀린 것은?

TCP 와 UDP는 둘 다 전송계층에서 사용되는 프로토콜이다.
UDP는 3-way handshaking이라는 방식으로 세션을 연결한다.
TCP는 IP에 의해 전달되는 패킷의 오류를 검사하고 재전송을 요구하는 역할을 한다.
UDP는 시스템 내부 메시지 및 소규모 데이터 전송에 이용되고, DNS에서 많이 사용한다.

TCP와 UDP는 모두 OSI 7계층 모델 중 전송 계층(Transport Layer)에서 동작하는 핵심 프로토콜입니다.
3-way handshaking은 Transmission Control Protocol (TCP)이 데이터를 전송하기 전 송신측과 수신측 사이에 신뢰성 있는 연결을 설정하기 위해 사용하는 방식입니다. 반면, UDP(User Datagram Protocol)는 연결 설정 과정이 없는 비연결형(Connectionless) 프로토콜로, 별도의 핸드쉐이킹 없이 데이터를 즉시 전송합니다.
TCP는 흐름 제어, 혼잡 제어, 그리고 패킷 손실 시 재전송(Retransmission) 요구 등을 통해 데이터 전송의 신뢰성을 보장합니다.
UDP는 오버헤드가 적어 빠른 전송이 필요한 서비스에 유리하며, DNS(Domain Name System) 질의, 실미디어 스트리밍, 소규모 데이터 전송 등에 널리 사용됩니다.

18. 다음 중 프로토콜에 대한 설명으로 틀린 것은?

프로토콜의 주요 제정기관으로는 ISO, IEEE, EIA, ITU-T 등이 있다.
OSI 7계층 중 인터넷 계층에 사용되는 프로토콜은 ICMP, ARP, IMAP 등이 있다.
프로토콜의 3가지 구성요소는 순서(Timing), 구문(Syntax), 의미(Semantics) 이다.
프로토콜의 주요 기능으로는 캡슐화, 단편화와 재조합, 멀티 플렉싱, 흐름제어, 동기화 등이 있다.

옳은 설명입니다. 국제표준화기구(ISO), 전기전자공학자협회(IEEE) 등 다양한 기구에서 통신 규약을 정의합니다.
틀린 설명입니다. IMAP은 인터넷 계층(네트워크 계층)이 아닌 응용 계층(Application Layer)에서 사용하는 전자우편 수신 프로토콜입니다. 인터넷 계층의 대표적인 프로토콜로는 IP, ICMP, ARP, RARP 등이 있습니다.
옳은 설명입니다. 프로토콜의 3요소인 '구문, 의미, 타이밍'은 시험에 매우 자주 출제되는 기본 개념입니다.
옳은 설명입니다. 통신 효율과 신뢰성을 위해 데이터를 쪼개거나(단편화), 제어 정보를 덧붙이는(캡슐화) 등의 기능을 수행합니다.

19. 다음 중 IPv6를 구분하는 구분자로 알맞은 것은?

콤마(,)
콜론(:)
세미콜론(;)
피어리어드(.)

X, 프로그래밍이나 데이터 구분 시에는 쓰이지만, IP 주소 체계의 구분자로는 사용되지 않습니다.
O, IPv6 주소는 128비트 길이를 16비트씩 8부분으로 나누며, 각 부분을 구분할 때 콜론(:)을 사용합니다.
X, 표준 네트워크 주소 표기법에서 구분자로 사용되지 않습니다.
X, IPv4 주소 체계에서 8비트씩 4부분으로 나눌 때 사용하는 구분자입니다.

20. 네트워크 부하를 줄이기 위해 방화벽에서 ping과 traceroute관련 프로토콜을 차단하려고 한다. 다음 중 차단해야 하는 프로토콜로 가장 알맞은 것은?

IP
ARP
UDP
ICMP

X, 네트워크 계층의 기본 프로토콜로, 이를 차단하면 모든 통신이 불가능해집니다.
X, IP 주소를 물리적 MAC 주소로 변환하는 프로토콜로, ping의 직접적인 도구 프로토콜은 아닙니다.
X, 일부 운영체제의 traceroute가 UDP를 사용하기도 하지만, 문제의 의도인 ping과 공통된 핵심 프로토콜은 ICMP입니다.
O, ping과 traceroute는 네트워크 진단 및 오류 보고를 위해 설계된 ICMP(Internet Control Message Protocol)를 사용합니다.

21. 다음 설명에 해당하는 명령으로 알맞은 것은?

/data 디렉터리를 여러 사용자가 자유롭게 파일 생성이 가능하나 삭제는 본인 소유의 파일만 가능한 공유디렉터리로 만들려고 한다.

chmod u+s /data
chmod g+s /data
chmod o+s /data
chmod o+t /data

X, SetUID를 설정하는 명령입니다. 파일 실행 시 소유자 권한으로 실행되게 하며, 디렉터리 권한 제한과는 거리가 멉니다.
X, SetGID를 설정하는 명령입니다. 디렉터리에 설정 시 해당 디렉터리 내에 생성된 파일이 디렉터리의 그룹 소유권을 상속받게 합니다.
X, Other 사용자에게 SetUID/SetGID와 같은 특수 권한을 부여하는 설정은 일반적인 리눅스 보안 체계에서 사용되지 않는 잘못된 형식입니다.
O, 스티키 비트(Sticky Bit)를 설정하는 명령입니다. 공유 디렉터리에서 파일 생성은 누구나 가능하지만, 삭제는 파일 소유자나 관리자만 가능하도록 제한합니다.

22. 다음 중 PID가 1222번인 프로세스를 실행한 파일명을 확인할 때 사용하는 파일로 알맞은 것은?

/proc/1222/fd
/proc/1222/exe
/proc/PID/1222/fd
/proc/PID/1222/exe

X, 해당 프로세스가 열고 있는 파일 디스크립터(File Descriptor) 정보들이 담긴 디렉터리입니다.
O, /proc/[PID]/exe는 해당 프로세스를 실행한 실제 바이너리 실행 파일의 경로를 가리키는 심볼릭 링크입니다.
X, /proc 디렉터리 하위에는 PID 숫자가 바로 오며, 중간에 'PID'라는 문자열 경로가 들어가지 않습니다.
X, 리눅스 커널의 프로세스 정보 경로는 /proc/[숫자] 형태를 따르므로 잘못된 경로 형식입니다.

23. 다음 중 10분 주기로 실행되는 crontab 설정으로 알맞은 것은?

*/10 * * * * /etc/lin.sh
* */10 * * * /etc/lin.sh
* * */10 * * /etc/lin.sh
* * * */10 * /etc/lin.sh

O, 크론탭의 첫 번째 필드는 '분'을 의미합니다. */10은 매 10분마다 해당 스크립트를 실행하라는 설정입니다.
X, 두 번째 필드인 '시'를 기준으로 설정되어, 매 분마다 실행되되 10시간 간격으로 수행하는 잘못된 주기 설정입니다.
X, 세 번째 필드인 '일'을 기준으로 설정되어, 10일 주기로 매 분/매 시 실행하게 됩니다.
X, 네 번째 필드인 '월'을 기준으로 설정되어, 10개월 주기로 실행하게 됩니다.

24. 다음 중 lin.txt 파일에서 a로 시작되는 줄만 검색하려고 할 때의 명령으로 알맞은 것은?

grep a lin.txt
grep ^a lin.txt
grep [a] lin.txt
grep [^a] lin.txt

X, 줄의 시작과 관계없이 'a'라는 문자가 포함된 모든 줄을 검색합니다.
O, 정규표현식에서 삿갓 기호(^)는 줄의 시작을 의미합니다. 따라서 ^a는 'a로 시작하는 줄'을 검색합니다.
X, 대괄호([])는 문자 집합을 의미하며, 여기서는 단순히 'a' 문자가 포함된 줄을 검색하는 것과 같습니다.
X, 대괄호 안의 삿갓 기호([^])는 부정을 의미합니다. 즉, 'a'가 아닌 다른 문자가 포함된 줄을 검색합니다.

25. 다음 빈 칸에 들어갈 수 있는 명령으로 틀린 것은?

cherry@rhombus:~$ ( 괄호 ) httpd

kill
pgrep
pkill
killall

O, kill 명령은 인자값으로 프로세스 이름이 아닌 'PID(프로세스 ID)'를 받아야 합니다. 따라서 '# kill httpd' 형식은 틀린 사용법입니다.
X, 프로세스의 이름을 기반으로 해당 프로세스의 PID를 찾아 출력하는 명령어로, '# pgrep httpd' 사용이 가능합니다.
X, PID가 아닌 프로세스 이름을 사용하여 프로세스를 종료시키는 명령어로, '# pkill httpd' 사용이 가능합니다.
X, 특정 이름을 가진 모든 프로세스를 한 번에 종료시키는 명령어로, '# killall httpd' 사용이 가능합니다.

26. 다음 빈 칸에 들어갈 내용으로 알맞은 것은?

cherry@rhombus:~$ rpm ( 괄호 ) /bin/ls 
 coreutils-8.4-47.el6.i686

-q
-qc
-qf
-qp

X, 패키지가 설치되어 있는지 확인할 때 사용하며, 인자로 패키지명을 주어야 합니다.
X, 설정 파일(configuration) 목록만 확인하는 옵션입니다.
O, -q(query)와 -f(file) 옵션의 조합으로, 특정 파일이 어느 패키지에 포함되어 있는지 확인할 때 사용합니다.
X, 설치되지 않은 외부 RPM 패키지 파일(.rpm)의 정보를 확인할 때 사용합니다.

27. 다음 중 fdisk 명령을 이용해서 파티션 속성을 Linux LVM으로 변경할 때 지정하는 코드값으로 알맞은 것은?

82
83
8e
fd

X, Linux Swap 영역을 지정할 때 사용하는 코드값입니다.
X, 일반적인 Linux 기본 파티션을 지정할 때 사용하는 코드값입니다.
O, Linux LVM(Logical Volume Manager)을 지정하는 파티션 타입 코드값입니다.
X, Linux RAID 자동 인식(Auto-detect) 파티션을 지정할 때 사용하는 코드값입니다.

28. 묶여있는 소스 파일을 현재 디렉터리에 풀지 않고 내용만 확인하려고 한다. 빈 칸에 들어갈 내용으로 알맞은 것은?

cherry@rhombus:~$ tar ( 괄호 ) php-7.4.2.tar.bz2

Jxvf
jtvf
jxvf
Jtvf

X, .tar.xz 압축을 푸는(x) 옵션입니다.
O, .tar.bz2 압축 해제 시 사용하는 'j'와 목록을 확인하는 't' 옵션을 조합하여 내용만 확인할 수 있습니다.
X, .tar.bz2 압축을 실제로 푸는(x) 옵션입니다.
X, .tar.xz 압축 파일의 목록을 확인하는 옵션입니다. 문제의 파일은 bz2 형식이므로 j를 써야 합니다.

29. 다음 설명과 관련 있는 파일명으로 알맞은 것은?

MySQL을 소스로 설치하여 생성된 /usr/local/muysql/lib를 공유 라이브러리 디렉터리로 추가 등록하려고 한다.

/etc/ldconfig
/etc/ldd
/etc/ld.config
/etc/ld.so.conf

X, ldconfig는 파일이 아닌 실행 명령어(바이너리)이며 보통 /sbin/ldconfig에 위치합니다.
X, ldd는 프로그램의 라이브러리 의존성을 확인하는 명령어입니다.
X, 리눅스 표준 라이브러리 설정 파일 이름이 아닙니다.
O, 시스템 전체의 공유 라이브러리 경로를 관리하는 설정 파일입니다. 여기에 디렉터리를 추가한 후 ldconfig를 실행해야 합니다.

30. 다음 중 /etc/xinetd.d 디렉터리를 현재 디렉터리에 x로 연결하여 손쉽게 디렉터리를 이동하려고 할 때 설정하는 명령으로 알맞은 것은?

ln x /etc/xinetd.d
ln /etc/xinetd.d x
ln -s x /etc/xinetd.d
ln -s /etc/xinetd.d x

X, 인자의 순서가 바뀌었으며, 디렉터리는 하드 링크를 생성할 수 없습니다.
X, -s 옵션이 없는 하드 링크 생성 명령입니다. 디렉터리는 보안 및 구조적 이유로 하드 링크가 금지됩니다.
X, 인자의 순서가 반대로 되어 'x'를 가리키는 링크를 xinetd.d 안에 만들려고 시도하게 됩니다.
O, 심볼릭 링크(-s)를 생성하는 올바른 형식입니다. 'ln -s [대상경로] [링크이름]' 순서로 사용합니다.

31. 다음 중 apple 사용자의 계정 만기일을 2020년 12월 31일로 지정하는 명령으로 알맞은 것은?

usermod -i 2020-12-31 apple
usermod -I 2020-12-31 apple
usermod -e 2020-12-31 apple
usermod -f 2020-12-31 apple

usermod에 -i 옵션은 존재하지 않는다.
대문자 I 옵션은 usermod에서 사용되지 않는다.
O, -e 옵션은 계정 만료일을 설정한다.
-f 옵션은 패스워드 만료 후 비활성화 기간을 설정하는 옵션이다.

32. 다음 중 root 권한을 갖는 사용자를 찾는 방법으로 가장 알맞은 것은?

/etc/passwd의 두 번째 필드 값이 0인 사용자를 찾는다.
/etc/passwd의 세 번째 필드 값이 0인 사용자를 찾는다.
/etc/passwd의 두 번째 필드 값이 1인 사용자를 찾는다.
/etc/passwd의 세 번째 필드 값이 1인 사용자를 찾는다.

두 번째 필드는 패스워드 필드이다.
O, 세 번째 필드는 UID이며 UID가 0이면 root 권한이다.
두 번째 필드는 패스워드 관련 필드이다.
UID가 1은 일반 시스템 계정이며 root 권한이 아니다.

33. 다음 중 소스 컴파일 단계인 configure를 통해 생성되는 파일명으로 알맞은 것은?

config.make
config.h
make.config
Makefile

일반적으로 생성되는 표준 파일명이 아니다.
configure 과정에서 생성될 수 있지만 일반적인 컴파일 기준 파일은 아니다.
표준 configure 결과 파일이 아니다.
O, configure 실행 후 생성되는 파일이다.

34. 다음 중 yum을 이용해서 telnet-server라는 패키지를 제거하는 명령으로 알맞은 것은?

yum erase telnet-server
yum delete telnet-server
yum -e telnet-server
yum -d telnet-server

O, yum 패키지 삭제 명령이다.
yum 명령에는 delete 옵션이 없다.
yum 옵션 형식이 아니다.
-d 옵션은 디버그 레벨 옵션이다.

35. 백업 작업이 수행 중인 터미널이 닫혀도 계속적으로 작업이 가능하도록 실행하려고 한다. ( 괄호 )안에 들어갈 수 있는 명령으로 알맞은 것은?

cherry@rhombus:~$ ( 괄호 ) tar cf lin.tar /data/lin &

bg
fg
jobs
nohup

중지된 작업을 백그라운드로 실행한다.
백그라운드 작업을 포그라운드로 가져온다.
현재 쉘의 작업 목록을 보여준다.
O, 터미널 종료 후에도 프로그램을 계속 실행한다.

36. 다음은 apple 사용자의 디스크 쿼터를 설정하는 과정이다. 빈 칸에 들어갈 명령어로 알맞은 것은?

cherry@rhombus:~$ ( 괄호 ) apple

quotacheck
edquota
quotaon
repquota

쿼터 데이터베이스를 검사하는 명령이다.
O, 사용자 쿼터를 편집하는 명령이다.
쿼터 기능을 활성화하는 명령이다.
쿼터 사용량을 보고하는 명령이다.

37. 다음 중 프로세스의 우선순위 변경과 가장 거리가 먼 명령은?

jobs
top
nice
renice

O, 작업 목록을 보여주는 명령이다.
프로세스 모니터링 및 우선순위 변경 가능.
프로세스 실행 시 우선순위를 지정한다.
실행 중인 프로세스의 우선순위를 변경한다.

38. 다음 그림에 해당하는 명령으로 알맞은 것은?

uid=502(kaituser) gid=502(kaituser) groups=502(kaituser)

w
id
who
users

현재 로그인 사용자 정보를 보여준다.
O, UID, GID, 그룹 정보를 출력한다.
로그인 사용자 목록을 보여준다.
현재 로그인 사용자 이름만 출력한다.

39. 다음 중 /etc/group의 필드 구성 예로 알맞은 것은?

ihd:x:500:
ihd:500:x:
ihd:500:500:
ihd:500:500:x

O, 그룹명:패스워드:GID:사용자목록 형식이다.
필드 순서가 잘못되었다.
패스워드 필드 위치가 잘못되었다.
필드 형식이 맞지 않는다.

40. 다음 중 사용자 추가 시에 제공되는 파일이나 디렉터리를 확인할 수 있는 디렉터리로 알맞은 것은?

/home
/etc/skel
/etc/login.defs
/etc/default/useradd

사용자 홈 디렉터리가 생성되는 위치이다.
O, 사용자 기본 환경 파일이 저장된다.
로그인 정책 설정 파일이다.
useradd 기본 설정 파일이다.

41. 다음 중 커널에 탑재되는 모듈 관련 디렉터리 경로로 알맞은 것은?

/lib/커널버전/modules/kernel
/lib/커널버전/kernel/modules
/lib/modules/커널버전/kernel
/lib/modules/kernel/커널버전

리눅스 표준 모듈 디렉터리 구조가 아니다.
디렉터리 구조가 올바르지 않다.
O, 커널 모듈이 저장되는 표준 경로이다.
커널 버전 디렉터리 위치가 잘못되었다.

42. 다음 그림에 해당하는 모듈 관련 명령어로 알맞은 것은?

cherry@rhombus:~$ ( 괄호 )
filename: 8139cp.ko
license: GPL
version: 1.3
description: RealTek RTL-8139C+ series 10/100 PCI Ethernet driver

lsmod
depmod
modinfo
modprobe

현재 로드된 커널 모듈 목록을 출력한다.
모듈 의존성 정보를 생성한다.
O, 커널 모듈의 상세 정보를 확인하는 명령이다.
모듈을 로드하거나 제거할 때 사용한다.

43. 다음 빈 칸에 들어갈 내용으로 알맞은 것은?

모듈 간 의존성 정보가 modprobe.conf, modules.dep 등에 있으며 depmod 명령으로 갱신한다.

㉠ modprobe.conf ㉡ modprobe
㉠ modprobe.conf ㉡ depmod
㉠ modules.dep ㉡ modprobe
㉠ modules.dep ㉡ depmod

modprobe.conf는 설정 파일이며 의존성 파일이 아니다.
modprobe.conf는 의존성 정보 파일이 아니다.
modules.dep 갱신 명령은 depmod이다.
O, modules.dep는 의존성 파일이며 depmod 명령으로 생성/갱신된다.

44. 다음 제시된 프린터 관련 명령어 중 나머지 셋과 비교해서 다른 계열로 속하는 명령으로 알맞은 것은?

lp
lpr
lpstat
cancel

System V 계열 프린터 출력 명령이다.
O, BSD 계열 프린터 명령어이다.
System V 계열 프린터 상태 확인 명령이다.
System V 계열 프린터 작업 취소 명령이다.

45. 다음 설명으로 알맞은 것은?

플랫베드 스캐너, 핸드 스캐너, 비디오 카메라 등 하드웨어에 대한 표준화된 접근 API를 제공한다.

SANE
ALSA
DSSI
LADSPA

O, 스캐너 장치 접근을 위한 API이다.
리눅스 사운드 시스템이다.
디지털 악기용 플러그인 인터페이스이다.
리눅스 오디오 플러그인 표준이다.

46. 다음 설명으로 알맞은 것은?

리눅스/유닉스 운영체제에서 사운드를 생성하고 캡처하기 위한 인터페이스로, 표준 유닉스 디바이스 시스템 콜 기반으로 동작한다.

OSS
ALSA
SANE
PulseAudio

O, 초기 리눅스 사운드 시스템 인터페이스이다.
OSS를 대체한 리눅스의 최신 사운드 시스템이다.
스캐너 장치 인터페이스이다.
ALSA 위에서 동작하는 사운드 서버이다.

47. 다음 중 지정한 파일이 프린터를 통해 출력되도록 작업을 요청하는 명령으로 알맞은 것은?

pr
lpr
lpq
lpstat

파일을 인쇄 형식으로 정렬하는 명령이다.
O, 프린터 출력 요청 명령이다.
프린터 큐 상태를 확인한다.
프린터 상태 및 큐 상태 확인 명령이다.

48. 다음 설명에 해당하는 커널 컴파일 과정으로 알맞은 것은?

configure 작업을 통해 생성된 오브젝트 파일, 설정 파일, 각종 백업 파일 등을 제거하여 커널 소스 트리를 정리하는 과정이다.

make config
make clean
make mrproper
make xconfig

커널 설정을 텍스트 기반으로 수행한다.
컴파일된 오브젝트 파일만 제거한다.
O, 커널 소스 트리를 완전히 초기화한다.
X Window 환경에서 커널 설정을 수행한다.

49. 다음 설명으로 알맞은 것은?

유닉스/리눅스에서 프린팅을 위한 표준 시스템으로, IPP(Internet Printing Protocol)를 지원하며 네트워크 프린팅과 공유를 제공한다.

CUPS
LPD
IPP
LPRng

O, 리눅스 표준 프린팅 시스템이다.
기존 BSD 프린터 데몬이다.
프린팅 통신 프로토콜이다.
LPD 기반 프린터 시스템의 확장판이다.

50. 다음 빈 칸에 들어갈 모듈 관련 명령어로 알맞은 것은?

커널에 모듈을 적재할 때 의존성을 자동으로 해결하며 로드하는 명령어는?

lsmod
insmod
rmmod
modprobe

현재 로드된 모듈 목록을 확인한다.
모듈을 직접 로드하지만 의존성을 자동 해결하지 않는다.
모듈을 제거하는 명령이다.
O, 의존성을 자동으로 해결하며 모듈을 로드한다.

51. 다음은 GRUB 패스워드를 설정하는 과정의 일부이다. 빈 칸에 들어갈 내용으로 알맞은 것은?

cherry@rhombus:~$ vi /boot/grub/grub.conf
password --md5 $1$...

passwd --md5
password --md5
md5crypt
grub-md5-crypt

리눅스 표준 passwd 명령에는 해당 옵션이 없다.
설정 구문일 뿐 해시 생성 명령이 아니다.
일반적으로 사용되지 않는 명령.
O, GRUB에서 MD5 해시 생성 시 사용.

52. 다음 중 SSH에 관한 설명으로 알맞은 것은?

ssh는 IPv6 주소체계에서는 접속이 불가능하다.
ssh는 로그인 전에 보여주는 메시지를 별도의 파일로 지정 할 수 있다.
ssh서버의 환경 설정 파일은 /etc/sshd_config이고 실행 데몬 스크립트는 /etc/rc.d/init.d/sshd이다.
ssh는 사용할 암호화 알고리즘을 지정할 수 있으나 ssh2 기본 알고리즘은 DSA이다.

SSH는 IPv6 지원.
O, /etc/motd 또는 Banner 설정 사용.
환경파일은 맞지만 시스템마다 서비스 관리 방식 다름.
기본 알고리즘 설명이 부정확.

53. cpio명령을 이용하여 백업된 데이터의 내용만 확인하려고 한다. 사용되는 옵션은?

-ic
-icvt
-icdv
-ocvF

단순 복구 모드.
O, cpio 아카이브 내용 확인 옵션.
디렉터리 생성 포함 복구.
백업 생성 옵션.

54. 다음 중 ASCII 형태의 로그 파일로 알맞은 것은?

/var/log/btmp
/var/log/wtmp
/var/log/lastlog
/var/log/xferlog

바이너리 로그인 실패 기록.
바이너리 로그인 기록.
사용자 마지막 로그인 바이너리 기록.
O, FTP 전송 로그이며 텍스트 형식.

55. 다음 중 로그 관련 파일의 특징으로 알맞은 것은?

/var/log/wtmp : 콘솔, ftp 등 접속이 실패한 경우 기록
/var/log/lastlog : 부팅 시 동작하는 데몬 관련 정보 기록
/var/log/dmesg : 시스템이 부팅할 때 출력되었던 로그 기록
/var/log/boot.log : telnet이나 ssh 마지막 접속 정보

실패 로그는 btmp.
사용자 마지막 로그인.
O, 커널 부팅 메시지.
부팅 서비스 로그.

56. 다음 빈 칸에 들어갈 내용으로 알맞은 것은?

logtate는 시스템과 관련된 로그 설정을 ( ㉠ )에서 제어하고, 응용 프로그램은 ( ㉡ )디렉터리 내에 위치하여 로그 파일을 관리하고 있다. 또한 ( ㉢ ) 디렉터리에 등록되어서 cron에 의해 스케줄링되어 실행되고 있다.

㉠ : /etc/logrotate.conf ㉡ : /etc/logrotate.d ㉢ : /etc/cron.daily
㉠ : /etc/logrotate.conf㉡ : /etc/logrotate㉢ : /etc/crontab
㉠ : /etc/logrotate/logrotate.conf㉡ : /opt/logrotate.d㉢ : /etc/cron.daily
㉠ : /etc/logrotate/logrotate.conf㉡ : /opt/logrotate㉢ : /var/lib/logrotate.status

O, 기본 logrotate 구조.
경로 오류.
표준 경로 아님.
표준 경로 아님.

57. GRUB 패스워드 설정 시 사용되는 암호화 알고리즘은?

MD5
SHA-1
SHA-256
Blowfish

O, GRUB 패스워드 기본 해시.
GRUB 기본 아님.
사용되지 않음.
GRUB 기본 아님.

58. 시스템 서비스 포트를 스캔하여 정보를 출력하는 보안 스캐너는?

tcpdump
nmap
nessus
tripwire

패킷 캡처 도구.
O, 포트 스캐너.
취약점 스캐너.
파일 무결성 검사.

59. 다음 중 상호 대화식 복구 프로그램은?

dd
cpio
rsync
restore

저수준 복사 명령.
아카이브 도구.
동기화 도구.
O, dump 백업 복구 프로그램.

60. 다음 중 증분 백업을 지원하지 않는 명령은?

tar
cpio
rsync
dump

tar는 아카이브/압축 도구로 기본적으로 증분 백업 직접 지원 안함. 하지만 --listed-incremental 옵션으로 기술적으로 지원은 함
find 기반 증분 백업 가능
증분 전송 가능. delta transfer
파일 시스템 레벨 증분 백업

61. 개인 홈페이지 사용자를 위해 httpd.conf 파일에서 관련 모듈을 활성화하려고 한다. 다음 빈 칸에 들어갈 항목명으로 알맞은 것은?

(괄호) userdir_module modules/mod_userdir.so

LoadModule
Include
AddType
AddModule

O, Apache httpd.conf에서 모듈을 로드할 때 사용하는 지시자는 LoadModule이다. 형식은 LoadModule 모듈명 모듈경로 이다.
X, Include는 설정 파일을 외부에서 불러올 때 쓰는 지시자로, 모듈 로드와는 다르다.
X, AddType은 MIME 타입을 지정할 때 사용하는 지시자이다.
X, Apache 2.x에서는 AddModule이 아니라 LoadModule을 사용한다. AddModule은 구 버전에서 사용되었다.

62. 다음 빈 칸에 들어갈 명령으로 알맞은 것은?

cherry@rhombus:~$ (괄호) passwd.byname

virsh
libvirtd
virt-top
virt-manager

O, virsh는 KVM 등 가상화 관리를 위한 CLI 도구이다. (※ 문항 지문의 passwd.byname은 NIS 맵 이름으로, 실제 NIS 맥락에서는 makedbm 등이 쓰이지만 선지가 가상화 도구로만 구성된 경우 정답은 virsh로 표기된 경우가 있음.)
X, libvirtd는 가상화 관리를 위한 백엔드 데몬으로, 명령어가 아니다.
X, virt-top은 가상 머신 자원 사용량을 보여 주는 모니터링 도구이다.
X, virt-manager는 가상화 관리용 GUI 프로그램이다.

63. 다음은 /etc/named.conf 파일 설정의 일부이다. 여러 호스트를 하나의 명칭으로 지정할 때 빈 칸에 들어갈 내용으로 알맞은 것은?

(괄호) "ihd" { 192.168.12/24; 192.168.5.13; };

acl
list
group
member

O, BIND named.conf에서 ACL(Access Control List)은 여러 주소나 네트워크를 하나의 이름으로 묶어서 재사용할 때 사용한다. acl "이름" { 주소; }; 형식이다.
X, BIND 설정에서 여러 호스트를 하나의 명칭으로 지정하는 구문은 acl이다. list는 이 용도가 아니다.
X, group은 named.conf의 이 문맥에서 사용하는 키워드가 아니다.
X, member는 LDAP 등에서 쓰이는 용어로, BIND ACL 문법이 아니다.

64. 다음 중 smb.conf 파일에서 특정 네트워크 대역의 접근을 허가하는 설정으로 알맞은 것은?

hosts allow = 192.168.5.
hosts allow = 192.168.5
hosts allow = 192.168.5.0
hosts allow = 192.168.5.0/24

X, 끝의 점만으로는 서브넷 마스크가 없어 대역 지정이 모호하다.
X, IP만 있고 서브넷 표기가 없어 특정 대역 허용 형식이 아니다.
X, 192.168.5.0 하나의 호스트만 허용하는 형식이다. /24 대역 전체가 아니다.
O, CIDR 표기(192.168.5.0/24)로 192.168.5.0~255 대역 전체의 접근을 허가하는 올바른 설정이다.

65. 다음 설명에 해당하는 HTTP 요청 메소드 (Method)로 알맞은 것은?

웹 페이지에서 사용자가 제출한 폼 데이터를 insert.php로 저장할 때 사용하는 HTTP 요청 메소드는?

POST
GET
PUT
HEAD

O, 폼 데이터를 서버로 보내 저장할 때는 POST 메소드를 사용한다. GET은 조회용이며 URL에 노출되므로 비밀 데이터에는 부적합하다.
X, GET은 주로 조회에 쓰이며, 폼 데이터가 URL에 붙어 전송된다. 저장·제출 목적에는 POST가 적합하다.
X, PUT은 리소스 전체 갱신에 쓰이며, HTML 폼 제출에서 일반적으로 쓰는 메소드는 POST이다.
X, HEAD는 응답 본문 없이 헤더만 요청할 때 쓰며, 폼 전송과 무관하다.

66. 다음은 웹 페이지 인증을 위해 아파치 사용자를 만드는 과정이다. 빈 칸에 들어갈 명령으로 알맞은 것은?

cherry@rhombus:~$ (괄호) -c /usr/local/httpd/conf/password apple

htpasswd
htuseradd
apachectl
httpd

O, htpasswd는 Apache 기본 인증용 비밀번호 파일을 만들고 사용자를 추가하는 명령이다. -c는 새 파일 생성 시 사용한다.
X, Apache 표준 도구에는 htuseradd가 없다. 사용자 추가는 htpasswd로 한다.
X, apachectl은 Apache 서버 기동·정지 등 제어용 도구로, 인증 파일 생성과는 다르다.
X, httpd는 Apache 데몬(서버 프로세스) 이름으로, 비밀번호 파일을 만드는 명령이 아니다.

67. 다음 중 인증 관련 서비스와 가장 거리가 먼 것은?

NFS
NIS
LDAP
Active Directory

O, NFS는 네트워크 파일 공유 서비스로, 사용자 인증·계정 통합이 주 목적이 아니다. NIS, LDAP, Active Directory는 인증·디렉터리 서비스이다.
X, NIS(Network Information Service)는 사용자·호스트 정보 등 통합 인증/계정 서비스이다.
X, LDAP은 디렉터리·인증에 널리 쓰이는 프로토콜이다.
X, Active Directory는 Windows 기반 통합 인증·디렉터리 서비스이다.

68. 다음 중 이름을 나타내는 LDAP의 속성 관련 키워드로 알맞은 것은?

givenName
c
cn
sn

X, givenName은 이름(First name)을 나타내는 속성이지만, LDAP에서 '이름'을 대표하는 표준 속성은 cn(Common Name)이다.
X, c는 국가(Country) 코드용 속성이다.
O, cn(Common Name)은 LDAP에서 객체의 이름을 나타내는 대표 속성이다.
X, sn(Surname)은 성(Family name)을 나타내는 속성이다.

