[네관 2급] 2022년 1회 기출 복원

자격증	네트워크관리사 2급(네관 2급)
연도	2022년
회차	1회
시험일	2022년 2월 27일
문항 수	50문항

과목	문항 수	비중
TCP/IP	17문항	34%
네트워크 일반	10문항	20%
NOS	18문항	36%
네트워크 운용기기	5문항	10%

📝 기출문제 전체 보기

네트워크관리사 2급 2022년 1회차 기출 복원입니다. 각 문제 아래의 「정답·해설 보기」를 펼치면 정답과 해설이 나타나요. 실전 시험 환경(타이머·자동 채점·오답 누적)에서 풀어보고 싶다면 글 맨 아래 「직접 풀러가기」를 눌러주세요.

문제 1
4지선다
DNS에서 사용될 때 TTL(Time to Live)의 설명으로 올바른 것은?
- 1.
  데이터가 DNS서버 존으로부터 나오기 전에 현재 남은 시간이다.
- 2.
  데이터가 DNS서버 캐시로부터 나오기 전에 현재 남은 시간이다.
- 3.
  패킷이 DNS서버 존으로부터 나오기 전에 현재 남은 시간이다.
- 4.
  패킷이 DNS서버 네임서버 레코드로부터 나오기 전에 현재 남은 시간이다.
정답·해설 보기▾▴
정답
2번
데이터가 DNS서버 캐시로부터 나오기 전에 현재 남은 시간이다.
해설
정답: 2. DNS에서 TTL은 캐싱 리졸버(DNS 서버 캐시)에 저장된 레코드(데이터)가 폐기되기 전까지 유효하게 머무는 시간이다. TTL이 만료되면 캐시에서 제거되고 다시 권한 서버에 질의한다.

오답 풀이

1번: TTL은 '존'에서가 아니라 '캐시'에 보관된 데이터의 잔여 유효시간을 나타낸다.

2번: 캐시에 저장된 레코드(데이터)의 잔여 유효시간을 정확히 설명했다.

3번: DNS의 TTL은 패킷의 잔여 홉 수가 아니라 캐시된 레코드의 수명이다(IP 헤더의 TTL과 혼동한 설명).

4번: 네임서버 레코드 단위가 아니라 캐시된 자원 레코드(데이터) 단위로 적용된다.

보충 개념 DNS TTL은 권한 있는 네임서버가 각 레코드에 설정한 '초' 단위 값으로, 변경이 잦은 도메인은 낮게(빠른 반영), 안정적인 도메인은 높게(질의 부하 감소) 설정한다. IP 헤더의 TTL(라우터 홉 제한)과는 의미가 다르다.
문제 2
4지선다
IPv4 Class 중에서 멀티캐스트 용도로 사용되는 것은?
- 1.
  B Class
- 2.
  C Class
- 3.
  D Class
- 4.
  E Class
정답·해설 보기▾▴
정답
3번
D Class
해설
정답: 3. D 클래스(224.0.0.0 ~ 239.255.255.255)는 멀티캐스트 그룹 주소로 예약되어 있어 그룹에 가입한 호스트들에게 동시에 전송할 때 사용한다.

오답 풀이

1번: B 클래스(128~191)는 중규모 네트워크용 유니캐스트 주소이다.

2번: C 클래스(192~223)는 소규모 네트워크용 유니캐스트 주소이다.

3번: D 클래스가 멀티캐스트 전용 주소 대역이다.

4번: E 클래스(240~255)는 실험·연구용으로 예약된 대역이다.

보충 개념 IPv4 클래스 구분(첫 옥텟): A(0~127), B(128~191), C(192~223), D(224~239, 멀티캐스트), E(240~255, 예약). 멀티캐스트 그룹 관리는 IGMP가 담당한다.
문제 3
4지선다
'255.255.255.224'인 서브넷에 최대 할당 가능한 호스트 수는?
- 1.
  2개
- 2.
  6개
- 3.
  14개
- 4.
  30개
정답·해설 보기▾▴
정답
4번
30개
해설
정답: 4. 255.255.255.224는 마지막 옥텟이 11100000(2)이므로 호스트 비트가 5비트 남는다. 사용 가능한 호스트 수 = 2^5 − 2(네트워크·브로드캐스트 주소 제외) = 32 − 2 = 30개이다.

오답 풀이

1번: 2개는 /30(255.255.255.252, 호스트 2비트, 2^2−2)일 때의 값이다.

2번: 6개는 /29(255.255.255.248, 호스트 3비트, 2^3−2)일 때의 값이다.

3번: 14개는 /28(255.255.255.240, 호스트 4비트, 2^4−2)일 때의 값이다.

4번: /27(255.255.255.224, 호스트 5비트)에서 2^5−2 = 30개로 옳다.

보충 개념 서브넷의 호스트 수 = 2^(호스트 비트) − 2. 마지막 옥텟 마스크 값으로 빌린 비트 수를 역산한다: 224=3비트, 240=4비트, 248=5비트, 252=6비트.
문제 4
4지선다
Link State 알고리즘을 이용해 서로에게 자신의 현재 상태를 알려주며 네트워크 내 통신을 위해 사용하는 프로토콜은?
- 1.
  OSPF
- 2.
  IDRP
- 3.
  EGP
- 4.
  BGP
정답·해설 보기▾▴
정답
1번
OSPF
해설
정답: 1. OSPF(Open Shortest Path First)는 링크 상태(Link State) 알고리즘을 사용하는 대표적인 내부 라우팅 프로토콜로, 각 라우터가 자신의 링크 상태(LSA)를 전체 영역에 광고하여 SPF(Dijkstra) 알고리즘으로 최단 경로를 계산한다.

오답 풀이

1번: OSPF는 링크 상태 기반 IGP로 설명에 정확히 부합한다.

2번: IDRP는 OSI 기반의 도메인 간 라우팅 프로토콜로 일반적인 LAN 내부 통신용 링크 상태 IGP가 아니다.

3번: EGP는 자율시스템 간 경로 정보를 교환하던 초기 외부 게이트웨이 프로토콜이다.

4번: BGP는 자율시스템(AS) 간 경로 벡터(Path Vector) 방식을 쓰는 외부 라우팅 프로토콜로 링크 상태 방식이 아니다.

보충 개념 라우팅 방식: 거리 벡터(RIP, IGRP), 링크 상태(OSPF, IS-IS), 경로 벡터(BGP). 내부(IGP)는 OSPF·RIP, 외부(EGP)는 BGP가 대표적이다.
문제 5
4지선다
IP 헤더에 포함이 되지 않는 필드는?
- 1.
  ACK
- 2.
  Version
- 3.
  Header checksum
- 4.
  Header length
정답·해설 보기▾▴
정답
1번
ACK
해설
정답: 1. ACK는 TCP 헤더의 제어 플래그(또는 확인응답 번호) 필드로, 네트워크 계층인 IP 헤더에는 존재하지 않는다.

오답 풀이

1번: ACK는 전송 계층(TCP) 헤더의 필드이므로 IP 헤더에 없다.

2번: Version(4비트)은 IPv4/IPv6를 구분하는 IP 헤더 필드이다.

3번: Header checksum은 IP 헤더의 오류 검사용 필드이다.

4번: Header length(IHL)는 IP 헤더의 길이를 나타내는 필드이다.

보충 개념 IPv4 헤더 주요 필드: Version, IHL(Header length), TOS, Total Length, Identification, Flags, Fragment Offset, TTL, Protocol, Header Checksum, 출발지/목적지 IP. ACK·SYN·FIN 같은 제어 플래그는 TCP 헤더에 있다.
문제 6
4지선다
IP 패킷은 네트워크 유형에 따라 전송량에 있어 차이가 나기 때문에 적당한 크기로 분할하게 된다. 이때 기준이 되는 것은?
- 1.
  TOS(Tape Operation System)
- 2.
  MTU(Maximum Transmission Unit)
- 3.
  TTL(Time-To-Live)
- 4.
  Port Number
정답·해설 보기▾▴
정답
2번
MTU(Maximum Transmission Unit)
해설
정답: 2. MTU(Maximum Transmission Unit)는 한 번에 전송할 수 있는 최대 페이로드 크기로, IP 패킷이 링크의 MTU보다 크면 단편화(fragmentation)되어 분할된다(이더넷 MTU 기본 1500바이트).

오답 풀이

1번: TOS는 IP 헤더의 서비스 유형(우선순위) 필드이며, 보기의 'Tape Operation System' 풀이 자체가 틀렸다.

2번: MTU가 패킷 분할의 기준이 되는 최대 전송 단위이다.

3번: TTL은 패킷의 생존 시간(라우터 홉 제한)으로 분할 기준이 아니다.

4번: Port Number는 전송 계층에서 응용 프로세스를 식별하는 번호이다.

