[2026-05-08] ※ 문제 오류를 지속적으로 수정하고 있습니다. 시험 대비하실 때 참고해주세요.
@[iptables / firewalld / NAT / 방화벽]
[2502 16번]
문제
다음은 iptables 규칙 관리에 대한 문제이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.
가. 현재 iptables 규칙을 firewall.sh 파일로 저장하는 명령어이다.
# ( ① )
나. INPUT 체인의 규칙을 번호와 함께 출력하는 옵션이다.
# iptables ( ② )
다. INPUT 체인의 3번 규칙을 삭제하는 옵션이다.
# iptables ( ③ )
라. INPUT 체인에 TCP 23번 포트 차단 규칙을 추가하는 옵션이다.
# iptables ( ④ )
마. INPUT 체인의 4번째 위치에 LOG 규칙을 삽입하는 옵션이다. * *
# iptables ( ⑤ )
정답
① iptables-save > firewall.sh 또는 iptables-save -f firewall.sh
② -L INPUT --line-numbers 또는 -L INPUT --line-number
③ -D INPUT 3
④ -A INPUT -p tcp --dport 23 -j DROP
⑤ -I INPUT 4 -j LOG
---
[2501 16번]
16번 문제
다음은 Linux 서버에서 iptables를 이용하여 NAT(Network Address Translation) 설정을 하는 과정이다.
가. NAT 테이블의 PREROUTING 체인 규칙을 확인하는 명령 옵션을 적으시오.
나. NAT 테이블의 POSTROUTING 체인 규칙을 초기화하는 명령 옵션을 적으시오.
다. POSTROUTING 체인에 NAT 규칙을 추가하는 옵션을 적으시오.
라. 외부로 나가는 인터페이스를 eth0 으로 지정하는 옵션을 적으시오.
마. 주소 변환 방식을 MASQUERADE 로 지정하는 타깃을 적으시오. *
16번 답
① -t nat -L PREROUTING
② -t nat -F POSTROUTING
③ -A POSTROUTING
④ -o eth0
⑤ -j MASQUERADE
---
[2402 16번]
문제
다음은 iptables를 이용한 NAT 설정 과정이다. 조건에 맞게 알맞은 명령어를 적으시오.
1. NAT 테이블의 POSTROUTING 체인 규칙을 확인한다.
2. NAT 테이블의 PREROUTING 체인을 초기화한다.
3. 80번 포트로 들어오는 TCP 요청을 192.168.1.100으로 DNAT 한다. * *
정답
1. iptables -t nat -L POSTROUTING
2. iptables -t nat -F PREROUTING
3. iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100
---
[2401 16번]
문제
다음은 Linux 서버에서 iptables를 이용하여 방화벽 규칙을 설정하는 과정이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.
가. INPUT 체인의 기본 정책을 ACCEPT로 설정한다.
# iptables ( ① )
나. INPUT 체인에 설정된 모든 규칙을 초기화한다.
# iptables ( ② )
다. 특정 IP 주소(예: 192.168.4.14)로부터 들어오는 모든 패킷을 차단하는 규칙을 INPUT 체인에 추가한다. *
# iptables ( ③ )
라. TCP 프로토콜의 22번 포트(SSH)로 들어오는 패킷을 허용하는 규칙을 INPUT 체인에 추가한다.
# iptables ( ④ )
마. TCP 프로토콜의 20번부터 30번까지의 포트 범위로 들어오는 패킷을 차단하는 규칙을 INPUT 체인에 추가한다.
# iptables ( ⑤ )
정답
① -P INPUT ACCEPT
② -F INPUT
③ -A INPUT -s 192.168.4.14 -j DROP
④ -A INPUT -p tcp --dport 22 -j ACCEPT
⑤ -A INPUT -p tcp --dport 20:30 -j DROP
---
[2201 16번]
문제
다음은 설정된 iptables 규칙을 확인하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. 필터 테이블의 모든 체인에 설정된 정책 정보를 출력한다.
# iptables ( ① )
나. 필터 테이블의 모든 체인에 설정된 정책 정보를 숫자값 형태로 출력한다.
# iptables ( ② )
다. 필터 테이블의 모든 체인에 설정된 정책 정보를 패킷, 바이트 등을 포함해 자세히 출력한다.
# iptables ( ③ )
라. 필터 테이블의 INPUT 체인에 설정된 정책 정보만 출력한다.
# iptables ( ④ )
마. NAT 테이블의 정책 정보를 출력한다.
# iptables ( ⑤ )
바. 필터 테이블의 INPUT 체인 규칙 앞에 번호를 붙여 출력한다.
# iptables ( ⑥ )
정답
① -t filter -L
② -t filter -nL
③ -t filter -vL
④ -t filter -L INPUT
⑤ -t nat -L
⑥ -t filter -L INPUT --line-numbers
---
[2102 15번]
문제
다음은 iptables 기반으로 하나의 공인 IP 주소를 공유해서 다수의 컴퓨터를 사용하는 환경을 구축하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
iptables -t ( ① ) -A ( ② ) ( ③ ) eth0 -j ( ④ ) --to 200.100.50.10 * *
정답
① nat
② POSTROUTING
③ -o
④ SNAT
---
[2101 14번]
문제
다음은 firewalld를 이용해서 방화벽 정책을 설정하는 과정이다. 작업 사항에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
작업 사항: 웹 서버를 public 영역에 설정하고, 시스템 재부팅 이후에도 정책이 유지되도록 설정한다. (단 한번 출제됨 패스)
# ( ① ) ( ② ) ( ③ ) ( ④ )
정답
① firewall-cmd
② --permanent
③ --zone=public
④ --add-service=http
---
[2003 16번]
문제
다음은 외부에서 들어오는 웹 서비스 요청을 내부 웹 서버로 전달하기 위해 iptables NAT를 설정하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
내부 웹 서버의 IP 주소는 192.168.0.4 이다.
# iptables -t ( ① ) -A ( ② ) -p ( ③ ) ( ④ ) -j ( ⑤ ) --to ( ⑥ ) *
정답
① nat
② PREROUTING
③ tcp
④ --dport 80
⑤ DNAT
⑥ 192.168.0.4
---
[2002 16번]
문제
다음은 iptables를 이용하여 방화벽 규칙을 설정하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. 현재 설정되어 있는 iptables의 규칙을 모두 제거한다.
# iptables ( ① )
나. 들어오는 모든 패킷을 거부하도록 기본 정책을 설정한다. * *
# iptables ( ② ) INPUT ( ③ )
다. 192.168.5.13 호스트로부터 들어오는 패킷은 허용한다.
# iptables ( ④ ) INPUT -s 192.168.5.13 ( ⑤ )
정답
① -F
② -P
③ DROP
④ -A
⑤ -j ACCEPT
---
[2001 16번]
문제
다음은 iptables 규칙을 저장하고 복원하며, 현재 규칙을 확인하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. 현재 iptables 규칙을 저장하는 명령어를 적으시오.
( ① ) ( ② ) firewall.sh
나. 현재 규칙을 모두 초기화한다.
iptables ( ③ )
다. 저장된 규칙 파일을 복원한다.
( ④ ) ( ⑤ ) firewall.sh
라. 현재 설정된 규칙을 출력한다.
iptables ( ⑥ )
정답
① iptables-save
② >
③ -F
④ iptables-restore
⑤ <
⑥ -L
---
@[Apache]
[2502 11번]
문제
다음은 Apache 개인 사용자 홈페이지(UserDir) 설정에 대한 문제이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.
가. 특정 HTTP 에러 상태에 대해 보여줄 응답 내용을 지정하는 지시어
( ① )
나. 접근 거부 시 사용되는 HTTP 상태 코드이다.
( ② )
다. 사용자 디렉터리 설정 파일의 전체 경로이다.
( ③ )
라. 사용자 웹 디렉터리를 지정하는 지시어이다.
( ④ )
마. 현재 로드된 Apache 모듈 목록을 확인하는 명령어이다.
( ⑤ )
정답
① ErrorDocument
② 403
③ /usr/local/apache/conf/extra/httpd-userdir.conf
④ UserDir
⑤ /usr/local/apache/bin/httpd -M 또는 apachectl -M
---
[2501 11번]
11번 문제
다음은 Apache 웹 서버의 환경 설정을 진행하는 과정이다.
가. Apache가 사용할 포트를 8080으로 설정하는 지시문를 적으시오.
나. 서버 이름을 www.ihd.or.kr:8080로 설정하는 지시문를 적으시오.
다. 서버 관리자 메일 주소를 kait@ihd.or.kr 로 설정하는 지시문를 적으시오.
라. 웹 문서가 위치하는 디렉터리 경로를 /etc/apache/html 로 설정하는 지시문를 적으시오.
마. 설정이 완료된 후 구문 검사를 수행하는 명령을 적으시오.
11번 답
① Listen 8080
② ServerName www.ihd.or.kr:8080
③ ServerAdmin kait@ihd.or.kr
④ DocumentRoot "/etc/apache/html"
⑤ /usr/local/apache/bin/httpd -t
(apachectl configtest 가능)
---
[2402 11번]
문제
다음은 Apache 웹 서버에서 UserDir 기능을 설정하는 과정이다.
1. userdir_module 을 활성화한다.
2. httpd.conf에서 사용자 디렉터리 설정 파일을 포함하기 위한 Include 지시문에 들어갈 경로를 적으시오.
3. 사용자 디렉터리 설정 파일의 전체 경로를 적는다.
4. 개인 사용자 홈페이지의 웹 디렉터리를 지정하는 지시어를 적는다.
5. Apache 서버를 재시작하는 명령을 적는다.
정답
1. LoadModule userdir_module modules/mod_userdir.so
2. conf/extra/httpd-userdir.conf
3. /usr/local/apache/conf/extra/httpd-userdir.conf
4. UserDir
5. /usr/local/apache/bin/apachectl restart
---
[2401 11번]
문제
다음은 Apache 웹 서버를 설정하는 과정이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.
가. 현재 로드된 Apache 모듈 목록을 확인하는 명령어이다.
# ( ① ) ( ② )
나. 특정 디렉터리에 대한 접근 제어를 위해 .htaccess 파일에 설정하는 지시문 중, 인증 영역 이름을 정의하는 지시문이다. *
AuthType Basic
( ③ ) "Private"
다. 사용자 인증을 위한 사용자 파일의 경로를 지정하는 지시문이다. *
( ④ ) /etc/httpd/.htpasswd
라. 특정 사용자 또는 그룹의 접근을 허용하도록 설정하는 지시문이다. *
( ⑤ ) valid-user
정답
① apachectl
② -M
③ AuthName
④ AuthUserFile
⑤ Require
---
[2201 11번]
문제
다음은 아파치 웹 서버에서 주 도메인 이외에 추가 도메인을 운영하기 위해 설정하는 과정이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.
가. 추가 도메인 운영을 위해 이름 기반 가상 호스트 별칭 기능과 관련된 모듈을 로드하려고 한다. LoadModule 지시문 뒤에 들어갈 값을 적으시오.
LoadModule ( ① )
나. 추가 도메인 설정 파일을 포함시키기 위해 Include 지시문 뒤에 들어갈 값을 적으ㅂ시오.
Include ( ② )
다. 나에서 포함시킨 설정 파일의 전체 경로를 적으시오.
( ③ )
라. IP 주소 192.168.5.13, 포트 80에 대한 가상 호스트 블록을 시작할 때 사용하는 태그명을 적으시오.
< ( ④ ) 192.168.5.13:80>
정답
① vhost_alias_module modules/mod_vhost_alias.so
② conf/extra/httpd-vhosts.conf
③ /usr/local/apache/conf/extra/httpd-vhosts.conf
④ VirtualHost
---
[2102 13번]
문제
다음 조건에 따라 아파치 웹 서버 환경 설정을 진행하려고 한다. 괄호 ( ) 안에 알맞은 내용을 적으시오.
가. 아파치 웹 서버 환경 설정 파일을 vi 편집기로 연다.
# vi ( ① )
나. 서버 이름을 www.ihd.or.kr:80으로 지정한다.
( ② )
다. 웹 문서가 위치하는 디렉터리 경로를 /usr/local/apache/html 로 변경한다.
( ③ )
라. 아파치 웹 서버 데몬을 실행한다.
( ④ )
정답
① /usr/local/apache/conf/httpd.conf
② ServerName www.ihd.or.kr:80
③ DocumentRoot "/usr/local/apache/html"
④ /usr/local/apache/bin/apachectl start
---
[2003 11번]
문제
다음은 아파치 웹 사용자 인증을 위해 설정하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. 아파치 웹 사용자 ihduser를 생성하고, 저장 파일은 /etc/password 로 지정한다. 단 /etc/password는 처음 생성하는 파일이다.
