[네관 2급] 2021년 3회 기출 복원

자격증	네트워크관리사 2급(네관 2급)
연도	2021년
회차	3회
시험일	2021년 8월 29일
문항 수	50문항

과목	문항 수	비중
TCP/IP	17문항	34%
네트워크 일반	10문항	20%
NOS	18문항	36%
네트워크 운용기기	5문항	10%

📝 기출문제 전체 보기

네트워크관리사 2급 2021년 3회차 기출 복원입니다. 각 문제 아래의 「정답·해설 보기」를 펼치면 정답과 해설이 나타나요. 실전 시험 환경(타이머·자동 채점·오답 누적)에서 풀어보고 싶다면 글 맨 아래 「직접 풀러가기」를 눌러주세요.

문제 1
4지선다
서브넷 마스크(Subnet Mask)에 대한 설명으로 옳지 않은 것은?
- 1.
  A, B, C Class 대역의 IP Address는 모두 같은 서브넷 마스크를 사용한다.
- 2.
  하나의 네트워크 클래스를 여러 개의 네트워크로 분리하여 IP Address를 효율적으로 사용할 수 있다.
- 3.
  서브넷 마스크는 목적지 호스트의 IP Address가 동일 네트워크상에 있는지 확인한다.
- 4.
  서브넷 마스크를 이용하면, Traffic 관리 및 제어가 가능하다.
정답·해설 보기▾▴
정답
1번
A, B, C Class 대역의 IP Address는 모두 같은 서브넷 마스크를 사용한다.
해설
정답: 1. 기본(클래스풀) 서브넷 마스크는 클래스마다 다르다. A Class는 255.0.0.0, B Class는 255.255.0.0, C Class는 255.255.255.0으로, 모두 같은 서브넷 마스크를 쓴다는 설명은 옳지 않다.

오답 풀이

1번: 클래스별로 기본 마스크가 다르므로 "모두 같은 서브넷 마스크"는 틀린 설명이다(정답).

2번: 서브네팅은 하나의 네트워크를 여러 서브넷으로 분할해 IP를 효율적으로 사용하는 기법이므로 옳다.

3번: 마스크와 IP를 AND 연산해 네트워크 주소를 구하면 출발지·목적지가 같은 네트워크인지 판별할 수 있으므로 옳다.

4번: 서브넷 분할로 브로드캐스트 도메인을 나누면 트래픽 관리·제어가 가능하므로 옳다.

보충 개념 기본 마스크: A=/8(255.0.0.0), B=/16(255.255.0.0), C=/24(255.255.255.0). 서브네팅은 호스트 비트를 빌려 네트워크 수를 늘리고 브로드캐스트 도메인을 분할한다.
문제 2
4지선다
TCP/IP Protocol 군에서 네트워크 계층의 프로토콜로만 연결된 것은?
- 1.
  TCP - UDP – IP
- 2.
  ICMP - IP - IGMP
- 3.
  FTP - SMTP – Telnet
- 4.
  ARP - RARP - TCP
정답·해설 보기▾▴
정답
2번
ICMP - IP - IGMP
해설
정답: 2. 네트워크(인터넷) 계층에 속하는 프로토콜은 IP, ICMP, IGMP이다. 따라서 ICMP - IP - IGMP 조합만 모두 네트워크 계층이다.

오답 풀이

1번: IP는 네트워크 계층이지만 TCP·UDP는 전송 계층이다.

2번: ICMP·IP·IGMP는 모두 네트워크 계층 프로토콜이므로 옳다(정답).

3번: FTP·SMTP·Telnet은 모두 응용 계층 프로토콜이다.

4번: ARP·RARP는 (네트워크/데이터링크 경계의) 주소 변환 프로토콜이지만 TCP는 전송 계층이라 묶일 수 없다.

보충 개념 TCP/IP 4계층 기준 인터넷(네트워크) 계층: IP, ICMP, IGMP, ARP/RARP. 전송 계층: TCP, UDP. 응용 계층: FTP, SMTP, Telnet, HTTP 등.
문제 3
4지선다
IP Address 중 Class가 다른 주소는?
- 1.
  191.234.149.32
- 2.
  198.236.115.33
- 3.
  222.236.138.34
- 4.
  195.236.126.35
정답·해설 보기▾▴
정답
1번
191.234.149.32
해설
정답: 1. 첫 옥텟이 191이면 128~191 범위이므로 B Class이고, 나머지 198·222·195는 모두 192~223 범위로 C Class이다. 따라서 191.x.x.x만 클래스가 다르다.

오답 풀이

1번: 191은 B Class(128~191)에 속해 다른 보기들과 클래스가 다르다(정답).

2번: 198은 C Class(192~223)이다.

3번: 222는 C Class이다.

4번: 195는 C Class이다.

보충 개념 첫 옥텟 기준 클래스: A=0~127, B=128~191, C=192~223, D(멀티캐스트)=224~239, E(예약)=240~255.
문제 4
4지선다
C Class의 네트워크를 서브넷으로 나누어 각 서브넷에 4~5 대의 PC를 접속해야 할 때, 서브넷 마스크 값으로 올바른 것은?
- 1.
  255.255.255.240
- 2.
  255.255.0.192
- 3.
  255.255.255.248
- 4.
  255.255.255.0
정답·해설 보기▾▴
정답
3번
255.255.255.248
해설
정답: 3. 호스트 4~5대를 수용하려면 네트워크·브로드캐스트 주소를 포함해 최소 6~7개 주소가 필요하다. 호스트 비트 3개면 2^3=8(사용 가능 6)이라 충분하고, 이때 마스크는 /29 = 255.255.255.248이다.

오답 풀이

1번: 255.255.255.240(/28)은 호스트 14대를 수용해 4~5대용으로는 과도하다.

2번: 255.255.0.192는 C Class를 적절히 서브네팅한 형태가 아니어서 옳지 않다.

3번: /29(255.255.255.248)는 호스트 6대 사용 가능으로 4~5대 요건에 가장 적합하다(정답).

4번: 255.255.255.0(/24)은 서브네팅하지 않은 기본 C Class 마스크이다.

보충 개념 서브넷 호스트 수 = 2^(호스트비트) − 2(네트워크·브로드캐스트 제외). /29는 호스트 비트 3개라 6대, /28은 14대를 수용한다.
문제 5
4지선다
IP 헤더에 포함이 되지 않는 필드는?
- 1.
  ACK
- 2.
  Version
- 3.
  Header checksum
- 4.
  Header length
정답·해설 보기▾▴
정답
1번
ACK
해설
정답: 1. ACK(확인 응답) 플래그는 TCP 헤더의 제어 비트이지 IP 헤더의 필드가 아니다.

오답 풀이

1번: ACK는 TCP 세그먼트 헤더의 플래그로, IP 헤더에는 없다(정답).

2번: Version(버전, IPv4/IPv6 구분)은 IP 헤더 첫 필드이다.

3번: Header checksum(헤더 검사합)은 IP 헤더의 오류 검출 필드이다.

4번: Header length(IHL)는 IP 헤더 길이를 나타내는 필드이다.

보충 개념 IPv4 헤더 필드: Version, IHL, ToS, Total Length, Identification, Flags, Fragment Offset, TTL, Protocol, Header Checksum, 출발지/목적지 IP. ACK·SYN·FIN 등은 TCP 헤더 소속이다.
문제 6
4지선다
TCP 프로토콜에서 사용하는 흐름제어 방식은?
- 1.
  GO-Back-N
- 2.
  선택적 재전송
- 3.
  Sliding Window
- 4.
  Idle-RQ
정답·해설 보기▾▴
정답
3번
Sliding Window
해설
정답: 3. TCP는 수신 윈도우 크기를 통보하며 보낼 수 있는 데이터 양을 조절하는 슬라이딩 윈도우(Sliding Window) 방식으로 흐름제어를 수행한다.

오답 풀이

1번: Go-Back-N은 오류 발생 시 이후 프레임을 모두 재전송하는 자동 반복 요청(ARQ) 오류제어 방식이다.

2번: 선택적 재전송(Selective Repeat)도 ARQ 오류제어 방식의 하나이다.

3번: 슬라이딩 윈도우는 TCP의 대표적 흐름제어 기법이다(정답).

4번: Idle-RQ(Stop-and-Wait)는 한 프레임 전송 후 ACK를 기다리는 ARQ 방식이다.

보충 개념 흐름제어(수신자 버퍼 보호)는 슬라이딩 윈도우, 오류제어(재전송)는 ARQ(Stop-and-Wait, Go-Back-N, Selective Repeat)로 구분된다.
문제 7
4지선다
TFTP 프로토콜에 대한 설명 중 옳지 않은 것은?
- 1.
  Trivial File Transfer Protocol의 약어이다.
- 2.
  네트워크를 통한 파일 전송 서비스이다.
- 3.
  3방향 핸드셰이킹 방법인 TCP 세션을 통해 전송한다.
- 4.
  신속한 파일의 전송을 원할 경우에는 FTP보다 훨씬 큰 효과를 얻을 수 있다.
정답·해설 보기▾▴
정답
3번
3방향 핸드셰이킹 방법인 TCP 세션을 통해 전송한다.
해설
정답: 3. TFTP는 UDP(포트 69) 기반의 경량 파일 전송 프로토콜이다. 3-way handshaking을 하는 TCP 세션을 쓴다는 설명은 옳지 않다.

