1801회 1차 091~100
091 아파치 웹 데몬 시작 시 아래와 같은 오류가 발생됐다. 다음 중 이 문제를 해결하기 위해 설정되는 파일로 가장 알맞은 것은?
| [root@www ~]# /usr/local/apache/bin/apachectl start httpd: apr_sockaddr_info_get( ) failed for www httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for Server Name |
① /etc/hosts
② /etc/netconfig
③ httpd-default.conf
④ httpd-userdir.conf
오답노트
- 문제의 보기는 호스트명에 대한 정보를 알 수 없어서 발생하는 상황을 나타낸다. 따라서 /etc/hosts 파일의 설정을 확인한다.
- /etc/hosts: 도메인 이름과 IP 주소의 매핑 정보를 설정하는 파일이다.
답은 ① /etc/hosts
092 다음은 DNS 서버 zone 파일의 일부이다. ( ) 안에 들어갈 내용으로 알맞은 것은?
| IN ( ) ns.ihd.or.kr IN MX 10 mail.ihd.or.kr www IN A 192.168.12.109 |
① A
② NS
③ MX
④ CNAME
오답노트
- NS: 네임 서버를 지정할 때 사용한다.
- A(Address Mapping Records): 도메인 이름에 해당하는 IPv4 주소
- CNAME(Canonical Name): 도메인 이름의 별칭
- MX(Mail Exchanger): 도메인 이름에 대한 메일 교환 서버
답은 ② NS
093 다음은 소스 파일을 이용한 Apache 설치 중 관련 모듈을 동적 모듈로 지정하여 설치하는 화면 일부이다. ( ) 안에 들어갈 내용으로 알맞은 것은?
| # ./configure --prefix=/usr/local/apache ( )=all |
① --nodeps
② --with-apxs2
③ --enable-mods-shared
④ --with-config-file-path
오답노트
--nodeps: RPM 명령 옵션으로 의존성 있는 다른 패키지가 설치되어 있지 않은 경우에도 강제로 설치한다.
답은 ③ --enable-mods-shared
094 다음은 삼바(Samba)에서 공유 정의(Share Definitions) 일부이다. 설정 상태 설명으로 틀린 것은?
| [www] comment = www share path = /share valid users = ihduser1 ihduser2 writable = yes |
① 공유 디렉터리는 /share로 설정한다.
② 사용자의 파일 생성, 삭제 권한은 알 수 없다.
③ 윈도우에서 접근할 때에 폴더 이름은 www이다.
④ 해당 디렉터리에 접근은 사용자 ihduser1과 ihduser2만 가능하다.
오답노트
- comment: 공유 정의에 대한 설명이다.
- path: 공유 디렉터리의 경로를 설정한다.
- valid users: 공유 디렉터리를 사용할 수 있는 사용자를 지정한다.
- writable: 공유 디렉터리에 쓰기 권한을 설정한다.
답은 ② 사용자의 파일 생성, 삭제 권한은 알 수 없다.
095 아파치 소스 파일이 정상적으로 다운로드되었는지 검증해 보려고 한다. 다음 중 ( ) 안에 들어갈 내용으로 알맞은 것은?
| # ( ) httpd-2.2.29.tar.bz2 |
① md5
② md5sum
③ md5hash
④ md5source
오답노트
- 소스 파일의 무결성을 검사하기 위해 해시값(MD: Message Digest)을 확인한다.
- md5sum: md5 값을 계산하거나 확인한다.
답은 ② md5sum
096 다음 중 ssh 포트를 들어오는 공격을 막기 위해 사용 가능한 보안 도구로 틀린 것은?
① iptables
② Tripwire
③ fail2ban
④ TCP wrapper
오답노트
-iptables: INPUT, OUTPUT, FORWARD 체인을 대상으로 허용(ACCEPT), 거부(REJECT), 제거(DROP) 정책을 설정할 수 있다.
- fail2ban: 지정한 시간 내에 지정한 횟수만큼 접속에 실패하면 설정한 시간 동안 접속을 차단한다.
- TCP wrapper: /etc/hosts.allow, /etc/hosts.deny 설정을 이용하여 sshd 및 xinetd 기반 서비스에 접근 제어(ACL)를 제공한다.
