[네트워크/리눅스1급] 참고/학습용 기출문제 5 (8월)

8월 네트워크 및 리눅스 평가 시험

[네트워크]

1. IPv4 헤더내 필드의 내용 중 해당 패킷이 분할된 조각 중의 하나임을 알 수 있게 하는 것은?

① 'Identification' 필드 = 1000

②. 'Do Not Fragment' 비트 = 0

③. 'More Fragment' 비트 = 0

④ 'Fragment Offset' 필드 = 1000

설명 : 전체 데이터그램에서 단편에 포함된 데이터의 시작 위치이다.

헤더 20byte, 데이터 4980byte의 패킷을 (최대 MTU 값 1500byte) 1480byte로 단편화 한다고 하면, 1480byte + 1480byte + 1480byte + 540byte이다. 이 때 Fragment Offset의 값은 첫번째 단편화 패킷부터 0, 1480, 2960, 4440이다.

 

2. NAT(Network Address Translation)에 대한 설명으로 옳지 않은 것은?

① 사설 IP 주소를 공인 IP 주소로 바꿔주는데 사용하는 통신망의 주소 변환기술이다.

② NAT를 사용할 경우 내부 사설 IP 주소는 C Class를 사용해야만 정상적인 동작이 가능하다.

③ 외부 침입자가 공격하기 위해서는 사설망의 내부 사설 IP 주소를 알아야 하기 때문에 공격이 어려워지므로 내부 네트워크를 보호할 수 있는 장점이 있다.

④ NAT를 이용하면 한정된 공인 IP 주소를 절약 할 수 있다.

설명 : C Class IP를 사용하지 않아도 NAT를 사용 할 수 있다, Classful, Classless 상관 없이 NAT를 사용 할 수 있다. (NAT 기술은 모든 클래스에서 사용가능한 기술)

 

3. 각 주소를 나타내는 비트 크기가 옳게 표현된 것은?

① IPv6 >MAC 주소 >IPv4

② IPv6 >IPv4 >MAC 주소

③ MAC 주소 >IPv6 >IPv4

④ MAC 주소 >IPv4 >IPv6

설명 : IPv6는 128bit, MAC-Adress는 48bit IPv4는 32bit이므로 1번이 정답이다.

 

4. ARP Cache의 설명으로 옳지 않은 것은?

① 동적 항목과 정적 항목 모두를 관리한다.

② 동적 항목은 자동으로 추가되거나 삭제된다.

③ 정적 항목은 컴퓨터를 다시 시작할 때까지 캐시에 남는다.

④ 영구 항목으로서 로컬 서브넷에 대해 항상 하드웨어 브로드캐스트 주소를 관리한다. 이는 ARP 캐시를 볼 때 나타난다.

설명 : ARP-Cache는 영구 항목이 아니며 ARP 프로토콜은 브로드캐스트로 질의하고 유니캐스트로 응답한다. 캐쉬의 각 항목은 새로 생긴 후로 일정시간이 지나면 자동적으로 소멸 (RFC 1122), 따라서, 자주 사용되는 곳은 ARP cache를 통해 즉각적으로 조회가 가능하다. 또한 LAN 트래픽 감소의 효과도 있다. 만약 ARP cache에 조회되는 자료가 없는 경우에만 ARP request packet (ARP 요청 패킷) 을 브로드캐스트하게 되어 전체적으로 LAN 트래픽을 경감시킨다. 추가로 브로드캐스트 패킷은 연산/제어장치에 인터럽트되어 처리 중 인 프로세스가 대기 상태에 빠지게 한다. 즉 브로드캐스트 도메인의 크기가 클수록 생산성을 방해한다.

 

5. 스위치 허브(Switch Hub)에 대한 설명 중 옳지 않은 것은?

① 네트워크 관리가 용이하다.

② 네트워크 확장이 용이하다.

③ 포트 당 일정한 속도를 보장해 준다.

④ 스위치 허브에 연결된 사용자가 많을수록 전송속도는 향상된다.

설명 : 허브는 들어오는 신호의 송신지와 수신지를 구별하지 못해 허브를 통해 연결된 모든 컴퓨터에게 프레임을 브로드캐스트하고, 스위치는 각 포트에 연결되어 있는 컴퓨터들의 MAC-Adress 주소들을 기록하여 Mac-Address 테이블에 Mac-Adress 정보가 존재한다는 전제하에 프레임을 유니캐스트한다. (컴퓨터 A가 D로 신호를 보내면 그 신호는 컴퓨터 D로만 전달되고 다른 컴퓨터에는 신호를 보내지 않는다.)

# 스위치의 경우도 MAC-Address를 학습하지 못했을 경우에는 브로드캐스트 한다. (스위치는 자신에게 수신된 프레임을 통해 출발지 MAC-Address를 학습한다).

스위치는 자신에 연결된 PC의 대수에 상관없이 각각에 제공가능한 대역폭을 제공한다.

사용자가 많을수록 전송속도가 향상되지는 않기 때문에 4번이 정답이다.

 

 

 

[리눅스]

1. 모듈 제거 시에 사용하지 않는 관련 모듈도 함께 제거하려고 한다. 다음 ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?

