[TechNet] 초보 IT 관리자를 위한 <서버 운영 및 보안 기초> 핵심 강좌 - 실력 TEST 결과 발표

[TechNet] 초보 IT 관리자를 위한 <서버 운영 및 보안 기초> 핵심 강좌 - 실력 TEST 결과 발표

  • Comments 12
  • Likes

2월 28일(어제) 오후 4시에 대략 100분정도께서 한달간 진행되었던 초보 IT 관리자를 위한 서버 운영 및 보안 핵심 강좌에 대한 실력 Test를 진행해주셨습니다. 이에 대한 당첨자 발표 및 정답을 발표합니다.

1등 - 대망의 XBOX를 받으실 분은 LG 엔시스의 김민성님

2등 - 키보드 마우스 셋트를 받으실 분은 테크데이터의 안형진님

1등과 2등을 하신 분 및 추첨을 통해 선물을 받으실 분들에 대해서는 빠른 시일안에 연락을 드리도록 하겠습니다. 아래는 어제 진행되었던 시험 문제입니다. 오답이 많았던 내용에 대해서는 차후 블로그의 포스팅을 통해 한번 살펴보도록 하겠습니다.

정답 체크시 약자의 경우, 약자와 전체 이름을 모두 쓰신 경우, 두개가 모두 맞아야 정답으로 처리했습니다. 예를 들어, UAC를 쓰시고, User Access Control이라고 추가로 쓰시면 오답처리 되었습니다.(나름 중고등학교 때, 길게 썼다가 틀린 경험이 생각나더군요 :) ) 대부분의 문제가 단답형이었기 때문에, 설명이 필요한 문제가 그리 많지 않습니다. 설명이 필요한 내용은 추가적으로 설명을 달아놓았습니다.

- 시험 문제 -

1. IPv4 주소 영역은 네트워크 비트에 따라 A,B,C 클래스로 나누어집니다. A 클래스의 네트워크 비트는 8, 호스트 비트는 24입니다. 이 경우, A 클래스가 사용할 수 있는 주소의 범위는 0.0.0.0 ~ ( ).255.255.255까지입니다. ( )에 들어갈 숫자는 무엇인가요? (2점)

A. 125 B.126 C.127 D.128 E.129

정답 : C

설명 : A클래스는 첫번째 8비트를 네트워크 비트로 사용하게 됩니다. 따라서 첫번째 8비트가 모두 1이 되는 경우, 즉 11111111 = 127이 되게 됩니다.

2. 네트워크 교신에 대한 표준 방안을 마련하기 위해 OSI 7계층을 정하고, 이를 프로토콜에서 따르도록 하고 있습니다. OSI 7계층은 응용 프로그램, 프리젠테이션, 세션, 트랜스포트, ( ), 데이터링크, 물리적 계층으로 나누어집니다. ( )에 들어갈 계층의 이름은 무엇인가요. (2점)

정답 : 네트워크 (계층), Network (Layer)

3. Windows Vista에서는 보안 상승의 핵심 기능으로 다음의 기능을 내장하고 있습니다. 관리자 권한을 가진 사용자가 로그온했을 경우, 보안 토큰을 분리하여, 관리자 권한을 사용할 시, 이에 대한 확인을 받게 하는 기술의 이름은 무엇인가요? (6점)

정답 : UAC(User Account Control), 사용자 계정 컨트롤

4. ‘꼬알라’라는 사용자는 ‘동물원’이라는 보안 그룹에 포함되어져 있습니다. 특정 파일 서버의 FileDocument라는 폴더에 대해 부여된 권한은 아래와 같습니다. (10점)

꼬알라 : 수정(공유 권한), 읽기(NTFS 권한)
동물원 : 모든 권한(공유 권한), 읽기(NTFS 권한)

이 경우, 꼬알라라는 사용자가 네트워크를 통해 파일 서버 FileDocument에 접근하면 어떠한 권한을 가지게 되나요?

정답 : 읽기(Read)

설명 : 사용자가 네트워크를 통해 공유 폴더에 접근한 경우, 공유 권한과 NTFS 권한중 좀더 제한적인 권한이 최종 적용되게 됩니다. 꼬알라의 경우, 동물원이란 그룹에 들어가 있기 때문에, 공유 권한은 모든 권한, NTFS 권한은 읽기를 가지게 됩니다. 네트워크를 통해 공유 폴더에 접근한 경우, 둘 중 더 제한적인 읽기 권한을 부여받게 됩니다.

