강좌
클라우드/리눅스에 관한 강좌입니다.
자격증 분류

[리눅스마스터1급]제3회 2차시험

작성자 정보

  • 관리자 작성
  • 작성일

컨텐츠 정보

본문

- 1 -
제3회 리눅스마스터 1급 2차시험 답안지
수 검 번 호 LMF - 03 - 감독자 확인
성 명
주민등록번호
--------------------------- 수 험 자 기 재 용 ---------------------------
번호 답 안
1 ① groupadd -g 600 ihdcp ② /etc/group
2 fsck -ARa
3 mount -t ntfs -o ro /dev/hdd1 /mnt/imsi
4 ① -qa ② --nodeps
5 rpm --rebuilddb
6 ① /etc/syslog.conf ② /var/log/messages
7 find /dev -type f
8 scp topsecet.txt triple@www.ihd.or.kr :∼/secret-docs
9 tar -czf 20030223data.tar.gz /data/www/
10 포트스캔(port scan) 또는 포트스캐닝(port scanning)
--------------------------- 채 점 자 기 재 용 ---------------------------
구 분 점 수 합 계 채점자 서명
1차 채점
2차 채점
확 인
- 2 -
번호 답 안
11 ① ExecCGI ② None
12
① webmaster: web1,web2,web3
② newaliases
13
① ServerType standalone
② MaxInstances(또는 MaxClients) 100
14
① iptables -A INPUT -s 192.168.100.100 -j DROP(또는 REJECT)
② iptables -A OUTPUT -d 192.168.100.101 -j DROP(또는 REJECT)
15
① mail IN A 192.168.1.15
② ihd.or.kr. IN MX 10 mail
16 ① routers ② range
※ 이외에도 정답으로 인정되는 답안은 채점 시 적용합니다.
정보통신기술자격(IHD․CP)검정시험 - 제 3 회 리눅스마스터 1급 2차시험 1 / 7
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
한국정보통신인력개발센터
※ 다음 사항을 확인하신 후 시험을 시작하시기 바랍니다.
○ 본 문제지는 총 7페이지이며, 16문제(단답식 : 1번∼10번,
작업식 : 11번∼16번)로 구성되어 있습니다.
페이지와 문제수가 맞는지 확인하시기 바랍니다.
○ 과목별 문제수 및 문제당 배점
- 단답식 : 10문제 × 4점 = 40점
- 작업식 : 6문제 × 8~14점 = 60점
○ 합격기준
- 합계 60점 이상
단답식(1-10)
1. groupadd 명령어를 이용하여 그룹 이름이 ihdcp
이고, GID(Group ID)가 600인 그룹을 추가하는
명령( ① )과 이 명령어가 그룹 정보를 저장하는
파일 이름( ② )을 쓰시오.
2. 서버의 업타임이 매우 오래되었기 때문에 파일
시스템에 대한 점검이 필요하게 되었다.
다음 조건을 참조하여 파일 시스템을 점검하기
위한 적절한 명령을 쓰시오.
■ 조건
가. /etc/fstab에 나열된 모든 파일 시스템을 점검
한다.
나. 읽기/쓰기로 마운팅 되어 있는 루트 파일 시스템
은 점검에서 제외한다.
다. 대화형 모드를 사용하지 않는다.
라. 에러가 있을 시에는 자동으로 복구하도록
한다.
3. 복구가 불가능해진 Windows 2000 Server 시스템의
데이터를 백업하기 위해 해당 시스템의 IDE
HDD를 리눅스 시스템에 Secondary slave로
연결하였다. 연결된 Windows 시스템의 HDD는
전체가 하나의 파티션으로 구성되어 있고,
NTFS 파일 시스템을 사용한다고 할 때, 이를
리눅스 시스템의 /mnt/imsi 디렉토리에 읽기 전용
으로 마운트하기 위한 명령은?
4. 다음은 rpm 명령을 이용하여 examsample-1.1.0.rpm
패키지를 설치하는 과정 중 해당 패키지가 설치되어
있는 지를 살펴보는 명령과 해당 패키지를 설치하는
명령을 순서대로 나열한 것이다.
조건을 참조하여 ( )안에 알맞은 옵션을 쓰시오.
# rpm ( ① ) | grep -i examsample
# rpm -i ( ② ) examsample-1.1.0.rpm
■ 조건
가. 시스템에 examsample 패키지가 설치되어
있지 않다.
나. 패키지를 설치할 때 의존성 검사를 하지
않는다.
5. 4번에서 설치된 examsample-1.1.0.rpm 패키지를
다시 한 번 검색해 보았으나 찾지 못하였다. 이와
같은 문제를 해결하기 위한 rpm 데이터베이스
파일의 업데이트 명령을 쓰시오.
정보통신기술자격(IHD․CP)검정시험 - 제 3 회 리눅스마스터 1급 2차시험 2 / 7