( ① ) ( ② ) /etc/password ihduser
나. htaccess 파일에서 인증 관련 지시어를 사용할 수 있도록 AllowOverride에 지정할 값을 적으시오. *
( ③ )
다. 인증 대상 디렉터리에서 사용자 인증 설정을 적용하기 위해 생성할 Apache 디렉터리별 설정 파일명을 적으시오. *
( ④ )
정답
① htpasswd
② -c
③ AuthConfig
④ .htaccess
---
[2002 11번]
문제
다음은 아파치 웹 서버를 명령어로 점검 및 관리하는 과정이다. 조건에 맞게 관련 명령어를 적으시오.
가. 아파치 웹 서버 환경 설정 파일의 문법적 오류를 검사한다.
( ① )
나. 아파치 웹 서버에 로드된 모듈 목록을 출력한다.
( ② )
다. 아파치 웹 서버에 설정된 가상호스트 정보를 출력한다. (패스)
( ③ )
라. 연결을 끊지 않고 환경 설정 파일의 정보만 다시 읽어들인다. (패스)
( ④ )
정답
① /usr/local/apache/bin/httpd -t
② /usr/local/apache/bin/apachectl -t -D DUMP_MODULES 또는 httpd, apachectl -M
③ /usr/local/apache/bin/apachectl -t -D DUMP_VHOSTS
④ /usr/local/apache/bin/apachectl graceful
---
[2001 11번]
문제
다음은 Apache 웹 서버의 기본 환경을 설정하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. 서버 이름을 www.ihd.or.kr:80으로 설정하는 지시어와 값을 적으시오.
( ① ) ( ② )
나. 문서 루트(DocumentRoot) 지시어와 문서 내의 기본값을 적으시오.
( ③ )( ④ )
다. 기본 인덱스 문서를 index.html, index.htm, index.php 중 하나 이상으로 설정하는 지시어와 값을 적으시오.
( ⑤ )
라. 사용자 홈 디렉터리용 웹 디렉터리를 www로 설정하는 지시어와 값을 적으시오.
( ⑥ )
정답
① ServerName
② www.ihd.or.kr:80
③ DocumentRoot
④ "/usr/local/apache/htdocs"
⑤ DirectoryIndex index.html index.htm index.php
⑥ UserDir "www"
---
[2101 11번]
문제
다음은 개인 사용자의 홈페이지 등록과 관련된 아파치 웹 서버 환경 설정을 진행하려고 한다. 괄호 ( ) 안에 알맞은 내용을 적으시오.
가. 개인 사용자 홈페이지(UserDir) 기능을 사용하기 위해 userdir_module을 활성화하는 설정 한 줄을 적으시오.
( ① )
나. 개인 사용자 홈페이지 기능과 관련된 환경 설정 파일을 포함시키기 위해 Include 지시문 뒤에 들어갈 값을 적으시오.
( ② )
다. 사용자 디렉터리 설정 파일의 전체 경로를 적는다.
( ③ )
라. 개인 사용자들의 웹 문서가 위치하는 디렉터리를 www로 지정한다.
( ④ )
정답
① LoadModule userdir_module modules/mod_userdir.so
② Include conf/extra/httpd-userdir.conf
③ /usr/local/apache/conf/extra/httpd-userdir.conf
④ UserDir "www"
---
@[Samba / NFS / FTP]
[2502 12번]
문제
다음은 NFS 서버 설정과 Samba 클라이언트 명령에 대한 문제이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.
가. NFS 공유 설정 파일명이다.
( ① )
나. 192.168.5.0 네트워크 대역 전체에 공유를 허용하는 표기값이다.
( ② )
다. 클라이언트의 root 사용자가 서버에서도 root 권한을 유지하도록 하는 NFS 옵션이다.
( ③ )
라. 192.168.12.22 Samba 서버의 공유 목록을 확인하는 smbclient 옵션이다.
# smbclient ( ④ )
마. 사용자 lin, 비밀번호 1234로 인증 접속하는 smbclient 옵션이다.
# smbclient //192.168.12.22/share ( ⑤ )
정답
① /etc/exports
② 192.168.5.0/24 또는 192.168.5.0/255.255.255.0
③ no_root_squash
④ -L 192.168.12.22
⑤ -U lin%1234
---
[2501 12번]
12번 문제
다음은 Samba 서버에서 웹 디렉터리를 공유하는 과정이다.
가. 공유 이름을 web으로 지정한다.
나. 설명을 Web Directory로 설정한다.
다. 공유 디렉터리 경로를 /etc/apache/html 로 설정한다.
라. 접근 가능한 사용자를 kaitman, ihdgirl 로 설정한다.
마. 쓰기 가능한 사용자를 kaitman 으로 설정한다.
12번 답
① [web]
② comment = Web Directory
③ path = /etc/apache/html
④ valid users = kaitman ihdgirl
(콤마 구분 가능)
⑤ write list = kaitman
---
[2402 12번]
문제
다음은 vsftpd 서버의 환경 설정 항목이다. 각 설명에 맞는 설정값 또는 파일 경로를 적으시오.
1. 익명 사용자 접속 허용
2. 로컬 사용자의 chroot 환경 설정
3. chroot 환경에서 쓰기 권한 허용 *
4. 접속할 수 없는 사용자 목록 파일 *
5. 특정 사용자만 접속 허용을 위한 파일 *
정답
① anonymous_enable=YES
② chroot_local_user=YES
③ allow_writeable_chroot=YES
④ /etc/vsftpd/ftpusers
⑤ /etc/vsftpd/user_list
---
[2401 12번]
문제
다음은 NFS(Network File System) 서버에서 디렉터리를 공유하는 과정이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.
가. NFS 공유 디렉터리 설정을 정의하는 파일의 경로이다.
# vi ( ① )
나. /shared_data 디렉터리를 특정 네트워크(예: 192.168.12.0/24)에 공유하는 설정이다. *
/shared_data ( ② )(rw)
다. 클라이언트의 root 사용자를 NFS 서버의 nobody 계정으로 매핑하는 옵션이다.
/shared_data 192.168.12.0/24(rw, ( ③ ))
라. 클라이언트의 root 사용자가 NFS 서버에서도 root 권한을 유지하도록 하는 옵션이다.
/shared_data 192.168.12.0/24(rw, ( ④ ))
마. 클라이언트의 모든 사용자(root 포함)를 NFS 서버의 nobody 계정으로 매핑하는 옵션이다. * *
/shared_data 192.168.12.0/24(rw, ( ⑤ ))
정답
① /etc/exports
② 192.168.12.0/24
③ root_squash
④ no_root_squash
⑤ all_squash
---
[2201 12번]
문제
다음은 삼바 서버를 설정하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. 삼바 사용자를 추가한다. *
( ① ) ( ② ) kaitman
나. 삼바 공유 디렉터리 경로를 /usr/local/apache/htdocs 로 설정한다.
( ③ )
다. 접근 가능한 사용자를 ihduser, kaitman 으로 설정한다.
( ④ )
라. 파일 생성 및 삭제 권한은 ihduser 만 가능하도록 설정한다.
( ⑤ )
정답
① smbpasswd
② -a
③ path = /usr/local/apache/htdocs
④ valid users = ihduser kaitman
⑤ write list = ihduser
---
[2102 11번]
문제
다음은 삼바 서버를 설정하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. 윈도우 호스트에서 접근할 때 보이는 폴더 이름은 web으로 지정한다.
( ① )
나. 디렉터리에 대한 설명은 HTML Directory로 설정한다.
( ② )
다. 공유 디렉터리 경로는 /usr/local/apache/html 로 설정한다.
( ③ )
라. 접근 가능한 사용자는 ihduser 및 kaituser로 설정하고, 두 사용자 모두 파일 생성 및 삭제 권한을 가지도록 한다.
( ④ )
( ⑤ )
정답
① [web]
② comment = HTML Directory
③ path = /usr/local/apache/html
④ valid users = ihduser kaituser
⑤ write list = ihduser kaituser
---
[2003 12번]
문제
다음은 삼바 서버 관련 설정 내용을 확인하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. 삼바 클라이언트에서 192.168.5.13 서버의 공유 디렉터리 목록을 확인한다.
( ① ) ( ② ) 192.168.5.13
나. 공유된 data 디렉터리에 접근한다.
( ① ) ( ③ )
다. 삼바 서버에서 smb.conf 설정 여부를 확인한다. *
( ④ )
정답
① smbclient
② -L
③ //192.168.5.13/data
④ testparm
---
[2002 12번]
문제
다음은 vsftpd 서버를 설정하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. 익명 사용자 접근을 허가한다.
( ① )
나. 시스템에 등록된 로컬 사용자 접근을 허가한다.
( ② )
다. 익명 사용자의 파일 업로드를 거부한다.
( ③ )
라. 익명 사용자의 디렉터리 생성을 거부한다.
( ④ )
정답
① anonymous_enable=YES
② local_enable=YES
③ anon_upload_enable=NO
④ anon_mkdir_write_enable=NO
---
[2002 13번]
문제
다음은 NFS 서버를 설정하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. NFS 공유 설정 파일의 경로이다.
# vi ( ① )
나. /ihd 디렉터리를 192.168.5.0/24 네트워크에 공유할 때, 허용 대상 네트워크를 적으시오.
/ihd ( ② )(rw)
다. /ihd 디렉터리를 공유할 때, 클라이언트의 root 사용자가 서버에서도 root 권한을 유지하도록 하는 옵션이다.
/ihd 192.168.5.0/24(rw, ( ③ ))
라. /kait 디렉터리를 192.168.12.22 호스트에 공유하되, 클라이언트의 root 사용자를 일반 사용자로 매핑하도록 하는 옵션이다.
/kait 192.168.12.22(rw, ( ④ ))
정답
① /etc/exports
② 192.168.5.0/24
③ no_root_squash
④ root_squash
---
[2001 12번]
문제
다음은 Samba 서버의 기본 환경을 설정하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. 작업 그룹 이름을 ihd로 설정한다.
( ① )
나. 서버 설명 문자열을 IHD File Server로 설정한다. *
( ② )
다. NetBIOS 이름을 IHD_Server로 설정한다. *
( ③ )
라. 192.168.12.0/24 대역의 호스트만 접근하도록 허용한다. *
( ④ )
정답
① workgroup = ihd
② server string = IHD File Server
③ netbios name = IHD_Server
④ hosts allow = 192.168.12.0/24
---
[2101 13번]
문제
다음은 NFS 서버를 설정하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. NFS 공유 설정 파일의 경로이다.
# vi ( ① )
나. /ihd 디렉터리를 192.168.5.0/24 네트워크에 공유할 때, 허용 대상 네트워크를 적으시오.
/ihd ( ② )(rw)
다. /ihd 디렉터리를 공유할 때, 클라이언트의 root 사용자가 서버에서도 root 권한을 유지하도록 하는 옵션이다.
/ihd 192.168.5.0/24(rw, ( ③ ))
라. /kait 디렉터리를 192.168.12.22 호스트에만 공유하되, 모든 사용자를 nobody 계정으로 매핑하는 옵션이다. *
/kait 192.168.12.22(rw, ( ④ ))
정답
1. /etc/exports
2. 192.168.5.0/24
3. no_root_squash
4. all_squash
---
@[Sendmail / 메일]
[2502 13번]
문제
다음은 Sendmail 별칭 및 수신 도메인 설정에 대한 문제이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.
가. 최종 수신지 도메인을 등록하는 파일명이다.
( ① )
나. 메일 별칭을 설정하는 파일명이다.
( ② )
다. webmaster로 수신된 메일을 ihdman, kaitgirl에게 전달되도록 설정하는 한 줄이다.
( ③ )
라. admin 계정 메일을 /etc/mail/admin 파일에 정의된 사용자들에게 전달되도록 설정하는 한 줄이다.
( ④ )
마. aliases파일의 변경 사항을 적용하는 명령어이다.
( ⑤ )
정답
① /etc/mail/local-host-names
② /etc/aliases
③ webmaster: ihdman, kaitgirl
④ admin::include:/etc/mail/admin
⑤ newaliases 또는 sendmail -bi
---
[2501 13번]
13번 문제
다음은 Sendmail 서버에서 가상 사용자(Virtual User)를 설정하는 과정이다.
가. sendmail.mc 파일을 처리하여 sendmail.cf 파일을 생성할 때 사용하는 명령어를 적으시오.
나. 가상 사용자 테이블 파일의 경로를 적으시오.
다. @ihd.org 로 수신되는 메일을 ihdgirl@ihd.or.kr 로 전달하도록 설정하는 한 줄을 적으시오.
라. 가상 사용자 테이블을 데이터베이스 파일로 변환할 때 사용하는 명령을 적으시오.
마. 데이터 입력 방향을 지정하는 연산자를 적으시오.
