ls나 pwd, rm은 일반 사용자도 사용할 수 있는 명령이지만 chown은 파일 생성자와 그룹을 변경할 수 있는 명령이기 때문에 root 권한을 가진 계정만이 사용자를 변경할 수 있습니다.정답:①42.Windows Server 2008 R2의 시스템 관리를 위해 설계된 명령줄 셀 및 스크립팅 언어로 강력한 확장성을 바탕으로 서버 상의 수많은 기능의 간편한 자동화를 지원하는 것은?① PowerShell ② C-Shell ③ K-Shell ④ Bourne-Shell Windows 서버 파워셸 시스템 관리를 위해 설계된 명령줄 셸 및 스크립팅 언어(txt)로 강력한 확장성을 바탕으로 서버상의 수많은 기능의 자동화를 지원합니다. – 파워셸 특징: 자동탭 완성 지원, 파이프라인 지원, 멀티라인 입력 및 세미콜론을 이용한 멀티 커맨드 지원, 실행 오류 방지 및 기존 DOS, CMD 커맨드 지원 등(스크립트는 대화형으로 사용 가능) – Cmdlet(Command-let): 파워쉘에서 사용하는 가장 기본적인 명령어/동사-명사의 형태와 대문자를 구분하지 않는다. – 파워셸은.NET 프레임워크 기반 언어 – 스냅인(Snap-in)을 이용한 확장 : 파워셸의 기능 추가를 위해 C# 또는 VB.NET로 작성된 DLL. 정답 : ① 43. 로컬 호스트에서 도메인 쿼리를 어떤 네임 서버에 질문할지 결정하는 파일로 도메인 해석이 이루어지도록 하기 위해 꼭 필요한 파일은? ① /etc/hosts② /etc/resolv.conf③ /etc/sysconfig/iptables④ /etc/synfig/network/hosts← 가상 도메인 부여의 어느 특정 도메인에 대해hosts 파일에 직접 ip 주소와 도메인을 적어주면 도메인 서버에서 검색하지 않고 바로 그 주소로 연결됩니다. /etc/resolv.conf DNS 서버를 지정하기 위한 설정이 존재합니다.[root@localhost~]# cat / etc/resolv.conf; generated by /sbin/dhclient-scriptsearch localdomain ← 검색은 일반적으로 호스트+도메인식으로 찾는다는 의미입니다.nameserver192.168.233.2 ← 현재 사용하고 있는 네임서버를 의미합니다./etc/sysconfig/iptables 등록된 iptables를 vi로 수정하거나 iptables 명령을 사용하여 설정을 변경할 수 있습니다./etc/sysconfig/network 시스템의 호스트 네임 설정과 기본 게이트웨이를 설정하기 위한 파일입니다.(네트워크 사용여부 지정, NIS 도메인 이름 등록) [root@localhost~] #cat/etc/sysconfig/network←시스템의 호스트 네임과 게이트웨이 정보를 확인 NETWORKING←yes=yes 는 부팅시 네트워크 설정을 활성화 하는 설정 항목입니다.NETWORKING_IPv6=no←no는 기본적으로 ipv4를 사용하고 ipv6는 비활성 상태입니다.HOSTNAME=localhost.localdomain←호스트이름은 문자 그대로 호스트의 이름을 의미합니다(호스트명.도메인명) GATEWAY=192.168.1.1←DefaultGateway 의 주소입니다.[root@localhost~] #vi/etc/sysconfig/network←vi 에디터를 이용하여 위의 정보를 수정할 수 있습니다.정답:②44. Linux 시스템에서 기본적으로 시스템 설정 파일이 위치하는 디렉토리는?① /etc② /bin③ /var④ /dev/etc [Etcetera] 시스템 설정 파일이 들어 있는 폴더이다. (생성된 계정의 정보가 포함되어 있는 파일은 /etc/passwd이다) 사용자 정보 중 passwd는 (/etc/shadow에 저장된다) 그룹 정의 파일인 group, 프린터 리스트 파일 printcap, 자동으로 마운트되는 파일 시스템을 등록해 두는 파일 시스템 테이블 fstab, 각종 네트워크 관련 파일과 기본적인 시스템 환경 결정 파일이 존재한다.Linux에서 DNS 서버 설정과 관련된 파일: /etc/named.conf시스템 부팅과 함께 자동으로 마운트되어야 할 항목과 함께 옵션이 정의되어 있는 파일:/etc/fstab→컴퓨터 재부팅 없이 네트워크 부분만 재부팅하는 명령어는 “/etc/initd/network restart”. etc/fstab:하드디스크나 USB, CD-ROM 등의 마운트(시스템 부팅시 자동으로 마운트)/bin [Binary:바이너리] 시스템의 기본 명령어, 파일처리 명령, 텍스트 처리 명령, 네트워크 처리 명령 등 다양한 명령어가 실행파일 형태로 저장. 