보충 개념 경로상 최소 MTU를 Path MTU라 하며, 단편화를 피하기 위해 Path MTU Discovery로 적정 크기를 찾는다. IPv6는 중간 라우터에서 단편화를 하지 않고 송신 측이 Path MTU에 맞춘다.
문제 7
4지선다
SNMP에 대한 설명으로 옳지 않은 것은?
- 1.
  사용자가 네트워크 문제점을 발견하기 전에 시스템 관리 프로그램이 문제점을 발견할 수 있다.
- 2.
  데이터 전송은 UDP를 사용한다.
- 3.
  IP에서의 오류 제어를 위하여 사용되며, 시작지 호스트의 라우팅 실패를 보고한다.
- 4.
  네트워크 장비로부터 데이터를 수집하여 네트워크 관리를 지원하고 성능을 향상시킨다.
정답·해설 보기▾▴
정답
3번
IP에서의 오류 제어를 위하여 사용되며, 시작지 호스트의 라우팅 실패를 보고한다.
해설
정답: 3. 'IP에서의 오류 제어와 라우팅 실패 보고'는 ICMP의 역할이다. SNMP는 네트워크 장비의 상태를 관리·감시하는 프로토콜이므로 3번 설명은 SNMP가 아니라 ICMP에 대한 것이다.

오답 풀이

1번: SNMP 관리 시스템은 트랩·폴링으로 장애를 사전에 탐지할 수 있어 옳다.

2번: SNMP는 UDP 161(질의)·162(트랩) 포트를 사용하므로 옳다.

3번: 오류 제어·라우팅 실패 보고는 ICMP의 기능이므로 SNMP 설명으로는 옳지 않다.

4번: SNMP는 장비에서 MIB 정보를 수집해 네트워크 관리를 지원하므로 옳다.

보충 개념 SNMP 구성: 관리자(Manager), 에이전트(Agent), MIB(관리 정보 베이스). 동작은 Get/GetNext/Set/Trap. 오류·진단 보고는 ICMP(예: Destination Unreachable)가 담당한다.
문제 8
4지선다
IPv6의 주소 표기법으로 올바른 것은?
- 1.
  192.168.1.30
- 2.
  3ffe:1900:4545:0003:0200:f8ff:ffff:1105
- 3.
  00:A0:C3:4B:21:33
- 4.
  0000:002A:0080:c703:3c75
정답·해설 보기▾▴
정답
2번
3ffe:1900:4545:0003:0200:f8ff:ffff:1105
해설
정답: 2. IPv6 주소는 128비트를 16비트씩 8개의 그룹으로 나누어 콜론(:)으로 구분하고 각 그룹을 16진수로 표기한다. 2번은 정확히 8개 그룹·4자리 16진수로 구성되어 올바른 형식이다.

오답 풀이

1번: 점(.)으로 구분된 4개 10진수 옥텟은 IPv4 주소 형식이다.

2번: 8개 그룹의 16진수를 콜론으로 구분한 올바른 IPv6 표기이다.

3번: 콜론으로 구분된 6개 16진수 옥텟은 48비트 MAC 주소 형식이다.

4번: 그룹이 5개뿐이고 자릿수도 불규칙하여 128비트 IPv6 주소 형식이 아니다.

보충 개념 IPv6는 연속된 0 그룹을 '::'로 한 번만 축약할 수 있고, 각 그룹 선행 0은 생략 가능하다. 예: 3ffe:1900:4545:3:200:f8ff:ffff:1105.
문제 9
4지선다
인터넷의 잘 알려진 포트(Well-Known Port) 번호로 옳지 않은 것은?
- 1.
  23번 – FTP
- 2.
  25번 - SMTP
- 3.
  80번 – WWW
- 4.
  110번 – POP
정답·해설 보기▾▴
정답
1번
23번 – FTP
해설
정답: 1. 23번 포트는 FTP가 아니라 Telnet이다. FTP는 21번(제어)·20번(데이터)을 사용한다.

오답 풀이

1번: 23번은 Telnet 포트이므로 'FTP'로 연결한 것은 옳지 않다.

2번: 25번은 SMTP(메일 전송) 포트로 옳다.

3번: 80번은 HTTP(WWW) 포트로 옳다.

4번: 110번은 POP3(메일 수신) 포트로 옳다.

보충 개념 대표 Well-Known 포트: FTP 20/21, SSH 22, Telnet 23, SMTP 25, DNS 53, HTTP 80, POP3 110, IMAP 143, HTTPS 443. 0~1023이 Well-Known 범위이다.
문제 10
4지선다
보기의 프로토콜 중에서 지문에 제시된 내용과 같은 일을 수행하는 프로토콜은?

[지문]
- 인터넷에 접속된 호스트들은 인터넷 주소에 의해서 식별되지만 실질적인 통신은 물리적인 네트워크 주소를 얻어야 가능하다. 이 프로토콜은 IP Address를 이용하여 물리적인 네트워크 주소를 얻는데 사용된다.
- 1.
  DHCP
- 2.
  IP
- 3.
  RIP
- 4.
  ARP
정답·해설 보기▾▴
정답
4번
ARP
해설
정답: 4. 지문은 IP 주소를 이용해 물리적(MAC) 주소를 알아내는 동작을 설명하므로 ARP(Address Resolution Protocol)이다.

오답 풀이

1번: DHCP는 호스트에 IP·서브넷·게이트웨이 등을 자동 할당하는 프로토콜이다.

2번: IP는 패킷의 주소 지정·라우팅을 담당할 뿐 IP→MAC 변환을 수행하지 않는다.

3번: RIP는 거리 벡터 기반의 라우팅 프로토콜이다.

4번: ARP가 IP 주소로 물리(MAC) 주소를 얻는 프로토콜이므로 옳다.

보충 개념 ARP는 IP→MAC 변환에 브로드캐스트 요청·유니캐스트 응답을 사용하고 결과를 ARP 캐시에 저장한다. 반대로 MAC→IP를 구하던 옛 프로토콜이 RARP이다.
문제 11
4지선다
다음 TCP 패킷의 플래그 중에서 연결이 정상적으로 끝남을 의미하는 것은?
- 1.
  FIN
- 2.
  URG
- 3.
  ACK
- 4.
  RST
정답·해설 보기▾▴
정답
1번
FIN
해설
정답: 1. FIN(Finish) 플래그는 송신 측이 더 보낼 데이터가 없어 연결을 정상적으로 종료하겠다는 의사를 알리는 플래그이다(4-way handshake).

오답 풀이

1번: FIN은 정상적인 연결 종료를 의미하므로 옳다.

2번: URG는 긴급 데이터가 있음을 표시하는 플래그이다.

3번: ACK는 수신 확인(확인응답)을 나타내는 플래그이다.

4번: RST는 비정상적으로 연결을 강제 초기화(reset)하는 플래그이다.

보충 개념 TCP 연결 종료는 FIN → ACK → FIN → ACK의 4-way handshake로 이루어진다. RST는 오류·거부 시 즉시 연결을 끊는 비정상 종료에 쓰인다.
문제 12
4지선다
ICMP 메시지의 타입번호와 설명으로 옳지 않은 것은?
- 1.
  타입 0 : Echo Request (에코 요청)
- 2.
  타입 3 : Destination Unreachable (목적지 도달 불가)
- 3.
  타입 5 : Redirect (경로 재지정)
- 4.
  타입 11 : Time Exceeded (시간 초과)
정답·해설 보기▾▴
정답
1번
타입 0 : Echo Request (에코 요청)
해설
정답: 1. ICMP 타입 0은 Echo Reply(에코 응답)이고, Echo Request(에코 요청)는 타입 8이다. 따라서 1번의 연결이 옳지 않다.

오답 풀이

1번: 타입 0은 Echo Reply이며 Echo Request는 타입 8이므로 옳지 않다.

2번: 타입 3은 Destination Unreachable로 옳다.

3번: 타입 5는 Redirect(경로 재지정)로 옳다.

4번: 타입 11은 Time Exceeded(TTL 초과 등)로 옳다.

보충 개념 주요 ICMP 타입: 0(Echo Reply), 3(Destination Unreachable), 5(Redirect), 8(Echo Request), 11(Time Exceeded). ping은 타입 8 요청과 타입 0 응답을 주고받는다.
문제 13
4지선다
SSH (Secure Shell) Protocol의 특징을 설명한 것 중 올바른 것은?
- 1.
  Port NO. 22 번을 사용한다.
- 2.
  OSI 7 layer 참조 모델에서 전송 계층에서 동작한다.
- 3.
  인증 암호화 기능을 사용하여 기존 Http 서비스를 Https 서비스로 전환한다.
- 4.
  암호화되지 않은 방식으로 보안성이 제공되지 않는다.
정답·해설 보기▾▴
정답
1번
Port NO. 22 번을 사용한다.
해설
정답: 1. SSH는 TCP 22번 포트를 사용하는 암호화 원격 접속 프로토콜이다.

