DevOps BootCamp/CS 면접

자주 물어보는 질문

cloudmaster 2023. 7. 26. 10:54

Ddos 공격에는 어떻게 대응해야 할까요? 순서대로 알려주세요

  1. 실시간 모니터링과 IDS/IPS를 사용하여 이상 트래픽을 감지한다.
  2. 트래픽 필터링과 부하 분산을 통해 공격 트래픽을 차단하고 분산시킨다.
  3. 클라우드 서비스 활용과 ISP 협조, 긴급 대응 계획을 수립하여 효과적으로 대응한다.

SQL 인젝션 방지

  1. Prepared Statements 사용하여 사용자 입력을 쿼리에 하드코딩하지 않고 파라미터로 처리한다.
  2. 입력 유효성 검사를 수행하여 사용자 입력 데이터의 형식과 범위를 확인한다.
  3. ORM 사용 및 레이어 분리 등 보안 강화 기술을 적용하여 데이터베이스와의 상호작용을 보호한다.

DB 데이터 탈취 대응

  1. 비상 대응과 감지를 시작하여 침입자의 접근 차단하고 사고 범위를 평가한다.
  2. 백업 데이터로 복구하고 침해 조사를 수행하여 원인을 파악하고 보안 강화 계획을 수립한다.
  3. 관련 이해 관계자에게 투명하게 사안을 통보하며 직원들에게 보안 교육을 강화한다.

오케스트레이션을 왜하는 거죠?

  1. 분산 시스템과 컨테이너 기반 애플리케이션을 자동화하여 효율적으로 운영하고 관리한다.
  2. 자동 스케일링과 무정지 배포를 지원하여 애플리케이션의 성능과 가용성을 향상시킨다.
  3. 리소스 최적화와 복잡성 감소를 제공하며, 클라우드 환경에서 특히 중요한 역할을 한다.

Application Load Balancer IP고정 할당하는 법 아시나요? 알면 처음부터 끝까지 세부 설정까지 다 설명하세요

  1. Elastic IP를 생성하고 Load Balancer와 연결합니다.
  2. 대상 그룹을 생성하여 인스턴스를 등록하고 Load Balancer와 연결합니다.
  3. Elastic IP가 할당된 Load Balancer를 통해 항상 고정된 IP 주소로 애플리케이션에 접속할 수 있습니다.

htttps 다는 법을 아시나요? 알면 처음부터 끝까지 세부 설정 까지 다 설명하세요

  1. SSL/TLS 인증서를 인증 기관 또는 무료 인증서 제공자로부터 발급받는다.
  2. 웹 서버 설정에서 HTTPS를 활성화하고 인증서를 지정한다.
  3. 방화벽을 구성하여 443 포트를 열고, 웹 애플리케이션을 HTTPS로 수정하여 보안 연결을 설정한다.

Docker consul 이미지 써서 Docker 관리 어떻게 하나요?

  1. Consul Docker 이미지를 실행하고, 다른 컨테이너들을 Consul에 등록한다.
  2. Consul은 서비스 디스커버리와 키-값 저장소를 제공하여 컨테이너들 간의 통신과 설정 정보 관리를 간편하게 한다.
  3. 클러스터를 구성하여 여러 호스트 간의 상호작용을 지원하며, Docker 컨테이너 관리를 보다 효율적으로 수행할 수 있다.

Github Action의 원리 알려주세요

  1. 코드 변경 및 이벤트로 트리거되는 GitHub Actions은 YAML 형식의 Workflow 파일을 실행합니다.
  2. 각 작업은 컨테이너 기반으로 실행되며, 빌드, 테스트, 배포 등의 작업을 자동화합니다.
  3. 지속적 통합과 배포를 지원하여 팀 협업과 애플리케이션 개발을 더욱 효율적으로 수행할 수 있습니다.

Github Action에서 러너에 대해 설명해주세요

  1. GitHub-hosted runners는 GitHub이 제공하는 클라우드 머신 환경에서 실행되는 러너로, macOS, Windows, Linux 환경을 지원하며 사전 구성되어 사용할 수 있다.
  2. Self-hosted runners는 사용자가 직접 로컬 서버 또는 클라우드 서버에 설치하고 커스텀 설정할 수 있는 러너로, 무료로 사용할 수 있다.
  3. 러너를 활용하여 GitHub Actions의 Workflow 파일에 정의된 작업들을 실행하고 CI/CD 파이프라인을 자동화한다.

데브옵스는 어떤 일을 하는 직군인가요

  1. 데브옵스는 개발과 운영을 통합하고 협업하는 문화와 방법론을 가리키는 개념이다.
  2. 데브옵스 팀은 소프트웨어 개발자, 시스템 관리자 등으로 구성되며, CI/CD 설정, 인프라 자동화, 모니터링, 보안 등을 담당한다.
  3. 데브옵스는 개발부터 배포, 운영까지의 전체 라이프사이클을 통합하여 빠르고 안정적인 서비스 제공을 목표로 한다.

git workflow가 뭔지 알아요?

  1. Git workflow는 Git을 효율적으로 사용하기 위한 작업 방식이나 전략을 의미합니다.
  2. Centralized, Feature Branch, Gitflow, Forking 등의 주요 Git workflow가 있으며, 프로젝트에 적합한 방식을 선택하여 협업과 개발을 진행합니다.
  3. 각 workflow는 브랜치 전략, 코드 리뷰, 배포 방식 등을 다양하게 정의하여 개발자들이 원활하게 협업하고 프로젝트를 관리할 수 있도록 도와줍니다.

'DevOps BootCamp > CS 면접' 카테고리의 다른 글

웹, 서버, 네트워크, 엔터프라이즈 시스템  (0) 2023.08.14
(stateful, stateless), (L3, L4 브릿지), Git flow, OSI 7계층, shell script(경험)  (0) 2023.08.02
Kubernetes  (0) 2023.07.12
AWS, 애플리케이션 설계  (0) 2023.07.11
Linux, DevOps  (0) 2023.07.10

'DevOps BootCamp/CS 면접'의 다른글

  • 현재글자주 물어보는 질문

관련글

티스토리툴바