본문 바로가기
자격증/네트워크 관리사 2급 필기

3과목 NOS(최종)

by 프리윙즈 2021. 11. 14.
728x90
반응형

1. Windows Server 2016에서 IIS 관리자 기능

  • 웹 사이트의 기본 웹 문서 폴더를 변경할 수 있다.
  • 기본 웹 문서를 추가하거나 기본 웹 문서들의 우선순위를 조정할 수 있다.
  • 디렉터리 검색기능을 활성화하면 기본 문서가 없을 때 파일들의 목록이 나타난다.
  • 가상 디렉터리의 이름은 실제 경로의 이름과 동일할 필요가 없다.

2. Linux 시스템에서 man 명령어 순서(man : 명령어 사용법을 알아보는 명령어)

  : man ls,  man cat 등등 man이 앞에 와야 함

 

3. Linux에서 shutdown 취소 명령어

  • Ctrl+C 
  • shutdown -c

4. Linux init 옵션

  • init 0 : 시스템 종료
  • init 1 : 단일 사용자 모드
  • init 5 : GUI 모드
  • init 6 : 시스템 재부팅

5. Active Directory 구성 

  • OU(Organizational Unit) : 조직 구성 단위(ex. 한 도메인 안에서 관리부, 회계부, 기술부 등 세부 조직 단위로 구성)
  • DLG(Domain Local Group) : 도메인 로컬 그룹이 접근할 수 있는 자원
  • 트러스트 : 서로 다른 도메인의 클라이언트와 서버 간에 인증 및 권한 부여 기능을 제공 하기 위해 설정하는 기능

6. Active Directory에서 도메인 사용자 계정 생성/수정/삭제 명령어

  • dsadd : 생성
  • dsmod : 수정
  • dsrm : 삭제

7. Linux VI편집기 치환명령문

  • 10행~20행까지 내용 중 'old' 문자를 'new'문자로 전부 수정 : 10,20s/old/new/g
  • 1행~10행까지 내용 중 'old' 문자를 'new'문자로 전부 수정 : 1,10s/old/new/g
  • 현재 행의 내용 중 'old' 문자를 'new'문자로 전부 수정 : s/old/new/g
  • 문서 전체 내용 중 'old' 문자를 'new'문자로 전부 수정 : %s/old/new/g

8. netstat 명령어 옵션 설명

  • -a : 모든 연결 및 수신 대기 포트 표시
  • -c : 현재 실행 명령을 매 초마다 실행
  • -l : listen 포트 확인
  • -t : tcp로 연결된 포트 확인
  • -u : udp로 연결된 포트 확인
  • -n : 주소나 포트 형식을 숫자로 표현
  • -p : 해당 프로세스를 사용하고 있는 프로그램 이름 출력
  • -r : 라우팅 테이블 표시
  • -y : 모든 연결에 대한 TCP 연결 템플릿을 표시

9. Windows Server 2016의 원격접속 서버 구축에 대한 설명

  • Telnet 서버는 전통적으로 사용되어 온 원격접속방법이며, 보안이 취약하기에 단독으로 사용하지 않는 추세이다.
  • SSH서버는 Telnet서버와 원격관리 방법이 거의 유사하나 데이터 전송 시 암호화를 진행한다.
  • 원격 데스크톱 서비스는 그래픽 모드로 원격관리를 지원하여 효과적이고 편리하고 2대이상 연결이 가능하다.
  • 파워쉘(PowerShell) 원격접속은 Core로 설치한 윈도우 서버에 별도 외부 프로그램을 설치하지 않고, 보안과 빠른 속도를 보장하는 원격접속 방법이다.

