[네관 2급] 2021년 2회 기출 복원

자격증	네트워크관리사 2급(네관 2급)
연도	2021년
회차	2회
시험일	2021년 5월 30일
문항 수	50문항

과목	문항 수	비중
TCP/IP	17문항	34%
네트워크 일반	10문항	20%
NOS	18문항	36%
네트워크 운용기기	5문항	10%

📝 기출문제 전체 보기

네트워크관리사 2급 2021년 2회차 기출 복원입니다. 각 문제 아래의 「정답·해설 보기」를 펼치면 정답과 해설이 나타나요. 실전 시험 환경(타이머·자동 채점·오답 누적)에서 풀어보고 싶다면 글 맨 아래 「직접 풀러가기」를 눌러주세요.

문제 1
4지선다
IPv4의 IP Address 할당에 대한 설명으로 옳지 않은 것은?
- 1.
  모든 Network ID와 Host ID의 비트가 '1'이 되어서는 안 된다.
- 2.
  Class B는 최상위 2비트를 '10'으로 설정한다.
- 3.
  Class A는 최상위 3비트를 '110'으로 설정한다.
- 4.
  '127.x.x.x' 형태의 IP Address는 Loopback 주소를 나타내는 특수 Address로 할당하여 사용하지 않는다.
정답·해설 보기▾▴
정답
3번
Class A는 최상위 3비트를 '110'으로 설정한다.
해설
정답: 3. Class A는 최상위 비트를 '0'으로 설정한다(0xxxxxxx). 최상위 3비트를 '110'으로 설정하는 것은 Class C이므로 ③은 옳지 않다.

오답 풀이

1번: Host ID 비트가 모두 '0'이면 네트워크 주소, 모두 '1'이면 브로드캐스트 주소로 예약되어 호스트에 할당할 수 없으므로 옳은 설명이다.

2번: Class B는 최상위 2비트를 '10'으로 설정한다(10xxxxxx)는 옳은 설명이다.

3번: Class A는 최상위 1비트 '0', Class C가 최상위 3비트 '110'이므로 옳지 않다.

4번: 127.x.x.x 대역(특히 127.0.0.1)은 루프백 주소로 예약되어 일반 호스트에 할당하지 않으므로 옳은 설명이다.

보충 개념 클래스별 최상위 비트: A=0, B=10, C=110, D=1110(멀티캐스트), E=1111(연구용). 선두 비트 수에 따라 네트워크 범위가 갈린다.
문제 2
4지선다
TCP/IP에서 데이터 링크층의 데이터 단위는?
- 1.
  메시지
- 2.
  세그먼트
- 3.
  데이터그램
- 4.
  프레임
정답·해설 보기▾▴
정답
4번
프레임
해설
정답: 4. 데이터 링크 계층(2계층)에서의 데이터 전송 단위(PDU)는 프레임(Frame)이다. 헤더에 MAC 주소와 오류 검출용 FCS가 포함된다.

오답 풀이

1번: 메시지는 응용 계층에서 다루는 데이터 단위에 가깝다.

2번: 세그먼트(Segment)는 전송 계층 TCP의 PDU이다.

3번: 데이터그램(Datagram)은 네트워크 계층(IP) 또는 전송 계층 UDP의 PDU를 가리킨다.

4번: 프레임이 데이터 링크 계층의 PDU이므로 정답이다.

보충 개념 계층별 PDU: 응용=데이터/메시지, 전송=세그먼트(TCP)/데이터그램(UDP), 네트워크=패킷(데이터그램), 데이터링크=프레임, 물리=비트(Bit).
문제 3
4지선다
TCP가 제공하는 기능으로 옳지 않은 것은?
- 1.
  종단 간 흐름 제어를 위해 동적 윈도우(Dynamic Sliding Window) 방식을 사용한다.
- 2.
  한 번에 많은 데이터의 전송에 유리하기 때문에 화상 통신과 같은 실시간 통신에 사용된다.
- 3.
  송수신되는 데이터의 에러를 제어함으로서 신뢰성 있는 데이터 전송을 보장한다.
- 4.
  Three Way Handshaking 과정을 통해 데이터를 주고받는다.
정답·해설 보기▾▴
정답
2번
한 번에 많은 데이터의 전송에 유리하기 때문에 화상 통신과 같은 실시간 통신에 사용된다.
해설
정답: 2. TCP는 연결 설정·확인 응답·재전송 등 오버헤드가 커 지연에 민감한 실시간(화상/음성) 통신에는 불리하며, 이런 실시간 스트리밍에는 주로 UDP가 사용된다. 따라서 ②는 TCP의 특징이 아니다.

오답 풀이

1번: TCP는 슬라이딩 윈도우 크기를 상황에 맞게 조절하는 동적 흐름 제어를 제공하므로 옳다.

2번: 실시간 통신에 유리한 것은 UDP이므로 옳지 않다.

3번: TCP는 체크섬·순서번호·재전송으로 오류를 제어해 신뢰성을 보장하므로 옳다.

4번: TCP는 3-way handshake(SYN → SYN/ACK → ACK)로 연결을 설정하므로 옳다.

보충 개념 TCP는 연결 지향·신뢰성(순서/재전송/흐름·혼잡 제어)을 제공하는 대신 오버헤드가 크고, UDP는 비연결·비신뢰지만 빠르고 가벼워 실시간 스트리밍·DNS 등에 쓰인다.
문제 4
4지선다
UDP 헤더 구조에 대한 설명으로 옳지 않은 것은?
- 1.
  Source Port - 송신측 응용 프로세스 포트 번호 필드
- 2.
  Destination Port - 선택적 필드로 사용하지 않을 때는 Zero로 채워지는 필드
- 3.
  Checksum - 오류 검사를 위한 필드
- 4.
  Length - UDP 헤더와 데이터 부분을 포함한 데이터 그램의 길이를 나타내는 필드
정답·해설 보기▾▴
정답
2번
Destination Port - 선택적 필드로 사용하지 않을 때는 Zero로 채워지는 필드
해설
정답: 2. Destination Port(목적지 포트)는 데이터를 받을 응용 프로세스를 식별하는 필수 필드로 항상 채워진다. 선택적이고 사용하지 않을 때 0으로 채울 수 있는 필드는 Source Port(또는 Checksum)이므로 ②의 설명은 Destination Port에 대해 옳지 않다.

오답 풀이

1번: Source Port는 송신측 응용 프로세스의 포트 번호를 담는 필드이므로 옳다.

2번: Destination Port는 필수 필드이지 선택적 필드가 아니므로 옳지 않다.

3번: Checksum은 헤더·데이터의 오류 검사를 위한 필드이므로 옳다.

4번: Length는 UDP 헤더(8바이트)와 데이터를 합한 데이터그램 전체 길이를 나타내므로 옳다.

보충 개념 UDP 헤더는 8바이트 고정으로 Source Port, Destination Port, Length, Checksum 4개 필드(각 2바이트)로만 구성된다. IPv4에서 Source Port와 Checksum은 0으로 두어 미사용할 수 있다.
문제 5
4지선다
RARP에 대한 설명 중 올바른 것은?
- 1.
  TCP/IP 프로토콜에서 데이터의 전송 서비스를 규정한다.
- 2.
  TCP/IP 프로토콜의 IP에서 접속 없이 데이터의 전송을 수행하는 기능을 규정한다.
- 3.
  하드웨어 주소를 IP Address로 변환하기 위해서 사용한다.
- 4.
  IP에서의 오류(Error) 제어를 위하여 사용되며, 시작 지 호스트의 라우팅 실패를 보고한다.
정답·해설 보기▾▴
정답
3번
하드웨어 주소를 IP Address로 변환하기 위해서 사용한다.
해설
정답: 3. RARP(Reverse Address Resolution Protocol)는 자신의 하드웨어(MAC) 주소는 알지만 IP 주소를 모르는 장치가 MAC 주소로부터 IP 주소를 알아내기 위해 사용하는 프로토콜이다.

오답 풀이

1번: 전송 서비스(신뢰성 있는 데이터 전송)를 규정하는 것은 TCP이다.

2번: 접속(연결) 없이 데이터를 전송하는 비연결형 전송은 UDP/IP의 특징이다.

3번: 하드웨어 주소를 IP 주소로 변환하는 것이 RARP이므로 옳다.

4번: IP의 오류 보고·라우팅 실패 통보를 담당하는 것은 ICMP이다.

보충 개념 ARP는 IP→MAC(정방향), RARP는 MAC→IP(역방향) 변환이다. 디스크가 없는 단말이 부팅 시 IP를 얻던 RARP는 현재 BOOTP/DHCP로 대체되었다.
문제 6
4지선다
인터넷 그룹 관리 프로토콜로 컴퓨터가 멀티캐스트 그룹을 인근의 라우터들에게 알리는 수단을 제공하는 인터넷 프로토콜은?
- 1.
  ICMP
- 2.
  IGMP
- 3.
  EGP
- 4.
  IGP
정답·해설 보기▾▴
정답
2번
IGMP
해설
정답: 2. IGMP(Internet Group Management Protocol)는 호스트가 자신이 어떤 멀티캐스트 그룹에 속하는지를 인접 라우터에게 알려 멀티캐스트 그룹 멤버십을 관리하는 프로토콜이다.

오답 풀이

1번: ICMP는 오류 보고·진단(ping, 도달 불가 등)을 담당하는 프로토콜로 멀티캐스트 그룹 관리와 무관하다.

2번: IGMP가 멀티캐스트 그룹 가입/탈퇴를 라우터에 알리는 프로토콜이므로 정답이다.

3번: EGP(Exterior Gateway Protocol)는 자율 시스템(AS) 간 라우팅 정보를 교환하던 외부 라우팅 프로토콜이다.

4번: IGP(Interior Gateway Protocol)는 RIP·OSPF 같은 AS 내부 라우팅 프로토콜의 총칭이다.