13번 답
① m4
② /etc/mail/virtusertable
③ @ihd.org ihdgirl@ihd.or.kr
④ makemap hash
⑤ <
---
[2402 13번]
문제
다음은 Sendmail 관련 관리 작업이다. 각 설명에 맞는 명령어를 적으시오.
1. sendmail.mc를 처리하여 sendmail.cf를 생성한다.
2. 가상 사용자 테이블을 데이터베이스로 생성한다.
3. aliases 변경 사항을 반영한다.
4. access 파일을 데이터베이스로 생성한다.
정답
① m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
② makemap hash /etc/mail/virtusertable < /etc/mail/virtusertable
③ newaliases
④ makemap hash /etc/mail/access < /etc/mail/access
---
[2401 13번]
문제
다음은 Sendmail 메일 서버를 설정하는 과정이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.
가. 사용자 ihduser에게 도착하는 메일을 다른 주소로 포워딩하도록 설정하는 파일이다.
# vi /home/ihduser/( ① )
나. 스팸 메일 차단 등 메일 서버 접근 제어 규칙을 설정하는 파일의 경로이다.
# vi ( ② )
다. 192.168.12.22 IP 주소로부터의 연결을 거부(DISCARD)하는 규칙을 access 파일에 추가하는 내용이다. *
# ( ③ )
라. access 파일을 Sendmail이 인식할 수 있는 데이터베이스 형식으로 변환하는 명령어이다. *
# ( ④ ) /etc/mail/access ( ⑤ ) /etc/mail/access
정답
① .forward
② /etc/mail/access
③ Connect:192.168.12.22 DISCARD
④ makemap hash
⑤ <
---
[2201 13번]
문제
다음은 메일 서버를 설정 및 관리하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. /etc/aliases 변경 후 관련 정보를 갱신한다.
( ① )
나. sendmail.cf 파일을 복원하기 위해 sendmail.mc 파일을 이용해 생성한다.
( ② ) ( ③ ) ( ④ ) sendmail.cf
정답
① newaliases
② m4
③ sendmail.mc
④ >
---
[2102 12번]
문제
다음은 메일 서버를 설정하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. 발신지 도메인의 spam.com 으로부터 오는 메일을 거부하는데, 별도의 메시지는 보내지 않도록 설정한다. *
# vi ( ① )( ② )
나. 변경된 내용이 적용되도록 관련 정보를 갱신시킨다.
# ( ③ ) /etc/mail/access ( ④ ) /etc/mail/access
정답
① /etc/mail/access
② From:spam.com DISCARD
③ makemap hash
④ <
---
[2101 12번]
문제
다음은 메일 서버를 설정하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. admin 계정으로 들어오는 메일은 ihduser와 kaituser에게 전달되도록 설정하는 파일의 경로이다.
( ① )
나. admin 계정으로 들어오는 메일은 ihduser와 kaituser에게 전달되도록 설정하는 한 줄이다.
( ② )
다. help 계정으로 들어오는 메일은 /etc/helpdesk 파일에 기록된 사용자들에게 전달되도록 설정하는 한 줄이다.
( ③ )
라. 변경된 aliases 정보를 갱신하는 명령어이다.
( ④ )
정답
① /etc/aliases
② admin: ihduser, kaituser
③ help::include:/etc/helpdesk
④ newaliases
---
[2003 13번]
문제
다음은 하나의 메일 서버에 여러 도메인을 사용하는 환경에서 동일한 메일 계정을 요구하여 설정하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. 가상 사용자 매핑 정보를 기록하는 파일의 경로이다.
( ① )
나. ihd.or.kr의 ceo 계정 메일은 ihduser로 전달되도록 설정하는 한 줄이다.
( ② )
다. kait.or.kr의 ceo 계정 메일은 kaituser로 전달되도록 설정하는 한 줄이다.
( ③ )
라. 위 설정을 적용하는 명령어이다.
( ④ )
정답
① /etc/mail/virtusertable
② ceo@ihd.or.kr ihduser
③ ceo@kait.or.kr kaituser
④ makemap hash /etc/mail/virtusertable < /etc/mail/virtusertable
---
[2001 13번]
문제
다음은 Sendmail 메일 서버를 설정하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. 수신 도메인 정보를 기록하는 파일의 경로를 적으시오.
( ① )
나. Sendmail의 메인 설정 파일 경로를 적으시오.
( ② )
다. sendmail.cf에서 기본 발신 도메인을 ihd.or.kr로 지정하는 설정값을 적으시오.
( ③ )
라. 접근 제어 규칙 파일의 경로를 적으시오.
( ④ )
마. spam.com 도메인에서 오는 메일을 거부하는 규칙을 적으시오. *
( ⑤ )
정답
① /etc/mail/local-host-names
② /etc/mail/sendmail.cf
③ Djihd.or.kr
④ /etc/mail/access
⑤ From:spam.com REJECT
---
@[DNS]
[2502 14번]
문제
다음은 DNS 정방향 Zone 설정에 대한 문제이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
조건
- 이 서버는 ihd.or.kr 도메인을 관리하는 주 DNS 서버이다.
- Zone 파일은 /var/named/ihd.zone 을 사용한다.
zone "( ② )" IN {
type ( ③ );
file "/var/named/ihd.zone";
};
가. Zone 설정을 기록할 파일명이다.
( ① )
나. 도메인명이다.
( ② )
다. Zone 타입이다.
( ③ )
라. 설정 파일 문법 검사 명령어이다. *
# ( ④ )
마. ihd.or.kr 도메인과 /var/named/ihd.zone 파일을 검사하는 명령어이다. *
# ( ⑤ )
정답
① /etc/named.conf 또는 /etc/named.rfc1912.zones
② ihd.or.kr 또는 ihd.or.kr.
③ master
④ named-checkconf
⑤ named-checkzone ihd.or.kr /var/named/ihd.zone
---
[2501 14번]
14번 문제
다음은 DNS 서버에서 역방향 영역(Reverse Zone)을 설정하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
조건
- 정방향 도메인은 kait.or.kr 이다.
- 이 DNS 서버는 해당 도메인을 관리하는 주 DNS 서버이다.
- 역방향 영역은 192.168.5.0/24 네트워크 기준으로 설정한다.
- 네임서버 호스트명은 ns 이다.
- 도메인 관리자 계정은 ihdman 이다.
- 192.168.5.13 주소에 대한 역방향 조회 결과는 kait.or.kr. 이 되도록 설정한다.
zone "( ① )" IN {
type ( ② );
file "kait.rev";
};
@ IN SOA ( ③ ) ( ④ ) (
2025010101 ; serial
3600 ; refresh
900 ; retry
604800 ; expire
86400 ) ; minimum
IN NS ( ③ )
( ⑤ ) *
14번 답
① 5.168.192.in-addr.arpa 또는 13.5.168.192.in-addr.arpa
② master
③ ns.kait.or.kr.
④ ihdman.kait.or.kr.
⑤ 13 PTR kait.or.kr.
---
[2402 14번]
문제
다음은 DNS 서버의 환경 설정 파일에서 정방향/역방향 Zone 파일명을 지정하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
조건
* 정방향 도메인은 ihd.or.kr
* 역방향 도메인은 192.168.5.0 네트워크를 기준으로 설정
* Zone 파일명은 ihd.zone, ihd.rev
zone "( ① )" IN {
type ( ② );
file "( ③ )";
};
zone "( ④ )" IN {
type ( ⑤ );
file "( ⑥ )";
};
정답
① ihd.or.kr
② master
③ ihd.zone
④ 5.168.192.in-addr.arpa
⑤ master
⑥ ihd.rev
---
[2401 14번]
문제
다음은 BIND DNS 서버의 설정 파일(named.conf)을 편집하는 과정이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.
options {
directory "/var/named";
allow-recursion { ( ① ) };
( ② ) *
( ③ ) { 8.8.8.8; 8.8.4.4; };
};
zone "zone.com" IN {
type master;
file "zone.com.db";
( ④ ) { ( ⑤ ) }; *
};
가. 모든 클라이언트의 재귀(recursion) 쿼리를 허용하는 값을 적으시오.
나. 모든 쿼리를 외부 DNS 서버로만 전달하도록 설정하는 지시어를 적으시오.
다. 쿼리를 전달할 외부 DNS 서버를 지정하는 지시어를 적으시오.
라. zone.com 영역에 대한 존 전송(zone transfer)을 허용하는 지시어를 적으시오.
마. 203.247.60.0/24 대역만 존 전송을 허용하는 값을 적으시오.
정답
① any;
② forward only;
③ forwarders
④ allow-transfer
⑤ 203.247.60.0/24;
---
[2201 14번]
문제
다음은 DNS 서버의 환경 설정 파일에 Zone 파일명을 지정하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
조건
- 정방향 도메인은 ihd.or.kr 이다.
- 역방향 Zone은 192.168.5.0/24 네트워크 기준으로 설정한다.
- 정방향 Zone 파일명은 ihd.zone 이다.
- 역방향 Zone 파일명은 ihd.rev 이다.
zone "( ① )" IN {
type ( ② );
file "( ③ )";
};
zone "( ④ )" IN {
type ( ⑤ );
file "( ⑥ )";
};
정답
① ihd.or.kr
② master
③ ihd.zone
④ 5.168.192.in-addr.arpa
⑤ master
⑥ ihd.rev
---
[2102 14번]
문제
다음은 DNS 서버의 환경 설정 파일을 관련 내용에 따라 설정하는 과정이다. 조건에 맞게 알맞은 내용을 적으시오.
가. 도메인에 대한 질의를 다른 DNS 서버인 168.126.63.1로 넘기는데, 이 서버에서 응답이 없을 때도 추가 처리하지 않도록 설정한다.
( ① )
( ② ) *
나. zone 파일의 내용을 복사할 대상으로 192.168.5.0 네트워크 대역에 속한 호스트들만 허가한다.
( ③ ) *
다. 네임 서버에 질의할 수 있는 호스트를 192.168.12.0 네트워크 대역에 속한 호스트와 192.168.3.13 호스트로 제한한다.
( ④ ) *
정답
forward only;
forwarders { 168.126.63.1; };
allow-transfer { 192.168.5.0/24; };
allow-query { 192.168.12.0 /24; 192.168.3.13; };
---
[2101 15번]
문제
다음은 DNS 서버의 역방향 Zone 파일을 설정하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
조건
- 정방향 도메인은 ihd.or.kr 이다.
- 네임서버 호스트명은 ns 이다.
- 도메인 관리자 계정은 kait 이다.
- 이 DNS 서버는 해당 도메인을 관리하는 주 DNS 서버이다. *
- 10.0.2.15 주소에 대한 역방향 조회 결과는 ihd.or.kr. 이 되도록 설정한다. * *
@ IN SOA ( ① ) ( ② ) (
...
( ③ ) *
( ④ ) *
정답
① ns.ihd.or.kr.
② kait.ihd.or.kr.
③ IN NS ns.ihd.or.kr.
④ 15 IN PTR ihd.or.kr.
---
[2003 14번]
문제
다음은 DNS 서버의 환경 설정 파일에 관련 내용에 따라 설정하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. 192.168.5.13, 192.168.12.22, 192.168.6.0/24 대역을 ihd 라는 ACL 이름으로 정의한다. *
( ① )
나. 질의를 다른 DNS 서버 168.126.63.1 로 전달한다.
( ② )
다. 응답이 없을 경우에만 질의 처리를 수행하도록 설정한다.
( ③ )
라. 네트워크 대역 192.168.28.0/24, 특정 호스트 192.168.12.17, ihd ACL에 속한 호스트만 질의를 허용한다.
( ④ )
정답
① acl ihd { 192.168.5.13; 192.168.12.22; 192.168.6.0/24; };
② forwarders { 168.126.63.1; };
③ forward first;
④ allow-query { 192.168.28.0/24; 192.168.12.17; ihd; };
---
[2002 14번]
문제
다음은 DNS 서버의 환경 설정 파일에 Zone 파일명을 설정하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
조건
- 정방향 도메인은 ihd.or.kr 이다.
- 역방향 Zone은 192.168.5.0/24 네트워크 기준으로 설정한다.
zone "( ① )" IN {
type ( ② );
file "ihd.zone";
};
zone "( ③ )" IN {
type ( ④ );
file "ihd.rev";
};
정답
① ihd.or.kr
② master
③ 5.168.192.in-addr.arpa
④ master
---
[2001 14번]
문제
다음은 DNS 정방향 Zone 파일을 설정하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
조건
- 정방향 도메인은 ihd.or.kr 이다.
- 네임서버 호스트명은 ns 이다.
- 도메인 관리자 계정은 kait 이다.
- 메일 서버 우선순위는 10 이다. *
- www 호스트의 IP 주소는 192.168.5.13 이다. *
@ IN SOA ( ① ) ( ② ) (
...