이 안에 있는 명령어는 어떠한 경로로든 실행될 수 있다./var[Variable Data] 시스템을 가동함으로써 생기는 각종 임시 파일을 저장하는 디렉토리.(로그나 큐, 메일 등이 기록됨) 그리고 각종 스풀링이 필요한 파일*스프링은 프린터 인쇄 명령시 프린터와 CPU 간의 속도 차이를 극복하기 위해 생긴 기능으로 CPU로 일정한 저장 공간에 인쇄할 목록을 쌓아두고 프린터는 해당 목록의 인쇄를 차례로 진행하는 것을 말한다./dev[Device:장치] – 마운트 지점을 제공 시스템에 장착되어 있는 주변 장치(마우스, 키보드, 모니터, 그래픽 카드, CDROM 등)를 파일로 처리하여 장치클라이언트와 서버간 또는 서버와 다른 서버간의 인증 및 상호인증을 제공하는 인증 프로토콜인 동시에 일종의 키분배센터(KDC)에 해당하며, 버전 5에서 구현되고 있는 것은?① NTLM② Kerberos③ PKU2UDE TLS/SSLNTRM(NT Lan Manager)은 Windows NT계열에서 모든 멤버가 사용하는 인증절차입니다. (Challenge/Response 절차를 사용) 카벨로스(Kerberos)는 “티켓”(ticket)에 기반하여 동작하는 컴퓨터 네트워크 인증 암호화 프로토콜입니다.TTP(신뢰받는 서드파티)를 요구합니다. 그리고 일부 구간에서는 비대칭 키 암호 방식을 이용함으로써 선택적으로 공개 키 암호 방식을 사용할 수도 있습니다. PKU2U는 Public Key Cryptography User-to-User로 Windows 7에 도입된 인증을 위한 보안 지원 제공업체(SPP)입니다. SSL(Secure Sockets Layer) 웹 브라우저(클라이언트)와 웹 서버(서버) 간에 데이터를 안전하게 주고받기 위해 사용하는 표준 프로토콜입니다. (서버와 클라이언트 각각 인증서가 필요)향후 TLS(Transport Layer Security)로서 표준화되었습니다. 그래서 SSL/TLS라고 부르거나 TLS/SSL이라고 부르고 있습니다. 정답:② <네트워크 운용기기> 46. RAID 시스템 중 어느 하나의 드라이브에 기록되는 모든 데이터를 다른 드라이브에 복사해 두는 방법으로 복구 능력을 제공하며, “Mirroring”이라고 불리는 것은? ① RAID 0 ② RAID 1 ③ RAID 3 ④ RAID 4 RAID 0 패리티가 없는 스트리핑 세트 (적어도 2개의 디스크) RAID 1 → 디스크 반사(disk mirroring)에러 수정을 위해 허밍 코드를 사용하는 RAID 3 또는 4 패리티가 단순 제공되는 스트리핑된 세트(최소 3개의 디스크) Level 4는 데이터가 비트나 바이트가 아닌 디스크 섹터 단위로 나뉜다.RAID 5개의 디스크) RAID 0+1 먼저 디스크를 스트리핑(RAID 0)하고 디스크를 미러링(RAID 1)한다. (최소한 4개의 디스크) 정답:②47. 장비간 거리가 늘어나거나 케이블 손실에 의해 감쇠된 신호를 재생시킬 목적으로 사용되는 네트워크 장치는? ① Gateway ② Router ③ Bridge ④ Repeater 리피터(Repeater) – 물리계층에 해당하는 장비 디지털 방식의 통신선로에서 신호를 전송할 때 전송하는 거리가 멀어지면 신호가 감쇠하는 성질이 있습니다.이때 감쇠된 전송신호를 새로 재생하여 전달하는 장치를 리피터라고 부릅니다.리피터는 물리 계층에서 동작하며, 종류는 비트 리피터(Bit Repeater)와 축적형 리피터(Buffered Repeater)가 있습니다.이러한 감쇠 현상은 전달 매체의 종류(동선, 광케이블)와 주파수 범위(고주파 감쇠 현상이 크다), 케이블 피복에 따라 달라 케이블의 최대 전송 특성을 제한하는 요인이 됩니다.정답 : ④ 48.100Mbps 이상의 고속 데이터 전송이 가능하며 트위스트 페어의 간편성과 동축 케이블이 갖는 넓은 대역폭의 특징을 모두 가지고 있으며 중심부는 코어와 클래드로 구성되어 있는 전송회선은?① BNC케이블 ② 광섬유케이블 ③ 전화선 ④ 100Base-T 광섬유케이블의 특징 긴 중계기 간격, 대용량 전송, 빠른 전송속도, 빛(넓은) 대역, 비전도성(빛을 이용하기 위해) 저손실, 경량-원통형으로 Core, Jacket, Jacket, Coating층 등으로 구성 **코어(Core): 빛이 직접 통과하는 핵심부품외부를 보호 정답 : ② 49. 