69. 다음 중 NIS 서버에 동작 시켜야할 데몬명으로 가장 거리가 먼 것은?

ypbind
ypxfrd
rpcbind
ypserv

O, ypbind는 NIS 클라이언트에서 NIS 서버를 찾아 바인딩할 때 쓰는 데몬이다. 서버 측에서 동작시켜야 할 데몬은 ypserv, ypxfrd, rpcbind 등이다.
X, ypxfrd는 NIS 서버 간 맵 전송에 쓰는 데몬으로, NIS 서버에서 동작한다.
X, rpcbind는 RPC 서비스 등록·조회용으로, NIS 서버가 RPC를 쓰므로 서버에서 필요하다.
X, ypserv는 NIS 서버의 핵심 데몬으로, 서버에서 반드시 동작시켜야 한다.

70. 다음 빈 칸에 들어갈 명령어로 알맞은 것은?

cherry@rhombus:~$ (괄호) passwd.byname

ypcat
yppasswd
ypwhich
ypwhich -m

O, ypcat은 NIS 맵 내용을 조회하는 명령이다. ypcat passwd.byname으로 passwd 맵을 볼 수 있다.
X, yppasswd는 NIS 환경에서 사용자 비밀번호를 변경할 때 쓰는 명령이다.
X, ypwhich는 현재 바인딩된 NIS 서버를 보여 주는 명령이다.
X, ypwhich -m은 특정 맵을 제공하는 서버를 조회할 때 사용한다. 맵 내용 출력이 아니다.

71. 다음 설명에 해당하는 /etc/exports의 옵션으로 알맞은 것은?

NFS 클라이언트의 root 사용자를 서버에서는 nfsnobody로 매핑하여 권한을 제한하는 옵션은?

no_root_squash
root_squash
all_squash
no_all_squash

X, no_root_squash는 클라이언트 root를 서버 root로 그대로 매핑해 권한을 제한하지 않는다.
O, root_squash는 클라이언트의 root를 서버 쪽 nfsnobody(또는 nobody)로 매핑해 권한을 낮춘다.
X, all_squash는 모든 사용자를 익명 사용자로 매핑하는 옵션으로, root만 nfsnobody로 매핑하는 root_squash와 다르다.
X, no_all_squash는 all_squash를 쓰지 않을 때의 기본 동작이다. root 매핑만 설명하는 것은 root_squash이다.

72. 다음 빈 칸에 들어갈 명령으로 알맞은 것은?

cherry@rhombus:~$ (괄호) //192.168.12.22/src

smbstatus
smbmount
smbclient
testparm

X, smbstatus는 Samba 접속·파일 잠금 상태를 보여 주는 명령으로, 공유 접속용이 아니다.
X, smbmount는 Samba 공유를 마운트할 때 쓰지만, 현재는 mount -t cifs를 많이 쓴다. 빈 칸 문맥(공유 접속)에는 smbclient가 적합하다.
O, smbclient는 Samba/CIFS 공유에 접속해 파일 전송·조회를 하는 클라이언트 명령이다. smbclient //192.168.12.22/src 형식으로 사용한다.
X, testparm은 smb.conf 설정 문법을 검사하는 명령으로, 공유 접속과 무관하다.

73. 다음 중 메일 관련 프로그램의 종류가 다른 것은?

evolution
postfix
qmail
sendmail

O, evolution은 메일·일정 등을 쓰는 클라이언트(MUA) 프로그램이다. 나머지 postfix, qmail, sendmail은 메일 전송 에이전트(MTA)이다.
X, postfix는 MTA(메일 전송 에이전트)로, 같은 종류에 해당한다.
X, qmail은 MTA이다.
X, sendmail은 대표적인 MTA이다.

74. 다음 중 sendmail.cf 파일에서 특정 도메인명을 발신지 메일 주소로 강제 지정할 때 사용하는 항목으로 알맞은 것은?

Cw
Fw
Dj
O

O, Cw(Class w)는 이 메일 서버가 수신·발신으로 인정할 호스트명·도메인 목록을 지정한다. 발신지 도메인을 특정할 때 사용한다.
X, Fw는 파일에서 호스트명 목록을 읽어 오는 클래스로, Cw와 유사하지만 파일 기반이다. 발신지 강제 지정의 대표 항목은 Cw이다.
X, Dj는 기본 도메인(Default domain) 매크로로, 정규화 등에 쓰이지만 발신지 도메인 강제 지정의 대표 항목은 Cw이다.
X, O는 sendmail.cf의 옵션 설정 라인으로, 도메인명 지정 항목이 아니다.

75. 다음 빈 칸에 들어갈 수 있는 명령으로 알맞은 것은?

cherry@rhombus:~$ cd /etc/mail
 cherry@rhombus:~$ (괄호) sendmail.mc > sendmail.cf

newaliases
m4
sendmail
makemap hash

X, newaliases는 alias DB를 재생성하는 명령으로, sendmail.mc를 sendmail.cf로 변환하는 명령이 아니다.
O, sendmail.mc는 m4 매크로로 작성되므로, m4로 전처리하면 sendmail.cf가 생성된다. m4 sendmail.mc > sendmail.cf 형식으로 사용한다.
X, sendmail은 메일 전송 에이전트(데몬)로, 설정 파일 변환 도구가 아니다.
X, makemap은 access·virtusertable 등 DB 맵 파일을 만들 때 쓰며, .mc를 .cf로 바꾸는 명령이 아니다.

76. 다음은 /etc/named.conf 파일 설정의 일부이다. 도메인 설정에 필요한 zone 파일을 별도의 파일로 지정하려고 할 때 빈 칸에 들어갈 내용으로 알맞은 것은?

cherry@rhombus:~$ (괄호) "/etc/named.rfc1912.zones";

include
zone
directory
allow-zones

O, BIND named.conf에서 다른 설정 파일을 불러올 때 include "경로"; 를 사용한다.
X, zone은 zone 블록을 정의할 때 쓰는 키워드로, 파일을 포함하는 지시자가 아니다.
X, directory는 zone 파일 등이 위치한 기본 디렉터리를 지정할 때 쓰며, 파일 하나를 포함하는 문법이 아니다.
X, allow-zones는 BIND 설정의 표준 키워드가 아니며, 외부 파일 포함은 include이다.

77. 다음은 /etc/named.conf 파일 설정의 일부이다. 빈 칸에 들어갈 내용으로 알맞은 것은?

zone "..." { type (괄호); ... };

hint
master
slave
local

X, hint는 루트 힌트 등 캐시용 zone type이다. "..." 자리에는 보통 루트(.)가 온다.
X, master는 1차 네임서버(primary)용 zone type이다.
X, slave는 2차 네임서버(secondary)용 zone type이다.
O, type local은 localhost 역방향 등 로컬 zone을 정의할 때 사용한다. zone "." 등과 함께 쓰인다.

78. 다음은 zone 파일에서 메일 서버를 설정하는 과정이다. 도메인이 ihd.or.kr일 때 빈 칸에 들어갈 내용으로 알맞은 것은?

zone 파일에서 메일 서버 레코드: ㉠ (괄호) ㉡ 메일서버 FQDN

㉠ MX 0 ㉡ ihd.or.kr.
㉠ MX ㉡ ihd.or.kr
㉠ MX ㉡ ihd.or.kr.
㉠ MX 0 ㉡ ihd.or.kr

X, MX 레코드 형식은 '도메인 MX 우선순위 메일서버'이다. ㉠에 도메인, 괄호에 MX, ㉡에 우선순위(숫자), 끝에 FQDN(끝에 점)이 와야 한다. 0과 FQDN 위치가 맞지 않는다.
O, ㉠=도메인(예: @ 또는 ihd.or.kr.), (괄호)=MX, ㉡=우선순위(예: 0), 메일서버 FQDN=ihd.or.kr. 형식이다. FQDN 끝 점은 zone 파일에서 생략 가능한 경우가 있다.
X, FQDN 끝에 점(.)이 있으면 정규 형식이지만, 지문의 ㉠·㉡ 배치와 맞는 정답은 ②번이다.
X, 0이 ㉡ 자리(우선순위)에 오면 되지만, ㉠과 ㉡이 모두 채워진 표준 표기는 ②번과 같다.

79. 다음 설명에 해당하는 가상화 기술로 알맞은 것은?

2005년 Qumranet에서 개발한 x86 기반 하이퍼바이저이며, 상용 제품으로 RHEV가 있다.

Xen
KVM
Docker
Ansible

X, Xen은 Cambridge 대학에서 시작한 하이퍼바이저로, Qumranet이 개발한 것이 아니다.
O, KVM(Kernel-based Virtual Machine)은 2005년 Qumranet이 개발한 리눅스 커널 기반 하이퍼바이저이다. Red Hat이 Qumranet을 인수한 뒤 RHEV(Red Hat Enterprise Virtualization) 등 상용 제품에 사용한다.
X, Docker는 컨테이너 런타임/플랫폼으로, 하이퍼바이저가 아니다.
X, Ansible은 설정 관리·자동화 도구로, 가상화 기술이 아니다.

80. 운영 중인 텔넷 서버로 IP 주소가 192.168.5.13인 호스트의 접근을 Tcp Wrapper를 이용해서 접근을 차단하려고 한다. 다음 빈 칸에 들어갈 내용으로 알맞은 것은?

cherry@rhombus:~$ vi /etc/hosts.deny
(괄호): 192.168.5.13

in.telnetd
telnet
telnetd
telnet.service

O, TCP Wrapper에서 서비스는 데몬 실행 파일 이름으로 지정한다. 텔넷 서버 데몬은 in.telnetd이므로, in.telnetd: 192.168.5.13 으로 차단한다.
X, telnet은 클라이언트 명령 이름이다. hosts.deny에는 서버 데몬 이름 in.telnetd를 쓴다.
X, 실제 데몬 바이너리 이름은 in.telnetd이다. telnetd만 쓰면 매칭이 안 될 수 있다.
X, telnet.service는 systemd 유닛 이름으로, TCP Wrapper의 데몬 이름이 아니다.

81. 다음 ( 괄호 )안에 들어갈 내용을 알맞은 것은?

cherry@rhombus:~$ cat test.php
(괄호)
phpinfo();
(괄호)

㉠
㉠ <%php ㉡ %>
㉠
㉠ <&php ㉡ &>

O, PHP 코드는 로 끝난다. ㉠= 이다.
X, ASP 스타일 태그(<% %>)이며, PHP 표준 구분자는 이다.
X, PHP 실행 구분자가 아니며, HTML 주석처럼 보인다.
X, PHP 문법이 아니며, 표준 PHP 태그는 이다.

82. 다음 중 CPU 반가상화 기술을 기반으로 가상 머신을 생성할 때 사용하는 기술로 가장 알맞은 것은?

Xen
KVM
VirtualBox
Docker

정답. 도메인 0와 게스트 OS 커널 수정을 통해 성능을 높이는 대표적인 반가상화 하이퍼바이저입니다.
리눅스 커널에 포함된 전가상화 기술로 하드웨어 가속(VT)을 이용합니다.
호스트형 가상화 도구로 주로 전가상화를 지원합니다.
하이퍼바이저가 아닌 프로세스 격리 기반의 컨테이너 기술입니다.

83. 다음 빈 칸에 들어갈 파일명으로 알맞은 것은?

NISDOMAIN=ihd.or.kr
# vi (괄호)

/etc/yp.conf
/etc/hosts
/etc/ypbind.conf
/etc/sysconfig/network

NIS 클라이언트가 서버를 찾기 위한 정보를 담은 설정 파일입니다.
IP 주소와 호스트명을 매핑하는 기본 파일입니다.
ypbind 데몬의 동작 방식을 설정하는 파일입니다.
정답. 시스템의 네트워크 설정과 함께 NIS 도메인 네임을 영구적으로 지정하는 파일입니다.

84. 다음은 NFS 클라이언트에서 NFS 서버(192.168.5.13)에 익스포트된 정보를 확인하는 과정이다. 빈 칸에 들어갈 명령으로 알맞은 것은?

cherry@rhombus:~$ (괄호) -e 192.168.5.13

showmount
exportfs
nfsstat
rpcinfo

정답. -e 옵션과 함께 사용하여 원격 서버에서 공유 중인 디렉터리(export list)를 확인합니다.
NFS 서버 사이드에서 공유 목록을 관리하거나 갱신할 때 사용합니다.
NFS 프로토콜의 통계 정보를 확인하는 도구입니다.
RPC 관련 서비스의 등록 상태를 확인하는 도구입니다.

85. 다음 중 vsftpd.conf에서 익명(anonymous) 사용자의 접근을 허가할 때 사용하는 설정으로 알맞은 것은?

anonymous_disable=YES
anonymous_disable=NO
anonymous_enable=YES
anonymous_enable=NO

존재하지 않거나 의미가 반대인 설정입니다.
vsftpd의 표준 설정 지시어가 아닙니다.
정답. 익명 사용자의 로그인 허용 여부를 결정하는 핵심 지시어입니다.
익명 사용자의 접속을 차단하는 설정입니다.

86. 다음 중 메일 서버간의 송신 및 수신에 사용되는 프로토콜로 알맞은 것은?

SMTP
POP3
IMAP
SNMP

정답. 메일을 서버 간에 전송(Transfer)하거나 클라이언트에서 서버로 보낼 때 사용합니다.
서버에 도착한 메일을 사용자의 클라이언트로 가져오는 프로토콜입니다.
서버 상의 메일을 동기화하여 여러 장치에서 관리하는 프로토콜입니다.
네트워크 장비의 모니터링 및 관리를 위한 프로토콜입니다.

87. 다음 설명과 같은 경우 apple가 본인의 홈 디렉터리에 생성해야할 파일명으로 알맞은 것은?

특정 도메인에서 발송된 메일을 apple가 수신하도록 메일 서버에서 virtusertable 등으로 설정한 경우, apple가 메일 수신을 위해 홈 디렉터리에 생성하는 파일은?

.forward
aliases
virtusertable
local-host-names

정답. 수신된 메일을 다른 주소로 전달하거나 처리하기 위해 사용자 홈 디렉터리에 숨김 파일로 작성합니다.
시스템 전체 레벨(/etc/aliases)에서 적용하는 메일 별칭 설정 파일입니다.
가상 도메인을 실제 계정으로 매핑하는 서버측 설정 파일입니다.
서버가 메일을 수신할 도메인을 정의하는 파일입니다.

88. 다음 중 named.ca를 비롯하여 사용자가 선언하는 zone 파일 등이 위치하는 디렉터리로 알맞은 것은?

/var/named/zones
/etc/named
/etc/named/zones
/var/named

일반적으로 사용자가 서브 디렉터리를 만들 때 쓰는 경로입니다.
BIND의 보조 설정 파일들이 위치하는 곳입니다.
데비안 계열 등에서 사용하는 경우가 있으나 표준은 아닙니다.
정답. BIND(named)의 실제 Zone 데이터 파일들이 위치하는 기본 디렉터리입니다.

89. 다음 설명에 해당하는 가상화의 기능으로 알맞은 것은?

가상화 기능 중 물리 자원을 논리적 단위로 묶어 하나의 풀처럼 제공하는 기능은?

절연(Insulation)
단일화(Aggregation)
에뮬레이션(Emulation)
프로비저닝(Provisioning)

개별 가상 환경을 독립시켜 장애 전파를 막는 기능입니다.
정답. 여러 물리적 자원을 통합하여 거대한 하나의 논리 자원(풀)으로 만드는 기능입니다.
하드웨어를 소프트웨어로 모사하는 방식입니다.
요청에 따라 자원을 할당하고 배치하는 과정입니다.

90. 다음 중 명령행에서 가상 머신만을 대상으로 CPU 자원을 모니터링할 때 사용하는 명령으로 알맞은 것은?

virt-top
xm
xend
virt-manager

정답. 하이퍼바이저 상에서 돌아가는 각 가상 머신(Domain)의 자원 사용량을 보여줍니다.
Xen 하이퍼바이저의 구버전 관리 명령어입니다.
Xen의 관리 데몬 서비스입니다.
GUI 기반의 가상 머신 관리 도구입니다.

91. 다음 중 xinetd 기반으로 동작하는 서비스의 초당 요청 개수가 50개 이상일 경우 10초 동안 접속 연결을 중단하기 위한 설정 항목과 값으로 알맞은 것은?

cps = 50 10
cps = 50 100
cps = 10 50
cps = 100 50

정답. cps(connections per second) 설정은 '초당 접속 제한 수'와 '제한 초과 시 대기 시간(초)' 순서로 지정합니다.
대기 시간이 100초로 설정된 값입니다.
초당 10개 제한, 50초 대기를 의미합니다.
항목 순서와 값이 요구사항과 다릅니다.

92. 프록시 서버의 설정 파일인 squid.conf에서 포트번호를 8080으로 변경하려고 한다. 다음 ( 괄호 )안에 들어갈 내용으로 알맞은 것은?

(괄호) 8080

http_port
Port
Listen
proxy_port

정답. Squid 프록시 서버가 클라이언트의 요청을 대기할 포트를 지정하는 지시어입니다.
Apache 등 다른 서비스에서 사용되기도 하지만 Squid의 표준은 아닙니다.
주로 Apache 웹 서버에서 사용하는 포트 대기 지시어입니다.
Squid에서 사용하지 않는 지시어입니다.

93. DHCP 서버의 환경 설정 파일인 dhcpd.conf에서 할당되는 게이트웨이 주소를 192.168.5.1로 변경하려고 한다. 빈 칸에 들어갈 내용으로 알맞은 것은?

option (괄호) 192.168.5.1;

routers
gw
gateway
gw-address

정답. dhcpd.conf에서 클라이언트에게 전달할 디폴트 게이트웨이(라우터) 주소를 지정하는 옵션명입니다.
설정 파일의 표준 키워드가 아닙니다.
의미는 통하지만 dhcpd의 공식 옵션 명칭은 아닙니다.
설정 파일의 표준 키워드가 아닙니다.

94. 다음 중 VNC(Virtual Network Computing)와 가장 관련 있는 프로토콜로 알맞은 것은?

RFB(Remote Frame Buffer)
NTP(Network Time Protocol)
MQTT(MQ Telemetry Transport)
DHCP(Dynamic Host Configuration Protocol)

정답. VNC가 원격 화면의 프레임 버퍼 데이터를 전송하기 위해 사용하는 기본 프로토콜입니다.
네트워크 시간 동기화 프로토콜입니다.
IoT 기기 간 가벼운 메시지 전송을 위한 프로토콜입니다.
동적 호스트 설정 프로토콜입니다.

95. 다음 빈 칸에 들어갈 httpd.conf 파일의 항목명으로 알맞은 것은?

(괄호) "/usr/local/httpd/htdocs"

DocumentRoot
ServerRoot
ServerAdmin
ServerName

정답. 웹 서버가 서비스할 실제 HTML 문서들이 저장된 최상위 경로를 지정합니다.
웹 서버의 설정, 로그, 실행 파일 등이 위치한 기본 설치 디렉터리입니다.
서버 오류 발생 시 표시될 관리자 이메일 주소입니다.
서버의 호스트 이름이나 도메인 이름을 설정합니다.

96. 다음 설명에 해당하는 iptables의 테이블로 알맞은 것은?

패킷 필터링(허용/차단)에 사용되는 iptables의 기본 테이블은?

raw
nat
filter
mangle

패킷 추적(Connection tracking)에서 제외할 패킷을 설정합니다.
네트워크 주소 변환(IP/Port 포워딩 등)을 처리합니다.
정답. 패킷의 수신/송신/전달 여부를 결정하는 가장 기본적이고 핵심적인 테이블입니다.
패킷의 TOS 필드 수정 등 특수한 패킷 변조를 담당합니다.

97. 다음 설명에 해당하는 공격 유형으로 알맞은 것은?

대량의 UDP 패킷을 목표에 보내 가용 대역폭을 고갈시키는 DoS 공격 유형은?

Teardrop Attack
UDP Flooding
Land Attack
Smurf Attack

IP 단편화 재조합 과정의 취약점을 이용해 시스템을 장애에 빠뜨리는 공격입니다.
정답. 공격 대상의 임의 포트로 대량의 UDP 패킷을 전송해 네트워크 자원을 고갈시킵니다.
송신자 주소를 수신자 주소와 동일하게 조작하여 시스템을 무한 루프에 빠뜨리는 공격입니다.
ICMP Echo 요청 시 위조된 IP를 사용해 대량의 응답 패킷(Amplification)을 발생시키는 공격입니다.

98. 다음 설명에 해당하는 iptables의 타겟(target) 값으로 알맞은 것은?

패킷을 차단할 때 상대에게 알림 없이 버리는 iptables 타겟은?

DROP
DENY
REJECT
RETURN

정답. 패킷을 무시(Discard)하며, 송신 측에는 아무런 응답을 주지 않아 타임아웃을 유발합니다.
일부 방화벽 도구에서 사용되지만 iptables의 표준 타겟 명칭은 아닙니다.
패킷을 차단하면서 송신 측에 거부 메시지(ICMP Unreachable 등)를 보냅니다.
현재 체인의 규칙 평가를 중단하고 이전 체인으로 돌아갑니다.

99. 다음 중 C 언어의 malloc()과 가장 관련 있는 공격 유형으로 알맞은 것은?

가용 프로세스 자원 고갈
네트워크 대역폭 고갈
가용 메모리 자원 고갈
가용 디스크 자원 고갈

무한 루프나 fork() 폭탄 등으로 발생합니다.
Flooding류 공격으로 발생합니다.
정답. 동적 메모리 할당 함수인 malloc()을 반복 호출하여 힙(Heap) 영역을 가득 채우는 공격입니다.
대용량 파일을 생성하거나 로그를 무한히 남겨 발생합니다.

100. 다음 중 침입 탐지 시스템으로 이용되는 도구로 가장 알맞은 것은?

Suricata
John the Ripper
Tripwire
Stacheldraht

정답. 멀티스레드를 지원하는 최신 공개형 네트워크 IDS/IPS 도구입니다.
패스워드 크래킹(복호화/공격) 도구입니다.
호스트 기반의 파일 무결성 점검 도구입니다.
과거 분산 서비스 거부(DDoS) 공격 툴킷입니다.

1. 다음 설명에 해당하는 라이선스로 알맞은 것은?

공개 소프트웨어 중의 하나를 선택해서 상업용 제품을 만들려고 한다. 수정된 소스 코드에 대한 공개나 어떠한 표시도 하지 않으려고 한다.

BSD
GPL
MPL
LGPL

정답. 소스 코드 공개 의무가 없으며, 상용 소프트웨어 개발에 가장 자유로운 라이선스 중 하나입니다.
수정된 소스 코드를 반드시 공개해야 하는 강력한 전염성을 가진 라이선스입니다.
모질라 라이선스로, 수정한 파일에 대해서는 소스 공개 의무가 있습니다.
GPL보다 완화된 라이선스로, 라이브러리 결합 시에는 소스 공개 의무가 면제되기도 하지만 수정 시에는 공개해야 합니다.

2. 다음 중 나머지 셋과 다른 종류에 속하는 리눅스 배포판으로 알맞은 것은?

Linux Mint
Ubuntu
Elementary OS
Vector Linux

데비안/우분투 계열 배포판입니다.
데비안 계열에서 파생된 가장 대중적인 배포판입니다.
우분투 기반의 배포판입니다.
정답. 슬랙웨어(Slackware) 계열을 기반으로 하는 배포판입니다.

3. 다음 중 리눅스 기반 운영체제로 틀린 것은?

GENIVI
Tizen
webOS
QNX

차량용 인포테인먼트(IVI)를 위한 리눅스 기반 플랫폼입니다.
삼성전자가 주도하는 리눅스 커널 기반의 오픈소스 OS입니다.
LG전자의 스마트 TV 등에 사용되는 리눅스 기반 OS입니다.
정답. 블랙베리 사의 실시간 운영체제(RTOS)로, 리눅스가 아닌 유닉스 스타일(마이크로커널) OS입니다.

4. 다음 그림에 해당하는 클러스터링 기법으로 알맞은 것은?

User → Primary Node(이상 유무 체크) ↔ Backup Node(Primary Node 이상 시 서비스를 이어받음)

고계산용 클러스터
부하분산 클러스터
고가용성 클러스터
베어울프 클러스터

병렬 처리를 통해 계산 성능을 극대화하는 클러스터(HPC)입니다.
여러 노드에 작업을 분산하여 처리 능력을 높이는 클러스터(LVS)입니다.
정답. 한 노드 장애 시 백업 노드가 즉시 서비스를 대신하여 중단 없는 서비스를 제공하는 기법(HA)입니다.
고성능 계산을 위해 리눅스로 구축한 저비용 병렬 시스템을 의미합니다.

5. 다음 중 유닉스(UNIX)를 개발한 인물로 알맞은 것은?

리누스 토발즈
켄 톰슨
빌 조이
리처드 스톨먼

리눅스 커널의 창시자입니다.
정답. 벨 연구소에서 데니스 리치와 함께 유닉스를 최초로 개발한 인물입니다.
BSD 유닉스와 vi 편집기를 개발한 인물입니다.
GNU 프로젝트와 자유 소프트웨어 재단(FSF)의 설립자입니다.

6. 다음은 grub.conf 파일의 일부이다. 관련 설정에 대한 설명으로 알맞은 것은?

default=1
timeout=100

10초 동안 대기한 후에 메뉴 선택이 없으면 두 번째 항목의 운영체제로 부팅한다.
10초 동안 대기한 후에 메뉴 선택이 없으면 첫 번째 항목의 운영체제로 부팅한다.
100초 동안 대기한 후에 메뉴 선택이 없으면 첫 번째 항목의 운영체제로 부팅한다.
100초 동안 대기한 후에 메뉴 선택이 없으면 두 번째 항목의 운영체제로 부팅한다.

대기 시간이 100초로 설정되어 있습니다.
대기 시간과 부팅 순서 모두 틀렸습니다.
default=1은 인덱스 0부터 시작하므로 두 번째 항목입니다.
정답. timeout=100은 100초를 의미하며, default=1은 메뉴 리스트 중 두 번째 항목을 의미합니다.

7. 다음 그림의 명령 결과에 대한 설명으로 알맞은 것은?

cherry@rhombus:~$ ls
joon.txt
[lin@www ~]$ mv joon.txt lin.txt || echo "OK"

mv 명령의 사용법 오류로 인해 오류 메시지가 나타난다.
mv 명령의 사용법 오류로 인해 오류 메시지 및 OK가 화면에 출력된다.
joon.txt는 lin.txt로 이름이 변경되고 화면에 아무것도 출력되지 않는다.
joon.txt는 lin.txt로 이름이 변경되고 화면에 OK라고 출력된다.

사용법 자체에는 오류가 없습니다.
오류 상황이 아닙니다.
정답. mv 명령이 성공(exit code 0)했으므로, OR(||) 연산자 뒤의 echo 명령은 실행되지 않습니다.
|| 연산자는 앞의 명령이 실패했을 때만 뒤의 명령을 수행합니다.

8. 다음 중 X 클라이언트 프로그램을 X 서버로 전송하기 변경해야할 환경 변수로 알맞은 것은?

TERMINAL
TERM
XTERM
DISPLAY

사용되지 않는 환경 변수입니다.
터미널 종류(xterm, vt100 등)를 정의하는 변수입니다.
X 윈도 터미널 에뮬레이터 프로그램 이름입니다.
정답. X 윈도 프로그램이 출력될 화면의 위치를 지정하는 필수 환경 변수입니다.

9. 6개의 하드디스크로 RAID를 구성하려고 한다. 1개는 여분(spare) 디스크로 구성하고, 나머지 디스크로 RAID-5을 구성했을 경우에 실제 사용 가능한 디스크의 비율로 가장 알맞은 것은?

50%
33.3%
66.7%
83.3%

너무 낮은 비율입니다.
잘못된 계산입니다.
정답. 전체 6개 중 1개 스페어 제외 = 5개. RAID-5는 5개 중 1개를 패리티로 쓰므로 실 사용은 4개입니다. (4/6 = 66.66...%)
스페어와 패리티 중 하나만 고려했을 때의 수치입니다.

10. 다음 중 번호값이 가장 큰 시그널(signal)로 알맞은 것은?

SIGTSTP
SIGTERM
SIGINT
SIGQUIT

정답. 번호는 20번입니다. (터미널에서 입력되는 정지 시그널)
종료 시그널로 15번입니다.
인터럽트 시그널로 2번입니다.
코어 덤프를 생성하는 종료 시그널로 3번입니다.

11. 다음 설명에 해당하는 용어로 알맞은 것은?

보통 부팅 시에 실행되어 해당 프로세스가 메모리에 계속 상주하면서 클라이언트의 요청을 처리하는 방식이다. 웹, 메일 등과 같이 빈번한 요청이 들어오는 서비스인 경우에 이 방식으로 동작한다.

inetd
exec
xinetd
standalone

슈퍼 데몬에 의해 요청이 올 때만 서비스가 실행되는 방식입니다.
현재 프로세스를 새로운 프로그램으로 교체하는 시스템 호출입니다.
inetd를 개선한 확장형 슈퍼 데몬 방식입니다.
정답. 백그라운드에서 항상 상주하며 클라이언트의 요청에 즉각 응답하는 독립 실행 방식입니다.

12. 다음 중 포어그라운드 프로세스를 백그라운드 프로세스로 전환할 때 사용하는 키 조합으로 알맞은 것은?

[Ctrl]+[c]
[Ctrl]+[d]
[Ctrl]+[z]
[Ctrl]+[\\]

프로세스를 강제로 종료(SIGINT)합니다.
입력의 끝(EOF)을 알리거나 로그아웃할 때 사용합니다.
정답. 현재 실행 중인 작업을 일시 정지(SIGTSTP)시킨 후, bg 명령을 통해 백그라운드로 보낼 수 있습니다.
프로세스를 강제 종료하고 코어 덤프를 생성(SIGQUIT)합니다.

13. 다음 중 장치 파일명의 종류가 나머지 셋과 다른 것은?

IDE 디스크
SCSI 디스크
S-ATA 디스크
SSD(Solid State Drive)

정답. 과거 리눅스에서 /dev/hdX 형식의 장치명을 사용했습니다.
/dev/sdX 형식의 장치명을 사용합니다.
/dev/sdX 형식의 장치명을 사용합니다.
/dev/sdX 형식의 장치명을 사용합니다.

14. 다음 설명에 해당하는 용어로 알맞은 것은?

X 윈도 시스템에서 윈도 매니저의 기능을 포함하여 파일 관리자, 아이콘, 가젯 등을 통합하여 사용자에게 제공하는 환경이다. GNOME, KDE 등이 대표적이다.

윈도 매니저
데스크톱 환경
디스플레이 매니저
X 프로토콜

창의 배치, 크기 조절 등 외형적인 관리만 담당합니다.
정답. 사용자 인터페이스에 필요한 다양한 도구와 라이브러리를 통합 제공하는 환경(Desktop Environment)입니다.
사용자 로그인을 관리하고 X 서버를 실행하는 역할을 합니다.
X 서버와 X 클라이언트 간 통신 규약입니다.

15. 다음 바로 직전에 수행한 명령을 재실행할 때 사용할 때 명령으로 알맞은 것은?

!!
!0
!1
history -1

정답. 히스토리에서 바로 이전 명령을 실행하는 단축 명령어입니다.
0번 인덱스의 명령을 호출하려 하지만 히스토리는 보통 1번부터 시작합니다.
히스토리 1번에 저장된 명령을 실행합니다.
단순히 히스토리의 최근 목록을 확인하는 옵션입니다.

16. 다음 설명에 해당하는 서브넷마스크값의 네트워크 접두어로 알맞은 것은?

C 클래스 주소를 대역별로 32개씩 나누어 사용하려고 한다.

/25
/24
/26
/27

IP 대역을 128개씩 나눕니다.
C 클래스 기본 마스크로 256개를 하나의 대역으로 씁니다.
IP 대역을 64개씩 나눕니다.
정답. 256 / 32 = 8개 대역으로 나누며, 2의 5승이 32이므로 호스트 비트가 5비트인 /27(32-5)이 정답입니다.

17. 다음 중 netstat 의 State 결과값이 ESTABLISHED 일 때 내용으로 알맞은 것은?