)
( ③ )
( ④ )
( ⑤ )
정답
① ns.ihd.or.kr.
② kait.ihd.or.kr.
③ IN NS ns.ihd.or.kr.
④ IN MX 10 ihd.or.kr.
⑤ www IN A 192.168.5.13
---
@[Squid / 프록시]
[2401 15번]
문제
다음은 Squid 프록시 서버의 설정 파일(squid.conf)을 편집하는 과정이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.
# Squid 설정 파일 편집
# vi /etc/squid/squid.conf
가. Squid 서비스가 사용할 HTTP 포트를 8080으로 설정한다.
( ① )
나. .hacker.com 도메인으로부터의 접근을 hacker라는 이름의 ACL로 정의한다. *
( ② )
다. hacker ACL에 해당하는 접근을 거부한다.
( ③ )
라. 기본적으로 모든 HTTP 접근을 허용한다. *
( ④ )
정답
① http_port 8080
② acl hacker dstdomain .hacker.com
③ http_access deny hacker
④ http_access allow all
---
[2201 15번]
문제
다음은 프록시 서버 squid의 환경 설정 파일에 접근 제한을 설정하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. 192.168.56.0/24 네트워크 대역을 ihd 라는 ACL 이름으로 정의한다.
( ① ) ihd src ( ② )
나. ihd ACL에 해당하는 호스트의 접근을 허용한다.
http_access ( ③ ) ihd
다. 그 외 모든 호스트의 접근을 거부한다.
http_access ( ④ ) ( ⑤ )
정답
① acl
② 192.168.56.0/24
③ allow
④ deny
⑤ all
---
[2002 15번]
문제
다음은 프록시 서버 squid의 환경 설정을 하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. 프록시 서버 포트를 8080으로 설정한다.
( ① )
나. 192.168.12.0/24 네트워크 대역을 kaitnet 이라는 ACL 이름으로 정의한다.
( ② )
다. kaitnet ACL에 해당하는 호스트의 접근을 허용한다.
( ③ )
정답
① http_port 8080
② acl kaitnet src 192.168.12.0/24
③ http_access allow kaitnet
---
[2001 15번]
문제
다음은 Squid 프록시 서버를 설정하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. 프록시 서버 포트를 8080으로 설정한다.
( ① )
나. 192.168.12.0/24 대역을 kaitnet ACL로 정의한다.
( ② )
다. kaitnet ACL에 해당하는 호스트의 접근을 허용한다.
( ③ )
정답
① http_port 8080
② acl kaitnet src 192.168.12.0/24
③ http_access allow kaitnet
---
@[DHCP]
[2502 15번]
문제
다음은 DHCP 서버 설정 파일(dhcpd.conf)의 일부를 완성하는 문제이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오. (value 까지 적는다 → ; / 지시어 모두 암기)
조건
- 브로드캐스트 주소는 192.168.5.255로 설정한다.
- 최대 임대 시간은 10800초로 설정한다.
- MAC 주소를 기준으로 특정 호스트에 고정 IP를 부여한다.
- 호스트명은 ihd_com 으로 한다.
- 고정 IP는 192.168.5.13 으로 설정한다.
가. 브로드캐스트 주소를 설정하는 지시문이다.
( ① )
나. 최대 임대 시간을 10800초로 설정하는 지시문이다.
( ② )
다. 고정 IP를 부여할 호스트 선언부의 호스트명이다.
( ③ )
라. 위 호스트 블록에서 MAC 주소를 지정하는 지시어이다.
( ④ )
마. 위 호스트 블록에서 고정 IP 192.168.5.13을 지정하는 지시문이다.
( ⑤ )
정답
① option broadcast-address 192.168.5.255;
② max-lease-time 10800;
③ host ihd_com
④ hardware ethernet
⑤ fixed-address 192.168.5.13;
---
[2501 15번]
15번 문제
다음은 DHCP 서버의 설정 파일(dhcpd.conf)을 편집하는 과정이다.(value 까지 적는다 → ; / 지시어 모두 암기)
가. 동적 할당 범위를 dynamic-bootp 방식으로 지정하는 지시어를 적으시오.
나. 기본 게이트웨이를 192.168.12.254 로 설정하는 옵션을 적으시오.
다. DNS 서버를 192.168.5.13 으로 설정하는 옵션을 적으시오.
라. 도메인 이름을 ihd.or.kr 로 설정하는 옵션을 적으시오.
마. 기본 임대 시간을 7200초로 설정하는 지시어를 적으시오.
15번 답
① range dynamic-bootp
② routers 192.168.12.254;
③ domain-name-servers 192.168.5.13;
④ domain-name "ihd.or.kr";
⑤ default-lease-time 7200;
---
[2402 15번]
문제
다음은 DHCP 서버 설정 파일에 들어갈 항목이다. 각 설명에 맞는 설정값을 적으시오. (value 까지 적는다 → ;)
1. 기본 라우터: 192.168.12.1
2. DNS 서버: 192.168.5.13
3. 도메인 이름: kait.or.kr
4. 기본 임대 시간: 7200초
5. 브로드캐스트 주소: 192.168.12.255
정답
1. option routers 192.168.12.1;
2. option domain-name-servers 192.168.5.13;
3. option domain-name "kait.or.kr";
4. default-lease-time 7200;
5. option broadcast-address 192.168.12.255;
---
[2102 16번]
문제
다음은 DHCP 서버의 설정 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
( ① ) ( ② ) {
( ③ ) 03:13:12:22:c0:a5;
( ④ ) 192.168.5.13;
}
조건
맥 주소가 03:13:12:22:c0:a5 인 경우에는 고정적으로 192.168.5.13 번 IP를 할당한다.
호스트명은 ihd_com 으로 관리한다.
정답
① host
② ihd_com
③ hardware ethernet
④ fixed-address
---
@[백업 / 복구 / dd / cpio / rsync / dump / tar]
[2502 10번]
문제
다음은 디스크 백업과 cpio 아카이브 생성에 대한 문제이다.
가. /dev/sdb1의 내용을 /dev/sdc1으로 그대로 복사하는 명령을 쓰시오.
나. cpio를 이용하여 아카이브를 생성하는 명령어를 쓰시오. (cpio -ovF 만 외우고 버림) *
다. 생성 과정을 출력하며 저장할 때 사용하는 옵션 또는 형식을 쓰시오. (cpio -ovF 만 외우고 버림) *
정답
① dd if=/dev/sdb1 of=/dev/sdc1
② cpio
③ -ovF 또는 -ov >
---
[2501 10번]
10번 문제
다음은 Linux 시스템에서 백업 및 복구에 사용되는 명령어 활용 예시이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.
가. 원격 또는 로컬 시스템 간에 파일을 동기화하거나 백업하는 명령어와 옵션이다. (rsync -avz 만 외우고 버림) *
# ( ① ) ( ② ) /data/backup /backup_dir
나. XFS 파일 시스템 또는 특정 파일 시스템을 백업할 때 사용하는 명령어와 옵션이다. (명령어만) *
# ( ③ ) ( ④ ) /dev/sda1 /dev/st0
10번 답
① rsync
② -avz
③ xfsdump 또는 dump
④ -f 또는 -0f
---
[2402 10번]
문제
다음은 dump/restore 명령으로 /home 디렉터리를 백업하고 복구하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 옵션을 적으시오.
조건
- /home 디렉터리를 전체 백업한다.
- 백업 파일명은 home.xdump로 한다.
- dump 백업 기록을 갱신한다.
- home.xdump 파일을 이용해 전체 복구한다.
dump ( ① ) (버림)
restore ( ② ) (버림)
정답
① -0uf home.xdump /home
② -rf home.xdump
---
[2401 10번]
문제
다음은 Linux 시스템에서 파일 아카이빙 및 복원에 사용되는 cpio 명령어 활용 예시이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.
가. /home/user 디렉터리의 모든 파일을 아카이빙하여 backup.cpio 파일로 저장하는 명령어이다.
# find /home/user -print | ( ① ) ( ② ) backup.cpio
나. backup.cpio 아카이브 파일의 내용을 확인하는 명령어이다.
# ( ① ) ( ③ ) backup.cpio
다. backup.cpio 아카이브 파일의 내용을 현재 디렉터리에 복원하는 명령어이다.
# ( ① ) ( ④ ) backup.cpio
정답
① cpio
② -ov >
③ -tv <
④ -id <
---
[2201 10번]
문제
다음은 cpio 명령을 이용해서 데이터를 백업하고 확인 및 복원하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. 파일 목록을 입력받아 아카이브를 생성한다.
find /home | ( ① ) ( ② ) home.backup
나. 백업된 내용을 확인한다.
( ① ) ( ③ ) home.backup
다. 백업된 파일을 이용해서 데이터를 복원한다.
( ① ) ( ④ ) home.backup
정답
① cpio
② -ovF
③ -tvF
④ -ivF
---
[2102 10번]
문제
다음은 원격지 호스트의 데이터를 백업하는 과정이다. 작업사항에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
작업사항: IP 주소가 192.168.5.13인 원격지 호스트의 /home 디렉터리를 로컬 시스템으로 복사한다. root 권한으로 접속하며 허가권, 타임스탬프 등을 유지하고 압축 전송을 사용한다.
# ( ① ) ( ② ) root@192.168.5.13:/home / *
정답
① rsync
② -avz
---
[2102 4번]
문제
다음은 추가로 생성한 C 언어 소스 프로그램의 오브젝트 파일을 생성하고, 백업을 진행하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. 새롭게 작성한 C 언어 소스를 컴파일 하여 오브젝트 파일을 생성한다.
( ① ) ( ② ) sum.c
( ① ) ( ② ) avg.c
나. 생성된 두 개의 오브젝트 파일을 이용하여 calc라는 실행 파일을 생성한다. *
( ① ) ( ③ ) sum.o avg.o
다. tar 명령을 이용하여 현재 디렉터리에 있는 오브젝트 파일만을 묶어서 obj.tar 파일을 생성한다.
tar ( ④ )
정답
① gcc
② -c
③ -o calc
④ -cvf obj.tar *.o
---
[2401 4번]
문제
다음은 Linux 시스템에서 파일 압축 해제 및 C 프로그램 컴파일과 관련된 명령어 활용 예시이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.
가. linux.tar.bz2 파일을 압축 해제하며 자세한 진행 상황을 출력하는 명령어이다.
# tar ( ① ) linux.tar.bz2
나. calc.c 소스 파일을 컴파일하여 calc라는 실행 파일을 생성하는 명령어이다. *
# ( ② ) ( ③ ) ( ④ ) calc.c
정답
① -xvjf
② gcc
③ -o
④ calc
---
[2003 10번]
문제
다음은 파티션 단위로 백업하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
/dev/sda1을 블록 크기 4KB 단위로 /dev/sdb1에 백업한다.
( ① ) ( ② )
정답
① dd
② if=/dev/sda1 of=/dev/sdb1 bs=4k
---
[2002 4번]
문제
다음은 2GB가 넘는 /data 디렉터리를 백업하고 복원하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. /data 디렉터리를 xz 압축 방식으로 tar 아카이브 파일로 생성한다.
( ① ) ( ② ) ( ③ ) /data
나. 백업된 파일을 현재 디렉터리에 복원한다.
( ① ) ( ④ ) ( ③ )
정답
① tar
② Jcf
③ data.tar.xz
④ Jxf
---
[2002 10번]
문제
다음은 파티션 또는 파일 시스템 단위로 백업하고 복원하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. /home 영역을 dump 명령으로 백업한다.
( ① ) ( ② ) home.backup /home
나. 백업된 home.backup 파일을 이용하여 복원한다.
( ③ ) ( ④ ) home.backup
정답
① dump
② -0u -f
③ restore
④ -rf
---
[2001 10번]
문제
다음은 cpio 명령을 이용해서 아카이브를 생성하고 복원하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. 파일 목록을 입력받아 newc 포맷으로 아카이브를 생성한다.
( ① ) ( ② ) backup.cpio
나. 생성한 아카이브를 현재 디렉터리에 복원하되, 복원 과정을 출력하며 필요한 디렉터리도 함께 생성한다.
( ① ) ( ③ ) < backup.cpio
정답
① cpio
② -ovH newc
③ -ivd
---
@[LVM / RAID / 디스크 / 파일시스템]
[2502 6번]
문제
다음은 LVM 및 RAID 설정에 대한 문제이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.
가. 현재 논리 볼륨 상태를 확인하는 명령어이다.
# ( ① )
나. mdadm을 이용하여 /dev/md1 장치에 RAID6, 디스크 4개 조건으로 배열을 생성하는 명령의 인자값이다. *
# mdadm ( ② ) ( ③ ) ( ④ ) /dev/sdb1 /dev/sdc1 /dev/sdd1 /dev/sde1
정답
① lvscan
② -C /dev/md1 또는 --create /dev/md1
③ -l 6 또는 --level=6 또는 --level=raid6
④ -n 4 또는 --raid-devices=4
---
[2501 6번]
6번 문제
다음은 Linux 시스템에서 LVM(Logical Volume Manager)을 설정하는 과정이다. 아래 조건을 참고하여 괄호 ( ) 안에 알맞은 내용을 적으시오.