5. 특정 계정이 시스템에서 한 작업이나 시스템내에서 발생한 이벤트에 대해서 기록하는 작업을 무엇이라고 하나요? (4점)

정답 : 감사(Audit)

설명 : 해당 내용은 프리젠테이션 내의 내용을 그대로 질문화시켰었습니다. 보안 감사, 감사, Auditing, Audit 모두 정답 처리하였습니다.

6. Microsoft에서는 계정(Identity)에 대한 중앙 관리를 위해 액티브 디렉터리라는 기술을 제공하고 있습니다. 액티브 디렉터리 환경내에서 모든 사용자는 한번의 인증으로 네트워크 전체에 대한 자원을 추가적인 인증 없이 이용할 수 있습니다. 이러한 인증 시나리오를 무엇이라고 하나요? (6점)

정답 : 싱글 사인온(Single Sign On - SSO)

설명 : 시험에서는 영문 전체 이름을 쓰라고 하였습니다만, 한글과 줄임말에 대해서도 정답처리하였습니다.

7. 액티브 디렉터리를 사용하는 경우, 이 환경에 대해서 도메인(Domain) 환경이라는 이름을 사용합니다. 이 경우, 모든 네트워크 자원은 중앙에서 관리가 가능해지는 잇점을 얻을 수 있습니다. 도메인 환경에 반대되는 의미로 사용되는 ( ) 환경은 개별 자원들이 각기 관리 및 설정을 해야하는 특징을 가지고 있습니다. ( )에 들어갈 단어는 무엇인가요? (6점)

정답 : 작업 그룹 또는 워크 그룹(Workgroup)

8. 시스템내 현재 CPU, 메모리, 네트워크 카드의 상태등을 모니터링하여, 시스템이 좀더 원활하게 작동할 수 있도록 튜닝하거나, 문제 발생시 원인을 알아내기 위해서 사용하는 관리 도구의 하나입니다. 각각의 개체와 카운터를 이용하여 조사하고자 하는 데이터를 실시간으로 모니터링할 수 있는 이 도구의 이름은 무엇인가요? (4점)

A. 안정성 모니터 B. 성능 모니터 C. 이벤트 뷰어 D. 작업 관리자

정답 : B

9. Windows Server x64버전은 기존의 x86버전에 비해 비약적으로 상승한 메모리 용량을 지원합니다. x86 버전에서는 최대 4G의 가상 메모리를 지원하였고, 기본적으로 2G의 커널 메모리, 2G의 사용자 메모리를 할당합니다. x64 버전이 지원하는 최대 사용자 메모리의 용량은 얼마일까요? (6점)

A. 8TB B.16TB C.무제한 D.2TB

정답 : A

설명 : x64 버전이 지원하는 최대 메모리의 양은 16TB입니다. 이 중 8TB가 커널, 8TB가 사용자 메모리로 할당되게 됩니다.

10. 시스템의 보안 상태를 분석할 수 있는 도구의 이름입니다. 보안 업데이트 및 설치 상태를 확인할 수 있으며, Windows 뿐만 아니라, IIS, SQL, Exchange Server와 같은 백오피스 제품군의 여러 보안 상태도 역시 분석 및 변경 권유를 할 수 있습니다. 이 도구의 이름은 무엇인가요? (10점)

정답 : MBSA(Microsoft Baseline Security Analyzer)

11. 기업내 관리되는 Windows 기반 인프라와 클라이언트의 보안 업데이트 설치 상태에 대한 모니터링 및 설치 배포를 도와줄 수 있는 서비스가 있습니다. 해당 서비스를 기업내 구축하여 IT 관리자는 조직내 필요하지 않은 보안 업데이트에 대해서 추가적인 설치 거부를 명시할 수 있고, 이에 대한 보고서를 받아 문제의 컴퓨터를 찾아낼 수 있습니다. 해당 보안 업데이트 관리 서비스의 이름은 무엇인가요? (6점)

정답 : WSUS(Windows Server Update Services)

12. IP 패킷 수준에서 데이터를 확인, 인증 및 암호화할 수 있는 표준 기술의 이름입니다. 이를 통해 네트워크에서 송/수신되는 패킷의 콘텐츠를 보호하고, 패킷 필터링 등의 통신 강화를 설정할 수도 있습니다. 해당 기술의 이름은 무엇인가요? (4점)