3 Way-Handshaking이 완료된 후 서버와 클라이언트가 서로 연결된 상태
서버에서 클라이언트로 들어오는 패킷을 위해 소켓을 열고 기다리는 상태
로컬 시스템의 클라이언트 애플리케이션이 원격 호스트에 연결을 요청한 상태
원격 호스트가 종료되고 소켓도 닫힌 상태에서 마지막 ACK패킷을 기다리는 상태

정답. 연결이 확립되어 양방향 데이터 통신이 가능한 상태입니다.
LISTEN 상태를 의미합니다.
SYN_SENT 상태를 의미합니다.
LAST_ACK 상태를 의미합니다.

18. 다음 중 리눅스에서 지원하는 네트워크 하드웨어 장치명과 설명으로 알맞은 것은?

enpx : CentOS 6 이전 버전에서 사용되었던 이더넷 카드 인터페이스 장치
lo : 로컬 루프백(Local Loopback)을 나타내는 장치로 물리적으로 존재하는 인터페이스
pppx : 패러럴 케이블을 사용하는 패러럴 라인 인터페이스 장치
docker0 : 경량화된 서버 가상화 기술인 Docker를 사용할 경우 설정되는 네트워크 장치

이전에는 eth0 형식을 사용했습니다.
가상의 소프트웨어 인터페이스입니다.
전화선 등을 통한 점대점 통신 인터페이스(PPP)입니다.
정답. 도커 컨테이너 통신을 위한 가상 브리지 네트워크 장치입니다.

19. 다음 설명에 해당하는 OSI 7계층으로 가장 알맞은 것은?

데이터의 신뢰성 있는 전송을 보장하기 위해 오류 복구 및 흐름 제어를 담당하며, PDU 단위는 세그먼트이다.

세션 계층
데이터링크 계층
네트워크 계층
전송 계층

대화 관리 및 동기화를 담당합니다.
물리 계층의 신뢰성을 보장하며 PDU는 프레임입니다.
경로 선택(라우팅)을 담당하며 PDU는 패킷입니다.
정답. 종단 간(End-to-End) 오류 제어와 흐름 제어를 담당하는 4계층입니다.

20. 다음에서 설명하는 장치의 이름으로 가장 알맞은 것은?

서로 다른 네트워크 프로토콜을 사용하는 네트워크 간을 연결하는 장치로, OSI 7계층 중 주로 응용 계층까지 담당한다.

Router
Bridge
Gateway
Repeater

주로 네트워크 계층에서 서로 다른 경로를 연결합니다.
데이터링크 계층에서 두 LAN 구간을 연결합니다.
정답. 서로 다른 통신망과 프로토콜을 사용하는 환경 간의 통로 역할을 합니다.
물리 계층에서 감쇠된 신호를 증폭하여 전달합니다.

21. 다음 중 1시간 주기로 실행되는 crontab 설정으로 알맞은 것은?

1 * * * * /etc/joon.sh
* 1 * * * /etc/joon.sh
* * 1 * * /etc/joon.sh
* * * 1 * /etc/joon.sh

정답. 매 시 1분에 실행되므로 1시간 주기가 성립합니다. (예: 1:01, 2:01, 3:01...)
매일 새벽 1시부터 1시 59분까지 매 분 실행됩니다.
매월 1일에 매 분 실행됩니다.
매년 1월에 매 분 실행됩니다.

22. 다음 그림의 결과에서 lin 사용자가 /project 디렉터리에 파일을 생성했을 경우에 해당 파일의 그룹 소유권과 관련된 설명으로 알맞은 것은?

cherry@rhombus:~$ id lin
uid=505(lin) gid=508(kait) groups=508(kait),504(project)
[root@www ~]# ls -ld /project
drwxrws--T. 2 root project 4096 Nov 17 08:08 project

파일의 그룹 소유권은 2차 그룹인 project가 된다.
파일의 그룹 소유권은 아이디와 동일한 lin이 된다.
파일의 그룹 소유권은 주 그룹인 kait가 된다.
lin 사용자는 주 그룹을 project로 전환해야만 접근이 가능하므로 파일을 생성할 수 없다.

정답. 디렉터리에 SetGID(s)가 설정되어 있으면 해당 디렉터리 내 생성된 파일은 소유자의 주 그룹이 아닌 디렉터리의 그룹 소유권을 상속받습니다.
일반적인 상황에서의 설명이며, SetGID 환경에서는 틀린 설명입니다.
SetGID가 없을 때의 기본 동작입니다.
lin은 이미 project 그룹의 일원이므로 접근 및 생성이 가능합니다.

23. 다음 그림에 해당하는 명령으로 알맞은 것은?

cherry@rhombus:~$ 
/bin/ls
linux-gate.so.1 => (0x00554000)
libselinux.so.1 => /lib/libselinux.so.1 (0x004a5000)
librt.so.1 => /lib/librt.so.1 (0x00365000)
...

ldd
blkid
ldconfig
ld.so.conf

정답. 특정 실행 파일이 의존하고 있는 공유 라이브러리 목록을 출력하는 명령어입니다.
블록 장치(파티션 등)의 UUID와 속성을 확인하는 명령어입니다.
공유 라이브러리 캐시를 갱신하는 관리 도구입니다.
라이브러리 경로를 설정하는 설정 파일명입니다.

24. 다음 중 다수의 텍스트 파일이 10MB 정도로 묶여있는 tar 파일을 압축하려고 할 때 가장 압축률이 좋은 명령으로 알맞은 것은?

compress
xz
gzip
bzip2

가장 오래된 방식으로 압축률이 매우 낮습니다.
정답. 제시된 도구 중 가장 최신이며 가장 높은 압축률을 자랑합니다.
속도는 빠르지만 압축률은 중간 정도입니다.
gzip보다 압축률이 좋으나 xz보다는 낮습니다.

25. rpm 파일을 설치하기 전에 어떠한 파일들이 설치 되는지 미리 확인해보려고 한다. 다음 빈 칸에 들어갈 내용으로 알맞은 것은?

cherry@rhombus:~$ rpm (괄호) totem-2.28.6-2.el6.i686.rpm

-qlr
-qlf
-qlc
-qlp

잘못된 옵션 조합입니다.
특정 파일이 포함된 패키지를 찾을 때 쓰는 -qf와 혼동된 조합입니다.
설치된 패키지의 설정 파일만 보여줍니다.
정답. -q(질의), -l(목록), -p(패키지 파일 대상) 옵션을 조합하여 아직 설치되지 않은 rpm 파일의 포함 목록을 확인합니다.

26. 다음에 제시된 프로세스의 우선순위를 높이려고 한다. 빈 칸에 들어갈 내용으로 알맞은 것은?

cherry@rhombus:~$ (괄호) (괄호) bash

㉠ nice, ㉡ --10
㉠ nice, ㉡ -10
㉠ renice, ㉡ -10
㉠ renice, ㉡ --10

정답. nice 명령어는 값을 음수로 줄 때 우선순위가 높아지며, 표기법상 하이픈을 두 번(--10) 사용합니다.
nice -10은 값을 +10 하는 것으로 우선순위를 낮추는 설정입니다.
renice는 이미 실행 중인 프로세스의 PID를 대상으로 합니다.
renice는 인자로 프로세스명이 아닌 PID를 기본으로 받습니다.

27. 다음 중 root 사용자가 lin 사용자의 예약된 cron 작업을 제거하는 명령으로 가장 알맞은 것은?

crontab -r -u lin
crontab -d -u lin
crontab -e -u lin
crontab -x –u lin

정답. -u(user)로 사용자를 지정하고 -r(remove)로 삭제합니다.
삭제 옵션은 -d가 아닌 -r입니다.
예약 설정을 수정(edit)하는 명령입니다.
존재하지 않는 옵션입니다.

28. 사용자 디스크 용량을 제한하기 위해 쿼터를 설정하려고 한다. 다음 중 /etc/fstab에 설정해야하는 내용으로 알맞은 것은?

5번째 필드에 userquota라는 옵션을 추가한다.
4번째 필드에 usrquota라는 옵션을 추가한다.
4번째 필드에 userquota라는 옵션을 추가한다.
5번째 필드에 usrquota라는 옵션을 추가한다.

옵션은 4번째 필드에 위치해야 합니다.
정답. 마운트 옵션 필드(4번째)에 usrquota(또는 grpquota)를 추가합니다.
옵션 명칭이 usrquota가 표준입니다.
5번째 필드는 dump 여부를 결정하는 필드입니다.

29. 다음 그림과 같이 파일 및 디렉터리가 생성된다. umask 명령을 실행했을 경우에 출력되는 값으로 알맞은 것은?

cherry@rhombus:~$ touch a.txt
[lin@www ~]$ mkdir aaa
[lin@www ~]$ ls -l
-rw------- 1 lin lin 0 Apr 15 18:07 a.txt
drwx------ 2 lin lin 4096 Apr 15 18:07 aaa

7000
0700
0007
0077

특수 권한까지 포함된 비정상적인 값입니다.
사용자 권한만 남기고 그룹/기타 권한을 모두 제거하는 umask 값입니다.
기타 사용자 권한만 제거하는 umask 값입니다.
정답. 결과가 600(파일)과 700(디렉터리)이므로 그룹과 기타 사용자의 모든 권한(77)을 뺀 0077이 정답입니다.

30. 다음 중 특정 사용자가 자신이 속한 주(Primary) 그룹을 다른 그룹으로 변경할 때 사용하는 명령으로 알맞은 것은?

newgrp
groupmod
gpasswd
groups

정답. 현재 로그인 세션에서 자신의 주 그룹을 변경하여 파일 생성 시 해당 그룹 소유권을 가지게 합니다.
그룹의 이름이나 GID를 관리자가 변경할 때 사용하는 명령입니다.
그룹 관리자가 그룹 패스워드나 멤버를 관리할 때 사용합니다.
현재 사용자가 속한 그룹 목록을 확인하는 명령입니다.

31. 다음 명령의 결과에 대한 설명으로 가장 알맞은 것은?

cherry@rhombus:~$ passwd -d lin

lin 사용자는 패스워드 입력 없이 로그인이 가능하다.
lin 사용자는 다음 로그인 시에 반드시 패스워드를 변경해야 한다.
lin 사용자는 패스워드에 잠금이 설정되어서 일시적으로 로그인이 불가하다.
lin 사용자는 패스워드가 삭제되어서 관리자가 패스워드를 설정할 때까지 로그인이 불가하다.

정답. -d(delete) 옵션은 패스워드를 삭제하여 공백(null)으로 만듭니다. 보안상 위험하지만 설정 시 비번 없이 로그인이 가능해집니다.
패스워드 강제 변경은 -e(expire) 옵션을 사용해야 합니다.
패스워드 잠금은 -l(lock) 옵션을 사용합니다.
패스워드가 없는 상태로 로그인이 허용되는 설정입니다.

32. 다음 설명과 관련 있는 파일명으로 알맞은 것은?

사용자를 추가할 때에 2020년 12월 31일까지만 로그인이 가능하도록 지정하려고 한다.

/etc/default/useradd
/etc/skel
/etc/passwd
/etc/login.defs

정답. useradd 명령 시 기본적으로 적용될 설정(만료일 EXPIRE, 기본 그룹 등)이 저장된 파일입니다.
사용자 추가 시 홈 디렉터리에 복사될 기본 환경 설정 파일들이 모여 있는 디렉터리입니다.
사용자의 기본 계정 정보가 저장되는 파일입니다.
메일박스 위치, 패스워드 최소 길기 등 계정 생성 시 시스템 전반적인 정책을 설정하는 파일입니다.

33. 다음 중 yum을 이용해서 telnet이라는 문자열이 들어있는 패키지를 검색하는 명령으로 알맞은 것은?

yum search telnet
yum -f telnet
yum -search telnet
yum --search telnet

정답. yum은 명령어 뒤에 하이픈 없이 search와 같은 서브 명령어를 바로 사용합니다.
yum에서 사용하지 않는 옵션입니다.
옵션 형식이 잘못되었습니다.
옵션 형식이 잘못되었습니다.

34. 다음 중 시그널 이름과 번호를 확인할 수 명령으로 알맞은 것은?

kill -l
killall -l
pkill -l
pgrep -l

정답. -l(list) 옵션을 사용하여 시스템에서 지원하는 전체 시그널 목록과 번호를 출력합니다.
killall에는 -l 옵션이 존재하지 않습니다.
pkill은 프로세스 이름으로 시그널을 보낼 때 쓰며 -l 옵션은 리스트 출력용이 아닙니다.
프로세스 번호와 이름을 동시에 보여주는 옵션입니다.

35. 다음 중 백그라운드로 수행 중인 작업번호가 2인 프로세스를 포어그라운드로 전환하는 명령으로 알맞은 것은?

fg %2
fg -2
fg &2
fg -n 2

정답. fg(foreground) 명령어 뒤에 %작업번호를 입력하여 호출합니다.
잘못된 문법입니다.
잘못된 문법입니다.
잘못된 문법입니다.

36. 다음 중 ihd라는 그룹명을 kait로 변경하는 명령으로 알맞은 것은?

groupmod -n kait ihd
groupmod -n ihd kait
groupmod -N ihd kait
groupmod -N kait ihd

정답. groupmod -n [새이름] [기존이름] 순서로 사용합니다.
이름의 순서가 바뀌었습니다.
대문자 -N 옵션은 존재하지 않습니다.
대문자 -N 옵션은 존재하지 않습니다.

37. 다음 그림에 해당하는 명령으로 알맞은 것은?

17:58:10 up 6:31, 2 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 :0 02:27 15:31m 34.99s 34.99s /usr/bin/Xorg :0
root pts/0 :0.0 02:27 8.00s 0.21s 0.15s w

w
who
users
whoami

정답. uptime 정보와 함께 현재 접속자 및 그들이 수행 중인 작업(WHAT)을 상세히 보여줍니다.
접속자 이름, 터미널, 로그인 시간 정도만 간략히 보여줍니다.
현재 접속 중인 사용자 아이디 목록만 출력합니다.
현재 명령을 수행 중인 자신의 유효 사용자명을 출력합니다.

38. 다음 그림에 해당하는 명령어로 알맞은 것은?

cherry@rhombus:~$ 
Filesystem       Size Used Avail Use% Mounted on
/dev/sda1         15G 6.3G 7.4G  46% /
tmpfs            2.0G 304K 2.0G   1% /dev/shm
/dev/sda3        2.0G 3.2M 1.9G   1% /data

quota
du
df
repquota

개별 사용자의 쿼터 제한량을 확인합니다.
디렉터리나 파일별 디스크 사용량을 확인합니다.
정답. 시스템에 마운트된 파일 시스템 전체의 용량과 사용 현황을 확인합니다.
파일 시스템 전반의 쿼터 정보를 요약하여 보고합니다.

39. 다음 중 10줄이 기록된 텍스트 파일인 lin.txt 파일에서 4번째부터 7번째 줄까지 출력하는 명령으로 알맞은 것은?

head -7 lin.txt | tail -4
head -7 lin.txt | tail -3
tail -10 lin.txt | head -3
tail -10 lin.txt | head –4

정답. 앞에서부터 7줄을 먼저 뽑고(1~7), 그 중 뒤에서부터 4줄(4,5,6,7)을 가져옵니다.
5, 6, 7줄만 출력됩니다.
1, 2, 3줄만 출력됩니다.
1, 2, 3, 4줄만 출력됩니다.

40. 다음 명령의 실행 결과에 대한 설명으로 알맞은 것은?

cherry@rhombus:~$ gcc lin.c

a.out라는 실행 파일이 생성된다.
lin.o라는 오브젝트 파일이 생성된다.
lin이라는 오브젝트 파일이 생성된다.
lin이라는 실행 파일이 생성된다.

정답. gcc에서 출력 파일명을 -o 옵션으로 지정하지 않으면 기본적으로 a.out 파일이 생성됩니다.
-c 옵션을 사용했을 때의 결과입니다.
잘못된 설명입니다.
-o lin 옵션을 사용했을 때의 결과입니다.

41. 다음 중 커널 컴파일의 작업 내용과 명령어로 알맞은 것은?

커널 모듈 생성을 위한 컴파일 작업: make modules
커널 컴파일 옵션 설정 작업 : make mrproper
커널 소스의 설정 값 초기화 : make menuconfig
커널 모듈 파일 복사 및 grub.conf 파일 수정 작업 : make modules_install

정답. 설정된 옵션에 따라 선택된 기능들을 별도의 모듈(.ko) 파일로 컴파일하는 과정입니다.
make mrproper는 소스 트리와 기존 설정 파일을 완전히 초기화하는 명령입니다.
make menuconfig는 메뉴 기반의 GUI를 통해 커널 옵션을 설정하는 명령입니다.
make modules_install은 생성된 모듈들을 /lib/modules 아래로 복사하는 과정이며, grub 수정과는 직접적 관련이 없습니다.

42. 특정 모듈을 제거하면서 의존성 있는 모듈을 같이 제거하려고 할 때 빈 칸에 들어갈 옵션으로 알맞은 것은?

cherry@rhombus:~$ modprobe (괄호) ip6table_filter

-e
-a
-d
-r

사용되지 않는 옵션입니다.
모든 일치하는 모듈을 로드할 때 사용합니다.
디버그 정보를 출력할 때 사용합니다.
정답. remove의 약자로, 해당 모듈과 사용되지 않는 의존성 모듈까지 안전하게 일괄 제거합니다.

43. 새로운 디스크를 인식하려고 한다. 다음 중 디스크 인식 여부를 확인하는 명령으로 가장 알맞은 것은?

cat /etc/mtab
mount
fdisk -l
cat /etc/fstab

현재 마운트된 장치 정보를 확인하는 파일입니다.
현재 마운트된 정보를 출력하거나 수동으로 마운트할 때 사용합니다.
정답. 시스템에 연결된 모든 물리적 디스크와 파티션 테이블 정보를 리스트로 출력하여 인식 여부를 확인합니다.
부팅 시 자동 마운트될 정보를 설정해둔 파일입니다.

44. 다음 중 모듈에 대한 설명으로 틀린 것은?

모듈이 커널에 내장되는 방식을 모놀리식 방식이라고 한다.
모듈 관련 명령어로는 lsmod, insmod, rmmod가 있다.
리눅스 모듈의 경우 C컴파일러로 만들어진 '*.ko' 파일 형태이다.
사용 가능한 모듈은 /lib/modules/커널버전 /kernel 디렉터리 안에서 확인 할 수 있다.

정답. 모든 기능을 커널에 포함하는 방식은 모놀리식 커널이며, 필요한 기능만 동적으로 로드하는 것은 마이크로 커널 또는 모듈러 방식입니다.
리눅스 모듈을 관리하는 기본 명령어들입니다.
커널 오브젝트(Kernel Object)의 약자로 표준 모듈 파일 형식입니다.
커널 버전별 모듈 파일이 저장되는 표준 경로입니다.

45. 다음 중 커널 컴파일을 하기 위한 과정으로 틀린 것은?

커널 컴파일 전, 후 총 2번의 리부팅이 필요하다.
리눅스 커널 버전의 소스를 /usr/src/kernels에 다운로드 하여야 한다.
어셈블러, GCC, make 유틸리티 등 개발 도구가 사전에 설치되어 있어야 한다.
커널 초기화 시 'make clean' 명령을 이용하면 .config파일을 삭제 하지 않고 초기화 할 수 있다.

정답. 컴파일 과정 자체에는 리부팅이 필요 없으며, 완료 후 새 커널로 부팅할 때 1회만 필요합니다.
전통적으로 소스 파일을 위치시키고 작업하는 경로입니다.
소스 코드를 빌드하기 위한 필수 도구들입니다.
생성된 오브젝트 파일만 지우고 설정(.config)은 유지합니다.

46. 새로운 디스크 추가 할당하고 리부팅을 하였으나 해당 디스크가 mount 되어 있지 않았다. 다음 중 리부팅 후에도 자동으로 mount되도록 설정하는 파일로 알맞은 것은?

/etc/fstab
/etc/groups
/etc/exports
/proc/partitions

정답. 파일 시스템의 마운트 설정 정보(장치명, 마운트 포인트, 파일 시스템 타입 등)를 관리하는 파일입니다.
그룹 정보를 담고 있는 파일입니다.
NFS 서버에서 공유할 디렉터리를 설정하는 파일입니다.
커널이 인식하고 있는 파티션 정보를 담고 있는 가상 파일입니다.

47. 다음 중 프린트 작업의 'Request-ID'를 확인 하는 명령어로 알맞은 것은?

lpc
lp
lpstat
cancel

라인 프린터 컨트롤러로 큐 관리나 제어를 담당합니다.
프린트 작업을 요청할 때 사용합니다.
정답. 프린터의 상태와 현재 큐에 대기 중인 작업의 ID(Request-ID) 등을 확인할 수 있습니다.
특정 작업 ID를 지정하여 인쇄를 취소할 때 사용합니다.

48. 다음 중 자동 문서 공급 장치가 장착된 스캐너에서 스캔할 때 사용 하는 명령으로 알맞은 것은?

scanimage
xcam
scanadf
sane-find-scanner

일반적인 이미지를 스캔하는 명령입니다.
GUI 기반의 스캔 도구입니다.
정답. ADF(Automatic Document Feeder) 장치를 지원하는 스캐너 전용 명령입니다.
연결된 스캐너 장치를 찾을 때 사용합니다.

49. 다음 중 CUPS 프린팅 시스템의 특징으로 알맞은 것은?

설정 정보는 /etc/printcap 파일에 저장된다.
BSD 계열 유닉스에서 사용하기 위해 개발되었다.
로컬에 직접 연결한 프린터를 네트워크 프린터처럼 설정이 가능하다.
초기에는 printconf, printtool과 같은 도구를 사용하여 설정을 하였다.

이는 BSD LPD 방식의 특징이며, CUPS는 /etc/cups/ 디렉터리에 설정을 저장합니다.
애플이 개발하였으며 현재 많은 리눅스 배포판의 표준입니다.
정답. IPP(Internet Printing Protocol)를 기반으로 하여 강력한 네트워크 공유 기능을 제공합니다.
이는 레드햇 리눅스의 구형 설정 도구들에 대한 설명입니다.

50. 다음 중 uname 명령을 이용하여 커널 버전을 확인하는 옵션으로 알맞은 것은?

-o
-n
-r
-s

운영체제 이름을 출력합니다.
네트워크 호스트명을 출력합니다.
정답. 커널의 릴리즈(release) 번호, 즉 버전을 출력합니다.
커널의 이름(예: Linux)을 출력합니다.

51. 다음 설명에 해당하는 백업 도구의 옵션과 의미로 틀린 것은?

장치 파일이나 네트워크 파일 등의 특수 파일도 백업이 가능하고 백업본의 크기도 작고, 백업본에 손상된 부분이 있더라도 손상된 부분을 제외하고 나머지 부분을 복구한다. 또한 기존의 명령어를 사용하여 백업을 진행하므로 다양한 조건을 활용하여 백업이 가능하다.

-b : 증분 백업으로 백업할 때 사용한다. (--incremental)
-t : 내용만 확인할 때 사용한다.(--list)
-d : 필요한 경우 디렉터리를 생성한다. (--make-directories)
-i : 표준입력으로 백업한 자료를 불러올 때 사용한다.(--extract)

정답. 설명된 도구는 cpio이며, -b 옵션은 32비트 데이터의 바이트 순서를 바꾸는(swap) 용도이지 증분 백업용이 아닙니다.
아카이브된 파일의 목록(table of contents)을 확인하는 옵션입니다.
복구 시 해당 경로에 디렉터리가 없으면 자동으로 생성해주는 옵션입니다.
copy-in 모드로, 생성된 아카이브 파일로부터 데이터를 추출(복구)합니다.

52. 다음 설명과 관련된 파일시스템 보안에 관한 내용으로 알맞은 것은?

cherry@rhombus:~$ setfacl -R -m g:docker:rwx docker/

파일이나 디렉터리에 접근 권한을 제어할 수 있도록 만든 시스템이다.
ext2부터 지원하는 시스템으로 파일권한 외 13가지 속성을 제어한다.
설명은 docker 디렉터리에 대한 접근 권한 리스트를 확인하는 명령이다.
사용자를 인증하고 그 사용자의 서비스에 대한 접근을 제어하는 모듈화된 방법이다.

정답. ACL(Access Control List)은 표준 권한 체계보다 더 세밀하게 사용자나 그룹별 권한을 설정할 수 있게 합니다.
이는 chattr 명령어로 제어하는 파일 속성(Attribute)에 대한 설명입니다.
확인 명령은 getfacl이며, setfacl은 권한을 설정하는 명령입니다.
이는 PAM(Pluggable Authentication Modules)에 대한 설명입니다.

53. 다음 중 리눅스 주요 보안 도구와 기능 설명에 대해 알맞은 것은?

nessus : 운영 중인 서버에 불필요하게 작동하고 있는 서비스 포트를 확인할 수 있다.
nmap : 모든 파일들에 대한 데이터베이스를 만들어 파일의 변조 여부를 검사한다.
tripwire : 서버의 보안 취약점을 검사해주는 도구로 문제가 되는 서비스에 대한 정보를 알려준다.
tcpdump : 조건식을 설정하여 네트워크 인터페이스를 거치는 패킷 헤더 정보를 출력할 수 있다.

포트 스캔은 주로 nmap의 역할이며, nessus는 종합적인 취약점 진단 도구입니다.
파일 변조 검사는 tripwire의 기능입니다.
취약점 검사는 nessus의 기능입니다.
정답. 명령행 기반의 가장 대표적인 네트워크 패킷 분석(스니핑) 도구입니다.

54. 다음 중 SSH(Secure Shell)의 설명으로 틀린 것은?

ssh2는 ssh1을 개선한 것으로 하위호환성을 완벽하게 지원한다.
패킷을 암호화하여 telnet이나 rlogin에 비해 안전하다.
ssh-keygen을 이용하면 인증키를 이용한 접속이 가능하다.
기본 설정 포트는 22번이며 원격 셸, scp, sftp 기능을 지원한다.

정답. SSH v2는 보안성이 강화되었으나 설계 방식의 차이로 인해 v1과의 직접적인 하위 호환성은 지원하지 않습니다.
전송되는 모든 데이터가 암호화되어 스니핑으로부터 안전합니다.
공개키/개인키 쌍을 생성하여 암호 없는 자동 로그인을 구현할 수 있습니다.
SSH 프로토콜 하나로 쉘 접속과 파일 전송을 모두 수행할 수 있습니다.

55. 다음은 /var/log/xferlog 파일의 구성에 관한 설명이다. 빈 칸에 들어갈 내용으로 알맞은 것은?

전송된 지시를 나타내는 영역은 (㉠)이다. 사용자가 어떤 형태로 login 했는지를 나타내는 영역은 (㉡)이다. special-action-flag 영역에서 (㉢)은 어떠한 action도 발생하지 않은 경우를 뜻한다.

㉠ direction, ㉡ access-mode, ㉢ _
㉠ direction, ㉡ completion-status, ㉢ !
㉠ transfer-type, ㉡ access-mode, ㉢ !
㉠ transfer-type, ㉡ completion-status, ㉢ _

정답. xferlog 필드 중 direction은 업/다운로드 방향, access-mode는 사용자 유형(a:익명, r:로컬), _는 플래그 없음을 뜻합니다.
completion-status는 전송 완료 여부(c:완료, i:미완료)를 뜻합니다.
transfer-type은 전송 모드(a:아스키, b:바이너리)를 뜻합니다.
항목 조합이 요구사항과 맞지 않습니다.

56. 다음 설명에 해당하는 로그 관련 주요 파일로 알맞은 것은?

콘솔, telnet, ftp 등 이용하며 접속한 사용자 기록, 시스템을 재부팅한 기록 등의 로그가 쌓이는 파일이다. 바이너리 파일로 last라는 명령으로 확인할 수 있다.

/var/log/wtmp
/var/log/btmp
/var/log/lastlog
/var/log/messages

정답. 성공한 모든 로그인/로그아웃 정보와 재부팅 기록을 담고 있는 바이너리 로그 파일입니다.
실패한 로그인 시도 기록을 담고 있으며 lastb 명령으로 확인합니다.
각 사용자별 마지막 로그인 시간을 기록하며 lastlog 명령으로 확인합니다.
시스템의 전반적인 메시지가 기록되는 텍스트 로그 파일입니다.

57. 다음 중 sudo에 관련된 설명으로 틀린 것은?

환경설정파일은 /etc/sudo 이다.
특정 사용자 또는 특정 그룹에 root 사용자 권한을 가질 수 있게 하는 도구이다.
visudo는 환경설정파일을 편집할 때 사용하는 명령이다.
적용된 사용자는 'sudo 명령어' 형태로 실행하며 root 권한을 대행한다.

정답. sudo의 기본 환경 설정 파일 경로는 /etc/sudoers 입니다.
보안을 유지하며 특정 명령만 root 권한으로 실행할 수 있게 합니다.
/etc/sudoers 파일을 문법 체크와 함께 안전하게 편집하는 전용 도구입니다.
사용자 자신의 암호를 입력하여 root 권한의 명령을 수행합니다.

58. 다음 중 dmesg 명령에 관한 설명으로 알맞은 것은?

커널링버퍼(kernel ring buffer)의 내용을 출력하고 제어하는 명령이다.
커널 변수의 값을 제어하여 시스템을 최적화 할 수 있는 명령이다.
/var/log/dmesg 파일에 기록된 환경 변수 설정 값을 출력하는 명령이다.
커널 부트 메시지 로그를 보여주는 명령으로 실행 시 /var/log/dmesg 에 기록된다.

정답. 커널이 부팅 시점부터 현재까지 출력한 메시지(로그)가 담긴 링 버퍼를 확인하는 명령입니다.
이는 sysctl 명령어에 대한 설명입니다.
dmesg는 파일이 아닌 메모리 상의 버퍼를 조회합니다.
/var/log/dmesg 파일은 부팅 과정 중의 메시지를 기록해둔 별도의 텍스트 파일입니다.

59. 다음 설명에 해당하는 명령으로 가장 알맞은 것은?

파일 시스템 전체를 백업할 때 사용하는 유틸리티로 보통 파티션 단위로 백업할 때 사용한다. 전체 백업과 증분 백업을 지원하고, 0~9 단계의 레벨을 가지고 증분 백업을 지원한다.

rsync
dd
cpio
dump

네트워크를 통한 파일/디렉터리 동기화 도구입니다.
블록 단위의 장치 복사/덤프 도구입니다.
표준 입출력을 이용한 파일 단위 아카이브 도구입니다.
정답. 0(전체)~9(증분) 레벨을 사용하여 파티션 단위 백업을 수행하는 전통적인 도구입니다.

60. 다음 중 rsync 명령에 관한 설명으로 틀린 것은?

ssh을 이용하여 전송 가능하나 root 권한이 필요하다.
rcp(remote copy)에 비해 처리속도가 빠르다.
내부 파이프라인을 통하여 전송기간을 줄인다.
링크된 파일도 복사 가능하고 소유권도 유지하여 복사할 수 있다.

정답. ssh를 통한 전송은 가능하지만, 반드시 root 권한이 필요한 것은 아니며 일반 사용자 권한으로도 가능합니다.
변경된 부분만 전송하는 알고리즘을 사용하여 매우 효율적입니다.
전송 효율을 높이기 위한 내부 메커니즘을 사용합니다.
-a(archive) 옵션 등을 통해 링크, 권한, 소유권 등을 유지하며 복제할 수 있습니다.

61. 다음은 MySQL 5.7.28 버전을 설치한 후에 mysql에서 사용하는 기본 데이터베이스를 생성하는 과정이다. 빈 칸에 들어갈 내용을 알맞은 것은?

cherry@rhombus:~$ cd /usr/local/mysql/bin
(괄호) --initialize --user=root

./mysqld
./mysql
./mysqld_safe
./safe_mysqld

정답. MySQL 5.7 버전부터는 mysql_install_db 대신 mysqld 데몬 실행 파일에 --initialize 옵션을 주어 초기화를 진행합니다.
MySQL 서버에 접속하는 클라이언트 도구입니다.
MySQL 서버를 안전하게 실행하고 모니터링하는 스크립트입니다.
구버전에서 사용하던 서버 실행 스크립트 명칭입니다.

62. 다음 설명과 같을 때 메인보드의 BIOS에서 활성화 여부를 확인해야 하는 항목으로 알맞은 것은?