조건
* 사용할 디스크 파티션은 /dev/sdb1, /dev/sdc1, /dev/sdd1 이다.
* 볼륨 그룹 이름은 lvm0 이다.
* 논리 볼륨 이름은 ldata1 이다.
가. /dev/sdb1, /dev/sdc1, /dev/sdd1 파티션을 물리 볼륨으로 생성하는 명령어이다.
# ( ① )
나. 생성된 물리 볼륨 중 /dev/sdb1과 /dev/sdc1을 모아 lvm0 볼륨 그룹을 생성하는 명령어이다. *
# ( ② )
다. lvm0 볼륨 그룹에 6GB 크기의 ldata1 논리 볼륨을 생성하는 명령어이다. *
# ( ③ )
라. lvm0 볼륨 그룹에 새로운 물리 볼륨인 /dev/sdd1을 추가하는 명령어이다. *
# ( ④ )
6번 답
① pvcreate /dev/sdb1 /dev/sdc1 /dev/sdd1
② vgcreate lvm0 /dev/sdb1 /dev/sdc1
③ lvcreate -L 6GB -n ldata1 lvm0
④ vgextend lvm0 /dev/sdd1
---
[2402 6번]
문제
다음은 LVM 구성 상태를 점검하고 논리 볼륨을 생성하는 과정이다. 조건에 맞게 관련 명령어를 적으시오.
1. 시스템의 볼륨 그룹 상태를 검색한다.
2. 논리 볼륨을 스캔한다.
3. 물리 볼륨을 스캔한다.
4. 새로운 논리 볼륨을 생성한다.
정답
1. vgscan
2. lvscan
3. pvscan
4. lvcreate
---
[2401 6번]
문제
다음은 Linux 시스템에서 소프트웨어 RAID(Redundant Array of Independent Disks)를 구성하고 상태를 확인하는 과정이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.
가. 현재 시스템의 RAID 배열 상태를 확인하는 파일이다.
# cat ( ① )
나. mdadm 명령어를 이용하여 /dev/md2라는 이름으로 RAID 5 (세 개의 장치 사용) 배열을 생성하는 명령어이다. *
# mdadm ( ② ) ( ③ ) ( ④ ) /dev/sdb1 /dev/sdc1 /dev/sdd1
정답
① /proc/mdstat
② -C /dev/md2
③ -l 5
④ -n 3
---
[2201 6번]
문제
다음은 RAID 장치를 관리하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. /dev/md0 RAID 장치의 자세한 정보를 출력한다.
mdadm ( ① ) /dev/md0
나. /dev/md0 장치를 비활성화하고 모든 자원을 해제한다. *
mdadm ( ② ) /dev/md0
다. /dev/md1 구성에 사용된 /dev/sdb6 장치에 강제로 오류를 발생시킨다. *
mdadm /dev/md1 ( ③ ) /dev/sdb6
라. /dev/md1 구성에 사용된 /dev/sdb6 장치를 제거한다.
mdadm /dev/md1 ( ④ ) /dev/sdb6
정답
① -D 또는 --detail
② -S 또는 --stop
③ -f 또는 --fail
④ -r 또는 --remove
---
[2102 6번]
문제
다음은 2개의 하드디스크를 이용해서 LVM을 구성하는 과정이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.
가. 2개의 파티션을 물리적 볼륨으로 구성한다.
( ① ) /dev/sdb1 /dev/sdc1
나. 물리적 볼륨을 lvm0이라는 볼륨 그룹으로 구성한다.
( ② ) /dev/sdb1 /dev/sdc1
다. lvm0 볼륨 그룹에 약 2GB 정도의 논리 볼륨을 생성하는데, 이름은 kdata1로 설정한다. *
( ③ ) ( ④ )
정답
① pvcreate
② vgcreate lvm0
③ lvcreate
④ -L 2000M -n kdata1 lvm0
---
[2101 2번]
문제
다음은 2개의 하드디스크를 이용해서 스트라이핑(RAID 0) 장치를 구성하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오. /dev/sdb1, /dev/sdc1 두 개의 파티션을 이용하여 /dev/md0 장치를 생성한다.
( ① ) ( ② ) /dev/md0 ( ③ ) /dev/sdb1 /dev/sdc1 *
정답
① mdadm
② -C 또는 --create
③ -l 0 -n 2
---
@[파일 / 링크 / 파일정보 / 특수권한 / 파일시스템 / 시스템정보]
[2502 2번]
문제
다음은 파일 정보 확인 및 특수 권한 파일 검색에 대한 문제이다. 괄호 안에 알맞은 내용을 적으시오.
가. 파일의 inode, 권한, 시간 정보 등을 자세히 확인하는 명령어이다. *
# ( ① )
나. 현재 경로 이하에서 SUID 또는 SGID 비트가 설정된 파일을 찾는 명령어이다. *
# ( ② ) ( ③ )
정답
① stat
② find
③ -perm /6000
---
[2501 2번]
문제
다음은 Linux 시스템에서 사용되는 명령어 활용 예시이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.
가. /usr/local/apache 디렉터리에 대한 심볼릭 링크를 /etc/httpd 이름으로 생성하는 명령어이다. *
# ( ① ) ( ② )
나. a.txt 파일의 내용을 대문자로 변환하여 b.txt 파일로 저장하는 명령어이다. *
# ( ③ ) ( ④ )
답
① ln
② -s /usr/local/apache /etc/httpd
③ dd
④ if=a.txt conv=ucase of=b.txt
추가 정답
③ awk, tr, sed 등
④ ③번 명령어에 따라 추가 정답 있음
---
[2101 10번]
문제
다음은 텍스트 파일 변환과 파티션 단위 백업에 대한 설명이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. a.txt 파일 안에 있는 문자를 전부 소문자로 변환해서 b.txt 파일로 저장한다. *
dd ( ① )
나. /dev/sdb1의 내용을 그대로 /dev/sdc1으로 백업한다. *
dd ( ② )
정답
① if=a.txt of=b.txt conv=lcase
② if=/dev/sdb1 of=/dev/sdc1
---
[2402 2번]
문제
다음은 1GB 크기의 스왑 파일 /swapfile 을 생성하고 활성화하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. dd 명령으로 /swapfile 파일을 생성한다. 단, 입력 파일은 /dev/zero 이고 블록 크기는 1K로 한다.
dd ( ① ) of=/swapfile bs=1K ( ② ) *
나. /swapfile 을 스왑 영역으로 초기화한다. *
( ③ ) /swapfile
다. /swapfile 을 활성화한다.
( ④ ) /swapfile
정답
① if=/dev/zero
② count=1048576
③ mkswap
④ swapon
---
[2401 9번]
문제
다음은 Linux 시스템에서 IPC(Inter-Process Communication) 및 파일 시스템 관련 설정을 확인하는 명령어이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.
가. IPC 객체의 제한 정보를 확인하는 명령어이다. *
# ( ① )
나. 시스템에서 최대로 열 수 있는 파일 개수를 설정하는 파일의 경로이다. *
# cat ( ② )
정답
① ipcs -l
② /proc/sys/fs/file-max
---
[2102 2번]
문제
다음은 파일 시스템을 생성하고 관련 정보를 확인하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. /dev/sdb1 장치의 파일 시스템을 XFS로 생성한다.
( ① ) /dev/sdb1
나. 파일 시스템이 생성된 /dev/sdb1의 UUID 값을 확인한다. *
( ② )
정답
① mkfs.xfs
② blkid
---
[2101 4번]
문제
다음은 파일 시스템을 점검하는 과정이다. 조건에 맞게 관련 명령어를 적으시오.
가. XFS 파일 시스템인 /dev/sdb1을 점검한다. *
나. 일반적인 리눅스 파일 시스템(예: ext 계열)인 /dev/sdc1을 점검한다.
정답
1. xfs_repair
2. fsck
---
[2003 6번]
문제
다음은 시스템 및 주변 장치 정보를 확인하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. CPU 정보를 확인할 수 있는 파일명을 절대 경로로 적으시오.
( ① )
나. 메모리 정보를 확인할 수 있는 파일명을 절대 경로로 적으시오.
( ② )
다. RAID 정보를 확인할 수 있는 파일명을 절대 경로로 적으시오. *
( ③ )
라. 커널 버전 정보를 확인할 수 있는 파일명을 절대 경로로 적으시오. *
( ④ )
정답
① /proc/cpuinfo
② /proc/meminfo
③ /proc/mdstat
④ /proc/version
---
[2002 6번]
문제
다음은 파티션을 생성한 후 관련 정보를 확인하는 과정이다. 각 설명에 맞는 명령어 또는 파일명을 적으시오.
가. 디스크 및 파티션 정보를 명령어로 확인한다. *
나. 커널이 인식하고 있는 파티션 정보를 파일 형태로 확인한다. *
정답
① fdisk -l
② /proc/partitions
---
[2001 6번]
문제
다음은 새로운 파티션을 생성한 후 파일 시스템을 만들고, 마운트 및 사용자 쿼터를 설정하는 과정이다. 아래 설명에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.(패스)
작업 상황
- 두 번째 디스크의 첫 번째 파티션을 사용한다.
- 해당 파티션은 /home2 디렉터리에 마운트한다.
- 파일 시스템은 ext4로 생성한다.
- /etc/fstab에 등록할 때 사용자 쿼터를 적용한다.
가. 사용할 파티션 장치명을 적으시오.
( ① )
나. 마운트할 디렉터리 경로를 적으시오.
( ② )
다. 생성할 파일 시스템 종류를 적으시오.
( ③ )
라. /etc/fstab에서 사용할 마운트 옵션을 적으시오.
( ④ )
정답
① /dev/sdb1
② /home2
③ ext4
④ defaults,usrquota
---
@[사용자 / 계정 / 그룹 / 권한]
[2502 1번]
문제
다음은 사용자 및 그룹 관리에 대한 설명이다. 괄호 ( ) 안에 알맞은 명령어를 쓰시오.
가. ihdman 사용자의 로그인명을 ihduser로 변경한다.
# ( ① )
나. kait 그룹명을 ihd로 변경한다.
# ( ② )
다. kaitgirl 계정의 만기일을 2026-12-31로 설정한다.
# ( ③ )
라. ihd 그룹의 관리자를 ihduser로 지정한다. *
# ( ④ )
정답
① usermod -l ihduser ihdman
② groupmod -n ihd kait
③ usermod -e 2026-12-31 kaitgirl 또는 chage -E 2026-12-31 kaitgirl
④ gpasswd -A ihduser ihd
---
[2501 1번]
1번 문제
다음은 Linux 시스템의 사용자 계정 및 관련 설정 파일에 대한 설명이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.
가. 그룹의 shadow 패스워드 정보가 저장되는 파일은 ( ① ) 이다. *
나. 사용자 계정 정보가 저장되어 있는 파일은 ( ② ) 이다. *
다. 새로운 사용자 계정 생성 시 홈 디렉터리에 복사되는 기본 파일들이 저장된 디렉터리는 ( ③ ) 이다.
라. 사용자 계정의 패스워드 정책, 로그인 관련 기본값 등이 정의되어 있는 파일은 ( ④ ) 이다.
1번 답
① /etc/gshadow
② /etc/passwd
③ /etc/skel
④ /etc/login.defs
---
[2402 1번]
문제
다음은 사용자 계정을 잠그고 계정 만기 및 유예 기간을 설정하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
john 계정을 잠그고, 계정 만기일을 2024년 12월 31일로 설정하며, 패스워드 만기 후 유예 기간을 3일로 지정한다.
# ( ① ) ( ② ) ( ③ ) ( ④ ) john *
정답
① usermod
② -L
③ -e 2024-12-31
④ -f 3
---
[2401 1번]
문제
다음은 Linux 시스템에서 사용자 계정을 생성하고 관리하는 명령어 활용 예시이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.
가. ihduser 사용자를 생성하면서, 주 그룹을 kait로 지정하는 명령어이다. *
# useradd ( ① ) ihduser
나. ihdman 사용자를 생성하면서, 홈 디렉터리를 /home/kait/ihdman 으로 지정하는 명령어이다.
# useradd ( ② ) ihdman
다. ihdgirl 사용자를 생성하면서, 홈 디렉터리를 /home/kait/ihdgirl 로 지정하고 동시에 홈 디렉터리를 생성하는 명령어이다. *
# useradd ( ③ ) ( ④ ) ihdgirl *
정답
① -g kait
② -d /home/kait/ihdman
③ -m
④ -d /home/kait/ihdgirl
---
[2401 2번]
문제
다음은 Linux 시스템에서 사용자의 디스크 쿼터를 설정하는 명령어 활용 예시이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.