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
한국정보통신인력개발센터
6. 다음은 리눅스 시스템의 로그 파일들에 대한
설명이다. 각 설명에 알맞은 파일을 절대경로를
지정하여 쓰시오.
(①) : 시스템 로그 데몬(syslogd)이 실행될 때
참조하는 로그환경 설정 파일로서 관련된
로그 파일들이 어떠한 경우에 어떤 파일에
기록을 남길 것인가에 대한 설정을 가지고
있다.
(②) : syslogd가 관할하는 가장 대표적인 로그
파일이며, 운영체제의 전반적인 상황들에
대한 실시간 로그를 기록하는 파일로서 해당
메시지는 주로 콘솔을 통해 실시간으로
보여준다.
7. 시스템 관리자인 홍길동은 사용 중인 시스템의
의심스러운 증상으로 인하여 백도어(Backdoor)와
웜바이러스(Worm Virus)에 대한 점검을 하려고
한다. 아래 조건을 참조하여 /dev 디렉토리에 존재
하는 파일들 중 장치 파일 이외의 일반적인 파일을
찾기 위한 명령을 기술하시오.
참고로, 일반적으로 백도어는 /dev 디렉토리 내부
에 설치되는 것이 가장 흔하나, 여기에는 일반적인
파일이 존재하지 않는다.(단, /dev/MAKEDEV는
예외)
■ 조건
가. 검색 시 find 명령을 사용한다.
나. find 명령어와 기본적인 관리자 명령어는
모두 정상적인 것으로 간주한다.
8. 시스템 관리자인 홍길동은 보안이 강화된 원격
파일 복사 유틸리티인 scp를 이용하여 파일을 복사
하고자 한다. 다음 조건에 맞도록 원격 파일 복사를
위한 적당한 명령을 쓰시오.
■ 조건
가. 복사할 파일은 현재 디렉토리의 topsecret.txt
이다.
나. 복사될 원격 호스트는 www.ihd.or.kr 이다.
다. 원격 호스트에 로그인할 사용자 이름은
triple이다
라. 원격 호스트의 복사될 위치는 홈 디렉토리
밑의 secret-docs 디렉토리이다.
마. 원격 호스트에 복사해도 파일 이름은 변하지
않는다.
9. 서버에 있는 데이터들을 날짜 별로 관리의 용이성과
용량의 제한 등을 고려하여 백업하려고 한다.
다음 조건에 맞는 명령을 쓰시오.
■ 조건
가. tar 명령을 이용한다.
나. 압축은 gzip 형식으로 한다.
다. 압축할 데이터들은 /data/www 디렉토리의
모든 파일 및 디렉토리이다.
라. 생성될 압축 파일은 현재 디렉토리에 위치
하며, 이름은 20030223data.tar.gz 이다.
마. 파이프나 세미콜론을 이용한 다중 명령
입력은 하지 말고 하나의 명령으로 끝낸다.
정보통신기술자격(IHD․CP)검정시험 - 제 3 회 리눅스마스터 1급 2차시험 3 / 7
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
한국정보통신인력개발센터
10. 다음 명령의 실행 결과와 같이 지정한 서버에서
어떤 서비스가 행해지고 있는 지를 조사하는
행위를 무엇이라고 하는가?
[root@test root]# nmap -F -O www.test.co.kr
Starting nmap V.2.54 (www.insecure.org /nmap/)
Interesting ports on (210.183.7.101):
Port State Service
25/tcp open smtp
80/tcp open http
23/tcp open telnet
Remote operating system guess: Linux 2.4.2
Nmap run completed -- 1 IP address (1 host
up) scanned in 8 seconds
정보통신기술자격(IHD․CP)검정시험 - 제 3 회 리눅스마스터 1급 2차시험 4 / 7
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
한국정보통신인력개발센터
작업식(11-16)
11. 다음은 아파치 설정 파일의 일부이다. 디렉토리 /usr/local/apache/htdocs에 대하여 아래 조건에
만족하도록 ( )안에 알맞는 내용을 쓰시오.(8점)
<Directory "/usr/local/apache/htdocs">
Options Indexes ( ① ) FollowSymLinks
AllowOveride ( ② )
Order allow,deny
Allow from all
</Directory>
■ 조건
가. CGI 실행을 허용한다.
나. AccessFileName에 명시한 파일을 무시한다.
다. Apache 버전 : 1.3.20
12. 시스템 관리자 홍길동은 자신이 근무하는 회사에 웹마스터가 3명으로 늘어남에 따라, 메일서버에
webmaster 라는 계정으로 도착하는 메일을 웹마스터 계정인 web1, web2, web3가 모두 함께
받아볼 수 있도록 하려고 한다. 이를 위해 홍길동이 해야 할 /etc/aliases 파일의 설정( ① )과
이렇게 설정된 내용의 업데이트를 위한 명령( ② )을 각각 쓰시오.(10점)