보충 개념 IGMP는 IP 멀티캐스트의 핵심 프로토콜로, 호스트의 그룹 가입(Membership Report)과 라우터의 멤버십 조회(Query)로 동작한다. ICMP와 같이 IP 계층에서 동작하지만 목적이 다르다.
문제 7
4지선다
다음 출력물에 대한 설명으로 옳지 않은 것은?
- 1.
  ping 명령어를 이용하여 목적지(www.icqa.or.kr)와 정상적으로 통신되었을 확인하였다.
- 2.
  ping 명령어를 이용하여 요청하고 응답받은 데이터의 사이즈는 32바이트이다.
- 3.
  ping 명령어를 이용하여 요청하고 응답받은 시간은 평균 2ms 이다.
- 4.
  패킷의 살아 있는 시간(TTL, Time to Live)은 55초이다.
정답·해설 보기▾▴
정답
4번
패킷의 살아 있는 시간(TTL, Time to Live)은 55초이다.
해설
정답: 4. TTL은 시간 단위(초)가 아니라 패킷이 통과할 수 있는 라우터(홉)의 최대 개수를 나타내는 값이다. 각 라우터를 지날 때마다 1씩 감소하며 0이 되면 폐기된다. 따라서 "TTL은 55초"라는 설명은 옳지 않다.

오답 풀이

1번: 패킷 손실 0%(보냄 4 / 받음 4)로 정상 통신이 확인되므로 옳다.

2번: 각 응답에 "바이트=32"로 32바이트를 주고받았으므로 옳다.

3번: 통계의 평균 시간이 2ms로 표시되므로 옳다.

4번: TTL 55는 '초'가 아니라 남은 홉 수를 의미하므로 옳지 않다.

보충 개념 TTL은 무한 루프로 패킷이 떠도는 것을 막는 홉 카운터다. 응답 TTL이 55라면 출발 시 64(또는 128/255)에서 일부 라우터를 거쳐 줄어든 값으로, 거꾸로 경로상의 홉 수를 추정할 수 있다.
문제 8
4지선다
서버를 관리하는 Kim 사원은 회사지침으로 기존 홈페이지를 http방식에서 https방식으로 변경하라고 지시가 내려져서 https의 특징에 대하여 알아보고 있는 중이다. 다음 보기 중에서 https의 특징으로 옳은 것은?
- 1.
  기존 http보다 암호화된 SSL/TLS를 전달한다.
- 2.
  tcp/80번 포트를 사용한다.
- 3.
  udp/443번 포트를 사용한다.
- 4.
  인증이 필요하지 않아 사용하기가 간편하다.
정답·해설 보기▾▴
정답
1번
기존 http보다 암호화된 SSL/TLS를 전달한다.
해설
정답: 1. HTTPS는 HTTP 통신에 SSL/TLS 암호화 계층을 더한 방식으로, 평문으로 오가던 데이터를 암호화하여 전송한다.

오답 풀이

1번: HTTPS는 SSL/TLS로 암호화된 통신을 제공하므로 옳다.

2번: tcp/80번은 평문 HTTP의 포트이고, HTTPS는 tcp/443번을 사용한다.

3번: HTTPS는 TCP 443번을 사용하며 UDP가 아니다.

4번: HTTPS는 서버 인증서(공개키 인증서)를 이용해 서버를 인증하므로 인증이 필요하다.

보충 개념 HTTPS = HTTP + SSL/TLS, 포트 443(TCP). 서버는 CA가 서명한 인증서를 제시해 신원을 증명하고, 핸드셰이크로 세션키를 교환한 뒤 대칭키로 본문을 암호화한다.
문제 9
4지선다
네트워크와 서버를 관리하는 Kim 사원은 인터넷이 느려졌다는 민원을 받았다. 이를 해결하기 위해서 해당 ISP 주소쪽으로 명령어(A)를 입력하였더니 다소 지연이 있었음을 발견하였다. 이 사항을 확인하기 위해서 (A)에 들어가야 할 명령어는? (단, 윈도우 계열의 명령프롬프트(cmd)에서 실행하였다.)
- 1.
  nslookup
- 2.
  tracert
- 3.
  ping
- 4.
  traceroute
정답·해설 보기▾▴
정답
2번
tracert
해설
정답: 2. 출력은 목적지(168.126.63.1)까지 거치는 각 홉(라우터)과 홉별 응답시간을 표시하는 경로 추적 결과이다. 윈도우 cmd에서 경로를 추적하는 명령은 tracert이다.

오답 풀이

1번: nslookup은 도메인 이름과 IP를 질의하는 DNS 조회 명령으로 경로 추적과 무관하다.

2번: tracert가 윈도우의 경로 추적 명령으로 출력 형식과 일치하므로 정답이다.

3번: ping은 목적지와의 도달 여부·왕복시간만 확인할 뿐 중간 홉을 나열하지 않는다.

4번: traceroute는 같은 기능이지만 Unix/Linux 명령이며, 문제는 '윈도우 계열 cmd'를 전제하므로 tracert가 맞다.

보충 개념 tracert(Windows)와 traceroute(Linux)는 TTL을 1씩 늘려 보내며 각 라우터의 ICMP Time Exceeded 응답으로 홉을 식별한다. '*'는 해당 홉이 ICMP 응답을 막아 시간이 초과된 경우다.
문제 10
4지선다
DNS에 대한 설명으로 옳지 않은 것은?
- 1.
  도메인에 대하여 IP Address를 매핑한다.
- 2.
  IP Address를 도메인 이름으로 변환하는 기능도 있다.
- 3.
  IP Address를 효율적으로 관리하기 위한 서비스로 IP Address 및 Subnet Mask, Gateway Address를 자동으로 할당해 준다.
- 4.
  계층적 이름 구조를 갖는 분산형 데이터베이스로 구성되고 클라이언트·서버 모델을 사용한다.
정답·해설 보기▾▴
정답
3번
IP Address를 효율적으로 관리하기 위한 서비스로 IP Address 및 Subnet Mask, Gateway Address를 자동으로 할당해 준다.
해설
정답: 3. IP 주소·서브넷 마스크·게이트웨이 주소를 자동으로 할당해 주는 것은 DHCP의 기능이다. DNS는 이름과 IP 주소 간의 변환을 담당하므로 ③은 옳지 않다.

오답 풀이

1번: DNS는 도메인 이름에 대응하는 IP 주소를 매핑(정방향)하므로 옳다.

2번: 역방향 조회(PTR 레코드)로 IP를 도메인 이름으로 변환할 수 있으므로 옳다.

3번: 주소 자동 할당은 DHCP의 역할이므로 옳지 않다.

4번: DNS는 루트–TLD–도메인의 계층 구조를 가진 분산 DB이며 클라이언트·서버 모델로 동작하므로 옳다.

보충 개념 DNS는 이름↔주소 변환, DHCP는 IP·마스크·게이트웨이·DNS 주소 자동 할당으로 역할이 다르다. 둘을 혼동하지 않도록 주의한다.
문제 11
4지선다
서울본사에 근무하는 Kim은 신규부서에 IP를 할당하려고 L3 스위치에 접속하였는데 IP검색 도중에 허가되지 않은 불법 IP 및 mac address를 발견하여 차단조치 하였다. Kim이 L3 스위치에서 불법 IP를 검색하기 위해서 내린 명령어(A)를 선택하시오. (단, 불법적으로 사용된 IP는 아래의 그림이며 사용된 L3 스위치는 Cisco 3750G이다.)
- 1.
  rarp
- 2.
  vlan
- 3.
  cdp
- 4.
  arp
정답·해설 보기▾▴
정답
4번
arp
해설
정답: 4. 출력은 IP 주소(10.100.95.200)와 그에 대응하는 MAC 주소(00e0.4c68.069c)를 보여 주는 ARP 테이블이다. Cisco 장비에서 ARP 항목을 보는 명령은 'show arp'이므로 (A)에는 arp가 들어간다.

오답 풀이

1번: rarp는 MAC→IP 변환 프로토콜로 IOS의 show 대상 명령으로 쓰이지 않는다.

2번: vlan은 'show vlan'으로 VLAN 구성을 보는 명령으로, IP–MAC 매핑을 출력하지 않는다.

3번: cdp는 'show cdp neighbors'로 인접 Cisco 장비를 보여 줄 뿐 호스트 IP–MAC를 나열하지 않는다.

4번: arp가 IP–MAC 매핑 테이블을 출력하므로 정답이다.

보충 개념 Cisco IOS에서 'show arp'(또는 'show ip arp')는 Protocol·Address·Hardware Addr(MAC)·Type·Interface를 표시한다. '| include'는 출력 중 특정 문자열이 포함된 줄만 필터링하는 파이프 명령이다.
문제 12
4지선다
TCP 헤더의 플래그 비트로 옳지 않은 것은?
- 1.
  URG
- 2.
  UTC
- 3.
  ACK
- 4.
  RST
정답·해설 보기▾▴
정답
2번
UTC
해설
정답: 2. TCP 헤더의 제어 플래그는 URG, ACK, PSH, RST, SYN, FIN 이다. UTC(협정 세계시)는 시간 표준을 가리키는 용어로 TCP 플래그가 아니므로 ②가 옳지 않다.

오답 풀이

1번: URG(Urgent)는 긴급 데이터가 있음을 알리는 플래그이다.

2번: UTC는 TCP 플래그가 아니라 시간 표준 용어이므로 옳지 않다.

3번: ACK(Acknowledgement)는 확인 응답 번호가 유효함을 나타내는 플래그이다.

4번: RST(Reset)는 연결을 강제로 리셋(초기화)하는 플래그이다.

보충 개념 TCP 6개 제어 플래그: URG(긴급), ACK(확인), PSH(즉시 전달), RST(연결 초기화), SYN(연결 설정 동기화), FIN(연결 종료).
문제 13
4지선다
IEEE 802.11 WLAN(무선랜) 접속을 위해 NIC에서 사용하고 있는 다중 접속 프로토콜은?
- 1.
  ALOHA
- 2.
  CDMA
- 3.
  CSMA/CD
- 4.
  CSMA/CA
정답·해설 보기▾▴
정답
4번
CSMA/CA
해설
정답: 4. 무선랜(IEEE 802.11)은 충돌 감지가 어려운 무선 환경 특성상, 전송 전에 충돌을 미리 회피하는 CSMA/CA(Carrier Sense Multiple Access / Collision Avoidance)를 사용한다.

오답 풀이

1번: ALOHA는 초기 무선 패킷망의 임의 접속 방식으로 충돌 회피 메커니즘이 약하다.

2번: CDMA는 코드 분할 다중 접속 방식으로 이동통신에서 쓰이며 무선랜 매체 접근 방식이 아니다.

3번: CSMA/CD는 충돌 '감지' 방식으로 유선 이더넷(IEEE 802.3)에서 사용된다.

4번: 무선랜은 충돌 '회피' 방식인 CSMA/CA를 쓰므로 정답이다.

보충 개념 유선 이더넷=CSMA/CD(충돌 감지 후 재전송), 무선랜=CSMA/CA(전송 전 채널 감지·임의 백오프·RTS/CTS로 충돌 회피). 무선은 송신 중 자신의 충돌을 감지하기 어려워 회피 전략을 쓴다.
문제 14
4지선다
네트워크 및 서버관리자 Kim은 불법적으로 443 포트를 이용하여 52.139.250.253번 IP에서 관리자 Kim의 업무PC에 원격으로 접속시도가 이뤄진 흔적을 발견하게 되었다. 이 사항을 발견하기 위해서 (A)에 들어가야 할 명령어는? (단. 윈도우 계열의 명령프롬프트(cmd)에서 실행하였다.)
- 1.
  ping
- 2.
  tracert
- 3.
  netstat –an
- 4.
  nslookup
정답·해설 보기▾▴
정답
3번
netstat –an
해설
정답: 3. 출력은 로컬 주소·외부 주소·연결 상태(LISTENING, ESTABLISHED 등)를 나열한 활성 연결 목록으로, 현재 어떤 IP·포트와 연결되어 있는지 보여 준다. 외부 52.139.250.253:443 과 ESTABLISHED 연결이 보인다. 윈도우에서 연결 상태를 숫자 형태로 모두 보는 명령은 netstat –an 이다.

오답 풀이

1번: ping은 도달 여부·응답시간만 확인하므로 연결 목록을 보여 주지 않는다.

2번: tracert는 경로의 홉을 추적할 뿐 현재 세션 상태를 나열하지 않는다.

3번: netstat –an이 활성 연결과 상태를 숫자(-n)로 모두(-a) 표시하므로 정답이다.

4번: nslookup은 DNS 질의 명령으로 연결 상태와 무관하다.

보충 개념 netstat 옵션: -a(모든 연결/리슨 포트), -n(주소·포트를 이름 대신 숫자로), -r(라우팅 테이블), -o(PID 표시). ESTABLISHED는 연결 수립됨, CLOSE_WAIT는 상대가 종료 후 로컬 종료 대기 상태다.
문제 15
4지선다
전자메일을 전송하거나 수신할 때 사용되는 프로토콜로 옳지 않은 것은?
- 1.
  SMTP(Simple Mail Transfer Protocol)
- 2.
  MIME(Multi-purpose Internet Mail Extensions)
- 3.
  POP3(Post Office Protocol 3)
- 4.
  SNMP(Simple Network Management Protocol)
정답·해설 보기▾▴
정답
4번
SNMP(Simple Network Management Protocol)
해설
정답: 4. SNMP(Simple Network Management Protocol)는 네트워크 장비를 감시·관리하기 위한 프로토콜로, 전자메일 송수신과 무관하다.

오답 풀이

1번: SMTP는 메일을 송신(전송)하는 표준 프로토콜이다.

2번: MIME은 텍스트 외 첨부파일·멀티미디어를 메일로 보낼 수 있도록 확장한 표준이다.

3번: POP3는 메일 서버에서 메일을 내려받아 수신하는 프로토콜이다.

4번: SNMP는 네트워크 관리용 프로토콜이므로 전자메일 프로토콜이 아니다.

보충 개념 메일 관련: SMTP(송신, 25), POP3(수신, 110), IMAP(수신·서버보관, 143), MIME(콘텐츠 확장). 관리용 SNMP(161/162)와 혼동하지 않는다.
문제 16
4지선다
ICMP의 Message Type에 대한 설명으로 옳지 않은 것은?
- 1.
  0 - Echo Reply
- 2.
  5 - Echo Request
- 3.
  13 - Timestamp Request
- 4.
  17 - Address Mask Request
정답·해설 보기▾▴
정답
2번
5 - Echo Request
해설
정답: 2. ICMP 타입 5는 Redirect(경로 재지정) 메시지이며, Echo Request는 타입 8이다. 따라서 "5 - Echo Request"는 옳지 않다.

오답 풀이

1번: 타입 0은 Echo Reply(ping 응답)이므로 옳다.

2번: 타입 5는 Redirect이고 Echo Request는 타입 8이므로 옳지 않다.

3번: 타입 13은 Timestamp Request이므로 옳다.

4번: 타입 17은 Address Mask Request이므로 옳다.

보충 개념 주요 ICMP 타입: 0(Echo Reply), 3(Destination Unreachable), 5(Redirect), 8(Echo Request), 11(Time Exceeded), 13/14(Timestamp Request/Reply), 17/18(Address Mask Request/Reply).
문제 17
4지선다
C Class인 네트워크의 서브넷 마스크가 ′255.255.255.192′ 이라면 둘 수 있는 서브넷의 개수는?
- 1.
  2
- 2.
  4
- 3.
  192
- 4.
  1024
정답·해설 보기▾▴
정답
2번
4
해설
정답: 2. 마지막 옥텟 192는 이진수로 11000000, 즉 호스트 비트에서 2비트를 빌렸다는 의미다. 2비트로 만들 수 있는 서브넷 수는 2² = 4개이다.

오답 풀이

1번: 1비트(2¹=2)를 빌린 경우의 개수로, 192(2비트)에는 맞지 않다.

2번: 2비트를 빌려 2²=4개의 서브넷이 되므로 정답이다.

3번: 192는 마스크 옥텟 값일 뿐 서브넷 개수가 아니다.

4번: 1024는 빌린 비트 수와 무관한 과대한 값이다.

보충 개념 빌린 비트 n에 대해 서브넷 수 = 2ⁿ, 서브넷당 호스트 수 = 2^(남은 호스트 비트)−2. 255.255.255.192는 서브넷 4개, 서브넷당 호스트 2⁶−2 = 62개다.
문제 18
4지선다
전송을 받는 개체에서 발송지로부터 오는 데이터의 양이나 속도를 제한하는 프로토콜의 기능을 나타내는 용어는?
- 1.
  에러 제어
- 2.
  순서 제어
- 3.
  흐름 제어
- 4.
  접속 제어
정답·해설 보기▾▴
정답
3번
흐름 제어
해설
정답: 3. 수신 측이 처리 능력에 맞춰 송신 측의 데이터 양·전송 속도를 조절(제한)하도록 하는 기능을 흐름 제어(Flow Control)라고 한다.

오답 풀이

1번: 에러 제어는 전송 중 발생한 오류를 검출·정정(재전송)하는 기능이다.

2번: 순서 제어는 도착한 데이터를 올바른 순서로 재조립하는 기능이다.

3번: 수신 측이 송신량·속도를 조절하는 것이 흐름 제어이므로 정답이다.

4번: 접속 제어는 연결의 설정·유지·해제를 관리하는 기능이다.

보충 개념 TCP의 흐름 제어는 슬라이딩 윈도우(수신 윈도우 크기 광고)로 수신 버퍼 넘침을 막고, 혼잡 제어는 네트워크 전체 혼잡을 막는다. 둘은 목적이 다르다.
문제 19
4지선다
다음 (A) 안에 들어가는 용어 중 옳은 것은?
- (A)은/는 인터넷을 이용하여 고비용의 사설망을 대체하는 효과를 얻기 위한 기술이다. 인터넷망과 같은 공중망을 사용하여 둘 이상의 네트워크를 안전하게 연결하기 위하여 가상의 터널을 만들고, 암호화된 데이터를 전송할 수 있으며 공중망 상에서 구성되는 논리적인 전용망이라고 할 수 있다.
- 1.
  VLAN
- 2.
  NAT
- 3.
  VPN
- 4.
  Public Network
정답·해설 보기▾▴
정답
3번
VPN
해설
정답: 3. 공중망(인터넷) 위에 암호화된 가상 터널을 만들어 사설망처럼 안전하게 연결하는 논리적 전용망 기술은 VPN(Virtual Private Network)이다.

오답 풀이

1번: VLAN은 하나의 물리 스위치를 논리적으로 여러 방송 도메인으로 나누는 LAN 분할 기술이다.

2번: NAT는 사설 IP를 공인 IP로 변환해 주소를 공유·은닉하는 기술이다.

3번: 인터넷 위 암호화 가상 터널로 사설망을 대체하는 것이 VPN이므로 정답이다.

4번: Public Network(공중망)는 보호되지 않는 일반 공용 네트워크 자체를 가리킨다.

보충 개념 VPN은 IPSec·SSL/TLS 등으로 터널을 암호화한다. 사이트 간(Site-to-Site) VPN은 지사–본사를, 원격 접속(Remote Access) VPN은 재택 사용자를 사내망에 안전하게 연결한다.
문제 20
4지선다
OSI 7 Layer의 전송 계층에서 동작하는 프로토콜들만으로 구성된 것은?
- 1.
  ICMP, NetBEUI
- 2.
  IP, TCP
- 3.
  TCP, UDP
- 4.
  NetBEUI, IP
정답·해설 보기▾▴
정답
3번
TCP, UDP
해설
정답: 3. 전송 계층(4계층)의 대표 프로토콜은 TCP와 UDP이다. 따라서 둘만으로 구성된 ③이 정답이다.

오답 풀이

1번: ICMP·IP는 네트워크 계층(3계층), NetBEUI는 하위 계층 프로토콜로 전송 계층이 아니다.

2번: TCP는 전송 계층이지만 IP는 네트워크 계층이라 '전송 계층만'에 해당하지 않는다.

3번: TCP·UDP가 모두 전송 계층이므로 정답이다.

4번: NetBEUI·IP 모두 전송 계층 프로토콜이 아니다.

보충 개념 3계층(네트워크): IP, ICMP, IGMP, ARP. 4계층(전송): TCP, UDP. 계층별 대표 프로토콜을 묶어 외워 두면 헷갈리지 않는다.
문제 21
4지선다
OSI 7 Layer에서 암호/복호, 인증, 압축 등의 기능이 수행되는 계층은?
- 1.
  Transport Layer
- 2.
  Datalink Layer
- 3.
  Presentation Layer
- 4.
  Application Layer
정답·해설 보기▾▴
정답
3번
Presentation Layer
해설
정답: 3. 데이터의 표현 형식 변환, 암호화/복호화, 압축 등을 담당하는 계층은 표현 계층(Presentation Layer, 6계층)이다.

오답 풀이

1번: Transport Layer(4계층)는 종단 간 신뢰성 전송·흐름/혼잡 제어를 담당한다.

2번: Datalink Layer(2계층)는 인접 노드 간 프레임 전송·MAC 주소·오류 검출을 담당한다.

3번: 암호화·압축·인코딩(표현 변환)이 표현 계층의 기능이므로 정답이다.

4번: Application Layer(7계층)는 사용자 응용 서비스(HTTP, FTP, SMTP 등)를 제공한다.

보충 개념 표현 계층은 EBCDIC↔ASCII 같은 코드 변환, 데이터 압축, 암호화/복호화를 처리한다. 7계층 응용과 5계층 세션 사이에서 '데이터를 어떻게 표현할지'를 책임진다.
문제 22
4지선다
ARQ 방식 중 에러가 발생한 블록으로 되돌아가 모든 블록을 재전송하는 것은?
- 1.
  Go-back-N ARQ
- 2.
  Selective ARQ
- 3.
  Adaptive ARQ
- 4.
  Stop-and-Wait ARQ
정답·해설 보기▾▴
정답
1번
Go-back-N ARQ
해설
정답: 1. Go-back-N ARQ는 오류가 발생한 프레임(블록)부터 그 이후에 보낸 프레임들까지 모두 다시 전송하는 방식이다.

오답 풀이

1번: 오류 프레임 이후의 모든 블록을 재전송하는 것이 Go-back-N이므로 정답이다.

2번: Selective(선택적 재전송) ARQ는 오류가 난 프레임만 골라서 재전송한다.

3번: Adaptive ARQ는 회선 상태에 따라 프레임(블록) 길이를 가변적으로 조절하는 방식이다.

4번: Stop-and-Wait ARQ는 한 프레임을 보내고 ACK를 받은 뒤 다음 프레임을 보내는 방식이다.

보충 개념 연속(Continuous) ARQ에는 Go-back-N(누적 ACK, 오류 이후 전부 재전송)과 Selective Repeat(개별 ACK, 오류만 재전송)이 있다. 선택적 재전송은 버퍼·구현 부담이 크지만 대역 효율이 높다.
문제 23
4지선다
아래 내용에서 IPv6의 일반적인 특징만을 나열한 것은?

(A) 주소의 길이가 128비트이다. (B) 4개의 클래스로 구분된다. (C) IPv4에 비하여 헤더가 단순하다. (D) IPv4에 비하여 인증 및 보안기능이 강화되었다. (E) 패킷 전송 시 멀티캐스트를 사용한다. (F) 패킷 전송 시 브로드캐스트를 사용한다.
- 1.
  A, B, C, D
- 2.
  A, C, D, E
- 3.
  B, C, D, E
- 4.
  B, D, E, F
정답·해설 보기▾▴
정답
2번
A, C, D, E
해설
정답: 2. IPv6의 특징은 (A) 128비트 주소, (C) 헤더 단순화, (D) IPSec 기반 인증·보안 강화, (E) 브로드캐스트 폐지·멀티캐스트(및 애니캐스트) 사용이다. 따라서 A, C, D, E의 조합인 ②가 정답이다.

오답 풀이

1번: (B) "4개의 클래스로 구분"은 IPv4의 클래스(A~E 중 단대역) 개념이고 IPv6는 클래스가 없으므로 틀린 항목이 포함된다.

2번: A·C·D·E가 모두 IPv6의 특징이므로 정답이다.

3번: (B) 클래스 구분이 포함되어 옳지 않다.

4번: (B) 클래스 구분, (F) 브로드캐스트 사용이 포함되어 옳지 않다(IPv6는 브로드캐스트를 쓰지 않음).

보충 개념 IPv6: 128비트 주소, 클래스 없음(프리픽스 기반), 헤더 단순·확장 헤더, IPSec 내장, 주소 종류는 유니캐스트·멀티캐스트·애니캐스트(브로드캐스트 폐지). IPv4 대비 주소 공간이 사실상 무한대다.
문제 24
4지선다
LAN의 구성형태 중 중앙의 제어점으로부터 모든 기기가 점 대 점(Point to Point) 방식으로 연결된 구성형태는?
- 1.
  링형 구성
- 2.
  스타형 구성
- 3.
  버스형 구성
- 4.
  트리형 구성
정답·해설 보기▾▴
정답
2번
스타형 구성
해설
정답: 2. 중앙의 제어 장치(허브/스위치)를 중심으로 각 단말이 일대일(Point-to-Point)로 방사형 연결되는 형태는 스타형(Star) 구성이다.

오답 풀이

1번: 링형(Ring)은 각 노드가 원형으로 이웃과 연결되어 토큰이 순환하는 구조다.

2번: 중앙 장치에 각 단말이 점대점으로 붙는 것이 스타형이므로 정답이다.

3번: 버스형(Bus)은 하나의 공용 케이블(백본)에 모든 노드가 분기 연결되는 구조다.

4번: 트리형(Tree)은 스타형을 계층적으로 확장한 가지 구조다.

보충 개념 스타형은 한 단말 장애가 다른 단말에 영향이 적고 관리가 쉽지만 중앙 장치 고장 시 전체가 마비된다. 현재 이더넷 LAN은 스위치를 중심으로 한 스타형이 일반적이다.
문제 25
4지선다
다음 설명의 (A)에 들어갈 알맞은 용어는 무엇인가?
- 네트워크를 관리하는 사원 Lee는 WirelessLAN 환경에서 AP가 없는 경우 장치 간의 네트워크를 연결할 수 있는 시스템으로 다음의 기술을 연구 중이다.
- (A)는 무선 액세스 포인트가 없어도 Wi-Fi를 탑재한 장치 간 직접 연결할 수 있도록 하는 와이파이 표준이다. 연결 상태에 따라(Bridge 사용 등) 인터넷 탐색부터 파일 전송에 이르기까지 모든 것에 활용할 수 있으며, 일반적인 와이파이 속도 수준으로 하나 이상의 장치와 동시에 통신(single radio hop communication)할 수 있다. (A) 인증 프로그램은 와이파이 얼라이언스가 개발하고 관리한다. 또한, 기존 무선통신 기술인 블루투스보다 넓은 전송범위로 100M 이내에 있는 모바일 장치와 프린터, 컴퓨터, 헤드폰 등을 동시에 연결할 수 있으며, 빠른 속도로 전송할 수 있다.
- 1.
  Software Defined Network
- 2.
  Wi-Fi Direct
- 3.
  WiBro
- 4.
  WiMAX
정답·해설 보기▾▴
정답
2번
Wi-Fi Direct
해설
정답: 2. AP(액세스 포인트) 없이 Wi-Fi 탑재 장치끼리 직접 연결하게 하는 와이파이 얼라이언스 표준은 Wi-Fi Direct이다.

오답 풀이

1번: Software Defined Network(SDN)는 제어부(제어 평면)와 데이터부(데이터 평면)를 분리해 중앙 컨트롤러가 네트워크를 소프트웨어로 제어·관리하는 기술로, AP 없이 장치 간 직접 연결하는 본 문항의 와이파이 표준과 다르다.

2번: AP 없이 장치 간 직접 연결하는 와이파이 표준이 Wi-Fi Direct이므로 정답이다.

3번: WiBro는 이동 중에도 인터넷을 쓰는 한국형 휴대 인터넷(모바일 WiMAX 계열) 기술로 장치 간 직접 연결 표준이 아니다.

4번: WiMAX는 광대역 무선 접속(IEEE 802.16) 표준으로 도시 규모의 무선 백홀에 가까워 본 문항과 다르다.

보충 개념 Wi-Fi Direct는 한 장치가 소프트 AP(그룹 오너) 역할을 맡아 P2P로 연결한다. 블루투스보다 전송 범위·속도가 우수해 파일 전송·화면 미러링 등에 쓰인다.
문제 26
4지선다
다음에 설명하는 기술은 무엇인가?
- 네트워크를 관리하는 사원 Kim은 최근 폭주하는 전송량으로 데이터 센터의 네트워크 대역 요구사항이 한계치에 다다른 현상을 해결하기 위한 기술을 연구 중이다.
- 네트워크의 전송량을 물리적으로 늘리는 것에는 한계가 있어서 새로운 기술을 연구 중에 클라이언트로부터 오는 요청을 효율적으로 처리하기 위하여 데이터와 프로비저닝을 분산하는 방법이 최선이라고 판단하게 됐다. 이 기술은 요청을 처리하기 위한 연산을 데이터 센터로부터 떠나 네트워크 에지 방향으로 옮김으로써, 스마트 오브젝트, 휴대전화, 네트워크 게이트웨이를 이용하여 작업을 수행하고 클라우드를 거쳐 서비스를 제공하는 것이다. 이 기술을 적용하게 되면 응답 시간을 줄이고 전송속도를 높일 수 있다.
- 1.
  사물인터넷(IoT)
- 2.
  유비쿼터스(Ubiquitous)
- 3.
  에지 컴퓨팅(Edge Computing)
- 4.
  신 클라이언트(Thin client)
정답·해설 보기▾▴
정답
3번
에지 컴퓨팅(Edge Computing)
해설
정답: 3. 연산을 중앙 데이터센터가 아닌 네트워크 가장자리(에지)의 단말·게이트웨이로 분산시켜 응답 지연을 줄이는 기술은 에지 컴퓨팅(Edge Computing)이다.

오답 풀이

1번: IoT(사물인터넷)는 사물에 센서·통신 기능을 부여해 인터넷에 연결하는 개념으로, 연산 분산 자체를 가리키지는 않는다.

2번: 유비쿼터스는 언제 어디서나 컴퓨팅에 접속 가능한 환경을 뜻하는 포괄적 개념이다.

3번: 데이터센터의 연산을 망 가장자리로 옮긴다는 설명이 에지 컴퓨팅이므로 정답이다.

4번: 신 클라이언트는 연산·저장을 서버에 맡기고 단말은 입출력만 담당하는 방식으로 에지 컴퓨팅과 반대 방향이다.

보충 개념 에지 컴퓨팅은 클라우드(중앙 집중)와 대비되며, 데이터 발생지 근처에서 처리해 지연·대역 부담을 줄인다. IoT·자율주행·실시간 영상 분석에서 중요해지고 있다.
문제 27
4지선다
다음은 무선 네트워크에 관한 내용이다. (A) 안에 들어가는 용어 중 옳은 것은?
- 네트워크를 관리하는 사원 Kim은 최근 회사 내 Wifi 접속에 대하여 접수된 불만 사항을 조사하고 있다. 조사 결과 회사 전체에서 Wifi 환경을 지원하기 위하여 설치한 AP들 사이의 공간에서 접속 끊김이 발생하는 현상을 찾아냈다. 이를 해결하기 위하여 (A) 기법이 적용된 장치로 업그레이드를 건의하였다. (A)는 기존의 유선망으로 연결한 AP로 구성된 환경의 단점을 해결하기 위하여 나온 기술로 인터넷/인트라넷에 연결되지 않은 AP가 인터넷/인트라넷에 연결된 AP에 WDS(무선 분산 시스템, Wireless Distribution System)로 연결하여 네트워크를 사용할 수 있는 시스템으로 네트워크 효율성을 극대화할 수 있다는 망이다.
- 1.
  WMN (Wireless Mesh Network)
- 2.
  UWB (Ultra Wide Band)
- 3.
  WPAN (Wireless Personal Area Network)
- 4.
  CAN (Campus Area Network)
정답·해설 보기▾▴
정답
1번
WMN (Wireless Mesh Network)
해설
정답: 1. AP들이 WDS(무선 분산 시스템)로 서로 무선 중계 연결되어 유선 단점을 해소하고 음영 지역을 메우는 기술은 무선 메시 네트워크(WMN, Wireless Mesh Network)이다.

오답 풀이

1번: AP 간 무선 중계(메시)로 커버리지를 확장하는 것이 WMN이므로 정답이다.

2번: UWB(초광대역)는 매우 넓은 주파수 대역으로 근거리 고속 전송하는 기술이다.

3번: WPAN(무선 개인 영역 네트워크)은 블루투스·지그비 등 개인 주변 기기 간 근거리 무선망이다.

4번: CAN(캠퍼스 영역 네트워크)은 대학·기업 캠퍼스 규모의 네트워크 범위를 가리킨다.

보충 개념 WMN은 일부 AP만 유선 백홀에 연결하고 나머지 AP는 WDS로 무선 백홀을 이루어, 배선 비용을 줄이며 음영 지역과 확장성 문제를 해결한다.
문제 28
4지선다
Linux에서 사용자에 대한 패스워드의 만료기간 및 시간 정보를 변경하는 명령어는?
- 1.
  chage
- 2.
  chgrp
- 3.
  chmod
- 4.
  usermod
정답·해설 보기▾▴
정답
1번
chage
해설
정답: 1. chage(change age)는 사용자 계정의 패스워드 만료일·최소/최대 사용 기간·경고일 등 패스워드 에이징 정보를 조회·변경하는 명령이다.

오답 풀이

1번: chage가 패스워드 만료기간·시간 정보를 변경하므로 정답이다.

2번: chgrp는 파일/디렉터리의 소속 그룹을 변경하는 명령이다.

3번: chmod는 파일/디렉터리의 접근 권한(rwx)을 변경하는 명령이다.

4번: usermod는 사용자 계정의 속성(홈 디렉터리, 그룹, 셸 등)을 변경하지만 패스워드 만료 정책 전용은 아니다.

보충 개념 chage -l 사용자명 으로 만료 정보 확인, chage -M 90 사용자명 으로 최대 사용일(90일)을 설정한다. 이 정보는 /etc/shadow에 기록된다.
문제 29
4지선다
서버 담당자 Park 사원은 Hyper-V 부하와 서비스의 중단 없이 Windows Server 2012 R2 클러스터 노드에서 Windows Server 2016으로 운영체제 업그레이드를 진행하려고 한다. 다음 중 작업에 적절한 기능은 무엇인가?
- 1.
  롤링 클러스터 업그레이드
- 2.
  중첩 가상화
- 3.
  gpupdate
- 4.
  NanoServer
정답·해설 보기▾▴
정답
1번
롤링 클러스터 업그레이드
해설
정답: 1. 클러스터 롤링 업그레이드(Rolling Cluster Upgrade)는 클러스터의 노드를 하나씩 차례로 새 OS로 올려 서비스 중단 없이 전체 클러스터를 업그레이드하는 기능이다.

오답 풀이

1번: 노드를 순차적으로 올려 무중단 업그레이드하는 것이 롤링 클러스터 업그레이드이므로 정답이다.

2번: 중첩 가상화는 가상 머신 안에서 다시 하이퍼바이저를 실행하는 기능으로 업그레이드와 무관하다.

3번: gpupdate는 그룹 정책을 즉시 갱신하는 명령이다.

4번: NanoServer는 최소 설치 형태의 경량 서버 옵션으로 업그레이드 절차와 직접 관련이 없다.

보충 개념 롤링 업그레이드 중에는 클러스터가 '혼합 OS 모드'로 동작하며, 모든 노드 업그레이드 후 기능 수준(Cluster Functional Level)을 올려 새 기능을 활성화한다.
문제 30
4지선다
Linux 시스템의 ′ls -l′ 명령어에 의한 출력 결과이다. 옳지 않은 것은?
- 1.
  소유자 UID는 ′root′ 이다.
- 2.
  소유자 GID는 ′root′ 이다.
- 3.
  소유자는 모든 권한을 가지며, 그룹 사용자와 기타 사용자는 읽기, 실행 권한만 가능하도록 설정되었다.
- 4.
  ′icqa′는 디렉터리를 의미하며 하위 디렉터리의 개수는 한 개 이다.
정답·해설 보기▾▴
정답
4번
′icqa′는 디렉터리를 의미하며 하위 디렉터리의 개수는 한 개 이다.
해설
정답: 4. 맨 앞 문자가 '-'이면 일반 파일을 의미하며(디렉터리는 'd'), 그다음 숫자 '1'은 하드링크 수이지 하위 디렉터리 개수가 아니다. 따라서 "icqa는 디렉터리이며 하위 디렉터리가 1개"라는 설명은 옳지 않다.

오답 풀이

1번: 5번째 필드 'root'가 소유자(UID)를 나타내므로 옳다.

2번: 6번째 필드 'root'가 소유 그룹(GID)을 나타내므로 옳다.

3번: 권한 rwxr-xr-x는 소유자 rwx(모든 권한), 그룹·기타 r-x(읽기·실행)이므로 옳다.

4번: 맨 앞 '-'는 일반 파일이고 '1'은 링크 수이므로 디렉터리·하위 개수 설명은 옳지 않다.

보충 개념 ls -l의 첫 필드: [파일유형 1][소유자 rwx][그룹 rwx][기타 rwx]. 유형 문자 -(파일) d(디렉터리) l(심볼릭링크). 두 번째 숫자는 하드링크(또는 디렉터리의 경우 서브디렉터리+자기참조) 개수다.
문제 31
4지선다
다음 중 ( )에 알맞은 것은?
- ( )은/는 호텔이나 그 외의 공공 접속장소에서 일반적으로 차단되어 있지 않은 포트를 사용하여 SSL상에서의 VPN 접속을 가능하게 한다. 더욱이 NAP와 통합되어 있고, 기본 IPv6 트래픽을 지원한다. ( )은/는 라우팅 및 원격 액세스로 통합되어 있고, SSL 연결을 통한 단일 IPv6의 사용을 통해 부하를 분산시켜서 네트워크 사용량을 최소화한다.
- 1.
  RADIUS
- 2.
  PPTP
- 3.
  L2TP
- 4.
  SSTP
정답·해설 보기▾▴
정답
4번
SSTP
해설
정답: 4. SSTP(Secure Socket Tunneling Protocol)는 SSL/TLS(TCP 443) 위에서 VPN 터널을 만드는 프로토콜로, 방화벽에서 거의 막지 않는 443 포트를 사용해 공공 장소에서도 접속이 잘 되며 Windows의 라우팅 및 원격 액세스(RRAS)에 통합되어 있다.

오답 풀이

1번: RADIUS는 인증·인가·과금(AAA)을 처리하는 인증 서버 프로토콜로 VPN 터널 자체를 만들지 않는다.

2번: PPTP는 GRE 기반의 오래된 VPN 터널 프로토콜로 SSL을 쓰지 않고 보안이 약하다.

3번: L2TP는 보통 IPSec과 결합(L2TP/IPSec)해 쓰며 UDP 기반이라 특정 포트(500/4500/1701) 차단에 영향받는다.

4번: SSL(443) 위에서 VPN을 제공하고 RRAS·NAP와 통합되는 것이 SSTP이므로 정답이다.

보충 개념 SSTP는 SSL/TLS의 443 포트를 그대로 쓰므로 대부분의 방화벽·프록시를 통과한다. VPN 터널링 비교: PPTP(취약), L2TP/IPSec(UDP), SSTP(SSL/443), IKEv2(빠른 재연결).
문제 32
4지선다
Linux 시스템의 전반적인 상태를 실시간으로 프로세스들을 관리하거나 시스템 사용량을 모니터링할 수 있는 명령어는?
- 1.
  ps
- 2.
  top
- 3.
  kill
- 4.
  nice
정답·해설 보기▾▴
정답
2번
top
해설
정답: 2. top은 CPU·메모리 사용량과 실행 중인 프로세스 목록을 실시간으로 갱신해 보여 주고, 그 안에서 프로세스를 종료·우선순위 조정 등도 할 수 있는 모니터링 명령이다.

오답 풀이

1번: ps는 명령 실행 '시점'의 프로세스 스냅샷을 한 번 출력할 뿐 실시간 갱신은 하지 않는다.

2번: top이 실시간으로 상태를 모니터링·관리하므로 정답이다.

3번: kill은 지정한 PID에 시그널을 보내 프로세스를 종료(또는 제어)하는 명령이다.

4번: nice는 프로세스 시작 시 우선순위(nice 값)를 지정하는 명령이다.

보충 개념 top과 유사한 도구로 htop(컬러·스크롤 지원), vmstat·iostat(자원별 통계)이 있다. ps는 스냅샷, top은 실시간이라는 차이를 기억한다.
문제 33
4지선다
DHCP의 장점으로 옳지 않은 것은?
- 1.
  클라이언트에게 자동으로 IP Address를 할당해 줄 수 있다.
- 2.
  IP Address의 관리가 용이하다.
- 3.
  영구적인 IP Address를 필요로 하는 웹 서버에 대해서는 동적인 주소를 제공한다.
- 4.
  사용자들이 자주 바뀌는 학교와 같은 환경에서 특히 유용하다.
정답·해설 보기▾▴
정답
3번
영구적인 IP Address를 필요로 하는 웹 서버에 대해서는 동적인 주소를 제공한다.
해설
정답: 3. 웹 서버처럼 고정(영구) IP가 필요한 시스템에는 DHCP의 동적 할당이 부적합하다. 동적 주소는 임대 만료 시 바뀔 수 있어 서버 접속이 끊기므로, 서버에는 고정 IP(또는 DHCP 예약)를 주어야 한다. 따라서 ③은 장점이 아니라 단점이다.

오답 풀이

1번: DHCP는 클라이언트에 IP를 자동 할당하므로 장점이 맞다.

2번: 주소 풀을 중앙에서 관리하므로 IP 관리가 용이하여 장점이 맞다.

3번: 영구 IP가 필요한 서버에 변할 수 있는 동적 주소를 주는 것은 적절하지 않으므로 옳지 않다.

4번: 단말이 자주 교체되는 환경에서 자동 할당은 매우 유용하므로 장점이 맞다.

보충 개념 DHCP는 동적 할당이 기본이지만, 서버 등 고정 주소가 필요한 장비는 MAC 기반 'DHCP 예약(Reservation)'으로 항상 같은 IP를 받게 할 수 있다.
문제 34
4지선다
Windows Server 2016의 DNS 서버에서 정방향/역방향 조회 영역(Public/Inverse Domain Zone)에 대한 설명으로 올바른 것은?
- 1.
  정방향 조회 영역은 도메인 주소를 IP 주소로 변환하는 영역이다.
- 2.
  정방향 조회 영역에서 이름은 ′x.x.x.in-addr.arpa′의 형식으로 구성되는데, ′x.x.x′는 IP 주소 범위이다.
- 3.
  역방향 조회 영역은 도메인 주소를 IP 주소로 변환하는 영역이다.
- 4.
  역방향 조회 영역은 외부 질의에 대해 어떤 IP주소를 응답할 것인가를 설정한다.
정답·해설 보기▾▴
정답
1번
정방향 조회 영역은 도메인 주소를 IP 주소로 변환하는 영역이다.
해설
정답: 1. 정방향 조회 영역(Forward Lookup Zone)은 도메인 이름을 입력받아 IP 주소로 변환(이름→IP)하는 영역이다.

오답 풀이

1번: 정방향 조회 영역이 도메인→IP 변환을 담당하므로 옳다.

2번: 'x.x.x.in-addr.arpa' 형식은 역방향 조회 영역의 이름 구성 방식이므로 정방향 설명으로는 틀리다.

3번: 도메인→IP는 정방향의 역할이고, 역방향 조회 영역은 IP→도메인 변환이므로 틀리다.

4번: 역방향 조회 영역은 IP를 이름으로 되돌리는 영역이지 '어떤 IP를 응답할지' 설정하는 것이 아니므로 틀리다.

보충 개념 정방향(Forward)=이름→IP(A/AAAA 레코드), 역방향(Reverse)=IP→이름(PTR 레코드, in-addr.arpa 도메인). 메일 서버 인증 등에서 역방향 조회가 활용된다.
문제 35
4지선다
Linux 시스템 명령어 중 root만 사용가능한 명령은?
- 1.
  chown
- 2.
  pwd
- 3.
  Is
- 4.
  rm
정답·해설 보기▾▴
정답
1번
chown
해설
정답: 1. chown(파일 소유자 변경)은 보안상 일반 사용자가 임의로 파일 소유권을 넘길 수 없도록 보통 root(슈퍼유저)만 실행할 수 있다.

오답 풀이

1번: 파일 소유자 변경(chown)은 root 권한이 필요하므로 정답이다.

2번: pwd(현재 작업 디렉터리 출력)는 모든 사용자가 사용할 수 있다.

3번: ls(파일 목록 보기)는 모든 사용자가 사용할 수 있다(보기 ③의 'Is'는 ls의 표기).

4번: rm(파일 삭제)은 본인 권한이 있는 파일에 한해 일반 사용자도 사용할 수 있다.

보충 개념 chown은 소유자(및 그룹) 변경이라 일반 사용자에게 허용하면 권한 우회가 가능해 root 전용이다. 반면 chgrp는 자신이 속한 그룹으로의 변경은 소유자에게도 허용될 수 있다.
문제 36
4지선다
Linux 시스템 디렉터리에 대한 설명으로 옳지 않은 것은?
- 1.
  /bin : 가장 기본적으로 사용하는 명령어가 들어있다.
- 2.
  /etc : 각 시스템의 고유한 설정 파일들이 위치한다.
- 3.
  /proc : 시스템 운영 중 파일의 크기가 변하는 파일들을 위한 공간이다.
- 4.
  /tmp : 임시 파일들을 위한 공간이다.
정답·해설 보기▾▴
정답
3번
/proc : 시스템 운영 중 파일의 크기가 변하는 파일들을 위한 공간이다.
해설
정답: 3. /proc은 커널과 실행 중인 프로세스 정보를 담는 가상 파일시스템(메모리 기반)으로, 시스템 상태를 파일 형태로 보여 줄 뿐 "파일 크기가 변하는 일반 파일을 위한 공간"이 아니다. 따라서 ③의 설명은 옳지 않다.

오답 풀이

1번: /bin은 ls·cp 등 기본 명령(바이너리)이 위치하므로 옳다.

2번: /etc는 시스템 환경·서비스 설정 파일들이 모인 디렉터리이므로 옳다.

3번: /proc은 가변 데이터용 일반 공간이 아니라 커널·프로세스 정보를 노출하는 가상 파일시스템이므로 옳지 않다.

4번: /tmp는 임시 파일 저장 공간이므로 옳다.

보충 개념 크기가 변하는 가변 데이터(로그·스풀·메일 등)는 /var에 둔다. /proc·/sys는 커널이 만들어 주는 가상 파일시스템으로 디스크를 차지하지 않는다.
문제 37
4지선다
웹서버 담당자 Kim은 디렉터리 리스팅 방지, 심볼릭 링크 사용방지, SSI(Server-Side Includes)사용 제한, CGI실행 디렉터리 제한 등의 보안 설정을 진행하려고 한다. Apache 서버의 설정 파일 이름은?
- 1.
  httpd.conf
- 2.
  httpd-default.conf
- 3.
  httpd-vhosts.conf
- 4.
  httpd-mpm.conf
정답·해설 보기▾▴
정답
1번
httpd.conf
해설
정답: 1. Apache 웹 서버의 주(主) 설정 파일은 httpd.conf로, 디렉터리 옵션(Indexes/FollowSymLinks/Includes/ExecCGI 등) 같은 핵심 보안 설정을 여기서 한다.

오답 풀이

1번: httpd.conf가 Apache의 메인 설정 파일이므로 정답이다.

2번: httpd-default.conf는 타임아웃·KeepAlive 등 기본 동작 관련 보조 설정 파일이다.

3번: httpd-vhosts.conf는 가상 호스트(여러 사이트) 설정용 파일이다.

4번: httpd-mpm.conf는 멀티 프로세싱 모듈(동시 처리 방식) 설정용 파일이다.

보충 개념 디렉터리 보안 옵션: Options -Indexes(리스팅 차단), -FollowSymLinks(심볼릭 링크 차단), -Includes(SSI 제한), CGI는 ScriptAlias로 실행 디렉터리를 한정한다. 보조 conf 파일들은 httpd.conf에서 Include로 불러온다.
문제 38
4지선다
Windows Server 2016에서 새로 추가된 기능으로 Hyper-V와 비슷한 기능을 하지만 가볍게 생성하고 운영할 수 있고, 도커(Docker)라는 이름으로 소개되어 Unix/Linux 기반에서 사용해오던 기능은 무엇인가?
- 1.
  액티브 디렉터리
- 2.
  원격 데스크톱 서비스
- 3.
  컨테이너
- 4.
  분산파일서비스
정답·해설 보기▾▴
정답
3번
컨테이너
해설
정답: 3. 도커(Docker)로 대표되는, OS 커널을 공유하며 애플리케이션을 격리해 가볍게 실행하는 기술이 컨테이너(Container)이다. Windows Server 2016부터 도입되었다.

오답 풀이

1번: 액티브 디렉터리는 사용자·자원을 중앙에서 관리하는 디렉터리 서비스이다.

2번: 원격 데스크톱 서비스는 원격에서 데스크톱/응용을 사용하는 서비스이다.

3번: 도커로 소개된 경량 격리 실행 기술이 컨테이너이므로 정답이다.

4번: 분산파일서비스(DFS)는 여러 서버의 공유 폴더를 하나의 이름 공간으로 묶는 서비스이다.

보충 개념 가상머신(Hyper-V)은 게스트 OS 전체를 가상화하지만, 컨테이너는 호스트 커널을 공유하므로 더 가볍고 빠르다. Windows에는 Windows 컨테이너와 격리도가 높은 Hyper-V 컨테이너 두 종류가 있다.
문제 39
4지선다
Windows Server 2016의 DNS관리에서 아래 지문과 같은 DNS 설정 방식은?
- WWW.ICQA.COM 서버는 동시에 수십 만 이상의 접속이 있는 사이트이다. 여러 대의 웹 서버를 운영, 웹클라이언트 요청 시 교대로 서비스를 실행 한다. ICQA.COM DNS서버에 IP주소를 질의하면 설정 순서대로 돌아가면서 IP주소를 알려준다.
- 1.
  라운드 로빈
- 2.
  캐시플러그인
- 3.
  캐시서버
- 4.
  AzureAutoScaling
정답·해설 보기▾▴
정답
1번
라운드 로빈
해설
정답: 1. 하나의 도메인에 여러 IP(서버)를 등록해 두고 질의가 올 때마다 설정 순서대로 돌아가며 IP를 응답해 부하를 분산하는 DNS 방식이 라운드 로빈(Round Robin)이다.

오답 풀이

1번: 여러 서버 IP를 교대로 응답하는 부하 분산 방식이 라운드 로빈이므로 정답이다.

2번: '캐시플러그인'은 DNS 부하 분산 방식으로 존재하지 않는 보기다.

3번: 캐시 서버(캐싱 전용 DNS)는 질의 결과를 저장해 재사용할 뿐 IP를 순환 응답하지 않는다.

4번: Azure Auto Scaling은 클라우드의 자동 확장 기능으로 DNS 라운드 로빈 설정과 다르다.

보충 개념 DNS 라운드 로빈은 구현이 간단하지만 서버 장애를 감지하지 못해(다운된 서버 IP도 계속 응답) 완전한 부하 분산·고가용성에는 L4/L7 로드밸런서가 더 적합하다.
문제 40
4지선다
서버담당자 LEE 사원은 회사 전산실에 Windows Server 2016을 구축하고, Hyper-V 가상화 기술을 적용하려고 한다. Hyper-V에 대한 설명으로 옳지 않은 것은?
- 1.
  하드웨어 사용률을 높여 물리적인 서버의 운영 및 유지 관리 비용을 줄일 수 있다.
- 2.
  서버 작업을 실행하는데 필요한 하드웨어 양을 줄일 수 있다.
- 3.
  테스트 환경 재현 시간을 줄여 개발 및 테스트 효율성을 향상 시킬 수 있다.
- 4.
  장애 조치 구성에서 필요한 만큼 물리적인 컴퓨터를 사용하므로 서버 가용성이 줄어든다.
정답·해설 보기▾▴
정답
4번
장애 조치 구성에서 필요한 만큼 물리적인 컴퓨터를 사용하므로 서버 가용성이 줄어든다.
해설
정답: 4. 가상화의 장점은 적은 물리 서버로 여러 가상 머신을 운용하고 장애 조치(Failover) 클러스터로 가용성을 '높이는' 데 있다. "물리 컴퓨터를 많이 써서 가용성이 줄어든다"는 설명은 가상화의 취지와 반대이므로 옳지 않다.

오답 풀이

1번: 한 물리 서버에 여러 VM을 통합해 하드웨어 사용률을 높이고 비용을 줄이므로 옳다.

2번: 가상화로 필요한 물리 하드웨어 양을 줄일 수 있으므로 옳다.

3번: 스냅숏·복제로 테스트 환경을 빠르게 재현해 개발·테스트 효율이 오르므로 옳다.

4번: 가상화·장애 조치는 가용성을 높이지 줄이지 않으므로 옳지 않다.

보충 개념 Hyper-V는 서버 통합으로 비용·전력·공간을 절감하고, 장애 조치 클러스터·라이브 마이그레이션으로 가용성을 높인다. 가상화의 핵심 이점은 '통합'과 '유연성'이다.
문제 41
4지선다
서버 담당자가 Windows Server 2016 서버에서 파일 서버 구축에 NTFS와 ReFS 파일시스템을 고려하고 있다. NTFS와 ReFS 파일시스템에 대한 설명으로 옳지 않은 것은?
- 1.
  NTFS는 퍼미션을 사용할 수 있어서 접근 권한을 사용자 별로 설정 할 수 있다.
- 2.
  NTFS는 파일 시스템의 암호화를 지원한다.
- 3.
  ReFS는 데이터 오류를 자동으로 확인하고 수정하는 기능이 있다.
- 4.
  ReFS는 FAT32의 장점과 호환성을 최대한 유지한다.
정답·해설 보기▾▴
정답
4번
ReFS는 FAT32의 장점과 호환성을 최대한 유지한다.
해설
정답: 4. ReFS(Resilient File System)는 대용량·복원력에 초점을 둔 NTFS의 후속 격 파일시스템으로, 구식인 FAT32와의 호환성을 목표로 하지 않는다. 따라서 ④는 옳지 않다.

오답 풀이

1번: NTFS는 ACL 기반 퍼미션으로 사용자별 접근 권한을 설정할 수 있으므로 옳다.

2번: NTFS는 EFS(파일 시스템 암호화)를 지원하므로 옳다.

3번: ReFS는 무결성 스트림·자동 복구로 데이터 오류를 검출·정정하므로 옳다.

4번: ReFS는 FAT32 호환을 목표로 하지 않으므로 옳지 않다.

보충 개념 ReFS는 데이터 무결성(체크섬·자동 복구), 대용량 볼륨, 저장소 공간(Storage Spaces)과의 결합에 강하다. 다만 EFS 암호화·압축·부팅 볼륨 등 NTFS의 일부 기능은 지원하지 않는다.
문제 42
4지선다
서버 담당자 Park 사원은 Windows Server 2016에서 Active Directory를 구축하여 관리의 편리성을 위해 그룹을 나누어 관리하고자 한다. 다음의 제시된 조건에 해당하는 그룹은 무엇인가?

<조건>
- 이 구성원은 다른 도메인의 사용자 계정이 될 수 있으나 도메인 로컬 그룹이 접근할 수 있는 자원은 자신이 소속된 도메인에 제한된다.
- 1.
  Global Group
- 2.
  Domain Local Group
- 3.
  Universal Group
- 4.
  Organizational Unit
정답·해설 보기▾▴
정답
2번
Domain Local Group
해설
정답: 2. 구성원으로는 다른 도메인의 계정도 받을 수 있지만, 권한(자원 접근)은 자신이 속한 도메인 내부로 한정되는 그룹은 도메인 로컬 그룹(Domain Local Group)이다.

오답 풀이

1번: 글로벌 그룹은 구성원을 자신의 도메인 계정으로만 받지만, 다른 도메인의 자원에도 권한을 부여할 수 있어 조건과 반대다.

2번: 구성원은 타 도메인 가능·자원 접근은 자기 도메인 한정이 도메인 로컬 그룹의 특징이므로 정답이다.

3번: 유니버설 그룹은 포리스트 전체에서 구성원·권한 부여가 가능해 도메인 제한 조건에 맞지 않는다.

4번: OU(조직 구성 단위)는 권한 위임·정책 적용을 위한 컨테이너이지 보안 그룹이 아니다.

보충 개념 AGDLP 원칙: 계정(A)→글로벌(G)→도메인 로컬(DL)→권한(P). 글로벌 그룹은 '구성원 모으기', 도메인 로컬 그룹은 '자원에 권한 부여'에 쓰는 식으로 역할이 나뉜다.
문제 43
4지선다
Windows Server 2016의 이벤트 뷰어에 대한 설명으로 옳지 않은 것은?
- 1.
  ′이 이벤트에 작업 연결′은 이벤트 발생 시 특정 작업이 일어나도록 설정하는 것이다.
- 2.
  ′현재 로그 필터링′을 통해 특정 이벤트 로그만을 골라 볼 수 있다.
- 3.
  사용자 지정 보기를 XML로도 작성할 수 있다.
- 4.
  ′구독′을 통해 관리자는 로컬 시스템의 이벤트에 대한 주기적인 이메일 보고서를 받을 수 있다.
정답·해설 보기▾▴
정답
4번
′구독′을 통해 관리자는 로컬 시스템의 이벤트에 대한 주기적인 이메일 보고서를 받을 수 있다.
해설
정답: 4. 이벤트 뷰어의 '구독(Subscription)'은 여러 원격 컴퓨터의 이벤트 로그를 한 수집 서버로 모아 보는 기능이며, '주기적인 이메일 보고서'를 보내는 기능이 아니다. 또한 대상은 로컬이 아니라 원격 시스템의 이벤트다. 따라서 ④는 옳지 않다.

오답 풀이

1번: '이 이벤트에 작업 연결'은 특정 이벤트 발생 시 프로그램 실행 등 작업을 트리거하므로 옳다.

2번: '현재 로그 필터링'으로 수준·소스·ID 등 조건에 맞는 로그만 추려 볼 수 있으므로 옳다.

3번: 사용자 지정 보기는 XML(XPath 쿼리)로도 작성·편집할 수 있으므로 옳다.

4번: 구독은 원격 이벤트 수집 기능이지 이메일 보고 기능이 아니므로 옳지 않다.

보충 개념 이벤트 구독은 WS-Management(WinRM)/WEC(Windows Event Collector)를 이용해 원본(소스) 컴퓨터의 이벤트를 수집기로 전달한다. 이메일 알림은 별도의 작업 스케줄러·모니터링 도구로 구성한다.
문제 44
4지선다
Windows Server 2016의 ′netstat′ 명령 중 라우팅 테이블을 확인할 수 있는 명령 옵션은?
- 1.
  netstat – a
- 2.
  netstat - r
- 3.
  netstat – n
- 4.
  netstat - s
정답·해설 보기▾▴
정답
2번
netstat - r
해설
정답: 2. netstat -r 은 시스템의 라우팅 테이블(경로 정보)을 출력하는 옵션으로, route print 와 유사한 결과를 보여 준다.

오답 풀이

1번: -a는 모든 연결과 수신 대기(LISTENING) 포트를 표시한다.

2번: -r이 라우팅 테이블을 표시하므로 정답이다.

3번: -n은 주소·포트를 이름 대신 숫자로 표시한다.

4번: -s는 프로토콜별 통계(TCP/UDP/ICMP/IP 등)를 표시한다.

보충 개념 netstat 주요 옵션: -a(전체 연결/리슨), -n(숫자 표시), -r(라우팅 테이블), -s(프로토콜 통계), -o(프로세스 PID). 옵션은 조합 가능하다(예: -an).
문제 45
4지선다
서버 담당자 Park 사원은 IIS(인터넷 정보 서비스)를 설치한 후, IIS 관리자를 실행하기 위해 명령어를 사용하여 서비스를 실행하고자 한다. 이때 사용할 명령어로 올바른 것은?
- 1.
  wf.msc
- 2.
  msconfig
- 3.
  inetmgr.exe
- 4.
  dsac.exe
정답·해설 보기▾▴
정답
3번
inetmgr.exe
해설
정답: 3. IIS 관리자를 실행하는 명령은 inetmgr.exe(또는 inetmgr)이다. 실행 창이나 명령 프롬프트에 입력하면 IIS 관리 콘솔이 열린다.

오답 풀이

1번: wf.msc는 '고급 보안이 포함된 Windows Defender 방화벽' 콘솔을 여는 명령이다.

2번: msconfig는 시스템 구성(부팅·서비스·시작 프로그램) 도구를 여는 명령이다.

3번: inetmgr.exe가 IIS 관리자를 실행하므로 정답이다.

4번: dsac.exe는 Active Directory 관리 센터(Administrative Center)를 여는 명령이다.

보충 개념 주요 관리 콘솔 실행 명령: inetmgr(IIS), dsa.msc(AD 사용자/컴퓨터), dns(DNS 관리자), services.msc(서비스), gpedit.msc(그룹 정책), eventvwr(이벤트 뷰어).
문제 46
4지선다
장비간 거리가 증가하거나 케이블 손실로 인해 감쇠된 신호를 재생시키기 위한 목적으로 사용되는 네트워크 장치는?
- 1.
  Gateway
- 2.
  Router
- 3.
  Bridge
- 4.
  Repeater
정답·해설 보기▾▴
정답
4번
Repeater
해설
정답: 4. 리피터(Repeater)는 전송 거리가 길어지면서 약해진(감쇠된) 신호를 받아 원래 세기로 증폭·재생해 다음 구간으로 전달하는 물리 계층 장비이다.

오답 풀이

1번: 게이트웨이는 서로 다른 프로토콜·네트워크를 변환·연결하는 상위 계층 장비이다.

2번: 라우터는 IP 주소를 보고 네트워크 간 최적 경로로 패킷을 전달하는 3계층 장비이다.

3번: 브리지는 MAC 주소 기반으로 LAN 세그먼트를 연결·분할하는 2계층 장비이다.

4번: 감쇠 신호를 재생·증폭하는 것이 리피터이므로 정답이다.

보충 개념 계층별 장비: 물리(1)=리피터·허브, 데이터링크(2)=브리지·스위치, 네트워크(3)=라우터·L3 스위치, 상위=게이트웨이. 허브는 다포트 리피터로 볼 수 있다.
문제 47
4지선다
내부에 코어(Core)와 이를 감싸는 굴절률이 다른 유리나 플라스틱으로 된 외부 클래딩(Cladding)으로 구성된 전송 매체는?
- 1.
  이중 나선(Twisted Pair)
- 2.
  동축 케이블(Coaxial Cable)
- 3.
  2선식 개방 선로(Two-Wire Open Lines)
- 4.
  광 케이블(Optical Cable)
정답·해설 보기▾▴
정답
4번
광 케이블(Optical Cable)
해설
정답: 4. 빛을 전달하는 코어(Core)와 굴절률이 다른 클래딩(Cladding)으로 전반사를 일으켜 신호를 전송하는 매체는 광 케이블(광섬유, Optical Cable)이다.

오답 풀이

1번: 이중 나선(꼬임선)은 두 가닥의 구리선을 꼬아 만든 매체로 코어·클래딩 구조가 아니다.

2번: 동축 케이블은 중심 도체–절연체–외부 도체–피복의 구조로 구리 기반이다.

3번: 2선식 개방 선로는 두 개의 도선을 평행하게 둔 단순 구리 선로다.

4번: 코어와 클래딩으로 빛을 전반사 전송하는 것이 광 케이블이므로 정답이다.

보충 개념 광케이블은 빛의 전반사를 이용해 코어 내부로 신호를 가두며, 단일 모드(장거리·고대역)와 다중 모드(단거리)로 나뉜다. 전자기 간섭에 강하고 손실이 적어 장거리 고속 전송에 쓰인다.
문제 48
4지선다
L2 LAN 스위치가 이더넷 프레임을 중계 처리할 때 사용하는 주소는 무엇인가?
- 1.
  MAC 주소
- 2.
  IP 주소
- 3.
  Post 주소
- 4.
  URL 주소
정답·해설 보기▾▴
정답
1번
MAC 주소
해설
정답: 1. L2(데이터링크 계층) 스위치는 이더넷 프레임의 목적지 MAC 주소를 보고 해당 포트로 프레임을 전달(스위칭)한다.

오답 풀이

1번: L2 스위치는 MAC 주소 테이블을 기반으로 프레임을 중계하므로 정답이다.

2번: IP 주소를 보고 경로를 정하는 것은 3계층 장비(라우터/L3 스위치)이다.

3번: 'Post 주소'는 네트워크 용어가 아니며(포트 번호와 혼동한 오답) 프레임 중계 기준이 아니다.

4번: URL은 응용 계층의 자원 식별자로 프레임 중계와 무관하다.

보충 개념 L2 스위치는 수신 프레임의 출발지 MAC로 MAC 주소 테이블을 학습하고, 목적지 MAC가 테이블에 있으면 해당 포트로만 전달(없으면 플러딩)한다. IP 기반 경로 결정은 라우터의 역할이다.
문제 49
4지선다
RAID의 특징으로 옳지 않은 것은?
- 1.
  여러 개의 Disk에 일부 중복된 데이터를 나누어 저장
- 2.
  read/write 속도를 증가
- 3.
  Memory 용량 증가
- 4.
  데이터를 안전하게 백업
정답·해설 보기▾▴
정답
3번
Memory 용량 증가
해설
정답: 3. RAID는 여러 디스크(보조기억장치)를 묶어 성능·안정성을 높이는 기술로, 주기억장치인 메모리(RAM) 용량과는 무관하다. 따라서 "Memory 용량 증가"는 RAID의 특징이 아니다.

오답 풀이

1번: 패리티·미러링 등으로 중복 데이터를 여러 디스크에 분산 저장하므로 옳다.

2번: 스트라이핑(RAID 0 등)으로 여러 디스크에 병렬 입출력해 read/write 속도를 높일 수 있으므로 옳다.

3번: RAID는 디스크 기술이라 메모리 용량과 관련이 없으므로 옳지 않다.

4번: 미러링·패리티로 디스크 장애 시 데이터를 복구·보호하므로 옳다.

보충 개념 RAID 0(스트라이핑, 성능↑·중복없음), RAID 1(미러링, 이중화), RAID 5(분산 패리티, 1개 디스크 장애 허용), RAID 6(이중 패리티, 2개 허용), RAID 10(미러+스트라이프). 디스크 용량·성능·안정성을 절충한다.
문제 50
4지선다
OSI 계층의 물리 계층에서 여러 대의 PC를 서로 연결할 때 전기적인 신호를 재생하여 신호 분배의 기능을 담당하는 네트워크 연결 장비는?
- 1.
  Bridge
- 2.
  Hub
- 3.
  L2 Switch
- 4.
  Router
정답·해설 보기▾▴
정답
2번
Hub
해설
정답: 2. 허브(Hub)는 물리 계층(1계층) 장비로, 한 포트로 들어온 신호를 재생·증폭하여 나머지 모든 포트로 분배(브로드캐스트)하는 다포트 리피터 역할을 한다.

오답 풀이

1번: 브리지는 데이터링크 계층(2계층)에서 MAC 기반으로 세그먼트를 연결·분할한다.

2번: 물리 계층에서 신호를 재생·분배하는 것이 허브이므로 정답이다.

3번: L2 스위치도 2계층 장비로, 신호를 모든 포트로 뿌리는 허브와 달리 목적지 포트로만 전달한다.

4번: 라우터는 3계층에서 네트워크 간 경로를 결정하는 장비이다.

보충 개념 허브는 모든 포트가 하나의 충돌 도메인을 공유해 효율이 낮고 보안에 취약하다. 스위치는 포트마다 충돌 도메인을 분리하고 목적지로만 전달해 허브를 대체했다.

[네관 2급] 2021년 2회 기출 복원

📋 회차 정보

📊 출제 영역 한눈에

💡 학습 팁

📝 기출문제 전체 보기

이번엔 직접 풀어보세요

네관 2급 다른 회차 기출 복원