가. 사용자 ihduser의 디스크 블록 소프트 한도를 100MB, 하드 한도를 110MB로 설정하는 명령어이다. *
# edquota ( ① )
나. 사용자 ihduser의 파일(inode) 소프트 한도를 1000개, 하드 한도를 1100개로 설정하는 명령어이다. *
# edquota ( ② )
정답
① -x -c "limit bsoft=100m bhard=110m ihduser"
② -x -c "limit isoft=1000 ihard=1100 ihduser"
---
[2201 1번]
문제
다음은 사용자를 생성 및 관리하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. ihduser 사용자를 생성하는데, 주 그룹은 kait로 추가 그룹은 ihd로 지정한다.
useradd ( ① ) kait ( ② ) ihd ihduser
나. ihduser 사용자를 추가로 linuxmaster 그룹에 포함한다.
( ③ ) ( ④ ) ihduser
정답
① -g
② -G
③ usermod
④ -aG linuxmaster
---
[2201 2번]
문제
다음은 디렉터리 생성 후 특정 그룹과 관련해서 권한을 설정하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. /project 디렉터리의 그룹 소유권을 project로 변경한다. *
( ① ) ( ② ) /project
나. /project 디렉터리에 대해 project 그룹에 속한 사용자만 접근할 수 있고, 파일 생성 시 자동으로 그룹 소유권이 project로 지정되도록 설정한다. 또한 해당 디렉터리 내 파일 삭제는 본인 소유인 경우에만 가능하도록 한다. *
( ③ ) ( ④ ) /project
정답
① chgrp
② project
③ chmod
④ 3770
---
[2102 1번]
문제
다음은 사용자를 관리하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. 웹 서버를 운영할 예정이라서 사용자 추가 시에 www 디렉터리를 기본적으로 제공하려고 한다. 관련 디렉터리를 생성한다. *
( ① ) ( ② )
나. 현재 ihduser 사용자의 주 그룹이 kait인 상태이다. 주 그룹 변경 없이 추가로 admin 그룹에 포함시킨다. *
( ③ ) ( ④ ) ihduser
정답
① mkdir
② /etc/skel/www
③ usermod
④ -aG admin
---
[2101 3번]
문제
다음은 사용자 추가 시 기본 홈 디렉터리 경로 및 기본 셸을 변경하고 확인하는 과정이다. 조건에 맞게 알맞은 내용을 적으시오.
가. 사용자 추가 시 홈 디렉터리가 /home2 아래에 생성되도록 변경한다. *
나. 사용자 추가 시 기본 셸이 /bin/csh가 되도록 변경한다.
다. 해당 설정 파일을 확인한다. *
정답
useradd -D -b /home2
useradd -D -s /bin/csh
/etc/default/useradd
---
[2003 1번]
문제
다음은 사용자를 관리하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. ihduser 사용자의 패스워드를 삭제하여 패스워드 없이 로그인 가능하도록 설정한다.
( ① ) ( ② ) ihduser
나. ihduser의 계정 만기일을 지정한다.
( ③ ) ( ④ ) 2020-12-31 ihduser
정답
① passwd
② -d
③ chage
④ -E
usermod -e 2020-12-31 ihduser 도 가능
---
[2003 2번] - 최근 출제 빈도 낮음 대략만 파악
문제
다음은 사용자의 디스크 사용량을 제한하기 위해 쿼터(Disk Quota)를 설정하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. 사용자 디스크 쿼터를 설정하기 위해서는 ( ① ) 파일에서 해당 파티션 항목의 ( ② ) 번째 필드에 ( ③ )를 추가 기입하고 다시 마운트하거나 재시작해야 한다.
나. 사용자 쿼터 정보가 기록되는 파일을 생성한다.
( ④ ) /home
정답
① /etc/fstab
② 4
③ usrquota
④ quotacheck
---
[2002 1번]
문제
다음은 사용자 계정 및 그룹 생성 시 적용되는 기본 설정 파일 또는 디렉터리를 찾는 문제이다. 각 설명에 맞는 파일명 또는 디렉터리명을 절대경로로 적으시오.
가. 새 사용자를 생성할 때 홈 디렉터리에 .forward 파일이 기본적으로 함께 복사되도록 하려 한다. 이 기본 파일을 미리 넣어둘 디렉터리를 적으시오. *
( ① )
나. 새 그룹 생성 시 자동으로 부여되는 GID의 시작값(최솟값)을 변경하려 한다. 이 값을 설정하는 파일을 적으시오. *
( ② )
다. 새 사용자 생성 시 적용될 비밀번호 최대 사용 기간의 기본값을 변경하려 한다. 이 값을 설정하는 파일을 적으시오. *
( ③ )
라. 새 사용자 생성 시 기본 로그인 셸이 /bin/dash가 되도록 설정하려 한다. 이 값을 설정하는 파일을 적으시오.
( ④ )
정답
① /etc/skel
② /etc/login.defs
③ /etc/login.defs
④ /etc/default/useradd
---
[2002 2번]
문제
다음은 허가권과 관련된 설정을 하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
파일 생성 시 허가권이 -rw------- 이 되고, 디렉터리 생성 시 허가권이 drwx------ 이 되도록 설정한다. *
( ① ) ( ② )
정답
① umask
② 0077
---
[2001 1번]
문제
다음은 사용자 계정의 패스워드 상태를 확인하고 잠금/해제하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. ihduser 사용자의 패스워드 상태를 확인한다.
( ① ) ( ② ) ihduser
나. ihduser 사용자의 계정을 잠근다.
( ① ) ( ③ ) ihduser
다. ihduser 사용자의 계정 잠금을 해제한다.
( ① ) ( ④ ) ihduser
정답
① passwd
② -S
③ -l
④ -u
---
[2001 2번]
문제
다음은 특정 디렉터리에 대해 그룹 사용자만 접근할 수 있도록 하고, SGID 및 Sticky bit를 함께 설정하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
( ① ) ( ② ) /project
정답
① chmod
② 3770
---
@[프로세스 / nice / renice / cron]
[2502 3번]
문제
다음은 프로세스 우선순위와 cron 설정에 대한 문제이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.
가. PID가 1222인 프로세스의 NI 값을 10으로 변경할 때, renice 뒤에 들어갈 인자값이다.
# renice ( ① )
나. 매주 월요일 오전 9시 10분에 실행되도록 설정하는 crontab 시간 설정값이다.
# ( ② ) /path/to/command
정답
① 10 1222 또는 -n 10 -p 1222
② 10 9 * * 1
---
[2501 3번]
3번 문제
다음은 Linux 시스템에서 명령어 실행 및 스케줄링 설정에 대한 설명이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.
가. bash의 NI 값을 -10으로 지정할 때, nice 명령 뒤에 들어갈 인자값을 적으시오. *
# nice ( ① )
나. 매월 1일 오전 4시 5분에 2개월마다 실행되도록 설정하는 crontab 시간 설정값이다.
# ( ② )
3번 답
① -n -10 bash
② 5 4 1 1-12/2 *
(월 표기 대체: 1,3,5,7,9,11 또는 */2 가능)
---
[2402 3번]
문제
다음은 프로세스의 우선순위를 조정하는 과정이다. 조건에 맞게 알맞은 명령어 또는 옵션을 적으시오.
가. bash 프로세스의 NI 값을 -19로 지정한다.
나. PID가 1222인 프로세스의 NI 값을 -20으로 지정한다.
정답
가. nice -n -19 bash
나. renice -20 -p 1222 / renice -n -20 -p 1222
---
[2401 3번]
문제
다음은 Linux 시스템에서 크론(cron) 작업을 설정하고 관리하는 명령어 활용 예시이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.
가. 현재 로그인한 사용자의 크론 작업 목록을 확인하는 명령어이다.
# ( ① ) -l
나. 특정 사용자(예: ihduser)의 크론 작업을 모두 삭제하는 명령어이다. *
# ( ① ) ( ② ) ihduser
다. 매시간 정각에 특정 명령어가 실행되도록 설정하는 크론 작업 스케줄이다.
# ( ③ ) /path/to/command
라. 매월 1일, 4일, 5일 새벽 3시 1분에 특정 명령어가 실행되도록 설정하는 크론 작업 스케줄이다.
# ( ④ ) /path/to/command
정답
① crontab
② -r -u
③ 0 * * * *
④ 1 3 1,4,5 * *
---
[2201 3번]
문제
다음은 cron을 이용한 스케줄링 작업을 관리하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. ihduser 사용자의 cron 작업을 수정하기 위해 해당 사용자의 cron 작업을 편집한다.
( ① ) ( ② ) ihduser
나. /home/ihduser/work.sh 명령을 2개월마다 1일 오전 4시 10분에 실행하도록 설정한다.
( ③ ) /home/ihduser/work.sh
정답
① crontab
② -e -u
③ 10 4 1 */2 *
---
[2102 3번]
문제
다음은 cron을 이용한 스케줄링 작업을 관리하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. ihduser 사용자가 예약한 cron 작업 파일을 삭제한다. *
rm ( ① )
나. /etc/heartbeat.sh 명령을 매주 일요일에 10분 주기로 실행하도록 설정한다.
( ② )
정답
① /var/spool/cron/ihduser
② */10 * * * 0 /etc/heartbeat.sh
---
[2101 5번]
문제
다음은 프로세스 우선순위와 관련된 작업을 진행하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. 현재 사용 중인 셸의 NI 값을 출력한다. *
( ① )
나. PID가 1222번인 프로세스의 NI 값을 -10으로 설정한다.
( ② ) ( ③ ) 1222
정답
① nice
② renice
③ -n -10 -p
---
[2003 3번]
문제
다음은 cron을 이용한 작업 스케줄링을 관리하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. ihduser의 cron 작업을 편집한다.
( ① ) ( ② ) ihduser
나. /etc/check.sh를 월, 목, 금요일 오전 4시 5분에 실행한다.
( ③ ) /etc/check.sh
다. /etc/heartbeat.sh를 10분 주기로 실행한다.
( ④ ) /etc/heartbeat.sh
정답
① crontab
② -eu
③ 5 4 * * 1,4,5
④ */10 * * * *
---
[2002 3번]
문제
다음은 특정 사용자의 프로세스를 관리하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. ihduser 사용자가 실행시킨 프로세스의 PID를 출력한다.
( ① ) ( ② ) ihduser
나. ihduser 사용자가 실행시킨 프로세스를 강제 종료시킨다.
( ③ ) ( ④ ) ihduser
정답
① pgrep
② -u
③ pkill
④ -9 -u
---
[2001 3번]
문제
다음은 프로세스 우선순위를 조정하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
PID가 1222인 프로세스의 NI 값을 -20으로 설정한다.
( ① ) ( ② ) 1222
정답
① renice
② -n -20 또는 -n -20 -p 1222
---
@[패키지 관리 rpm / dnf / dnf]
[2502 4번]
문제
다음은 DNF 패키지 관리에 대한 설명이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.
가. 저장된 캐시 정보를 모두 삭제하는 명령이다. *
# dnf ( ① )
나. config-manager를 이용하여 비활성 저장소를 활성화하는 명령의 인자값이다. *
# dnf ( ② ) <저장소명>
정답
① clean all
② config-manager --set-enabled 또는 config-manager --enable
---
[2501 4번]
문제
다음은 RPM 및 dnf 패키지 관리 명령어 활용 예시이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.