10. Windows Server 2016 이벤트 뷰어 항목

  • 응용프로그램
  • 보안
  • Setup
  • 시스템
  • Forwarded Events

11. Windows Server 이벤트 뷰어 특징

  • '이 이벤트에 작업 연결'은 이벤트 발생 시 특정 작업이 일어나도록 설정하는 것이다
  • '현재 로그 필터링'을 통해 특정 이벤트 로그만 골라 볼 수 있다
  • 사용자 지정 보기를 XML로도 작성할 수 있다
  • '구독'을 통해 관리자는 로컬 시스템의 이벤트에 대한 주기적인 이메일 보고서를 받을 수 없다.

12. Windows Server 2016에서 EFS(Encrypting File System)에 대한 특징

  • 파일을 암호화하기 위해서는 지정된 파일에 대한 '파일 속성' 중 ' 고급'을 선택하여 데이터 보호를 위한 내용을 '암호화' 선택한다
  • 파일 암호화 키가 없으면 할 수 있는게 없다.
  • 백업된 파일 암호화 키가 있는 경우 인증서 관리자(certmgr.msc)를 통해 인증서 키를 '가져오기'하여 암호화된 파일을 열 수 있다.
  • 파일 암호화 키 백업을 하여 암호화된 파일에 영구적으로 액세스하지 못하게 되는 것을 방지할 수 있다. 암호화 키 백업은 주로 다른 컴퓨터나 USB 메모리 등의 저장 매체에 별도로 저장할 것을 권장한다.

13. Windows Hosts 파일 경로

  : C:₩Windows₩System32₩drivers₩etc₩hosts

 

14. Linux  명령어

  • chage : 사용자에 대한 패스워드의 만료기간 및 시간 정보를 변경하는 명령어
  • chgrp : 그룹을 변경하는 명령어
  • chmod : 권한을 변경하는 명령어
  • usermod : 사용자 정보를 변경하는 명령어

15. 프로토콜 설명

  • SSTP : 공공 장소에서 일반적으로 차단되어 있지 않은 포트를 사용하여 SSL상에서의 VPN접속을 가능하게 한다. NAP와 통합되어 있고, 기본 IPv6 트래픽을 지원한다. SSTP는 라우팅 및 원격 액세스로 통합되어 있고, SSL 연결을 통한 단일 IPv6의 사용을 통해 부하를 분산하면서 네트워크 사용량을 최소화 하는 프로토콜
  • RADIUS : 서버 인증 및 계정 관리 네트워크 프로토콜
  • PPTP : 점대점 터널링 프로토콜 (마이크로소프트가 개발한 VPN 프로토콜)
  • L2TP : 레이어2 터널링 프로토콜, 네트워크(IP, SONET, ATM 등)에서 PPP 트래픽을 터널링해주는 프로토콜

16. apache서버 설정 httpd.conf 설명

  • httpd.conf : 디렉터리 리스팅 방지, 심볼릭 링크 사용방지, SSI(Server-Side Includes)사용 제한, CGI 실행 디렉터리 제한 등의 보안 설정
    • 디렉터리 리스팅 방지 : options에 indexs를 제거
    • 심볼릭 링크 사용 방지 : options에 FollowSymLinks 제거
    • SSI(Server-Side Includes) 사용 제한 : options에 IncludesNoExec 옵션을 줌

17. apache 웹서버 구성시 옵션

  • Listen : 포트 지정
  • ServerAdmin : 문제가 발생하는 경우 apache 서버가 보낼 E-mail 주소를 입력
  • DocumentRoot : apache 서버가 인식할 데이터들이 저장될 디렉터리를 지정
  • DirectoryIndex : 클라이언트가 웹서버 접속 시 초기 화면으로 보여줄 파일명을 지정

18. apache 웹서버의 서버 측 에러 메시지 내용

  • 500(Internal Server Error) : 내부 서버 오류 (잘못된 스크립트 실행 시)
  • 501(Not Implemented) : 클라이언트의 서비스 요청 명령을 수행할 수 없을 경우
  • 502(Bad gateway) : 서버 과부하 상태
  • 503(Service Unvailable) : 외부 서비스가 죽었거나 멈춤 상태

19. NRFS와 ReFS 파일시스템에 대한 설명

  • NTFS는 퍼미션을 사용할 수 있어서 접근 권한을 사용자 별로 설정할 수 있다.
  • NTFS는 파일 시스템의 암호화를 지원한다
  • ReFS는 데이터 오류를 자동으로 확인하고 수정하는 기능이 있다.
  • ReFS는 NTFS 파일 시스템이다.