오답 풀이

1번: SSH는 22번 포트를 사용하므로 옳다.

2번: SSH는 응용 계층 프로토콜이며 전송 계층 프로토콜이 아니다.

3번: HTTP를 HTTPS로 전환하는 것은 SSL/TLS의 역할이며 SSH가 아니다.

4번: SSH는 통신을 암호화하여 보안성을 제공하므로 '암호화되지 않는다'는 틀렸다.

보충 개념 SSH는 평문 전송인 Telnet(23)·rlogin을 대체하는 암호화 원격 접속·터널링 프로토콜로, 공개키 인증과 대칭키 암호화를 함께 사용한다.
문제 14
4지선다
DNS 서비스에서 사용되는 레코드의 설명이다. 올바른 것은?

[지문] DNS 서비스 구성 시 모든 영역 파일의 첫 번째 레코드를 의미한다. 또한 관련된 도메인의 이름 필드 값을 포함하며, 시리얼 값을 통해 영역 파일의 갱신 여부를 확인할 수 있다.
- 1.
  A 레코드
- 2.
  PTR 레코드
- 3.
  SOA 레코드
- 4.
  MX 레코드
정답·해설 보기▾▴
정답
3번
SOA 레코드
해설
정답: 3. 영역 파일의 첫 번째 레코드이며 시리얼 번호로 갱신 여부를 판단하게 하는 것은 SOA(Start Of Authority) 레코드이다.

오답 풀이

1번: A 레코드는 호스트 이름을 IPv4 주소로 매핑하는 레코드이다.

2번: PTR 레코드는 IP 주소를 도메인 이름으로 역방향 매핑한다.

3번: SOA 레코드가 영역의 첫 레코드로 시리얼·갱신 정보를 담으므로 옳다.

4번: MX 레코드는 해당 도메인의 메일 서버를 지정한다.

보충 개념 SOA에는 주 네임서버, 관리자 메일, Serial(버전), Refresh/Retry/Expire/Minimum(TTL) 값이 들어가며, 보조(Secondary) 서버는 Serial 증가를 보고 영역 전송(Zone Transfer)을 수행한다.
문제 15
4지선다
다음 설명하는 내용에 가장 적합한 기술을 고르시오.

[지문] 네트워크 관리자 Kim 사원은 망 분리를 위해 방화벽과 백본 스위치 중간에 새로운 장비의 도입을 고려한다. IP address의 고갈 문제를 해결하고, 보안 목적으로 사용하고자 한다.
- 1.
  SSL
- 2.
  NAT
- 3.
  VPN
- 4.
  IDS
정답·해설 보기▾▴
정답
2번
NAT
해설
정답: 2. 사설 IP를 공인 IP로 변환해 IP 주소 고갈 문제를 완화하고 내부 주소를 외부에 숨겨 보안 효과까지 주는 기술은 NAT(Network Address Translation)이다.

오답 풀이

1번: SSL은 통신 구간을 암호화하는 보안 프로토콜로 IP 주소 절감 기능이 없다.

2번: NAT가 사설↔공인 IP 변환으로 주소 고갈 완화와 내부 은닉(보안)을 동시에 제공하므로 옳다.

3번: VPN은 공중망 위에 암호화된 가상 사설 통신로를 만드는 기술이다.

4번: IDS는 침입을 탐지·경보하는 시스템으로 주소 변환 기능이 없다.

보충 개념 NAT는 사설망(10/8, 172.16/12, 192.168/16)의 호스트가 하나 또는 소수의 공인 IP를 공유하게 한다. 포트까지 변환하는 PAT(NAPT)가 일반적이며 내부 주소 은닉으로 보안 효과도 있다.
문제 16
4지선다
다음은 TCP/IP 환경에서 사용하는 Protocol에 대한 설명이다. 올바른 Protocol을 고르시오

[지문] 메일 서버 간에 E-mail 전송 시 사용되는 프로토콜이며 TCP 기반의 신뢰성 있는 통신을 제공하고 클라이언트가 메일 서버에게 전송 시 사용한다.
- 1.
  SNMP
- 2.
  POP3
- 3.
  SMTP
- 4.
  NNTP
정답·해설 보기▾▴
정답
3번
SMTP
해설
정답: 3. 메일 서버 간 또는 클라이언트→서버로 메일을 '전송(발신)'할 때 사용하며 TCP 기반 신뢰성 통신을 제공하는 것은 SMTP(Simple Mail Transfer Protocol)이다.

오답 풀이

1번: SNMP는 네트워크 장비 관리용 프로토콜이다.

2번: POP3은 메일 서버에서 메일을 '수신(다운로드)'할 때 쓰는 프로토콜이다.

3번: SMTP가 메일 발신·서버 간 전달에 사용되므로 옳다.

4번: NNTP는 뉴스그룹(유즈넷) 기사 전송 프로토콜이다.

보충 개념 메일 송신은 SMTP(25/587), 수신은 POP3(110)·IMAP(143)을 사용한다. SMTP는 TCP 기반으로 신뢰성 있게 메일을 전달한다.
문제 17
4지선다
네트워크주소가 '192.168.100.128'이며, 서브넷마스크가 '255.255.255.192'인 네트워크가 있다. 이 네트워크에서 사용가능한 마지막 IP주소는 무엇인가?
- 1.
  192.168.100.129
- 2.
  192.168.100.190
- 3.
  192.168.100.191
- 4.
  192.168.100.255
정답·해설 보기▾▴
정답
2번
192.168.100.190
해설
정답: 2. /26(255.255.255.192)은 블록 크기가 64이다. 네트워크 주소 .128의 블록은 .128 ~ .191이며, 브로드캐스트는 .191, 사용 가능한 마지막 호스트는 그 직전인 .190이다.

오답 풀이

1번: .129는 사용 가능한 첫 번째 호스트 주소이다.

2번: .190이 브로드캐스트(.191) 바로 앞으로 마지막 사용 가능 호스트이므로 옳다.

3번: .191은 이 서브넷의 브로드캐스트 주소로 호스트에 할당할 수 없다.

4번: .255는 이 블록(.128~.191)에 속하지 않는다.

보충 개념 /26은 블록 크기 256−192=64. 서브넷 경계는 .0, .64, .128, .192이고 각 블록의 첫 주소는 네트워크, 마지막 주소는 브로드캐스트, 그 사이가 호스트 범위이다.
문제 18
4지선다
OSI 7 Layer에서 Data Link 계층의 기능으로 옳지 않은 것은?
- 1.
  전송 오류 제어기능
- 2.
  Flow 제어기능
- 3.
  Text의 압축, 암호기능
- 4.
  Link의 관리기능
정답·해설 보기▾▴
정답
3번
Text의 압축, 암호기능
해설
정답: 3. 텍스트(데이터)의 압축·암호화는 표현 계층(Presentation Layer, 6계층)의 기능이며 데이터링크 계층(2계층)의 기능이 아니다.

오답 풀이

1번: 전송 오류 제어(프레임 오류 검출·재전송)는 데이터링크 계층 기능이다.

2번: 흐름 제어(Flow Control)는 데이터링크 계층의 기능이다.

3번: 압축·암호화는 표현 계층의 기능이므로 옳지 않다.

4번: 링크 설정·유지·해제 관리는 데이터링크 계층 기능이다.

보충 개념 데이터링크 계층은 MAC 주소 기반 프레임 전달, 오류 제어, 흐름 제어, 매체 접근 제어를 담당한다. 압축·암호화·코드 변환은 표현 계층의 역할이다.
문제 19
4지선다
에러제어 기법 중 자동 재전송 기법으로 옳지 않은 것은?
- 1.
  Stop and Wait ARQ
- 2.
  Go-Back N ARQ
- 3.
  전진에러 수정(FEC)
- 4.
  Selective Repeat ARQ
정답·해설 보기▾▴
정답
3번
전진에러 수정(FEC)
해설
정답: 3. FEC(전진 에러 수정)는 수신 측이 오류를 스스로 정정하는 방식으로 재전송을 요청하지 않으므로 자동 재전송(ARQ) 기법이 아니다.

오답 풀이

1번: Stop and Wait ARQ는 프레임마다 응답을 기다리는 자동 재전송 기법이다.

2번: Go-Back-N ARQ는 오류 프레임 이후를 모두 재전송하는 ARQ 기법이다.

3번: FEC는 재전송 없이 오류를 정정하는 방식이므로 ARQ가 아니다.

4번: Selective Repeat ARQ는 오류 난 프레임만 선택적으로 재전송하는 ARQ 기법이다.

보충 개념 오류 제어는 후진(재전송) 방식인 ARQ(Stop&Wait, Go-Back-N, Selective Repeat)와 전진 정정 방식인 FEC(해밍 코드 등)로 나뉜다.
문제 20
4지선다
패킷 교환망의 특징으로 옳지 않은 것은?
- 1.
  연결설정에 따라 가상회선과 데이터그램으로 분류된다.
- 2.
  메시지를 보다 짧은 길이의 패킷으로 나누어 전송한다.
- 3.
  망에 유입되는 데이터의 양이 많아질수록 전송속도가 빠르다.
- 4.
  블록킹 현상이 없다.
정답·해설 보기▾▴
정답
3번
망에 유입되는 데이터의 양이 많아질수록 전송속도가 빠르다.
해설
정답: 3. 패킷 교환망은 회선을 공유하므로 트래픽(데이터 유입량)이 많아지면 지연·혼잡이 늘어나 전송 속도가 오히려 느려진다. '많아질수록 빨라진다'는 옳지 않다.

오답 풀이

1번: 패킷 교환은 연결 설정 방식에 따라 가상회선과 데이터그램으로 나뉘므로 옳다.

2번: 메시지를 작은 패킷으로 분할해 전송하는 것은 패킷 교환의 기본 특징이다.

3번: 트래픽 증가 시 혼잡으로 느려지므로 옳지 않다.

4번: 회선을 점유하지 않고 공유하므로 회선 교환과 달리 호 블로킹(통화 거부)이 없다.

보충 개념 가상회선 방식은 미리 경로를 설정해 순서를 보장하고, 데이터그램 방식은 각 패킷이 독립적으로 경로를 선택해 도착 순서가 다를 수 있다.
문제 21
4지선다
LAN의 구성형태 중 중앙의 제어점으로부터 모든 기기가 점 대 점(Point to Point) 방식으로 연결된 구성형태는?
- 1.
  링형 구성
- 2.
  스타형 구성
- 3.
  버스형 구성
- 4.
  트리형 구성
정답·해설 보기▾▴
정답
2번
스타형 구성
해설
정답: 2. 스타(성형) 토폴로지는 중앙 장치(허브·스위치)를 중심으로 각 단말이 점 대 점으로 연결되는 형태이다.

오답 풀이

1번: 링형은 각 노드가 인접 노드와 고리 모양으로 연결된 구조이다.

2번: 스타형이 중앙 제어점에 점 대 점으로 연결되는 구조이므로 옳다.

3번: 버스형은 하나의 공통 전송 매체에 모든 노드가 연결된 구조이다.

4번: 트리형은 계층적으로 가지를 뻗는 구조이다.

보충 개념 스타형은 장애 격리·관리가 쉽지만 중앙 장치가 고장 나면 전체가 마비된다. 현대 이더넷 LAN은 스위치 중심의 스타형이 일반적이다.
문제 22
4지선다
다음에서 설명하는 전송 방식은?

[지문]
- LAN의 매체 접근 제어방식 중 버스구조에서 사용하고, 데이터를 전송하려면 채널이 사용 중인지 검사하고, 채널이 사용 중이지 않으면 모든 노드가 채널을 사용할 수 있으며, 동시에 데이터 전송이 이루어지면 충돌이 일어나고 데이터는 폐기되며 일정시간 대기 후 다시 전송한다.
- 1.
  Token Ring
- 2.
  Token Bus
- 3.
  CSMA/CD
- 4.
  Slotted Ring
정답·해설 보기▾▴
정답
3번
CSMA/CD
해설
정답: 3. 채널 사용 여부를 감지(Carrier Sense)해 비어 있을 때 전송하고, 충돌이 발생하면 폐기 후 임의 시간 대기 뒤 재전송하는 방식은 CSMA/CD(충돌 검출)이다. 이더넷의 전통적 매체 접근 방식이다.

오답 풀이

1번: Token Ring은 토큰을 가진 노드만 전송하는 충돌 없는 방식이다.

2번: Token Bus는 버스 구조에 토큰 패싱을 적용한 방식이다.

3번: CSMA/CD가 반송파 감지·충돌 검출·재전송으로 동작하므로 옳다.

4번: Slotted Ring은 고정 슬롯을 순환시키는 링 접근 방식이다.

보충 개념 CSMA/CD는 충돌을 '검출'하는 유선 이더넷 방식이고, 무선(Wi-Fi)은 충돌을 '회피'하는 CSMA/CA를 사용한다. 충돌 시 백오프(임의 대기) 후 재전송한다.
문제 23
4지선다
전기신호는 구리선을 통하여 전송되며, 이는 먼 거리를 이동하면서 크기가 약해진다. 이러한 현상을 뜻하는 것은?
- 1.
  감쇠(Attenuation)
- 2.
  임피던스(Impedance)
- 3.
  간섭(Interference)
- 4.
  진폭(Amplitude)
정답·해설 보기▾▴
정답
1번
감쇠(Attenuation)
해설
정답: 1. 신호가 매체를 통과하며 거리가 멀어질수록 세기가 약해지는 현상을 감쇠(Attenuation)라고 한다.

오답 풀이

1번: 거리 증가에 따른 신호 세기 약화가 감쇠이므로 옳다.

2번: 임피던스는 교류 회로에서 전류 흐름을 방해하는 저항 성분이다.

3번: 간섭은 다른 신호가 끼어들어 원 신호를 왜곡하는 현상이다.

4번: 진폭은 신호의 크기(세기) 자체를 나타내는 값이다.

보충 개념 감쇠를 보상하기 위해 일정 거리마다 리피터(디지털 재생)나 증폭기(아날로그 증폭)를 둔다. 광섬유는 동선보다 감쇠가 작아 장거리 전송에 유리하다.
문제 24
4지선다
100BASE-T라고도 불리는 이더넷의 고속 버전으로서 100 Mbps의 전송속도를 지원하는 근거리통신망의 표준은?
- 1.
  Ethernet
- 2.
  Gigabit Ethernet
- 3.
  10Giga Ethernet
- 4.
  Fast Ethernet
정답·해설 보기▾▴
정답
4번
Fast Ethernet
해설
정답: 4. 100Mbps 전송 속도를 지원하며 100BASE-T로 불리는 표준은 Fast Ethernet(IEEE 802.3u)이다.

오답 풀이

1번: (기본) Ethernet은 10Mbps(10BASE-T) 표준이다.

2번: Gigabit Ethernet은 1Gbps(1000Mbps) 표준이다.

3번: 10Giga Ethernet은 10Gbps 표준이다.

4번: Fast Ethernet이 100Mbps·100BASE-T이므로 옳다.

보충 개념 이더넷 속도 계열: 10BASE-T(10M, Ethernet), 100BASE-T(100M, Fast Ethernet), 1000BASE-T(1G, Gigabit), 10GBASE-T(10G).
문제 25
4지선다
다음 내용 중 (A)에 들어갈 내용은?

[지문] 네트워크를 관리하는 Kim 사원은 늘어나는 Server 관리업무에 스트레스를 많이 받고 있다. 이번에도 서버가 대량으로 추가되어 서버실에 놓을 공간도 모자랄 뿐만 아니라 전기용량 문제로 시설과와 협의중이라 어려움이 예상되고 있다. 또한 서버들에서 발생하는 발열문제로 24시간 냉각장치 및 항온항습으로 인한 발생비용 또한 회사에서 줄여보라고 지시가 내려왔다. 그래서 Kim 사원은 비용도 비용이지만 외주의 필요성이 있는 등 여러 가지 고민 끝에 (A)를 이용하여 전용회선 및 안정적인 전력공급을 받기로 하였다.
- 1.
  IDC (Internet Data Center)
- 2.
  IPS (Intrusion Prevention System)
- 3.
  IDS (Intrusion Detection System)
- 4.
  IOS (International Organization for Standardization)
정답·해설 보기▾▴
정답
1번
IDC (Internet Data Center)
해설
정답: 1. 서버 수용 공간·전력·냉각·전용회선 등 운영 인프라를 외주로 제공받는 시설은 IDC(Internet Data Center)이다.

오답 풀이

1번: IDC는 서버를 위탁·관리하는 데이터센터로 전원·항온항습·회선을 제공하므로 옳다.

2번: IPS는 침입을 탐지하고 차단까지 수행하는 보안 시스템이다.

3번: IDS는 침입을 탐지·경보하는 보안 시스템이다.

4번: 'International Organization for Standardization'의 약자는 ISO이며, IOS로 표기한 것 자체가 잘못된 보기이다.

보충 개념 IDC는 서버 코로케이션(상면 임대), 항온항습·무정전(UPS)·이중화 전원, 전용 회선, 보안·모니터링을 제공해 자체 전산실 운영 부담을 외주화한다.
문제 26
4지선다
(A)안에 들어가는 용어 중 가장 옳은 것은?

[지문] (A)은 유선망과 무선망을 통합하여 통합 단말기를 통해 최적으로 통신망 접속이 이루어지며 끊김없는 광대역 멀티미디어 서비스를 제공한다. 특정 통신망이나 단말기에 구애받지 않고 통신, 방송 및 인터넷서비스를 통합하며 서비스 품질보장, 광대역화, 고기능화, 보안 보장 및 IPv6 지원 등의 특성이 있다.
- 1.
  전력통신망(Electric power company's Network)
- 2.
  기업통신망(Business company Network)
- 3.
  방송통신망(Broadcasting and communication Network)
- 4.
  광대역융합망(Broadband convergence Network)
정답·해설 보기▾▴
정답
4번
광대역융합망(Broadband convergence Network)
해설
정답: 4. 유·무선·방송·통신·인터넷을 통합하여 끊김없는 광대역 멀티미디어 서비스를 QoS·IPv6와 함께 제공하는 차세대 통합망은 광대역융합망(BcN, Broadband convergence Network)이다.

오답 풀이

1번: 전력통신망은 전력 계통 운영·감시를 위한 통신망이다.

2번: 기업통신망은 특정 기업 내부 업무용 네트워크를 의미한다.

3번: 방송통신망은 방송과 통신을 결합한 개념이나, 지문의 '유·무선 통합·통합 단말·QoS·IPv6' 정의에는 BcN이 정확하다.

4번: 광대역융합망(BcN)이 지문의 정의에 정확히 부합하므로 옳다.

보충 개념 BcN은 통신·방송·인터넷을 하나의 망으로 융합해 QoS 보장·보안·IPv6를 지원하는 차세대 네트워크 기반이다.
문제 27
4지선다
네트워크 계층의 데이터 단위를 나타내는 용어는?
- 1.
  세그먼트
- 2.
  패킷
- 3.
  프레임
- 4.
  비트
정답·해설 보기▾▴
정답
2번
패킷
해설
정답: 2. 네트워크 계층(3계층)의 데이터 단위(PDU)는 패킷(Packet)이다.

오답 풀이

1번: 세그먼트는 전송 계층(4계층, TCP)의 데이터 단위이다.

2번: 패킷이 네트워크 계층의 PDU이므로 옳다.

3번: 프레임은 데이터링크 계층(2계층)의 데이터 단위이다.

4번: 비트는 물리 계층(1계층)의 전송 단위이다.

보충 개념 계층별 PDU: 물리=비트, 데이터링크=프레임, 네트워크=패킷, 전송=세그먼트(TCP)/데이터그램(UDP). 상위 계층은 데이터(메시지)로 통칭한다.
문제 28
4지선다
Windows Server 2016에서 파일 및 프린터 서버를 사용할 수 있도록 지원하기 위해서 반드시 설치해야 하는 통신 프로토콜은?
- 1.
  TCP/IP
- 2.
  SNMP
- 3.
  SMTP
- 4.
  IGMP
정답·해설 보기▾▴
정답
1번
TCP/IP
해설
정답: 1. 파일·프린터 공유를 포함한 거의 모든 네트워크 서비스의 기본 통신 토대가 되는 프로토콜은 TCP/IP이다.

오답 풀이

1번: TCP/IP는 모든 네트워크 서비스의 기본 프로토콜로 파일·프린터 공유에도 필수이다.

2번: SNMP는 네트워크 장비 관리용 프로토콜이다.

3번: SMTP는 메일 전송용 프로토콜이다.

4번: IGMP는 멀티캐스트 그룹 관리용 프로토콜이다.

보충 개념 Windows의 파일·프린터 공유는 TCP/IP 위에서 SMB(서버 메시지 블록) 프로토콜로 동작한다. 기반 전송 프로토콜로 TCP/IP가 반드시 필요하다.
문제 29
4지선다
Windows Server 2016의 서버관리자를 이용하여 IIS(Internet Information Server)로 설정할 수 있는 서비스로 짝지어진 것은?
- 1.
  HTTP, FTP
- 2.
  DHCP, DNS
- 3.
  HTTP, DHCP
- 4.
  HTTP, TELNET
정답·해설 보기▾▴
정답
1번
HTTP, FTP
해설
정답: 1. IIS는 웹 서버 역할로 HTTP(웹)와 FTP(파일 전송) 서비스를 제공한다.

오답 풀이

1번: HTTP·FTP는 IIS 역할로 설정 가능한 서비스이므로 옳다.

2번: DHCP·DNS는 IIS가 아니라 별도의 독립 역할(서버 기능)이다.

3번: DHCP는 IIS 서비스가 아니다.

4번: Telnet은 원격 접속 기능으로 IIS 웹 서버 서비스가 아니다.

보충 개념 IIS는 Windows의 웹 플랫폼으로 HTTP/HTTPS 웹사이트, FTP 사이트, SMTP(구버전) 등을 호스팅한다. DHCP·DNS·AD는 각각 별개의 서버 역할로 설치한다.
문제 30
4지선다
Windows Server 2016에서 DNS서버기능을 설정한 후에 설정이 제대로 되었는지 확인하기 위하여, 명령어 프롬프트에서 도메인을 입력하면 해당 IP주소를 보여주는 명령어는?
- 1.
  ls
- 2.
  nslookup
- 3.
  show
- 4.
  pwd
정답·해설 보기▾▴
정답
2번
nslookup
해설
정답: 2. nslookup은 DNS 서버에 도메인을 질의해 해당 IP 주소(또는 반대로)를 조회하는 명령으로 DNS 설정 확인에 사용한다.

오답 풀이

1번: ls는 (유닉스 계열에서) 디렉터리 목록을 보는 명령이다.

2번: nslookup이 도메인↔IP 조회로 DNS 동작을 검증하므로 옳다.

3번: show는 라우터/스위치 등 장비 설정을 확인하는 명령(IOS 등)이다.

4번: pwd는 현재 작업 디렉터리 경로를 출력하는 명령이다.

보충 개념 nslookup은 대화형/비대화형으로 A·MX·NS·PTR 등 레코드를 질의할 수 있다. 유사 도구로 dig(리눅스), Resolve-DnsName(PowerShell)이 있다.
문제 31
4지선다
DNS에서 지원하는 레코드 형식 중 역방향조회에 사용되는 레코드는?
- 1.
  A
- 2.
  AAAA
- 3.
  PTR
- 4.
  SOA
정답·해설 보기▾▴
정답
3번
PTR
해설
정답: 3. PTR(Pointer) 레코드는 IP 주소를 도메인 이름으로 변환하는 역방향 조회(reverse lookup)에 사용된다.

오답 풀이

1번: A 레코드는 도메인 이름을 IPv4 주소로 매핑하는 정방향 레코드이다.

2번: AAAA 레코드는 도메인 이름을 IPv6 주소로 매핑하는 정방향 레코드이다.

3번: PTR이 IP→도메인 역방향 조회용이므로 옳다.

4번: SOA는 영역의 권한·갱신 정보를 담는 레코드이다.

보충 개념 역방향 조회는 in-addr.arpa(IPv4)·ip6.arpa(IPv6) 영역에서 PTR 레코드로 수행되며, 메일 서버 스팸 검증(역방향 DNS) 등에 활용된다.
문제 32
4지선다
Linux 디렉터리 구성에 대한 설명으로 옳지 않은 것은?
- 1.
  /tmp - 임시파일이 저장되는 디렉터리
- 2.
  /boot - 시스템이 부팅 될 때 부팅 가능한 커널 이미지 파일을 담고 있는 디렉터리
- 3.
  /var - 시스템의 로그 파일과 메일이 저장되는 위치
- 4.
  /usr - 사용자 계정이 위치하는 파티션 위치
정답·해설 보기▾▴
정답
4번
/usr - 사용자 계정이 위치하는 파티션 위치
해설
정답: 4. /usr은 사용자 계정 홈 디렉터리가 아니라 응용 프로그램·라이브러리·명령어 등 공유 가능한 시스템 자원이 위치하는 디렉터리이다. 사용자 계정의 홈 디렉터리는 /home이다.

오답 풀이

1번: /tmp는 임시 파일 저장 디렉터리로 옳다.

2번: /boot는 커널 이미지·부트로더 파일이 위치하므로 옳다.

3번: /var는 로그·메일·스풀 등 가변 데이터가 저장되므로 옳다.

4번: /usr를 사용자 계정 위치로 설명한 것은 옳지 않다(사용자 홈은 /home).