다음은 라우터의 경로 배분(routing) 과정을 요약한 것이다. 라우팅하는 프로세스를 순서대로 나열했다.IP 헤더 필드의 내용은 아래와 같습니다.정답:① 4.TCP(Transmission Control Protocol)에 대한 설명으로 옳지 않은 것은?① 네트워크에서 송신 측과 수신 측 사이에서 신뢰성 있는 전송을 확인한다.② 플로 지향(Connection Oriented)이며, 신뢰성이 있다.③ 송신 측 TCP는 데이터를 패킷으로 나누어 시리얼 번호, 수신 측 주소 오류 검출 코드를 추가한다.④ 수신 측 TCP는 수신된 데이터 오류를 검사하여 에러가 있으면, 스스로 수정한다.수신 측에 도착한 패킷은 패킷을 차례로 재조정하여 에러가 있는 경우는 발신자에게 전송의 재송신을 요구하는 “수신 측의 인증이 필요”입니다.정답:④ 5.TCP헤더에는 수신 측 버퍼의 크기에 맞게 송신 측에서 데이터의 크기를 적절하게 조절하게 하는 필드가 있다. 이 필드를 이용한 플로우 제어 방식은?① ① Sliding Window② Stop and Wait③ Xon/Xoff④ CTS/RTS수신측에 도착한 패킷은 패킷을 순서대로 재조정해, 에러가 있는 경우는 송신자에게 전송의 재송신을 요구하는 「수신측의 인증이 필요」합니다.정답:④5.TCP 헤더에는 수신측 버퍼의 크기에 맞게 송신측에서 데이터의 크기를 적절히 조절할 수 있도록 하는 필드가 있다. 이 필드를 이용한 플로우 제어 기법은?① ① ① Sliding Window② Stop and Wait③ Xon/Xoff④ CTS/RTSTCP데이터 흐름 제어(Flow Control)에는 XON/OFF방식과 Stop and Wait기법, 슬라이드 Window등이 있습니다. XON/OFF는 시스템에서 프린터에 데이터 신호를 전송할 때 빠른 데이터 속도와 인쇄 속도의 차이 때문에 도중에서 데이터를 저장하는 버퍼를 두게 됩니다만, 버퍼가 가득 차면 XOFF신호를 보내고 데이터 전송을 중단시키고 버퍼에 여유가 생기면 또 XON신호를 보내고 데이터를 전송합니다. Stop and Wait은 매번 전송한 패킷에 대해서 확인을 받아야 하지만 그 다음 패킷을 전송하는 방법 TCP헤더에는 수신 측 버퍼의 크기에 맞게 송신 측에서 데이터의 크기를 적절하게 조절하게 하는 필드(ACK)이 있습니다.수신 측에서 설정한 윈도 사이즈의 범주 내에서 확인 응답(ACK)없이 전송하고 흐름을 동적으로 조절하는 방법으로 모든 패킷을 전송한 후, 송신이 확인되면 바로 다음 패킷을 전송하는 방식을 슬라이딩 윈도(Sliding Window)라고 합니다. (연속 전송 및 사이즈 동적 변환이 가능)정답:① 6.OSI 7 Layer로 프로토콜을 분류했을 때, 다음의 예 중 같은 계층에서 동작하지 않는 것은?① SMTP② RARP③ ICMP④ IGMPSMTP[simple mail transfer protocol]:메일 전송(송신 시)프로토콜 ARP[Address Resolution Protocol]:네트워크 계층과 MAC(LLC)의 IP주소를 물리 주소로 변환하는 프로토콜(IP→ MAC)RARP[Reverse Adress Resolution Protocol]:역순 주소 결정 프로토콜(MAC→ IP)ICMP(Internet Control Message Protocol):인터넷 제어 메시지 프로토콜 Management그룹(멀티 캐스트)관리 프로토콜정답:① 15.B Class네트워크에서 6개 서브넷이 필요한 경우 가장 많은 호스트를 사용할 수 있는 서브넷 마스크의 값은?① 255.255.192.0② 255.224.0③ 255.254.0④ 255.245.248.0서브 넷팅 작업은 간단히 말하면 학교 입학시의 분 반 작업을 감안하면 보다 쉽게 이해할 수 있습니다.전체 입학생이 있어서 그 입학생을 1반 2반 3반처럼 같은 학생 수로 나누는 과정이라고 생각하고 보세요.우선, 상기의 정보는 서브넷이 6개 필요하다고 했습니다.이는 전체 학급 수가 적어도 6개지 않으면 안 된다는 뜻입니다.여기서 주의해야 하는 것은 반드시 6개라는 것은 아니다 헤어지는 클래스의 숫자 중 6개를 꼭 포함시켜야 한다는 의미입니다.