가. 설치된 패키지(예: httpd)를 의존성 검사를 무시하고 제거하는 명령어이다. *
# rpm ( ① ) httpd
나. 비활성화된 dnf 저장소 목록을 확인하는 명령어이다. *
# dnf ( ② )
4번 답
① -e --nodeps
(-e 대신 --erase 가능)
② repolist --disabled
(repolist disabled도 가능)
---
[2402 4번]
문제
다음은 dnf 명령을 이용하여 패키지 및 저장소를 관리하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. vim 문자열이 포함된 패키지를 검색한다. *
dnf ( ① ) vim
나. 현재 활성화된 저장소 목록을 확인한다. *
dnf ( ② )
다. powertools 저장소를 일시적으로 활성화하여 사용하려고 한다. 이에 해당하는 dnf 옵션을 적으시오. *
dnf ( ③ )
라. curl 패키지를 설치한다.
dnf ( ④ ) curl
정답
① search
② repolist
③ --enablerepo=powertools
④ install
---
[2201 4번]
문제
다음은 rpm 및 dnf을 이용해서 패키지를 관리하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. sendmail 패키지의 변경된 정보를 확인하기 위해 검증을 실시한다. *
rpm ( ① ) sendmail
나. sendmail 문자열이 포함된 패키지를 검색한다.
dnf ( ② ) sendmail
다. dnf 관련 작업 이력을 확인한다.
dnf ( ③ )
라. dnf 관련 작업 이력을 초기화하고 새롭게 생성한다.
dnf ( ③ ) ( ④ )
정답
① -V
② search
③ history
④ new
---
[2101 6번]
문제
다음은 dnf과 rpm을 이용해서 패키지를 관리하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. telnet 문자열이 포함된 패키지를 검색한다.
dnf ( ① ) telnet
나. telnet-server 패키지를 설치한다.
dnf ( ② ) telnet-server
다. telnet-server 패키지가 설치한 파일 및 디렉터리 목록을 출력한다. *
rpm ( ③ ) telnet-server
라. telnet-server 패키지를 제거한다. *
rpm ( ④ ) telnet-server
정답
① search
② install
③ -ql
④ -e
---
[2003 4번]
문제
다음은 rpm 명령을 이용해서 패키지를 조회하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. vsftpd 패키지가 요구하는 의존 항목을 출력한다.
rpm ( ① ) vsftpd
나. /etc/shadow 파일을 설치한 패키지를 확인한다.
rpm ( ② ) /etc/shadow
다. 지정한 rpm 파일이 설치할 파일 목록을 미리 확인한다. *
rpm ( ③ ) totem-2.28.6-2.el6.i686.rpm
라. vsftpd 패키지의 설정 파일만 출력한다. *
rpm ( ④ ) vsftpd
정답
① -qR
② -qf
③ -qlp
④ -qc
---
[2001 4번]
문제
다음은 dnf을 이용해서 패키지를 관리하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. telnet 문자열이 포함된 패키지를 검색한다.
dnf ( ① ) telnet
나. telnet-server 패키지를 설치한다.
dnf ( ② ) telnet-server
다. telnet-server 패키지를 제거한다.
dnf ( ③ ) telnet-server
라. dnf 작업 이력을 확인한다.
dnf ( ④ )
정답
① search
② install
③ erase 또는 remove
④ history
---
@[커널 / 모듈 / 커널 컴파일]
[2502 5번]
문제
다음은 커널 모듈 관련 명령어에 대한 문제이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.
가. 현재 적재된 모듈 목록을 확인하는 명령어이다. *
# ( ① )
나. 모듈을 적재하거나 제거할 때 사용하는 명령어이다.
# ( ② )
다. 특정 모듈의 상세 정보를 확인하는 명령어이다.
# ( ③ )
라. 모듈 간 의존성 정보를 생성하거나 갱신하는 명령어이다. *
# ( ④ )
정답
① lsmod
② modprobe
③ modinfo
④ depmod
---
[2501 5번]
5번 문제
다음은 Linux 커널 컴파일 과정의 일부이다. 괄호 ( ) 안에 알맞은 내용을 적으시오. / 암기영역
가. 커널 컴파일 전 설정 및 오브젝트 파일 등을 정리하는 명령어이다. *
# make ( ① )
나. 커널 이미지를 생성하는 명령어이다.
# make ( ② )
다. 커널 모듈을 컴파일하는 명령어이다. *
# make ( ③ )
라. 컴파일된 커널 모듈을 시스템에 설치하는 명령어이다. *
# make ( ④ )
5번 답
① distclean
② bzImage
③ modules
④ modules_install
---
[2402 5번]
문제
다음은 압축 파일을 해제한 뒤 커널 설정을 확인하고 커널 이미지를 빌드한 후, 현재 시스템의 커널 버전을 확인하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 명령어 또는 옵션을 적으시오.
가. linux.tar.xz 파일을 현재 디렉터리에 해제하면서 진행 과정을 출력한다. *
# tar ( ① ) linux.tar.xz
나. 커널 소스 디렉터리에서 텍스트 메뉴 기반으로 커널 설정을 수행한다.
# ( ② )
다. 설정된 내용을 바탕으로 커널 이미지를 생성한다.
# ( ③ )
라. 현재 시스템의 커널 버전을 확인한다. *
# ( ④ )
정답
① -Jxvf
② make menuconfig
③ make bzImage
④ uname -r
---
[2401 5번]
문제
다음은 Linux 시스템에서 커널 모듈을 관리하는 명령어 활용 예시이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.
가. 현재 로드된 커널 모듈 목록을 확인하는 명령어이다.
# ( ① )
나. 특정 모듈을 시스템에 로드하는 명령어이다. *
# ( ② ) usb_storage
다. 여러 모듈 이름을 한 번에 지정하여 처리할 때 사용하는 옵션이다.
# modprobe ( ③ )
라. 특정 모듈을 언로드(제거)하는 명령어 또는 옵션이다.
# modprobe ( ④ ) usb_storage
정답
① lsmod
② modprobe
③ -a
④ -r
---
[2201 5번]
문제
다음은 모듈 확인 및 관리하는 과정이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.
가. 현재 적재된 커널 모듈 정보를 출력한다.
( ① )
나. virtio_net.ko 모듈의 정보를 출력한다.
( ② ) virtio_net.ko.xz
다. 지정된 모듈을 커널에서 제거하면서 연관된 모듈도 함께 제거한다.
( ③ ) ( ④ ) virtio_net
정답
① lsmod
② modinfo
③ modprobe
④ -r
---
[2102 5번]
문제
다음은 모듈 관련 작업을 진행하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. 모듈의 alias, alias symbol, blacklist 등 다양한 정보를 출력한다. *
( ① ) ( ② )
나. iptable_filter 모듈을 제거하면서 관련 모듈도 같이 제거한다.
( ③ ) iptable_filter
다. e1000.ko 모듈 관련 정보를 출력한다.
( ④ ) e1000.ko.xz
정답
① modprobe
② -c
③ modprobe -r
④ modinfo
---
[2101 1번]
문제
다음은 커널 컴파일을 진행하는 과정의 일부이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. 이전 컴파일 과정에서 생성된 설정 파일, 오브젝트 파일, 백업 파일 등을 모두 제거한다.
make ( ① )
나. 커널 컴파일 옵션을 텍스트 메뉴 기반에서 설정한다.
make ( ② )
다. 선택한 옵션을 기준으로 커널 이미지를 생성한다.
make ( ③ )
라. 선택한 커널 모듈을 생성한다.
make ( ④ )
정답
① distclean
② menuconfig
③ bzImage
④ modules
---
[2003 5번]
문제
다음은 모듈 관련 작업 및 커널 컴파일을 진행하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. 모듈 간 의존성이 기록된 파일명을 절대 경로로 적으시오. *
( ① )
나. 모듈 의존성 파일을 생성/갱신하는 명령을 적으시오. *
( ② )
다. 커널 컴파일 과정에서 선택한 모듈을 생성한다. *
( ③ )
라. 생성한 모듈을 시스템에 설치한다.
( ④ )
정답
① /lib/modules/$(uname -r)/modules.dep
② depmod
③ make modules
④ make modules_install
---
[2002 5번]
문제
다음은 모듈 관련 작업을 진행하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. 3c509.ko 모듈 관련 정보를 출력한다.
( ① ) 3c509.ko
나. 3c509.ko 모듈을 커널에 적재한다.
( ② ) 3c509.ko
다. 3c509 모듈이 적재되었는지 확인한다.
( ③ ) | grep 3c509
라. 3c509 모듈을 커널에서 제거한다.
( ④ ) 3c509
정답
① modinfo
② insmod 또는 modprobe
③ lsmod
④ rmmod 또는 modprobe -r
---
[2001 5번]
문제
다음은 커널 컴파일을 준비하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. 이전 컴파일 과정에서 생성된 설정 파일, 오브젝트 파일, 백업 파일 등을 모두 제거한다. *
make ( ① )
나. 커널 옵션을 메뉴 방식으로 설정한다.
make ( ② )
정답
① distclean
② menuconfig
---
@[로그 / rsyslog / logrotate / 로그인기록]
[2502 7번]
문제
다음은 rsyslog 설정에 대한 문제이다. 단, 인증 관련 alert 로그를 기록할 파일명은 login_list로 한다. 괄호 ( ) 안에 알맞은 내용을 적으시오.
가. 인증 관련 로그 중 alert 수준만 선택하여 기록하는 규칙이다. *
( ① ) ( ② )
나. 커널의 alert 수준 로그를 로그인한 root 사용자 터미널로 전송하는 규칙이다. *
( ③ ) ( ④ )
정답
① authpriv.alert
② /var/log/login_list
③ kern.alert
④ :omusrmsg:root
---
[2502 8번]
문제
다음은 로그인 기록 관련 파일 및 명령어에 대한 문제이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.
가. 마지막 로그인 정보를 저장하는 파일명이다.
( ① )
나. 60일 이상 로그인하지 않은 사용자를 확인하는 명령어이다. *
# ( ② )
다. 로그인 실패 기록이 저장되는 파일명이다.
( ③ )
라. ihdman 사용자의 로그인 실패 기록을 확인하는 명령어이다. *
# ( ④ )
정답
① /var/log/lastlog
② lastlog -b 60
③ /var/log/btmp
④ lastb ihdman
---
[2501 7번]
7번 문제
다음은 Linux 시스템의 syslog 또는 rsyslog 설정 파일에서 로그 규칙을 설정하는 예시이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.
가. 모든 facility에 대해 최고 심각도(emerg 또는 panic) 메시지를 기록하는 규칙 한 줄을 적으시오.
( ① )
나. 모든 로그 메시지를 시스템에 로그인한 모든 사용자에게 출력하는 규칙이다. *
( ② )
다. cron 서비스의 모든 로그를 기록하지만 notice 레벨의 로그는 제외하는 규칙이다. *
( ③ )
라. 모든 로그 메시지를 원격 서버(예: 192.168.12.22)로 UDP 전송하는 규칙이다. *
*.* ( ④ )
7번 답
① *.emerg 또는 *.panic
(*.=emerg 또는 *.=panic 가능)
② :omusrmsg:*
③ cron.*;cron.!=notice
④ @192.168.12.22
---
[2501 8번]
8번 문제
다음은 Linux 시스템의 로그 파일을 확인하는 명령어 활용 예시이다.
가. /var/log/secure 파일의 내용을 실시간으로 확인하는 명령어를 적으시오. *
나. 위 명령어로 확인할 로그 파일 경로를 적으시오.
다. 시스템에 로그인/로그아웃한 모든 사용자 기록이 저장되는 파일을 적으시오.
라. root 사용자의 로그인 기록을 확인하는 명령어를 적으시오.
8번 답
① tail -f
② /var/log/secure
③ /var/log/wtmp
④ last root
---
[2402 7번]
문제
다음은 rsyslog 설정과 관련된 항목이다. 조건에 맞게 알맞은 내용을 적으시오.
1. 메일 시스템의 debug 수준 로그를 지정한다. *
2. 메일 로그 파일의 경로를 적는다.
3. critical 수준의 메시지만 기록하되, 커널 관련 메시지는 제외한다.
4. 모든 로그 메시지를 192.168.5.13으로 UDP 전송한다. *
정답
① mail.debug
② /var/log/maillog
③ *.crit;kern.none
④ *.* @192.168.5.13
---
[2402 8번]
문제
다음은 시스템 로그 및 로그인 실패 기록과 관련된 항목이다. 알맞은 명령어 또는 파일명을 적으시오.
1. 시스템 로그에 메시지를 기록하는 명령어 *
2. 시스템의 일반적인 로그 파일 *
3. 로그인 실패 기록을 확인하는 명령어
4. 로그인 실패 기록이 저장되는 파일
정답
① logger
② /var/log/messages
③ lastb
④ /var/log/btmp
---
[2401 7번]
문제
다음은 Linux 시스템의 syslog 또는 rsyslog 설정 파일에서 로그 규칙을 설정하는 예시이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.
가. 메일 시스템의 경고(warn) 수준 이상의 로그를 기록하는 규칙이다.
( ① ) /var/log/mailwarn.log
나. 인증 관련 모든 메시지를 /var/log/auth.log 파일에 기록하는 규칙이다. *
( ② ) /var/log/auth.log
다. 모든 로그 메시지를 ihdman 사용자에게 출력하는 규칙이다.
*.* ( ③ )
라. 메일 시스템과 cron 서비스의 모든 로그 메시지를 /var/log/mailcron.log 파일에 기록하는 규칙이다.
( ④ ) /var/log/mailcron.log
정답
① mail.warn
② auth.* → authpriv(인증 권한 민감 로그)가 더 자주 출제 auth(일반 인증)
③ ihdman
④ mail,cron.*
---
[2401 8번]
문제
다음은 Linux 시스템에서 시스템 부팅 메시지 및 로그인 기록을 확인하는 명령어 활용 예시이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.
가. 시스템 부팅 시 커널 메시지를 확인하는 명령어이다. *
# ( ① )
나. 로그인 실패 기록을 확인하는 명령어이다.