20. 이벤트 뷰어의 특징

  • '이 이벤트에 작업 연결'은 이벤트 발생 시 특정 작업이 일어나도록 설정하는 것이다.
  • '현재 로그 필터링'을 통해 특정 이벤트 로그만을 골라 볼 수 있다.
  • 사용자 지정 보기를 XML로도 작성할 수 있다.
  • '구독'을 통해 관리자는 시스템 이벤트를 볼 수 있지만 주기적인 이메일 보고서는 받을 수 없다.

21. Windows Server에서 Hyper-V를 사용하기 위한 하드웨어 기본 요구사항

  • x64 기반의 CPU
  • CPU의 하드웨어 가상화 지원
  • 하드웨어 DEP(Data Execution Protection : 실행방지)

22. Windows Server Hyper-V Snapshot 특징

  • snapshot은 가상컴퓨터의 특정 시점을 저장하는 기능
  • snapshot의 내용은 가상디스크, 메모리, 프로세스, 구성을 모두 포함한다
  • 하나의 가상 컴퓨터에 여러 개의 snapshot을 만들 수 있다

23. 롤링 클러스터 업그레이드

  : Hyper-V 부하와 서비스의 중단 없이 운영체제 업그레이드를 진행하는 기능(Windows Server 2012 -> Windows Server 2016)

 

24. 중첩 가상화

  : Hyper-V 가상 컴퓨터 내에서 Hyper-V를 실행할 수 있는 기능(VM PC 안에서 VM 실행)

 

25. gpudate : 윈도우 그룹 정책

 

26. NanoServer : 윈도 서버를 최소 용량으로 설치(minimun 설치)

 

27. Linux ls -l 출력 결과물 읽기

  : -rwxr-x-r-x 1 root root 1369 Aug 8 2012 icqa

 [파일 Type]         [권한정보] [링크수] [소유자] [그룹] [용량]    [생성날짜]     [파일이름] 

(-:파일/d:디렉터리) (rwxr-xr-x)     (1)     (UID)    (GID)   (1369)  (Aug 8 2012)     icqa

  : icqa파일에 모든 사용자에게 권한 줄 때

chmod 777 icqa

chmod a+w icqa

chmod ugo+w icqa  (u:소유자, g:그룹, o:소유자와 그룹 외 사용자)

chmod go+w icqa

 

28. Linux 시스템 디렉터리에 대한 설명

  • /bin : 가장 기본적으로 사용하는 명령어가 들어있다.
  • /etc : 각 시스템의 고유한 설정 파일들이 위치한다
  • /proc : 시스템 정보를 가진 가상 디렉터리이다.
  • /tmp : 임시 파일들을 위한 공간이다.
  • /home : 홈 디렉터리
  • /usr : 시스템, 응용 프로그램에서 필요한 파일들이 저장되어 있는 디렉터리
  • /var : 시스템을 운영하면서 생기는 각종 임시파일을 저장하는 디렉터리

29. dsac.exe : Active Directory 관리 센터 응용프로그램

 

30. PowerShell에 대한 특징

  • 스크립트는 콘솔에서 대화형으로 사용될 수 있다
  • 스크립트는 텍스트로 구성된다
  • 대소문자를 구분하지 않는다
  • cmdlet의 개념을 도입한다.
  • 기존 DOS 명령을 사용할 수 있다

31. SAN(Storage Area Network)란?

  : 일반적으로 파이버 채널 연결(Fiber Channel Switch)를 이용하여 데이터 접근이 빠르며 대용량 블록 기반의 데이터 전송 기능으로 LAN에 독립적인 데이터 백업, 복구에 탁월한 기능이 있다. 대규모 이상의 환경에서 주로 구성된다.