이를 드리는 이유는 케이크가 있을 때 모두 똑같이 피스를 내는 데는 2개 → 4개 → 8개 → 16개 → 32개 → 64개 → 128개처럼 피스가 되니까요.여기서 6개를 포함한 가장 가까운 값은 8개라고 생각합니다.그럼 이번에는 IP의 부분을 봅시다.IP주소는 최저 0에서 최대 255까지 올 수 있고 0을 포함하면 총 256개입니다.256개를 똑같이 나누에는 두명씩 나누면 총 128개의 반이 나오고, 4명씩 나누면 총 64개 반, 8명씩 나누면 총 16개의 반, 32명씩 나누면 총 8개 반이 만들어지게 됩니다.물론 64명씩 나누면 총 4개 반이 나오고, 128명씩 나누면 총 2개 반이 만들어지게 됩니다.그럼 위에서 255.225.224.0을 보면 3번째 자리 수 224에서 255까지의 숫자를 세어 보면 32개라는 것을 알 수 있습니다.정답:② 16. 인터넷 전송 방식 중 특정 호스트에서 같은 네트워크 상의 모든 호스트에 데이터를 전송하는 방식은?① Unicast② Broadcast③ Multicast④ User Datagram Protocol한 네트워크에서 신호를 주고받을 방법은 다음과 같습니다.IPv4:유니캐스트(Unicast), 브로드캐스트(Broadcast), 멀티 캐스트(Multicast)IPv6:유니캐스트, 애니 캐스트, 멀티 캐스트 네트워크를 공부할 때 유니캐스트, 멀티 캐스트이라는 용어를 자주 듣습니다.이들 내용은, 네트워크상에서 PC에서 다른 PC에 데이터를 전달하는 방식을 크게 3가지로 구분한 것입니다.1:1전송은 유니캐스트, 1:다수 즉 보내는 사람은 혼자인데···수신하는 것은 그룹(멀티 캐스트)의 경우는 멀티 캐스트, 1개의 네트워크로 알림 등이 있을 때, 그 네트워크에 포함된 모든 PC에 일괄 전송되는 브로드캐스트가 있습니다.*애니 캐스트:어떤 발신인에게 가장 가까운 수신자 그룹 간의 통신(IPv6에서는 브로드캐스트 대신 애니메이션 캐스트가 사용됨)정답:②16. 인터넷 전송방식 중 특정 호스트에서 같은 네트워크상의 모든 호스트로 데이터를 전송하는 방식은?①Unicast②Broadcast③Multi-st④User Datagram Protocol 한 네트워크에서 신호를 주고받는 방법은 다음과 같습니다.IPv4: 유니캐스트(Unicast), 브로드캐스트(Broadcast), 멀티캐스트(Multicast) IPv6: 유니캐스트, 애니캐스트, 멀티캐스트 네트워크를 공부할 때 유니캐스트, 멀티캐스트 등의 용어를 많이 듣습니다.이 내용들은 네트워크상에서 PC에서 다른 PC로 데이터를 전달하는 방식을 크게 세 가지로 나눈 것입니다.1:1 전송은 유니캐스트, 1:다수 즉 보내는 사람은 한 명인데…… 수신하는 것은 그룹(멀티캐스트)의 경우는 멀티캐스트, 하나의 네트워크에서 공지 등이 있을 때 그 네트워크에 포함된 모든 PC로 일괄 전달되는 브로드캐스트가 있습니다.** 애니캐스트: 한 송신자와 가장 가까운 수신자 그룹 간의 통신(IPv6에서는 브로드캐스트 대신 애니캐스트가 사용된다)정답:③ 23.OSI 7 Layer의 계층을 순서에 늘어놓은 것은?① 물리 계층-데이터 링크 층-네트워크 계층-전송 계층-프레젠테이션 계층-세션 계층-응용 계층 ② 물리 계층-데이터 링크 층-네트워크 계층-프레젠테이션 계층-세션 계층-전송 계층 33물리층-데이터 링크 층-네트워크 계층-전송 계층-세션 계층-프레젠테이션 레이어 44물리 계층-데이터 링크 층-네트워크 계층-전송 계층-세션 레이어-애플리케이션 레이실 네트워크 관리사 시험에서는 OSI7층과 TCP/IP4층에 대해서 알고 둘 필요가 있습니다.정답: ③23. OSI 7 Layer의 계층을 순서대로 나열한 것은?① 물리층-데이터링크층-네트워크계층-전송계층-프레젠테이션계층-세션계층-응용계층 ②물리층 -데이터링크층 -네트워크계층 -프레젠먼트계층 -세션계층 -전송계층 33물리층 -데이터링크층 -네트워크 계층-전송계급-세션계급 -데이터링크층 -네트워크 계층-송신계급-세션레이어-애플리케이션레이어 네트워크관리사 시험에서는 OSI 7층과 TCP/IP 4층에 대해 기억해야 합니다.정답:③ 24.IEEE 802프로토콜 접속이 옳은 것은?① ① IEEE 802.11:Wireless LAN② IEEE 802.6:IS LAN③ IEEE 802.4:Cable TV④ IEEE 802.5:CSMA/CD802.2는 LLC부계층이라고 함.802.3은 CSMA/CD(유선 인터넷)802.4는 TokenBus802.5는 TokenRing802.6은 도시권 통신망(MAN)표준 802.11은 무선(CSMA/CA)WirelessLAN정답:① 25.ARQ방식 중 오류가 발생한 블록에서 모든 블록을 재전송하는 것은?