SRE관련 기술문제

Posted by on Wednesday, March 10, 2021 Tags: infra   3 minute read

아래는 일본 모기업의 SRE엔지니어 기술 면접 문제이다.

오랜만에 면접을 봐서 많이틀림..다음에 안틀리도록 공부겸 정리해본다.

1. 패키지형식이 RPM이 아닌 OS는?

  1. Ubuntu 20.04
  2. CentOS 7
  3. Amazon Linux 2
  4. Fedora 33

2. Linux /tmp디렉토리에 설정되어 있고, 퍼미션 확인시 “t”로 표기되는 것은 무엇을 의미하는가

  1. tmpfs를 지칭
  2. 확장자로서 SELinux에서 사용
  3. 디렉토리를 의미
  4. Sticky Bit가 지정되어 있음을 지칭

3. Amazon EC2와VPC에 의해 구성된 시스템의 세큐리티 향상을 위한 대책으로 유효하지 않은것은?

  1. AWS Config의 설정과 구성관리를 감시
  2. AWS WAF로 DDoS공격에 대한 대응
  3. VPC의 특정 서브넷내에 Snort를 인스톨된 EC2서버를 IDS로 가동
  4. AWS IAM에 의해 권한관리 + MFA에의한 인증을 실시

4. RedHat Enterprise Linux 8의 표준 파일시스템은?

  1. Btrfs
  2. ext4
  3. ZFS
  4. XFS

5. 이하 컨테이너 가상화 솔루션중 VM으로 동작하는것은?

  1. Podman
  2. gVisor
  3. cri-o
  4. Docker

6. HTTP/HTTPS의 통신에서 로드밸런서 경유해 억세스시, 설정을 신경쓰지 않고 억세스로그의 리모트 호스트항목을 보면 직전에 경유한 호스트의 IP address가 기록되어있음. 실제 억세스한 유저의 리모트 IP어드레스를 기록하기 위해서 일반적으로 설정해야할 HTTP Header는?

  1. Pragma
  2. Access-Control-Allow-Origin
  3. Content-Type
  4. X-Forwarded-For

7. MySQL(InnoDB)의 표준 트랜잭션 분리레벨은?

  1. READ UNCOMMITTED
  2. READ COMMITTED
  3. REPEATABLE READ
  4. SERIALIZABLE

8. 과거OpenSSL취약성으로 심각한 영향을 끼친것은?

  1. Meltdown
  2. Heartbleed
  3. Ghost
  4. ShellShock

9. OSI참조모델의 어플리케이션 계층(7계층)에 포함되는 프로토콜은?

  1. TCP
  2. ICMP
  3. IPsec
  4. DHCP

10. 다음중 CopyLeft라이센스는 무엇인가.

  1. MITライセンス
  2. Apache License 2.0
  3. GPLv2
  4. 修正BSDライセンス

11. 아래 sample이라는 파일명에서 프로그램 실행권한을 부여하고 파일이 있는 디렉토리에서 아래 커맨드를 실행했을때 실행결과는?

code
#!/bin/bash

set +eu

function sample1() {
  echo $(($1+5))
}

sample1 $2
command
$ ./sample 10 b c
  1. 15
  2. 5
  3. b
  4. ./sample: line 6: b: unbound variable

정답

1.

정답 1번

2.

정답 4번

3. ★

정답 2번?

4.

정답 4번(XFS)

5. ★

정답 2번?(gVisor)

6.

정답 4번(X-Forwarded-For)

7.

정답 3번(REPEATABLE READ)

8.

정답 2번(Heartbleed)

9.

정답 4번(DHCP)

10.

정답 3번(GPLv2)

11.

정답 2번(5)

메모

2.

아 틀림..Sticky Bit 예전에 LPIC자격증 딸때 배웠었구나

4.

XFS였구나 Btrfs인줄 알았다.ㅋ

5.

  1. Podman Docker 와 동일하게 단일 노드에서 pod, 컨테이너 이미지 및 컨테이너를 관리
  2. gVisor Go 언어로 작성된 어플리케이션 커널이며, 리눅스의 시스템 콜 인터페이스의 일부분을 제공하는 샌드박스
  3. cri-o CRI-O 는 Kubernetes 용 Open Container Initiative (OCI) 컨테이너 런타임
  4. Docker

8.

Meltdown - CPU취약성 Heartbleed - OpenSSL 취약성 ShellShock - 이름 그대로 bash관련 취약성 Ghost - C라이브러리 쪽 취약성

9.

3계층(네트워크)ICMP,IPsec 4,5계층 TCP

https://ja.wikipedia.org/wiki/OSI%E5%8F%82%E7%85%A7%E3%83%A2%E3%83%87%E3%83%AB

10.

GPL외에도 AGPL, LGPL, MPL가 있음. 조건에 따라 CC도 copyleft가 됨.

CopyLeft란? 카피라이트의 독점적인 의미에 반발하여 생겨난, ‘모든 프로그램이나 정보는 소수에게 독점되어선 안 되며, 자유롭게 공유되어야 한다.’라는 사상.

  1. MIT라이센스 개발하는 프로젝트에 라이센스 문구를 표시해주면 상용으로도 사용 가능하고, 수정해서 사용하는 것도 자유(https://invincibletyphoon.tistory.com/50)

  2. Apache License 2.0 누구나 해당 소프트웨어에서 파생된 프로그램을 제작할 수 있으며 저작권을 양도, 전송할 수 있는 라이선스 규정

  3. GPLv2 ① 컴퓨터 프로그램을 어떤 목적으로든지 사용할 수 있다 ② 컴퓨터 프로그램의 복사를 언제나 프로그램의 코드와 함께 판매 또는 무료로 배포할 수 있다 ③ 컴퓨터 프로그램의 코드를 용도에 따라 결정할 수 있다 ④ 변경된 컴퓨터 프로그램 역시 프로그램의 코드와 함께 자유로이 배포할 수 있다’

  4. 수정BSD라이센스

    다음과 같은 사항을 요구하며 이를 준수하는 경우 개작/배포에 아무런 제한을 받지 않는다. 저작권자 표기. BSD 라이선스가 걸린 소프트웨어를 이용하는 경우, 해당 저작권자의 이름과 BSD 라이선스의 내용을 같이 배포해야 한다. 보증 부인. BSD 라이선스가 걸린 소프트웨어로 인하여 법률상/도의상 피해가 발생하더라도, 그 책임을 저작권자에게 물을 수 없다