보충 개념 주요 디렉터리: /bin·/sbin(기본 명령), /etc(설정), /home(사용자 홈), /usr(공유 프로그램·라이브러리), /var(로그·가변 데이터), /boot(부팅 파일).
문제 33
4지선다
Linux 시스템에서 데몬(Daemon)에 관한 설명 중 옳지 않은 것은?
- 1.
  백그라운드(Background)로 실행된다.
- 2.
  'ps afx' 명령어를 실행시켜보면 데몬 프로그램의 활동을 확인할 수 있다.
- 3.
  시스템 서비스를 지원하는 프로세스이다.
- 4.
  시스템 부팅 때만 시작될 수 있다.
정답·해설 보기▾▴
정답
4번
시스템 부팅 때만 시작될 수 있다.
해설
정답: 4. 데몬은 부팅 시뿐 아니라 필요할 때 수동(systemctl start)이나 슈퍼데몬(xinetd 등)의 요청으로도 언제든 시작·재시작할 수 있다. '부팅 때만' 시작된다는 설명은 옳지 않다.

오답 풀이

1번: 데몬은 사용자 상호작용 없이 백그라운드로 동작하므로 옳다.

2번: ps 명령으로 실행 중인 데몬(프로세스)을 확인할 수 있으므로 옳다.

3번: 데몬은 웹·DNS·SSH 등 시스템 서비스를 제공하는 프로세스로 옳다.

4번: 데몬은 부팅 외에도 수시로 시작·중지할 수 있으므로 옳지 않다.

보충 개념 데몬 실행 방식에는 부팅 시 항상 떠 있는 standalone과, 요청이 올 때만 슈퍼데몬(inetd/xinetd, systemd socket)이 띄우는 방식이 있다. 데몬 이름은 보통 'd'로 끝난다(sshd, httpd, named).
문제 34
4지선다
다른 운영체제와 Linux가 공존하는 하나의 시스템에서 멀티 부팅을 지원할 때 사용되며, Linux 로더를 의미하는 것은?
- 1.
  MBR
- 2.
  RAS
- 3.
  NetBEUI
- 4.
  GRUB
정답·해설 보기▾▴
정답
4번
GRUB
해설
정답: 4. GRUB(GRand Unified Bootloader)는 리눅스의 대표 부트로더로, 여러 운영체제를 메뉴에서 선택해 부팅하는 멀티 부팅을 지원한다.

오답 풀이

1번: MBR은 디스크 첫 섹터의 마스터 부트 레코드로 부트로더가 위치하는 영역일 뿐 로더 자체가 아니다.

2번: RAS는 원격 접속 서비스(Remote Access Service)이다.

3번: NetBEUI는 소규모 LAN용 비라우팅 프로토콜이다.

4번: GRUB가 리눅스 부트로더이므로 옳다.

보충 개념 부트 과정: 전원 → BIOS/UEFI → MBR/EFI의 부트로더(GRUB) → 커널 로드 → init/systemd. GRUB 외 옛 로더로 LILO가 있다.
문제 35
4지선다
Windows Server 2016에서 새로 추가된 기능으로 Hyper-V와 비슷한 기능을 하지만 가볍게 생성하고 운영할 수 있고, 도커(Docker)라는 이름으로 소개되어 Unix/Linux 기반에서 사용해오던 기능은 무엇인가?
- 1.
  액티브 디렉터리
- 2.
  원격 데스크톱 서비스
- 3.
  컨테이너
- 4.
  분산파일서비스
정답·해설 보기▾▴
정답
3번
컨테이너
해설
정답: 3. 도커로 대표되며 OS 커널을 공유해 가상머신보다 가볍게 격리 실행하는 기술은 컨테이너(Container)이다. Windows Server 2016에서 새로 지원되었다.

오답 풀이

1번: 액티브 디렉터리는 사용자·자원을 중앙 관리하는 디렉터리 서비스이다.

2번: 원격 데스크톱 서비스는 원격에서 데스크톱·앱을 사용하는 서비스이다.

3번: 컨테이너가 도커 기반의 경량 격리 실행 기술이므로 옳다.

4번: 분산파일서비스(DFS)는 여러 서버의 공유 폴더를 단일 네임스페이스로 묶는 기능이다.

보충 개념 컨테이너는 호스트 OS 커널을 공유하므로 VM(Hyper-V)보다 부팅이 빠르고 가볍다. Windows Server 2016은 Windows 컨테이너와 Hyper-V 컨테이너(더 강한 격리)를 지원한다.
문제 36
4지선다
네트워크 담당자 Kim 사원은 'www.icqa.or.kr' 의 IP 주소를 이 파일에 저장하여 사이트 접속시 빠르게 실행하고자 한다. 각각의 컴퓨터에는 IP 주소와 그에 해당하는 컴퓨터 이름을 저장해 놓는 파일이 있다. 이 파일의 저장경로와 파일명으로 올바른 것은?
- 1.
  C:\Windows\System32\hosts
- 2.
  C:\Windows\System32\config\hosts
- 3.
  C:\Windows\System32\drivers\hosts
- 4.
  C:\Windows\System32\drivers\etc\hosts
정답·해설 보기▾▴
정답
4번
C:\Windows\System32\drivers\etc\hosts
해설
정답: 4. Windows의 hosts 파일은 C:\Windows\System32\drivers\etc\hosts 경로에 위치하며, IP 주소와 호스트 이름의 정적 매핑을 저장한다.

오답 풀이

1번: System32 바로 아래에는 hosts 파일이 없다.

2번: config 폴더에는 레지스트리 하이브 등이 있고 hosts 파일은 없다.

3번: drivers 폴더가 아니라 그 하위 etc 폴더에 위치한다.

4번: drivers\etc\hosts가 올바른 경로이므로 옳다.

보충 개념 hosts 파일은 DNS 질의보다 먼저 참조되는 로컬 이름 해석 테이블이다(리눅스는 /etc/hosts). 잘못된 항목이 있으면 정상 도메인 접속이 막힐 수 있다.
문제 37
4지선다
서버 담당자 Park 사원은 데이터를 안전하게 보호하는 일을 담당하고 있다. 도난 발생 시 데이터를 보호하기 위해 강력한 암호화를 사용해 데이터를 보호하는 Windows 기능을 선택하여 로컬 보안이 없는 지사나 데이터센터의 경우 완벽한 솔루션을 지원할 수 있도록 하고자 한다. 다음 중 이러한 기능을 지원하는 것은?
- 1.
  BitLocker
- 2.
  NTLM
- 3.
  Encryption
- 4.
  vTPM
정답·해설 보기▾▴
정답
1번
BitLocker
해설
정답: 1. BitLocker는 디스크(볼륨) 전체를 암호화하여 장치 도난·분실 시에도 데이터를 보호하는 Windows의 드라이브 암호화 기능이다.

오답 풀이

1번: BitLocker가 볼륨 전체 암호화로 도난 시 데이터를 보호하므로 옳다.

2번: NTLM은 Windows의 인증 프로토콜이지 디스크 암호화 기능이 아니다.

3번: 'Encryption'은 일반적인 암호화 개념일 뿐 특정 Windows 기능 이름이 아니다(파일 단위는 EFS).

4번: vTPM은 가상 머신용 가상 신뢰 플랫폼 모듈로, 그 자체가 드라이브 암호화 솔루션은 아니다.

보충 개념 BitLocker는 TPM과 연동해 부팅 무결성과 키 보호를 강화한다. 파일/폴더 단위 암호화는 EFS, 전체 볼륨 암호화는 BitLocker가 담당한다.
문제 38
4지선다
서버 담당자 Park 사원은 Windows Server 2016를 구축하여 사용자 계정 관리를 하고자 한다. 이때 Windows Server 2016에서 자동으로 생성되는 그룹 계정중에서 성능카운터, 로그 등을 관리하는 권한을 가진 그룹으로 알맞은 것은?
- 1.
  Backup Operators
- 2.
  Performance Log Users
- 3.
  Power Users
- 4.
  Replicator
정답·해설 보기▾▴
정답
2번
Performance Log Users
해설
정답: 2. Performance Log Users 그룹은 성능 카운터·성능 로그(데이터 수집기 집합)를 관리·예약할 수 있는 권한을 가진 기본 그룹이다.

오답 풀이

1번: Backup Operators는 파일을 백업·복원할 수 있는 권한을 가진 그룹이다.

2번: Performance Log Users가 성능 카운터·로그 관리 권한을 가지므로 옳다.

3번: Power Users는 하위 호환을 위해 남아 있는 제한적 관리 권한 그룹이다.

4번: Replicator는 도메인 파일 복제(디렉터리 복제)를 지원하는 그룹이다.

보충 개념 성능 모니터링 관련 기본 그룹으로 Performance Log Users(로그 관리)와 Performance Monitor Users(성능 데이터 조회)가 구분된다.
문제 39
4지선다
아파치 웹서버의 서버 측 에러 메시지 내용으로 맞는 것은?
- 1.
  502 (Service Unvailable) : 클라이언트 요청 내용에는 이상이 없지만, 서버측에서 클라이언트의 요청을 서비스할 준비가 되지 않은 경우
- 2.
  501 (Not Implemented) : 클라이언트의 서비스 요청 내용 중에서 일부 명령을 수행할 수 없을 경우
- 3.
  503 (Bad Request) : 게이트웨이의 경로를 잘못 지정해서 발생된 경우
- 4.
  500 (Internal Server Error) : 서버에 보낸 요청 메시지 형식을 서버가 해석하지 못한 경우
정답·해설 보기▾▴
정답
2번
501 (Not Implemented) : 클라이언트의 서비스 요청 내용 중에서 일부 명령을 수행할 수 없을 경우
해설
정답: 2. 501 Not Implemented는 서버가 요청한 메서드·기능을 지원(구현)하지 않아 수행할 수 없는 경우로, 보기의 설명과 일치한다.

오답 풀이

1번: 502는 'Service Unavailable'이 아니라 Bad Gateway이다(준비 안 됨은 503 Service Unavailable).

2번: 501 Not Implemented의 설명이 올바르게 연결되어 옳다.

3번: 503은 'Bad Request'가 아니라 Service Unavailable이다(Bad Request는 400).

4번: 500 Internal Server Error는 서버 내부 오류 전반이며, '요청 형식을 해석 못함'은 400 Bad Request에 가깝다.

보충 개념 5xx 서버 오류: 500 Internal Server Error, 501 Not Implemented, 502 Bad Gateway, 503 Service Unavailable, 504 Gateway Timeout. 4xx는 클라이언트 오류(400 Bad Request 등)이다.
문제 40
4지선다
Hyper-V를 이용한 가상화의 장점에 해당되지 않는 것은?
- 1.
  서버의 운영 및 유지관리비용 절감
- 2.
  테스트 환경 재현시간 단축으로 테스트 효율성 향상
- 3.
  서버 가용성 향상
- 4.
  저사양 하드웨어를 묶어서 고성능의 환경구현
정답·해설 보기▾▴
정답
4번
저사양 하드웨어를 묶어서 고성능의 환경구현
해설
정답: 4. 저사양 하드웨어 여러 대를 묶어 하나의 고성능 환경을 만드는 것은 클러스터링/그리드(분산 컴퓨팅)의 특성이며, 서버 가상화(Hyper-V)의 장점이 아니다. 가상화는 한 대의 물리 서버를 여러 가상 서버로 '나누는' 통합 기술이다.

오답 풀이

1번: 서버 통합으로 운영·유지관리 비용을 줄이는 것은 가상화의 장점이다.

2번: 스냅샷·템플릿으로 테스트 환경을 빠르게 재현하는 것은 가상화의 장점이다.

3번: 라이브 마이그레이션·장애 조치로 가용성을 높이는 것은 가상화의 장점이다.

4번: 저사양 장비를 묶어 고성능을 만드는 것은 가상화가 아니라 클러스터링이므로 옳지 않다.

보충 개념 가상화는 물리 자원을 분할·통합해 여러 VM으로 활용하는 기술이고, 클러스터링은 여러 노드를 묶어 하나의 시스템처럼 성능·가용성을 높이는 기술로 목적이 다르다.
문제 41
4지선다
서버 관리자 Kim 사원이 리눅스서버(하드웨어)의 HDD 증설을 위해 서버를 종료하기로 하였다. 이에 리눅스서버를 종료하기 위한 명령어가 아닌 것은?
- 1.
  shutdown –h now
- 2.
  poweroff
- 3.
  init 6
- 4.
  halt
정답·해설 보기▾▴
정답
3번
init 6
해설
정답: 3. init 6은 런레벨 6(재부팅)으로 전환하는 명령이므로 '종료'가 아니라 재부팅이다. 시스템을 끄는 종료 명령은 init 0이다.

오답 풀이

1번: shutdown -h now는 즉시 시스템을 정지(halt/종료)시키는 명령이다.

2번: poweroff는 전원을 끄는 종료 명령이다.

3번: init 6은 재부팅이므로 종료 명령이 아니다.

4번: halt는 시스템을 정지시키는 종료 명령이다.

보충 개념 런레벨: 0(종료), 6(재부팅). 종료 계열은 shutdown -h, halt, poweroff, init 0이고, 재부팅 계열은 reboot, shutdown -r, init 6이다.
문제 42
4지선다
서버 관리자 Kim 사원이 Linux 서버의 '/root' 디렉터리를 점검 중 '/etc/passwd' 파일이 '/root' 디렉터리에 복사되어 있는 것을 발견하였다. 이에 Kim 사원은 '/root/passwd' 파일을 삭제하려 했으나 삭제가 되지 않았다. (A)명령어를 사용하여 파일 속성을 출력하였는데 해당 파일에 'i' 속성이 설정되어 쓰기 및 삭제가 되지 않는 것을 확인하였다. 해당 명령어 (A)는 무엇인가?
- 1.
  file
- 2.
  stat
- 3.
  lsattr
- 4.
  lsblk
정답·해설 보기▾▴
정답
3번
lsattr
해설
정답: 3. 출력의 '----i-----'처럼 파일의 확장 속성(특히 immutable 'i')을 보여 주는 명령은 lsattr이다. 'i' 속성이 설정되면 root조차 쓰기·삭제·이름 변경이 막힌다.

오답 풀이

1번: file은 파일의 종류(텍스트/바이너리 등)를 알려 주는 명령으로 속성 비트를 보여 주지 않는다.

2번: stat은 inode·권한·타임스탬프 정보를 보여 주지만 chattr 확장 속성('i' 등)은 표시하지 않는다.

3번: lsattr가 확장 속성을 출력하므로 옳다.

4번: lsblk는 블록 장치(디스크·파티션) 목록을 보여 주는 명령이다.

보충 개념 확장 속성은 chattr로 설정하고 lsattr로 확인한다. chattr +i는 불변(immutable) 속성을 부여해 삭제·수정을 막으며, chattr -i로 해제한 뒤에야 삭제할 수 있다.
문제 43
4지선다
서버 관리자 Kim 사원이 Linux 서버의 '/var/log' 디렉터리를 백업하기 위해 압축프로그램을 이용하여 압축 중, 작업 중인 터미널을 닫아도 실행 중인 프로세스를 백그라운드 프로세스로 작업 될 수 있도록 해주는 명령어는?
- 1.
  mkfs
- 2.
  nohup
- 3.
  sleep
- 4.
  last
정답·해설 보기▾▴
정답
2번
nohup
해설
정답: 2. nohup은 터미널 연결이 끊겨도(HUP 신호를 무시) 프로세스가 계속 실행되도록 해 주는 명령으로, 보통 '&'와 함께 백그라운드로 장시간 작업을 돌릴 때 사용한다.

오답 풀이

1번: mkfs는 파일 시스템을 생성(포맷)하는 명령이다.

2번: nohup이 터미널 종료(HUP) 후에도 프로세스를 유지시키므로 옳다.

3번: sleep은 지정한 시간만큼 대기시키는 명령이다.

4번: last는 사용자 로그인 기록을 보여 주는 명령이다.

보충 개념 nohup 명령 & 형태로 실행하면 로그아웃 후에도 작업이 유지되고 출력은 nohup.out에 기록된다. 유사하게 disown, screen, tmux로도 세션과 분리된 실행이 가능하다.
문제 44
4지선다
서버 관리자 Kim 사원은 DNS 서버를 구축하고자 'yum' 을 이용하여 bind를 설치하였으나 설치가 되지 않았다. 이에 ping를 이용하여 외부 네트워크 상태 여부를 확인하였으나 정상이었다. 이에 DNS 서버 주소가 잘못되어 있을 것으로 판단하여 'cat /etc/( A )' 내용을 확인하고 수정하였다. ( A )에 해당하는 파일 이름은 무엇인가?
- 1.
  resolv.conf
- 2.
  networks
- 3.
  protocols
- 4.
  services
정답·해설 보기▾▴
정답
1번
resolv.conf
해설
정답: 1. 'nameserver', 'search' 항목이 들어 있는 DNS 리졸버 설정 파일은 /etc/resolv.conf이다. 출력의 nameserver 127.0.0.1이 잘못된 DNS 주소여서 외부 도메인 해석(yum 저장소 접속)이 실패한 것이다.

오답 풀이

1번: resolv.conf는 nameserver·search 항목으로 DNS 서버를 지정하므로 옳다.

2번: /etc/networks는 네트워크 이름과 네트워크 주소를 매핑하는 파일이다.

3번: /etc/protocols는 프로토콜 이름과 번호를 정의하는 파일이다.

4번: /etc/services는 서비스 이름과 포트 번호를 정의하는 파일이다.

보충 개념 /etc/resolv.conf의 nameserver는 질의할 DNS 서버 IP, search는 도메인 검색 접미사를 지정한다. ping은 IP로 통하지만 yum이 실패한 것은 도메인 이름 해석(DNS) 문제임을 시사한다.
문제 45
4지선다
윈도우 기본 파일시스템(NTFS)에서 그룹 또는 개별 사용자에 대해 설정할 수 있는 권한의 설명이 잘못되어 있는 것은?
- 1.
  모든권한 : 디렉터리에 대한 접근과 소유권을 변경하고 하위에 있는 디렉터리와 파일을 삭제 할 수 있다.
- 2.
  디렉터리 내용 보기 : 디렉터리 내의 파일은 볼 수 있지만 디렉터리 이름은 볼 수 없다.
- 3.
  개별 사용자가 여러 그룹에 속하면 특정 파일이나 디렉터리에 대한 접근 권한이 누적된다.
- 4.
  '허용'보다 '거부'가 우선한다.
정답·해설 보기▾▴
정답
2번
디렉터리 내용 보기 : 디렉터리 내의 파일은 볼 수 있지만 디렉터리 이름은 볼 수 없다.
해설
정답: 2. '폴더 내용 나열/보기' 권한은 디렉터리 안의 파일 '및 하위 디렉터리(이름)'를 모두 볼 수 있게 한다. '디렉터리 이름은 볼 수 없다'는 설명은 잘못되었다.

오답 풀이

1번: 모든 권한(Full Control)은 접근·소유권 변경·삭제까지 가능하므로 옳다.

2번: 폴더 내용 보기는 파일·하위 폴더 이름을 모두 볼 수 있으므로 '이름을 볼 수 없다'는 옳지 않다.

3번: 한 사용자가 여러 그룹에 속하면 허용 권한이 누적(합산)되므로 옳다.

4번: NTFS에서 명시적 '거부'가 '허용'보다 우선 적용되므로 옳다.

보충 개념 NTFS 권한은 허용은 누적되지만 거부가 우선한다. 또한 공유 권한과 NTFS 권한이 함께 적용되면 둘 중 더 제한적인(엄격한) 권한이 최종 적용된다.
문제 46
4지선다
현재 LAN 카드의 MAC Address는 몇 비트의 번호체계인가?
- 1.
  32 비트
- 2.
  48 비트
- 3.
  64 비트
- 4.
  128 비트
정답·해설 보기▾▴
정답
2번
48 비트
해설
정답: 2. MAC 주소는 48비트(6바이트) 체계로, 보통 16진수 12자리(예: 00:A0:C3:4B:21:33)로 표기한다.

오답 풀이

1번: 32비트는 IPv4 주소의 길이이다.

2번: MAC 주소는 48비트이므로 옳다.

3번: 64비트는 IPv6의 인터페이스 식별자(하위 절반) 등에 쓰이는 길이이다.

4번: 128비트는 IPv6 주소 전체의 길이이다.

보충 개념 48비트 MAC은 앞 24비트가 제조사 식별 OUI, 뒤 24비트가 장치 고유번호이다. EUI-64는 48비트 MAC을 64비트로 확장한 방식이다.
문제 47
4지선다
OSI 7계층 중에서 리피터(Repeater)가 지원하는 계층은?
- 1.
  물리 계층
- 2.
  네트워크 계층
- 3.
  전송 계층
- 4.
  응용 계층
정답·해설 보기▾▴
정답
1번
물리 계층
해설
정답: 1. 리피터는 약해진 신호를 재생·증폭해 전송 거리를 늘리는 장비로, 신호(비트) 자체를 다루는 물리 계층(1계층)에서 동작한다.

오답 풀이

1번: 리피터는 신호 재생을 담당하는 물리 계층 장비이므로 옳다.

2번: 네트워크 계층(3계층) 장비는 라우터이다.

3번: 전송 계층(4계층)은 L4 스위치 등이 관여한다.

4번: 응용 계층(7계층) 장비로는 게이트웨이 등이 있다.

보충 개념 장비별 동작 계층: 리피터·허브(1계층), 브리지·스위치(2계층), 라우터·L3 스위치(3계층), 게이트웨이(상위 계층 프로토콜 변환).
문제 48
4지선다
게이트웨이(Gateway)의 역할로 올바른 것은?
- 1.
  전혀 다른 프로토콜을 채용한 네트워크 간의 인터페이스이다.
- 2.
  트위스트 페어 케이블 사용 시 이용되는 네트워크 케이블 집선 장치이다.
- 3.
  케이블의 중계점에서 신호를 전기적으로 증폭한다.
- 4.
  피지컬 어드레스의 캐시 테이블을 갖는다.
정답·해설 보기▾▴
정답
1번
전혀 다른 프로토콜을 채용한 네트워크 간의 인터페이스이다.
해설
정답: 1. 게이트웨이는 서로 다른 프로토콜·아키텍처를 사용하는 네트워크 사이를 연결하며 프로토콜을 변환해 주는 장비(인터페이스)이다.

오답 풀이

1번: 이기종(다른 프로토콜) 네트워크 간 변환·연결이 게이트웨이의 역할이므로 옳다.

2번: 트위스트 페어 케이블의 집선 장치는 허브(또는 스위치)이다.

3번: 신호를 전기적으로 증폭·중계하는 것은 리피터이다.

4번: 물리(MAC) 주소 캐시 테이블을 다루는 것은 브리지·스위치이다.

보충 개념 게이트웨이는 OSI 상위 계층까지 관여해 프로토콜을 변환한다. 기본 게이트웨이(default gateway)는 다른 네트워크로 나가는 출구 역할을 하는 라우터 인터페이스를 가리킨다.
문제 49
4지선다
네트워크 담당자 Kim 사원은 물리적인 하나의 LAN을 논리적으로 여러 개로 나누어 효율적으로 네트워크를 관리하고자 한다. 내부망을 분리할 때 사용되고, 방화벽에서 외부망으로부터 내부망을 보호할 때도 사용할 수 있는 것은 무엇인가?
- 1.
  NAC
- 2.
  VLAN
- 3.
  IPS
- 4.
  IDS
정답·해설 보기▾▴
정답
2번
VLAN
해설
정답: 2. 물리적인 하나의 LAN(스위치)을 논리적으로 여러 개의 브로드캐스트 도메인으로 분할하는 기술은 VLAN(Virtual LAN)이다.

오답 풀이

1번: NAC(Network Access Control)는 단말의 접속을 인증·통제하는 보안 솔루션이다.

2번: VLAN이 물리 LAN을 논리적으로 분할하므로 옳다.

3번: IPS는 침입을 탐지·차단하는 보안 장비이다.

4번: IDS는 침입을 탐지·경보하는 보안 장비이다.

보충 개념 VLAN은 포트·MAC·프로토콜 기준으로 그룹을 나눠 브로드캐스트 도메인을 분리하고, 서로 다른 VLAN 간 통신은 라우터(또는 L3 스위치)를 거쳐야 한다(IEEE 802.1Q 태깅).
문제 50
4지선다
전송 매체의 특성 중 Fiber Optics에 해당하는 것은?
- 1.
  여러 라인의 묶음으로 사용하면 간섭 현상을 줄일 수 있다.
- 2.
  신호 손실이 적고, 전자기적 간섭이 없다.
- 3.
  송수신에 사용되는 구리 핀은 8개 중 4개만 사용한다.
- 4.
  수 Km이상 전송 시 Repeater를 반드시 사용해야 한다.
정답·해설 보기▾▴
정답
2번
신호 손실이 적고, 전자기적 간섭이 없다.
해설
정답: 2. 광섬유(Fiber Optics)는 빛으로 신호를 전송해 감쇠(신호 손실)가 적고, 전기 신호가 아니므로 전자기 간섭(EMI)의 영향을 받지 않는다.

오답 풀이

1번: '여러 라인 묶음으로 간섭을 줄인다'는 광섬유의 본질적 특성이 아니다(광은 본래 EMI에 영향받지 않음).

2번: 낮은 손실과 무간섭은 광섬유의 대표적 장점이므로 옳다.

3번: 구리 핀(8개 중 4개 사용)은 UTP(트위스트 페어) 케이블의 특성이다.

4번: 광섬유는 감쇠가 작아 동선보다 훨씬 먼 거리를 중계 없이 전송할 수 있어 '반드시 리피터 필요'는 옳지 않다.

보충 개념 광섬유는 대역폭이 넓고 장거리·고속 전송에 유리하며 도청이 어렵다. 단점은 가격과 설치·접속(융착)의 어려움이다. 코어/클래딩 굵기에 따라 단일모드(장거리)·다중모드(근거리)로 나뉜다.

[네관 2급] 2022년 1회 기출 복원

📋 회차 정보

📊 출제 영역 한눈에

💡 학습 팁

📝 기출문제 전체 보기

이번엔 직접 풀어보세요

네관 2급 다른 회차 기출 복원