가상화가 지원되는 최신의 AMD CPU를 구입하여 사용 중이다. 서버 가상화 프로그램을 실행하였더니 가상화 지원 여부가 비활성화 상태라는 오류 메시지를 접하게 되었다.

SVM
VT-x
VDI
VMX

정답. AMD-V 기술을 BIOS에서 지칭하는 용어(Secure Virtual Machine)입니다.
인텔(Intel) CPU에서 사용하는 하드웨어 가속 가상화 기술 명칭입니다.
데스크톱 가상화 인프라(Virtual Desktop Infrastructure)를 뜻하는 용어입니다.
인텔의 가상화 확장 명령어 세트를 의미합니다.

63. 다음 빈 칸에 들어갈 수 있는 설정 내용으로 틀린 것은?

cherry@rhombus:~$ vi /etc/exports
/nfsdata (괄호)

*.ihd.or.kr
192.168.12.
192.168.12.0/255.255.255.0
192.168.5.0/24

와일드카드를 이용해 특정 도메인 내의 모든 호스트를 허용하는 올바른 설정입니다.
정답. NFS 설정에서 네트워크 대역 지정 시 마침표(.)로 끝내는 방식은 지원하지 않습니다. (CIDR이나 넷마스크를 써야 함)
넷마스크 형식을 이용한 올바른 네트워크 대역 지정 방법입니다.
CIDR 표기법을 이용한 올바른 네트워크 대역 지정 방법입니다.

64. 다음은 /etc/named.conf 파일 설정의 일부이다. 빈 칸에 들어갈 내용으로 알맞은 것은?

(㉠) only;
(㉡) { 168.126.63.1; };

㉠ forward, ㉡ forwarders
㉠ forwarders, ㉡ allow-query
㉠ forwarders, ㉡ forward
㉠ allow-query, ㉡ forward

정답. forward only는 자신에게 온 질의를 무조건 전달자에게만 보낸다는 의미이며, forwarders는 전달할 대상 서버를 지정합니다.
항목 매칭이 올바르지 않습니다.
지시어의 위치가 바뀌었습니다.
전혀 다른 기능을 가진 지시어 조합입니다.

65. 다음 설명에 웹 서버 프로그램으로 알맞은 것은?

2004년에 등장한 웹 서버 프로그램으로 가벼움과 높은 성능을 목표로 한다. 제공되는 기능으로는 리버스 프록시, 로드 밸런서, HTTP cache 기능 등이 있다.

Apache HTTP Server
Nginx
GWS(Google Web Server)
IIS(Internet Information Server)

가장 오래되고 범용적이지만 프로세스/스레드 기반으로 동작합니다.
정답. 비동기 이벤트 기반 구조로 리버스 프록시와 로드 밸런싱에 탁월한 웹 서버입니다.
구글 내부용으로 개발된 웹 서버입니다.
마이크로소프트 윈도우 전용 웹 서버입니다.

66. 다음은 httpd.conf 파일의 문법적 오류를 명령어를 사용해서 점검하는 과정이다. 빈 칸에 들어갈 내용으로 알맞은 것은?

cherry@rhombus:~$ httpd (괄호)

-t
-f
-S
-l

정답. 'test'의 약자로 아파치 설정 파일의 문법적 오류 유무를 체크합니다.
기본 경로가 아닌 특정 설정 파일을 지정하여 서버를 실행할 때 사용합니다.
가상 호스트(VirtualHost) 설정의 세부 내역을 확인합니다.
커널에 컴파일되어 내장된 모듈 리스트를 출력합니다.

67. 다음 중 LDAP에 대한 설명으로 틀린 것은?

자주 변경되는 정보인 경우에 RDBMS보다 더욱 뛰어난 성능을 발휘한다.
X.500 Directory Access Protocol 기반으로 만들어진 통신 규약이다.
RDBMS에 비교해서 검색 속도가 빠르다.
읽기 위주의 검색 서비스에서 상당히 좋은 성능을 발휘한다.

정답. LDAP은 '읽기/검색' 위주의 작업에 최적화되어 있어, 갱신(쓰기)이 잦은 경우에는 RDBMS가 더 유리합니다.
X.500의 복잡성을 줄인 경량화된 버전(Lightweight)입니다.
트리 구조의 계층적 데이터를 검색하는 속도가 매우 빠릅니다.
주소록, 사용자 인증 정보 관리에 주로 쓰이는 이유입니다.

68. 다음 설명과 같은 경우에 구성해야할 서버로 가장 알맞은 것은?

수십 대의 리눅스 서버를 운영하고 있다. 서버마다 존재하는 사용자 계정 정보를 통합하여 관리하려고 한다.

II
SSH
NFS
NIS

존재하지 않는 서비스명입니다.
원격 터미널 접속 보안 서비스입니다.
파일 시스템 공유 서비스입니다.
정답. 네트워크 정보 서비스로, 중앙에서 여러 호스트의 사용자 계정(passwd, group 등) 정보를 통합 관리합니다.

69. 다음은 NIS 서버에서 사용자관련 정보가 저장 되는 파일명으로 알맞은 것은?

hosts.byname
uid.byname
user.byname
passwd.byname

IP 주소와 호스트명 정보를 담은 맵 파일입니다.
UID 번호와 이름을 매핑한 맵 파일입니다.
NIS에서 사용하지 않는 명칭입니다.
정답. NIS 데이터베이스(Map)에서 사용자 계정(password) 정보를 담고 있는 기본 파일명입니다.

70. NFS 서버의 IP 주소가 192.168.5.13이고 공유된 디렉터리가 /data일 때 NFS 클라이언트에서 마운트하는 과정이다. 다음 빈 칸에 들어갈 내용으로 알맞은 것은?

cherry@rhombus:~$ mount -t nfs (괄호) /mnt

/192.168.5.13/data
//192.168.5.13/data
192.168.5.13:/data
\\192.168.5.13:/data

올바른 마운트 형식이 아닙니다.
삼바(Samba) 공유 자원 접근 시 주로 사용하는 형식입니다.
정답. NFS 마운트 시에는 [서버IP]:[공유디렉토리경로] 형식을 사용합니다.
잘못된 특수문자 조합입니다.

71. 다음 중 메일 관련 프로그램의 종류가 다른 것은?

dovecot
qmail
postfix
sendmail

정답. Dovecot은 수신된 메일을 사용자에게 전달하는 MDA(Mail Delivery Agent)이자 POP3/IMAP 서버입니다. 나머지는 메일을 전송하는 MTA입니다.
보안과 성능을 강조하여 개발된 유닉스 계열의 메일 전송 에이전트(MTA)입니다.
Sendmail의 대안으로 개발된 빠르고 관리가 쉬운 메일 전송 에이전트(MTA)입니다.
가장 오래되고 널리 사용되는 전통적인 메일 전송 에이전트(MTA)입니다.

72. 다음 설명과 관련 있는 설정 파일명으로 알맞은 것은?

하나의 메일 서버에 각각 ihd.co.kr이라는 도메인을 갖는 회사와 kait.co.kr이라는 도메인을 갖는 회사의 호스팅 서비스를 운영 중이다. 이 두 개 회사에서 ceo라는 E-mail 계정을 요구하였다.

/etc/mail/local-host-names
/etc/aliases
/etc/mail/virtusertable
/etc/mail/sendmail.cf

메일 서버가 수신할 도메인을 나열하는 파일입니다.
시스템 전체 계정의 별칭을 설정하는 파일입니다.
정답. 가상 사용자 테이블로, 동일한 계정명(ceo)을 서로 다른 도메인별로 각각 다른 실제 계정에 매핑할 때 사용합니다.
Sendmail의 메인 실행 설정 파일입니다.

73. 다음 설명과 관련 있는 설정 파일명으로 알맞은 것은?

webmaster라는 계정으로 들어오는 메일을 회사의 고객지원실에 근무하는 다수의 사용자에게 메일을 전달하려고 한다.

/etc/aliases
/etc/mail/local-host-names
/etc/mail/virtusertable
/etc/mail/sendmail.cf

정답. 특정 계정(webmaster)으로 수신된 메일을 다수의 수신자나 그룹에게 전달(포워딩)하는 메일링 리스트 기능을 설정합니다.
메일 서버가 자신의 메일로 인식할 호스트명을 등록합니다.
가상 도메인을 실제 사용자 계정으로 연결할 때 사용합니다.
전체적인 메일 서버 동작 규칙을 정의합니다.

74. 다음은 zone 파일에서 메일 서버를 설정하는 과정이다. 도메인이 ihd.or.kr이고, 관리자 계정이 kaituser일 때 빈 칸에 들어갈 내용으로 알맞은 것은?

@ IN SOA ns.ihd.or.kr. (괄호) (
202004011200 ; serial
-- 이하 생략 --

kaituser.ihd.or.kr.
kaituser@ihd.or.kr
kaituser@ihd.or.kr.
kaituser.ihd.or.kr

정답. SOA 레코드에서 관리자의 이메일 주소(kaituser@ihd.or.kr)를 표기할 때는 '@' 대신 '.'을 사용하며 마지막에 루트 도메인을 뜻하는 '.'을 찍습니다.
Zone 파일 내부에서 '@'는 현재 도메인 자체를 의미하므로 이메일 주소 표기에는 사용하지 않습니다.
'@' 기호는 사용하지 않습니다.
마지막에 루트 도메인을 의미하는 점(.)이 누락되었습니다.

75. 다음 설명에 해당하는 가상화의 기능으로 알맞은 것은?

IP 네트워크상에서 가상 SCSI 버스를 구현하는 iSCSI나 물리적 디스크 스토리지 상에서 가상 테이프 스토리지 등이 이에 해당한다.

에뮬레이션(Emulation)
단일화(Aggregation)
절연(Insulation)
프로비저닝(Provisioning)

정답. 물리적으로 존재하지 않는 하드웨어(테이프 장치, SCSI 등)를 소프트웨어적으로 흉내 내어 동작하게 하는 가상화 방식입니다.
여러 개의 물리적 자원을 묶어 하나의 논리적 자원 풀로 만드는 기능입니다.
가상 머신 간의 간섭을 차단하여 보안과 가용성을 높이는 기능입니다.
필요한 자원을 신속하게 할당하고 배치하는 자동화 기능입니다.

76. 다음 그림과 같은 방식의 가상화 기술로 알맞은 것은?

Hosted 가상화 제품 아키텍처: 애플리케이션 → 게스트 OS → VMM → 호스트 OS → X86 하드웨어

XenServer
VMware ESXi Server
Docker
VirtualBox

하드웨어 위에 직접 올라가는 하이퍼바이저 방식(Bare-metal)입니다.
전용 운영체제 형태의 하이퍼바이저 방식입니다.
호스트 OS 커널을 공유하는 컨테이너 기반 가상화입니다.
정답. 일반 운영체제(호스트 OS) 위에 설치되어 실행되는 전형적인 호스트형 가상화 솔루션입니다.

77. 다음 설명과 같은 경우에 도입해야할 가상화 기술로 알맞은 것은?

VMware 기반의 가상 머신과 XenServer 기반의 가상 머신을 통합 관리하고자 한다.

VirtualBox
RHEV
Docker
Openstack

단일 호스트 가상화 도구입니다.
레드햇 기반의 엔터프라이즈 가상화 솔루션입니다.
컨테이너 관리 도구입니다.
정답. 다양한 하이퍼바이저(KVM, Xen, VMware 등)를 통합 제어하여 클라우드 환경을 구축하는 플랫폼입니다.

78. 다음 중 xinetd 기반으로 동작하는 텔넷 서버를 활성화하기 위한 설정으로 알맞은 것은?

enable = yes
disable = no
disable = yes
enable = no

xinetd에서는 enable 지시어 대신 disable 지시어를 주로 사용합니다.
정답. 서비스를 중단(disable)하지 않겠다(no)는 의미로, 결과적으로 서비스를 활성화하는 설정입니다.
서비스를 비활성화(중단)하는 설정입니다.
xinetd 설정에서 사용하지 않는 형식입니다.

79. 다음 중 TCP wrapper를 이용한 접근 제어가 가능한 서비스로 틀린 것은?

sshd
vsftpd
in.telnetd
squid

libwrap 라이브러리와 링크되어 있어 TCP Wrapper 제어가 가능합니다.
설정 파일에서 tcp_wrappers=YES를 통해 제어가 가능합니다.
xinetd와 연동되어 실행되는 서비스로 대표적인 제어 대상입니다.
정답. 프록시 서버인 squid는 자체적인 ACL(Access Control List)을 사용하여 접근을 제어하며 TCP Wrapper는 사용하지 않습니다.

80. 다음 설명과 같은 경우에 구성해야 할 서버로 알맞은 것은?

회사 내부에서 100여 대의 서버들을 운영 중이다. 이 서버들의 시간이 일정하지 않아서 동기화시켜주는 서버를 구축하려고 한다.

NTP 서버
VNC 서버
Proxy 서버
DHCP 서버

정답. Network Time Protocol의 약자로 네트워크상의 호스트 간 시간을 동기화하는 서버입니다.
원격 데스크톱 화면을 공유하고 제어하는 서버입니다.
클라이언트 요청을 대행하고 캐싱하여 성능을 높이거나 보안을 강화하는 서버입니다.
IP 주소를 동적으로 할당해주는 서버입니다.

81. 다음 NTP 서버에서 계층을 나타내는 용어로 알맞은 것은?

Stratum
Layer
Frame
Class

정답. NTP 서버의 시간 정확도 계층을 의미하며, 0(최상위)부터 15까지의 숫자로 표시됩니다.
일반적인 네트워크 계층을 의미할 때 사용합니다.
데이터 링크 계층의 데이터 전송 단위를 의미합니다.
IP 주소 체계나 객체 지향의 분류 단위를 의미합니다.

82. 아파치 웹 서버 2.4 버전에서 서버의 포트 번호를 8080으로 운영하려고 한다. 다음 중 관련 설정으로 알맞은 것은?

Listen 8080
Port 8080
http_port 8080
http_listen 8080

정답. 아파치 2.x 버전에서는 Listen 지시어를 사용하여 서비스 포트를 지정합니다.
아파치 1.3 버전 이전에서 사용하던 지시어입니다.
Squid 프록시 서버에서 사용하는 포트 설정 지시어입니다.
존재하지 않는 지시어입니다.

83. 다음 중 이름과 성의 조합을 나타내는 LDAP의 속성 키워드로 알맞은 것은?

cn
ou
sn
dc

정답. Common Name의 약자로, 성과 이름을 포함한 전체 이름을 나타냅니다.
Organizational Unit의 약자로 조직 내의 부서 단위를 의미합니다.
Surname의 약자로 사용자의 '성'만을 의미합니다.
Domain Component의 약자로 도메인 구성 요소를 의미합니다.

84. 다음은 NIS 클라이언트에서 NIS 서버 및 도메인명을 지정하는 과정이다. 빈 칸에 들어갈 파일명으로 알맞은 것은?

cherry@rhombus:~$ vi (괄호)
server nis.ihd.or.kr
ypserver nis.ihd.or.kr
domain ihd.or.kr

/etc/sysconfig/network
/etc/hosts
/etc/yp.conf
/etc/ypbind.conf

시스템 전체의 네트워크 설정과 NIS 도메인명을 정의하는 파일입니다.
IP 주소와 호스트명을 매핑하는 로컬 파일입니다.
정답. NIS 클라이언트 데몬(ypbind)이 참조하는 설정 파일로, NIS 서버의 주소와 도메인을 지정합니다.
일반적으로 사용되지 않는 파일명이며, ypbind 관련 설정은 보통 /etc/yp.conf에서 수행합니다.

85. 다음 중 삼바 서버와 관련 있는 프로토콜의 조합으로 가장 알맞은 것은?

SMB, CIFS
RPC, SMB
RPC, CIFS
SMB, IPC

정답. 삼바는 SMB(Server Message Block)를 기반으로 하며, 이를 확장한 CIFS(Common Internet File System) 프로토콜을 사용합니다.
RPC는 NFS 등에서 사용되는 원격 프로시저 호출 프로토콜입니다.
삼바의 핵심 프로토콜 조합이 아닙니다.
IPC는 프로세스 간 통신을 의미하는 일반적인 용어입니다.

86. 다음은 중 삼바 서버의 환경 설정의 일부이다. 빈 칸에 들어갈 내용으로 알맞은 것은?

cherry@rhombus:~$ [www]
comment = Web Directory
(괄호) = /usr/local/apache/htdocs

public
directory
path
root

게스트 접속 허용 여부(yes/no)를 결정하는 지시어입니다.
삼바 설정 파일(smb.conf)에서 경로를 지정하는 표준 키워드가 아닙니다.
정답. smb.conf에서 공유할 실제 디렉터리의 절대 경로를 지정하는 지시어입니다.
특정 환경에서 쓰일 수 있으나 공유 경로 지정용 표준 키워드는 아닙니다.

87. 다음 중 vsftpd 설치 시에 제공되는 /etc/vsftpd/ftpusers 파일의 기능에 대한 설명으로 알맞은 것은?

vsftpd 서버에 접근이 불가능한 사용자 목록 파일이다.
vsftpd 서버에 접근이 가능한 사용자 목록 파일이다.
vsftpd 서버에 접근이 가능한 호스트의 IP 주소 목록 파일이다.
vsftpd 서버에 접근이 불가능한 호스트의 IP 주소 목록 파일이다.

정답. 보안을 위해 FTP 접속을 금지할 사용자(root 등)를 등록하는 블랙리스트 파일입니다.
접근 가능 목록은 보통 user_list 파일에서 설정(userlist_deny=NO 일 때)합니다.
IP 기반 제어는 TCP Wrapper나 방화벽의 역할입니다.
IP 차단은 주로 /etc/hosts.deny 등에서 수행합니다.

88. 다음 중 메일 클라이언트가 메일 서버에 도착한 E-mail을 가져올 때 사용되는 프로토콜의 조합으로 알맞은 것은?

IMAP, POP3
SNMP, SMTP
IMAP, SMTP
SMTP, POP3

정답. 서버에 저장된 메일을 클라이언트(MUA)로 내려받거나 읽어오기 위한 수신용 프로토콜들입니다.
SNMP는 네트워크 관리용, SMTP는 발신용 프로토콜입니다.
IMAP은 수신용, SMTP는 발신용입니다.
SMTP는 발신용, POP3는 수신용입니다.

89. 다음 중 메일을 보낸 후에 외부로 메일이 전송되었는지 여부를 확인하는 명령으로 알맞은 것은?

mail -v
m4
mailq
sendmail -bi

메일을 보낼 때 과정을 상세히(verbose) 보여주는 옵션입니다.
Sendmail 설정 파일(.mc)을 .cf로 변환할 때 사용하는 매크로 프로세서입니다.
정답. 메일 큐(Mail Queue)를 확인하여 전송되지 않고 대기 중인 메일 목록을 보여줍니다.
별칭(aliases) 데이터베이스를 초기화/생성하는 명령입니다.

90. 다음 중 DNS 서버가 등장하는데 계기가 된 파일로 알맞은 것은?

/etc/networks
/etc/hosts
/etc/host.conf
/etc/sysconfig/network

네트워크 이름과 주소를 매핑하는 파일입니다.
정답. 초기 인터넷에서 이름 해석을 위해 사용했으나, 호스트 수가 급증하면서 관리의 한계로 인해 DNS가 등장했습니다.
이름 해석 순서(예: hosts, bind)를 지정하는 파일입니다.
리눅스 시스템의 전반적인 네트워크 정보를 설정하는 파일입니다.

91. 다음은 /etc/named.conf 파일 설정의 일부로 Zone 파일이 위치하는 디렉터리를 지정하는 내용이다. 다음 빈 칸에 들어갈 내용으로 알맞은 것은?

(괄호) "/var/named";

directory
zone
path
include

정답. BIND 설정 파일의 options 블록 내에서 작업 디렉터리를 지정하는 지시어입니다.
특정 도메인의 설정을 시작할 때 사용하는 지시어입니다.
삼바(Samba) 등에서 경로를 지정할 때 주로 쓰이며 BIND 지시어는 아닙니다.
외부 설정 파일을 불러올 때 사용하는 지시어입니다.

92. 다음 중 리버스 존(Reverse Zone) 파일에만 사용하는 레코드 타입으로 알맞은 것은?

PTR
RX
MX
CNAME

정답. Pointer 레코드의 약자로, IP 주소를 호스트명으로 변환하는 역방향 조회에 사용됩니다.
존재하지 않는 레코드 타입입니다.
메일 서버 정보를 지정하는 레코드입니다.
별칭(Alias)을 지정할 때 사용합니다.

93. 다음 그림에 해당하는 프로그램을 실행하는 명령으로 알맞은 것은?

가상 머신 관리자 (GUI: 파일, 편집, 보기, 도움말 메뉴, localhost (QEMU), CPU 사용량 표시)

virt-manager
virsh
libvirtd
virt-top

정답. KVM/QEMU 등을 GUI 환경에서 통합 관리할 수 있게 해주는 도구입니다.
가상 머신 관리를 위한 명령행(CLI) 쉘 도구입니다.
가상화 관리를 위한 백그라운드 데몬 서비스입니다.
가상 머신들의 자원 사용량을 실시간 모니터링하는 텍스트 도구입니다.

94. 다음 설명과 같은 경우에 구성해야 할 서버로 알맞은 것은?

리눅스 서버와 윈도우 클라이언트 간의 데스크톱 공유를 하려고 한다.

VNC 서버
NTP 서버
Proxy 서버
DHCP 서버

정답. RFB 프로토콜을 이용해 이기종 간 원격 데스크톱 화면 공유를 지원합니다.
시간 동기화를 위한 서버입니다.
인터넷 접속 중계 및 캐싱을 위한 서버입니다.
자동 IP 할당을 위한 서버입니다.

95. 다음은 httpd.conf 파일에서 웹 문서가 위치하는 디렉터리를 변경하는 과정이다. 빈 칸에 들어갈 내용으로 알맞은 것은?

(괄호) "/usr/local/apache/html"

DocumentRoot
ServerRoot
ServerAdmin
ServerName

정답. 아파치 웹 서버가 홈페이지 파일들을 찾는 최상위 물리 디렉터리를 지정합니다.
웹 서버의 설정 및 실행 파일이 위치한 설치 기본 경로입니다.
서버 관리자의 이메일 주소를 설정합니다.
서버의 도메인 이름이나 IP를 설정합니다.

96. 다음과 같은 설정을 통해 ssh 침입을 시도하는 특정 호스트를 차단하려고 할 때 적용할 수 있는 파일로 알맞은 것은?

sshd: 192.168.7.4

/etc/hosts.deny
/etc/ssh/sshd_config
/etc/sysconfig/iptables
/etc/sysconfig/selinux

정답. TCP Wrapper 서비스에서 접근을 금지할 서비스와 호스트 정보를 설정하는 파일입니다.
SSH 서버 자체의 세부 설정 파일입니다.
방화벽(iptables) 규칙이 저장되는 파일입니다.
SELinux 커널 보안 모듈 설정 파일입니다.

97. 다음 중 iptables에 구성되어 있는 각 테이블의 설명으로 알맞은 것은?

raw : 넷필터의 연결추적 하위 시스템과 독립적으로 동작해야 하는 규칙을 설정하는 테이블
filter : IP의 주소를 변환시키는 역할을 수행하는 테이블
mangle : 패킷 필터링을 담당하는 iptables의 기본 테이블
nat : 패킷 데이터를 변경하는 특수 규칙을 적용하는 테이블

정답. NOTRACK 타겟 등을 사용하여 패킷 추적 제외 대상을 설정합니다.
IP 주소 변환은 nat 테이블의 역할입니다.
패킷 필터링은 filter 테이블의 역할입니다.
패킷 데이터(TOS 등) 변경은 mangle 테이블의 역할입니다.

98. 다음에서 설명하는 네트워크 침해 유형으로 알맞은 것은?

데이터를 전송하기 위해서는 패킷을 분할하고 시퀀스 넘버를 생성하는데, 이러한 시퀀스 넘버를 조작하거나 중첩시켜 내부에 과부하를 발생시키는 공격 방법

Smurf Attack
Land Attack
Teardrop Attack
TCP SYN Flooding

ICMP 응답 패킷의 증폭을 이용한 공격입니다.
송수신 IP를 동일하게 조작하는 공격입니다.
정답. IP 단편화(Fragmentation) 재조합 시 오프셋 값을 조작하여 시스템을 정지시키는 공격입니다.
연결 요청(SYN)만 보내고 응답하지 않아 연결 자원을 고갈시키는 공격입니다.

99. 다음 중 DDoS 공격 도구의 종류가 다른 것은?

Stacheldraht
Boink
Trinoo
TFN 2K

대표적인 DDoS 에이전트 기반 공격 도구입니다.
정답. Bonk의 변종으로, 단일 시스템에 대한 서비스 거부(DoS) 공격 도구입니다.
초창기 마스터-에이전트 구조의 DDoS 공격 도구입니다.
TFN의 확장판으로 다양한 DoS 기법을 지원하는 DDoS 도구입니다.

100. 다음 중 iptables 관련 로그가 기록되는 로그파일로 알맞은 것은?

/var/log/messages
/var/dmesg
/var/log/secure
/var/log/xferlog

정답. iptables의 LOG 타겟 사용 시 기본적으로 시스템 일반 메시지 로그 파일에 기록됩니다.
부팅 시 메시지를 담는 커널 버퍼/파일입니다.
사용자 인증 및 보안(ssh, sudo 등) 관련 로그 파일입니다.
FTP 파일 전송 관련 로그 파일입니다.

1. 다음 설명에 해당하는 파일로 알맞은 것은?

네트워크 관리자로부터 운영 중인 DNS 서버의 IP 주소가 변경되었다는 연락을 받아서 관련 설정을 진행해야 한다.

/etc/resolv.conf
/etc/hosts
/etc/sysconfig/networks
/etc/named.conf

정답. 시스템이 참조할 네임서버(DNS)의 IP 주소를 설정하는 파일입니다.
IP 주소와 호스트명을 로컬에서 직접 매핑하는 파일입니다.
시스템의 네트워크 활성화 여부 및 호스트명을 설정하는 파일입니다.
BIND 네임서버 서비스 자체의 환경 설정 파일입니다.

2. 다음 중 프로토콜 데이터 단위를 OSI 7계층 모델의 하위 계층부터 상위 계층 순으로 올바르게 나열한 것은?

bit → frame → packet → segment
bit → frame → segment → packet
bit → packet → frame → segment
bit → segment → frame → packet

정답. 1계층(물리:bit), 2계층(데이터링크:frame), 3계층(네트워크:packet), 4계층(전송:segment) 순서입니다.
패킷과 세그먼트의 순서가 바뀌었습니다.
프레임과 패킷의 순서가 바뀌었습니다.
순서가 올바르지 않습니다.

3. 다음 중 IPv4 주소 체계에서 B클래스에 속하는 사설 IP 주소 대역으로 알맞은 것은?

172.16.0.0 ~ 172.31.0.0
171.16.0.0 ~ 171.31.0.0
171.16.0.0 ~ 172.31.0.0
173.16.0.0 ~ 173.31.0.0

정답. RFC 1918에서 정의한 B클래스 사설 대역(172.16.0.0/12)입니다.
사설 대역이 아닌 공인 IP 대역입니다.
범위 설정이 잘못되었습니다.
사설 대역이 아닌 공인 IP 대역입니다.

4. 다음 그림에 해당하는 명령으로 알맞은 것은?

cherry@rhombus:~$ ip addr show
2: enp0s3:  mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:a1:b0:cb brd ff:ff:ff:ff:ff:ff
    inet 10.0.2.15/24 brd 10.0.2.255 scope global noprefixroute dynamic enp0s3

ip
ifconfig
route
ss

정답. 최신 리눅스에서 네트워크 인터페이스 정보를 확인/설정하는 통합 명령어입니다.
전통적인 네트워크 설정 확인 명령어나, 출력 형식이 제시된 코드와 다릅니다.
라우팅 테이블을 확인하거나 설정하는 명령어입니다.
소켓 상태 및 네트워크 연결 정보를 확인하는 명령어입니다.

5. 다음과 같은 조건일 때 설정되는 게이트웨이 주소값으로 알맞은 것은?

IP 주소: 192.168.5.130, 서브넷마스크: 255.255.255.128

192.168.5.129
192.168.5.126
192.168.5.127
192.168.5.128

정답. 서브넷 마스크가 .128이면 대역이 0~127, 128~255로 나뉩니다. 130은 두 번째 대역에 속하며, 네트워크 주소(128) 다음인 129가 게이트웨이가 됩니다.
첫 번째 서브넷에 속하는 주소입니다.
첫 번째 서브넷의 브로드캐스트 주소입니다.
두 번째 서브넷의 네트워크 주소로 호스트 할당이 불가능합니다.

6. 다음 그림에 해당하는 명령으로 알맞은 것은?

cherry@rhombus:~$ 
access control enabled, only authorized clients can connect
SI: localuser:root

xhost
xauth
xrandr
xmodmap

정답. X 서버에 접속할 수 있는 클라이언트를 IP 주소나 호스트명 기반으로 제어하는 명령입니다.
X 윈도 인증 파일(.Xauthority)을 관리하는 명령입니다.
화면 해상도나 회전 등 디스플레이 설정을 변경하는 명령입니다.
키보드 맵이나 마우스 버튼 설정을 변경하는 명령입니다.

7. 최근 실행한 명령 중에서 'al'이라는 문자열이 들어간 명령을 찾아서 재실행하려고 할 때 가장 알맞은 것은?

!?al?
!al
!!al
history al

정답. 히스토리에서 해당 문자열을 포함하고 있는 가장 최근 명령을 재실행하는 구문입니다.
문자열 'al'로 시작하는 가장 최근 명령을 재실행합니다.
올바른 히스토리 확장 구문이 아닙니다.
히스토리 목록에서 al을 검색할 때 쓰이며 즉시 재실행하지는 않습니다.

8. 다음 (괄호) 안에 들어갈 내용으로 알맞은 것은?

$ cat lin.sh
for flower in Rose Tulip Lily
do
    echo $flower
(괄호)

done
od
rof
eof

정답. bash 쉘 스크립트에서 for 문이나 while 문의 종료를 알리는 예약어입니다.
파일을 8진수 등으로 출력하는 명령어입니다.
잘못된 문법입니다.
End Of File의 약자로 문법 예약어는 아닙니다.

9. 다음 중 할당된 번호 값이 가장 큰 시그널로 알맞은 것은?

SIGTSTP
SIGKILL
SIGTERM
SIGQUIT

정답. 번호는 20번입니다. (SIGQUIT:3, SIGKILL:9, SIGTERM:15)
강제 종료 시그널로 9번입니다.
정상 종료 요청 시그널로 15번입니다.
키보드 종료 시그널로 3번입니다.

10. 다음 중 포어그라운드 동작 중인 프로세스를 백그라운드로 전환하는 방법으로 알맞은 것은?

[Ctrl]+[z]를 눌러 작업을 일시 정지시킨 후에 bg 명령을 실행한다.
[Ctrl]+[c]를 눌러 작업을 일시 정지시킨 후에 fg 명령을 실행한다.
[Ctrl]+[c]를 눌러 작업을 일시 정지시킨 후에 bg 명령을 실행한다.
[Ctrl]+[z]를 눌러 작업을 일시 정지시킨 후에 fg 명령을 실행한다.

정답. TSTP 시그널로 중단시킨 후 bg(background) 명령으로 전환하는 표준 방법입니다.
Ctrl+c는 프로세스를 강제 종료합니다.
Ctrl+c는 프로세스를 강제 종료합니다.
fg는 백그라운드 작업을 다시 앞으로 가져올 때 사용합니다.

11. 다음 설명에 해당하는 프로세스 간 통신 방법으로 알맞은 것은?

한 시스템에서 동시에 실행 중인 여러 프로세스 간의 통신이 가능하도록 지원해 주는 소프트웨어 버스이다.

Desktop Bus
Shared Memory
Message Queue
Semaphore

정답. D-Bus라고도 하며, 애플리케이션 간에 메시지를 교환할 수 있게 해주는 IPC 메커니즘이자 소프트웨어 버스입니다.
두 개 이상의 프로세스가 공통된 메모리 영역을 공유하여 통신하는 방식입니다.
메시지 지향 미들웨어를 통해 데이터를 교환하는 방식입니다.
공유 자원에 대한 접근을 제어하기 위해 사용되는 신호 전달 메커니즘입니다.