① Go-back-NARQ② SelectiveARQ③ AdaptiveARQ④ Stop-and-WaitARQ자동 반복 요청(ARQ)기법(Automatic Repeat ReQuest)자동 반복 요청이라는 뜻은 통신을 할 때 송수신 과정에서 데이터에 오류를 확인된 경우 재송신을 요청하는 것입니다.대표적인 방법으로서는 Stop and Wait, Go Back N, Selective Repeat등이 들어서고 효율적인 부분을 감안하고 Adaptive로 변형될 것도 존재합니다.Go-Back-NARQ(연속 ARQ의 하나)-복수의 블록을 연속적으로 전송, 수신 측에서 NAK을 보내면 송신 측이 에러가 발행한 후 블록을 모두 재송신-전송 에러가 발생하지 않으면 쉬지 않고 송신 가능-에러가 발생한 부분에서 다시 송신하는 때문에 중복 전송의 단점이 있습니다.*NAK는 Negative Acknowledgement또는 Not Acknowledged로 불린다. 통신 제어 신호이며, 수신할 때 데이터에 에러가 있음을 공지. 정지-대기(Stop-and-Wait)ARQ송신 측에서 한 블록을 송신한 후, 수신 측에서 응답을 기다리는 방식 선택적 재전송(Selective Repeat)ARQ:HDLC전송 제어 순서로 사용하는 에러 제어 방식(연속 ARQ의 하나)복수의 블록을 연속적으로 전송하고 수신 측에서 NAK을 보내면 송신 측에서는 오류가 발생한 부분의 블록만 재전송 적응적(Adaptive)ARQ전송 효율을 최대로 하기 때문에 데이터 블록의 길이를 채널의 상태에 따라서 그때마다 동적으로 변화 정답:① 패킷 교환기가 옳지 않아?① 통신을 하려고 하는 단말 간에 가상 회선을 설정하고 해제하는 기능 ② 복수의 중계로로 최적의 경로 선택 기능 ③ 전송량을 제어하고 수신 버퍼의 범람 방지 기능 ④ 다수의 링크를 하나의 논리 채널에 다중화하는 기능 패킷 교환망(Packet Switching Network)→ 데이터 통신에 적합한 방식 패킷이란?일정한 크기로 분할된 데이터와 제어 정보를 포함한 데이터 블록을 의미-메시지를 어느 정도 크기의 패킷에 분할하고 목적지 주소를 추가하고 전송하는 복원하는 방식 회선 교환과 메시지 교환 방식의 장점을 결합 메시지를 더 짧은 길이의 패킷으로 나누어 전송-회선 이용률이 높은 속도 변환과 프로토콜 변환이 가능-패킷 단위로 전송이 이루어져송수신 측 주소 같은 라우팅 정보를 포함-장애 발생 시 패킷의 우회전 송신이 가능전송 오류 검사를 실시하고 재발 송신 가능-다중화를 사용하는 전송에서 사용 효율이 좋다.전송 속도 및 제어 순서가 틀려도 교환망이 변환 처리를 제공 회선을 효율적으로 사용하는 방식 저지 현상이 없다.네트워크에 유입하는 데이터의 양이 많아지면 전송 속도가 느려진다.”④”다수의 링크를 하나의 논리 채널에 다중화하는 기능 다중화라는 단어와 하나의 논리 채널이라는 것은 옳지 않은 말이다.정답:④ 27.MAC Address에 대한 설명으로 옳지 않은 것은?① 48bit의 길이를 갖는다.② 데이터 링크 계층에서 이용된다.③ 실제 데이터 전송은 IP주소를 이용하기 때문에 같은 네트워크 내에 중복된 MAC주소가 할당되어 네트워크 오류가 발생하지 않는다.④ 장치 장치가 갖고 있는 Address이다.MAC Address는 하드웨어가 갖고 있는 물리적 주소에서 전 세계에서 유일한 주소를 가지고 있습니다.48비트의 길이를 갖고 데이터 링크 계층의 대표적인 장치(하드웨어)입니다.正解:③<NOS>28.Windows Server 2008 R2のイベントビューアーでログオン、ファイル、管理者が使用した監査イベントなどを含め、すべての監査されたイベントを表示するログは?① アプリケーションログ②セキュリティログ③インストールログ④システムログ応用プログラムログWindowsソフトウェアとユーザーのアプリケーション(応用プログラム)のイベントを保存します。 該当ログの記録は、ソフトウェア開発者が決定し、様々なソフトウェアの問題を分析し、その後のソフトウェア改善に使用します。セキュリティログ文字通り、セキュリティに関連するログのみが記録されます。セキュリティに関するプログラムを監視し、Windowsログオンおよびアウト、およびさまざまなネットワークのセキュリティ事項をログに記録します。 