오답 풀이

1번: TFTP는 Trivial File Transfer Protocol의 약어이므로 옳다.

2번: 네트워크를 통한 파일 전송 서비스가 맞다.

3번: TFTP는 TCP가 아니라 UDP를 사용하므로 3-way handshaking 설명은 틀리다(정답).

4번: 연결 설정·확인 오버헤드가 적어 소용량 파일을 신속히 전송할 때 FTP보다 유리하므로 옳다.

보충 개념 TFTP: UDP/69, 인증·디렉터리 기능 없음, 부팅 이미지·설정 전송에 사용. FTP: TCP/20(데이터)·21(제어), 인증과 신뢰성 보장.
문제 8
4지선다
SNMP에 대한 설명으로 옳지 않은 것은?
- 1.
  TCP를 이용하여 신뢰성 있는 통신을 한다.
- 2.
  네트워크 관리를 위한 표준 프로토콜이다.
- 3.
  응용 계층 프로토콜이다.
- 4.
  RFC 1157에 규정되어 있다.
정답·해설 보기▾▴
정답
1번
TCP를 이용하여 신뢰성 있는 통신을 한다.
해설
정답: 1. SNMP는 UDP(관리 161, Trap 162)를 사용한다. TCP 기반 신뢰성 통신을 한다는 설명은 옳지 않다.

오답 풀이

1번: SNMP는 TCP가 아니라 UDP를 사용하므로 틀리다(정답).

2번: SNMP는 네트워크 장비 관리를 위한 표준 프로토콜이 맞다.

3번: SNMP는 응용 계층 프로토콜이다.

4번: SNMPv1은 RFC 1157에 규정되어 있다.

보충 개념 SNMP 포트: 161(요청/응답), 162(Trap). 관리자(Manager)–에이전트(Agent) 구조로 MIB(관리 정보 베이스)를 통해 장비 상태를 조회·설정한다.
문제 9
4지선다
사설 IP주소를 공인 IP주소로 바꿔주는데 사용하는 통신망의 주소 변환 기술로, 공인 IP주소를 절약하고, 내부 사설망을 이용하여 인터넷에 연결하므로 보안을 강화할 수 있는 것은?
- 1.
  DHCP
- 2.
  ARP
- 3.
  BOOTP
- 4.
  NAT
정답·해설 보기▾▴
정답
4번
NAT
해설
정답: 4. 사설 IP를 공인 IP로 변환해 공인 주소를 절약하고 내부망을 숨겨 보안을 높이는 기술은 NAT(Network Address Translation)이다.

오답 풀이

1번: DHCP는 IP 주소·게이트웨이 등을 자동으로 할당하는 프로토콜이다.

2번: ARP는 IP 주소를 MAC 주소로 변환하는 프로토콜이다.

3번: BOOTP는 디스크 없는 단말에 부팅 시 IP를 할당하는 프로토콜(DHCP의 전신)이다.

4번: NAT는 사설↔공인 주소 변환 기술로 본 설명과 일치한다(정답).

보충 개념 NAT 종류: 정적 NAT(1:1), 동적 NAT(풀 매핑), PAT/NAPT(포트까지 사용해 다수 사설 IP를 1개 공인 IP로 공유).
문제 10
4지선다
다음 지문에 표기된 IPv6 주소는 요약된 표현이다. 보기 중 요약되기 전 상태는?
- 1.
  2000:00AB:0001:0000:0001:0002
- 2.
  2000:00AB:0001:0000:0000:0000:0001:0002
- 3.
  2000:AB00:1000:0000:1000:2000
- 4.
  2000:AB00:1000:0000:0000:0000:1000:2000
정답·해설 보기▾▴
정답
2번
2000:00AB:0001:0000:0000:0000:0001:0002
해설
정답: 2. IPv6는 8개의 16비트 그룹으로 구성된다. 요약형 2000:AB:1::1:2에서 ::는 연속된 0 그룹의 생략이고, 각 그룹의 생략된 선행 0을 복원해야 한다. 복원하면 2000:00AB:0001:0000:0000:0000:0001:0002로 정확히 8그룹이 된다.

오답 풀이

1번: 6그룹밖에 없어 IPv6의 8그룹 구조를 만족하지 못한다.

2번: 2000:00AB:0001 + (::로 생략된)0000:0000:0000 + 0001:0002 = 8그룹으로 요약형과 정확히 일치한다(정답).

3번: AB00·1000 등 0의 위치가 달라 2000:AB:1::1:2로 요약되지 않고 그룹 수도 6개이다.

4번: 8그룹이지만 AB00·1000:2000 형태라 선행 0 복원 결과가 원래 요약형과 다르다.

보충 개념 IPv6 표기 규칙: 각 그룹의 선행 0은 생략 가능, 0이 연속된 그룹은 :: 로 한 번만 축약 가능. 복원 시 :: 자리에 8그룹이 되도록 0000 그룹을 채운다.
문제 11
4지선다
ICMP 메시지의 타입번호와 설명으로 옳지 않은 것은?
- 1.
  타입 0 : Echo Request (에코 요청)
- 2.
  타입 3 : Destination Unreachable (목적지 도달 불가)
- 3.
  타입 5 : Redirect (경로 재지정)
- 4.
  타입 11 : Time Exceeded (시간 초과)
정답·해설 보기▾▴
정답
1번
타입 0 : Echo Request (에코 요청)
해설
정답: 1. ICMP 타입 0은 Echo Reply(에코 응답)이고, Echo Request(에코 요청)는 타입 8이다. 따라서 타입 0을 Echo Request로 설명한 것은 옳지 않다.

오답 풀이

1번: 타입 0은 Echo Reply이므로 Echo Request 설명은 틀리다(정답).

2번: 타입 3은 Destination Unreachable로 옳다.

3번: 타입 5는 Redirect로 옳다.

4번: 타입 11은 Time Exceeded(TTL 만료 등)로 옳다.

보충 개념 주요 ICMP 타입: 0=Echo Reply, 3=Destination Unreachable, 5=Redirect, 8=Echo Request, 11=Time Exceeded. ping은 타입 8 요청과 타입 0 응답으로 동작한다.
문제 12
4지선다
네트워크를 관리하는 Kim 사원은 스위치에 원격접속시 Telnet을 이용하여 작업을 주로 진행하였지만 신규로 도입되는 스위치에는 SSH로 접속 방법을 교체하고자 한다. 다음 중 SSH의 특징으로 옳지 않은 것은?
- 1.
  Telnet에 비하여 보안성이 뛰어나다.
- 2.
  ssh1은 RSA 암호화를 사용한다.
- 3.
  ssh2는 RSA 외 더 다양한 키교환방식을 지원한다.
- 4.
  tcp/23번을 이용한다.
정답·해설 보기▾▴
정답
4번
tcp/23번을 이용한다.
해설
정답: 4. SSH는 TCP 22번 포트를 사용한다. TCP 23번은 Telnet 포트이므로 옳지 않다.

오답 풀이

1번: SSH는 전 구간을 암호화하므로 평문 전송인 Telnet보다 보안성이 뛰어나다.

2번: SSH1은 RSA 기반 키 교환을 사용하므로 옳다.

3번: SSH2는 RSA 외 DSA, DH 등 더 다양한 키 교환·암호 방식을 지원한다.

4번: SSH의 포트는 22번이며 23번은 Telnet이므로 틀리다(정답).

보충 개념 주요 포트: SSH 22, Telnet 23, FTP 20/21, SMTP 25, DNS 53, HTTP 80, HTTPS 443. SSH는 원격 접속·터널링·파일 전송(SCP/SFTP)에 쓰인다.
문제 13
4지선다
다음 보기 중에 RIP Routing Protocol에 대한 설명으로 옳지 않은 것은?
- 1.
  디스턴스 벡터(Distance Vector) 라우팅 프로토콜이다.
- 2.
  메트릭은 Hop Count를 사용한다.
- 3.
  표준 프로토콜이기 때문에 대부분의 라우터가 지원한다.
- 4.
  RIPv1, RIPv2 모두 멀티캐스트를 이용하여 광고한다.
정답·해설 보기▾▴
정답
4번
RIPv1, RIPv2 모두 멀티캐스트를 이용하여 광고한다.
해설
정답: 4. RIPv1은 브로드캐스트(255.255.255.255)로 라우팅 정보를 광고하고, RIPv2가 멀티캐스트(224.0.0.9)를 사용한다. 둘 다 멀티캐스트를 쓴다는 설명은 옳지 않다.

오답 풀이

1번: RIP는 디스턴스 벡터 방식의 라우팅 프로토콜이 맞다.

2번: RIP의 메트릭은 홉 카운트(최대 15홉)이다.

3번: RIP는 표준 프로토콜이라 대부분의 라우터가 지원한다.

4번: RIPv1은 브로드캐스트, RIPv2만 멀티캐스트를 쓰므로 "모두 멀티캐스트"는 틀리다(정답).