12. 다음 중 10GB 용량의 하드 디스크 6개를 이용해서 RAID-5를 구성했을 때 실제 사용할 수 있는 용량으로 알맞은 것은?

50GB
30GB
40GB
60GB

정답. RAID-5는 전체 디스크 개수(N)에서 1개 분량의 용량을 패리티로 사용하므로, (6-1) * 10GB = 50GB가 됩니다.
잘못된 계산 결과입니다.
RAID-6(패리티 2개 사용)일 경우의 결과입니다.
RAID-0(스트라이핑)일 경우의 결과입니다.

13. 다음 중 ssh 데몬을 시스템 부팅 시에 구동되도록 설정하는 명령으로 알맞은 것은?

systemctl enable sshd
systemctl start sshd
systemctl is-enabled sshd
systemctl is-active sshd

정답. 서비스를 부팅 시 자동 실행(활성화)하도록 설정하는 명령입니다.
현재 세션에서 서비스를 즉시 시작하는 명령입니다.
서비스의 자동 실행 설정 여부를 확인하는 명령입니다.
서비스가 현재 실행 중인지 확인하는 명령입니다.

14. 다음 중 시스템 부팅 시에 X 윈도 모드로 부팅이 되도록 설정하는 명령으로 알맞은 것은?

systemctl set-default graphical
systemctl get-default multi-user
systemctl set-default multi-user
systemctl get-default graphical

정답. 기본 부팅 타겟을 GUI 환경인 graphical.target으로 설정하는 명령입니다.
문법이 잘못되었거나 텍스트 모드 확인 명령입니다.
텍스트 기반의 다중 사용자 모드(multi-user.target)로 부팅하도록 설정합니다.
현재 설정된 기본 타겟이 무엇인지 확인하는 명령입니다.

15. 다음 중 CentOS 7 버전에서 GRUB 환경 설정 파일을 수정한 후에 변경된 내용을 저장하기 위해 사용하는 명령으로 알맞은 것은?

grub2-mkconfig
grub
grub2-install
grub2-probe

정답. 수정한 설정을 실제 부팅 시 참조하는 grub.cfg 파일에 반영(생성)하는 명령어입니다.
구버전 GRUB의 쉘 명령어입니다.
부트로더를 하드디스크의 MBR 영역 등에 물리적으로 설치하는 명령입니다.
장치나 파일시스템 정보를 탐색하는 명령입니다.

16. 다음 설명에 적합한 리눅스 배포판으로 가장 알맞은 것은?

해킹 및 보안 관련 도구가 많이 내장되어 있어 시스템 보안 학습에 적합한 배포판

Kali Linux
Rocky Linux
Arch Linux
Ubuntu

정답. 모의 해킹 및 디지털 포렌식 등 보안 점검 도구들이 기본 탑재된 데비안 기반 배포판입니다.
CentOS의 서비스 종료 이후 대안으로 등장한 RHEL 호환 배포판입니다.
단순함과 사용자 최적화를 지향하며 직접 설정을 추구하는 배포판입니다.
가장 대중적이고 사용자 친화적인 데비안 기반 배포판입니다.

17. 다음 중 리눅스 탄생의 모델이 된 미닉스(MINIX) 운영체제를 개발한 인물로 알맞은 것은?

앤드류 스튜어트 타넨바움
빌 조이
데니스 리치
리처드 스톨먼

정답. 교육용 마이크로커널 운영체제인 MINIX를 개발한 네덜란드의 교수입니다.
Sun Microsystems 설립자 중 한 명으로 BSD 유닉스와 vi 편집기를 개발했습니다.
C 언어와 유닉스(UNIX)의 창시자 중 한 명입니다.
GNU 프로젝트와 자유 소프트웨어 재단(FSF)의 설립자입니다.

18. 다음 설명에 해당하는 운영체제의 기술로 알맞은 것은?

프로그램에서 특정 작업을 수행하는 루틴(함수)들을 모아 효율적인 메모리 사용 및 디스크 관리에 유용하게 사용되는 기술

스왑
파이프
리다이렉션
라이브러리

메모리가 부족할 때 디스크의 일부를 메모리처럼 사용하는 가상 메모리 기술입니다.
한 명령의 출력을 다른 명령의 입력으로 연결하는 기술입니다.
표준 입출력의 방향을 파일 등으로 바꾸는 기술입니다.
정답. 자주 쓰이는 함수들을 모듈화하여 여러 프로그램이 공유하거나 호출할 수 있게 만든 코드의 집합입니다.

19. 다음 중 2차적 저작물 소스 코드의 비공개가 불가능한 라이선스로 알맞은 것은?

MIT
MPL
Apache
BSD

복제 및 수정이 자유롭고 소스 공개 의무가 없는 라이선스입니다.
정답. 모질라 공공 허가서로, 수정한 파일에 대해서는 반드시 소스 코드를 공개해야 합니다.
Apache 재단에서 만든 라이선스로 소스 코드 공개 의무가 없습니다.
아무런 제한 없이 사용 가능하며 소스 코드 공개 의무도 없는 라이선스입니다.

20. 다음 설명에 해당하는 프로그램으로 알맞은 것은?

Google이 개발한, 컨테이너화된 애플리케이션의 자동 배포·확장·관리를 목표로 하는 프로그램

Kubernetes
Docker
Ansible
OpenStack

정답. 다수의 컨테이너를 관리하는 오케스트레이션 도구의 사실상 표준입니다.
컨테이너 기반 가상화의 핵심 런타임 기술입니다.
파이썬 기반의 에이전트 없는 IT 자동화 및 구성 관리 도구입니다.
IaaS(Infra as a Service) 클라우드 환경 구축을 위한 플랫폼입니다.

21. 다음 설명에 해당하는 작업을 위해 관리자가 설치해야 할 프로그램으로 알맞은 것은?

시스템에 생성된 파일에 대한 정보를 사전에 정해 두고, 주기적으로 침입자에 의해 파일이 변조되었는지 점검

Tripwire
PAM
GnuPG
Nessus

정답. 파일 무결성 점검 도구로, 초기 생성한 데이터베이스와 비교하여 파일의 변조 여부를 확인합니다.
사용자 인증을 모듈화하여 관리하는 서비스입니다.
데이터 암호화 및 디지털 서명을 위한 도구입니다.
시스템의 보안 취약점을 스캔하고 리포트를 제공하는 도구입니다.

22. 다음 중 백업(Backup)하는 명령어와 복원하는 명령어가 다른 백업 프로그램으로 알맞은 것은?

dump
dd
cpio
rsync

정답. 백업은 dump 명령을 사용하고, 복원은 restore 명령을 사용합니다.
복제와 복원 모두 dd 명령어를 방향만 바꾸어 사용합니다.
백업(-o)과 복원(-i)을 하나의 cpio 명령어로 수행합니다.
데이터 동기화 및 복원 모두 rsync 명령어를 사용합니다.

23. 다음 중 시스템 보안 관리 강화를 위한 조치로 틀린 것은?

Set-UID와 같은 특수 권한 사용을 권장한다.
불필요한 서비스를 최대한 제거한다.
/etc/issue와 같은 메시지 파일을 제거한다.
로그인 서비스는 telnet 대신에 ssh를 사용한다.

정답. Set-UID는 실행 도중 일시적으로 관리자 권한을 획득하므로 보안 취약점이 될 수 있어 최소화해야 합니다.
공격 지점(Attack Surface)을 줄이는 기본 조치입니다.
배너 정보를 통해 OS 버전을 노출하지 않도록 하는 보안 조치(배너 숨기기)입니다.
평문 전송인 텔넷 대신 암호화 통신인 SSH를 사용하는 것은 필수입니다.

24. 다음 중 일반 텍스트 형식으로 저장되어 있어서 편집기로 내용을 확인할 수 있는 로그 파일명으로 알맞은 것은?

/var/log/secure
/var/log/lastlog
/var/log/wtmp
/var/log/btmp

정답. 텍스트 파일로 저장되어 cat이나 vi 등으로 즉시 확인 가능한 로그 파일입니다.
바이너리 파일로 lastlog 명령어로 확인해야 합니다.
바이너리 파일로 last 명령어로 확인해야 합니다.
바이너리 파일로 lastb 명령어로 확인해야 합니다.

25. 다음은 tar 명령어로 사용자의 홈 디렉토리 영역인 /home 디렉토리를 증분 백업하는 과정의 일부이다. (괄호) 안에 들어갈 옵션으로 알맞은 것은?

cherry@rhombus:~$ tar (괄호) list -cvlp home1.tar /home

-g
-n
-N
-C

정답. GNU 증분 백업을 위해 스냅샷 파일(list)을 생성하거나 참조하는 옵션입니다.
존재하지 않는 옵션이거나 다른 용도의 옵션입니다.
특정 날짜 이후의 파일만 백업하는 옵션입니다.
압축 해제 시 디렉터리를 변경하는 옵션입니다.

26. 다음은 cpio 명령을 이용해서 /home 영역을 백업(Backup)하는 과정이다. (괄호) 안에 들어갈 내용으로 알맞은 것은?

cherry@rhombus:~$ find /home | cpio (괄호) home.cpio

-ocv >
-icv >
-icv <
-ocv <

정답. -o(output)는 백업 생성, -c(format)는 호환성, -v(verbose)는 상세 출력을 의미하며 리다이렉션(>)으로 파일을 생성합니다.
-i는 복원(input) 옵션이므로 백업 과정에 맞지 않습니다.
복원 시 아카이브 파일을 입력받는 형식입니다.
출력 모드에서 입력 리다이렉션을 사용하는 잘못된 형식입니다.

27. 다음 설명에 해당하는 로그 파일명으로 가장 알맞은 것은?

DNS 서버 운영을 위해 관련 설정을 진행한 후 데몬을 실행하였으나 설정 오류가 있었는지 동작하지 않았다. 관련 오류 내용을 확인하려고 한다.

/var/log/messages
/var/log/xferlog
/var/log/boot.log
/var/log/secure

정답. 시스템 전반의 로그 및 네트워크 서비스(DNS 등)의 에러 메시지가 기록되는 통합 로그 파일입니다.
FTP 서비스의 파일 전송 기록이 담기는 파일입니다.
시스템 부팅 과정의 메시지가 담기는 파일입니다.
사용자 로그인 및 인증 관련 로그가 담기는 파일입니다.

28. 다음은 로그 로테이션 설정 파일의 일부이다. 관련 설명으로 틀린 것은?

weekly / dateext / rotate 4 / /var/log/wtmp { monthly, create 0644 root utmp, minisize 1M, rotate 1 }

일반적인 로테이션 파일들은 '파일명.1', '파일명.2' 등의 형식으로 총 4개가 생성된다.
일반적인 로그 파일들은 1주일 단위로 로테이션이 진행된다.
/var/log/wtmp 파일의 로테이션 파일은 1개만 생성된다.
/var/log/wtmp 파일 크기가 1MB가 되면 지정된 기간 이전이라도 로테이션이 진행된다.

정답. dateext 설정이 활성화되어 있으므로 숫자가 아닌 '파일명-YYYYMMDD' 형식으로 생성됩니다.
전역 설정인 weekly에 따라 진행됩니다.
개별 블록의 rotate 1 설정에 따라 1개만 유지됩니다.
minisize 1M 설정에 따른 동작입니다.

29. 다음 중 로그 설정 파일에서 가장 심각한 수준에 해당하는 priority로 알맞은 것은?

emerg
error
crit
alert

정답. 시스템이 사용 불가능한 상태(Emergency)로 가장 높은 심각도를 가집니다.
일반적인 에러 상황입니다.
시스템에 문제가 생기기 직전의 치명적(Critical) 상황입니다.
즉각적인 조치가 필요한 상황입니다.

30. 다음 중 외부에서 오는 ping에 대한 응답을 거부하도록 설정하는 명령으로 알맞은 것은?

sysctl -n net.ipv4.icmp_echo_ignore_all=0
sysctl -w net.ipv4.icmp_echo_ignore_all=0
sysctl -w net.ipv4.icmp_echo_ignore_all=1
sysctl -n net.ipv4.icmp_echo_ignore_all=1

응답 거부를 해제(0)하는 설정입니다.
응답 거부를 해제(0)하는 설정입니다.
정답. -w(write) 옵션을 사용하여 해당 매개변수 값을 1(거부)로 즉시 변경합니다.
-n 옵션은 값을 조회할 때 이름 출력을 생략하는 용도입니다.

31. 다음 중 System V 계열에 속하는 프린터 명령어로 틀린 것은?

lpr
lp
lpstat
cancel

정답. lpr은 BSD 계열에서 유래한 프린트 요청 명령어입니다. (System V 계열은 lp)
System V 계열의 표준 프린트 출력 명령어입니다.
System V 계열에서 프린터의 상태를 확인하는 명령어입니다.
System V 계열에서 인쇄 작업을 취소하는 명령어입니다.

32. 다음 설명에 해당하는 용어로 알맞은 것은?

리눅스에 사용되는 사운드 카드 드라이버를 위한 API이면서 소프트웨어 프레임워크이다.

ALSA
IPP
CUPS
XSANE

정답. Advanced Linux Sound Architecture의 약자로 리눅스 커널용 사운드 카드 드라이버 프레임워크입니다.
인터넷 인쇄 프로토콜(Internet Printing Protocol)입니다.
애플에서 개발한 오픈 소스 인쇄 시스템입니다.
스캐너 사용을 위한 SANE의 그래픽 프런트엔드 도구입니다.

33. 다음 설명에 해당하는 명령으로 알맞은 것은?

커널 모듈간의 의존성을 관리하는 명령어로 모듈 관련 파일의 정보를 갱신하거나 맵 파일들을 새롭게 생성한다.

depmod
insmod
rmmod
modprobe

정답. 모듈 간의 의존성 정보를 담고 있는 modules.dep 파일이나 맵 파일을 생성 및 갱신합니다.
개별 모듈을 커널에 수동으로 적재합니다. (의존성 해결 불가)
사용 중이지 않은 모듈을 커널에서 제거합니다.
의존성을 고려하여 모듈을 적재하거나 제거하는 상위 수준의 도구입니다.

34. 다음 중 CentOS 7에서 사용되는 리눅스 커널의 모듈 파일 형식으로 알맞은 것은?

e1000e.ko
e1000e.o
e1000e.so
e1000e.mo

정답. 리눅스 2.6 커널 이후부터 모듈 파일은 Kernel Object를 뜻하는 '.ko' 확장자를 사용합니다.
2.4 버전 이전 커널에서 사용되던 목적 파일(Object) 확장자입니다.
공유 라이브러리(Shared Object) 파일의 확장자입니다.
다국어 지원 메세지 카탈로그 파일의 확장자입니다.

35. 다음 중 LVM을 구성하는 순서에 대한 설명으로 알맞은 것은?

물리적 볼륨을 생성한 후에 볼륨 그룹을 구성하고 논리적 볼륨을 생성한다.
볼륨 그룹을 구성한 후에 물리적 볼륨, 논리적 볼륨 순으로 구성한다.
볼륨 그룹을 구성한 후에 논리적 볼륨, 물리적 볼륨 순으로 구성한다.
물리적 볼륨, 논리적 볼륨을 생성한 후에 볼륨 그룹을 구성한다.

정답. PV(Physical Volume) → VG(Volume Group) → LV(Logical Volume) 순으로 계층을 쌓습니다.
PV가 먼저 생성되어야 VG를 만들 수 있습니다.
순서가 완전히 잘못되었습니다.
VG가 생성되어야 LV를 할당할 수 있습니다.

36. 다음은 RAID 장치를 테스트하기 위해 일부 장치를 강제적으로 오류를 발생시키는 과정이다. (괄호) 안에 들어갈 내용으로 알맞은 것은?

cherry@rhombus:~$ mdadm /dev/md1 (괄호) /dev/sdb1

-f
-d
-D
-F

정답. --fail의 약자로 특정 장치를 강제로 '실패(faulty)' 상태로 표시하여 복구 테스트 등에 활용합니다.
어레이에서 특정 장치를 제거(detach/remove)할 때 사용합니다.
RAID 어레이의 상세 정보를 출력합니다.
모니터링 모드(follow/monitor)를 실행합니다.

37. 커널 컴파일 과정 중 make menuconfig 명령을 이용해서 설정을 저장하였다. 다음 중 관련 작업 후 커널 소스 디렉터리에 생성되는 파일명으로 알맞은 것은?

.config
Makefile
Kconfig
configure

정답. 사용자가 선택한 모든 커널 설정 값이 저장되는 숨김 파일입니다.
컴파일 순서와 규칙이 담긴 파일로 이미 소스에 포함되어 있습니다.
커널 옵션들의 구조를 정의하는 소스 내 설정 파일입니다.
주로 GNU 소스 설치 시 환경 조사를 위해 실행하는 스크립트입니다.

38. 다음 중 커널 컴파일의 순서로 알맞은 것은?

make mrproper → make menuconfig → make bzImage
make menuconfig → make mrproper → make bzImage
make menuconfig → make bzImage → make mrproper
make bzImage → make menuconfig → make mrproper

정답. 소스 초기화(mrproper) → 옵션 설정(menuconfig) → 커널 이미지 빌드(bzImage) 순서입니다.
mrproper를 실행하면 .config 설정이 지워지므로 순서가 틀렸습니다.
빌드 후 mrproper를 실행하면 생성된 이미지가 지워집니다.
설정 전에는 빌드가 불가능합니다.

39. 다음 중 리눅스 커널이 속해 있는 커널의 종류로 가장 알맞은 것은?

단일형 커널(monolithic kernel)
마이크로커널(microkernel)
혼합형 커널(hybrid kernel)
나노커널(nanokernel)

정답. 커널의 모든 서비스가 하나의 거대한 주소 공간에서 실행되는 방식입니다.
최소한의 기능만 커널에 담고 나머지는 사용자 공간에서 처리하는 방식입니다.
단일형과 마이크로커널의 장점을 섞은 방식(예: Windows NT)입니다.
마이크로커널보다 더 극도로 단순화된 커널입니다.

40. 다음은 약 20GB 용량의 논리적 볼륨을 생성하는 과정이다. (괄호) 안에 들어갈 내용으로 알맞은 것은?

cherry@rhombus:~$ lvcreate (괄호) -n backup lvm0

-L 20G
-s 20G
-S 20G
-l 20G

정답. 생성할 논리 볼륨의 물리적 크기(size)를 지정하는 옵션입니다.
스냅샷(snapshot)을 생성할 때 사용하는 옵션입니다.
잘못된 대문자 옵션입니다.
확장 단위(extent)의 개수를 지정할 때 사용합니다. '20G' 같은 용량 단위와는 쓰이지 않습니다.

41. 다음 설명에 가장 적합한 명령으로 알맞은 것은?

사용자 apple가 2개월 휴가를 내어 복귀할 때까지 시스템 접근을 막고자 한다.

passwd -l apple
passwd -r apple
passwd -d apple
passwd -u apple

정답. -l(lock) 옵션을 사용하여 사용자의 패스워드를 잠금으로써 로그인을 차단합니다.
존재하지 않거나 다른 용도의 옵션입니다.
패스워드를 삭제(delete)하여 패스워드 없이 로그인하게 만드는 위험한 설정입니다.
잠긴 계정을 다시 해제(unlock)할 때 사용하는 옵션입니다.

42. 갑작스러운 시스템 점검으로 인해서 시스템에 로그인한 사용자 모두에게 긴급하게 메시지를 전달하려고 한다. 다음 (괄호) 안에 들어갈 명령으로 알맞은 것은?

cherry@rhombus:~$ (괄호) "시스템 점검으로 5분 뒤에 종료됩니다."

wall
mesg
write
mail

정답. Write ALL의 약자로, 현재 시스템에 접속한 모든 사용자의 터미널에 메시지를 보냅니다.
메시지 수신 여부(y/n)를 설정하는 명령입니다.
특정 사용자 한 명에게 메시지를 보낼 때 사용합니다.
전자우편 시스템을 통해 메시지를 보냅니다. 실시간 터미널 알림은 아닙니다.

43. 사용자에 대한 디스크 쿼터를 설정하려고 한다. 다음 중 /etc/fstab 파일에 설정해야 할 옵션값으로 알맞은 것은?

(문제 오류로 가답안 발표 시 2번, 확정답안 발표 시 1, 2번 정답 처리)

uquota
quota
gquota
edquota

정답. XFS 파일 시스템 등에서 사용자 쿼터를 활성화할 때 사용하는 옵션입니다.
정답. 전통적으로 사용자 쿼터를 지칭하거나 활성화할 때 범용적으로 이해되는 용어입니다. (실제 옵션은 usrquota 등이 쓰임)
그룹 쿼터를 활성화할 때 사용하는 옵션입니다.
쿼터 설정을 편집하는 실행 명령어이지 fstab 옵션이 아닙니다.

44. 다음 중 등록된 cron 관련 파일을 제거하는 명령으로 알맞은 것은?

crontab -r
crontab -e
crontab -d
crontab -l

정답. -r(remove) 옵션을 사용하여 현재 사용자의 크론탭 파일을 완전히 삭제합니다.
크론탭 내용을 편집(edit)합니다.
일부 시스템에서 remove와 혼용되기도 하나 표준 옵션은 -r입니다.
현재 설정된 크론탭 목록(list)을 출력합니다.

45. 다음 중 특정 명령이나 작업을 예약된 시간에 실행할 때 사용하는 명령어로 알맞은 것은?

at
atq
atrm
atc

정답. 정해진 시간에 일회성으로 작업을 실행하도록 예약하는 명령어입니다.
현재 예약된 at 작업의 목록을 보여줍니다.
예약된 at 작업을 삭제합니다.
존재하지 않는 명령어입니다.

46. 다음은 httpd 프로세스를 모두 종료시키는 과정이다. (괄호) 안에 들어갈 명령어로 알맞은 것은?

cherry@rhombus:~$ (괄호) httpd

pkill
kill
pgrep
nohup

정답. 프로세스 이름(httpd)을 기반으로 일치하는 모든 프로세스에 종료 시그널을 보냅니다.
프로세스 ID(PID)를 인자로 받아야 합니다. 이름으로는 종료가 불가합니다.
이름으로 프로세스를 찾아 PID만 출력하는 명령입니다.
로그아웃 후에도 프로세스가 백그라운드에서 계속 실행되게 하는 명령입니다.

47. 다음 명령의 결과에 대한 설명으로 알맞은 것은?

gcc sum.c

'a.out'이라는 실행 파일이 생성된다.
'sum'이라는 실행 파일이 생성된다.
'a.out'이라는 오브젝트 파일이 생성된다.
'sum.o'이라는 오브젝트 파일이 생성된다.

정답. gcc는 출력 파일명(-o)을 지정하지 않으면 기본값으로 a.out 실행 파일을 만듭니다.
-o sum 옵션을 주었을 때의 결과입니다.
결과물은 오브젝트가 아닌 실행 파일입니다.
-c 옵션을 주었을 때 생성되는 중간 단계 파일입니다.

48. 다음은 현재 디렉토리 안에 있는 backup 디렉토리를 bzip2 압축 명령을 이용해서 tar로 묶는 과정이다. (괄호) 안에 들어갈 내용으로 알맞은 것은?

cherry@rhombus:~$ tar (괄호) backup.tar.bz2 backup/

jcvf
jxvf
Jxvf
Jcvf

정답. j(bzip2), c(create), v(verbose), f(file) 옵션 조합입니다.
x는 압축을 해제(extract)할 때 사용하는 옵션입니다.
대문자 J는 xz 압축 방식을 해제할 때 사용합니다.
대문자 J는 xz 압축 방식으로 묶을 때 사용합니다.

49. 다음 중 root 계정에 대한 보안을 강화하는 조치로 틀린 것은?

일반 사용자들에게 sudo보다는 su 명령을 이용하도록 한다.
root 계정 이외에 UID가 0인 계정이 없도록 관리한다.
PAM을 이용해서 root 계정으로 접근하는 서비스를 제어한다.
환경변수인 TMOUT를 이용해서 무의미하게 장시간 로그인되어 있는 것을 막는다.

정답. su는 root 비번을 공유해야 하므로 위험합니다. sudo를 통해 필요한 권한만 개별적으로 부여하는 것이 더 안전합니다.
UID 0은 관리자 권한을 의미하므로 중복 계정이 있으면 보안에 취약합니다.
인증 모듈을 통해 무분별한 root 로그인을 제한할 수 있습니다.
자동 로그아웃 설정을 통해 자리를 비운 사이의 불법 접근을 방지합니다.

50. 다음 설명에 해당하는 파일명으로 알맞은 것은?

일반 사용자들이 설정하는 패스워드의 최소 길이를 변경하려고 한다.

/etc/login.defs
/etc/skel
/etc/passwd
/etc/default/useradd

정답. PASS_MIN_LEN 등 계정 생성 시의 기본 정책(패스워드 길이, 유효기간 등)이 담긴 파일입니다.
계정 생성 시 홈 디렉토리에 복사될 기본 파일들이 담긴 폴더입니다.
사용자 계정의 기본 정보가 저장된 파일입니다.
useradd 명령 시 적용될 기본 그룹, 쉘 등을 설정하는 파일입니다.

51. 명령의 결과가 다음과 같은 경우 관련 설명으로 틀린 것은?

cherry@rhombus:~$ ls -ld /tmp
drwxrwxrwx 24 root root 4096 Jan 12 20:59 /tmp
[kait@www ~]$ ls -l /tmp
-rw-rw-r-- 1 ihd ihd 1222 Jan 11 09:15 lin.txt
-rw-r--r-- 1 kait kait 513 Jan 11 21:05 joon.txt

kait 사용자는 joon.txt 파일을 수정할 수 없다.
kait 사용자는 /tmp 디렉토리 안으로 들어갈 수 있다.
kait 사용자는 /tmp 디렉토리 안에 파일을 생성할 수 있다.
kait 사용자는 lin.txt 파일을 삭제할 수 있다.

오답. joon.txt의 소유자가 kait이며 소유자에게 쓰기 권한(rw-)이 있으므로 수정 가능합니다.
오답. /tmp 디렉토리에 대해 모든 사용자(Others)에게 실행 권한(x)이 있으므로 접근 가능합니다.
오답. /tmp 디렉토리에 대해 모든 사용자에게 쓰기 권한(w)이 있으므로 생성 가능합니다.
정답. lin.txt의 소유자는 ihd입니다. 보통 /tmp에는 Sticky Bit가 설정되어 소유자만 삭제 가능한 것이 일반적이며, 권한 구조상 타인의 파일을 삭제하는 설명은 틀린 것으로 간주됩니다.

52. 명령의 결과가 다음과 같은 경우에 실행되지 않는 명령으로 알맞은 것은?

cherry@rhombus:~$ ls -l
total 4
-rw-rw-r-- 1 ihd ihd 1222 Jan 11 09:15 joon.txt
drwxrwxr-x 1 ihd ihd 6 Jan 11 21:05 lin

ln joon.txt j
ln -s joon.txt j.txt
ln lin 11
ln -s lin 1

오답. 파일에 대한 하드 링크 생성은 가능합니다.
오답. 파일에 대한 심볼릭 링크 생성은 가능합니다.
정답. 리눅스에서 디렉토리(lin)에 대한 하드 링크 생성은 기본적으로 허용되지 않습니다.
오답. 디렉토리에 대한 심볼릭 링크 생성은 가능합니다.

53. 다음 설명에 해당하는 명령어로 알맞은 것은?

특정 파일에 설정된 i-node 번호를 비롯하여 Access Time, Modify Time, Change Time과 같은 타임스탬프를 확인하려고 한다.

stat
ls
touch
file

정답. 파일의 상세 정보(inode, 권한, 세 가지 타임스탬프 등)를 출력하는 명령어입니다.
오답. 파일 목록을 보여주며, 옵션에 따라 일부 타임스탬프만 확인 가능합니다.
오답. 파일의 타임스탬프를 생성하거나 수정하는 명령어입니다.
오답. 파일의 종류나 형식을 확인하는 명령어입니다.

54. 다음 중 프로세스 우선순위와 관련된 설명으로 틀린 것은?

NI에 설정하는 값의 범위는 -19~20이다.
프로세스 우선순위와 관련된 항목에는 PRI와 NI가 있다.
명령어를 이용해서 우선순위를 조정할 때 사용하는 항목이 NI이다.
프로세스 우선순위를 변경하는 명령어에는 nice, renice, top이 있다.

정답. NI(Nice) 값의 범위는 -20부터 19까지입니다.
오답. 맞는 설명입니다. PRI는 실제 우선순위, NI는 사용자가 조절하는 가중치입니다.
오답. 맞는 설명입니다. 사용자는 nice 값을 조절하여 우선순위에 영향을 줍니다.
오답. 맞는 설명입니다. 세 명령어 모두 우선순위 변경 기능을 제공합니다.

55. 월, 수, 금요일 오후 4시 30분에 백업 스크립트가 동작하도록 cron을 설정하는 과정이다. 다음 (괄호) 안에 들어갈 내용으로 알맞은 것은?

cherry@rhombus:~$ vi /etc/crontab
(괄호) /etc/backup.sh

16 30 * * 1,3,5
4 30 * * 1,3,5
30 4 * * 1,3,5
30 16 * * 1,3,5

오답. 분과 시의 위치가 바뀌었습니다.
오답. 분과 시의 위치가 바뀌었으며, 4시는 새벽 4시입니다.
오답. 4시는 새벽 4시를 의미합니다.
정답. 분(30) 시(16=오후4시) 일(*) 월(*) 요일(1,3,5=월,수,금) 순서입니다.

56. 다음 중 레드햇 리눅스의 패키지 관리 기법으로 가장 거리가 먼 것은?

pacman
rpm
yum
dnf

정답. pacman은 아치 리눅스(Arch Linux)의 패키지 관리 도구입니다.
오답. 레드햇의 기본 패키지 형식입니다.
오답. 레드햇 계열의 이전 표준 패키지 관리 도구입니다.
오답. yum을 개선한 최신 레드햇 계열 패키지 관리 도구입니다.

57. 다음 중 yum 명령에서 bind라는 문자열이 들어 있는 패키지들을 찾는 명령으로 알맞은 것은?

yum search bind
yum info bind
yum list bind
yum seek bind

정답. 키워드(bind)를 포함하는 패키지를 검색할 때 사용합니다.
오답. 특정 패키지에 대한 상세 정보를 보여줍니다.
오답. 설치되었거나 설치 가능한 패키지 목록을 확인합니다.
오답. 존재하지 않는 하위 명령어입니다.

58. 다음은 ls 명령어가 의존하고 있는 공유 라이브러리 정보를 확인하는 과정이다. (괄호) 안에 들어갈 명령어로 알맞은 것은?

cherry@rhombus:~$ (괄호) /usr/bin/ls

ldd
rpm
ldconfig
yum

정답. 프로그램이 필요로 하는 공유 라이브러리 목록을 출력합니다.
오답. 패키지 관리 도구입니다.
오답. 공유 라이브러리 캐시를 갱신하고 관리합니다.
오답. 온라인 패키지 관리 도구입니다.

59. 다음은 /etc/passwd 파일 내용에서 필드 구분을 ':'으로 지정하고, 첫 번째 필드값과 세 번째 필드값을 추출해서 출력하는 과정이다. (괄호) 안에 들어갈 명령어로 알맞은 것은?

cherry@rhombus:~$ (괄호) -f 1,3 -d: /etc/passwd

awk
tr
cut
sed

오답. 고급 텍스트 처리가 가능하나 문제의 옵션(-f, -d) 형식을 사용하지 않습니다.
오답. 문자를 치환하거나 삭제할 때 사용합니다.
정답. -d(구분자)와 -f(필드 번호)를 사용하여 데이터를 추출하는 명령어입니다.
오답. 스트림 편집기로 텍스트 치환 등에 주로 쓰입니다.

60. 다음 중 CentOS 7 버전 리눅스에서 그룹 패스워드에 적용되는 해시 알고리즘으로 알맞은 것은?

SHA-512
DES
MD5
SHA-256

정답. CentOS 7은 기본적으로 보안성이 높은 SHA-512 알고리즘을 사용합니다.
오답. 초기 유닉스에서 사용하던 오래된 알고리즘입니다.
오답. 보안 취약성으로 인해 현재는 기본 권장되지 않습니다.
오답. SHA-512 이전의 표준이나 CentOS 7의 기본값은 아닙니다.