また、管理者の活動および監査された事項もログに保存されます。そのセキュリティログは、「管理者グループ」のアカウントで指定できます。インストール ログ セットアップに関連するログです。たとえば、アプリケーションをインストールするときにログとして記録されます。インストールの成功と互換性の問題などを記録します。システムログウィンドウシステムで記録するログで、サービスの実行可否やファイルシステムフィルター、デバイスエラーなどを情報を記録するログです。正解:②29.Windows Server 2008 R2でEFS(Encrypting File System)の説明として正しくないことは?① ファイルを暗号化するには、指定されたファイルに対する「ファイル属性」の中から「高度」を選択し、「データ保護のための内容を暗号化」を選択する。② ファイル暗号化キーがない場合、暗号化されたファイルの名前を変更することはできず、内容も表示できないが、ファイルコピーは可能だ。③ バックアップされたファイル暗号化キーがある場合、認証書管理者(certmgr.msc)を通じて認証書キーを「インポート」して暗号化されたファイルを開くことができる。④ ファイル暗号化キーバックアップをして暗号化されたファイルに永久的にアクセスできなくなることを防止できる。 暗号化キーバックアップは、主に他のコンピュータやUSBメモリなどの別に保存することを推奨する。EFS(Encrypting File System)ウィンドウ運用体系でファイルやフォルダが暗号形態で保存され、個人ユーザーと認可された検索エージェントだけが解読できるようになった暗号化技法。 特に、コンピュータやファイルの窃盗被害が問題になる移動コンピュータユーザーと非常に重要な資料を保有している人に有用である。EFSの実行作業 – 暗号化ファイルにアクセス – 暗号化されたファイルの移動または名前を変更 – 暗号化されたファイルコピー正解:②30.Windows Server 2008 R2運営時のセキュリティのための措置として適切でないものは?① できるだけサーバーのサービスを多く活性化させておく。② ビジネスリソースとサービスを分離する。③ 使用者には任務を遂行するだけの最小権限だけを付与する。④ 変更点を適用する前にポリシーを持って検査する。セキュリティにおいて重要なのは、最小限のサービスが実行されてこそモニタリングおよび管理が可能ですが、できるだけ多くのサービスが活性化されるとモニタリングも遅くなり、対応も遅くなることです。そして、できるだけリスクは分離して管理してこそ連鎖的なセキュリティ問題が発生せず、権限も最小限に抑えなければセキュリティが効率的になりません。正解:①31.アパッチ「httpd.conf」設定ファイルの項目のうち、アクセス可能なクライアントの個数を指定する項目で正しいものは?① ① ServerName② MaxClients③ KeepAlive④ DocumentRootHttpd。conf(Apache)Webサーバ運営時にサービスに必要な様々な機能を設定するファイル[ServerName – アパッチWebサーバの名前を指定するデフォルト値はlocalhost] [StartServersnumber – アパッチ開始時に生成されるプロセス数] [ServerRoot – アパッチWebサーバがインストールされている場所の最上位ディレクトリ(基本設定は “etc/htpd”)] [ServerTokens – Webサーバエラー発生時、エラーページとともにウェブサーバ情報も一緒に出力(露出される情報のレベルを持続的にした] – Keep [KeepAliveTimeout – 上の設定がONの場合、Timeout時間を設定(基本設定は15秒)] [Listen – アパッチウェブサーバーのサービスポートを指定する部分(デフォルト値はPort80)] [UserまたはGroup – ウェブサーバーを実行する際、所有権を持つユーザーとグループを指定] [DocumentRoot – Web文書ルートディレクトリを指定(インデックスページが保存される位置)] [ServerType – サーバー(デーモン)の駆動方法としては “standalone”方式がStandalone”がある。[Inetd、 初期値は1200秒]正解:②32. 簡単なファイルの内容を調べたり、他のファイルの内容を結合させる時に使用するLinuxコマンドは?① ls②cp③mv④catcatは簡単なファイルの内容を調べたり、他のファイルの内容を結合させる時に使用します。- 出力された内容をファイルとして保存したりプリントしたりする時にも使用される。cat >ping”>”は入力”<“は出力→Pingというファイルを標準入力として受け取って作れ cat exam.txt | more→ファイル内容を1ページずつ見る時の使用正解:④33.Linuxシステムで特定サービスを提供するDaemonが生きているか確認する時に使うコマンドは?