보충 개념 RIPv1: 클래스풀, 브로드캐스트 광고. RIPv2: 클래스리스(VLSM 지원), 멀티캐스트(224.0.0.9), 인증 지원. 최대 홉 15, 16홉은 도달 불가.
문제 14
4지선다
네트워크주소 210.212.100.0과 서브넷마스크 255.255.255.224인 네트워크에서 브로드캐스트주소는 무엇인가? (문제 오류로 가답안 발표시 2번으로 발표되었으나, 확정답안 발표시 모두 정답처리 되었습니다. 여기서는 가답안인 2번을 누르면 정답 처리 됩니다.)
- 1.
  210.212.100.30
- 2.
  210.212.100.31
- 3.
  210.212.102.32
- 4.
  210.212.103.64
정답·해설 보기▾▴
정답
2번
210.212.100.31
해설
정답: 2. 마스크 255.255.255.224(/27)는 마지막 옥텟 블록 크기가 32이다. 네트워크 210.212.100.0의 서브넷 범위는 0~31이고, 마지막 주소 210.212.100.31이 브로드캐스트 주소이다. (확정답안에서는 문제 오류로 전항 정답 처리되었으나, 본 회차는 가답안 기준 2번을 정답으로 둔다.)

오답 풀이

1번: 210.212.100.30은 브로드캐스트(.31) 바로 앞 주소로 마지막 호스트 주소이다.

2번: /27의 첫 블록(0~31)에서 마지막 주소 .31이 브로드캐스트이므로 옳다(정답, 가답안 기준).

3번: 세 번째 옥텟이 102로 바뀌어 동일 서브넷 범위를 벗어난다.

4번: 세 번째 옥텟이 103으로 바뀌어 해당 네트워크의 브로드캐스트가 아니다.

보충 개념 /27(255.255.255.224)은 32단위 블록(0–31, 32–63, …). 각 블록의 첫 주소=네트워크, 마지막 주소=브로드캐스트. 본 문항은 확정답안에서 전항 정답 처리된 오류 문항이다.
문제 15
4지선다
IPv4 Address 중 네트워크 ID가 ′127′로 시작하는 주소의 용도는?
- 1.
  제한적 브로드캐스트 주소
- 2.
  B Class의 멀티캐스트 주소
- 3.
  C Class의 사설(Private) IP 주소
- 4.
  루프백(Loopback) 주소
정답·해설 보기▾▴
정답
4번
루프백(Loopback) 주소
해설
정답: 4. 127.0.0.0/8(대표적으로 127.0.0.1)은 자기 자신을 가리키는 루프백(Loopback) 주소로, 호스트 내부 TCP/IP 스택 테스트에 사용된다.

오답 풀이

1번: 제한적 브로드캐스트 주소는 255.255.255.255이다.

2번: 멀티캐스트는 D Class(224~239) 대역이며 127과 무관하다.

3번: 사설 IP는 10.x, 172.16~31.x, 192.168.x 대역으로 127과 다르다.

4번: 127로 시작하는 주소는 루프백 주소가 맞다(정답).

보충 개념 사설 IP: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16. 루프백: 127.0.0.0/8. 제한적 브로드캐스트: 255.255.255.255.
문제 16
4지선다
CSMA/CD의 특징으로 옳지 않은 것은?
- 1.
  충돌 도메인이 작을수록 좋다.
- 2.
  충돌이 발생하면 임의의 시간 동안 대기하므로 지연 시간을 예측하기 어렵다.
- 3.
  네트워크상의 컴퓨터들이 데이터 전송을 개시하기 위해서는 반드시 '토큰'이라는 권한을 가지고 있어야 한다.
- 4.
  컴퓨터들은 케이블의 데이터 흐름 유무를 감시하기 위해 특정 신호를 주기적으로 보낸다.
정답·해설 보기▾▴
정답
3번
네트워크상의 컴퓨터들이 데이터 전송을 개시하기 위해서는 반드시 '토큰'이라는 권한을 가지고 있어야 한다.
해설
정답: 3. 토큰을 가진 단말만 전송하는 방식은 토큰 패싱(Token Ring/Bus)의 특징이다. CSMA/CD는 매체가 비었는지 감지(Carrier Sense)한 뒤 전송하고 충돌을 감지(Collision Detection)하므로 토큰을 사용하지 않는다.

오답 풀이

1번: 충돌 도메인이 작을수록 충돌 확률이 낮아 효율적이므로 옳다.

2번: 충돌 시 임의 시간 백오프 후 재전송하므로 지연 시간을 예측하기 어렵다(옳음).

3번: 토큰 보유가 전송 조건이라는 설명은 토큰 패싱 방식이라 CSMA/CD에는 틀리다(정답).

4번: 캐리어 감지를 위해 매체의 신호 유무를 지속 감시하므로 옳다.

보충 개념 CSMA/CD: 이더넷(공유 매체)에서 충돌을 허용·감지·재전송. 토큰 패싱: 토큰 보유 단말만 전송해 충돌이 없음. 무선은 충돌 회피형 CSMA/CA를 사용한다.
문제 17
4지선다
RARP(Reverse Address Resolution Protocol)에 대한 설명 중 옳지 않은 것은?
- 1.
  IP Address를 하드웨어 주소로 변환하기 위해서 사용한다.
- 2.
  RFC 903에 명시되어 있고, RFC 951에 기술된 BOOTP에 의해 대체되고 있다.
- 3.
  디스크를 소유하지 않으면 RARP를 이용하여 인터넷 주소를 먼저 알아내야 한다.
- 4.
  Ethernet, FDDI, Token Ring 등의 근거리 통신망에서 사용할 수 있는 프로토콜이다.
정답·해설 보기▾▴
정답
1번
IP Address를 하드웨어 주소로 변환하기 위해서 사용한다.
해설
정답: 1. RARP는 하드웨어(MAC) 주소를 IP 주소로 변환하는 프로토콜이다. IP를 하드웨어 주소로 변환하는 것은 ARP이므로, ①의 설명은 ARP에 대한 것이라 옳지 않다.

오답 풀이

1번: 방향이 반대로 서술되어 틀리다. RARP는 MAC→IP, ARP가 IP→MAC이다(정답).

2번: RARP는 RFC 903에 정의되고 RFC 951의 BOOTP로 대체되는 경향이 맞다.

3번: 디스크리스 단말은 자신의 IP를 모르므로 RARP로 IP를 먼저 알아낸다(옳음).

4번: Ethernet·FDDI·Token Ring 등 LAN에서 사용 가능하다(옳음).

보충 개념 ARP: IP→MAC. RARP: MAC→IP(디스크리스 부팅). RARP는 IP만 알려주는 한계로 BOOTP·DHCP로 대체되었다.
문제 18
4지선다
패킷교환의 특징에 대한 설명 중 옳지 않은 것은?
- 1.
  패킷과 함께 오류제어를 함으로서 고품질/고신뢰성 통신이 가능하다.
- 2.
  패킷을 전송 시에만 전송로를 사용하므로 설비 이용 효율이 높다.
- 3.
  패킷교환의 방식으로는 연결형인 가상회선방식과 비연결형인 데이터그램(Datagram) 두 가지가 있다.
- 4.
  복수의 상대방과는 통신이 불가능하다.
정답·해설 보기▾▴
정답
4번
복수의 상대방과는 통신이 불가능하다.
해설
정답: 4. 패킷교환은 패킷마다 주소를 붙여 전송하므로 하나의 회선으로 여러 상대방과 통신할 수 있다. 복수 상대방과 통신이 불가능하다는 설명은 옳지 않다.

오답 풀이

1번: 패킷 단위로 오류제어를 수행해 고신뢰성 통신이 가능하므로 옳다.

2번: 전송할 때만 회선을 점유(축적-전송)하므로 설비 이용 효율이 높다(옳음).

3번: 가상회선(연결형)과 데이터그램(비연결형) 두 방식이 맞다.

4번: 패킷마다 주소가 있어 다수 상대방과 통신 가능하므로 틀리다(정답).

보충 개념 회선교환: 통화 동안 회선 독점(고정 대역). 패킷교환: 통계적 다중화로 회선 공유, 가상회선(순서·신뢰성)과 데이터그램(독립 라우팅)으로 나뉜다.
문제 19
4지선다
프로토콜의 기본적인 기능 중 정보의 신뢰성을 부여하는 것으로, 데이터를 전송한 개체가 보낸 PDU(Protocol Data Unit)에 대한 애크널러지먼트(ACK)를 특정시간 동안 받지 못하면 재전송하는 기능은?
- 1.
  Flow Control
- 2.
  Error Control
- 3.
  Sequence Control
- 4.
  Connection Control
정답·해설 보기▾▴
정답
2번
Error Control
해설
정답: 2. ACK를 일정 시간 안에 받지 못하면 재전송(ARQ)해 신뢰성을 확보하는 기능은 오류제어(Error Control)이다.

오답 풀이

1번: Flow Control(흐름제어)은 송수신 속도 차로 인한 버퍼 넘침을 방지한다.

2번: 타임아웃·재전송을 통한 신뢰성 보장은 오류제어이다(정답).

3번: Sequence Control(순서제어)은 PDU 순서 번호로 순서 유지·중복 검출을 한다.

4번: Connection Control(연결제어)은 연결 설정·유지·해제를 담당한다.

보충 개념 오류제어 방식 ARQ: Stop-and-Wait, Go-Back-N, Selective Repeat. 흐름제어와 함께 슬라이딩 윈도우로 통합 구현되기도 한다.
문제 20
4지선다
데이터 전송 시 전송매체를 통한 신호의 전달속도가 주파수의 가변적 속도에 따라 왜곡되는 현상은?
- 1.
  감쇠 현상
- 2.
  지연 왜곡
- 3.
  누화 잡음
- 4.
  상호 변조 잡음
정답·해설 보기▾▴
정답
2번
지연 왜곡
해설
정답: 2. 주파수마다 전파 속도가 달라 도착 시점이 어긋나며 신호가 일그러지는 현상은 지연 왜곡(Delay Distortion)이다.

오답 풀이

1번: 감쇠 현상은 거리·매체 저항으로 신호 세기가 줄어드는 것이다.

2번: 주파수별 전달 속도 차이에 의한 왜곡이 지연 왜곡이다(정답).

3번: 누화(혼선)는 인접 회선의 신호가 유도되어 섞이는 잡음이다.

4번: 상호 변조 잡음은 서로 다른 주파수 신호가 비선형 소자에서 합·차 주파수를 만들어 생기는 잡음이다.

보충 개념 전송 손상: 감쇠(거리), 지연 왜곡(주파수별 속도 차), 잡음(열잡음·누화·충격·상호변조). 지연 왜곡은 대역 한정 채널에서 두드러진다.
문제 21
4지선다
OSI 7 Layer에서 Data Link 계층의 기능으로 옳지 않은 것은?
- 1.
  전송 오류 제어기능
- 2.
  Flow 제어기능
- 3.
  Text의 압축, 암호기능
- 4.
  Link의 관리기능
정답·해설 보기▾▴
정답
3번
Text의 압축, 암호기능
해설
정답: 3. 텍스트(데이터)의 압축·암호화는 표현(Presentation) 계층의 기능이다. 데이터링크 계층의 기능이 아니다.

오답 풀이

1번: 전송 오류 제어(프레임 오류 검출·재전송)는 데이터링크 계층 기능이다.

2번: 흐름 제어도 데이터링크 계층 기능이다.

3번: 압축·암호화는 표현 계층 소관이므로 데이터링크 기능이 아니다(정답).

4번: 링크 설정·유지·해제 관리도 데이터링크 계층 기능이다.

보충 개념 데이터링크 계층: 프레이밍, 물리 주소(MAC) 지정, 흐름·오류 제어, 매체 접근 제어. 압축·암호화·코드 변환은 표현 계층의 역할이다.
문제 22
4지선다
Bus 토폴로지(Topology)에 대한 설명으로 올바른 것은?
- 1.
  스타 토폴로지보다 네트워크를 구축하는데 더 많은 케이블이 필요하기 때문에, 배선에 더 많은 비용이 소요된다.
- 2.
  각 스테이션이 중앙 스위치에 연결된다.
- 3.
  터미네이터(Terminator)가 시그널의 반사를 방지하기 위하여 사용된다.
- 4.
  토큰이라는 비트의 패턴이 원형을 이루며 한 컴퓨터에서 다른 컴퓨터로 순차적으로 전달된다.
정답·해설 보기▾▴
정답
3번
터미네이터(Terminator)가 시그널의 반사를 방지하기 위하여 사용된다.
해설
정답: 3. 버스 토폴로지는 하나의 공통 백본 케이블 양 끝에 터미네이터를 달아 신호 반사를 방지한다. 따라서 ③이 옳은 설명이다.

오답 풀이

1번: 버스형은 공통 버스 하나만 쓰므로 스타형보다 케이블이 적게 든다.

2번: 각 단말이 중앙 스위치에 연결되는 것은 스타(Star) 토폴로지이다.

3번: 양 끝 터미네이터로 신호 반사를 막는 것은 버스형의 특징이다(정답).

4번: 토큰이 원형으로 순차 전달되는 것은 링(Ring)/토큰링 토폴로지이다.

보충 개념 버스: 공통 백본+터미네이터, 단순·저비용이나 백본 장애 시 전체 영향. 스타: 중앙 장비 집중, 장애 격리 용이. 링: 토큰 패싱.
문제 23
4지선다
프로토콜 계층 구조상의 기본 구성요소 중 실체(Entity) 간의 통신 속도 및 메시지 순서를 위한 제어정보는?
- 1.
  타이밍(Timing)
- 2.
  의미(Semantics)
- 3.
  구문(Syntax)
- 4.
  처리(Process)
정답·해설 보기▾▴
정답
1번
타이밍(Timing)
해설
정답: 1. 프로토콜 3요소 중 통신 속도(속도 일치)와 메시지 전송 순서를 다루는 것은 타이밍(Timing)이다.

오답 풀이

1번: 속도·순서 제어는 타이밍의 정의이므로 옳다(정답).

2번: 의미(Semantics)는 제어 정보의 해석·동작 규정을 다룬다.

3번: 구문(Syntax)은 데이터 형식·부호화·신호 레벨 등 구조를 다룬다.

4번: 처리(Process)는 프로토콜 3요소에 포함되지 않는다.

보충 개념 프로토콜 3요소: 구문(Syntax, 형식·부호화), 의미(Semantics, 제어·해석), 타이밍(Timing, 속도·순서).
문제 24
4지선다
펄스 부호 변조(PCM)의 3단계 과정을 순서대로 올바르게 나열한 것은?
- 1.
  부호화 → 양자화 → 표본화
- 2.
  양자화 → 표본화 → 부호화
- 3.
  부호화 → 표본화 → 양자화
- 4.
  표본화 → 양자화 → 부호화
정답·해설 보기▾▴
정답
4번
표본화 → 양자화 → 부호화
해설
정답: 4. PCM은 아날로그 신호를 디지털로 바꿀 때 표본화(Sampling) → 양자화(Quantization) → 부호화(Encoding) 순서로 진행한다.

오답 풀이

1·2·3번: 표본화가 가장 먼저 와야 하는데 순서가 뒤바뀌어 있어 틀리다.

4번: 표본화→양자화→부호화의 정확한 순서이므로 옳다(정답).

보충 개념 표본화는 나이퀴스트 정리에 따라 최고 주파수의 2배 이상으로 샘플링하고, 양자화는 진폭을 이산 레벨로 근사(양자화 잡음 발생), 부호화는 이를 2진 비트열로 변환한다.
문제 25
4지선다
가상화의 장점과 거리가 먼 것은?
- 1.
  가용성이 향상된다.
- 2.
  자원을 효율적으로 사용 가능하다.
- 3.
  시스템의 확장이 간단하게 가능하다.
- 4.
  물리적인 구성을 통해 통신 흐름을 파악할 수 있다.
정답·해설 보기▾▴
정답
4번
물리적인 구성을 통해 통신 흐름을 파악할 수 있다.
해설
정답: 4. 가상화는 물리적 구성을 추상화·논리화하여 자원을 통합 관리하는 기술이다. 오히려 물리 구성과 논리 구성이 분리되어 물리적 구성만으로 통신 흐름을 파악하기 어려워지므로, ④는 가상화의 장점과 거리가 멀다.

오답 풀이

1번: 마이그레이션·이중화 등으로 가용성이 향상되므로 장점이 맞다.

2번: 유휴 자원을 통합·분배해 효율적으로 쓸 수 있으므로 장점이다.

3번: 가상 머신·자원 추가가 쉬워 확장이 간단하므로 장점이다.

4번: 물리/논리 분리로 물리 구성만으로 통신 흐름 파악이 어려워지므로 장점이 아니다(정답).

보충 개념 가상화 이점: 자원 통합·이용률 향상, 격리성, 신속한 프로비저닝, 이동성(라이브 마이그레이션). 단점: 물리-논리 분리로 인한 가시성 저하, 오버헤드.
문제 26
4지선다
다음 지문에서 ( ) 안에 들어갈 기술로 옳은 것은?

( )은 인터넷과 같은 공중망(Public Network)을 마치 전용 회선처럼 사용할 수 있게 해 주는 기술로, 터널링과 암호화를 통해 사설망(Private Network)을 구축하여 데이터의 기밀성과 무결성을 보장한다. 이를 이용하면 원격지의 사용자나 지사가 공중망을 통해 본사 내부망에 안전하게 접속할 수 있다.
- 1.
  VPN
- 2.
  NAT
- 3.
  PPP
- 4.
  PPPoE
정답·해설 보기▾▴
정답
1번
VPN
해설
정답: 1. 공중망을 전용 회선처럼 사용하도록 터널링·암호화로 가상의 사설망을 만드는 기술은 VPN(Virtual Private Network)이다.

오답 풀이

1번: 터널링·암호화로 공중망 위에 사설망을 구성하는 기술이 VPN이다(정답).

2번: NAT는 사설↔공인 IP 주소를 변환하는 기술로 사설망 자체를 만드는 것은 아니다.

3번: PPP는 점대점 직렬 회선에서 사용하는 데이터링크 프로토콜이다.

4번: PPPoE는 이더넷 상에서 PPP를 캡슐화하는 프로토콜(주로 xDSL 인증)이다.

보충 개념 VPN 터널링 프로토콜: PPTP, L2TP/IPsec, IPsec, SSL/TLS VPN. 기밀성(암호화)·무결성(인증)·인증을 제공해 공중망에서 안전한 사설 통신을 구현한다.
문제 27
4지선다
다음 설명은 홈네트워크를 구축하기 위해서 사용되는 기술이다. (A), (B), (C)에 들어갈 적합한 용어를 순서대로 나열한 것은 무엇인가?

(A) : 기존에 가정에 포설되어 있는 전화선을 이용하여 데이터를 전송하는 홈네트워크 기술이다. (B) : 가정 내 전력선을 통신 매체로 이용하여 데이터를 전송하는 기술이다. (C) : 무선 주파수를 이용하여 단말기를 유선 없이 네트워크에 연결하는 무선랜 기술이다.
- 1.
  HomePNA – PLC (Power Line Communication) - WiFi/Wireless LAN
- 2.
  Ethernet - ZigBee - WiFi/Wireless LAN
- 3.
  HomePNA - PLC (Power Line Communication) - Bluetooth
- 4.
  HomePNA - PLC (Power Line Communication) - ZigBee
정답·해설 보기▾▴
정답
1번
HomePNA – PLC (Power Line Communication) - WiFi/Wireless LAN
해설
정답: 1. (A)전화선 이용=HomePNA, (B)전력선 이용=PLC(Power Line Communication), (C)무선랜=WiFi/Wireless LAN이다. 따라서 HomePNA – PLC – WiFi/Wireless LAN이 옳다.

오답 풀이

1번: 전화선=HomePNA, 전력선=PLC, 무선랜=WiFi로 모두 일치한다(정답).

2번: (A)는 전화선 기반인데 Ethernet은 별도 UTP 배선을 쓰므로 맞지 않고, (B) ZigBee는 전력선 기술이 아니다.

3번: (C)는 무선랜인데 Bluetooth는 근거리 개인망(PAN) 기술이라 무선랜 용도와 다르다.

4번: (C) ZigBee는 저속·저전력 센서망 기술로 무선랜(WiFi)과 다르다.

보충 개념 홈네트워크 매체: HomePNA(전화선), PLC(전력선), Ethernet(UTP), WiFi/WLAN(무선랜), ZigBee·Bluetooth(저전력 근거리). 각 기술은 사용하는 전송 매체로 구분된다.
문제 28
4지선다
Windows Server 2016에서 IIS 관리자의 기능으로 옳지 않은 것은?
- 1.
  웹 사이트의 기본 웹 문서 폴더를 변경할 수 있다.
- 2.
  기본 웹 문서를 추가하거나 기본 웹 문서들의 우선순위를 조정할 수 있다.
- 3.
  가상 디렉터리의 이름은 실제 경로의 이름과 동일하게 해야 한다.
- 4.
  디렉터리 검색기능을 활성화하면 기본 문서가 없을 때 파일들의 목록이 나타난다.
정답·해설 보기▾▴
정답
3번
가상 디렉터리의 이름은 실제 경로의 이름과 동일하게 해야 한다.
해설
정답: 3. 가상 디렉터리의 별칭(이름)은 실제 물리 경로 폴더명과 무관하게 자유롭게 지정할 수 있다. 동일하게 해야 한다는 설명은 옳지 않다.

오답 풀이

1번: 사이트의 실제 경로(콘텐츠 폴더)는 변경할 수 있으므로 옳다.

2번: 기본 문서(Default Document)를 추가·삭제하고 우선순위를 조정할 수 있다(옳음).

3번: 가상 디렉터리 별칭은 실제 경로명과 달라도 되므로 틀리다(정답).

4번: 디렉터리 검색(Directory Browsing)을 켜면 기본 문서가 없을 때 파일 목록을 보여 준다(옳음).

보충 개념 가상 디렉터리는 별칭(URL에 노출되는 이름)과 실제 물리 경로를 분리해 매핑하는 기능으로, 두 이름이 같을 필요가 없다.
문제 29
4지선다
Windows Server 2016에서 FTP 사이트 구성시 옳지 않은 것은?
- 1.
  IIS 관리자를 통해 웹 사이트에 FTP 기능을 추가할 수 있다.
- 2.
  특정 사용자별로 읽기와 쓰기 권한 조절이 가능해 익명사용자도 쓰기가 가능하다.
- 3.
  폴더에 NTFS 쓰기 권한이 없더라도 FTP 쓰기 권한이 있으면 쓰기가 가능하다.
- 4.
  특정 IP주소나 서브넷에서의 접속을 허용하거나 막을 수 있다.
정답·해설 보기▾▴
정답
3번
폴더에 NTFS 쓰기 권한이 없더라도 FTP 쓰기 권한이 있으면 쓰기가 가능하다.
해설
정답: 3. FTP 접근에는 IIS의 FTP 권한과 NTFS 파일시스템 권한이 모두 충족되어야 한다. NTFS 쓰기 권한이 없으면 FTP 쓰기 권한이 있어도 실제로는 쓸 수 없으므로 ③은 옳지 않다.

오답 풀이

1번: IIS 관리자로 사이트에 FTP 기능(게시)을 추가할 수 있으므로 옳다.

2번: 사용자별 읽기/쓰기 권한을 조절할 수 있고 익명 사용자에게도 쓰기를 줄 수 있다(옳음).

3번: NTFS와 FTP 권한 중 더 제한적인 쪽이 적용되므로 NTFS 쓰기 없이는 불가하다(정답).

4번: IP 주소·서브넷 기반 접근 제한을 설정할 수 있으므로 옳다.

보충 개념 실제 접근 권한 = 공유/서비스 권한과 NTFS 권한의 교집합(더 엄격한 쪽). FTP 쓰기 허용이라도 NTFS에서 막히면 쓰기 불가하다.
문제 30
4지선다
Windows Server 2016에서 로컬 사용자 계정 관리에 대한 설명으로 옳지 않은 것은?
- 1.
  보안을 위해 관리자 계정인 Administrator 라는 이름을 바꿀 수 있다.
- 2.
  관리자도 알 수 없도록 새 사용자의 암호를 첫 로그인 시 지정하도록 할 수 있다.
- 3.
  장기 휴직인 사용자의 계정은 "계정 사용 안함"을 통해 휴면계정화 할 수 있다.
- 4.
  삭제한 계정과 동일한 사용자 이름의 계정을 생성하면 삭제 전 권한을 복구할 수 있다.
정답·해설 보기▾▴
정답
4번
삭제한 계정과 동일한 사용자 이름의 계정을 생성하면 삭제 전 권한을 복구할 수 있다.
해설
정답: 4. 계정마다 고유한 SID가 부여되며, 계정을 삭제하면 SID가 사라진다. 같은 이름으로 새로 만들어도 새 SID라 별개의 계정이므로 이전 권한·소속은 복구되지 않는다.

오답 풀이

1번: 보안상 Administrator 계정 이름 변경이 가능하므로 옳다.

2번: "다음 로그온 시 반드시 암호 변경"으로 사용자가 첫 로그인 때 직접 암호를 지정하게 할 수 있다(옳음).

3번: "계정 사용 안 함"으로 휴면 처리할 수 있으므로 옳다.

4번: SID가 달라 삭제 전 권한이 복구되지 않으므로 틀리다(정답).

보충 개념 권한·그룹 소속·파일 ACL은 이름이 아니라 SID 기준으로 매핑된다. 동일 이름 재생성은 새 SID라 이전 권한과 무관하다.
문제 31
4지선다
Windows Server 2016에서 한 대의 물리적인 서버에 여러 개의 운영체제를 설치하여 가상의 컴퓨터와 리소스를 만들고 관리하는데 사용할 수 있는 서비스로서, 컴퓨터에서 동시에 여러 운영체제를 실행하여 사용할 수 있는 것을 무엇이라고 하는가?
- 1.
  Hyper–V
- 2.
  액티브 디렉터리
- 3.
  원격 데스크톱 서비스
- 4.
  분산파일서비스
정답·해설 보기▾▴
정답
1번
Hyper–V
해설
정답: 1. 한 물리 서버에서 여러 가상 머신을 만들어 동시에 여러 OS를 실행·관리하는 Windows Server의 하이퍼바이저 기반 가상화 서비스는 Hyper-V이다.

오답 풀이

1번: Hyper-V는 가상 머신을 생성·관리하는 가상화 서비스이다(정답).

2번: 액티브 디렉터리는 도메인·계정·정책을 관리하는 디렉터리 서비스이다.

3번: 원격 데스크톱 서비스(RDS)는 그래픽 원격 접속·세션을 제공한다.

4번: 분산파일서비스(DFS)는 여러 서버의 공유 폴더를 단일 네임스페이스로 통합한다.

보충 개념 Hyper-V는 Type-1(베어메탈) 하이퍼바이저로, 가상 스위치·체크포인트·라이브 마이그레이션 등을 제공한다.
문제 32
4지선다
Linux에서 사용되는 ′free′ 명령어에 대한 설명 중 올바른 것은?
- 1.
  사용 중인 메모리, 사용 가능한 메모리 용량을 알 수 있다.
- 2.
  패스워드 없이 사용하는 유저를 알 수 있다.
- 3.
  디렉터리의 사용량을 알 수 있다.
- 4.
  사용 가능한 파일 시스템의 양을 알 수 있다.
정답·해설 보기▾▴
정답
1번
사용 중인 메모리, 사용 가능한 메모리 용량을 알 수 있다.
해설
정답: 1. free 명령어는 시스템의 전체·사용 중·사용 가능 메모리(RAM)와 스왑 사용량을 표시한다.

오답 풀이

1번: free는 메모리(사용 중/가용/스왑) 현황을 보여 주므로 옳다(정답).

2번: 암호 없는 사용자 확인은 /etc/shadow 점검 등으로 하며 free와 무관하다.

3번: 디렉터리 사용량은 du 명령으로 확인한다.

4번: 파일 시스템(디스크) 가용량은 df 명령으로 확인한다.

보충 개념 메모리: free / 디스크 사용량(파일시스템): df / 디렉터리·파일 용량: du. -h 옵션으로 사람이 읽기 쉬운 단위로 출력한다.
문제 33
4지선다
다음 중 Linux의 기본 명령어와 용도가 올바른 것은?
- 1.
  nslookup : 현재 시스템에 접속한 사용자 정보와 프로세스 상태를 확인
- 2.
  file : 해당 디렉터리를 삭제하고 새로 생성
- 3.
  chown : 파일이나 디렉터리의 소유권을 변경
- 4.
  ifconfig : 현재 모든 프로세서의 작동 상황을 실시간으로 확인
정답·해설 보기▾▴
정답
3번
chown : 파일이나 디렉터리의 소유권을 변경
해설
정답: 3. chown(change owner)은 파일·디렉터리의 소유자(및 그룹)를 변경하는 명령어이므로 용도 설명이 올바르다.

오답 풀이

1번: nslookup은 DNS 질의(도메인↔IP 조회) 명령이다. 접속 사용자·프로세스 확인은 w/who/top 등이다.

2번: file은 파일의 종류(유형)를 판별하는 명령이며 디렉터리 삭제·생성과 무관하다.

3번: chown은 소유권 변경 명령으로 옳다(정답).

4번: ifconfig는 네트워크 인터페이스 설정·조회 명령이다. 실시간 프로세스 모니터링은 top이다.

보충 개념 chown user:group file / chmod(권한) / nslookup·dig(DNS) / file(파일 유형) / ifconfig·ip(네트워크) / top·ps(프로세스).
문제 34
4지선다
Linux 시스템에서 디렉터리를 생성하는 명령어는?
- 1.
  mkdir
- 2.
  rmdir
- 3.
  grep
- 4.
  find
정답·해설 보기▾▴
정답
1번
mkdir
해설
정답: 1. mkdir(make directory)는 새 디렉터리를 생성하는 명령어이다.

오답 풀이

1번: mkdir은 디렉터리 생성 명령이다(정답).

2번: rmdir은 비어 있는 디렉터리를 삭제하는 명령이다.

3번: grep은 파일 내에서 패턴(문자열)을 검색하는 명령이다.

4번: find는 파일·디렉터리를 조건으로 탐색하는 명령이다.

보충 개념 mkdir -p 는 상위 경로까지 한 번에 생성한다. 디렉터리 삭제: 빈 디렉터리는 rmdir, 내용 포함은 rm -r.
문제 35
4지선다
TCP 3Way-HandShaking 과정 중 클라이언트가 보낸 연결 요청에서 패킷을 수신한 서버는 LISTEN 상태에서 무슨 상태로 변경되는가?
- 1.
  SYN_SENT
- 2.
  SYN_RECEIVED
- 3.
  ESTABLISHED
- 4.
  CLOSE
정답·해설 보기▾▴
정답
2번
SYN_RECEIVED
해설
정답: 2. 서버는 LISTEN 상태에서 클라이언트의 SYN을 받아 SYN+ACK를 보내면 SYN_RECEIVED 상태가 된다.

오답 풀이

1번: SYN_SENT는 클라이언트가 SYN을 보낸 뒤의 상태이다(서버 상태 아님).

2번: 서버가 SYN 수신 후 SYN+ACK를 보내며 진입하는 상태가 SYN_RECEIVED이다(정답).

3번: ESTABLISHED는 3-way handshake가 끝나 연결이 수립된 상태이다.

4번: CLOSE(CLOSED)는 연결이 없는 초기/종료 상태이다.

보충 개념 3-way: 클라이언트 SYN(→SYN_SENT) → 서버 SYN+ACK(LISTEN→SYN_RECEIVED) → 클라이언트 ACK → 양쪽 ESTABLISHED.
문제 36
4지선다
서버 담당자 Park 사원은 Windows Server 2016에서 시스템을 감시하고자 이벤트뷰어 서비스를 점검하려 한다. Windows Server 2016 이벤트 뷰어에는 시스템을 감시하는 4가지 항목의 Windows 로그가 있다. 다음 중 이벤트 뷰어 Windows 로그에 속하지 않는 항목은?
- 1.
  보안
- 2.
  Setup
- 3.
  시스템
- 4.
  사용자 권한
정답·해설 보기▾▴
정답
4번
사용자 권한
해설
정답: 4. Windows 이벤트 뷰어의 Windows 로그는 응용 프로그램, 보안, Setup, 시스템, Forwarded Events로 구성된다. "사용자 권한"이라는 항목은 존재하지 않는다.

오답 풀이

1번: 보안(Security) 로그는 Windows 로그의 항목이다.

2번: Setup 로그는 Windows 로그의 항목이다.

3번: 시스템(System) 로그는 Windows 로그의 항목이다.

4번: "사용자 권한"은 Windows 로그 분류에 없으므로 정답이다.

보충 개념 이벤트 뷰어 Windows 로그: 응용 프로그램, 보안, 설치(Setup), 시스템, 전달된 이벤트(Forwarded Events).
문제 37
4지선다
서버 담당자 Park 사원은 Windows Server 2016에서 폴더에 저장할 수 있는 용량을 제한하고, 특정한 파일의 유형은 업로드하지 못하도록 설정하고자 한다. 이러한 설정을 통해서 서버 담당자는 좀 더 유연하고 안전한 파일서버를 구축할 수 있게 된다. 다음 중 서버 담당자가 구축해야 할 적절한 서비스는 무엇인가?
- 1.
  FSRM(File Server Resource Manager)
- 2.
  FTP(File Transfer Protocol)
- 3.
  DFS(Distribute File System)
- 4.
  Apache Server
정답·해설 보기▾▴
정답
1번
FSRM(File Server Resource Manager)
해설
정답: 1. 폴더 용량 할당량(쿼터)과 파일 유형 차단(파일 차단)을 설정해 파일 서버를 관리하는 역할 서비스는 FSRM(File Server Resource Manager)이다.

오답 풀이

1번: FSRM은 할당량·파일 차단·저장소 보고서 기능을 제공하므로 옳다(정답).

2번: FTP는 파일 전송 프로토콜로 용량 제한·파일 유형 차단을 위한 서비스가 아니다.

3번: DFS는 분산 공유 폴더를 단일 네임스페이스로 통합하는 서비스이다.

4번: Apache Server는 웹 서버 소프트웨어로 본 용도와 무관하다.

보충 개념 FSRM 기능: 할당량 관리(폴더 용량 제한), 파일 차단 관리(확장자/유형 차단), 저장소 보고서, 파일 분류·관리 작업.
문제 38
4지선다
Windows Server 2016에서 EFS(Encrypting File System) 대한 설명으로 옳지 않은 것은?
- 1.
  파일을 암호화하기 위해서는 지정된 파일에 대한 ′파일 속성′ 중 ′고급′을 선택하여 ′데이터 보호를 위한 내용을 암호화′ 선택한다.
- 2.
  파일 암호화 키가 없는 경우 암호화된 파일의 이름을 변경할 수 없고 내용도 볼 수 없지만 파일 복사는 가능하다.
- 3.
  백업된 파일 암호화 키가 있는 경우 인증서 관리자(certmgr.msc)를 통해 인증서 키를 ′가져오기′하여 암호화된 파일을 열수 있다.
- 4.
  파일 암호화 키 백업을 하여 암호화된 파일에 영구적으로 액세스하지 못하게 되는 것을 방지할 수 있다. 암호화 키 백업은 주로 다른 컴퓨터나 USB 메모리 등의 별도로 저장할 것을 권장한다.
정답·해설 보기▾▴
정답
2번
파일 암호화 키가 없는 경우 암호화된 파일의 이름을 변경할 수 없고 내용도 볼 수 없지만 파일 복사는 가능하다.
해설
정답: 2. EFS로 암호화된 파일은 키가 없으면 이름 변경·내용 열람뿐 아니라 복사도 정상적으로 할 수 없다(접근 권한이 없으면 거부). "파일 복사는 가능하다"는 설명은 옳지 않다.

오답 풀이

1번: 파일 속성→고급→"데이터 보호를 위해 내용을 암호화"로 EFS 암호화를 적용하므로 옳다.

2번: 키가 없으면 복사도 거부되므로 "복사는 가능"은 틀리다(정답).

3번: 백업한 인증서 키를 certmgr.msc로 가져오면 암호화 파일을 열 수 있으므로 옳다.

4번: 키 백업으로 영구 접근 불능을 예방하고, 다른 매체에 별도 보관을 권장하므로 옳다.

보충 개념 EFS는 사용자 인증서(개인 키)로 파일을 암호화한다. 키(인증서) 분실 시 복구 에이전트(DRA)나 백업 키가 없으면 영구 접근 불능이 될 수 있다.
문제 39
4지선다
Linux 시스템에서 'ls' 라는 명령어 사용법을 알아보는 명령어로 올바른 것은?
- 1.
  cat ls
- 2.
  man ls
- 3.
  ls man
- 4.
  ls cat
정답·해설 보기▾▴
정답
2번
man ls
해설
정답: 2. man(manual)은 명령어의 매뉴얼(사용법)을 보여 준다. 따라서 ls의 사용법은 man ls로 확인한다.

오답 풀이

1번: cat ls는 'ls'라는 이름의 파일 내용을 출력하려는 명령이라 매뉴얼이 아니다.

2번: man ls는 ls 명령의 매뉴얼 페이지를 보여 주므로 옳다(정답).

3번: ls man은 'man'이라는 파일/디렉터리를 나열하려는 명령이다.

4번: ls cat은 'cat'을 나열하려는 명령으로 사용법 조회와 무관하다.

보충 개념 사용법 확인: man 명령, info 명령, 명령 --help. man 섹션은 1(사용자 명령)~8(관리자 명령) 등으로 나뉜다.
문제 40
4지선다
서버 담당자 Park 사원은 Windows Server 2016에서 Active Directory를 구성 중에 있다. 이때 한 도메인 안에서 세부적인 단위로 나누어 관리부, 회계부, 기술부 등의 부서로 구성하고자 한다. 서버 담당자가 설정해야 하는 항목은 무엇인가?
- 1.
  DC(Domain Controller)
- 2.
  RDC(Read Only Domain Controller)
- 3.
  OU(Organizational Unit)
- 4.
  Site
정답·해설 보기▾▴
정답
3번
OU(Organizational Unit)
해설
정답: 3. 도메인 내부를 부서 등 세부 관리 단위로 나누고 그룹 정책을 적용하는 컨테이너는 OU(Organizational Unit, 조직 구성 단위)이다.

오답 풀이

1번: DC(도메인 컨트롤러)는 AD 데이터베이스를 보유·인증을 처리하는 서버이다.

2번: RODC(읽기 전용 도메인 컨트롤러)는 지사 등에서 읽기 전용으로 동작하는 DC이다.

3번: OU는 도메인 내 부서별 조직 단위를 구성·관리하는 객체이므로 옳다(정답).

4번: Site는 물리적 네트워크 위치(서브넷)를 기준으로 복제를 최적화하는 단위이다.

보충 개념 AD 논리 구조: 포리스트 > 도메인 트리 > 도메인 > OU. OU 단위로 그룹 정책(GPO)과 위임 관리를 적용한다.
문제 41
4지선다
네트워크 담당자 Kim 사원은 ′www.icqa.or.kr′ 의 IP 주소를 이 파일에 저장하여 사이트 접속시 빠르게 실행하고자 한다. 각각의 컴퓨터에는 IP 주소와 그에 해당하는 컴퓨터 이름을 저장해 놓는 파일이 있다. 이 파일의 저장경로와 파일명으로 올바른 것은?
- 1.
  C:￦Windows￦System32￦hosts
- 2.
  C:￦Windows￦System32￦config￦hosts
- 3.
  C:￦Windows￦System32￦drivers￦hosts
- 4.
  C:￦Windows￦System32￦drivers￦etc￦hosts
정답·해설 보기▾▴
정답
4번
C:￦Windows￦System32￦drivers￦etc￦hosts
해설
정답: 4. Windows의 hosts 파일은 C:\Windows\System32\drivers\etc\hosts 경로에 위치한다. 이 파일에 IP-호스트명 매핑을 적으면 DNS 질의 전에 우선 참조된다.

오답 풀이

1·2·3번: System32 바로 아래, config, drivers 폴더는 hosts 파일의 실제 경로가 아니다.

4번: drivers\etc 아래의 hosts가 정확한 경로이므로 옳다(정답).

보충 개념 Windows: %SystemRoot%\System32\drivers\etc\hosts. Linux/Unix: /etc/hosts. 이름 해석 순서에서 hosts 파일이 DNS보다 먼저 조회된다.
문제 42
4지선다
서버 담당자 Park 사원은 1대의 서버가 아니라 여러 대의 웹서버를 운영해서, 웹 클라이언트가 서비스를 요청할 경우에 교대로 서비스를 실행하는 방법으로 웹 서버의 부하를 여러 대가 공평하게 나눌 수 있도록 설계하고자 한다. 이에 적절한 서비스 방식을 무엇이라 하는가?
- 1.
  Round Robin
- 2.
  Heartbeat
- 3.
  Failover Cluster
- 4.
  Non-Repudiation
정답·해설 보기▾▴
정답
1번
Round Robin
해설
정답: 1. 요청을 여러 서버에 순서대로 돌아가며 분배해 부하를 고르게 나누는 방식은 라운드 로빈(Round Robin)이다.

오답 풀이

1번: 순번대로 요청을 분배해 부하를 균등화하는 방식이 라운드 로빈이다(정답).

2번: Heartbeat는 노드의 생존 여부를 확인하는 신호로, 클러스터 장애 감지에 쓰인다.

3번: Failover Cluster는 장애 시 대기 노드로 전환하는 고가용성 구성이다.

4번: Non-Repudiation(부인 방지)은 보안 서비스 요소로 부하 분산과 무관하다.

보충 개념 부하 분산 알고리즘: 라운드 로빈, 가중 라운드 로빈, 최소 연결(Least Connection), 해시 기반. DNS 라운드 로빈은 같은 도메인에 여러 IP를 순환 응답한다.
문제 43
4지선다
Linux의 VI편집기를 이용하여 파일의 내용을 수정할 때, 다음 내용을 만족하는 치환명령문은 무엇인가?
- 1.
  :10,20s/old/new
- 2.
  :10,20s/old/new/g
- 3.
  :10,20r/old/new
- 4.
  :10,20r/old/new/a
정답·해설 보기▾▴
정답
2번
:10,20s/old/new/g
해설
정답: 2. vi 치환 명령은 :범위s/찾기/바꾸기/옵션 형식이다. 10~20행에 대해 :10,20s/old/new/를 쓰되, 한 줄에 여러 번 나와도 모두 바꾸려면 전역 옵션 g를 붙여 :10,20s/old/new/g로 해야 한다.

오답 풀이

1번: :10,20s/old/new는 g가 없어 각 행에서 처음 나온 'old'만 바뀐다.

2번: 끝에 g가 붙어 각 행의 모든 'old'를 바꾸므로 옳다(정답).

3번: r은 치환(substitute) 명령이 아니다(s가 치환). 형식이 틀리다.

4번: r/.../a 형태도 올바른 치환 구문이 아니다.

보충 개념 vi 치환: :[범위]s/패턴/대체/[옵션]. 옵션 g=한 줄 내 전체, c=치환 확인, i=대소문자 무시. 전체 파일은 :%s/old/new/g.
문제 44
4지선다
′netstat′ 명령어에 사용하는 옵션 설명에 대해 옳지 않은 것은?
- 1.
  -r : 라우팅 테이블을 표시한다.
- 2.
  -p : PID와 사용중인 프로그램명을 출력한다.
- 3.
  -t : 연결된 이후에 시간을 표시한다.
- 4.
  -y : 모든 연결에 대한 TCP 연결 템플릿을 표시한다.
정답·해설 보기▾▴
정답
3번
-t : 연결된 이후에 시간을 표시한다.
해설
정답: 3. Windows netstat의 -t 옵션은 "연결 이후 경과 시간"이 아니라 현재 연결의 오프로드 상태(TCP Chimney offload state)를 표시한다. 따라서 ③의 설명은 옳지 않다.

오답 풀이

1번: -r은 라우팅 테이블을 표시하므로 옳다.

2번: -p(또는 -b 계열)는 연결을 사용하는 PID·프로그램명을 보여 준다(옳음).

3번: -t는 연결 시간이 아니라 오프로드 상태를 표시하므로 틀리다(정답).

4번: -y는 모든 연결의 TCP 연결 템플릿을 표시한다(옳음).

보충 개념 netstat 주요 옵션: -a(모든 연결·포트), -n(숫자 표시), -r(라우팅 테이블), -o(PID), -b(실행 파일명). 운영체제별로 옵션 의미가 조금씩 다르다.
문제 45
4지선다
Windows Server 2016의 원격접속 서버 구축에 대한 설명으로 옳지 않은 것은?
- 1.
  텔넷 서버는 전통적으로 사용되어 온 원격접속방법이며, 보안에 취약하기에 단독으로 사용하지 않는 추세이다.
- 2.
  SSH 서버는 텔넷 서버와 원격관리 방법의 거의 유사하나 데이터 전송 시 암호화를 진행한다.
- 3.
  원격 데스크톱 서비스는 그래픽 모드로 원격관리를 지원하여 효과적이고 편리하다. 그러나 원격 데스크톱 서비스는 동시에 2대 이상 접속 할 수 없다.
- 4.
  파워쉘(PowerShell) 원격접속은 Core로 설치한 윈도우 서버에 별도 외부 프로그램을 설치하지 않고, 보안과 빠른 속도를 보장하는 원격접속 방법이다.
정답·해설 보기▾▴
정답
3번
원격 데스크톱 서비스는 그래픽 모드로 원격관리를 지원하여 효과적이고 편리하다. 그러나 원격 데스크톱 서비스는 동시에 2대 이상 접속 할 수 없다.
해설
정답: 3. 원격 데스크톱 서비스(RDS)는 라이선스·구성에 따라 다수 세션을 동시에 지원한다. "동시에 2대 이상 접속할 수 없다"는 설명은 옳지 않다.

오답 풀이

1번: 텔넷은 평문 전송이라 보안에 취약해 단독 사용을 지양하므로 옳다.

2번: SSH는 텔넷과 유사한 CLI 원격관리이지만 전송을 암호화하므로 옳다.

3번: RDS는 다중 세션을 지원하므로 "2대 이상 불가"는 틀리다(정답).

4번: PowerShell 원격(WinRM 기반)은 별도 외부 프로그램 없이 보안·고속 원격관리를 제공하므로 옳다.

보충 개념 RDP 단순 관리 모드는 2개의 관리 세션을 허용하고, RDS 역할(세션 호스트)+RDS CAL을 갖추면 다수 사용자 세션을 동시에 제공한다.
문제 46
4지선다
사람의 머리카락 굵기만큼의 가는 유리 섬유로, 정보를 보내고 받는 속도가 가장 빠르고 넓은 대역폭을 갖는 것은?
- 1.
  Coaxial Cable
- 2.
  Twisted Pair
- 3.
  Thin Cable
- 4.
  Optical Fiber
정답·해설 보기▾▴
정답
4번
Optical Fiber
해설
정답: 4. 가는 유리 섬유로 빛(광신호)을 전송해 대역폭이 가장 넓고 전송 속도가 빠르며 전자기 간섭에 강한 매체는 광섬유 케이블(Optical Fiber)이다.

오답 풀이

1번: Coaxial Cable(동축)은 구리 도체 기반으로 광섬유보다 대역폭이 좁다.

2번: Twisted Pair(꼬임쌍선)는 가장 보편적이나 대역폭·거리 면에서 광섬유보다 떨어진다.

3번: Thin Cable(씬넷, 동축의 일종)도 구리 기반으로 광섬유에 못 미친다.

4번: 광섬유는 가장 넓은 대역폭·고속·장거리 전송이 가능하므로 옳다(정답).

보충 개념 광섬유: 단일모드(장거리·고속), 다중모드(근거리). 빛 신호라 EMI에 강하고 보안성·대역폭이 우수하나 시공·접속 비용이 높다.
문제 47
4지선다
링크 상태 라우팅(Link State Routing)의 설명으로 옳지 않은 것은?
- 1.
  각 라우터는 인터네트워크 상의 모든 라우터와 자신의 이웃에 대한 지식을 공유한다.
- 2.
  각 라우터는 정확히 같은 링크 상태 데이터베이스를 갖는다.
- 3.
  최단 경로 트리와 라우팅 테이블은 각 라우터마다 다르다.
- 4.
  각 라우터 간 경로의 경비는 홉 수로 계산한다.
정답·해설 보기▾▴
정답
4번
각 라우터 간 경로의 경비는 홉 수로 계산한다.
해설
정답: 4. 링크 상태 라우팅(OSPF 등)은 대역폭 기반의 비용(Cost)을 메트릭으로 사용한다. 경로 비용을 홉 수로 계산하는 것은 거리 벡터(RIP)의 방식이므로 ④는 옳지 않다.

오답 풀이

1번: 각 라우터는 링크 상태 정보를 전체 영역에 플러딩해 모든 라우터의 이웃 정보를 공유하므로 옳다.

2번: 플러딩 결과 모든 라우터가 동일한 링크 상태 DB(LSDB)를 가지므로 옳다.

3번: 각 라우터는 자신을 루트로 SPF(다익스트라)를 돌려 최단 경로 트리를 만들므로 라우터마다 다르다(옳음).

4번: 비용을 홉 수로 계산하는 것은 거리 벡터 방식이라 링크 상태 설명으로는 틀리다(정답).

보충 개념 링크 상태(OSPF): LSDB 동기화 후 SPF로 최단 경로 계산, 메트릭=대역폭 기반 Cost. 거리 벡터(RIP): 이웃과 라우팅 테이블 교환, 메트릭=홉 수.
문제 48
4지선다
게이트웨이(Gateway)의 역할로 올바른 것은?
- 1.
  전혀 다른 프로토콜을 채용한 네트워크 간의 인터페이스이다.
- 2.
  트위스트 페어 케이블 사용 시 이용되는 네트워크 케이블 집선 장치이다.
- 3.
  케이블의 중계점에서 신호를 전기적으로 증폭한다.
- 4.
  피지컬 어드레스의 캐시 테이블을 갖는다.
정답·해설 보기▾▴
정답
1번
전혀 다른 프로토콜을 채용한 네트워크 간의 인터페이스이다.
해설
정답: 1. 게이트웨이는 서로 다른 프로토콜·아키텍처를 사용하는 네트워크를 연결·변환해 주는 장치(인터페이스)이다.

오답 풀이

1번: 이기종 프로토콜 네트워크 간 변환·연결은 게이트웨이의 역할이므로 옳다(정답).

2번: 트위스트 페어용 집선 장치는 허브(Hub)/스위치에 대한 설명이다.

3번: 신호를 전기적으로 증폭·재생하는 장치는 리피터(Repeater)이다.

4번: 물리 주소(MAC) 캐시 테이블을 갖는 것은 스위치/브리지(또는 ARP 캐시)에 가깝다.

보충 개념 계층별 장비: 리피터/허브(물리), 브리지/스위치(데이터링크), 라우터(네트워크), 게이트웨이(상위 계층까지 프로토콜 변환).
문제 49
4지선다
Repeater에 대한 설명으로 옳지 않은 것은?
- 1.
  전자기 또는 광학 전송 매체 상에서 신호를 수신하여 신호를 증폭한 후 다음 구간으로 재전송하는 장치를 말한다.
- 2.
  전자기장 확산이나 케이블 손실로 인한 신호 감쇠를 보상해 주기 때문에 여러 대의 Repeater를 써서 먼 거리까지 데이터를 전달하는 것이 가능하다.
- 3.
  근거리 통신망을 구성하는 세그먼트들을 확장하거나 서로 연결하는데 주로 사용한다.
- 4.
  네트워크를 확장하면서 충돌 도메인을 나누어 줄 수 있는 장비가 필요한데 이럴 때 Repeater를 사용하여 충돌 도메인을 나누어 네트워크의 성능을 향상시킨다.
정답·해설 보기▾▴
정답
4번
네트워크를 확장하면서 충돌 도메인을 나누어 줄 수 있는 장비가 필요한데 이럴 때 Repeater를 사용하여 충돌 도메인을 나누어 네트워크의 성능을 향상시킨다.
해설
정답: 4. 리피터는 신호를 증폭·재생만 할 뿐 충돌 도메인을 분리하지 못한다. 충돌 도메인 분리는 브리지·스위치·라우터의 역할이므로 ④는 옳지 않다.

오답 풀이

1번: 신호를 수신·증폭 후 재전송하는 물리 계층 장치라는 설명은 옳다.

2번: 감쇠를 보상해 여러 대로 거리를 연장할 수 있으므로 옳다.

3번: LAN 세그먼트 확장·연결에 사용되므로 옳다.

4번: 리피터는 충돌 도메인을 나누지 못하므로 틀리다(정답).

보충 개념 충돌 도메인 분리: 브리지/스위치(포트별), 라우터. 리피터·허브는 충돌 도메인을 그대로 확장(공유)한다. 브로드캐스트 도메인 분리는 라우터(또는 VLAN)가 한다.
문제 50
4지선다
라우터에서 ′show running-config′ 란 명령어로 내용을 확인할 수 있는 것은?
- 1.
  ROM
- 2.
  RAM
- 3.
  NVRAM
- 4.
  FLASH
정답·해설 보기▾▴
정답
2번
RAM
해설
정답: 2. running-config(현재 실행 중인 구성)는 라우터의 RAM에 적재되어 동작하며, show running-config는 RAM의 현재 구성을 보여 준다.

오답 풀이

1번: ROM에는 부트스트랩·POST·ROMMON 등 시동 코드가 들어 있다.

2번: 현재 실행 구성(running-config)은 RAM에 있으므로 옳다(정답).

3번: NVRAM에는 재부팅 후에도 유지되는 startup-config가 저장된다(show startup-config).

4번: FLASH에는 IOS 운영체제 이미지가 저장된다.

보충 개념 라우터 메모리: RAM(running-config·라우팅 테이블, 휘발성), NVRAM(startup-config, 비휘발성), FLASH(IOS 이미지), ROM(부트 코드). copy running-config startup-config로 영구 저장한다.

[네관 2급] 2021년 3회 기출 복원

📋 회차 정보

📊 출제 영역 한눈에

💡 학습 팁

📝 기출문제 전체 보기

이번엔 직접 풀어보세요

네관 2급 다른 회차 기출 복원