# ( ㄱ ) ( ㄴ ) ip6table_filter

 

① ㉠ rmmod ㉡ -r
② ㉠ rmmod ㉡ -d
③ ㉠ modprobe ㉡ -r
④ ㉠ modprobe ㉡ -d
설명 :

 

2. 다음 중 CUPS에 대한 설명으로 틀린 것은?
①애플이 개발한 오픈 소스 프린팅 시스템이다.
②설정한 정보는 /etc/printcap에 저장된다.
③웹 상에서도 제어 가능하다.
④lpadmin이라는 명령어를 사용한다.
설명 : CUPS가 아닌 LPRng에 해당되는 내용이다. /etc/printcap는 프린트 관련 정보가 저장된 파일로 printtool이나 printconf와 같은 도구를 사용해서 관련 설정을 한다.

cupsd의 설정파일은 /etc/cups/ 디렉토리에 있다. cups는 LPRng(515포트)와는 다르게 631포트를 사용한다. (원격에서 이 프린터를 사용한다면 631포트를 열어줘야 한다)

 

3. 다음 중 /etc/rsyslog.conf 파일의 ssh와 같이 인증이 필요한 프로그램에서 발생한 메시지를 처리하는 facility로 알맞은 것은?
① auth
② authpriv
③ error
④ warning
설명 : rsyslog는 rsyslogd데몬이 동작하면서 로그를 기록한다. 데몬의 동작은 /etc/rc.d/init.d/syslogd라는 스크립트를 이용하고, 관련 환경 설정파일은 /etc/rsyslog.conf이다.

facility는 로그 메시지 종류, 메시지를 발생시키는 프로그램의 유형을 의미한다. facility는 여러 종류가 있으며, authpriv는 ssh와 같이 인증이 필요한 프로그램 유형이 발생한 메시지이다.

(사용자 추가시에도 메시지가 발생함)

# Facility 종류 (일부)

• Cron : cron, at과 같은 스케줄링 프로그램이 발생한 메시지,

• Daemon : 여러 daemon이 (telnet, ftp등) 발생한 메시지,

• Auth, Security : login과 같이 인증 프로그램 유형이 발생한 메시지

• Lpr : 프린트 유형의 프로그램이 발생한 메시지
  
  
  

4. 다음 조건에 맞게 로그 파일 관련 설정을 할 때 ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?

# vi /etc/logrotate.conf /var/log/wtmp { montly create ( ㉠ ) ( ㉡ ) ( ㉢ )

[조건]

가. 파일 소유자는 root, 소유 그룹은 utmp 나. 파일 허가권은 0644

① ㉠ root ㉡ utmp ㉢ 0644
② ㉠ utmp ㉡ root ㉢ 0644
③ ㉠ 0644 ㉡ root ㉢ utmp
④ ㉠ 0644 ㉡ utmp ㉢ root
설명 : logrotate란, 리눅스내에서 시스템에 있는 모든 로그파일들을 관리할 수 있으며, 이들 로그파일들을 날짜를 지정하여 주기적으로 압축, 백업, 삭제, 메일로 보내는 등의 작업을 할 수 있다. 로그파일을 수동으로 관리하지 않고 logrotate기능을 사용한다면 보다 효과적으로 관리할 수 있다.문제 보기 설정값의 백업파일은 root사용자의 utmp그룹의 소유로 퍼미션 644를 부여한다.

logrotate.conf는 logrotate 환경설정 파일이다. 로그파일 순환기간 “년,월,주,일”, 순환될 파일의 보관일수설정, 순환된 파일의 압축여부, 순환될 파일의 임계용량 등을 설정할 수 있다.

 

5. 다음 ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?

# [posein@www ~] ( ) /usr/bin/useradd joon

 

① su
② sudo
③ visudo
④ sudoers

설명 : sudo 명령어는 인증받은 사용자가 특정 명령을 root 권한으로 실행하는 명령어이다.

“/etc/sudoers”는 sudo 명령을 내릴 수 있는 사용자와 명령을 정의한 파일로 편집하려면 visudo 명령을 사용해야한다. Root 사용자로 “visudo” 명령어를 통해 sudoers 파일을 수정할 수 있다.

(vi 편집기로는 수정 불가 - read-only 파일이기 때문에 vi 편집기로 편집 후 저장하려하면 “E45: 'readonly' option is set (add ! to override)” 출력된다)

 

사용 예)

[root@localhost ~]# visudo

tekong ALL=/usr/sbin/useradd, /usr/bin/passwd (맨 마지막 줄에 추가)

 

[tekong@localhost ~]$ whoami

tekong

 

[tekong@localhost ~]$ useradd

-bash: /usr/sbin/useradd: 허가 거부

 

[tekong@localhost ~]$ /usr/sbin/useradd tekong100

-bash: /usr/sbin/useradd: 허가 거부

 

[tekong@localhost ~]$ sudo /usr/sbin/useradd tekong100

[sudo] password for tekong:

 

[tekong@localhost ~]$ tail /etc/passwd

tekong:x:501:501::/home/tekong:/bin/bash

test5:x:502:502::/home/test5:/bin/bash

tekong100:x:503:503::/home/tekong100:/bin/bash (tekong100 계정 생성 확인)