- Tripwire: 지정한 디렉터리, 파일에 대한 스냅샷(Snapshot) 정보를 데이터베이스에 저장한 후, 관련 정보를 비교하여 무결성을 점검하는 도구이다.
답은 ② Tripwire
097 다음 설명에 해당하는 침해 유형으로 가장 알맞은 것은?
| 시스템을 잠그거나 데이터를 암호화하여 사용할 수 없도록 만든 후에 금전을 요구하는 악성 프로그램이다. 최근 국내 웹호스팅 업체가 이 공격으로 인해 큰 비용을 지불하였다. |
① DoS
② 랜섬웨어
③ 트로이목마
④ 웜바이러스
오답노트
- DoS(Denial of Service): 대량의 서비스 요청으로 서버에 부하를 일으켜서 가용성을 침해하는 공격 방법이다.
- 트로이목마: 정상적인 프로그램으로 가장하여 내부에 악성 코드를 담고 있는 프로그램이다.
- 웜바이러스: 스스로 실행되는 악성 소프트웨어로 자기 복제와 다른 시스템으로 전파되는 특징을 갖는다.
답은 ② 랜섬웨어
098 다음 중 성능 향상을 위한 TOS(Type of Service) 설정과 같이 패킷 데이터를 변경하는 특수 규칙을 적용하는 iptables의 테이블로 알맞은 것은?
① filter
② nat
③ mangle
④ raw
오답노트
- filter: iptables의 기본 테이블로 패킷 필터링 기능을 담당한다.
- nat: Network Address Translation. 즉 IP 주소 및 포트를 변환하고 관리한다.
- raw: 연결 추적(Connection tracking)을 위한 세부 기능을 제공한다.
답은 ③ mangle
099 다음 중 나머지 셋과 다른 유형의 공격 도구로 알맞은 것은?
① Cryptolocker
② Stacheldraht
③ Trinoo
④ TFN
오답노트
① Cryptolocker: 데이터를 암호화하고 비트코인 등의 금품을 요구하는 랜섬웨어의 한 종류이다.
② Stacheldraht: Linux 시스템용 분산 서비스 거부 공격(DDoS: Distributed Denial of Service)의 에이전트 역할을 하는 악성코드(malware)로 Smurf 공격에 사용될 수 있다.
③ Trinoo: UDP Flooding 분산 서비스 거부 공격을 할 수 있는 통합 도구이다.
④ TFN: 지정된 TCP 포트에 백도어를 실행할 수 있으며 DDos에 사용된다.
답은 ① Cryptolocker
100 다음 설명에 해당하는 DoS 공격 기법으로 알맞은 것은?
| 공격자는 IP 주소를 공ㄱ겨 서버의 IP 주소로 위장하고, ICMP Request 패킷을 브로드캐스트를 통해 다수의 시스템에 전송한다. 이때 브로드캐스를 수신한 다수의 시스템은 ICMP Echo Reply 패킷을 공격자가 아닌 공격 대사의 서버로 전송하게 되면서 부하를 발생시킨다. |
① Smurf Attack
② Ping of Death
③ Teardrop Attack
④ Land Attack
오답노트
② Ping of Death: ICMP Echo 패킷을 정상적인 크기(64k)보다 매우 크게 전송하여 시스템에 문제를 일으키게 하는 공격 기법이다.
③ Teardrop Attack: IP fragmentation에 따라 패킷을 재조립할 때 offset을 임의로 변조하여 문제를 일으키게 하는 공격 기법이다.
④ Land Attack: 공격 대상(victim)에 IP 패킷을 보낼 때, '발신자 IP, 수신자 IP를 모두 victim의 IP'로 하여 문제를 일으키게 하는 공격 기법이다.
답은 ① Smurf Attack
'리눅스마스터1급 기출문제 > 1801회' 카테고리의 다른 글
| [2차 단답식] 사용자 디스크 쿼터(Disk Quota) 설정 (99) | 2024.01.31 |
|---|---|
| [2차 단답식] 리눅스 명령어 chage (137) | 2024.01.30 |
| 리눅스마스터 1801회 1차 081~090 (0) | 2023.02.16 |
| 리눅스마스터 1801회 1차 071~080 (3) | 2023.01.09 |
| 리눅스마스터 1801회 1차 051-060 (0) | 2022.12.04 |