■ 조건
가. Mail 서버 종류 및 버전 : sendmail 8.11.3
정보통신기술자격(IHD․CP)검정시험 - 제 3 회 리눅스마스터 1급 2차시험 5 / 7
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
한국정보통신인력개발센터
13. 다음은 ProFTPd의 설정 파일인 proftpd.conf의 내용 중 일부이다. 아래의 설정에 ProFTPd가 독립
적인 애플리케이션으로 실행되도록 하는 설정( ① )과 이렇게 실행되었을 때에 접속 가능한 최대
사용자수를 100으로 제한하는 설정( ② )을 각각 추가하시오.(8점)
ServerName “ FTP.IHD.OR.KR
( ① )
DefaultServer on
( ② )
Port 21
Umask 022
User nobody
Group nobody
……
■ 조건
가. FTP 서버의 종류 및 버전 : ProFTPd 1.2.1
14. 시스템 관리자 홍길동은 iptables를 이용하여 시스템 보안을 위한 패킷 필터링 설정을 하려고 한다.
조건을 참조하여 192.168.100.100으로부터 입력되는 패킷을 모두 무시하는 iptables 명령( ① )과
192.168.100.101로 출력되는 패킷을 모두 무시하는 iptables 명령( ② )을 각각 기술하시오.(14점)
■ 조건
가. 해당 리눅스 시스템에 ipchains는 설치되어 있지 않다.
나. 입력 패킷인지 출력 패킷인지 정확하게 명시해야 한다.
다. Iptables 버전 : 1.2.1
정보통신기술자격(IHD․CP)검정시험 - 제 3 회 리눅스마스터 1급 2차시험 6 / 7
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
한국정보통신인력개발센터
15. ihd.or.kr이라는 도메인을 사용하는 네트워크의 DNS 서버에서 /etc/named.conf 파일의 ihd.or.kr
에 대한 설정부분과 /var/named/ihd.or.kr.zone 파일이 다음과 같을 때, mail.ihd.or.kr의 IP주소를
192.168.1.15로 설정하는 A 레코드( ① )와 ①에서 설정한 메일서버로 사용될 서버의 MX레코드
( ② )를 각각 작성하시오.(10점)
# cat /etc/named.conf
...
zone “ihd.or.kr” {
type master;
file “ihd.or.kr.zone”;
};
...
# cat /etc/named/ihd.or.kr.zone
@ IN SOA ns.ihd.or.kr. root.ihd.or.kr.
(
20030101900 //Serial
10800 //Refresh
3600 //Retry
3600000 //Expire
43200 //Minimum
)
IN NS ns.ihd.or.kr.
IN A 192.168.1.13
IN HINFO “Intel Pentium” “Linux Version 7.2”
localhost IN A 127.0.0.1
( ① )
( ② )
w3 IN CNAME www
■ 조건
가. BIND 버전 : 9.1.0
정보통신기술자격(IHD․CP)검정시험 - 제 3 회 리눅스마스터 1급 2차시험 7 / 7
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
한국정보통신인력개발센터
16. 다음은 홍길동이 사내 컴퓨터들의 네트워크 설정을 동적으로 부여하기 위해 구축한 DHCP 서버
설정 파일의 내용 중 일부이다. 아래의 조건을 참조하여 ( )를 채우시오.(10점)
subnet 192.168.1.0 netmask 255.255.255.0 {
option ( ① ) 192.168.1.1;
option subnet-mask 255.255.255.0;
option domain-name "ihd.org";
option domain-name-servers 192.168.1.2;
default-lease-time 21600;
max-lease-time 43200;
( ② ) 192.168.1.25 192.168.1.49;
}
■ 조건
가. 클라이언트들의 디폴트 게이트웨이(라우터)의 IP 주소는 192.168.1.1이다.
나. 클라이언트들에게 부여할 수 있는 IP 주소의 범위는 192.168.1.25부터 192.168.1.49 이다.
다. DHCP 서버 종류 및 버전 : ISC의 DHCP 서버 3.0
※ 다음 사항을 확인하신 후 시험을 종료하시기 바랍니다.
○ 답안지 및 문제지에 수검번호(뒷자리 6자리), 주민등록번호(13자리), 성명을 정확히 기재하셨습니까?
○ 답안지에 문제에 대한 답안을 모두 기입하셨습니까?
- 수고하셨습니다. -

관련자료

댓글 0
등록된 댓글이 없습니다.

공지사항


뉴스광장


  • 현재 회원수 :  60,015 명
  • 현재 강좌수 :  35,688 개
  • 현재 접속자 :  156 명