정답 : IPSEC(IP Security)

13. IPSEC 보안 모니터 관리 도구에서는 활성화된 IPSEC 정책 정보, IPSEC 드라이버 정보를 가지고 있는 빠른 모드 통계, 그리고 인터넷 키 교환의 정보를 가진 ( )을 확인할 수 있습니다. ( )는 무엇인가요? (4점)

정답 : 주 모드 통계

14. IIS 5.0, IIS 5.1의 보안을 강화할 수 있는 여러 도구중 하나입니다. 실행시 서버의 역할을 선택하거나 사용자 지정 템플릿을 적용하여, 해당 웹 서버의 각종 보안 설정을 자동으로 처리해주게 됩니다. 또한 이 도구는 IIS 6.0에는 기본적으로 내장되어져 있습니다. 이 도구의 이름은 무엇인가요? (4점)

정답 : IISLockDown

15. IIS는 여러 인증 방식을 지원하고 있습니다. IT 관리자는 상황에 맞게 웹 서버 인증 방식을 설정하여, 외/내부 서비스를 구축할 수 있습니다. 다음 중 IIS 에서 지원하지 않는 인증 방식은 무엇인가요? (4점)

A. 익명 인증 B. 기본 인증 C. Windows 통합 인증 D. 다이제스트 인증 E. 답없음

정답 : E

16. 전화 접속 서버, VPN 서버, 무선 액세스 지점등과 같이 조직의 가장 외부에서 조직의 네트워크로 접속하기 위한 여러 장비들을 많이 사용하고 있습니다. 해당 장비를 사용할 때 보안상의 이유로 사용자에 대한 인증 및 허가를 적용해야 할 필요가 있을 경우, 액티브 디렉터리와 연동하여 처리할 수 있습니다. 다만 해당 장비 및 소프트웨어가 직접 액티브 디렉터리 도메인 환경에 들어올 수 없는 경우, ( )를 이용하여 장비와 액티브 디렉터리 인증을 연결할 수 있습니다. ( )는 무엇인가요? (5점)

정답 : RADIUS(Remote Authentication Dial-in User Service)

17. PKI 암호화 기술에는 비대칭키 암호화, 대칭키 암호화 방식이 존재합니다. 대칭키 암호화 방식은 암호화, 복호화 키가 동일한 것을 사용하며, 비대칭키 암호화는 개인키와 공개키를 이용하여 암호화, 복호화를 지원합니다. 개인키와 공개키중 암호화에 사용되는 키는 무엇인가요? (3점)

정답 : 공개키(Public Key)

18. Microsoft는 여러 제품 기술을 기반으로 통합 보안을 고객에게 제시하고 있습니다. 통합 보안에는 서버/클라이언트의 파일레벨 멀웨어 방어를 담당하는 Forefront Client Security, 서버의 보안을 담당하는 Forefront Server Security, 네트워크의 가장 바깥단을 관리하는 Forefront Edge Security가 있습니다. Forefront Edge Security는 방화벽, 웹 프록시, VPN등의 서비스를 제공하는 Microsoft ISA Server와 정책 기반의 SSL VPN 을 지원하는 Microsoft ( ) Server가 해당됩니다. ( )는 무엇인가요? (4점)

정답 : IAG(Internet Application Gateway)

19. Windows Update 사이트에서 고객에게 제시하는 Windows를 안전하게 지키는 3가지 원칙에 해당되는 것을 모두 고르세요. (5점)

A. Windows 방화벽의 사용
B. 자동 업데이트 기능의 사용
C. Internet Explorer 7의 사용
D. 가장 최신의 운영 체제의 사용
E. 안티 바이러스 제품군의 사용

정답 : A,B,E

20. Windows Server 2008(Codename Longhorn)은 클라이언트 보안 상태를 지속적으로 확인하여, 문제 발생시 해당 클라이언트를 네트워크 격리하고, 문제 해결시 정상 네트워크로 복귀시키는 기술을 내장하고 있습니다. Windows XP, Windows Vista, MAC, Linux 클라이언트등 다양한 환경에 대한 보안 컴플라이언스 반영을 가능하게 하는 이 기술의 이름은 무엇일까요? (5점)

정답 : NAP(Network Access Protection - 네트워크 액세스 보호)

Comments
  • 우왓~ 문제 난이도가 높네요~

    출제 위원의 고심한 흔적이 보이는 듯 합니다.. ^^

    '꼬알라'유저는 '동물원'그룹에 있다는 이야기 압권입니다..ㅋ

    1등 하신 김민성님이랑 2등하신 안형진님 모두 축하드립니다~~

  • 답을 체크해보니, 9번과 19번 두개를 틀렸군요, 어제 10점이 나와 정말 잠도 못이루고 ㅠ.ㅠ ....

