리눅스 마스터 1급 61-70) 23년 1차 필기 가답 + 설명

리눅스 마스터

61. 다음 설명에 해당하는 프로그램으로 알맞은 것은?

iptables를 만든 넷필터(netfilter) 프로젝트에서 iptables, ip6tables, arptables, ebtables를 대체하기 위해 새롭게 만든 방화벽 소프트웨어이다.

1. nftables
2. lokkit
3. ipchains
4. firewall-cmd

정답 : 1. nftables

해설 : nftables는 넷필터 프로젝트의 대체 프로그램으로 기존 iptable,arptables 등의 옛날 프로그램들의 단점을 보완하는 것이 목적입니다.

 

62. 다음 중 iptables의 사용법으로 틀린 것은? 

1. iptables -nL INPUT
2. iptables -A INPUT -s 192.168.5.4 -j DROP
3. iptables -P INPUT -j DROP
4. iptables -t nat -L PREROUTING

정답 : X..? 정답이 없어 보임

해설 : 

1. iptables -nL INPUT
  -> 현재 시스템 내 INPUT 체인의 방화벽 규칙을 모두 출력
2. iptables -A INPUT -s 192.168.5.4 -j DROP
  -> 192.168.5.4에서 들어오는 모든 패킷을 차단
3. iptables -P INPUT -j DROP
  -> INPUT 체인의 정책을 DROP으로 설정해 모든 입력 패킷을 차단
4. iptables -t nat -L PREROUTING
  -> 현재 시스템 내 PREROUTING 체인의 nat 방화벽 규칙을 출력

 

63. 다음 설명에 보안 프로그램으로 알맞은 것은?

2009년 미국 국토안보부가 자금을 제공하여 설립한 OISF가 2010년에 개발한 공개형 IDS 및 IPS이다 멀티 코어 및 멀티스레딩 지원, GPU 하드웨어 가속 지원, LUA 언어를 사용한 시그니처 작성이 가능하다.

1. SELinux
2. Snort
3. Suricata
4. Portsentry

정답 : 3. Suricata

해설 : Snort 역시 IDS, IPS에 속하나 멀티코어, 멀티 스레딩, GPU 하드웨어 가속 등의 기능은 Suricata에만 해당됩니다.

 

64. 다음과 같은 소스 코드가 시스템에서 발견된 경우에 발생할 수 있는 공격으로 가장 알맞은 것은?

#include <stdio.h>
main() {
    chat *m;
    while (1)
        m=malloc(1000);
}

1. 가용 디스크 자원 고갈
2. 가용 프로세스 자원 고갈
3. 가용 메모리 자원 고갈
4. 가용 네트워크 대역폭 초과

정답 : 3. 가용 메모리 자원 고갈

해설 : 무한으로 반복되는 반복문 안에서 동적으로 메모리를 할당하여 메모리 자원을 고갈시키는 코드입니다.

 

65. 다음 ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?

SYN Flooding 공격의 확인은 대상이 되는 서버에서 netstat 명령을 실행했을 때, 결과의 State 항목에 ( 괄호 ) 표시가 과도하게 발생했다면 이 공격을 의심할 수 있다.

1. SYS_SENT
2. SYN_RECV
3. TIME_WAIT
4. LAST_ACK

정답 : 2. SYN_RECV

해설 : SYN Flooding 공격은 목적지 서버에 다수의 SYN 요청을 보내고 ACK 응답을 보내지 않아 SYN_RECV 상태로 대기하게 하는 방식으로 목적지 서버의 포트를 점유합니다.

 

66. 다음은 원격지의 NTP 서버를 이용해서 시간을 동기화하는 과정이다. ( 괄호 ) 안에 들어갈 명령어로 알맞은 것은?

# ( 괄호 ) 203.248.240.140

1. ntpq
2. ntptime
3. ntpdate
4. ntpd

정답 : 3. ntpdate

해설 : NTP 서버로부터 시간 정보를 가져오는 명령어입니다. 현재 시스템의 시간을 NTP 서버의 시간에 맞춰 동기화 할 수 있습니다.

 

67. 다음 설명의 경우에 구축해야 하는 서버로 알맞은 것은?

원격지의 다른 컴퓨터에서 가상 머신으로 동작하는 시스템에 접속해서 데스크톱처럼 사용하려고 한다.

1. DHCP 서버
2. NTP 서버
3. VNC 서버
4. PROXY 서버

정답 : 3. VNC

해설 : VNC 서버는 원격으로 컴퓨터를 제어할 수 있게 해줍니다.

 

68. 특정 MAC 주소를 갖는 네트워크 어댑터에 고정적으로 IP 주소를 할당하기 위해 관련 설정을 진행하는 과정의 일부이다. 다음 ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?

host ihd_pc {
    ( 괄호 ) 08:00:07:26:c0:a5;
    fixed-address 192.168.12.22;
}

1. hardware address
2. ethernet address
3. mac address
4. hardware ethernet

정답 : 4. hardware ethernet

해설 : mac address, ethernet address 등의 명령으로도 MAC 주소를 설정할 수 있으나, 고정 IP 주소를 할당하기 위해서는 hardware ethernet을 기재해야합니다.

 

69. 다음 설명에 해당하는 프로토콜로 알맞은 것은?

초기 적재 통신 규약이라고 부르는데, 공용의 X 터미널과 같이 하드디스크가 없는 장치에 IP 주소 등을 할당하고 관리하기 위해 개발된 프로토콜이다. RFC 951에 정의되어 있다.

1. DHCP
2. BOOTP
3. RIP
4. RTP

정답 : 2. BOOTP

해설 : BOOTP는 DHCP의 전신으로 IP 주소 등의 네트워크 구성 정보를 부팅 중인 컴퓨터에게 할당합니다.

 

70. 다음 ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?

TCP wrapper는 호스트 기반의 접근 제어를 담당하는데, 초기에는 inetd와 같은 슈퍼 서버에 의해 관리되는 서비스들만 이용할 수 있다. 그러나 최근에는 standalone 데몬도 사용 가능한데, ldd 명령으로 실행 데몬의 라이브러리를 확인해서 ( 괄호 ) 파일을 참조한다면 이용할 수 있다.

1. libtcp.so
2. libwrap.so
3. tcpwrap.so
4. inetdwrap.so

정답 : 2. libwrap.so

해설 : libwrap.so는 TCP wrapper의 핵심 라이브러리 파일로 호스트 기반의 접근 제어 기능을 수행하는 데 필요한 함수들을 제공, ldd 명령으로 확인한 데몬의 라이브러리가 libwrap.so 파일을 참조한다면, 해당 데몬은 TCP wrapper의 호스트 기반 접근 제어를 적용 가능