병준이저장소 :: RH253 모의테스트

서버

RH253 모의테스트

Topic #1 DNS and BIND :

1) BIND 네임 서버의 최상위 설정파일은 다음 중 어느 것인가?

/var/named/bind.conf

/etc/bind.conf

/etc/named.conf

모름

2) 네임 서버가 기본적으로 사용하는 포트 번호는 다음 중 어느 것인가?

UDP port 53

TCP port 53

UDP port 53 또는 TCP port 53, 사용되는 포트는 반환되는 메시지의 크기에 따라 결정된다

모름

3) In a zone file, to set a time to live for erroneous requests (requests for host names that do not exist)

SOA줄의 소괄호안에 있는 마지막 숫자를 설정한다.

보통 zone파일의 가장위에 있는 $TTL 변수 값을 설정한다.

보통 zone파일의 윗부분에 있는 $NEGATIVETTL 변수를 설정한다.

모름

Topic #2 Samba :

4) 다음 중 Samba의 기능이 아닌 것은?

Windows 기반의 네트워킹을 사용하는 시스템들과 디스크 공유 및 프린터 공유

시스템의 공유 폴더를 보여주고 서비스 상태를 나타낸다.

백업 도메인 컨트롤러의 역할

모름

5) 다음 중 /etc/samba/smbpassword 파일의 사용이 필요한 경우는?

도메인 컨트롤러의 인증을 사용하지 않거나 다른 서버를 사용하는 대신에 암호화된 패스워드를 사용하고 로컬 삼바서버의 인증을 사용할때

Linux 측의 로그인 이름이 Windows 측의 로그인 이름과 일치하지 않을 때

Samba의 서버 측 기능을 사용할 때

모름

6) 다음 중 유효한 보안 설정 방식이 아닌 것은?

security = domain

security = ldap

security = user

모름

Topic #3 Email Servers: Sendmail and Postfix :

7) 메일 전송 에이전트(MTA)는 어떤 포트를 사용하는가?

143

모름.

8) sendmail.cf 파일을 생성하기 위해서 m4 매커니즘을 사용할 때, m4 입력 파일 내에서 주석문을 입력하기 위한 문자열은 다음 중 어느 것인가?

dnl

모름

9) example.com시스템에 admin@example.com이라는 메일 계정이 존재하지 않는 상태에서, admin@example.com 으로 도착한 메일 메시지를 cust8194@admin.com으로 포워딩하기 위해서 어떤 파일을 수정해야 하는가?

/etc/mail/virtusertable

/etc/aliases

/etc/mail/mailertable

모름

Topic #4 The Apache Web Server and the Squid Web Proxy Server :

10) 다음 중 메인 아파치 설정 파일의 위치가 맞는 것은?

/etc/httpd/conf.d/httpd.conf

/etc/httpd/conf/httpd.conf

/etc/httpd.conf

모름

11) 다음의 아파치 웹 서버에 대한 설명 중 틀린 것은?

htaccees 파일을 디렉토리에 만들어서 특정 디렉토리를 패스워드로 보호하는 것이 가능하다. 이것을 사용하려면 설정 파일에서 "AllowOverride authconfig" 지시자를해당 디렉토리에 대해서 설정하여야 한다.

메모리 릭(Memory leak)의 발생을 억제하는 것은 24x7 가동되는 웹서버를 멈추게 하는 원인이 될 수 있다. 웹서버는 자연적으로 정적으로 되고, 동적으로 모듈을 적재할 수 없다.

어떤 것을 로그로 기록하는 가는 설정할 수 있는 항목이다. Common Log Format이라고 불리는 로그 포맷을 이용하여 관리자가 어떤 항목을 로그로 남길지를 결정할 수 있 다.

모름.

12) Example.com 도메인을 제외한 모든 도메인으로부터, /var/www/html/internal 디렉토리에 접근하는 것을 막고 싶다. 다음 중 어떠한 지시어를 사용해야 하는가?

order allow,deny
allow from .example.com
deny from all

order deny,allow
allow from .example.com
deny from all

acl all src 0.0.0.0/0.0.0.0
acl example srcdomain .example.com
http_access accept example
http_access deny all

모름

Topic #5 NFS Server :

13) NFS로 export되는 파일 시스템에 대한 access control list를 관리하는 파일은 무엇인가?

/etc/exports

/etc/nfs.conf

/etc/nfsd.conf

모름

14) NFS 서버 설정 파일을 변경하여, 한 라인을 삭제하고 다른 라인을 추가하였다. 현재 NFS exports와 변경된 설정을 동기화하기 위해서 실행해야 할 커맨드는?

exportfs -a

exportfs -r

위의 두 커맨드 모두 설정 파일에 기록된 대로 NFS exports를 동기화한다.

모름

15) 다음의 라인 중, 모든 시스템에서 NFS서버로 mount 할 수 있는 것은 어느 것인가? Line 1: /data (rw,sync)
Line 2: /data 192.168.0.254 (rw,sync)

Line 1 만.

Line 2 만.

line 1과 2 둘 다

모름

Topic #6 The Very Secure FTP Server (vsftpd) :

16) 다음의 Red Hat vsftpd 설정에 관한 설명 중 맞는 것은?

vsftpd를 사용하는 경우 실제 사용자만이 FTP에 접근할 수 있고, anonymous 권한으로 FTP에 접속할 수 없다.

vsftpd로는 anonymous 권한으로만 FTP에 접속할 수 있고, 실제 사용자 권한으로는 접속할 수 없다.

anonymous 권한과, 실제 사용자 권한으로 모두 접속할 수 있다.

모름

17) vsftpd 데몬의 기본 설정 하에서는, anonymous FTP에 대한 보안 제약이 있다. 이 제약은 어떤 것인가?

기본적으로는 Anonymous FTP 기능이 제공되지 않는다. 다음 설정 변경을 통해 Anonymous FTP의 사용이 가능하다. anonymous_enable=YES

anonymous 권한으로 파일을 다운로드 받을 수는 있지만, 업로드는 불가능하다. 다음 설정 변경을 통해 anonymous 권한으로도 업로드가 가능하다. anon_upload_enable=YES

/etc/vsftpd.ftpusers 파일에 anonymous 엔트리가 들어 있어 anonymous 권한으로 FTP접속이 불가능하다. 이 파일에서 anomymous 엔트리를 삭제하면 anonymous 권한으로 접속이 가능하다.

모름

18) 익명FTP를 사용하는 디렉토리에 어떤 변화를 클라이언트에게 메시지로 보여주는 것이 가능하다. 서버쪽에서 어떻게 구성하면 되겠습니까?

클라이언트가 읽기 원하는 메시지를 해당 디렉토리에 .message 파일로 만든다.

/etc/vsftpd.conf 설정파일에 다음과 같은 항목을 둔다. message dirname="mymessage" dirname은 chroot환경으로 할 경우의 경로 이름이고 "mymessage"는 표시되어질 메시지이다.

위의 두 가지 방법 다 작동한다.

모름

Topic #7 DHCP Server :

19) 다음 중 DHCP 서버의 설정 파일의 위치는?

/etc/dhcpd.conf

/etc/dhcp.conf

/etc/dhcpd/conf/dhcpd.conf

모름

20) 다음 중 DHCP 서버가 리스(lease) 리스트를 유지하고 있는 파일은?

/var/log/dhcpd.log

/etc/dhcpd/leases/dhcpd.leases

/var/lib/dhcp/dhcpd.leases

모름

21) 다음 DHCP 설정 파일 중, MAC 주소 00:10:60:E7:C3:A6 를 IP 주소 192.168.0.25 에 바인드 시키는 것은?

option fixed-address 00:10:60:E7:C3:A6 192.168.0.25;

host station25 {
hardware ethernet 00:10:60:E7:C3:A6;
fixed-address 192.168.0.25;
}

option fixed-address 192.168.0.25 00:10:60:E7:C3:A6;

모름

Topic #8 Pluggable Authentication Modules (PAM) :

22) PAM rule이 sufficient로 되어 있으면?

사용자는 그 규칙에 합격이 요구되고, 통과할 때는 그 사용자는 이어지는 규칙에 대한 합격이 요구되지 않는다.

그 사용자는 규칙에 합격되는 것을 요구받지 않는다. 그러나 사용자가 합격하면 이어지는 규칙에 합격할 것을 요구받지 않는다.

그 사용자는 규칙에 합격하는 것이 요구된다. 그리고 이어지는 규칙에 대해서 합격을 요구받는다.

모름

Topic #9 Network Information Service :

23) 다음 NIS 도메인의 이름에 관한 설명 중 맞는 것은?

DNS 도메인 네임과 일치해야만 한다.

DNS 도메인 네임과 일치하거나, 그것의 서브셋이어야만 한다.

DNS 도메인과는 분리된 네임 스페이스를 사용하기 때문에, DNS 도메인과는 아무런 관련이 없다.

모름

24) NIS 서버 ypserv가 동작하는 포트는 다음 중 어느 것인가?

TCP port 111.

ypserv를 실행할 때 –p 플래그를 사용하여 포트 번호를 지정해 주어야 한다.

기본적으로, ypserv는 portmap 프로그램을 사용하여 포트를 할당하는 것을 허가한다.

모름

25) 다음 중 /var/yp/securenets 를 위한 유효한 엔트리는 어느 것인가?

192.168.0.0/24

192.168.0.0 255.255.255.0

255.255.255.0 192.168.0.0

모름

Topic #10 The iptables command: :

26) iptables 커맨드에 관한 다음 설명 중 맞는 것은?

패킷 필터링을 수행하는 데몬이다. 다른 데몬 프로세스들과 마찬가지로 service 커맨드를 사용하여 이 서비스를 시작하거나 멈출 수 있다.

커널 레벨에서 패킷 필터링을 수행하기 때문에, service 커맨드를 사용하여 패킷 필터링 룰(rule)을 로드/언로드 할 수는 있지만 패킷 필터링 그 자체는 멈출 수 없다 .

xinetd를 통해서 수행되며, chkconfig 커맨드를 통해 패킷 필터링 룰을 로드할 수 있다.

모름

27) DROP과 REJECT target 모두 패킷이 통과하지 못하도록 하는 데 사용된다. 이 두 target의 차이점은 무엇인가?

REJECT는 거부당한 패킷에 대한 로그를 남기지만, DROP는 로그를 남기지 않는다.

DROP은 패킷을 그냥 버리지만, REJECT는 icmp-port-unreachable 메시지를 수신자에게 보내서, 해당 패킷이 거부되었다는 사실을 알려준다.

차이점이 없다. 이것은 이전 버전인 ipchains와의 하위 호환성을 위해서 유지되는 것일 뿐이다.

모름

28) station4라는 이름의 호스트가 다음의 패킷 필터링 룰을 설정하였다. 어떠한 효과가 나타나는가?
iptables -A INPUT -s station2 -p tcp --syn -j REJECT

station4는 station2로의 TPC 커넥션을 생성할 수 있지만, station2는 station4로의 TCP 커넥션을 생성할 수 없다.

두 스테이션 간의 TPC 통신이 금지된다.

station2는 station의 예약된 포트(privileged port, 1024번 미만의 포트들)로는 접속할 수 없지만, 예약되어 있지 않은 포트(non-privileged port)로는 접속이 가능>하다.

모름

Topic #11 xinetd-based services: :

29) xinetd 기반 서비스에 관한 다음 설명 중 맞는 것은?

해당 서비스에 대한 요청이 있을 경우에만, xinetd 데몬이 해당 서비스를 시작한다.