    저는 약자로만 써서 자동 채점에서 저렇게 크게 차이가 나는 이유를 이해할 수 없습니다. 가능하시다면 제가 제출한 답안을 메일로 보내주시면 좋겠습니다. 나름 시간을 들여 준비했는데, 평가시스템을 믿을 수 없다면 문제가 있다고 생각합니다. 2문제를 틀렸으니 결과에는 영향이 없겠지만, 정말 10점은 충격적이었습니다.

    참고로 혹 도움이 되실지 몰라 몇가지 남김니다.

    일단 조금 의심스러운 점이 답안을 다 작성하고 다시 검토하기 위해 [이전] 명령을 써서 올라가다가 1번부터 하고싶어서 중간쯤에서 1번을 더블클릭하여 옮긴다음 답안을 검토하며 내려오다보니 기 작성하였던 중간의 주간식 답안이 사라지고 없어서 다시 작성해야 했었습니다. 프로그램에 조금 문제가 있는듯 합니다.

    또한, 한가지 제안드리고 싶은데, 답안 [전송]을 누르고 그냥 창이 닫히고 끝나버리는데, 전송후 다시 해당 답안 리스트를 사용자가 최종 승인할 수 있는 기능이 있으면 좋겠습니다. 그러면 보다 현 시험 시스템에대한 신뢰도가 높아지리라 생각합니다.

    어째든 덕분에 좋은 공부되었고 재미있는 경험이었습니다. 감사드립니다.

  • 헛... 생각외로... XBOX를 받게 됐네요...^^

    감사합니다...ㅋ

    그리고 좋은 내용이 많아서 큰 도움이 됐습니다...^^

  • 안녕하세요, 백두성님.

    이번 프로그램을 기획한 한국마이크로소프트의 성경란 차장입니다.

    먼저 불편을 끼쳐 드려서 죄송합니다. 시스템에 남아 있는 두성님 답변을 확인해 보니 답변이 있는 문항도 있고 비어 있는 부분들도 있었습니다. 두성님께서 입력해 주신 답변을 메일로 보내 드릴테니 다시 한번 확인을 부탁드리겠습니다.  

    테스트 전에 시험을 주관하는 저희 대행사에서 테스트 진행 사항들에 대해서 꼼꼼하게 점검을 한다고 했습니다만, 혹시라도 다른 문제가 있을 수 있을지 확인해 보겠습니다. 그리고 앞으로 더욱 꼼꼼하게 점검하도록 제가 챙기겠습니다. 말씀하신 전송 전에 최종 확인할 수 있는 기능은 현 시스템에는 없다고 하네요. 차후에라도 시스템 업그레이드시 반영될 수 있도록 제안하겠습니다.

    이런 프로그램을 처음 진행하다 보니 다소 매끄럽지 못한 부분도 있는 듯 합니다. 다음 번에는 좀 더 튜닝된 서비스로 찾아 뵐께요. 참여해 주셔서 감사드립니다.^^  

  • 반정도만 알 듯..

    역시 영어가 문제.....

    걸린 분 축하~~

    월정

  • 운이 좋게도 2등을 하게 되었네요^^  Microsoft의 성경란 차장님과 백승주 과장님, WYZPARTNER 여러분들 진행 하시라 고생 많으셨습니다. 2월 한달 동안 IT의 기초의 대해서 많이 공부 한 것 같습니다. Microsoft 제품은 정말 기초이지만, 쉬우면서도 어려운 듯 합니다.^^

  • 이건 뭔일이레? 김민성님의 지난 한 일을 알고있는데 흐흐흐

    아무래도 이건 운명인가봐요. 민성님은 항상 윈도우는 안돼. 어쩔수 없이 안돼 안돼만 했던 그분이 가져갈줄이야~~~

    저한테 자진반납하시죠 ^^;

  • 성경란님의 덧글 잘보았고 메일로 제 답안과 원인에 대한 답변 잘받았습니다. ^^ 10점이 객관식 문항에 대한 채점 결과라는걸 알려주셨으면 좋았을텐데요. ㅋㅋ.