61. iptables 명령을 이용해서 직접 방화벽 규칙(rule)을 설정하려고 한다. 다음 중 동적 방화벽인 firewalld의 동작을 중지시키는 명령으로 알맞은 것은?

systemctl stop firewalld
systemctl firewall-cmd stop
systemctl stop firewall-cmd
systemctl firewalld stop

정답. systemctl 명령의 기본 형식은 'systemctl [동작] [서비스명]'입니다.
오답. firewall-cmd는 firewalld를 제어하는 도구 이름이며 서비스명이 아닙니다.
오답. 명령의 순서와 서비스명이 잘못되었습니다.
오답. 동작(stop)은 서비스명 뒤가 아닌 앞에 위치해야 합니다.

62. 다음 설명에 해당하는 DoS 공격으로 가장 알맞은 것은?

웹 서버 프로세스가 중단되어서 서버를 점검하던 중 /tmp 디렉토리에 파일의 크기가 0인 빈 파일들이 매우 많이 생성된 것을 발견하였다. 추가로 해커가 만든 것으로 보이는 스크립트 안에는 touch 명령어를 이용해서 무수히 많은 빈 파일을 생성하도록 소스코드가 작성되어 있었다.

Land Attack
Teardrop Attack
Smurf Attack
Death Attack

오답. 출발지와 목적지 IP를 동일하게 만들어 루핑을 유도하는 공격입니다.
오답. 패킷 재조합 시 오버랩을 이용한 공격입니다.
오답. ICMP Echo를 이용한 증폭 공격입니다.
정답. 문제에서 설명하는 빈 파일의 무분별한 생성은 디스크 자원이나 i-node를 고갈시키는 자원 고갈 공격의 일종으로, 보기 중에서는 Death Attack(보통 'Ping of Death'와 혼동되나 문제 문맥상 자원 고갈 지칭)이 답으로 선택됩니다.

63. 다음 설명에 해당하는 iptables 관련 명령으로 알맞은 것은?

기본 테이블인 filter 테이블의 INPUT 사슬에서 2번째 규칙을 삭제하려고 한다.

iptables -D INPUT 2
iptables -F INPUT 2
iptables -F INPUT --line-number 2
iptables -D INPUT --line-number 2

정답. -D(Delete) 옵션 뒤에 사슬명과 규칙 번호를 지정하여 삭제할 수 있습니다.
오답. -F(Flush)는 사슬의 모든 규칙을 삭제할 때 사용하며 번호를 지정하지 않습니다.
오답. -F 옵션 사용법이 잘못되었습니다.
오답. --line-number는 규칙을 조회할 때 번호를 표시하는 옵션이지 삭제 인자가 아닙니다.

64. 다음 설명에 해당하는 DoS(Denial of Service) 공격으로 알맞은 것은?

데이터를 전송하기 위해서는 패킷을 분할하고 시퀀스 넘버를 생성하는데, 이러한 시퀀스 넘버를 조작하거나 중첩시켜서 패킷화된 데이터를 재조합할 때 혼란을 일으켜 내부에 과부하를 발생시키는 공격 방법이다.

Teardrop Attack
Land Attack
Smurf Attack
Death Attack

정답. 패킷 분할/재조합 과정의 취약점을 이용하는 대표적인 공격입니다.
오답. IP 주소를 변조하여 가용성을 떨어뜨리는 공격입니다.
오답. ICMP를 이용한 대량 트래픽 공격입니다.
오답. 비정상적으로 큰 ICMP 패킷을 보내는 Ping of Death 등을 의미합니다.

65. 다음 중 iptables의 nat 테이블에 존재하는 사슬명으로 틀린 것은?

FORWARD
INPUT
OUTPUT
PREROUTING

정답. FORWARD 사슬은 nat 테이블이 아닌 filter 테이블에 존재합니다.
오답. nat 테이블에 존재하는 사슬입니다.
오답. nat 테이블에 존재하는 사슬입니다.
오답. nat 테이블에 존재하는 핵심 사슬입니다.

66. 다음 중 웹 클라이언트가 접근이 금지된 페이지를 요청했을 때 웹 서버에 기록되는 상태 코드 번호로 알맞은 것은?

403
200
400
404

정답. Forbidden(금지됨)을 의미하는 상태 코드입니다.
오답. OK(성공)를 의미합니다.
오답. Bad Request(잘못된 요청)를 의미합니다.
오답. Not Found(페이지를 찾을 수 없음)를 의미합니다.

67. 다음 중 아파치 웹 서버 주 환경 설정 파일에서 웹 서버의 도메인명이나 IP 주소를 기입하는 항목으로 알맞은 것은?

ServerName
ServerAdmin
DirectoryIndex
ServerRoot

정답. 호스트명과 포트를 지정하는 지시어입니다.
오답. 관리자의 이메일 주소를 설정합니다.
오답. 클라이언트가 디렉토리 요청 시 우선적으로 보여줄 파일명을 지정합니다.
오답. 웹 서버의 설정, 로그 등이 위치한 기본 디렉토리를 지정합니다.

68. 다음 (괄호) 안에 들어갈 명령어로 알맞은 것은?

cherry@rhombus:~$ (괄호) hosts.byname

ypcat
ypbind
ypwhich
nisdomainname

정답. NIS 맵 데이터(예: hosts.byname)의 내용을 출력하는 명령어입니다.
오답. NIS 클라이언트에서 실행되는 데몬입니다.
오답. 현재 사용 중인 NIS 서버명을 확인합니다.
오답. NIS 도메인명을 확인하거나 설정합니다.

69. CentOS 7에서 NIS 서버를 사용하기 위해서는 systemctl 명령을 이용해서 RPC 관련 데몬을 먼저 실행해야 한다. 다음 중 관련 데몬을 실행하는 명령으로 알맞은 것은?

rpcbind
ypserv
ypbind
portmap

정답. RPC 서비스를 위해 가장 먼저 실행되어야 하는 기본 서비스입니다.
오답. NIS 서버 데몬입니다.
오답. NIS 클라이언트 데몬입니다.
오답. 구버전에서 사용하던 RPC 매핑 서비스명입니다.

70. 다음 설명에 해당하는 프로그램으로 알맞은 것은?

RFB(Remote Frame Buffer) 프로토콜을 이용하여 원격의 다른 컴퓨터에서 그래픽 환경 기반으로 데스크톱을 공유할 수 있는 시스템이다.

가용 메모리 자원 고갈
가용 디스크 고갈
가용 I-node 고갈
가용 프로세스 자원 고갈

오답. (문제와 보기가 일치하지 않으나, 62번 문제의 원인 설명으로 보입니다)
오답.
정답. 62번 문제의 '수많은 빈 파일 생성' 공격이 초래하는 직접적인 피해 결과입니다. (VNC 관련 문제인 body와 달리 보기가 자원 고갈로 구성되어 있어 62번의 해설 격 보기가 들어간 형태입니다.)
오답.

71. 다음 중 DHCP 서버 환경 설정 파일에서 클라이언트에게 할당할 IP 주소 대역을 기입하는 항목으로 알맞은 것은?

range
fixed-address
option routers
option broadcast-address

정답. 할당할 IP 주소의 시작과 끝 범위를 지정하는 설정값입니다.
오답. 특정 MAC 주소에 고정된 IP를 할당할 때 사용합니다.
오답. 클라이언트에게 알려줄 게이트웨이 주소를 설정합니다.
오답. 클라이언트에게 알려줄 브로드캐스트 주소를 설정합니다.

72. 다음 중 가상 머신을 사용하기 위해서 실행시켜야 하는 데몬명으로 알맞은 것은?

libvirtd
libvirt
virt-manager
virt-top

정답. 가상화 인프라를 관리하는 핵심 백그라운드 서비스(데몬)입니다.
오답. 가상화 관리 라이브러리 및 API의 이름이며 데몬명은 끝에 'd'가 붙습니다.
오답. 가상 머신을 관리하는 GUI 기반의 실행 도구입니다.
오답. 가상 머신들의 자원 사용량을 모니터링하는 도구입니다.

73. 다음 중 가상화 방식이 나머지 셋과 다른 것은?

Docker
VMware Workstation
VirtualBox
Hyper-V

정답. 도커는 OS를 공유하는 '컨테이너 기반 가상화' 방식이며, 나머지는 하드웨어를 에뮬레이션하는 '하이퍼바이저 기반 가상화'입니다.
오답. 하이퍼바이저 기반 가상화 도구입니다.
오답. 하이퍼바이저 기반 가상화 도구입니다.
오답. 하이퍼바이저 기반 가상화 도구입니다.

74. 다음 중 IPv6 기반 주소를 기입할 때 사용하는 Zone 파일의 레코드 타입으로 알맞은 것은?

AAAA
A
AA
NS

정답. IPv6 주소를 호스트 이름에 매핑하는 DNS 레코드 타입입니다.
오답. IPv4 주소를 매핑할 때 사용합니다.
오답. 유효하지 않은 레코드 타입입니다.
오답. 네임서버(Name Server)를 지정할 때 사용합니다.

75. 다음 중 DNS 서버 프로그램인 bind를 배포하고 관리하는 기관명으로 알맞은 것은?

ISC
ISO
W3C
IEEE

정답. Internet Systems Consortium의 약자로 BIND, DHCP 등을 개발/관리합니다.
오답. 국제 표준화 기구입니다.
오답. 월드 와이드 웹(WWW) 표준을 만드는 기구입니다.
오답. 전기 전자 기술자 협회로 통신 규격 등을 정의합니다.

76. 다음 중 /etc/aliases 파일 설정 후에 변경된 내용을 적용시킬 때 사용하는 명령어로 알맞은 것은?

newaliases
makemap
mailq
m4

정답. 텍스트 형태의 aliases 파일을 시스템이 읽을 수 있는 데이터베이스 파일로 갱신합니다.
오답. 주로 access 파일 등을 DB화할 때 사용하는 일반적인 맵 생성 도구입니다.
오답. 현재 메일 큐에 대기 중인 메일 목록을 확인합니다.
오답. sendmail.mc 파일을 sendmail.cf로 변환할 때 사용하는 매크로 처리기입니다.

77. 다음 설명에 해당하는 메일 관련 프로그램으로 알맞은 것은?

일종의 대리인 역할을 수행하는 프로그램으로 메일 박스에 도착한 메일을 대행해서 가져오거나 전달한다. 특히 스팸 메일을 필터링하거나 메일 정렬 등의 역할을 수행한다.

procmail
postfix
qmail
evolution

정답. 메일 전달 대리인(MDA) 역할을 하며 필터링과 자동 처리에 특화되어 있습니다.
오답. 메일을 송수신하는 메일 전송 에이전트(MTA)입니다.
오답. 보안에 중점을 둔 메일 전송 에이전트(MTA)입니다.
오답. 사용자가 직접 사용하는 GUI 기반 메일 클라이언트(MUA)입니다.

78. 다음 설명에 해당하는 설정값으로 알맞은 것은?

vsftpd 서버에 접속하는 익명 계정의 사용을 허가하려고 한다.

anonymous_enable=YES
local_enable=NO
local_enable=YES
anonymous_enable=NO

정답. 익명(anonymous) 로그인을 활성화하는 설정 지시어입니다.
오답. 로컬 계정의 접속을 막는 설정입니다.
오답. 로컬 계정의 접속을 허용하는 설정입니다.
오답. 익명 로그인을 비활성화하는 설정입니다.

79. 다음 그림에 해당하는 명령어로 알맞은 것은?

cherry@rhombus:~$ rpcinfo -p
   program     vers proto   port  service
 100000    4   tcp    111  portmapper
 ... (생략) ...
 100003    3   tcp   2049  nfs

rpcinfo
rpcbind
portmap
exportfs

정답. RPC 관련 정보를 출력하는 명령어이며, 예제 코드의 첫 줄에서도 확인할 수 있습니다.
오답. RPC 포트 매핑을 관리하는 데몬 서비스명입니다.
오답. 구버전의 RPC 포트 매핑 서비스명입니다.
오답. NFS 서버에서 공유 디렉토리를 관리하는 명령어입니다.

80. 다음은 NTP 서버의 환경 설정 파일에서 기준이 되는 NTP 서버를 지정하는 과정이다. (괄호) 안에 들어갈 내용으로 알맞은 것은?

cherry@rhombus:~$ vi /etc/ntp.conf
(괄호) 0.asia.pool.ntp.org

server
date
rdate
ntpdate

정답. ntp.conf 파일에서 동기화할 상위 시간 서버를 지정하는 키워드입니다.
오답. 리눅스 시스템 날짜와 시간을 확인/설정하는 명령어입니다.
오답. 원격지의 시간 서버로부터 시간을 가져오는 별개의 명령어입니다.
오답. 일회성으로 NTP 서버와 시간을 동기화하는 명령어입니다.

81. 다음 (괄호) 안에 들어갈 내용으로 알맞은 것은?

네트워크 속도가 느린 환경에서 좀 더 빠른 인터넷 사용이나 접근 제어가 필요한 경우에 (괄호1)서버를 구축하면 된다. 리눅스에서는 보통 (괄호2) 프로그램을 설치해서 구성한다.

PROXY, SQUID
SQUID, PROXY
DHCP, SQUID
DHCP, PROXY

정답. 프록시(Proxy) 서버는 캐싱을 통해 속도를 높이고 보안 제어를 제공하며, 리눅스의 대표적인 구현체는 Squid입니다.
오답. 용어와 프로그램명의 위치가 바뀌었습니다.
오답. DHCP는 IP 주소를 자동으로 할당하는 프로토콜입니다.
오답. 설명과 맞지 않는 조합입니다.

82. 다음 중 CentOS 7에서 TCP Wrapper를 이용해서 접근 제어가 가능한 서비스로 알맞은 것은?

ssh
samba
telnet
gdm

정답. sshd는 libwrap 라이브러리와 링크되어 있어 /etc/hosts.allow, hosts.deny를 통한 제어가 가능합니다.
오답. 삼바는 자체 설정 파일(smb.conf)의 hosts allow 등을 통해 제어합니다.
오답. 과거에는 지원했으나 CentOS 7 환경에서는 기본적으로 xinetd 기반이 아니면 제약이 있습니다.
오답. GNOME 데스크톱 매니저로 TCP Wrapper 대상이 아닙니다.

83. 다음 설명의 경우에 선택해야 하는 가상화 기술로 알맞은 것은?

CPU 반가상화 기술을 통해 가상 머신의 성능을 기존의 물리적 시스템에 회대한 가까운 성능을 발휘하게 구축하려고 한다.

Xen
KVM
Ansible
Docker

정답. Xen은 초기부터 반가상화(Para-virtualization) 기술을 지원하여 높은 성능을 제공하는 대표적인 하이퍼바이저입니다.
오답. 리눅스 커널 기반 가상화로 전가상화와 반가상화(VirtIO 등)를 모두 지원하나, 문제 문구는 전통적으로 Xen을 지칭합니다.
오답. 가상화가 아닌 구성 관리 및 자동화 도구입니다.
오답. 하이퍼바이저가 아닌 컨테이너 기반 가상화입니다.

84. 다음 설명에 해당하는 용어로 알맞은 것은?

사용자의 요구사항에 맞게 할당, 배치, 배포할 수 있도록 만들어 높은 것을 의미한다. 가상화 기반의 자원 할당을 개별 물리적 단위보다도 더 세밀한 조각 단위로 가능하게 해둔다.

Provisioning
Insulation
Emulation
Aggregation

정답. 사용자의 요구에 따라 IT 자원을 할당, 배치, 배포하여 즉시 사용할 수 있는 상태로 만드는 과정을 의미합니다.
오답. 절연 또는 격리를 의미하는 일반 용어입니다.
오답. 다른 하드웨어나 소프트웨어의 동작을 흉내 내는 기술입니다.
오답. 여러 자원을 하나로 모으는 집합 기술입니다.

85. 다음은 Zone 파일의 설정 내용 중 일부이다. (괄호) 안에 들어갈 내용으로 알맞은 것은?

www A 10.0.2.15
www1 (괄호) www
www2 (괄호) www

CNAME
MX
NS
PTR

정답. Canonical Name의 약자로, 호스트 이름에 대한 별칭(Alias)을 지정할 때 사용합니다.
오답. 메일 교환기(Mail Exchanger) 레코드입니다.
오답. 네임서버를 지정하는 레코드입니다.
오답. IP를 호스트 이름으로 변환하는 역방향 레코드입니다.

86. 다음은 DNS 서버의 환경 설정 파일 중에 일부로, IP 주소가 10.0.2.15이고 도메인이 ihd.or.kr인 시스템에 역(Reverse) 존 파일을 설정하는 과정이다. (괄호) 안에 들어갈 내용으로 알맞은 것은?

zone "(괄호)" IN {
  type master;
  file "ihd.or.kr";
};

2.0.10.in-addr.arpa
10.0.2.15
15.2.0.10
10.0.2.in-addr.arpa

정답. 역방향 존 설정 시 네트워크 주소(10.0.2)를 역순으로 표기하고 끝에 in-addr.arpa를 붙입니다.
오답. 호스트 IP 주소 자체는 존 이름으로 쓰지 않습니다.
오답. 호스트 비트까지 포함하지 않습니다.
오답. 주소 순서가 역순이 아닙니다.

87. 다음 (괄호) 안에 들어갈 메일 관련 파일로 알맞은 것은?

cherry@rhombus:~$ vi (괄호)
ceo@linux.com lhd
ceo@www.linux.com kait

/etc/mail/local-host-names
/etc/mail/access
/etc/aliases
/etc/mail/virtusertable

오답. 수신할 도메인 목록을 정의하는 파일입니다.
오답. 메일 릴레이 및 접근 제어를 설정하는 파일입니다.
오답. 특정 계정으로 오는 메일을 다른 계정으로 전달하는 별칭 파일입니다.
정답. 가상 사용자 테이블로, 하나의 메일 서버에서 여러 도메인의 메일 주소를 각각 다른 실제 계정으로 매핑할 때 사용합니다.

88. 다음 설명에 해당하는 메일 관련 파일로 알맞은 것은?

메일 서버에 사용하는 도메인을 설정하는 파일로 한 줄에 도메인 하나씩 기입한다.

/etc/mail/local-host-names
/etc/mail/access
/etc/aliases
/etc/mail/virtusertable

정답. Sendmail에서 해당 서버가 최종 수신지로 인식할 도메인들을 나열하는 파일입니다.
오답. 접근 제어 파일입니다.
오답. 사용자 별칭 파일입니다.
오답. 가상 사용자 매핑 파일입니다.

89. 다음 (괄호) 안에 들어갈 내용으로 알맞은 것은?

서버에 도착한 메일을 클라이언트에서 확인할 때 사용하는 (괄호1) 프로토콜의 포트 번호는 (괄호2)이다.

(괄호1) IMAP, (괄호2) 143
(괄호1) SMTP, (괄호2) 25
(괄호1) POP3, (괄호2) 110
(괄호1) SMTP, (괄호2) 587

정답. 서버의 메일을 확인/관리하는 IMAP의 기본 포트는 143입니다.
오답. SMTP는 메일을 보낼 때 사용하는 프로토콜입니다.
정답(중복 가능성). POP3 역시 메일 확인용이며 110번을 사용합니다. 다만 문제 형식상 한 가지만 고른다면 IMAP 혹은 POP3 옵션 중 하나가 답이 됩니다.
오답. 메일 전송 포트입니다.

90. 다음은 삼바 서버에 접근할 수 있는 특정 호스트를 지정하는 과정이다. (괄호) 안에 들어갈 내용으로 알맞은 것은?

(괄호) = 127.192.168.5 192.168.12

hosts allow
path
workgroup
security

정답. smb.conf 파일에서 접근을 허용할 특정 IP 주소나 대역을 지정하는 지시어입니다.
오답. 공유할 디렉토리의 실제 경로를 지정합니다.
오답. 윈도우 네트워크 상의 작업 그룹명을 지정합니다.
오답. 사용자 인증 방식을 결정합니다.

91. 다음 설명에 해당하는 NFS 서버 설정 옵션으로 알맞은 것은?

root를 포함해서 모든 사용자의 권한을 nfsnobody (또는 nobody) 권한으로 매핑시킨다.

all_squash
no_all_squash
root_squash
no_root_squash

정답. 접속하는 모든 사용자의 권한을 익명 사용자(nobody)로 매핑합니다.
오답. 사용자 권한을 그대로 유지합니다(기본값).
오답. root 사용자만 익명 사용자로 매핑합니다.
오답. 클라이언트의 root 권한을 서버에서도 인정합니다.

92. 다음 중 NIS 서버에서 맵 파일이 생성되는 기본 디렉토리로 알맞은 것은?

/var/yp
/etc/yp
/etc/ypserv
/var/ypserv

정답. NIS 데이터베이스(맵 파일)가 저장되는 기본 경로입니다.
오답. 유효하지 않은 경로입니다.
오답. 설정 파일이 위치할 수는 있으나 맵 파일 저장소는 아닙니다.
오답. 유효하지 않은 경로입니다.

93. 다음 중 이름과 성의 조합을 나타내는 LDAP 속성 키워드로 알맞은 것은?

cn
sn
givenName
dc

정답. Common Name의 약자로, 보통 성과 이름을 합친 전체 이름을 나타냅니다.
오답. Surname의 약자로 '성'을 의미합니다.
오답. '이름'만을 의미합니다.
오답. Domain Component의 약자로 도메인 구성을 의미합니다.

94. 다음 (괄호) 안에 들어갈 내용으로 알맞은 것은?

LDAP는 이름,주소와 같이 하나 이상의 속성을 가진 객체로 구성되고 그 객체를 (괄호1) 이라고 부른다.
(괄호1)은 DIT(Directory Information Tree)라고 부르는 트리 구조에 의해 조직화 되고, 이 조직 내에서 고유한 식별자인 (괄호2)를 가진다.

엔트리, DN
레코드, CN
레코드, DN
엔트리, CN

정답. LDAP의 기본 단위를 엔트리(Entry)라 하며, 각 엔트리의 고유 식별 명칭을 DN(Distinguished Name)이라 합니다.
오답. 레코드는 일반 DB 용어이며, CN은 DN의 일부 구성 요소입니다.
오답. 객체 단위 명칭이 틀렸습니다.
오답. 고유 식별자 명칭이 틀렸습니다.

95. 다음은 PHP 소스 설치 후에 관련 함수로 테스트하는 프로그램을 작성하는 과정이다. (괄호) 안에 들어갈 내용으로 알맞은 것은?

cherry@rhombus:~$ vi test.php

phpinfo();
test();
testinfo();
testphp();

정답. 설치된 PHP의 구성 정보를 출력하는 가장 대표적인 테스트 함수입니다.
오답. 기본 제공되는 정보 출력 함수가 아닙니다.
오답. 유효하지 않은 함수명입니다.
오답. 유효하지 않은 함수명입니다.

96. 다음은 아파치 웹 서버를 소스 설치하는 과정이다. (괄호) 안에 들어갈 내용으로 알맞은 것은?

cherry@rhombus:~$ ./configure (괄호)=/usr/local/apache --enable-so --enable-mods-shared=all

--prefix
--ServerDirectory
--Directory
--DocumentRoot

정답. 소스 설치 시 프로그램이 설치될 기본 디렉토리를 지정하는 옵션입니다.
오답. 존재하지 않는 옵션입니다.
오답. 존재하지 않는 옵션입니다.
오답. 이는 웹 콘텐츠 파일이 위치하는 경로를 지정하는 설정값 이름입니다.

97. 다음 설명에 해당하는 용어로 알맞은 것은?

프로세스들이 CPU, 메모리, 디스크 입출력, 네트워크 등과 같은 자원을 사용할 때 제한하고 격리하는 리눅스 커널 기능이다. 2006년 구글의 엔지니어들이 관련 연구를 시장했고, 2008년 1월에 출시된 커널 버전 2.6.24의 메인 라인에 병합되었다.

IPC
D-bus
cgroups
LXC

오답. 프로세스 간 통신(Inter-Process Communication)을 의미합니다.
오답. 프로세스 간 통신을 위한 메시지 버스 시스템입니다.
정답. Control Groups의 약자로, 시스템 자원 사용을 제한하고 모니터링하는 커널 기능입니다.
오답. cgroups와 namespaces를 이용한 리눅스 컨테이너 기술 자체를 의미합니다.

98. 다음은 DNS 서버의 환경 설정 파일 중에 일부이다. (괄호) 안에 들어갈 내용으로 알맞은 것은?

(괄호) "member" {210.96.52.100; 192.168.5/24;};

allow-transfer
acl
zone
forwarders

오답. 존 파일 전송 허용 대상을 지정하는 설정 키워드입니다.
정답. Access Control List의 약자로, 특정 호스트나 네트워크 대역을 그룹화하여 별칭을 부여할 때 사용합니다.
오답. 도메인 존을 정의할 때 사용하며 중괄호 앞에 별칭을 직접 쓰지 않습니다.
오답. 쿼리를 전달할 상위 네임서버를 지정합니다.

99. 다음은 리눅스 시스템에서 IP 주소가 192.168.5.13인 윈도우 시스템에 공유된 디렉터리를 마운트하는 과정이다. (괄호) 안에 들어갈 삼바 관련 명령으로 알맞은 것은?

cherry@rhombus:~$ (괄호) //192.168.5.13/photo /mnt

mount.cifs
smbmount
smbstatus
smbclient

정답. 윈도우의 SMB/CIFS 공유 자원을 리눅스에 마운트할 때 사용하는 전용 명령어입니다.
오답. 예전 버전에서 사용되던 명령어로, 현재는 mount.cifs로 대체되었습니다.
오답. 현재 삼바 서버의 연결 상태를 확인하는 도구입니다.
오답. 마운트 없이 ftp처럼 공유 자원에 접속하여 파일을 전송하는 클라이언트 도구입니다.

100. 다음은 소스 파일을 이용해서 설치한 MySQL 5.7 버전을 설치한 이후에 기본 관리 데이터베이스인 mysql 등을 생성하는 과정이다. (괄호) 안에 들어갈 내용으로 알맞은 것은?

cherry@rhombus:~$ cd /usr/local/mysql/bin
# (괄호) --initialize --user=root

./mysqladmin
./mysql
./mysqld
./mysql_install_db

오답. 데이터베이스 관리 및 상태 확인 도구입니다.
오답. SQL 쿼리를 실행하는 클라이언트 접속 도구입니다.
정답. MySQL 5.7 버전부터는 mysqld 데몬 실행 파일에 --initialize 옵션을 주어 데이터베이스를 초기화합니다.
오답. 5.6 이전 버전에서 초기화 시 사용하던 스크립트입니다.

1. 다음 빈 칸에 들어갈 내용으로 알맞은 것은?

리눅스 커널은 ( ) (이)가 만들었는데, 이것은 ( ) (이)가 개발한 교육용 유닉스인 미닉스를 참고해서 만들었다.

㉠ 리처드 스톨먼, ㉡ 리누스 토발즈
㉠ 리처드 스톨먼, ㉡ 켄 톰슨
㉠ 리누스 토발즈, ㉡ 앤드루 S. 타넨바움
㉠ 켄 톰슨, ㉡ 데니스 리치

X, 리처드 스톨먼은 GNU 프로젝트의 주도자이며 리눅스 커널 개발자는 아니다.
X, 켄 톰슨은 유닉스 공동 개발자이지만 미닉스 개발자는 아니다.
O, 리눅스 커널은 리누스 토발즈가 만들었고, 초기 개발 과정에서 앤드루 S. 타넨바움이 만든 교육용 운영체제 미닉스를 참고했다.
X, 켄 톰슨과 데니스 리치는 유닉스 개발과 관련이 있으나, 리눅스 커널과 미닉스 개발자 조합은 아니다.

2. 다음 설명에 해당하는 리눅스의 기술적인 특징으로 알맞은 것은?

특정 프로세스의 표준 출력을 다른 프로세스의 표준 입력으로 쓰이게 하는 것으로 대표적인 프로세스 간 통신 기술이다.

리다이렉션
파이프
라이브러리
가상 콘솔

X, 리다이렉션은 입출력 방향을 파일이나 장치로 바꾸는 기능이며, 프로세스 간 연결 자체를 의미하지는 않는다.
O, 파이프(pipe)는 한 프로세스의 표준 출력을 다른 프로세스의 표준 입력으로 연결하는 대표적인 IPC 방식이다.
X, 라이브러리는 프로그램에서 공통 기능을 재사용하기 위한 코드 모음이다.
X, 가상 콘솔은 하나의 시스템에서 여러 콘솔 세션을 사용하는 기능이다.

3. 다음 설명에 해당하는 라이선스로 알맞은 것은?

이 라이선스가 부여된 소프트웨어는 누구든 자유롭게 부분 혹은 전체를 개인적 또는 상업적 목적으로 이용할 수 있다. 또한 재배포 시에도 소스 코드 또는 수정한 소스 코드를 포함하여 반드시 공개할 필요가 없다. 대표적인 프로그램에는 Hadoop, Tomcat 등이 있다.

Apache License
LGPL
BSD
MPL

O, Apache License는 상업적 이용과 수정, 재배포를 허용하며 수정 소스 공개 의무가 없고, Hadoop과 Tomcat이 대표 사례이다.
X, LGPL은 라이브러리 중심의 약한 카피레프트 라이선스이다.
X, BSD도 허용적 라이선스이지만 Hadoop, Tomcat의 대표 라이선스로는 Apache License가 맞다.
X, MPL은 파일 단위 약한 카피레프트 성격의 라이선스이다.

4. 다음 설명에 해당하는 리눅스 배포판으로 가장 알맞은 것은?

패키지 설치 및 업데이트할 때 dpkg 또는 apt-get 명령을 사용하고, 칼리 리눅스도 이 리눅스 배포판을 기반으로 만들었다.

Rocky Linux
CentOS
Debian
Ubuntu

X, Rocky Linux는 RHEL 계열로 rpm/dnf 계열을 사용한다.
X, CentOS는 RHEL 계열 배포판이다.
O, Debian 계열은 dpkg와 apt-get을 사용하며, Kali Linux도 Debian을 기반으로 개발되었다.
X, Ubuntu도 dpkg/apt를 사용하지만 Kali의 직접 기반은 Debian이다.

5. 다음 설명의 경우에 구성해야 할 인프라 기술로 알맞은 것은?

다수의 웹 서버를 운영중으로 웹 서버 앞단에 로드 밸런서를 이용하여 부하분산 역할을 수행하도록 구성하였다. 로드 밸런서 역할을 수행하는 시스템의 오류에 대비하려고 한다.

고가용성 클러스터
고계산용 클러스터
베어울프 클러스터
HPC 클러스터

O, 로드 밸런서 장애에 대비해 서비스 연속성을 확보하려면 이중화 기반의 고가용성(HA) 클러스터를 구성해야 한다.
X, 계산 성능 향상을 목표로 하는 구조로, 서비스 이중화와는 목적이 다르다.
X, 베어울프 클러스터는 주로 병렬 계산 목적의 클러스터를 의미한다.
X, HPC는 고성능 연산을 위한 구조이지, 로드 밸런서 장애 대비용 고가용성과는 다르다.

6. 다음 설명의 경우에 사용 가능한 실제 디스크 용량으로 알맞은 것은?

10GB 용량의 하드디스크 6개가 장착된 시스템이다. 스페어(Spare) 디스크로 하나 사용하고, RAID-5로 구성하려고 한다.

30GB
40GB
50GB
60GB

X, RAID-5와 스페어 조건을 반영하면 30GB가 아니다.
O, 총 6개 중 1개는 스페어로 제외하므로 5개로 RAID-5를 구성한다. RAID-5의 사용 가능 용량은 (디스크 수 - 1) × 용량이므로 (5 - 1) × 10GB = 40GB이다.
X, 스페어 1개와 RAID-5 패리티 1개를 고려해야 하므로 50GB를 모두 사용할 수 없다.
X, 전체 물리 용량일 뿐이며 RAID-5 패리티와 스페어를 고려하지 않은 값이다.

7. 리눅스 시스템의 root 패스워드를 잊어버린 상태로 GRUB 환경 설정 파일에서 커널 인자값을 변경하려고 한다. 다음 중 밑줄 친 부분을 대체해야 할 커널 인자값으로 알맞은 것은?

linux16
/boot/vmlinux-3.10.0-862-el7.x86_64
root=UUID=800f7aa2-83b0-4b18-a4ce-7de8ede7c0 14 ro rhgb quiet LANG=ko_KR.UTF-8

rw single
rw rescue
rw systemd=/bin/sh
rw init=/bin/sh

X, 단일 사용자 모드 진입 방식으로 사용되기도 하지만, 이 문제는 커널 인자에서 init 프로세스를 직접 변경하여 쉘로 진입하는 방식을 묻고 있다.
X, rescue 모드와 관련된 표현으로 커널 인자 override 방식의 root 패스워드 복구 방법과는 거리가 있다.
X, systemd 대신 쉘을 실행하는 개념과 유사하지만, 시험에서는 init 프로세스를 직접 지정하는 방식이 정답으로 의도되었다.
O, 보기에는 문법 오타(init-/bin/sh)가 있으나 출제 의도는 'init=/bin/sh' 형태로 init 프로세스를 /bin/sh로 변경하여 root 쉘로 직접 진입하는 방식이다.

8. 다음 중 ssh 데몬이 리눅스 부팅 시에 실행되도록 설정하는 명령으로 알맞은 것은?

systemctl enable sshd
systemctl status sshd
systemctl active sshd
systemctl start sshd

O, systemctl enable은 부팅 시 해당 서비스를 자동 실행하도록 설정한다.
X, status는 현재 상태를 확인하는 명령이다.
X, active는 올바른 systemctl 하위 명령 형식이 아니다.
X, start는 현재 즉시 서비스를 시작할 뿐, 부팅 시 자동 실행 설정은 아니다.

9. 다음 중 원격지 X 서버에 응용 프로그램을 전송하기 위해 X 클라이언트에서 진행해야 하는 과정으로 알맞은 것은?

xauth 명령으로 서버 주소를 등록한다.
xhpst 명령으로 서버 주소를 등록한다.
환경변수인 DISPLAY의 값을 서버 주소로 변경한다.
환경변수인 TERM의 값을 서버 주소로 변경한다.

X, xauth는 인증 쿠키 관리에 사용되며 DISPLAY 설정 자체를 대신하지 않는다.
X, xhpst는 존재하지 않는 명령어이다.
O, 원격 X 서버에 화면을 출력하려면 DISPLAY 환경변수를 해당 X 서버 주소로 설정해야 한다.
X, TERM은 터미널 종류를 나타내는 변수이며 X 서버 주소와 무관하다.

10. 다음 그림에 해당하는 프로그램명으로 가장 알맞은 것은?

세 명의 사용자 프로필(joon, lin, posein)이 세로로 나열되어 있고, 하단에 '목록에 없습니까?'가 표시된 로그인 화면. 그래픽 사용자 인터페이스(GUI) 환경의 로그인 관리자.

GDM
KDE
GNOME
Mutter

O, GDM(GNOME Display Manager)은 GNOME 계열 GUI 로그인 관리자이다.
X, KDE는 데스크톱 환경이지 로그인 관리자 자체가 아니다.
X, GNOME은 데스크톱 환경이다.
X, Mutter는 GNOME의 윈도 매니저/컴포지터이다.

11. 다음 명령의 결과로 알맞은 것은?

cherry@rhombus:~$ echo "My Home is `pwd`"

My Home is `pwd`
My Home is `/home/cherry`
My Home is /home/cherry
My Home is pwd

X, 백쿼트는 명령 치환을 수행하므로 문자열 그대로 출력되지 않는다.
X, 명령 치환 결과에는 백쿼트 문자가 포함되지 않는다.
O, 백쿼트(`pwd`)는 현재 작업 디렉터리 경로로 치환되어 출력된다.
X, pwd 문자열이 그대로 출력되는 것이 아니라 명령이 실행된다.

12. 다음 명령의 결과에 대한 설명으로 알맞은 것은?

cherry@rhombus:~$ test 20 -gt 30
# echo $?

0
1
10
-10

X, 20은 30보다 크지 않으므로 참이 아니다.
O, test 20 -gt 30 은 거짓이므로 종료 상태 값 $? 는 1이다.
X, test 명령의 종료 상태는 0 또는 1 등의 값으로 반환된다.
X, 종료 상태 값으로 적절하지 않다.

13. 다음 설명에 해당하는 명칭으로 가장 알맞은 것은?

하나의 프로세스가 다른 프로세스를 실행할 때 사용하는 시스템 호출 방법의 하나로서, 새롭게 생성된 프로세스는 호출한 프로세스의 자식 프로세스가 된다

fork
exec
init
systemd

정답. 현재 실행 중인 프로세스를 복제하여 새로운 자식 프로세스를 생성하는 시스템 호출 방식입니다.
새로운 프로세스를 생성하는 것이 아니라, 현재 프로세스의 메모리 공간을 새로운 프로그램으로 덮어써서 실행하는 방식입니다.
리눅스 시스템 부팅 시 커널이 가장 먼저 실행하는 프로세스(PID 1)로, 모든 프로세스의 조상입니다.
전통적인 init 방식을 대체하여 최근 리눅스 배포판에서 사용하는 시스템 및 서비스 관리자입니다.

14. 다음 중 시그널 번호 숫자 없이 가장 큰 시그널로 알맞은 것은?

SIGINT
SIGKILL
SIGSTOP
SIGQUIT

X, SIGINT(2)는 인터럽트 시그널로, 프로세스를 중단시키는 시그널이다.
X, SIGKILL(9)는 프로세스를 강제로 즉시 종료시키는 시그널이다.
O, SIGSTOP(19)는 프로세스를 일시 정지시키는 시그널이다.
X, SIGQUIT(3)는 프로세스를 종료하고 코어 덤프를 생성하는 시그널이다.

15. 다음 중 백그라운드로 수행 중인 프로세스를 확인하는 명령으로 알맞은 것은?

fg
bg
jobs
nohup

백그라운드 작업을 포그라운드로 전환하는 명령어입니다.
정지된 작업을 백그라운드에서 계속 실행하도록 전환하는 명령어입니다.
정답. 현재 쉘 세션에서 관리되고 있는 백그라운드 및 정지된 작업 목록을 출력합니다.
로그아웃 후에도 프로세스가 종료되지 않도록 실행하는 명령어입니다.

16. 다음 중 '전송 계층-네트워크 계층-데이터링크 계층' 순서로 나열된 PDU(Preotocol Data Unit) 단위로 알맞은 것은?

frame-packet-segment
segment-packet-frame
packet-frame-segment
packet-segment-frame

데이터링크-네트워크-전송 계층의 역순입니다.
정답. 4계층(전송)은 세그먼트, 3계층(네트워크)은 패킷, 2계층(데이터링크)은 프레임 단위를 사용합니다.
순서가 올바르지 않습니다.
순서가 올바르지 않습니다.

17. 다음 설명에 해당하는 기관으로 알맞은 것은?

전기 및 전자공학 전문가들로 구성된 국제 조직으로 전기, 전자, 컴퓨터 과학 등 다양한 과학 전공자들이 참여하며 주요 표준 및 연구 정책을 발전 시키는 역할을 수행한다. 컴퓨터 네크워크 분야에서는 LAN 및 MAN 표준을 제정하였다.

IANA
ICANN
IEEE
ISO

IP 주소와 포트 번호 등 인터넷 할당 번호를 관리하는 기구입니다.
도메인 네임과 IP 주소 체계를 관리하는 비영리 기구입니다.
정답. 전기전자공학자협회로 802.3(이더넷), 802.11(Wi-Fi) 등 LAN/MAN 표준을 주도합니다.
국제 표준화 기구로 OSI 7계층 모델을 제정하였습니다.

18. 다음과 같은 조건일 때 할당되는 게이트웨이 주소값으로 가장 알맞은 것은?

IP 주소 및 서브넷마스크: 192.168.3.150/26

192.168.3.126
192.168.3.127
192.168.3.128
192.168.3.129

이전 서브넷의 브로드캐스트 주소입니다.
잘못된 계산값입니다.
네트워크 주소(Network Address)이므로 호스트에 할당할 수 없습니다.
정답. /26(255.255.255.192)에서 해당 서브넷 범위는 128~191입니다. 네트워크 주소 다음인 129가 게이트웨이로 가장 적합합니다.

19. 다음 설명에 해당하는 명령어로 알맞은 것은?

로컬 네트워크에 연결된 다른 호스트의 MAC 주소를 확인하려고 한다.

ip
arp
ifconfig
ethtool

네트워크 인터페이스 정보를 확인하거나 설정하는 통합 명령어입니다.
정답. IP 주소를 물리적 주소(MAC)로 매핑하는 테이블을 확인하는 명령어입니다.
자신의 네트워크 인터페이스 설정 정보를 확인합니다.
이더넷 카드 설정 및 속도 등을 확인/변경하는 도구입니다.

20. 다음 중 ssh로 접속한 호스트의 IP 주소를 확인할 때 사용하는 명령어로 알맞은 것은?

ss
arp
mii-tool
ethtool

정답. 소켓 상태(Socket Statistics)를 확인하는 명령으로, 현재 연결된 원격지 IP 정보를 확인할 수 있습니다.
로컬 네트워크상의 MAC 주소를 확인하는 용도입니다.
네트워크 인터페이스의 연결 상태(Link status)를 확인합니다.
네트워크 카드의 하드웨어 설정을 확인합니다.

21. 다음 빈 칸에 들어갈 내용으로 알맞은 것은?

/etc/passwd 파일은 시스템에 로그인하여 자원을 이용할 수 있는 사용자의 목록 정보를 저장하고 있다. 콜론(:) 기호를 구분자로 총 7개의 필드로 구분되어있는데, 사용자의 홈 디렉토리는 ( 괄호 ) 번째 필드에서 확인할 수 있다.

4
5
6
7

사용자가 속한 기본 그룹의 ID(GID)를 의미합니다.
사용자의 이름이나 연락처 등 기타 정보(Comment/GECOS)를 의미합니다.
정답. 사용자가 로그인 시 처음 위치하게 되는 홈 디렉토리의 절대 경로입니다.
사용자가 로그인 후 기본으로 사용하는 쉘(Shell)의 경로입니다.

22. 다음은 apple 사용자가 휴직인 상태여서 계정사용을 일시 정지시키는 과정이다. 빈 칸에 들어갈 내용으로 알맞은 것은?

cherry@rhombus:~$ (괄호) apple

passwd -L
passwd -d
usermod -l
usermod -L

패스워드를 잠금(Lock) 처리하지만, 문제에서 요구하는 usermod 기반의 표준 방식은 아닙니다.
사용자의 패스워드를 삭제(delete)하여 패스워드 없이 로그인하게 만드는 위험한 옵션입니다.
사용자 아이디(login name) 자체를 변경할 때 사용하는 옵션입니다.
정답. 사용자의 패스워드 앞에 '!'를 추가하여 로그인을 일시적으로 차단(Lock)합니다.

23. 다음 결과에 해당하는 명령어로 알맞은 것은?

cherry@rhombus:~$ (괄호) apple
Last password change : never
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7

passwd –l apple
chage –l apple
usermod –l apple
chpasswd –l apple

사용자 계정을 잠그는 명령으로, 상태 목록을 상세히 출력하지는 않습니다.
정답. 사용자의 패스워드 만료 및 계정 유효 기간 등 상세 정보를 리스트(-l) 형식으로 확인합니다.
사용자 명칭을 변경하는 명령으로 출력 결과와 무관합니다.
여러 사용자의 패스워드를 일괄 변경할 때 사용하는 명령입니다.

24. 다음 중 그룹관리자를 확인하는 과정으로 알맞은 것은?

/etc/group 파일의 3번째 필드에서 확인한다.
/etc/group 파일의 4번째 필드에서 확인한다.
/etc/gshadow 파일의 3번째 필드에서 확인한다.
/etc/gshadow 파일의 4번째 필드에서 확인한다.

해당 필드는 그룹 식별 번호(GID)가 저장되는 위치입니다.
해당 필드는 해당 그룹에 속한 사용자 리스트(Member list)가 저장됩니다.
정답. /etc/gshadow의 세 번째 필드는 그룹 관리자(Group Administrators) 정보를 담고 있습니다.
해당 필드는 그룹의 구성원 리스트가 저장됩니다.

25. 다음 결과에 해당하는 명령어로 알맞은 것은?

16:34:01 up 5 min,  1 user,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
cherry   pts/0    192.168.56.1     16:33    1.00s  0.02s  0.00s w

w
who
users
lslogins

정답. 현재 로그인한 사용자와 그들이 수행 중인 작업(WHAT), 시스템 부하(load average) 등을 상세히 출력합니다.
로그인한 사용자의 이름, 터미널(TTY), 로그인 시간 정도만 간략하게 출력하며, 작업(WHAT) 정보는 포함하지 않습니다.
시스템에 현재 접속 중인 사용자의 아이디 목록만 한 줄로 나열하여 보여줍니다.
시스템에 등록된 모든 사용자 계정의 정보와 마지막 로그인 기록 등을 리스트 형태로 보여주는 도구입니다.

26. 다음과 같이 허가권이 설정된 경우에 관련 설명으로 알맞은 것은?

cherry@rhombus:~$ ls -l /usr/bin/passwd
-rwsr-xr-x. 1 root root 27856 Apr 1 2020 /usr/bin/passwd

이 파일은 root 사용자만 실행할 수 있다.
apple 사용자가 실행하면 apple 사용자 권한으로 실행된다.
apple 사용자가 실행하면 실행하는 동안 root 사용자 권한으로 인정된다.
apple 사용자가 실행하면 실행하는 동안 root 그룹 권한으로 인정된다.

소유자 외에 그룹 및 기타 사용자(Others)에게도 실행 권한(x)이 있어 누구나 실행 가능합니다.
SetUID가 설정되어 있으므로 실행 주체의 권한이 아닌 소유자의 권한을 따릅니다.
정답. 소유자 실행 권한 자리에 's'(SetUID)가 표시되어 있어, 일반 사용자가 실행해도 실행 순간만큼은 파일 소유자인 root의 권한을 가집니다.
그룹 권한을 빌려오는 설정은 SetGID(s)이며, 그룹 실행 권한 자리에 표시됩니다.

27. 다음 설명에 해당하는 명령으로 알맞은 것은?

아파치 웹 문서가 위치한 디렉터리가 /usr/local/apache/htdocs인데, /var/www/html이라는 디렉터리명으로 접근할 수 있도록 설정하려고 한다.

ln /var/www/html /usr/local/apache/htdocs
ln –s /var/www/html /usr/local/apache/htdocs
ln /usr/local/apache/htdocs /var/www/html
ln –s /usr/local/apache/htdocs /var/www/html

하드 링크는 디렉터리 간 연결이 불가능합니다.
원본과 링크 파일의 위치가 뒤바뀌었습니다.
디렉터리 대상으로는 하드 링크를 생성할 수 없습니다.
정답. 'ln -s [원본] [링크]' 형식을 사용하여 기존 경로(/usr/local/...)를 새로운 경로(/var/www/...)로 연결하는 심볼릭 링크를 생성합니다.

28. 다음 중 XFS 파일 시스템으로 운영 중인 CentOS 7에서 사용자 쿼터를 설정할 때 사용하는 명령으로 거리가 먼 것은?

quota
edquota
setquota
xfs_quota

정답. 사용자의 현재 디스크 사용량과 제한량을 '확인'하는 명령이지, 설정(set)하는 명령은 아닙니다.
vi 편집기를 이용해 사용자의 쿼터 제한 설정을 편집하는 명령입니다.
명령행(CLI)에서 직접 사용자의 쿼터 제한 값을 설정하는 명령입니다.
XFS 파일 시스템 전용 쿼터 관리 도구로, 설정 및 확인이 모두 가능합니다.

29. 다음 중 touch 명령어에 대한 설명으로 틀린 것은?

파일의 크기가 0인 빈 파일을 만들 때 사용한다.
파일의 Access Time을 변경할 때 사용한다.
파일의 Change Time을 변경할 때 사용한다.
파일의 Modify Time을 변경할 때 사용한다.

존재하지 않는 파일명을 인자로 주면 크기 0인 파일을 생성합니다.
-a 옵션을 사용하여 접근 시간을 변경할 수 있습니다.
정답. ctime(상태 변경 시간)은 파일의 속성이나 권한이 바뀔 때 시스템에 의해 자동 업데이트되며, touch로 직접 임의 지정할 수 없습니다.
-m 옵션을 사용하여 수정 시간을 변경할 수 있습니다.

30. 다음 중 locate 명령어에 대한 설명으로 알맞은 것은?

텍스트 파일에서 특정 패턴과 일치하는 줄을 출력해준다.
정보를 데이터베이스화하여 find 명령어보다 검색 속도가 빠르다.
새롭게 추가된 파일도 별다른 조치 없이 검색할 수 있다.
사용자, 허가권 등 다양한 조건을 이용해서 검색할 수 있다.

해당 설명은 grep 명령어에 대한 설명입니다.
정답. 전용 DB(mlocate.db)를 참조하므로 실시간 검색인 find보다 훨씬 빠릅니다.
DB가 갱신되기 전까지는 검색되지 않으며, 사용자가 updatedb 명령을 실행해야 합니다.
해당 설명은 find 명령어의 특징입니다. locate는 주로 파일명 기반 검색을 수행합니다.

31. 다음 빈 칸에 들어갈 내용으로 알맞은 것은?

프로세스 우선순위와 관련된 항목에는 NI와 PRI가 있다. ( ㉠ )는 사용자가 명령어를 이용해 값을 변경할 수 있고, 지정할 수 있는 값의 범위는 ( ㉡ )이다.

㉠ NI, ㉡ -19 ~ 20
㉠ NI, ㉡ -20 ~ 19
㉠ PRI, ㉡ -19 ~ 20
㉠ PRI, ㉡ -20 ~ 19

NI 값의 범위가 잘못되었습니다.
정답. NI(Nice value)는 사용자가 프로세스의 우선순위를 조정하기 위해 부여하는 값으로, -20(가장 높음)에서 19(가장 낮음)까지 총 40단계로 구성됩니다.
PRI는 시스템(커널)이 결정하는 우선순위로 사용자가 직접 변경할 수 없습니다.
PRI는 사용자가 직접 제어하는 값이 아닙니다.

32. cron을 이용해서 점검 스트립트를 매주 수요일과 금요일 오전 1시 2분에 주기적으로 실행하려고 한다. 다음 빈 칸에 들어갈 내용으로 알맞은 것은?

cherry@rhombus:~$ ( 괄호 ) /etc/check.sh

1 2 * * 3,5
2 1 * * 3,5
1 2 * * 3-5
2 1 * * 3-5

순서가 '분 시'이므로 2시 1분에 실행되는 설정입니다.
정답. 크론탭 형식은 '분(2) 시(1) 일(*) 월(*) 요일(3:수, 5:금)' 순서입니다.
3-5는 수요일부터 금요일까지(수,목,금) 매일 실행함을 의미합니다.
요일 설정이 수,목,금 연속 실행으로 되어 있습니다.

33. 다음 빈 칸에 들어갈 수 있는 명령어로 틀린 것은?

cherry@rhombus:~$ (괄호) httpd

kill
killall
pgrep
pkill

정답. kill 명령어는 프로세스명(httpd)이 아닌 프로세스 ID(PID)를 인자로 받아야 합니다.
프로세스 이름을 사용하여 해당 이름을 가진 모든 프로세스를 종료할 수 있습니다.
프로세스 이름을 기반으로 PID를 검색하여 출력합니다.
프로세스 이름을 기반으로 특정 시그널을 보낼 수 있습니다.

34. 다음 설명에 해당하는 명령으로 알맞은 것은?

프로세스 아이디가 513번이고 작업번호는 3인 백그라운드 프로세스를 포어그라운드 프로세스로 전환하려고 한다.

bg 513
bg 3
fg 513
fg 3

프로세스를 백그라운드로 전환하는 명령어입니다.
작업번호 3번을 백그라운드에서 실행하도록 합니다.
fg 뒤에 숫자를 쓰면 보통 작업번호로 인식하며, PID 513을 의미하지 않습니다.
정답. fg(foreground) 명령어 뒤에 %3 또는 3을 입력하여 해당 작업번호의 프로세스를 앞으로 가져옵니다.

35. 프로세스 아이디(PID)가 513인 bash 프로세스의 우선순위(NI)값이 0이다. 다음 중 NI 값을 변경하여 우선순위를 낮추는 명령으로 알맞은 것은?

nice –5 513
nice –5 bash
renice –5 513
renice –5 bash

nice는 프로세스 실행 시 설정하는 명령이며, 인자로 PID를 받지 않습니다.
정답. bash를 새로 실행하면서 NI 값을 5만큼 증가(우선순위는 낮아짐)시킵니다. (주의: -n 옵션 없이 하이픈 뒤의 숫자는 증가분을 의미)
이미 실행 중인 513번 프로세스의 NI 값을 -5로 변경(우선순위가 높아짐)하는 명령입니다.
renice는 기본적으로 PID를 인자로 받으며, 프로세스명을 쓰려면 별도의 옵션이 필요합니다.

36. 다음 중 레드햇 계열 패키지 관리 기법으로 가장 거리가 먼 것은?

dnf
yum
rpm
apt-get

Fedora, RHEL 8 버전부터 사용되는 차세대 패키지 관리 도구입니다.
레드햇 계열에서 오랫동안 표준으로 사용된 패키지 관리 도구입니다.
레드햇 패키지 매니저의 약자로, 가장 기본적인 패키지 설치 도구입니다.
정답. 데비안(Debian)이나 우분투(Ubuntu) 계열에서 사용하는 패키지 관리 도구입니다.

37. httpd 패키지의 환경 설정 파일을 빠르고 간편하게 찾으려고 한다. 다음 빈 칸에 들어갈 내용으로 가장 알맞은 것은?

cherry@rhombus:~$ rpm (괄호) httpd

-qa
-qf
-qc
-ql

시스템에 설치된 모든(all) 패키지 목록을 출력합니다.
특정 파일이 어떤 패키지에 포함되어 있는지 확인할 때 사용합니다.
정답. 설치된 패키지의 설정 파일(config files) 목록만 골라서 출력합니다.
해당 패키지에 포함된 모든 파일 목록(list)을 출력합니다.

38. 다음 그림의 결과에 해당하는 명령으로 알맞은 것은?

Loaded plugins: fastestmirror, langpacks
Loading mirror speed from cached hostfile
Available Packages
Name : telnet-server
Arch : x86_64
Version : 0.17
Release : 86.el7
Size : 2.0 M
Repo : updates/7/x86_64
Summary : The server program for the Telnet remote login protocol
Description : Telnet is a popular protocol for logging into remote systems...

yum list telnet-server
yum info telnet-server
yum check telnet-server
yum search telnet-server

패키지의 버전과 저장소 정보 등을 간략하게 리스트로 보여줍니다.
정답. 패키지의 요약(Summary), 설명(Description), 크기 등 상세 정보를 출력합니다.
패키지 데이터베이스의 문제를 점검할 때 사용하는 명령입니다.
키워드를 포함한 패키지들을 검색하여 이름과 요약 정보만 보여줍니다.

39. 다음은 현재 디렉터리 안에 존재하는 C 언어 파일을 기존에 생성되어 있던 text.tar 파일에 묶는 과정이다. 빈 칸에 들어갈 내용으로 알맞은 것은?

cherry@rhombus:~$ tar (괄호) text.tar *.c

cvf
xvf
tvf
rvf

새로운 아카이브 파일을 생성(create)할 때 사용합니다. 기존 파일이 있다면 덮어씌워집니다.
아카이브 파일의 내용을 추출(extract)할 때 사용합니다.
아카이브 파일 안에 어떤 파일들이 있는지 목록(table)을 확인할 때 사용합니다.
정답. 기존에 존재하는 아카이브 파일 끝에 새로운 파일들을 추가(append)할 때 사용합니다.

40. 다음 그림의 결과에 해당하는 명령어로 알맞은 것은?

/lib64/libselinux.so.1 (0x00007f0b420bf600)
/lib64/libcap.so.2 (0x00007f0b41eba000)
/lib64/libc.so.6 => /lib64/libc.so.6 (0x00007f0b418e3000)
/lib64/libpcre.so.1 => /lib64/libpcre.so.1 (0x00007f0b41581000)
/lib64/ld-linux-x86-64.so.2 (0x00007f0b42266000)
/lib64/libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f0b4105c900)

rpm
yum
ldd
ldconfig

패키지 관리 도구로 라이브러리 의존성 정보만 출력하지 않습니다.
패키지 설치 및 업데이트 도구입니다.
정답. 특정 실행 파일이나 라이브러리가 의존하고 있는 공유 라이브러리 목록을 출력합니다.
공유 라이브러리 경로 정보를 갱신하고 캐시(/etc/ld.so.cache)를 생성하는 관리 도구입니다.

41. 다음은 커널에 적재된 모듈을 제거하는 과정이다. 빈 칸에 들어갈 명령어로 알맞은 것은?

cherry@rhombus:~$ (괄호) -r iptable_filter

insmod
depmod
rmmod
modprobe

모듈을 커널에 적재만 하는 명령어로 의존성 해결이 불가능합니다.
모듈 간의 의존성 파일(modules.dep)을 생성하는 명령어입니다.
커널에서 모듈을 제거하지만, 의존성 있는 모듈을 한꺼번에 처리하지는 못합니다.
정답. -r 옵션과 함께 사용하여 해당 모듈과 사용되지 않는 의존 모듈까지 안전하게 일괄 제거합니다.

42. 다음은 커널에 모듈을 적재하는 과정이다. 빈 칸에 들어갈 명령어로 알맞은 것은?

cherry@rhombus:~$ (괄호) iptable_filter

insmod
depmod
rmmod
modprobe

모듈의 전체 경로를 지정해야 하며, 의존성이 있는 모듈을 자동으로 적재하지 못합니다.
모듈 간의 의존성 정보 파일(modules.dep)을 생성하는 도구입니다.
커널에서 모듈을 제거할 때 사용하는 명령어입니다.
정답. 모듈명을 기반으로 의존성이 있는 모듈까지 한꺼번에 커널에 적재합니다.

43. 다음 중 커널 모듈 간의 의존성을 갱신할 때 사용하는 명령어로 알맞은 것은?

depmod
modules.dep
ldconfig
modprobe

정답. /lib/modules/버전/ 디렉터리 내의 모듈들을 검사하여 의존성 목록을 갱신합니다.
depmod 명령에 의해 생성되는 의존성 정보 파일의 이름입니다.
실행 파일이 사용하는 공유 라이브러리의 링크 정보를 갱신하는 도구입니다.
의존성 정보를 기반으로 모듈을 적재하거나 제거하는 도구입니다.

44. 다음은 커널 컴파일 과정의 일부이다. 커널 컴파일 과정 순서로 알맞은 것은?

가. make menuconfig
나. make bzImage
다. make mrproper

가 → 나 → 다
가 → 다 → 나
다 → 가 → 나
다 → 나 → 가

설정 초기화(mrproper)가 가장 먼저 수행되어야 합니다.
초기화 후 설정을 진행해야 합니다.
정답. 기존 설정 삭제(mrproper) 후 메뉴 기반 설정(menuconfig)을 하고 커널 이미지(bzImage)를 빌드합니다.
이미지 생성 전에 설정 과정이 선행되어야 합니다.

45. 다음 중 X 윈도가 미설치된 환경에서 커널 컴파일을 진행할 수 있는 도구의 조합으로 알맞은 것은?

make config, make xconfig
make xconfig, make menuconfig
make config, make menuconfig
make config, make gconfig

xconfig는 Qt 기반의 GUI 도구로 X 윈도가 필수입니다.
xconfig 때문에 미설치 환경에서는 불가능합니다.
정답. config는 텍스트 질의 방식, menuconfig는 ncurses 기반의 TUI 방식으로 텍스트 환경에서 사용 가능합니다.
gconfig는 GTK+ 기반의 GUI 도구입니다.

46. RAID 구성을 위해 fdisk 명령을 이용해서 생성된 파티션의 속성을 변경하려고 한다. 다음 중 파티션 변경에 사용되는 코드값으로 알맞은 것은?

82
83
8e
fd

리눅스 스왑(Swap) 파티션의 코드값입니다.
리눅스 기본 데이터(Standard) 파티션의 코드값입니다.
LVM(Logical Volume Manager) 파티션의 코드값입니다.
정답. Linux raid autodetect(소프트웨어 RAID) 파티션의 코드값입니다.

47. 다음 결과에 해당하는 명령어로 알맞은 것은?

cherry@rhombus:~$ 
Reading all physical volumes. This may take a while...
Found volume group "lvme" using metadata type lvm2

pvscan
vgscan
lvscan
pvdisplay

물리 볼륨(Physical Volume) 정보를 검색하여 보여줍니다.
정답. 시스템의 모든 디스크에서 볼륨 그룹(Volume Group)을 검색하여 보여줍니다.
논리 볼륨(Logical Volume) 정보를 검색하여 보여줍니다.
물리 볼륨의 상세 속성 정보를 출력합니다.

48. 다음은 RAID-1을 구성하는 과정이다. 빈 칸에 들어갈 내용으로 알맞은 것은?

cherry@rhombus:~$ mdadm -C /dev/md2 (㉠) (㉡) /dev/sdb1 /dev/sdc1

㉠ -l 1, ㉡ -n 1
㉠ -l 1, ㉡ -n 2
㉠ -l 2, ㉡ -n 1
㉠ -l 2, ㉡ -n 2

RAID-1(미러링)은 최소 2개의 장치가 필요합니다.
정답. -l(level)은 RAID 레벨 1번을 의미하며, -n(raid-devices)은 구성할 장치 개수 2개를 의미합니다.
RAID 레벨과 장치 개수 설정이 모두 부적절합니다.
RAID-2는 현재 거의 사용되지 않는 레벨입니다.

49. 다음 중 생성된 RAID 장치에 대한 레벨 정보를 확인할 때 사용하는 파일로 가장 알맞은 것은?

/proc/mdadm
/proc/raidtools
/proc/mdstat
/proc/partitions

존재하지 않는 가상 파일입니다.
과거 raidtools 패키지에서 사용되던 이름으로 현재는 쓰이지 않습니다.
정답. 현재 커널에서 관리 중인 모든 소프트웨어 RAID 장치의 상태와 레벨을 보여주는 가상 파일입니다.
인식된 파티션 목록과 메이저/마이너 번호 정보를 담고 있습니다.

50. 다음 중 프린트 작업을 요청하는 명령어 조합으로 알맞은 것은?

lp, lpstat
lp, lpc
lp, lpr
lpr, lpc

lpstat은 프린터의 상태나 큐를 확인하는 명령어입니다.
lpc는 프린터 컨트롤 도구로, 큐를 관리하거나 프린터를 중지/재개할 때 사용합니다.
정답. lp는 System V 계열, lpr은 BSD 계열에서 유래한 표준 인쇄 요청 명령어입니다.
lpr은 요청, lpc는 제어 명령어입니다.

51. 다음 중 로그 설정 파일에서 가장 많은 기록이 남는 낮은 수준의 priority로 알맞은 것은?

alert
crit
panic
emerg

즉각적인 조치가 필요한 상황입니다.
Critical 상태로, 시스템에 위험한 상황을 의미합니다.
시스템이 사용 불가능한 상태(emerg와 동일)입니다.
가장 높은 위험 수준으로, 제안된 보기 중 가장 '높은' 우선순위(적은 기록)입니다. (참고: 가장 많은 기록이 남는 수준은 debug입니다)

52. 다음 조건에 해당하는 로그 파일 설정으로 알맞은 것은?

가. 모든 facility에서 경고(warning) 수준 이상의 로그를 기록한다.
나. 커널 관련 로그는 제외한다.

*.=warn;kern.none
*.=warn;kern.!=none
*.warn;kern.none
*.warn;kern.!=none

=.warn은 '오직' warn 단계만 기록한다는 의미입니다.
조건 가와 나 모두 부합하지 않는 설정입니다.
정답. *.warn은 모든 시설의 warn 이상을, kern.none은 커널 로그를 기록하지 않음을 의미합니다.
커널 로그를 제외하는 설정이 아닙니다.

53. 다음 중 문서 편집기나 cat 명령으로 내용을 확인할 수 있는 로그 파일로 알맞은 것은?