서비스들은 계속해서 수행되고 있으며, 서비스 요청을 처리하기 위해 계속 대기하고 있다.

xinetd가 TCP wrapper 기능을 호출하지 못하기 때문에, TCP wrapper를 사용하기 위해서는 개별적으로 프로그래밍 되어야만 한다.

모름

30) 다음의 /etc/hosts.allow 파일과 /etc/hosts.deny 파일을 볼 때, 다음 중 옳은 문장은 어떤 것인가? (example.com의 네트워크는 192.168.0.0/24 이고, cracker.org의네트워크는 192.168.1.0/24이다)
# /etc/hosts.allow:
vsftpd: 192.168.0.
# /etc/hosts.deny:
ALL: .cracker.org EXCEPT trusted.cracker.org
portmap: ALL
pop3d: 192.168.0. EXCEPT 192.168.0.4

example.com의 멤버들만이 vsftpd 데몬에 접속할 수 있다.

192.168.0.4와 trusted.cracker.org 만이 pop3d에 접속할 수 있다.

trusted.cracker.org는 portmap에 접근하는 것이 거부된다.

모름

31) xinetd.conf 파일의 디폴트 섹션에서, 아래 명령어의 의미는?
cps 25 30

커넥션 수 제한: xinetd 클라이언트 서버당 25 또는 30개의 동시 접속이 허용된다.: xinetd internal과 unlisted services에 25개, 기타 다른 서비스에 30개.

리소스 제한: 접속 후 25 cpu second를 넘으면, 유저가 경고를 받는다.; 접속 후 30 cpu second를 넘으면, 접속이 종료된다.

보안 기능: 초당 25개 접속이 감지되면, xinetd가 30초간 응답을 멈춘다.

모름

Topic #12 Encrypted Communications :

32) duncun이라는 계정으로 어떤 시스템에 로그온 하였다. 이 시스템에서 station4.example.com 이라는 시스템에 네트웍을 통해서 dbrand라는 계정으로 로그온 하고 싶다 . 어떻게 해야 하는가?

다음 커맨드를 사용해서만 가능하다. ssh dbrand@station4.example.com

다음 커맨드를 사용해서만 가능하다. ssh station4.example.com -l dbrand

위 두 커맨드 모두 잘 동작할 것이다.

모름

33) 비대칭 암호화(Asymmetric encryption)에 대한 다음 설명 중 맞는 것은?

공개키/개인키(public/private key) 쌍에 기반하는 방식이다. 공개 키는 암호화(encrypt)에 사용되며, 개인키는 복호화(decrypt)에 사용된다.

메시지 암호화, 복호화에 동일한 키가 사용되다. 그래서 메시지를 받는 사람에게 키와 암호화된 메시지를 함께 전송해 주어야만 한다.

메시지를 암호화할 때 사용할 수 있지만, 첨부를 위한 전자 서명을 생성할 때는 사용할 수 없다.

모름

34) ssh를 사용하여 다른 컴퓨터에 접속하고, 해당 원격 컴퓨터에서 동작하는 어플리케이션의 출력을 로컬 컴퓨터에서 보기를 원한다. 이것을 위해서 Xauthority 메커니즘 을 사용할 수 있다. 이 기능을 위해서 원격 컴퓨터에서 어떠한 설정을 해 주어야 하는가?

아무것도 설정할 필요가 없다. ssh와 sshd가 알아서 MIT 매직 쿠키(magic cookie)을 생성과 전달을 처리해 준다.

DISPLAY 환경 변수를 설정해 주어야 한다.

xauth add 커맨드를 실행하여 로컬 컴퓨터의 MIT 매직 쿠키를 원격 컴퓨터의 매직 쿠키 리스트에 추가해 주어야 한다.

모름

Posted at 2008/11/05 18:39 | 서버 | Trackback(0) | Comment(0)

http://www.joon.pe.kr/blog/trackback/286

: Name

: Password

: Homepage Secret mode

<< Prev 1 ... 57 58 59 60 61 62 63 64 65 ... 334 Next >>

병준이저장소