① daemon②fsck③men④psデーモンが生きているかどうかを確認psafx⟶afxデーモンプログラムの活動を確認正解:④34.Linuxでユーザーが現在作業中のディレクトリの経路を絶対経路方式で示すコマンドは?① cd②man③pwd④croncdはchange directoryにディレクトリ経路を変える時に使用します。manはmanualでコマンドの使用方法を確認する時に使用します。pwdは現在の位置を絶対経路方式で確認することができます。(主に経路把握に使用されます。)cronは、crontabのようにデーモンの作業設定をする際に主に使われるコマンド(作業予約などに使用)正解:③35.Windows Server 2008 R2のHyper-Vに関する説明で正しくないものは?① ハードウェアデータ実行防止(DEP)が必要である。② サーバ管理者の役割追加を通じてHyper-Vサービスを提供することができる。③ スナップショットを通じて特定時点を記録することができる。④ 1 つのサーバーには 1 つの仮想コンピュータのみが使用できる。ハイパーブイ(Hyper-V)Hyper-Vは、x64システムのためのハイパーバイザーベースの仮想化システムです。簡単に言えば、「ウィンドウサーバー仮想化」という名前でも知られており、主に仮想コンピュータウィザードなどを通じて「名前や位置付け、メモリ割り当て、仮想ハードディスク接続」などを設定できます。主にWindows Server 2008 x64エディションに追加されており、他のWindows 2008 サーバー ロール(Role)は使用できませんが、制限されたWindows サービスを使用できます。無料でリリースされた64ビットハイパー-V「コア」バージョンは、コマンド ラインインターフェイス(CLI)に制限されますが、ここでホストまたは親(ハイパー-Vコアサーバ)オペレーティングシステム、物理ハードウェアおよびソフトウェアをシェルコマンドを使用して構成できます。新しいメニューで動作するCLIインターフェースは初期構成をかなり単純化し、一部無料でダウンロードできるスクリプトファイルはこの概念を拡張しています。Hyper-Vは、Linuxゲストオペレーティング システムの基本的な仮想化もサポートしています。ただし、半仮想化サポートは、Linux統合コンポーネントとSatori InputVSCドライバをインストールすることによって使用できます。また、ハードウェア実行防止(DEP)が必要であり、スナップショットで特定の時点を記録することもできます。サーバ管理者の役割追加により、Hyper-Vサービスを提供することができます。「④」では、一つのサーバーでは一つの仮想コンピュータだけが使用可能だと言いますが、複数の仮想コンピュータを構築して使用できます。 ただし、システムのリソースが十分に保証されていないと使用できません。正解:④36.Windows Server 2008 R2で自分のネットワーク内にあるクライアントコンピュータが起動する時、自動的にIP アドレスを割り当ててくれるサーバーは?① DHCPサーバー②WINSサーバー③DNSサーバー④ターミナルサーバーDNS[domain name system]:DNSはホストの名前とIPアドレスをマッピングさせるサーバ又はサービスDHCP[Dynamic Host Configuration Protocol]:一つのグループのすべてのIPアドレスを当該サーバに保存し、ユーザのコンピュータが要求するたびにIPアドレスを割り当てるプロトコルWINS(Windows Internet Naming Service)は、WindowsネットワークのNetBIOS名に対するIPアドレスを提供するデータベースターミナルサーバー(Terminal Server):多数の端末を通信網に接続する 制御器を意味する。正解:①37.Windows Server 2008 R2のDNS Server役割でサポートするレコードの形式と機能の説明である。 このうち、間違ってつながっているのは? ① A – 正規化されたドメイン名を32ビットIPv4アドレスに接続、②AAA – 正規化されたドメイン名を128ビットIPv6アドレスに接続、③CNAME – 実際のドメイン名に接続する仮想ドメイン名④NS=与えられたメールボックスに到達できるルーティング情報を提供、DNSレコードTYPEA:DNS名前(Domain NAME)とホストのIP Adressを接続(交換)します。(Domain→IP Adress)AAA(IPv6アドレスにマッピングします。 CNAME:指定済みの名前へのエイリアス ドメインの追加時に使用します。 MX:指定されたDNS名のメール交換ホストにメールルーティングを提供します。