/var/log/btmp
/var/log/secure
/var/log/wtmp
/var/log/lastlog

바이너리 파일로 lastb 명령어를 통해 확인해야 합니다.
정답. 텍스트 형식으로 저장되어 일반적인 편집기로 내용을 바로 확인할 수 있습니다.
바이너리 파일로 last 명령어를 통해 확인해야 합니다.
바이너리 파일로 lastlog 명령어를 통해 확인해야 합니다.

54. 다음 설명에 해당하는 명령어로 알맞은 것은?

명령행에서 로그 시스템에 메시지를 전송할 때 사용하는 명령으로 특정 파일명을 지정하지 않으면 /var/log/messages 파일에 기록된다.

last
lastlog
dmesg
logger

최근 접속 기록을 확인합니다.
사용자별 마지막 접속 정보를 확인합니다.
커널 부팅 메시지나 하드웨어 관련 로그를 확인합니다.
정답. 쉘에서 syslog 데몬에 로그 메시지를 전달하는 명령입니다.

55. 다음 설명에 해당하는 커널 매개변수 설정으로 알맞은 것은?

iptables를 이용해서 인터넷 공유나 IP 매스커레이드 정책을 사용하려고 한다.

sysctl –n net.ipv4.ip_forward=0
sysctl –n net.ipv4.ip_forward=1
sysctl –w net.ipv4.ip_forward=0
sysctl –w net.ipv4.ip_forward=1

포워딩을 비활성화하는 설정입니다.
-n은 값을 출력할 때 이름을 생략하는 옵션입니다.
포워딩을 비활성화(0)로 즉시 변경합니다.
정답. -w(write) 옵션을 사용하여 패킷 포워딩 기능을 활성화(1)합니다.

56. 다음 중 /etc/services 파일의 수정은 불가하고 내용 추가만 가능하도록 설정하는 명령으로 알맞은 것은?

setfacl –m +a /etc/services
setfacl –m +i /etc/services
chattr +a /etc/services
chattr +i /etc/services

ACL 설정 문법이 올바르지 않습니다.
ACL 설정 문법이 올바르지 않습니다.
정답. append 전용 속성을 부여하여 기존 내용은 수정 못 하고 추가만 가능하게 합니다.
불변(immutable) 속성으로 수정, 삭제, 추가 모두 불가능하게 합니다.

57. 다음 설명에 해당하는 보안 도구로 알맞은 것은?

서버의 보안 취약점을 검사해주는 도구로서 문제가 되는 서비스에 대한 정보를 알려주고 대처 방안을 제시해준다.

nessus
tripwire
GnuPG
wireshark

정답. 대표적인 원격 보안 취약점 스캐너로, 시스템의 취약점을 분석하고 리포트를 제공합니다.
파일 무결성 점검 도구로, 파일의 변조 여부를 감시합니다.
데이터 암호화 및 디지털 서명을 위한 공개 키 기반 보안 도구입니다.
네트워크 패킷을 캡처하고 프로토콜을 분석하는 도구입니다.

58. 다음은 tar 명령을 이용해서 증분 백업하는 과정이다. 빈 칸에 들어갈 옵션으로 알맞은 것은?

cherry@rhombus:~$ tar (괄호) list -cvfp home1.tar /home

-g
-C
-L
-N

정답. GNU 증분 백업 옵션으로, 스냅샷 파일(list)을 생성하거나 참조하여 변경된 부분만 백업합니다.
작업 디렉터리를 변경할 때 사용하는 옵션입니다.
심볼릭 링크가 가리키는 실제 원본 파일을 백업하는 옵션입니다.
지정한 날짜 이후에 생성/수정된 파일들만 백업하는 옵션입니다.

59. 다음은 백업된 데이터를 이용해서 복원하는 과정이다. 빈 칸에 들어갈 명령어로 알맞은 것은?

cherry@rhombus:~$ (괄호) -iF backup.data

cpio
dump
restore
rsync

정답. -i(copy-in) 옵션과 -F(file) 옵션을 조합하여 백업 데이터로부터 파일을 복원합니다.
파일 시스템 단위로 백업을 수행하는 명령어입니다.
dump로 백업된 데이터를 복원하는 명령어이지만, -iF 형태의 옵션을 사용하지 않습니다.
파일 및 디렉터리를 로컬이나 원격지로 동기화하는 도구입니다.

60. 다음 XFS 파일 시스템에서 사용할 수 없는 백업도구로 알맞은 것은?

dump
dd
cpio
rsync

정답. 전통적인 dump 명령은 주로 ext 계열 파일 시스템을 지원하며, XFS는 전용 도구인 xfsdump를 사용해야 합니다.
블록 단위 복제로 파일 시스템 종류와 무관하게 사용 가능합니다.
파일 단위 백업 도구이므로 특정 파일 시스템에 의존하지 않습니다.
네트워크 동기화 도구로 파일 시스템 제약 없이 사용 가능합니다.

61. 다음 설명에 해당하는 웹 서버 프로그램으로 알맞은 것은?

가벼움과 높은 성능을 목표로 하는 프로그램으로 리버스 프록시, 로드 밸런서, HTTP Cache 기능을 제공한다. 클라이언트 요청에 응답하기 위해 비동기 이벤트 기반 구조이다.

GWS
IIS
Nginx
Apache HTTP Server

Google Web Server의 약자로 구글 내부에서 사용하는 전용 웹 서버입니다.
마이크로소프트 윈도우 서버 전용 웹 서버입니다.
정답. 이벤트 기반(Event-Driven) 구조로 설계되어 적은 자원으로 대량의 접속을 처리하는 데 최적화된 웹 서버입니다.
프로세스 또는 스레드 기반의 전통적인 웹 서버 방식으로 모듈성이 뛰어납니다.

62. 다음은 아파치 웹 서버 환경 설정 파일에서 웹 문서가 저장되는 위치를 확인하는 과정이다. 빈 칸에 들어갈 내용으로 알맞은 것은?

cherry@rhombus:~$ (괄호) "/usr/local/apache/htdocs"

DocumentRoot
ServerRoot
DirectoryRoot
IndexRoot

정답. 웹 서버가 클라이언트에게 서비스할 HTML 파일들이 위치하는 최상위 디렉터리를 지정하는 지시어입니다.
아파치 웹 서버의 설정 파일, 로그 파일 등이 위치한 기본 설치 경로를 지정합니다.
아파치에서 사용하지 않는 지시어입니다.
아파치에서 사용하지 않는 지시어입니다.

63. 다음 중 아파치 웹 서버 환경 설정 파일의 문법적인 오류를 점검하는 명령으로 알맞은 것은?

httpd -f
httpd -t
httpd -l
httpd -S

특정 설정 파일을 지정하여 서버를 실행할 때 사용합니다.
정답. 'test'의 약자로 httpd.conf 파일의 구문 오류 유무를 확인(Syntax OK)할 때 사용합니다.
컴파일되어 설치된 모듈 리스트를 출력합니다.
가상 호스트(VirtualHost) 설정 상태를 출력합니다.

64. 다음은 개인 사용자의 홈페이지 사용을 허가하기 위해 관련 설정 파일을 확인하는 과정이다. 빈 칸에 들어갈 내용으로 알맞은 것은?

LoadModule userdir_module modules/(괄호)

mod-userdir.so
mod_userdir.so
httpd-userdir.so
httpd_userdir.so

파일 명칭이 올바르지 않습니다.
정답. 아파치 웹 서버에서 사용자별 디렉터리 기능을 제공하는 동적 공유 객체(DSO) 모듈 파일명입니다.
파일 명칭이 올바르지 않습니다.
파일 명칭이 올바르지 않습니다.

65. 다음은 PHP 7 버전 파일에서 MySQL 5.7 버전의 데이터베이스 접속하기 위한 설정이다. 빈 칸에 들어갈 내용으로 알맞은 것은?

mysql_connect
mysqli_connect
mysql_select_db
mysqli_select_db

PHP 7 버전에서 삭제된 구버전 연결 함수입니다.
정답. MySQL Improved 확장 함수로, PHP 7 이후 권장되는 데이터베이스 연결 함수입니다.
데이터베이스를 선택하는 구버전 함수입니다.
연결 후 데이터베이스를 별도로 선택할 때 사용하는 함수입니다.

66. 다음 중 LDAP과 RDBMS(관계형 데이터베이스 시스템)과의 비교 설명으로 틀린 것은?

LDAP이 RDBMS에 비해 읽기 작업이 많은 곳에 유리하다.
LDAP이 RDBMS에 비해 쓰기 작업이 많은 곳에 유리하다.
LDAP이 RDBMS에 비해 검색 작업이 많은 곳에 유리하다.
LDAP은 계층형 트리 구조 형태이고, RDBMS는 행과 열 형태의 테이블 구조이다.

정상. LDAP은 읽기 및 검색에 최적화된 디렉터리 서비스입니다.
정답. LDAP은 구조 특성상 갱신(쓰기) 속도가 RDBMS보다 상대적으로 느립니다.
정상. 분산된 디렉터리 정보 검색에 특화되어 있습니다.
정상. LDAP은 트리(X.500 기반) 구조를 가집니다.

67. 다음은 LDAP의 속성 관련 설정의 일부이다. 빈 칸에 들어갈 내용으로 알맞은 것은?

(㉠): (㉡)=John Doe, dc=ihd, dc=com

㉠ dc, ㉡ cn
㉠ dn, ㉡ dc
㉠ cn, ㉡ dc
㉠ dn, ㉡ cn

dc는 도메인 구성 요소를 의미합니다.
dn 뒤에는 보통 구체적인 객체 명칭이 옵니다.
속성명이 뒤바뀌었습니다.
정답. dn(Distinguished Name)은 객체의 전체 식별 이름이며, cn(Common Name)은 개별 객체의 일반 명칭입니다.

68. CentOS 7에서 NIS 서버를 사요하기 위해 RPC 처리를 위한 데몬 실행이 요구된다. 다음 중 관련 실행 명령으로 알맞은 것은?

systemctl start ypbind
systemctl start ypserv
systemctl start portmap
systemctl start rpcbind

NIS 클라이언트용 데몬입니다.
NIS 서버 메인 데몬입니다.
CentOS 5/6 버전에서 사용하던 RPC 관리 데몬입니다.
정답. CentOS 7 이후 버전에서 RPC 서비스를 중계하는 필수 데몬입니다.

69. 다음 중 NIS 클라이언트로 운영하기 위해 설치해야 하는 패키지의 조합으로 알맞은 것은?

ypbind, yp-tools
ypserv, ypbind
ypserv, yp-tools
ypbind, ypxfrd

정답. 서버에 접속하기 위한 데몬(ypbind)과 관리 도구(yp-tools)가 필요합니다.
ypserv는 서버용 패키지입니다.
ypserv는 서버용 패키지입니다.
ypxfrd는 맵 데이터를 고속 전송할 때 사용하는 서버용 데몬입니다.

70. 다음 중 NIS 클라이언트에서 사용하는 명령어로 거리가 먼 것은?

ypcat
yptest
ypwhich
yppush

NIS 데이터베이스(맵)의 내용을 출력합니다.
NIS 설정과 작동 여부를 점검합니다.
현재 사용 중인 NIS 서버를 확인합니다.
정답. 서버에서 변경된 맵 데이터를 슬레이브 서버로 갱신(전송)할 때 사용하는 서버용 명령어입니다.

71. 다음은 리눅스 시스템에서 IP 주소가 192.168.5.13인 윈도우 시스템에 공유된 디렉터리를 마운트하는 과정이다. 공유 디렉터리명이 data일 때 빈 칸에 들어갈 내용으로 알맞은 것은?

cherry@rhombus:~$ smbclient (괄호)

////192.168.5.13//data
\\\\192.168.5.13\\data
-L 192.168.5.13 –U data
-L 192.168.5.13 –M data

슬래시(/)를 사용하는 방식은 마운트 명령어(mount -t cifs)에서 주로 사용됩니다.
정답. smbclient에서 윈도우 공유 자원에 접근할 때는 UNC 경로 형식을 사용하며, 쉘 이스케이프 처리를 위해 역슬래시(\)를 겹쳐서 표현합니다.
공유 목록을 확인(-L)하거나 사용자명(-U)을 지정하는 옵션입니다.
WinPopup 메시지를 보낼 때 사용하는 옵션입니다.

72. 다음은 삼바 설정 파일에서 공유 디렉터리의 경로를 설정하는 과정이다. 빈 칸에 들어갈 내용으로 알맞은 것은?

( 괄호 ) = /usr/local/apache/htdocs

data
path
share
root

사용자가 임의로 지정하는 공유 섹션 이름으로 쓰일 수 있으나 경로 설정 키워드는 아닙니다.
정답. smb.conf에서 실제 공유할 디렉터리의 절대 경로를 지정하는 지시어입니다.
삼바 설정에서 경로를 지정하는 표준 키워드가 아닙니다.
특정 작업 디렉터리를 지정할 때 드물게 사용되나 일반적인 공유 경로 설정용은 아닙니다.

73. 다음은 NFS 서버에서 공유된 내용을 확인할 결과이다. 관련 명령어로 알맞은 것은?

cherry@rhombus:~$ 
/data  192.168.56.0/24(sync,wdelay,hide,no_subtree_check,root_squash,no_all_squash)
/data  192.168.13.8/24(sync,wdelay,hide,no_subtree_check,root_squash,all_squash)
cherry@rhombus:~$

showmount
exportfs
nfsstauts
rpcinfo

NFS 서버의 마운트 정보를 확인하는 명령어로, 보통 'showmount -e' 형식으로 사용합니다.
정답. NFS 서버에 내보내기(export) 된 리스트와 옵션 정보를 상세히 출력하는 명령어입니다.
NFS 통계 정보를 확인하는 nfsstat 명령어의 오타입니다.
RPC 관련 서비스 등록 상태를 확인하는 도구입니다.

74. 다음 설명에 해당하는 NFS 서버 설정 옵션으로 알맞은 것은?

root 사용자와 일반 사용자의 권한을 nobody 또는 nfsnobody 계정으로 매핑시킨다.

no_root_squash
root_squash
all_squash
no_all_squash

클라이언트의 root를 서버의 root 권한으로 그대로 인정하는 보안상 위험한 옵션입니다.
클라이언트의 root 권한만 제한하여 익명 계정으로 매핑합니다.
정답. 접속하는 모든 사용자(root 포함)를 익명 계정(nobody) 권한으로 매핑하여 보안을 강화합니다.
사용자 권한을 그대로 유지하는 기본 설정입니다.

75. 다음은 vsftpd 서버의 환경 설정 파일 내용 중 일부이다. 해당 설정에 대한 설명으로 가장 알맞은 것은?

local_enable=YES

익명 사용자의 접근을 허가한다.
root 사용자의 접근을 허가한다.
일반 사용자의 접근을 허가한다.
모든 사용자의 접근을 허가한다.

anonymous_enable=YES 설정이 필요합니다.
root 접속은 /etc/vsftpd/user_list나 ftpusers 파일에서 별도로 허용해야 합니다.
정답. 리눅스 시스템에 등록된 로컬 계정 사용자들의 FTP 접속을 허용하는 설정입니다.
로컬 사용자와 익명 사용자 설정은 각각 별도로 존재합니다.

76. 다음 설명에 가장 적합한 메일 관련 프로그램으로 알맞은 것은?

사용자들에게 안전한 IMAP 및 POP3 서버를 제공하고 손쉽게 관리하려고 한다.

dovecot
qmail
procmail
postfix

정답. 보안성이 뛰어나고 설정이 간편한 대표적인 오픈소스 MDA/IMAP/POP3 서버 프로그램입니다.
Sendmail을 대체하기 위해 개발된 보안 중심의 MTA 프로그램입니다.
도착한 메일을 특정 규칙에 따라 분류하거나 처리하는 메일 필터링 도구입니다.
성능과 보안을 개선한 널리 쓰이는 MTA 프로그램입니다.

77. 다음 설명에 해당하는 메일 과련 프로그램으로 거리가 먼 것은?

사용자들이 메일을 읽고 보낼 때 사용하는 프로그램으로 MUA(Mail User Agent)라고 부른다.

mail
qmail
evolution
Outlook

리눅스 터미널에서 사용하는 기본적인 MUA입니다.
정답. qmail은 메일을 전송하는 서버 프로그램인 MTA(Mail Transfer Agent)에 해당합니다.
그놈(GNOME) 데스크탑 환경에서 사용하는 GUI 기반 MUA입니다.
마이크로소프트의 대표적인 MUA 소프트웨어입니다.

78. 다음 형식의 설정을 확인할 수 있는 파일로 알맞은 것은?

Connect: 192.168.5.13  RELAY

/etc/mail/local-host-names
/etc/mail/access
/etc/mail/virtusertable
/etc/mail/aliases

서버가 메일을 수신할 최종 도메인 리스트를 설정하는 파일입니다.
정답. 메일 릴레이 및 스팸 차단 등을 위해 특정 IP나 도메인의 접근 권한을 설정하는 파일입니다.
가상 메일 도메인과 실제 계정을 매핑하는 파일입니다.
특정 계정으로 오는 메일을 다른 계정으로 전달하거나 그룹화하는 파일입니다.

79. 다음 빈 칸에 들어갈 내용으로 알맞은 것은?

cherry@rhombus:~$ cd /etc/mail
 cherry@rhombus:~$ (㉠) sendmail.mc (㉡) sendmail.cf

㉠ m4, ㉡ >
㉠ m4, ㉡ <
㉠ makemap hash, ㉡ >
㉠ makemap hash, ㉡ <

정답. m4 매크로 프로세서를 사용하여 인간이 읽기 쉬운 .mc 파일을 .cf 설정 파일로 변환 및 리다이렉션합니다.
입력 리다이렉션 방향이 잘못되었습니다.
makemap은 access나 aliases 같은 데이터베이스 파일을 생성할 때 사용합니다.
지시어와 방향 모두 적절하지 않습니다.

80. 다음 설명과 가장 관련이 있는 환경 설정 파일로 알맞은 것은?

회사의 help 계정으로 들어오는 메일은 고객지원실 소속 직원에게 전부 전송되도록 설정한다.

/etc/mail/local-host-names
/etc/mail/access
/etc/mail/virtusertable
/etc/aliases

수신 호스트 명칭 설정용입니다.
접근 제어용 파일입니다.
도메인 기반 가상 사용자 설정용입니다.
정답. 사용자 계정의 별칭을 지정하여 메일 포워딩이나 메일링 리스트를 구현할 때 사용합니다.

81. 다음 빈 칸에 들어갈 내용으로 알맞은 것은?

( ㉠ ) 프로그램은 가장 널리 쓰이는 DNS 서버 프로그램으로 ( ㉡ )라는 비영리 기업에서 배포하고 있다다

㉠ named, ㉡ ISC
㉠ named, ㉡ BIND
㉠ ISC, ㉡ BIND
㉠ BIND, ㉡ ISC

named는 BIND 패키지 내의 실행 데몬 이름입니다.
BIND는 소프트웨어 패키지 명칭입니다.
ISC는 기관명, BIND는 소프트웨어명입니다.
정답. Berkeley Internet Name Domain(BIND)은 Internet Systems Consortium(ISC)에서 개발/유지보수합니다.

82. 다음 중 /etc/named.conf 파일에 대한 설명으로 틀린 것은?

C 언어에서 사용되는 /* ~ */ 형식의 주석을 사용할 수 있다.
C++ 언어에서 사용되는 // 형식의 주석을 사용할 수 있다.
윈도우 운영체제에서 사용되는 ; 형식의 주석을 사용할 수 있다.
유닉스 운영체제에서 사용되는 # 형식의 주석을 사용할 수 있다.

정상. BIND 설정 파일은 다양한 스타일의 주석을 허용합니다.
정상. 행 단위 주석으로 사용 가능합니다.
정답. BIND 설정에서 세미콜론(;)은 구문의 끝을 알리는 용도로 사용되며, 주석은 아닙니다. (단, Zone 파일 내에서는 주석으로 쓰임)
정상. 쉘 스크립트와 동일한 주석 처리가 가능합니다.

83. 다음은 DNS 관련 질의를 다른 서버로 넘기는 설정의 일부이다. 빈 칸에 들어갈 내용으로 알맞은 것은?

forward only;
(괄호) { 168.126.63.1; };

allow-query
allow-transfer
allow-forwarder
forwarders

DNS 질의를 허용할 호스트 범위를 지정합니다.
Zone 파일 전송(영역 전송)을 허용할 서버를 지정합니다.
잘못된 지시어입니다.
정답. 자신이 해결할 수 없는 질의를 전달할 상위 DNS 서버 주소를 지정합니다.

84. 다음 중 리버스 존 파일에서만 사용되는 레코드 타입으로 알맞은 것은?

PTR
CNAME
MX
NS

정답. Pointer 레코드로, IP 주소를 도메인 네임으로 매핑할 때(역방향 조회) 사용합니다. (문제 원문의 PRT는 오타일 확률이 높음)
별칭(Alias)을 지정할 때 사용하며 주로 정방향에서 쓰입니다.
Mail Exchanger로 메일 서버 정보를 지정합니다.
Name Server로 해당 도메인의 권한이 있는 네임 서버를 지정합니다.

85. 다음 설명에 해당하는 DNS 서버의 Zone 파일 설정으로 알맞은 것은?

mail MX ihd.or.kr
mail MX ihd.or.kr.
mail MX 0 ihd.or.kr
mail MX 0 ihd.or.kr.

우선순위 값이 누락되었습니다.
우선순위 값이 누락되었습니다.
도메인 끝에 루트 도메인을 의미하는 점(.)이 빠져서 오류가 발생할 수 있습니다.
정답. 호스트, 레코드 타입, 우선순위, FQDN 형식의 도메인 순서가 올바릅니다.

86. 다음 설명에 해당하는 가상화의 기능으로 알맞은 것은?

가상 자원을 여러 개의 물리적 자원들에 걸쳐거 만드는 것으로 이를 통해 외견상 전체 용량을 증가시키고, 전체적인 관점에서 활용과 관리를 단순화시킬 수 있다.

공유(sharing)
단일화(Aggregation)
절연(Insulation)
에뮬레이션(Emulation)

하나의 물리 자원을 여러 사용자가 나누어 쓰는 개념입니다.
정답. 흩어진 물리 자원을 하나로 묶어 거대한 가상 자원을 만드는 방식입니다.
장애나 보안 문제가 다른 시스템으로 전파되지 않도록 격리하는 기능입니다.
다른 하드웨어 아키텍처를 소프트웨어적으로 흉내 내는 방식입니다.

87. 다음 설명에 해당하는 가상화 프로그램으로 알맞은 것은?

VMM(Virtual Machine Monitor)과 원활한 통신을 위해 게스트 운영체제의 커널 일부분을 수정해서 적용한다. 이를 통해 게스트 운영체제에서 물리적 자원에 대해 직접 접근이 가능해진다.

XEN
KVM
Hyper-V
VirtualBox

정답. 반가상화(Para-virtualization)의 대표적인 기술로 게스트 커널 수정이 필요합니다.
리눅스 커널을 하이퍼바이저로 사용하는 전가상화 방식입니다.
마이크로소프트의 하이퍼바이저 기반 가상화 플랫폼입니다.
호스트형 가상화 소프트웨어입니다.

88. 다음 설명에 해당하는 프로그램으로 알맞은 것은?

구글이 개발을 시작한 컨테이너 관리 프로그램으로 컨테이너화 된 애플리케이션의 배포, 확장, 관리를 자동화해준다

Docker
CoreOS
Kubernetes
Openstack

컨테이너를 생성하고 실행하는 가장 대중적인 런타임입니다.
컨테이너 운영에 최적화된 경량 리눅스 배포판입니다.
정답. 다수의 컨테이너를 관리하는 오케스트레이션 도구의 표준입니다.
IaaS(Infrastructure as a Service) 클라우드 구축용 플랫폼입니다.

89. 다음 중 가상 머신만을 대상으로 CPU 자원 상태를 모니터링할 때 사용하는 명령어로 가장 알맞은 것은?

virsh
libvirtd
virt-manager
virt-top

가상 머신의 생성, 중지, 설정 등 전반적인 관리를 수행하는 통합 쉘 도구입니다.
가상화 도구들과 하이퍼바이저 사이를 중계하는 백그라운드 데몬입니다.
GUI 기반의 가상 머신 관리 도구입니다.
정답. 리눅스의 top 명령어처럼 가상 머신들의 CPU, 메모리 사용량을 실시간으로 모니터링하는 도구입니다.

90. 다음 중 KVM을 이용해서 가상 머신을 생성했을 때 기본적으로 적용되는 디스크 이미지 파일 형식으로 알맞은 것은?

VDI
VMDK
VHD
QCOW2

오라클 VirtualBox에서 주로 사용하는 디스크 이미지 형식입니다.
VMware 제품군에서 표준으로 사용하는 디스크 이미지 형식입니다.
마이크로소프트 Hyper-V에서 주로 사용하는 디스크 이미지 형식입니다.
정답. QEMU Copy On Write 2의 약자로, KVM/QEMU 환경에서 기본으로 사용하며 스냅샷 기능을 지원합니다.

91. 다음 빈 칸에 들어갈 내용으로 알맞은 것은?

TCP wrapper는 호스트 기반의 접근 제어를 담당하는데, 초기에는 inetd와 같은 슈퍼 서버에 의해 관리되는 서비스들만 이용할 수 있다. 그러나 최근에는 standalone 데몬도 사용 가능한데, ldd 명령으로 실행 데몬의 라이브러리를 확인해서 (괄호) 파일을 참조한다면 이용할 수 있다.

libtcp.so
libwrap.so
tcpwrap.so
inetdwrap.so

존재하지 않는 라이브러리 명칭입니다.
정답. TCP Wrapper 기능을 지원하기 위해 공유 라이브러리 형태로 제공되는 파일입니다.
TCP Wrapper 관련 명칭이나 실제 라이브러리 파일명은 아닙니다.
슈퍼 데몬과 관련된 가공의 명칭입니다.

92. 다음 설명에 해당하는 프로토콜로 알맞은 것은?

초기 적재 통신 규약이라고 부르는데, 공용의 X 터미널과 같이 하드디스크가 없는 장치에 IP 주소 등을 할당하고 관리하기 위해 개발된 프로토콜이다. RFC 951에 정의되어 있다.

DHCP
BOOTP
RIP
RTP

BOOTP를 확장하여 동적으로 IP를 할당하는 프로토콜입니다.
정답. 무디스크 워크스테이션에 IP 및 부팅 정보를 제공하기 위해 설계된 초기 프로토콜입니다.
거리 벡터 알고리즘 기반의 라우팅 프로토콜입니다.
실시간 데이터(음성, 영상) 전송을 위한 프로토콜입니다.

93. 특정 MAC 주소를 갖는 네트워크 어댑터에 고정적으로 IP 주소를 할당하기 위해 관련 설정을 진행하는 과정의 일부이다. 다음 빈 칸에 들어갈 내용으로 알맞은 것은?

host ihd_pc {
( 괄호 ) 08:00:07:26:c0:a5;
fixed-address 192.168.12.22;
}

hardware address
ethernet address
mac address
hardware ethernet

dhcpd.conf에서 사용하지 않는 잘못된 구문입니다.
설정 파일의 표준 문법이 아닙니다.
일반적인 용어지만 dhcpd.conf 설정 키워드는 아닙니다.
정답. DHCP 설정 파일(dhcpd.conf)에서 특정 호스트의 MAC 주소를 지정할 때 사용하는 지시어입니다.

94. 다음 설명의 경우에 구축해야 하는 서버로 알맞은 것은?

원격지의 다른 컴퓨터에서 가상 머신으로 동작하는 시스템에 접속해서 데스크톱처럼 사용하려고 한다.

DHCP 서버
NTP 서버
VNC 서버
PROXY 서버

IP 주소를 자동으로 할당하는 서버입니다.
네트워크를 통해 서버 간 시간을 동기화하는 서버입니다.
정답. RFB 프로토콜을 사용하여 원격으로 컴퓨터의 그래픽 데스크톱 화면을 제어하는 서버입니다.
클라이언트 대리인으로서 인터넷 접속을 중계하고 캐싱하는 서버입니다.

95. 다음은 원격지의 NTP 서버를 이용해서 시간을 동기화하는 과정이다. 빈 칸에 들어갈 명령어로 알맞은 것은?

cherry@rhombus:~$ (괄호) 203.248.240.140

ntptime
ntpq
ntpdate
ntpd

커널의 시간 상태 정보를 표시하는 도구입니다.
NTP 데몬의 상태를 모니터링하고 질의하는 도구입니다.
정답. 특정 NTP 서버로부터 즉시 시간을 동기화할 때 사용하는 명령어입니다.
NTP 서비스를 지속적으로 제공하는 백그라운드 데몬입니다.

96. 다음 빈 칸에 들어갈 내용으로 알맞은 것은?

SYN Flooding 공격의 확인은 대상이 되는 서버에서 netstat 명령을 실행했을 때, 결과의 State 항목에 ( 괄호 ) 표시가 과도하게 발생했다면 이 공격을 의심할 수 있다.

SYS_SENT
SYN_RECV
TIME_WAIT
LAST_ACK

클라이언트가 서버에 연결을 요청(SYN)한 상태입니다.
정답. 서버가 SYN을 받고 응답(SYN+ACK)을 보냈으나, 최종 ACK를 받지 못해 대기 중인 상태입니다.
연결 종료 후 패킷 혼선을 방지하기 위해 잠시 대기하는 상태입니다.
연결 종료 과정 중 마지막 승인 패킷을 기다리는 상태입니다.

97. 다음과 같은 소스 코드가 시스템에서 발견된 경우에 발생할 수 있는 공격으로 가장 알맞은 것은?

while(1)  m=malloc(1000);

가용 디스크 자원 고갈
가용 프로세스 자원 고갈
가용 메모리 자원 고갈
가용 네트워크 대역폭 고갈

파일 생성이나 로그 기록과는 무관한 코드입니다.
fork() 등을 통한 프로세스 무한 생성이 아닌 메모리 할당 루프입니다.
정답. malloc() 함수를 무한 루프 내에서 호출하여 시스템의 메모리(Heap 영역)를 모두 점유하는 코드입니다.
네트워크 전송과 관련된 로직이 포함되어 있지 않습니다.

98. 다음 설명에 보안 프로그램으로 알맞은 것은?

2009년 미국 국토안보부가 자금을 제공하며 설립한 OISF가 2010년에 개발한 공개형 IDS 및 IPS이다. 멀티코어 및 멀티스레딩 지원, GPU 하드웨어 가속 지원, LUA 언어를 사용한 시그니처 작성이 가능하다.

SELinux
Snort
Suricata
Portsentry

커널 기반의 강제 접근 제어(MAC) 보안 모듈입니다.
가장 유명한 IDS/IPS이지만, 단일 스레드 기반이라는 한계가 있습니다.
정답. 멀티스레딩을 지원하여 성능을 대폭 향상시킨 차세대 IDS/IPS입니다.
실시간으로 포트 스캔을 탐지하고 방어하는 도구입니다.

99. 다음 중 iptables의 사용법으로 틀린 것은?

iptables –nL INPUT
iptables –A INPUT –s 192.168.5.4 –j DROP
iptables –P INPUT –j DROP
iptables –t nat –L PREROUTING

정상. INPUT 체인의 리스트를 숫자 형태로 출력합니다.
정상. 특정 IP로부터 오는 패킷을 차단하는 규칙을 추가합니다.
정답. 기본 정책(-P) 설정 시에는 타겟(-j) 옵션을 사용하지 않고 'iptables -P INPUT DROP'과 같이 기술합니다.
정상. nat 테이블의 PREROUTING 체인 규칙을 확인합니다.

100. 다음 설명에 해당하는 프로그램으로 알맞은 것은?

iptables를 만든 넷필터(netfilter) 프로젝트에서 iptables, ip6tables, arptables, ebtables를 대체하기 위해 새롭게 만든 방화벽 소프트웨어이다.

nftables
lokkit
ipchains
firewall-cmd

정답. 기존 iptables의 복잡성과 중복을 해결하고 성능을 개선한 최신 리눅스 커널 방화벽 프레임워크입니다.
과거 RHEL/CentOS 6 버전까지 사용되던 텍스트 기반의 간단한 방화벽 설정 도구입니다.
리눅스 커널 2.2 버전에서 사용되던 구식 방화벽 도구로, iptables의 이전 세대 모델입니다.
RHEL/CentOS 7부터 도입된 firewalld 데몬을 관리하기 위한 명령행 인터페이스(CLI) 도구입니다.