(NAS는 중규모에서 주로 구성되고 이더넷 등 LNA 네트워크로 연결됨)

 

32. Windows Server의 자체적 백업 기능 실행 절차

  • [시작] - [실행] - wbadmin.msc 명령 실행
  • [제어판] - [시스템 및 보안] - [관리 도구] - Windows Server 백업
  • [컴퓨터 관리] - [저장소] - Windows Server 백업

33. Windows Server의 서버 인증서 역할

  : 공인 CA에서 새로운 인증서를 요청하기 위해 실행중인 IIS를 사용해 CSR(Certificate Signing Request)을 생성한다.


34. Window Server DNS 서버에서 정방향 조회 영역 설정에서 SOA레코드의 각 필드

  • 일련번호 : 해당 영역 파일의 개정 번호
  • 주 서버 : 해당 영역이 초기에 설정되는 서버
  • 책임자 : 해당 영역을 관리하는 사람의 전자 메일 주소. web.icqa.or.kr 형식으로 기입(@대신 . 사용)
  • 새로 고침 간격 : 보조 서버에게 주 서버의 변경을 검사하기 전에 대기하는 시간

35. Windows Server DNS 서버에 DNS 레코드 특징

  • 새 호스트(A or AAA)는 호스트 이름에 대한 IP주소를 등록하는 것
  • 새 포인터(PTR)는 IP 주소에 대한 FQDN을 등록하는 것
  • 새 별칭(CNAME)은 하나의 도메인 네임을 다른 도메인 네임으로 연결해주는 것
  • 새 메일 교환기(MX)는 메일서버를 등록하는 것

36. Linux DNS에서 SOA(Start Of Authority)레코드에 대한 특징

  • Zone파일은 항상 SOA로 시작한다
  • 해당 Zone에 대한 네임서버를 유지하기 위한 기본적인 자료가 저장된다
  • Refresh는 주 서버와 보조 서버의 동기 주기를 설정한다
  • TTL(Time to Live)로 최대 255개의 라우터를 지나면 사라지는 폐기 잔여시간으로 TTL값이 해당 목저지까지 라우터를 적게 통과했다는 의미이므로 길수록 부하가 줄어들고 짧을수록 부하가 늘어난다.

37. TPM(Trusted Platform Module)이란?

  : 메인보드에 설치 가능한 하드웨어 모듈로, 암호화 보안장치이다. BitLocker 기능을 사용하고자 할 때 필요하다.


38. 로컬 보안 정책 항목

  • 계정 정책
  • 로컬 정책
  • 고급 보안이 포함된 Windows Defender 방화벽
  • 네트워크 목록 관리자 정책
  • 공개 키 정책
  • 소프트웨어 제한 정책
  • 응용 프로그램 제어 정책
  • IP 보안 정책
  • 고급 감사 정책 구성

39. htm, html, php 같은 파일명을 불러올 때 htm -> html -> php 순으로 우선적으로 인식한다


반응형
저작자표시 비영리 변경금지

'자격증 > 네트워크 관리사 2급 필기' 카테고리의 다른 글

네트워크 관리사2급 필기 합격  (0) 2021.11.16
4과목 네트워크 운용기기(최종)  (0) 2021.11.14
2과목 네트워크 일반(최종)  (0) 2021.11.14
1과목 TCP/IP 요약정리(최종)  (0) 2021.11.13
4과목 네트워크 운용기기(3)  (0) 2021.11.13
3과목 NOS(3)  (0) 2021.11.13
2과목 네트워크 일반(3)  (0) 2021.11.13
1과목 TCP/IP 요약 정리(3)  (0) 2021.11.13

관련글

댓글

티스토리툴바