(ドメインのメールサーバーを識別するレコード)NS:様々な領域でDNS照会を許可するようドメインの名前サーバーを指定します。 PTR(Pointer):DNSサーバーで使用するリソースのうち、In-addr.arpa ドメインにある特定アドレスにDNS名Kernel(커널)는 Linux을 뜻하기도 합니다.주로 하드웨어와 OS를 접속하고 관리하는 역할을 합니다.셸은 커맨드 해석기라고도 불립니다.Kernel에 명령어를 해석하고 전달하는 역할을 합니다.소프트웨어를 실행하기 위해서, 껍질은 GUI환경에서 소프트웨어를 사용하거나 하드웨어를 사용할 수 있도록 명령하거나 서로 대화할 수 있도록 하는 중계 역할을 합니다. 셸은 다양한 종류의 조개가 존재하는데 가장 기본이 되는 셰일이 bash입니다.정답:③ 39.Linux에서 사용되는 스와프 영역(Swap Space)에 관한 설명으로 옳은 일은?① 스와프 영역이란 시스템에서 사용 가능한 메모리량을 늘리기 위해서 디스크 장치를 이용하는 것을 의미한다.② 스와프 영역은 가상 메모리 형태로 이용되고 실제 물리 메모리와 같은 처리 속도를 갖는다.③ 시스템이 기동할 때 기동 가능한 커널 이미지 파일의 영역에서 10Mbyte정도면 적당하다. ④ Linux에 필요한 이진 파일과 라이브러리 파일이 저장되는 영역에서 많은 용량을 요구한다.SWAP영역-사전적 의미”(어느 것을 베풀고 그 대신 다른 것에) 바꾸었다”이라는 뜻이다.스와프라는 것 자체가 기본적으로 메모리 부족한 용량 대신 보조 기억 장치(하드 디스크, SDD)의 일부를 메모리인 것처럼 가상으로 사용한다는 의미입니다.-RAM의 부족 용량을 보충하기 위해서 하드 디스크의 일정 부분을 지정하고 RAM처럼 사용합니다. -일반적으로 실제 메모리의 2배 정도면 적당합니다(더 이상은 하드 스토리지 용량의 낭비)-보통 시스템을 모니터링한 결과 Swap가 많이 발생하면 메모리를 증설할 필요가 있습니다.정답:① 40.Windows Server 2008 R2에서 Active Directory도메인 객체에 접근했을 때 기록이 남는 것 감사 정책을 설정했다. 이를 시스템에 직접 적용하기 위한 명령으로 옳은 것은 무엇입니까? ① gpresult② gpfix③ gpupdate④ gptoolgpupdate는 복수의 그룹 정책 설정을 새로 업데이트하는 명령입니다.Gpupdate[/Target:{Computer| User}]기본적인 유저, 컴퓨터 정책 설정을 업데이트합니다.[/Force]모든 정책 설정을 새로 다시 적용합니다.(기본 값)[/Wait:<값>]정책 처리 완료까지의 대기 시간을 설정할 수 있습니다.디폴트 600초 0을 대기 시간 사용하지 않는다.-1은 무제한 대기[/Logoff]그룹 정책 설정이 갱신된 후에 로그 오프를 합니다.[/Boot]그룹 정책 설정이 갱신된 뒤에 다시 기동합니다.[/Sync] 쉽게 보면 사용자와 정책 간의 동기를 의미합니다.덧붙여서”그룹 정책 결과 집합”을 출력하는 명령은 gpresult입니다.정답:③ 41.Linux시스템 명령 중 root만이 사용 가능한 명령은?① chown② pwd③ ls④ rmchown은 파일 소유권을 변경할 때 사용합니다.파일의 소유자를 변경 및 수정하는 명령은 chown(change wner의 약자)를 사용하여 그룹은 chgrp를 사용합니다.root@localhost~]#ls-ldrwxr-x—2ihdihd 4096 Sep1500:49 Test-rw-r—–1ihd ihd 548 Sep1500:49 Test.t상의 내용에서 ihdihd된 부분이 소유자와 소유자 그룹 이름입니다. 해당 명령의 사용 방법은 이하 대로입니다. chown[ 바꾸려는 소유자][파일 이름 또는 폴더 이름]chown.[ 바꾸려는 그룹][파일 이름 또는 폴더 이름]← chgrp에서도 있지만 chown에서도 그룹을 바꿀 수도 있습니다.(. 또는:사용 가능)chown[ 바꾸려는 그룹][파일 이름 또는 폴더 이름]← 점(.)의 위치를 기억(점의 좌우는 띄어쓰기 않는다)참고에 점(.)대신 콜론(:)을 사용해도 좋습니다.
![[C++] 리눅스 환경에서 cmake를 활용한 빌드 및 구동(Centos)](https://blog.kakaocdn.net/dn/bjMkey/btqBVLTDmXH/qjbTWegaJQNl4L1ch9Brkk/img.png "[C++] 리눅스 환경에서 cmake를 활용한 빌드 및 구동(Centos)")
