본문 바로가기

Golden City of El Dorado


나만의 이야기

초보 IT 관리자를 위한 시험 후기 및 문제/답안

이번 이벤트를 통해 IT관리자로, 엔지니어로 많은 공부를 했습니다.

Microsoft 제품... 정말 쉬우면서도 어렵습니다. 이 말 뜻은...

Microsoft 제품이 상당히 많이 있는데, 그 중 접해 보지 않은 제품은 상당히 어렵습니다.

하지만, 접해 보면 상당히 쉽습니다. ( 설치 해보고, 구성 해 보고, 문서를 읽다 보면... )

또 다시 어느 정도 한계에 다가가면 어려움을 느끼고 힘들죠...

그동안 Windows Server 를 사용하고, 지원하면서 부족 했던 부분들...
"Microsoft 엔지니어라면 이 정도는 기본이다" 라고 생각 했던 부분들...

이런 부분들 접근하기 상당히 어려웠습니다.  ( 예를 들면 IPSEC, RADIUS, PKI, IIS 등.. )

아무튼 이번 세미나를 듣고 많은 도움이 되었답니다.

이번 이벤트 정보를 접하지  못해 못 하신 분이나, 아셨지만 시간이 없어 강의를 못 들으신 분이라면 다시 한번 듣기를 권장합니다.

초보 IT 관리자를 위한 세미나 다시 보기  <=  클릭


- 시험 문제 -

1. IPv4 주소 영역은 네트워크 비트에 따라 A,B,C 클래스로 나누어집니다. A 클래스의 네트워크 비트는 8, 호스트 비트는 24입니다. 이 경우, A 클래스가 사용할 수 있는 주소의 범위는 0.0.0.0 ~ ( ).255.255.255까지입니다. ( )에 들어갈 숫자는 무엇인가요? (2점)

A. 125 B.126 C.127 D.128 E.129

정답 : C

설명 : A클래스는 첫번째 8비트를 네트워크 비트로 사용하게 됩니다. 따라서 첫번째 8비트가 모두 1이 되는 경우, 즉 11111111 = 127이 되게 됩니다.

2. 네트워크 교신에 대한 표준 방안을 마련하기 위해 OSI 7계층을 정하고, 이를 프로토콜에서 따르도록 하고 있습니다. OSI 7계층은 응용 프로그램, 프리젠테이션, 세션, 트랜스포트, ( ), 데이터링크, 물리적 계층으로 나누어집니다. ( )에 들어갈 계층의 이름은 무엇인가요. (2점)

정답 : 네트워크 (계층), Network (Layer)

3. Windows Vista에서는 보안 상승의 핵심 기능으로 다음의 기능을 내장하고 있습니다. 관리자 권한을 가진 사용자가 로그온했을 경우, 보안 토큰을 분리하여, 관리자 권한을 사용할 시, 이에 대한 확인을 받게 하는 기술의 이름은 무엇인가요? (6점)

정답 : UAC(User Account Control), 사용자 계정 컨트롤

4. ‘꼬알라’라는 사용자는 ‘동물원’이라는 보안 그룹에 포함되어져 있습니다. 특정 파일 서버의 FileDocument라는 폴더에 대해 부여된 권한은 아래와 같습니다. (10점)

꼬알라 : 수정(공유 권한), 읽기(NTFS 권한)
동물원 : 모든 권한(공유 권한), 읽기(NTFS 권한)

이 경우, 꼬알라라는 사용자가 네트워크를 통해 파일 서버 FileDocument에 접근하면 어떠한 권한을 가지게 되나요?

정답 : 읽기(Read)

설명 : 사용자가 네트워크를 통해 공유 폴더에 접근한 경우, 공유 권한과 NTFS 권한중 좀더 제한적인 권한이 최종 적용되게 됩니다. 꼬알라의 경우, 동물원이란 그룹에 들어가 있기 때문에, 공유 권한은 모든 권한, NTFS 권한은 읽기를 가지게 됩니다. 네트워크를 통해 공유 폴더에 접근한 경우, 둘 중 더 제한적인 읽기 권한을 부여받게 됩니다.

5. 특정 계정이 시스템에서 한 작업이나 시스템내에서 발생한 이벤트에 대해서 기록하는 작업을 무엇이라고 하나요? (4점)

정답 : 감사(Audit)

설명 : 해당 내용은 프리젠테이션 내의 내용을 그대로 질문화시켰었습니다. 보안 감사, 감사, Auditing, Audit 모두 정답 처리하였습니다.

6. Microsoft에서는 계정(Identity)에 대한 중앙 관리를 위해 액티브 디렉터리라는 기술을 제공하고 있습니다. 액티브 디렉터리 환경내에서 모든 사용자는 한번의 인증으로 네트워크 전체에 대한 자원을 추가적인 인증 없이 이용할 수 있습니다. 이러한 인증 시나리오를 무엇이라고 하나요? (6점)

정답 : 싱글 사인온(Single Sign On - SSO)

설명 : 시험에서는 영문 전체 이름을 쓰라고 하였습니다만, 한글과 줄임말에 대해서도 정답처리하였습니다.

7. 액티브 디렉터리를 사용하는 경우, 이 환경에 대해서 도메인(Domain) 환경이라는 이름을 사용합니다. 이 경우, 모든 네트워크 자원은 중앙에서 관리가 가능해지는 잇점을 얻을 수 있습니다. 도메인 환경에 반대되는 의미로 사용되는 ( ) 환경은 개별 자원들이 각기 관리 및 설정을 해야하는 특징을 가지고 있습니다. ( )에 들어갈 단어는 무엇인가요? (6점)

정답 : 작업 그룹 또는 워크 그룹(Workgroup)

8. 시스템내 현재 CPU, 메모리, 네트워크 카드의 상태등을 모니터링하여, 시스템이 좀더 원활하게 작동할 수 있도록 튜닝하거나, 문제 발생시 원인을 알아내기 위해서 사용하는 관리 도구의 하나입니다. 각각의 개체와 카운터를 이용하여 조사하고자 하는 데이터를 실시간으로 모니터링할 수 있는 이 도구의 이름은 무엇인가요? (4점)

A. 안정성 모니터 B. 성능 모니터 C. 이벤트 뷰어 D. 작업 관리자

정답 : B

9. Windows Server x64버전은 기존의 x86버전에 비해 비약적으로 상승한 메모리 용량을 지원합니다. x86 버전에서는 최대 4G의 가상 메모리를 지원하였고, 기본적으로 2G의 커널 메모리, 2G의 사용자 메모리를 할당합니다. x64 버전이 지원하는 최대 사용자 메모리의 용량은 얼마일까요? (6점)

A. 8TB B.16TB C.무제한 D.2TB

정답 : A

설명 : x64 버전이 지원하는 최대 메모리의 양은 16TB입니다. 이 중 8TB가 커널, 8TB가 사용자 메모리로 할당되게 됩니다.

10. 시스템의 보안 상태를 분석할 수 있는 도구의 이름입니다. 보안 업데이트 및 설치 상태를 확인할 수 있으며, Windows 뿐만 아니라, IIS, SQL, Exchange Server와 같은 백오피스 제품군의 여러 보안 상태도 역시 분석 및 변경 권유를 할 수 있습니다. 이 도구의 이름은 무엇인가요? (10점)

정답 : MBSA(Microsoft Baseline Security Analyzer)

11. 기업내 관리되는 Windows 기반 인프라와 클라이언트의 보안 업데이트 설치 상태에 대한 모니터링 및 설치 배포를 도와줄 수 있는 서비스가 있습니다. 해당 서비스를 기업내 구축하여 IT 관리자는 조직내 필요하지 않은 보안 업데이트에 대해서 추가적인 설치 거부를 명시할 수 있고, 이에 대한 보고서를 받아 문제의 컴퓨터를 찾아낼 수 있습니다. 해당 보안 업데이트 관리 서비스의 이름은 무엇인가요? (6점)

정답 : WSUS(Windows Server Update Services)

12. IP 패킷 수준에서 데이터를 확인, 인증 및 암호화할 수 있는 표준 기술의 이름입니다. 이를 통해 네트워크에서 송/수신되는 패킷의 콘텐츠를 보호하고, 패킷 필터링 등의 통신 강화를 설정할 수도 있습니다. 해당 기술의 이름은 무엇인가요? (4점)

정답 : IPSEC(IP Security)

13. IPSEC 보안 모니터 관리 도구에서는 활성화된 IPSEC 정책 정보, IPSEC 드라이버 정보를 가지고 있는 빠른 모드 통계, 그리고 인터넷 키 교환의 정보를 가진 ( )을 확인할 수 있습니다. ( )는 무엇인가요? (4점)

정답 : 주 모드 통계

14. IIS 5.0, IIS 5.1의 보안을 강화할 수 있는 여러 도구중 하나입니다. 실행시 서버의 역할을 선택하거나 사용자 지정 템플릿을 적용하여, 해당 웹 서버의 각종 보안 설정을 자동으로 처리해주게 됩니다. 또한 이 도구는 IIS 6.0에는 기본적으로 내장되어져 있습니다. 이 도구의 이름은 무엇인가요? (4점)

정답 : IISLockDown

15. IIS는 여러 인증 방식을 지원하고 있습니다. IT 관리자는 상황에 맞게 웹 서버 인증 방식을 설정하여, 외/내부 서비스를 구축할 수 있습니다. 다음 중 IIS 에서 지원하지 않는 인증 방식은 무엇인가요? (4점)

A. 익명 인증 B. 기본 인증 C. Windows 통합 인증 D. 다이제스트 인증 E. 답없음

정답 : E

16. 전화 접속 서버, VPN 서버, 무선 액세스 지점등과 같이 조직의 가장 외부에서 조직의 네트워크로 접속하기 위한 여러 장비들을 많이 사용하고 있습니다. 해당 장비를 사용할 때 보안상의 이유로 사용자에 대한 인증 및 허가를 적용해야 할 필요가 있을 경우, 액티브 디렉터리와 연동하여 처리할 수 있습니다. 다만 해당 장비 및 소프트웨어가 직접 액티브 디렉터리 도메인 환경에 들어올 수 없는 경우, ( )를 이용하여 장비와 액티브 디렉터리 인증을 연결할 수 있습니다. ( )는 무엇인가요? (5점)

정답 : RADIUS(Remote Authentication Dial-in User Service)

17. PKI 암호화 기술에는 비대칭키 암호화, 대칭키 암호화 방식이 존재합니다. 대칭키 암호화 방식은 암호화, 복호화 키가 동일한 것을 사용하며, 비대칭키 암호화는 개인키와 공개키를 이용하여 암호화, 복호화를 지원합니다. 개인키와 공개키중 암호화에 사용되는 키는 무엇인가요? (3점)

정답 : 공개키(Public Key)

18. Microsoft는 여러 제품 기술을 기반으로 통합 보안을 고객에게 제시하고 있습니다. 통합 보안에는 서버/클라이언트의 파일레벨 멀웨어 방어를 담당하는 Forefront Client Security, 서버의 보안을 담당하는 Forefront Server Security, 네트워크의 가장 바깥단을 관리하는 Forefront Edge Security가 있습니다. Forefront Edge Security는 방화벽, 웹 프록시, VPN등의 서비스를 제공하는 Microsoft ISA Server와 정책 기반의 SSL VPN 을 지원하는 Microsoft ( ) Server가 해당됩니다. ( )는 무엇인가요? (4점)

정답 : IAG(Internet Application Gateway)

19. Windows Update 사이트에서 고객에게 제시하는 Windows를 안전하게 지키는 3가지 원칙에 해당되는 것을 모두 고르세요. (5점)

A. Windows 방화벽의 사용
B. 자동 업데이트 기능의 사용
C. Internet Explorer 7의 사용
D. 가장 최신의 운영 체제의 사용
E. 안티 바이러스 제품군의 사용

정답 : A,B,E

20. Windows Server 2008(Codename Longhorn)은 클라이언트 보안 상태를 지속적으로 확인하여, 문제 발생시 해당 클라이언트를 네트워크 격리하고, 문제 해결시 정상 네트워크로 복귀시키는 기술을 내장하고 있습니다. Windows XP, Windows Vista, MAC, Linux 클라이언트등 다양한 환경에 대한 보안 컴플라이언스 반영을 가능하게 하는 이 기술의 이름은 무엇일까요? (5점)

정답 : NAP(Network Access Protection - 네트워크 액세스 보호)