# ( ② )
다. 시스템에 로그인/로그아웃한 모든 사용자 기록이 저장되는 파일이다.
# ( ③ )
라. 최근 3일 이내의 로그인 기록을 확인하는 명령어이다. *
# ( ④ )
정답
① dmesg
② lastb
③ /var/log/wtmp
④ last -s -3days
---
[2201 7번]
문제
다음은 시스템 로그 관련 설정을 진행하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. 모든 서비스에서 발생하는 error 수준 이상의 메시지만 /var/log/critical 파일에 기록하는데, 커널 메시지는 제외한다.
( ① ) /var/log/critical
나. 모든 서비스에서 발생하는 alert 수준의 메시지만 로그인된 root 사용자의 터미널로 전송한다. *
( ② ) ( ③ )
다. 인증 서비스와 관련된 모든 메시지는 /var/log/login_list 파일에 기록한다.
( ④ ) /var/log/login_list
정답
① *.err;kern.none
② *.=alert
③ :omusrmsg:root
④ authpriv.*
---
[2201 8번]
문제
다음은 명령어를 이용해서 로그를 확인하는 과정이다. 조건에 맞게 알맞은 내용을 적으시오.
가. 최근 3일 동안 로그인한 사용자의 기록만 출력한다.
나. ihduser 사용자의 로그인 정보를 출력한다.
다. kaituser 사용자의 로그인 실패 정보를 출력한다.
라. kaituser 사용자의 마지막 로그인 정보만 출력한다.
정답
① last -s -3days
② last ihduser
③ lastb kaituser
④ lastlog -u kaituser
---
[2102 7번]
문제
다음은 시스템 로그 관련 설정을 하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. 모든 서비스(facility)에 대해 가장 최고 수준(priority)의 위험한 상황이 발생한 경우에는 모든 사용자의 터미널로 관련 로그를 전송한다. *
( ① ) ( ② )
나. ssh와 같은 인증 관련 로그는 /var/log/ssh.log 파일에 기록한다.
( ③ ) ( ④ )
정답
① *.=emerg
② *
③ authpriv.*
④ /var/log/ssh.log
---
[2102 8번]
문제
다음은 logrotate 설정 파일에 특정 로그 파일의 로테이션 규칙을 추가하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
조건
가. 로그인 실패 정보가 저장되는 로그 파일을 대상으로 한다.
나. 주 단위로 로테이션을 수행한다.
다. 새로 생성되는 로그 파일의 소유자는 root, 소유 그룹은 utmp로 하며, 권한은 0600*
다. 파일 크기가 1MB에 도달하면 추가로 로테이션을 수행한다.
( ① ) {
( ② )
( ③ )
( ④ )
}
정답
① /var/log/btmp
② weekly
③ create 0600 root utmp
④ maxsize 1M
---
[2101 7번]
문제
다음은 시스템 로그 관련 설정을 하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. mail 관련 모든 메시지를 기록하되 debug 수준의 메시지는 제외한다.
( ① ) /var/log/maillog
나. uucp 및 news에서 발생하는 warning 수준 이상의 메시지를 기록한다.
( ② ) /var/log/news
다. 모든 서비스에서 alert 수준 이상의 메시지를 192.168.12.22 원격 호스트로 전송한다. *
( ③ ) ( ④ )
정답
① mail.*;mail.!=debug
② uucp,news.warn
③ *.alert
④ @192.168.12.22
---
[2101 8번]
문제
다음은 시스템 로그 관련 파일 및 명령어에 대한 설명이다. 설명에 해당하는 파일명이나 명령어를 적으시오.
가. 시스템의 일반적인 표준 메시지가 기록되는 파일이다.
( ① )
나. 인증 기반 접속과 관련된 로그가 기록되는 파일이다.
( ② )
다. 사용자의 로그인 정보, 재부팅 정보 등을 확인할 때 사용하는 명령어이다.
( ③ )
라. 로그인 실패 정보를 확인할 때 사용하는 명령어이다.
( ④ )
정답
① /var/log/messages
② /var/log/secure
③ last
④ lastb
---
[2003 7번]
문제
다음은 시스템 로그 관련 설정을 하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. 모든 서비스에서 발생하는 가장 높은 수준(emerg)의 메시지를 기록 또는 전송하는 규칙을 적으시오.
( ① )
나. emerg 수준의 메시지를 root 및 ihduser 사용자에게 전송한다.
( ② )
다. 메일 서비스에서 error 수준의 메시지만 기록한다. *
( ③ ) /var/log/mail_error
라. 인증 관련 로그를 두 번째 터미널로 전송한다. (패스)
authpriv.* ( ④ )
정답
① *.emerg
② :omusrmsg:root,ihduser
③ mail.=err
④ /dev/tty2
---
[2003 8번]
문제
다음은 시스템 관련 로그 정보를 명령어를 사용해서 확인하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. 사용자의 로그인 정보를 출력한다.
( ① ) ihduser
나. 사용자의 마지막 로그인 정보만 출력한다.
( ② ) ihduser
다. 사용자의 로그인 실패 기록을 출력한다.
( ③ ) ihduser
라. 최근 로그인 실패 기록 3개를 출력한다.
( ④ )
정답
① last
② lastlog -u
③ lastb
④ lastb -n 3
---
[2002 7번]
문제
다음은 시스템 로그 관련 설정을 하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. mail 관련 모든 메시지를 기록하되 info 수준의 로그는 제외한다.
( ① ) /var/log/maillog
나. uucp 및 news에서 발생하는 crit 수준 이상의 메시지를 기록한다.
( ② ) /var/log/news
정답
① mail.*;mail.!=info
② uucp,news.crit
---
[2002 8번]
문제
다음은 로그 파일 로테이션 설정을 변경하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. 로테이션 설정 파일을 편집한다.
vi ( ① )
나. 로그인에 성공한 사용자 및 재부팅 정보가 저장되는 로그 파일은 주 단위로 로테이션을 실행하고, 파일이 없더라도 오류 없이 다음으로 넘어가도록 설정한다.
( ② ) {
( ③ )
( ④ ) *
create 0600 root utmp
rotate 5
}
정답
① /etc/logrotate.conf
② /var/log/wtmp
③ weekly
④ missingok
---
[2001 7번]
문제
다음은 시스템 로그 관련 설정을 하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. 인증 관련 모든 로그를 기록하는 규칙을 적으시오.
( ① ) /var/log/secure
나. 모든 로그를 192.168.12.22 서버로 TCP 방식으로 전송하는 규칙을 적으시오.
*.* ( ② )
정답
① authpriv.*
② @@192.168.12.22
---
[2001 8번]
문제
다음은 로그인 실패 기록을 확인하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. 로그인 실패 기록을 확인하는 명령어를 적으시오.
( ① )
나. 특정 파일을 지정하여 로그인 실패 기록을 확인할 때 사용하는 옵션을 적으시오.
( ② )
정답
① lastb
② -f
---
@[sysctl / SSH / sudo / SELinux / TCP Wrapper(필요 없음) / 보안]
[2502 9번]
문제
다음은 sysctl을 이용한 커널 매개변수 조회 및 변경에 대한 문제이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.
가. net.ipv4.icmp_echo_ignore_all의 현재 값을 출력하는 명령어이다. *
# ( ① )
나. ping 요청에 응답하지 않도록 해당 값을 설정하는 명령어이다. *
# ( ② )
정답
① sysctl -n net.ipv4.icmp_echo_ignore_all
② sysctl -w net.ipv4.icmp_echo_ignore_all=1
---
[2501 9번]
9번 문제
다음은 Linux 시스템에서 관리자 권한을 설정하고 사용하는 과정이다. 괄호 ( ) 안에 알맞은 내용을 적으시오.
가. root 계정이 아닌 일반 사용자에게 관리자 권한을 부여하기 위해 설정 파일을 편집하는 명령어이다. *
# ( ① )
나. 일반 사용자가 관리자 권한으로 특정 명령어를 실행하는 명령어이다. *
# ( ② ) ifconfig
9번 답
① visudo
② sudo
---
[2402 9번]
문제
다음은 SSH 공개키 인증을 설정하는 과정이다. 관련 명령어를 적으시오.
가. SSH 키 쌍을 생성한다. *
나. 원격 서버에 공개키를 복사한다. *
정답
① ssh-keygen
② ssh-copy-id
---
[2201 9번]
문제
다음은 커널 매개변수를 확인하고 제어하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. 시스템에 적용된 커널 매개변수와 값을 모두 출력한다.
( ① ) ( ② )
나. ping 요청에 응답하지 않도록 커널 매개변수를 변경한다.
( ① ) ( ③ ) ( ④ )
정답
① sysctl
② -a
③ -w
④ net.ipv4.icmp_echo_ignore_all=1
---
[2102 9번]
문제
다음은 SELinux 설정 상태를 확인하고 제어하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. 현재 SELinux 설정 상태를 확인한다. *
( ① )
나. SELinux를 비활성화 상태로 전환한다. *
( ② )
정답
① getenforce
② setenforce 0
---
[2002 9번]
문제
다음은 ping 명령에 대한 응답을 거부하도록 설정하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
( ① ) ( ② ) net.ipv4.icmp_echo_ignore_all=1
정답
① sysctl
② -w
---
[2001 9번]
문제
다음은 SSH 서버의 root 원격 로그인을 금지하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. SSH 서버 설정 파일의 경로를 적으시오. *
( ① )
나. root 원격 로그인을 금지하는 설정값을 적으시오. *
( ② )
정답
① /etc/ssh/sshd_config
② PermitRootLogin no
--- [2003 15번] 문제 다음은 TCP Wrapper를 이용해서 접근 제어를 설정하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오. 가. 모든 서비스에 대해 모든 호스트의 접근을 차단한다. ( ① ) 나. 텔넷 서비스에 대해 192.168.5.0 네트워크 대역의 호스트 접근을 허가한다. ( ② ) 다. ssh 서비스에 대해 192.168.5.13 호스트만 허가한다. ( ③ ) 라. vsftpd 서비스에 대해 ihd.or.kr 도메인에 속한 호스트만 허가한다. ( ④ ) 정답 ① ALL: ALL ② in.telnetd: 192.168.5. ③ sshd: 192.168.5.13 ④ vsftpd: .ihd.or.kr
---
[2101 16번] 문제 다음은 텔넷 서버 데몬을 실행하고 TCP Wrapper를 이용해서 접근 제어를 설정하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오. 가. 텔넷 서버를 실행한다. ( ① ) 나. 모든 서비스에 대해 모든 호스트의 접근을 차단한다. # vi ( ② ) ( ③ ) 다. 텔넷 서비스에 대해 192.168.12.0 네트워크 대역에 속한 호스트의 접근을 허가한다. # vi ( ④ ) ( ⑤ ) 정답 ① systemctl start telnet.socket ② /etc/hosts.deny ③ ALL: ALL ④ /etc/hosts.allow ⑤ in.telnetd: 192.168.12.
---
@[기타]
[2101 9번]
문제
다음은 포트 스캔 도구를 사용해서 로컬 시스템의 열린 포트를 찾는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가장 많이 알려진 주요 포트들만 빠르게 스캔한다.
( ① ) ( ② ) localhost
정답
① nmap
② -F
---
[2003 9번]
문제
다음은 포트 스캔 도구를 사용해서 로컬 시스템의 열린 포트를 찾으려고 한다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가장 많이 알려진 주요 포트만 빠르게 스캔한다.
( ① ) ( ② ) localhost
정답
① nmap
② -F
---
'IT > 자격증' 카테고리의 다른 글
| 리눅스마스터 1급 2차 실기 빈출 유형 분석 및 우선순위 정리 (0) | 2026.04.18 |
|---|---|
| [2001~2502 160제] 리눅스마스터 1급 2차 실기 기출 문제·정답 총 정리 (0) | 2026.04.16 |
| 2025년 2회 리눅스마스터 1급 2차 실기 후기 / 비전공 (0) | 2025.11.11 |
| 2025년 AWS SAA(AWS Certified Solutions Architect) 합격 후기 / 비전공 (0) | 2025.11.10 |
| 리눅스마스터 1급 2차 실기 기출 암기 노트 총 정리 (3) | 2025.11.04 |
![[2001~2502 160제] 리눅스마스터 1급 2차 실기 기출 문제·정답 총 정리](http://i1.daumcdn.net/thumb/C176x120.fwebp.q85/?fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FbZtmxF%2FdJMcagynYYN%2FAAAAAAAAAAAAAAAAAAAAAOv5p517I_uAPPZ3-QB64GwIirD5QG4VbI4AYUH2USiP%2Ftfile.dat%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1780239599%26allow_ip%3D%26allow_referer%3D%26signature%3DwxdTOhuNKVB3CvaXfWNJPMI2fJY%253D)