    인터페이스가 어플리케이션 같아 이전으로 돌아가는 것이 브라우저와 같은 효과가 있을 줄을 몰랐습니다. 메일의 답변처럼 중요한 문제이니 미리 공지를 해주셨으면 좋았을 것을... ^^ 다음 부터는 미리 공지해주시리라 믿습니다. ㅋㅋ

    참고로 메일로 답변을 드리기도 하겠지만, 첨부하신 제가 제출한 답안을 검토해본 결과 추측컨데, 시간이 많이 남아 답안을 제검토 하는 과정에서 이전 버튼을 누르며 가다가, 1번부터 해야지 하는 맘에 1번을 더블 클릭하여 1번 문제가 뜨길래 재검토 했는데

    분명 처음 입력하였는데 공란으로 처리된 것들을 보니, 재검토 과정에서 기 작성한 답안이 남아 있어(캐쉬일까요?) 그냥 [다음]으로 넘어간 것들이 대부분 공란 처리된것 같습니다. 다행이 재검토 과정에서 비어있어 재입력했던 주간식 부분은 잘 입력 된것 같습니다.

    여튼, 답안 입력후 이전 문항으로 돌아가면 반드시 주,객관식 상관없이 답안이 남아 있더라도 다시 입력해야 한다고 미리 공지해주시면 해결될 문제로 보입니다. 말씀하신것 처럼 [전송]전 입력한 답안 리스트를 최종 확인할 수 있다면 더 좋을거구요.

    상세한 답변과 적극적인 대처 감사드립니다.

  • ;;; 저 Windows 안티 아닌뎅...;;

    윈도우즈가 않되는게 아니죠...;;;

    인식이 문제인 것이고... 비용이 문제가 되는거죠...

    EA 계약에 이미 서버 라이센스 비용이 포함되어 있기때문에 상대적으로 타 제품에 비해 가격이 저렴하고 또 기술 지원에 대한 계약이 따로 가기 운영을 위한 리소스도 구하기 힘들고 마지막으로 대당 IDC의 관리 비용이 저렴하기 때문에 관리자 또한 유닉스 계열에 비해서 많은 서버를 맞게되는게 문제라고 말씀 드린거 같은데...;;;

    저도 빌게이츠의 "사람과 기계의 경계"의 산물인 Windows를 사랑하는 사람 중 하나예요...^^

  • 윽... 백선생님 위에 술이님 글 보고 쓴 제 글 지워주세요...

    백선생님 블로그에 이상한 글을 남겨서 정말 죄송합니다...;;;

    아무튼...

    너무 기쁘네요...^^

    처음 백선생님 뵙고 Windows 공부를 시작하면서 매일 궁금증을 머리속에 가지고 살았던거 같은데...

    제가 MS 제품을 공부하는데 도움도 많이 주시고...

    정말 감사합니다...^^

    언젠간 저도 백선생님한테 도움을 받기만 할게 아니고 조금이라도 도와드릴 수 있을날이 오겠죠...

    (이삿짐 옮기는 거라도 말씀하시면 당장 달려가서 도와드리겠습니다...ㅋ)

  • 빌회장님은 엔지니어나 개발자가 아니고 처음부터 사업가로 진출한걸로 들었는데요...

    예를들어 MS가 생길무렵 직원을 고용하는데 빌이 면접볼때 지원자에게 이렇게 물었다군요.

    첫번째 사연

    빌- "너 도스 만들줄 알어?"

    지원자- "네 잘만들수 있습니다"

    빌- "그래? 그럼 들어와서 일해"

    두번째 사연

    빌- "너 맥OS처럼 GUI 만들줄 알어?"

    지원자- "네 잘만들수 있습니다"

    빌- "그래? 그럼 너도 들어와서 그거 만들어"

    이랬다는 전설이...

    아따 김민성님 엑박에 사람 그리 달라질수 있습니까? 야 이건 아닌데...(안티 맞자나요? ^^;)

    아무튼 지식테스트 1등해서 엑박 받은거 추카추카요~~~!

    게임할일 없으면 로테이션으로 돌아가면서 겜하는건 어때요?

  • 조만간 Windows Server 2008로 비슷한 이벤트가 하나 더 준비중에 있습니다. 이번에 XBOX 못받으신 분.. 2008 공부하시고.. 받아가세요!!

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment