[네관 2급] 2022년 3회 기출 복원

자격증	네트워크관리사 2급(네관 2급)
연도	2022년
회차	3회
시험일	2022년 8월 21일
문항 수	50문항

과목	문항 수	비중
TCP/IP	17문항	34%
네트워크 일반	10문항	20%
NOS	18문항	36%
네트워크 운용기기	5문항	10%

📝 기출문제 전체 보기

네트워크관리사 2급 2022년 3회차 기출 복원입니다. 각 문제 아래의 「정답·해설 보기」를 펼치면 정답과 해설이 나타나요. 실전 시험 환경(타이머·자동 채점·오답 누적)에서 풀어보고 싶다면 글 맨 아래 「직접 풀러가기」를 눌러주세요.

문제 1
4지선다
IP Header의 내용 중 TTL(Time To Live)의 기능을 설명한 것으로 옳지 않은 것은?
- 1.
  IP 패킷은 네트워크상에서 영원히 존재할 수 있다.
- 2.
  일반적으로 라우터의 한 홉(Hop)을 통과할 때마다 TTL 값이 '1' 씩 감소한다.
- 3.
  Ping과 Tracert 유틸리티는 특정 호스트 컴퓨터에 접근을 시도하거나 그 호스트까지의 경로를 추적할 때 TTL 값을 사용한다.
- 4.
  IP 패킷이 네트워크상에서 얼마동안 존재 할 수 있는가를 나타낸다.
정답·해설 보기▾▴
정답
1번
IP 패킷은 네트워크상에서 영원히 존재할 수 있다.
해설
정답: 1. TTL은 패킷의 무한 순환(라우팅 루프)을 막기 위한 값으로, 홉마다 1씩 감소해 0이 되면 패킷이 폐기된다. 따라서 IP 패킷이 네트워크상에서 영원히 존재할 수 있다는 설명은 TTL의 취지와 정반대이므로 옳지 않다.

오답 풀이

1번: TTL은 패킷의 수명을 제한해 영원히 떠도는 것을 막으므로 "영원히 존재할 수 있다"는 옳지 않다.

2번: 라우터를 한 홉 통과할 때마다 TTL이 1씩 감소하는 것은 맞는 설명이다.

3번: Ping/Tracert는 TTL 값을 조작·이용해 도달성 확인과 경로 추적을 수행한다.

4번: TTL은 패킷이 네트워크에 머무를 수 있는 시간(홉 수)을 나타낸다는 올바른 설명이다.

보충 개념 TTL은 8비트 필드로 최대 255. 라우터가 TTL을 0으로 만들면 ICMP Time Exceeded 메시지를 발신지로 보내며, tracert는 이 원리로 경유 라우터를 식별한다.
문제 2
4지선다
IP Address ′11101011.10001111.11111100.11001111′ 가 속한 Class는?
- 1.
  A Class
- 2.
  B Class
- 3.
  C Class
- 4.
  D Class
정답·해설 보기▾▴
정답
4번
D Class
해설
정답: 4. 첫 옥텟 11101011의 선두 비트가 1110으로 시작하므로 D Class(224~239)에 해당한다. 11101011(2) = 235이며 235는 D Class 범위(224~239)에 속한다.

오답 풀이

1번: A Class는 첫 비트가 0(0~127)이어야 하므로 아니다.

2번: B Class는 선두 10(128~191)이어야 하므로 아니다.

3번: C Class는 선두 110(192~223)이어야 하므로 아니다.

4번: 선두 1110(224~239)이므로 멀티캐스트용 D Class가 맞다.

보충 개념 클래스 선두 비트: A=0, B=10, C=110, D=1110(멀티캐스트), E=1111(연구용). 첫 옥텟 범위로 A 0~127, B 128~191, C 192~223, D 224~239, E 240~255.
문제 3
4지선다
C Class 네트워크에서 6개의 서브넷이 필요하다고 할 때 가장 적당한 서브넷 마스크는?
- 1.
  255.255.255.0
- 2.
  255.255.255.192
- 3.
  255.255.255.224
- 4.
  255.255.255.240
정답·해설 보기▾▴
정답
3번
255.255.255.224
해설
정답: 3. 6개의 서브넷을 만들려면 호스트 비트에서 최소 3비트를 빌려야 한다(2³=8 ≥ 6). 마지막 옥텟에 3비트를 빌리면 11100000(2) = 224가 되어 255.255.255.224가 된다.

오답 풀이

1번: 255.255.255.0은 서브넷을 나누지 않은 기본 C클래스 마스크로 서브넷이 1개뿐이다.

2번: 255.255.255.192는 2비트(11000000)를 빌려 4개 서브넷만 가능하므로 6개에 부족하다.

3번: 255.255.255.224는 3비트를 빌려 8개 서브넷이 가능하므로 6개를 만족하는 가장 적당한 마스크이다.

4번: 255.255.255.240은 4비트(11110000)를 빌려 16개가 가능하지만, 6개에 비해 과도하게 서브넷을 잘게 나눠 호스트 수가 불필요하게 줄어든다.

보충 개념 빌리는 비트 수 n에 대해 서브넷 수는 2ⁿ. 6개 이상이면서 가장 적은 비트를 쓰는 것은 3비트(8개)이며, 이때 서브넷당 호스트는 2^5−2 = 30개가 된다.
문제 4
4지선다
IPv6 헤더 형식에서 네트워크 내에서 데이터그램의 생존 기간과 관련되는 필드는?
- 1.
  Version
- 2.
  Priority
- 3.
  Next Header
- 4.
  Hop Limit
정답·해설 보기▾▴
정답
4번
Hop Limit
해설
정답: 4. IPv4의 TTL에 해당하는 IPv6 필드는 Hop Limit으로, 라우터를 거칠 때마다 1씩 감소해 0이 되면 패킷이 폐기된다(데이터그램의 생존 기간).

오답 풀이

1번: Version은 IP 프로토콜 버전(IPv6=6)을 나타내는 필드이다.

2번: Priority(Traffic Class)는 패킷의 우선순위·서비스 등급을 표시한다.

3번: Next Header는 뒤따르는 확장 헤더 또는 상위 프로토콜 종류를 가리킨다.

4번: Hop Limit이 IPv4 TTL과 같은 생존 기간(홉 수) 역할을 한다.

보충 개념 IPv6 기본 헤더는 40바이트 고정이며 Version, Traffic Class, Flow Label, Payload Length, Next Header, Hop Limit, 송신·목적지 주소(각 128비트)로 구성된다.
문제 5
4지선다
IPv4와 비교하였을 때, IPv6 주소체계의 특징으로 옳지 않은 것은?
- 1.
  64비트 주소체계
- 2.
  향상된 서비스품질 지원
- 3.
  보안기능의 강화
- 4.
  자동 주소설정 기능
정답·해설 보기▾▴
정답
1번
64비트 주소체계
해설
정답: 1. IPv6는 64비트가 아니라 128비트 주소체계이다. 따라서 64비트 주소체계라는 설명은 옳지 않다.

오답 풀이

1번: IPv6는 128비트 주소를 사용하므로 64비트라는 설명은 틀렸다.

2번: Flow Label·Traffic Class 등으로 QoS(서비스 품질)를 향상시킨다.

3번: IPsec을 기본 지원하여 보안 기능이 강화된다.

4번: SLAAC(Stateless Address Autoconfiguration)로 주소 자동 설정을 지원한다.

보충 개념 IPv6는 128비트(IPv4의 4배)로 주소 고갈 문제를 해결하며, 헤더 단순화·확장 헤더 도입, 멀티캐스트/애니캐스트 강화, IPsec 내장이 특징이다.
문제 6
4지선다
NAT(Network Address Translation)에 대한 설명으로 옳지 않은 것은?
- 1.
  사설 IP 주소를 공인 IP 주소로 바꿔주는데 사용하는 통신망의 주소 변환기술이다.
- 2.
  NAT를 사용할 경우 내부 사설 IP 주소는 C Class를 사용해야만 정상적인 동작이 가능하다.
- 3.
  외부 침입자가 공격하기 위해서는 사설망의 내부 사설 IP 주소를 알아야 하기 때문에 공격이 어려워지므로 내부 네트워크를 보호할 수 있는 장점이 있다.
- 4.
  NAT를 이용하면 한정된 공인 IP 주소를 절약 할 수 있다.
정답·해설 보기▾▴
정답
2번
NAT를 사용할 경우 내부 사설 IP 주소는 C Class를 사용해야만 정상적인 동작이 가능하다.
해설
정답: 2. NAT는 내부 사설 IP의 클래스와 무관하게 동작한다. 사설 주소는 A(10.0.0.0/8), B(172.16.0.0/12), C(192.168.0.0/16) 어느 대역이든 사용할 수 있으므로 C Class만 사용해야 한다는 설명은 옳지 않다.

오답 풀이

1번: NAT는 사설 IP를 공인 IP로 변환하는 주소 변환 기술이라는 올바른 설명이다.

2번: 사설 대역은 A/B/C 모두 사용 가능하므로 C Class만 가능하다는 설명은 틀렸다.

3번: 외부에서 내부 사설 주소가 가려져 직접 공격이 어려워지는 보안상 이점이 있다.

4번: 다수 내부 호스트가 소수의 공인 IP를 공유하므로 공인 IP를 절약한다.

보충 개념 RFC 1918 사설 대역: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16. 포트까지 변환하는 PAT(NAPT)를 쓰면 하나의 공인 IP로 수많은 내부 호스트가 동시에 인터넷에 접속할 수 있다.
문제 7
4지선다
UDP에 대한 설명으로 옳지 않은 것은?
- 1.
  동영상에 있어서는 얼마만큼 데이터가 정확하게 전달되었는지 보다 얼마만큼 끊기지 않고 전달되었는지가 중요하기 때문에 동영상 전송에 많이 사용된다.
- 2.
  OSI 7 계층 모델에서 전송 계층에 속한다.
- 3.
  양방향 전송을 하며, 종단 간의 흐름제어를 위해 Dynamic Sliding Window 방식을 사용한다.
- 4.
  TCP와 비교하여 최소한의 오버 헤드를 갖는 작은 헤더를 갖는다.
정답·해설 보기▾▴
정답
3번
양방향 전송을 하며, 종단 간의 흐름제어를 위해 Dynamic Sliding Window 방식을 사용한다.
해설
정답: 3. 슬라이딩 윈도우 방식의 흐름제어는 연결지향·신뢰성 프로토콜인 TCP의 기능이다. UDP는 비연결형으로 흐름제어·재전송을 하지 않으므로 옳지 않다.

오답 풀이

1번: UDP는 지연이 적어 실시간 스트리밍·동영상 전송에 적합하다는 올바른 설명이다.

2번: UDP는 TCP와 함께 전송 계층(4계층) 프로토콜이다.

3번: 슬라이딩 윈도우 흐름제어는 TCP의 특징이므로 UDP 설명으로는 틀렸다.

4번: UDP 헤더는 8바이트로 TCP(20바이트 이상)보다 작아 오버헤드가 적다.

보충 개념 UDP 헤더는 송신 포트·목적지 포트·길이·체크섬의 8바이트뿐이다. 흐름제어/혼잡제어/재전송이 없는 대신 빠르고 가벼워 DNS, DHCP, VoIP, 스트리밍에 쓰인다.
문제 8
4지선다
OSI 7 Layer에 따라 프로토콜을 분류하였을 때, 다음 보기들 중 같은 계층에서 동작하지 않는 것은?
- 1.
  SMTP
- 2.
  RARP
- 3.
  ICMP
- 4.
  IGMP
정답·해설 보기▾▴
정답
1번
SMTP
해설
정답: 1. SMTP는 응용 계층(7계층) 프로토콜이고, RARP·ICMP·IGMP는 모두 IP와 함께 동작하는 네트워크 계층(3계층) 계열 프로토콜이다. 따라서 계층이 다른 것은 SMTP이다.

오답 풀이

1번: SMTP는 메일 전송용 응용 계층 프로토콜로 나머지와 계층이 다르다.

2번: RARP는 MAC→IP 해석을 위한 네트워크 계층 보조 프로토콜이다.

3번: ICMP는 오류·제어 메시지를 전달하는 네트워크 계층 프로토콜이다.

4번: IGMP는 멀티캐스트 그룹 관리를 위한 네트워크 계층 프로토콜이다.

보충 개념 ICMP·IGMP·ARP·RARP는 IP 위/옆에서 동작하는 네트워크 계층(3계층) 관련 프로토콜로 묶이며, SMTP·HTTP·FTP·DNS 등은 응용 계층 프로토콜이다.
문제 9
4지선다
인터넷 전송 방식 중, 특정 호스트로부터 같은 네트워크상의 모든 호스트에게 데이터를 전송하는 방식은?
- 1.
  Unicast
- 2.
  Broadcast
- 3.
  Multicast
- 4.
  User Datagram Protocol
정답·해설 보기▾▴
정답
2번
Broadcast
해설
정답: 2. 같은 네트워크(브로드캐스트 도메인)의 모든 호스트에게 한 번에 데이터를 전달하는 방식은 Broadcast이다.

오답 풀이

1번: Unicast는 단일 송신자가 단일 수신자에게 1:1로 전송하는 방식이다.

2번: Broadcast는 같은 네트워크의 모든 호스트(1:전체)에게 전송하므로 정답이다.

3번: Multicast는 특정 그룹에 가입한 호스트들에게만(1:그룹) 전송한다.

4번: UDP는 전송 계층 프로토콜이지 전송 방식(캐스트 유형)이 아니다.

보충 개념 캐스트 유형: Unicast(1:1), Broadcast(1:전체, 같은 서브넷), Multicast(1:그룹, IGMP로 관리), Anycast(1:가장 가까운 하나, IPv6). 브로드캐스트는 라우터를 넘지 않는다.
문제 10
4지선다
네트워크 장비를 관리 감시하기 위한 목적으로 TCP/IP 상에 정의된 응용 계층의 프로토콜로, 네트워크 관리자가 네트워크 성능을 관리하고 네트워크 문제점을 찾아 수정하는데 도움을 주는 것은?
- 1.
  SNMP
- 2.
  CMIP
- 3.
  SMTP
- 4.
  POP
정답·해설 보기▾▴
정답
1번
SNMP
해설
정답: 1. SNMP(Simple Network Management Protocol)는 TCP/IP 기반에서 네트워크 장비를 감시·관리하기 위한 응용 계층 프로토콜이다.

오답 풀이

1번: SNMP는 네트워크 장비 관리·감시용 표준 프로토콜로 정답이다.

2번: CMIP는 OSI 기반의 망 관리 프로토콜로 SNMP보다 복잡하고 TCP/IP 표준이 아니다.

3번: SMTP는 전자메일 전송 프로토콜이다.

4번: POP는 메일 수신(다운로드) 프로토콜이다.

보충 개념 SNMP는 관리자(Manager)와 에이전트(Agent), 관리 정보를 정의한 MIB로 구성되며 UDP 161(질의)·162(트랩) 포트를 사용한다.
문제 11
4지선다
IP Address ′127.0.0.1′ 이 의미하는 것은?
- 1.
  모든 네트워크를 의미한다.
- 2.
  사설 IP Address를 의미한다.
- 3.
  특정한 네트워크의 모든 노드를 의미한다.
- 4.
  루프 백 테스트용이다.
정답·해설 보기▾▴
정답
4번
루프 백 테스트용이다.
해설
정답: 4. 127.0.0.1은 자기 자신을 가리키는 루프백(loopback) 주소로, TCP/IP 스택 정상 동작 여부를 확인하는 테스트에 사용된다.

오답 풀이

1번: 모든 네트워크/디폴트 경로는 0.0.0.0에 가까운 의미로 루프백과 다르다.

2번: 사설 IP는 10.x/172.16~31.x/192.168.x 대역이며 127.x는 사설 대역이 아니다.

3번: 특정 네트워크의 모든 노드는 브로드캐스트 주소(호스트 비트 전부 1)를 의미한다.

4번: 127.0.0.1은 루프백 테스트용 주소가 맞다.

보충 개념 127.0.0.0/8 전체가 루프백 대역으로 예약되어 있으며 localhost로도 표현된다. ping 127.0.0.1이 성공하면 로컬 TCP/IP 스택이 정상이다.
문제 12
4지선다
MAC Address를 IP Address로 변환시켜주는 Protocol은?
- 1.
  RARP
- 2.
  ARP
- 3.
  TCP/IP
- 4.
  DHCP
정답·해설 보기▾▴
정답
1번
RARP
해설
정답: 1. RARP(Reverse ARP)는 자신의 하드웨어(MAC) 주소만 알고 IP를 모르는 호스트가 MAC을 IP로 역변환하기 위해 사용하는 프로토콜이다.

오답 풀이

1번: RARP는 MAC→IP 변환 프로토콜로 정답이다.

2번: ARP는 반대로 IP→MAC 변환을 수행한다.

3번: TCP/IP는 특정 변환 프로토콜이 아니라 인터넷 프로토콜 스택 전체를 가리킨다.

4번: DHCP는 IP 주소를 자동 할당하는 프로토콜로, MAC→IP 변환 자체와는 목적이 다르다.

보충 개념 ARP(IP→MAC)와 RARP(MAC→IP)는 방향이 반대다. RARP는 디스크리스 단말에서 쓰였으나 현재는 대부분 DHCP/BOOTP로 대체되었다.
문제 13
4지선다
호스트의 IP Address가 ′201.100.5.68/28′일 때, Network ID로 올바른 것은?
- 1.
  201.100.5.32
- 2.
  201.100.5.0
- 3.
  201.100.5.64
- 4.
  201.100.5.31
정답·해설 보기▾▴
정답
3번
201.100.5.64
해설
정답: 3. /28 마스크는 마지막 옥텟이 11110000(2) = 240이며 블록 크기는 256−240 = 16이다. 호스트 68은 64~79 블록(64의 배수 경계)에 속하므로 네트워크 ID는 201.100.5.64이다.

오답 풀이

1번: 201.100.5.32는 32~47 블록의 네트워크 주소로 68이 포함되지 않는다.

2번: 201.100.5.0은 0~15 블록의 네트워크 주소이다.

3번: 64~79 블록(블록크기 16)에 68이 속하므로 네트워크 ID 201.100.5.64가 맞다.

4번: 201.100.5.31은 0~15 블록의 브로드캐스트 주소로 네트워크 ID가 아니다.

보충 개념 /28은 호스트 4비트, 블록 크기 16. 네트워크 경계는 0, 16, 32, 48, 64, 80…이며 각 서브넷은 호스트 14개(2^4−2)를 갖는다. 68÷16 = 4.25 → 4×16 = 64.
문제 14
4지선다
ICMP 메시지가 사용되는 경우에 대한 설명으로 옳지 않은 것은?
- 1.
  라우터나 호스트 간의 제어 또는 오류정보를 주고 받을 경우
- 2.
  호스트나 라우터가 IP 헤더의 문법 오류를 발견한 경우
- 3.
  호스트의 IP가 중복된 경우
- 4.
  라우터가 데이터를 전달할 수 없는 경우
정답·해설 보기▾▴
정답
3번
호스트의 IP가 중복된 경우
해설
정답: 3. IP 주소 중복(충돌) 감지는 ARP(Gratuitous ARP) 등 데이터링크/네트워크 보조 메커니즘이 담당하며, ICMP 메시지가 사용되는 경우가 아니다.

오답 풀이

1번: ICMP는 라우터·호스트 간 제어/오류 정보를 교환하는 데 사용된다.

2번: IP 헤더 오류(파라미터 문제) 시 ICMP Parameter Problem 메시지가 발신된다.

3번: IP 중복 감지는 ICMP가 아니라 ARP 기반이므로 ICMP 사용 사례로는 옳지 않다.

4번: 목적지 도달 불가 시 ICMP Destination Unreachable 메시지를 보낸다.

보충 개념 대표 ICMP 메시지: Echo Request/Reply(ping), Destination Unreachable, Time Exceeded(TTL 만료), Redirect, Parameter Problem. IP 충돌은 ARP 영역이다.
문제 15
4지선다
TCP를 사용하는 프로토콜로 옳지 않은 것은?
- 1.
  FTP
- 2.
  TFTP
- 3.
  Telnet
- 4.
  SMTP
정답·해설 보기▾▴
정답
2번
TFTP
해설
정답: 2. TFTP(Trivial FTP)는 UDP 69번 포트를 사용하는 간이 파일 전송 프로토콜이다. 나머지는 모두 TCP 기반이다.

오답 풀이

1번: FTP는 TCP 20/21번을 사용하는 신뢰성 기반 파일 전송 프로토콜이다.

2번: TFTP는 UDP를 사용하므로 TCP 사용 프로토콜이 아니다.

3번: Telnet은 TCP 23번을 사용한다.

4번: SMTP는 TCP 25번을 사용한다.

보충 개념 주요 UDP 기반: DNS(질의), DHCP, TFTP, SNMP, NTP, VoIP. 주요 TCP 기반: FTP, SSH, Telnet, SMTP, HTTP(S), POP3, IMAP.
문제 16
4지선다
프로토콜의 기본적인 기능 중, 송신기에서 발생된 정보의 정확한 전송을 위해 사용자 정보의 앞, 뒤 부분에 헤더와 트레일러를 부가하는 과정은?
- 1.
  캡슐화(Encapsulation)
- 2.
  동기화(Synchronization)
- 3.
  다중화(Multiplexing)
- 4.
  주소지정(Addressing)
정답·해설 보기▾▴
정답
1번
캡슐화(Encapsulation)
해설
정답: 1. 데이터에 헤더(앞)와 트레일러(뒤)를 덧붙여 하위 계층으로 전달하는 과정을 캡슐화(Encapsulation)라고 한다.

오답 풀이

1번: 헤더·트레일러를 부가하는 과정이 캡슐화로 정답이다.

2번: 동기화는 송수신 간 비트/프레임 타이밍을 맞추는 기능이다.

3번: 다중화는 여러 신호를 하나의 전송로에 합쳐 보내는 기능이다.

4번: 주소지정은 송신/수신 측을 식별하기 위해 주소를 부여하는 기능이다.

보충 개념 송신 측은 각 계층을 내려가며 헤더(이더넷은 트레일러 FCS 포함)를 붙이는 캡슐화를, 수신 측은 위로 올라가며 헤더를 제거하는 역캡슐화(디캡슐레이션)를 수행한다.
문제 17
4지선다
IGMP(Internet Group Management Protocol)의 특징으로 옳지 않은 것은?
- 1.
  TTL(Time to Live)이 제공된다.
- 2.
  데이터의 유니캐스팅에 적합한 프로토콜이다.
- 3.
  최초의 리포트를 잃어버리면 갱신하지 않고 그대로 진행한다.
- 4.
  비대칭 프로토콜이다.
정답·해설 보기▾▴
정답
2번
데이터의 유니캐스팅에 적합한 프로토콜이다.
해설
정답: 2. IGMP는 멀티캐스트 그룹 가입·관리를 위한 프로토콜이므로 멀티캐스팅에 적합하다. 유니캐스팅용이라는 설명은 옳지 않다.

오답 풀이

1번: IGMP 메시지에도 TTL이 적용되어 전달 범위가 제한된다.

2번: IGMP는 멀티캐스트용이므로 유니캐스팅에 적합하다는 설명은 틀렸다.

3번: IGMP는 최초 리포트 유실 시 별도 갱신 없이 진행하는 특성이 있다.

4번: 라우터와 호스트의 역할/메시지가 다른 비대칭 프로토콜이다.

보충 개념 IGMP는 호스트가 멀티캐스트 그룹에 가입/탈퇴를 알리고 라우터가 그룹 멤버십을 관리하는 데 쓰인다. IPv6에서는 동일 기능을 MLD가 수행한다.
문제 18
4지선다
클라우드 컴퓨팅의 서비스 내용에 따른 분류가 아닌 것은?
- 1.
  SaaS(Software as a Service)
- 2.
  PaaS(Platform as a Service)
- 3.
  IaaS(Infrastructure as a Service)
- 4.
  Public 클라우드
정답·해설 보기▾▴
정답
4번
Public 클라우드
해설
정답: 4. SaaS·PaaS·IaaS는 제공하는 서비스 '내용(계층)'에 따른 분류이고, Public 클라우드는 '배포(운영) 형태'에 따른 분류이므로 서비스 내용 분류가 아니다.

오답 풀이

1번: SaaS는 응용 소프트웨어를 서비스로 제공하는 서비스 모델이다.

2번: PaaS는 개발·실행 플랫폼을 제공하는 서비스 모델이다.

3번: IaaS는 서버·스토리지 등 인프라를 제공하는 서비스 모델이다.

4번: Public 클라우드는 배포 모델(공용/사설/하이브리드/커뮤니티) 분류이므로 서비스 내용 분류가 아니다.

보충 개념 서비스 모델: IaaS → PaaS → SaaS(추상화 수준 상승). 배포 모델: Public, Private, Hybrid, Community.
문제 19
4지선다
다음의 (A)에 들어갈 알맞은 용어는 무엇인가?
- 1.
  NFV (Network Functions Virtualization)
- 2.
  WMN (Wireless Mesh Network)
- 3.
  VPN (Virtual Private Network)
- 4.
  CDN (Content Delivery Network)
정답·해설 보기▾▴
정답
1번
NFV (Network Functions Virtualization)
해설
정답: 1. 네트워킹 자원을 추상화하고 소프트웨어 기반으로 자동 관리·제어하는 가상화 기술은 NFV(Network Functions Virtualization)이다. 라우터·방화벽 등 네트워크 기능을 전용 하드웨어가 아닌 가상 머신/소프트웨어로 구현한다.

오답 풀이

1번: NFV는 네트워크 기능을 소프트웨어로 가상화하는 기술로 지문 설명과 일치한다.

2번: WMN은 노드들이 메시 형태로 무선 연결되는 무선 메시 네트워크이다.

3번: VPN은 공중망 위에 암호화된 가상 사설 통신로를 만드는 기술이다.

4번: CDN은 콘텐츠를 분산 캐시 서버에 배치해 빠르게 전달하는 기술이다.

보충 개념 NFV는 SDN(소프트웨어 정의 네트워킹)과 함께 자주 언급된다. SDN이 제어/데이터 평면 분리에 초점을 둔다면, NFV는 네트워크 기능 자체를 가상화·소프트웨어화하는 데 초점을 둔다.
문제 20
4지선다
다음은 네트워크 구축에 필요한 매체에 관한 내용이다. (A) 안에 들어가는 용어 중 옳은 것은?
- 1.
  U/UTP CAT.3
- 2.
  Thin Coaxial Cable
- 3.
  U/FTP CAT.5
- 4.
  Optical Fiber Cable
정답·해설 보기▾▴
정답
4번
Optical Fiber Cable
해설
정답: 4. 10GBASE-SR/LR 같은 10기가비트 광 인터페이스는 광섬유 케이블(Optical Fiber Cable)을 전송매체로 사용한다. SR(단거리)은 멀티모드, LR(장거리)은 싱글모드 광케이블을 쓴다.

오답 풀이

1번: U/UTP CAT.3은 최대 10Mbps급의 저속 동선으로 10G에 부적합하다.

2번: Thin Coaxial Cable(10BASE2)은 구형 동축으로 10G 전송이 불가능하다.

3번: U/FTP CAT.5는 100Mbps~1G급 동선으로 10GBASE-SR/LR의 매체가 아니다.

4번: 10GBASE-SR/LR은 광섬유 케이블을 사용하므로 정답이다.

보충 개념 10GBASE-SR: 850nm 멀티모드(수백 m), 10GBASE-LR: 1310nm 싱글모드(약 10km). 동선 기반 10G는 10GBASE-T(CAT.6A 이상)로 별도 존재한다.
문제 21
4지선다
전송효율을 최대로 하기 위해 프레임의 길이를 동적으로 변경시킬 수 있는 ARQ(Automatic Repeat Request)방식은?
- 1.
  Adaptive ARQ
- 2.
  Go back-N ARQ
- 3.
  Selective-Repeat ARQ
- 4.
  Stop and Wait ARQ
정답·해설 보기▾▴
정답
1번
Adaptive ARQ
해설
정답: 1. Adaptive ARQ는 채널 상태(잡음·오류율)에 따라 프레임(블록) 길이를 동적으로 조절해 전송 효율을 최대화하는 방식이다.

오답 풀이

1번: Adaptive ARQ가 프레임 길이를 가변적으로 조정하는 방식이므로 정답이다.

2번: Go-Back-N ARQ는 오류 프레임 이후를 모두 재전송하는 고정 윈도우 방식이다.

3번: Selective-Repeat ARQ는 오류 난 프레임만 선택 재전송하는 방식이다.

4번: Stop-and-Wait ARQ는 한 프레임 전송 후 ACK를 기다리는 가장 단순한 방식이다.

보충 개념 ARQ 종류: Stop-and-Wait, Go-Back-N, Selective-Repeat, Adaptive. Adaptive는 효율은 높지만 회선 상태 감시와 길이 제어가 필요해 구현이 복잡하다.
문제 22
4지선다
다음 (A) 안에 들어가는 용어 중 옳은 것은?
- 1.
  NIC
- 2.
  F/W
- 3.
  IPS
- 4.
  NAC
정답·해설 보기▾▴
정답
4번
NAC
해설
정답: 4. 단말이 네트워크에 접근하기 전에 보안 정책 준수 여부와 IP/MAC 인가 여부를 검사해 접근을 통제하는 방식은 NAC(Network Access Control)이다.

오답 풀이

1번: NIC(Network Interface Card)는 네트워크 접속용 하드웨어 장치이다.

2번: F/W(방화벽)는 트래픽을 규칙에 따라 허용/차단하지만 단말 무결성 검사가 핵심은 아니다.

3번: IPS는 침입 시도를 탐지·차단하는 시스템으로 단말 접근 인가 검사가 주 기능이 아니다.

4번: NAC가 단말 보안 상태와 IP/MAC 인가를 검사해 접근을 제어하므로 정답이다.

보충 개념 NAC는 단말 인증·무결성 점검(백신·패치 상태 등)을 통해 정책 위반 단말을 격리/차단한다. IP/MAC 인증, 802.1X 연동 등으로 구현된다.
문제 23
4지선다
Bus Topology의 설명 중 올바른 것은?
- 1.
  문제가 발생한 위치를 파악하기가 쉽다.
- 2.
  각 스테이션이 중앙스위치에 연결된다.
- 3.
  터미네이터(Terminator)가 시그널의 반사를 방지하기 위해 사용된다.
- 4.
  Token Passing 기법을 사용한다.
정답·해설 보기▾▴
정답
3번
터미네이터(Terminator)가 시그널의 반사를 방지하기 위해 사용된다.
해설
정답: 3. 버스형은 하나의 공통 전송 매체(버스) 양끝에 터미네이터(종단저항)를 두어 신호 반사를 막는다.

오답 풀이

1번: 버스형은 공유 매체 특성상 장애 위치 파악이 어렵다.

2번: 각 스테이션이 중앙 스위치에 연결되는 것은 성형(Star) 구조이다.

3번: 신호 반사를 막기 위해 양끝에 터미네이터를 두는 것은 버스형의 특징이므로 옳다.

4번: 토큰 패싱은 링형(Token Ring) 등에서 사용하는 매체 접근 방식이다.

보충 개념 버스형은 하나의 케이블을 공유해 설치가 단순·저렴하지만 충돌이 발생하며 케이블 단선 시 전체 영향을 받는다. 신호 반사 방지를 위한 종단 저항이 필수이다.
문제 24
4지선다
인접한 개방 시스템 사이의 확실한 데이터 전송 및 전송 에러제어 기능을 갖고 접속된 기기 사이의 통신을 관리하고, 신뢰도가 낮은 전송로를 신뢰도가 높은 전송로로 바꾸는데 사용되는 계층은?
- 1.
  물리 계층(Physical Layer)
- 2.
  네트워크 계층(Network Layer)
- 3.
  전송 계층(Transport Layer)
- 4.
  데이터링크 계층(Datalink Layer)
정답·해설 보기▾▴
정답
4번
데이터링크 계층(Datalink Layer)
해설
정답: 4. 인접 노드 간 오류 제어·흐름 제어로 신뢰성 없는 물리 회선을 신뢰성 있는 링크로 만드는 계층은 데이터링크 계층(2계층)이다.

오답 풀이

1번: 물리 계층은 비트의 전기적·기계적 전송만 담당한다.

2번: 네트워크 계층은 종단 간 경로 선택(라우팅)과 논리 주소(IP)를 담당한다.

3번: 전송 계층은 종단 간(end-to-end) 신뢰성·흐름제어를 담당하며 인접 노드 간이 아니다.

4번: 인접 노드 간 오류/흐름 제어로 신뢰성을 부여하는 것은 데이터링크 계층이다.

보충 개념 데이터링크 계층은 프레임 단위로 동작하며 MAC 주소, 오류 검출(FCS/CRC), 흐름 제어(슬라이딩 윈도우)를 수행한다. LLC/MAC 부계층으로 나뉜다.
문제 25
4지선다
다음은 화상 회의를 하기 위한 기술에 관한 내용이다. (A) 안에 들어가는 용어 중 옳은 것은?
- 1.
  IRC (Internet Relay Chat)
- 2.
  HEVC/H.265 (High Efficiency Video Coding)
- 3.
  MIME (Multipurpose Internet Mail Extensions)
- 4.
  SIP (Session Initiation Protocol)
정답·해설 보기▾▴
정답
4번
SIP (Session Initiation Protocol)
해설
정답: 4. IETF가 정의한 시그널링 프로토콜로 멀티미디어 세션의 생성·수정·종료를 제어하고 이메일과 유사한 URL(sip:user@domain)로 사용자를 식별하는 것은 SIP(Session Initiation Protocol)이다.

오답 풀이

1번: IRC는 텍스트 기반 실시간 채팅 프로토콜이다.

2번: HEVC/H.265는 영상 압축(코덱) 표준이지 세션 제어 시그널링이 아니다.

3번: MIME는 메일 본문에 멀티미디어를 담기 위한 형식 규약이다.

4번: 멀티미디어 세션 제어·SIP URL을 사용하는 시그널링 프로토콜은 SIP가 맞다.

보충 개념 SIP는 VoIP·화상회의의 세션 제어를 담당하며, 실제 미디어 전송은 RTP/RTCP가 맡는다. 세션 협상에는 SDP(Session Description Protocol)가 함께 쓰인다.
문제 26
4지선다
패킷 교환망의 특징으로 옳지 않은 것은?
- 1.
  연결설정에 따라 가상회선과 데이터그램으로 분류된다.
- 2.
  메시지를 보다 짧은 길이의 패킷으로 나누어 전송한다.
- 3.
  망에 유입되는 데이터의 양이 많아질수록 전송속도가 빠르다.
- 4.
  블록킹 현상이 없다.
정답·해설 보기▾▴
정답
3번
망에 유입되는 데이터의 양이 많아질수록 전송속도가 빠르다.
해설
정답: 3. 패킷 교환망은 회선을 공유하므로 트래픽(데이터 양)이 많아질수록 지연이 증가하고 전송속도가 느려진다. 데이터가 많을수록 빨라진다는 설명은 옳지 않다.

오답 풀이

1번: 연결 설정 방식에 따라 가상회선(연결형)과 데이터그램(비연결형)으로 나뉜다.

2번: 메시지를 일정 크기의 패킷으로 분할해 전송하는 것이 패킷 교환의 기본이다.

3번: 트래픽이 늘면 혼잡으로 지연이 커져 속도가 느려지므로 옳지 않다.

4번: 회선 교환과 달리 회선 점유가 없어 연결 거부(blocking)가 발생하지 않는다.

보충 개념 패킷 교환은 통계적 다중화로 회선 이용률이 높고 블로킹이 없으나, 부하 증가 시 큐잉 지연/패킷 손실이 늘어난다. 가상회선은 순서 보장, 데이터그램은 경로가 패킷마다 달라질 수 있다.
문제 27
4지선다
Multiplexing 방법 중에서 다중화 시 전송할 데이터가 없더라도 타임 슬롯이 할당되어 대역폭의 낭비를 가져오는 다중화 방식은?
- 1.
  TDM(Time Division Multiplexer)
- 2.
  STDM(Statistical Time Division Multiplexing)
- 3.
  FDM(Frequency Division Multiplex)
- 4.
  FDMA(Frequency Division Multiple Access)
정답·해설 보기▾▴
정답
1번
TDM(Time Division Multiplexer)
해설
정답: 1. 일반 TDM은 각 채널에 고정된 타임 슬롯을 미리 할당하므로, 보낼 데이터가 없는 채널의 슬롯이 비어 대역폭이 낭비된다.

오답 풀이

1번: 고정 타임 슬롯 할당으로 빈 슬롯이 낭비되는 것은 TDM이므로 정답이다.

2번: STDM은 실제 전송할 데이터가 있는 채널에만 동적으로 슬롯을 배정해 낭비를 줄인다.

3번: FDM은 주파수 대역을 나누는 방식으로 시간 슬롯 낭비 문제와는 성격이 다르다.

4번: FDMA는 다중 접속에서 주파수를 분할 할당하는 방식이다.

보충 개념 동기식 TDM(고정 슬롯)은 단순하지만 비효율적이고, 통계적 TDM(STDM)은 수요에 따라 슬롯을 배분해 효율이 높다. FDM/FDMA는 주파수 축 분할 방식이다.
문제 28
4지선다
웹서버 관리자는 아래 지문에서 이야기한 공격에 대응하기 위해 인터넷 정보 서비스 관리자에 설정하지 않아야 하는 것은?
- 1.
  HTTP 응답 헤더
- 2.
  디렉터리 검색
- 3.
  SSL 설정
- 4.
  인증
정답·해설 보기▾▴
정답
2번
디렉터리 검색
해설
정답: 2. 디렉터리 검색(Directory Browsing)을 켜면 웹 디렉터리의 파일 목록(백업·소스·스크립트 파일 등)이 노출되어 공격에 악용된다. 따라서 디렉터리 검색은 설정하지 않아야(비활성화) 한다.

오답 풀이

1번: HTTP 응답 헤더 설정은 보안 헤더 추가 등 방어에 도움이 되므로 막을 대상이 아니다.

2번: 디렉터리 검색을 활성화하면 파일 목록이 노출되므로 켜지 말아야 할 항목으로 정답이다.

3번: SSL 설정은 통신 암호화를 위한 보안 기능으로 권장 항목이다.

4번: 인증은 접근 통제를 강화하는 보안 기능으로 권장 항목이다.

보충 개념 IIS에서 디렉터리 검색(디렉터리 브라우징)은 기본 비활성화가 권장된다. 활성화 시 default 문서가 없을 때 폴더 내용이 그대로 표시되어 정보가 유출된다.
문제 29
4지선다
서버담당자 LEE 사원은 회사 전산실에 Windows Server 2016을 구축하고, Hyper-V 가상화 기술을 적용하려고 한다. Hyper-V에 대한 설명으로 옳지 않은 것은?
- 1.
  하드웨어 사용률을 높여 물리적인 서버의 운영 및 유지 관리 비용을 줄일 수 있다.
- 2.
  서버 작업을 실행하는데 필요한 하드웨어 양을 줄일 수 있다.
- 3.
  테스트 환경 재현 시간을 줄여 개발 및 테스트 효율성을 향상 시킬 수 있다.
- 4.
  장애 조치 구성에서 필요한 만큼 물리적인 컴퓨터를 사용하므로 서버 가용성이 줄어든다.
정답·해설 보기▾▴
정답
4번
장애 조치 구성에서 필요한 만큼 물리적인 컴퓨터를 사용하므로 서버 가용성이 줄어든다.
해설
정답: 4. Hyper-V의 장애 조치(failover) 클러스터링은 물리 서버 장애 시 다른 노드로 가상 머신을 옮겨 서비스 연속성을 확보하므로 가용성이 높아진다. 가용성이 줄어든다는 설명은 옳지 않다.

오답 풀이

1번: 하나의 물리 서버에 여러 VM을 통합해 자원 사용률을 높이고 비용을 절감한다.

2번: 서버 통합으로 필요한 물리 하드웨어 양을 줄일 수 있다.

3번: 체크포인트/이미지로 테스트 환경을 빠르게 재현해 개발·테스트 효율이 향상된다.

4번: 장애 조치 구성은 가용성을 높이는 기능이므로 "가용성이 줄어든다"는 옳지 않다.

보충 개념 Hyper-V는 Windows Server의 1형(베어메탈) 하이퍼바이저이며, 라이브 마이그레이션·장애 조치 클러스터로 무중단 운영과 고가용성을 제공한다.
문제 30
4지선다
Linux 시스템 관리자는 John사원의 계정인 John의 패스워드 정책을 변경하기 위해 아래 지문과 같이 입력하였다. 10일전 암호변경 경고를 위한 명령으로 ( )안에 알맞은 옵션은?
- 1.
  -m 10
- 2.
  - L 10
- 3.
  - i 10
- 4.
  - W 10
정답·해설 보기▾▴
정답
4번
W 10
해설
정답: 4. chage의 -W(--warndays) 옵션은 비밀번호 만료 며칠 전부터 경고를 표시할지 지정한다. 만료 10일 전 경고이므로 -W 10이 들어가야 한다.

오답 풀이

1번: -m(--mindays)은 비밀번호 변경 후 다시 변경 가능하기까지 최소 일수로, 이미 -m 2로 지정되어 있다.

2번: -L은 chage의 정규 옵션이 아니다(계정 잠금은 usermod -L 등).

3번: -i는 chage에서 비활성(inactive) 일수 지정에 쓰여 '경고'와 목적이 다르다.

4번: -W 10이 만료 10일 전 경고를 의미하므로 정답이다.

보충 개념 chage 주요 옵션: -m(최소 변경 간격), -M(최대 사용 기간), -W(만료 경고일), -I(만료 후 비활성 일수), -E(계정 만료일), -l(설정 조회). 명령의 -l은 소문자 L(조회)이다.
문제 31
4지선다
Linux 시스템 담당자 Park 사원은 Linux 시스템 운영관리를 위해 시스템이 부팅할 때 생성된 시스템 로그를 살펴보고자 한다. 하드웨어적인 이상 유무나 디스크, 메모리, CPU, 커널 등의 이상 유무를 확인할 수 있는 로그파일은?
- 1.
  /var/log/cron
- 2.
  /var/log/lastlog
- 3.
  /var/log/dmesg
- 4.
  /var/log/btmp
정답·해설 보기▾▴
정답
3번
/var/log/dmesg
해설
정답: 3. /var/log/dmesg는 부팅 과정에서 커널이 출력한 메시지를 담고 있어, 하드웨어 인식·디스크·메모리·CPU·커널 이상 유무를 확인할 수 있다.

오답 풀이

1번: /var/log/cron은 cron(예약 작업) 실행 기록 로그이다.

2번: /var/log/lastlog는 사용자별 마지막 로그인 시각 정보를 담는다.

3번: /var/log/dmesg가 부팅 시 커널/하드웨어 메시지를 담으므로 정답이다.

4번: /var/log/btmp는 로그인 실패(실패한 시도) 기록을 담는다.

보충 개념 부팅 메시지는 dmesg 명령으로도 볼 수 있다. 관련 로그: /var/log/messages(일반 시스템), /var/log/secure(인증), /var/log/wtmp(로그인 성공), /var/log/btmp(실패).
문제 32
4지선다
bind 패키지를 이용하여 네임서버를 구축할 경우 ′/var/named/icqa.or.kr.zone′의 내용이다. 설정의 설명으로 옳지 않은 것은?
- 1.
  ZONE 파일의 영역명은 ′icqa.or.kr′ 이다.
- 2.
  관리자의 E-Mail 주소는 ′webmaster.icqa.or.kr′ 이다.
- 3.
  메일 서버는 10번째 우선순위를 가지며 값이 높을수록 우선순위가 높다.
- 4.
  ′www′ 의 FQDN은 ′www.icqa.or.kr′ 이다.
정답·해설 보기▾▴
정답
3번
메일 서버는 10번째 우선순위를 가지며 값이 높을수록 우선순위가 높다.
해설
정답: 3. MX 레코드의 우선순위(preference) 값은 작을수록 우선순위가 높다. "값이 높을수록 우선순위가 높다"는 설명은 정반대이므로 옳지 않다.

오답 풀이

1번: $ORIGIN이 icqa.or.kr.이므로 영역명이 icqa.or.kr이라는 설명은 옳다.

2번: SOA의 두 번째 필드 webmaster.icqa.or.kr은 관리자 메일 주소(webmaster@icqa.or.kr)를 점(.)으로 표기한 것으로 옳다.

3번: MX 우선순위는 값이 작을수록 높으므로 "높을수록 높다"는 설명은 틀렸다(정답).

4번: www의 FQDN은 $ORIGIN을 붙여 www.icqa.or.kr이 되므로 옳다.

보충 개념 MX 레코드 형식은 "IN MX <우선순위> <메일서버>"이며 숫자가 낮을수록 먼저 선택된다. SOA의 관리자 메일은 @ 대신 첫 점을 @로 해석한다(webmaster.icqa.or.kr → webmaster@icqa.or.kr).
문제 33
4지선다
′netstat′ 명령어에 사용하는 옵션 설명에 대해 옳지 않은 것은?
- 1.
  -r : 라우팅 테이블을 표시한다.
- 2.
  -p : PID와 사용중인 프로그램명을 출력한다.
- 3.
  -t : 연결된 이후에 시간을 표시한다.
- 4.
  -y : 모든 연결에 대한 TCP 연결 템플릿을 표시한다.
정답·해설 보기▾▴
정답
3번
-t : 연결된 이후에 시간을 표시한다.
해설
정답: 3. netstat의 -t 옵션은 TCP 연결을 표시(필터)하는 옵션이며, "연결 이후 경과 시간"을 표시하는 옵션이 아니다. 따라서 옳지 않다.

오답 풀이

1번: -r은 라우팅 테이블을 표시하므로 옳다.

2번: -p는 연결을 사용하는 PID와 프로그램명을 표시하므로 옳다(Linux 기준).

3번: -t는 TCP 연결을 표시하는 옵션이지 경과 시간 표시가 아니므로 옳지 않다.

4번: Windows netstat의 -y는 모든 연결의 TCP 연결 템플릿을 표시한다.

보충 개념 netstat -t(TCP), -u(UDP), -n(숫자 표시), -a(모든 소켓), -r(라우팅), -p(프로세스). OS(Windows/Linux)에 따라 같은 옵션이 다르게 동작할 수 있다.
문제 34
4지선다
다음과 같이 파일의 원래 권한은 유지한 채로 모든 사용자들에게 쓰기 가능한 권한을 추가부여할 때, 결과가 다른 명령어는 무엇인가?
- 1.
  chmod 666 file
- 2.
  chmod a+w file
- 3.
  chmod ugo+w file
- 4.
  chmod go=w file
정답·해설 보기▾▴
정답
4번
chmod go=w file
해설
정답: 4. 원래 권한은 rw-r--r--(644)이다. ④ chmod go=w는 그룹·기타에 쓰기만 남기고 읽기 권한을 제거(rw--w--w-, 622)하므로 "원래 권한 유지 + 쓰기 추가"와 결과가 다르다.

오답 풀이

1번: chmod 666은 rw-rw-rw-로, 644에 그룹·기타 쓰기를 더한 결과와 같다.

2번: chmod a+w는 모든 대상에 쓰기 추가(644→666)로 동일한 결과이다.

3번: chmod ugo+w도 user·group·other 모두 쓰기 추가(644→666)로 동일하다.

4번: chmod go=w는 기존 읽기를 지우고 쓰기만 설정(622)하므로 결과가 다르다(정답).

보충 개념 '+w'는 기존 권한에 쓰기를 더하는 상대 지정, '=w'는 해당 대상 권한을 쓰기만으로 절대 설정한다. 644 + 모두 쓰기 = 666, go=w = 6(rw)·2(-w-)·2(-w-) = 622.
문제 35
4지선다
서버 담당자 Park 사원은 데이터를 안전하게 보호하는 일을 하기 위해 BitLocker 기능을 사용하고자 한다. BitLocker를 사용하기 위해서 메인보드와 BIOS에서 지원해야 하는 기능은 무엇인가?
- 1.
  FSRM
- 2.
  NTLM
- 3.
  TPM
- 4.
  Heartbeat
정답·해설 보기▾▴
정답
3번
TPM
해설
정답: 3. BitLocker 드라이브 암호화는 암호화 키를 안전하게 저장·검증하기 위해 메인보드의 TPM(Trusted Platform Module) 칩을 사용한다.

오답 풀이

1번: FSRM(File Server Resource Manager)은 파일 서버의 할당량·파일 차단 관리 기능이다.

2번: NTLM은 Windows 인증 프로토콜로 디스크 암호화 하드웨어가 아니다.

3번: TPM은 키 보관·무결성 검증을 담당하는 보안 칩으로 BitLocker의 핵심 요구사항이다.

4번: Heartbeat는 클러스터 노드 간 생존 확인 신호로 BitLocker와 무관하다.

보충 개념 TPM은 암호화 키를 칩 내부에 보관하고 부팅 무결성을 측정한다. TPM이 없으면 USB 키나 그룹 정책으로 BitLocker를 사용할 수 있으나 기본 권장은 TPM 1.2/2.0이다.
문제 36
4지선다
Windows Server 2016 DHCP 서버의 주요 역할의 설명으로 맞는 것은?
- 1.
  동적 콘텐츠의 HTTP 압축을 구성하는 인프라를 제공한다.
- 2.
  TCP/IP 네트워크에 대한 이름을 확인한다.
- 3.
  IP 자원의 효율적인 관리 및 IP 자동 할당한다.
- 4.
  사설 IP주소를 공인 IP 주소로 변환해 준다.
정답·해설 보기▾▴
정답
3번
IP 자원의 효율적인 관리 및 IP 자동 할당한다.
해설
정답: 3. DHCP(Dynamic Host Configuration Protocol) 서버는 클라이언트에 IP 주소·서브넷마스크·게이트웨이·DNS 등을 자동 할당하여 IP 자원을 효율적으로 관리한다.

오답 풀이

1번: HTTP 압축 인프라 제공은 웹 서버(IIS)의 기능이다.

2번: 이름 확인(name resolution)은 DNS 서버의 역할이다.

3번: IP 자동 할당과 효율적 관리는 DHCP의 주요 역할이므로 정답이다.

4번: 사설→공인 IP 변환은 NAT의 기능이다.

보충 개념 DHCP는 DORA(Discover-Offer-Request-Ack) 4단계로 동작하며 임대(lease) 기반으로 주소를 회수·재사용한다. UDP 67(서버)·68(클라이언트) 포트를 사용한다.
문제 37
4지선다
TCP 3Way-HandShaking 과정 중 클라이언트가 보낸 연결 요청에서 패킷을 수신한 서버는 LISTEN 상태에서 무슨 상태로 변경되는가?
- 1.
  SYN_SENT
- 2.
  SYN_RECEIVED
- 3.
  ESTABLISHED
- 4.
  CLOSE
정답·해설 보기▾▴
정답
2번
SYN_RECEIVED
해설
정답: 2. LISTEN 상태의 서버가 클라이언트의 SYN을 받고 SYN+ACK를 보내면 SYN_RECEIVED 상태로 전이한다.

오답 풀이

1번: SYN_SENT는 클라이언트가 SYN을 보낸 뒤 응답을 기다리는 클라이언트 측 상태이다.

2번: 서버가 SYN을 받아 SYN+ACK를 보낸 직후 상태가 SYN_RECEIVED이므로 정답이다.

3번: ESTABLISHED는 3-way 핸드셰이크 완료 후 데이터 송수신이 가능한 상태이다.

4번: CLOSE는 연결이 종료된 상태이다.

보충 개념 3-way 핸드셰이크: 클라이언트 SYN(SYN_SENT) → 서버 SYN+ACK(SYN_RECEIVED) → 클라이언트 ACK → 양측 ESTABLISHED. LISTEN은 서버가 연결을 기다리는 초기 상태이다.
문제 38
4지선다
Windows Server 2016의 이벤트 뷰어에서 로그온, 파일, 관리자가 사용한 감사 이벤트 등을 포함해서 모든 감사된 이벤트를 보여주는 로그는?
- 1.
  응용 프로그램 로그
- 2.
  보안 로그
- 3.
  설치 로그
- 4.
  시스템 로그
정답·해설 보기▾▴
정답
2번
보안 로그
해설
정답: 2. 로그온·파일 접근·권한 사용 등 감사(audit) 이벤트를 기록하는 것은 보안 로그(Security Log)이다.

오답 풀이

1번: 응용 프로그램 로그는 응용 소프트웨어가 기록한 이벤트를 담는다.

2번: 보안 로그가 로그온/감사 이벤트를 기록하므로 정답이다.

3번: 설치 로그는 소프트웨어/역할 설치 관련 이벤트를 담는다.

4번: 시스템 로그는 OS 구성 요소·드라이버·서비스 관련 이벤트를 담는다.

보충 개념 Windows 이벤트 뷰어 기본 로그: 응용 프로그램, 보안(감사), 시스템, 설치, 전달된 이벤트. 보안 로그는 감사 정책으로 기록 항목을 제어한다.
문제 39
4지선다
Linux 시스템에 새로운 사용자를 등록하려고 한다. 유저 이름은 ′network′로 하고, ′icqa′라는 그룹에 편입시키는 명령은?
- 1.
  useradd -g icqa network
- 2.
  useradd network
- 3.
  userdel -g icqa network
- 4.
  userdel network
정답·해설 보기▾▴
정답
1번
useradd -g icqa network
해설
정답: 1. useradd에서 -g 옵션은 기본(primary) 그룹을 지정한다. 따라서 'icqa' 그룹에 속한 'network' 사용자를 만들려면 useradd -g icqa network이다.

오답 풀이

1번: -g로 1차 그룹을 icqa로 지정하며 사용자 network를 추가하므로 정답이다.

2번: useradd network는 사용자만 추가하고 지정 그룹 편입이 없다.

3번: userdel은 사용자 삭제 명령이며 -g 옵션도 적절하지 않다.

4번: userdel network는 사용자 삭제 명령이다.

보충 개념 useradd -g(기본 그룹), -G(보조 그룹 목록), -d(홈 디렉터리), -s(셸), -m(홈 생성). 그룹은 groupadd로 미리 만든다.
문제 40
4지선다
윈도우 서버에서 FTP(File Transfer Protocol)을 구축 운영하기 위해 먼저 설치 되어 있어야 하는 서버는 무엇인가?
- 1.
  Active Directory
- 2.
  도메인 네임 시스템(Domain Name System)
- 3.
  인터넷 정보 서비스(Internet Information Services)
- 4.
  데이터베이스 서버
정답·해설 보기▾▴
정답
3번
인터넷 정보 서비스(Internet Information Services)
해설
정답: 3. Windows Server의 FTP 서비스는 IIS(인터넷 정보 서비스) 역할의 하위 구성 요소(FTP Server)로 제공되므로, FTP를 운영하려면 먼저 IIS가 설치되어 있어야 한다.

오답 풀이

1번: Active Directory는 디렉터리/인증 서비스로 FTP 구동의 선행 조건이 아니다.

2번: DNS는 이름 해석 서비스로 FTP 자체 운영의 필수 선행 요소가 아니다.

3번: FTP 서버는 IIS 역할에 포함되므로 IIS가 먼저 설치되어야 한다(정답).

4번: 데이터베이스 서버는 FTP와 직접 관련이 없다.

보충 개념 Windows Server에서 "웹 서버(IIS)" 역할 추가 시 FTP 서버 기능을 함께 설치한다. 이후 IIS 관리자에서 FTP 사이트를 구성한다.
문제 41
4지선다
Windows Server 2016의 윈도우 서버 백업 실행방법은?
- 1.
  diskmgmt.msc
- 2.
  wbadmin.msc
- 3.
  hdwwiz.cpl
- 4.
  fsmgmt.msc
정답·해설 보기▾▴
정답
2번
wbadmin.msc
해설
정답: 2. Windows Server 백업의 MMC 콘솔은 wbadmin.msc로 실행한다(명령줄 도구는 wbadmin).

오답 풀이

1번: diskmgmt.msc는 디스크 관리 콘솔이다.

2번: wbadmin.msc가 Windows Server 백업 콘솔이므로 정답이다.

3번: hdwwiz.cpl은 하드웨어 추가 마법사이다.

4번: fsmgmt.msc는 공유 폴더 관리 콘솔이다.

보충 개념 'Windows Server 백업' 기능을 역할/기능 추가로 설치한 뒤 wbadmin.msc(GUI) 또는 wbadmin(CLI)으로 전체/볼륨/시스템 상태 백업을 수행한다.
문제 42
4지선다
Linux의 vi(Visual Interface) 명령어 중 문자 하나를 삭제할 때 사용하는 명령어는?
- 1.
  dd
- 2.
  x
- 3.
  D
- 4.
  dw
정답·해설 보기▾▴
정답
2번
x
해설
정답: 2. vi의 명령 모드에서 x는 커서 위치의 문자 하나를 삭제한다.

오답 풀이

1번: dd는 현재 행(줄) 전체를 삭제한다.

2번: x가 커서 위치의 한 문자를 삭제하므로 정답이다.

3번: D는 커서부터 줄 끝까지 삭제한다.

4번: dw는 커서부터 한 단어(word)를 삭제한다.

보충 개념 vi 삭제 명령: x(한 문자), X(앞 문자), dw(단어), dd(줄), D(줄 끝까지). 삭제는 사실상 잘라내기로, p로 붙여넣을 수 있다.
문제 43
4지선다
Linux에서 현재 사용 디렉터리 위치에 상관없이 자신의 HOME Directory로 이동하는 명령은?
- 1.
  cd HOME
- 2.
  cd /
- 3.
  cd ../HOME
- 4.
  cd ~
정답·해설 보기▾▴
정답
4번
cd ~
해설
정답: 4. cd ~는 현재 위치와 무관하게 로그인 사용자의 홈 디렉터리로 이동한다(인자 없는 cd도 동일).

오답 풀이

1번: cd HOME은 현재 위치 아래의 'HOME'이라는 디렉터리로 이동하려는 것이다.

2번: cd /는 최상위 루트 디렉터리로 이동한다.

3번: cd ../HOME은 상위 디렉터리의 'HOME' 폴더로 이동하려는 상대 경로이다.

4번: cd ~가 사용자의 홈 디렉터리로 이동하므로 정답이다.

보충 개념 ~는 홈 디렉터리를 가리키는 단축 기호이며 $HOME 환경변수와 같다. cd만 입력해도 홈으로 이동하고, cd ~user는 특정 사용자의 홈으로 이동한다.
문제 44
4지선다
Linux 시스템에서 일반적으로 사용자 암호 정보를 가지는 디렉터리는?
- 1.
  /etc
- 2.
  /sbin
- 3.
  /home
- 4.
  /lib
정답·해설 보기▾▴
정답
1번
/etc
해설
정답: 1. 사용자 계정 정보(/etc/passwd)와 암호 해시(/etc/shadow)는 /etc 디렉터리에 저장된다.

오답 풀이

1번: /etc에 passwd·shadow 등 계정/암호 정보가 있으므로 정답이다.

2번: /sbin은 관리자용 시스템 실행 파일이 위치한다.

3번: /home은 사용자별 홈 디렉터리(개인 파일)가 위치한다.

4번: /lib는 공유 라이브러리·커널 모듈이 위치한다.

보충 개념 /etc/passwd(계정 기본 정보, 일반 사용자도 읽기 가능), /etc/shadow(암호 해시, root만 접근). 그룹 정보는 /etc/group에 있다.
문제 45
4지선다
Linux에서 ′ifconfig′ 명령어를 설치하여 네트워크 인터페이스 카드를 동작시키려고 한다. 명령어에 대한 사용이 올바른 것은?
- 1.
  ifconfig 192.168.2.4 down
- 2.
  ifconfig eth0 192.168.2.4 up
- 3.
  ifconfig -up eth0 192.168.2.4
- 4.
  ifconfig up eth0 192.168.2.4
정답·해설 보기▾▴
정답
2번
ifconfig eth0 192.168.2.4 up
해설
정답: 2. ifconfig는 "ifconfig <인터페이스> <IP주소> up" 형식으로 사용한다. eth0 인터페이스에 192.168.2.4를 설정하고 활성화(up)하는 ②가 올바르다.

오답 풀이

1번: 인터페이스명 없이 IP만 쓰고 down(비활성화)이라 NIC를 동작시키는 명령이 아니다.

2번: 인터페이스(eth0)·IP·up 순서가 올바르므로 정답이다.

3번: up은 옵션 형태(-up)가 아니라 인자 위치에 와야 하므로 형식이 틀렸다.

4번: up의 위치가 인터페이스명 앞이라 형식이 올바르지 않다.

보충 개념 형식: ifconfig netmask <마스크> up/down. 최신 배포판에서는 ifconfig 대신 ip 명령(ip addr add, ip link set eth0 up)을 권장한다.
문제 46
4지선다
OSI 참조모델의 물리계층에서 작동하는 네트워크 장치는?
- 1.
  L3 Switch
- 2.
  Bridge
- 3.
  Router
- 4.
  Repeater
정답·해설 보기▾▴
정답
4번
Repeater
해설
정답: 4. Repeater(리피터)는 약해진 신호를 재생·증폭만 하는 물리 계층(1계층) 장비이다.

오답 풀이

1번: L3 Switch는 라우팅 기능을 갖는 네트워크 계층(3계층) 장비이다.

2번: Bridge는 MAC 주소 기반으로 동작하는 데이터링크 계층(2계층) 장비이다.

3번: Router는 IP 기반 경로 선택을 하는 네트워크 계층(3계층) 장비이다.

4번: Repeater는 신호 증폭만 하는 물리 계층 장비이므로 정답이다.

보충 개념 계층별 대표 장비: 1계층 리피터·허브, 2계층 브리지·스위치, 3계층 라우터·L3 스위치, 4계층 이상 게이트웨이.
문제 47
4지선다
한 대의 스위치에서 네트워크를 나누어 마치 여러 대의 스위치처럼 사용할 수 있게 하고, 하나의 포트에 여러 개의 네트워크 정보를 전송할 수 있게 해주는 기능은?
- 1.
  스패닝 트리 프로토콜
- 2.
  가상 랜(Virtual LAN)
- 3.
  TFTP 프로토콜
- 4.
  가상 사설망(VPN)
정답·해설 보기▾▴
정답
2번
가상 랜(Virtual LAN)
해설
정답: 2. 하나의 스위치를 여러 논리적 LAN으로 분할해 마치 여러 대의 스위치처럼 사용하는 기능은 VLAN(Virtual LAN)이다. 트렁크 포트로 여러 VLAN 정보를 한 링크에 실어 보낸다.

오답 풀이

1번: 스패닝 트리 프로토콜(STP)은 스위치 루프를 방지하는 프로토콜이다.

2번: VLAN이 스위치를 논리적으로 분할하므로 정답이다.

3번: TFTP는 UDP 기반 간이 파일 전송 프로토콜이다.

4번: VPN은 공중망 위 암호화된 가상 사설 통신로이다.

보충 개념 VLAN은 브로드캐스트 도메인을 분리해 보안·성능을 개선한다. 트렁크 링크에서는 802.1Q 태그로 VLAN을 구분하며, 하나의 물리 포트로 다중 VLAN 트래픽을 전달한다.
문제 48
4지선다
RAID의 구성에서 미러링모드 구성이라고도 하며 디스크에 있는 모든 데이터는 동시에 다른 디스크에도 백업되어 하나의 디스크가 손상되어도 다른 디스크의 데이터를 사용할 수 있게 한 RAID 구성은?
- 1.
  RAID 0
- 2.
  RAID 1
- 3.
  RAID 2
- 4.
  RAID 3
정답·해설 보기▾▴
정답
2번
RAID 1
해설
정답: 2. RAID 1은 미러링(mirroring) 방식으로 동일 데이터를 두 디스크에 동시에 기록해, 한 디스크가 고장 나도 다른 디스크로 복구·운영이 가능하다.

오답 풀이

1번: RAID 0은 스트라이핑으로 성능은 높지만 중복(백업)이 없어 내결함성이 없다.

2번: RAID 1이 미러링으로 데이터를 이중 저장하므로 정답이다.

3번: RAID 2는 비트 단위 스트라이핑 + 해밍 코드 방식으로 거의 쓰이지 않는다.

4번: RAID 3은 바이트 단위 스트라이핑 + 전용 패리티 디스크 방식이다.

보충 개념 RAID 0(스트라이핑/성능), RAID 1(미러링/안정성), RAID 5(분산 패리티), RAID 6(이중 패리티), RAID 1+0(미러+스트라이프). RAID 1은 용량 효율이 50%로 낮은 대신 안정성이 높다.
문제 49
4지선다
아래 지문은 라우팅의 Distance Vector방식을 설명한 것인다. 이에 해당하지 않는 프로토콜은 무엇인가?
- 1.
  IGRP
- 2.
  RIP
- 3.
  BGP
- 4.
  OSPF
정답·해설 보기▾▴
정답
4번
OSPF
해설
정답: 4. OSPF는 거리 벡터가 아니라 링크 상태(Link State) 라우팅 프로토콜로, 다익스트라(SPF) 알고리즘을 사용한다. 따라서 벨만-포드 기반 거리 벡터 방식에 해당하지 않는다.

오답 풀이

1번: IGRP는 시스코의 거리 벡터 프로토콜이다.

2번: RIP은 홉 카운트 기반의 대표적 거리 벡터 프로토콜이다.

3번: BGP는 경로 벡터(path vector) 방식으로 거리 벡터 계열로 분류된다.

4번: OSPF는 링크 상태 방식(다익스트라)이므로 거리 벡터에 해당하지 않는다(정답).

보충 개념 거리 벡터(RIP, IGRP, EIGRP, BGP는 경로 벡터)는 이웃에게 전체 라우팅 정보를 주기적으로 전달(벨만-포드). 링크 상태(OSPF, IS-IS)는 토폴로지 전체를 공유하고 SPF(다익스트라)로 최단 경로를 계산한다.
문제 50
4지선다
게이트웨이(Gateway)에 대한 설명으로 옳지 않은 것은?
- 1.
  OSI 참조 모델에서 전송계층만 연결하는 네트워크 장비이다.
- 2.
  두 개의 완전히 다른 네트워크 사이의 데이터 형식을 변환하는 장치이다.
- 3.
  데이터 변환의 기능을 가지고 있어 네트워크내의 병목 현상을 일으키는 지점이 될 수 있다.
- 4.
  프로토콜이 다른 네트워크 환경들을 연결할 수 있는 기능을 제공한다.
정답·해설 보기▾▴
정답
1번
OSI 참조 모델에서 전송계층만 연결하는 네트워크 장비이다.
해설
정답: 1. 게이트웨이는 전송 계층뿐 아니라 응용 계층까지 OSI 전 계층에 걸쳐 서로 다른 프로토콜/네트워크를 변환·연결하는 장비이다. "전송 계층만 연결한다"는 설명은 옳지 않다.

오답 풀이

1번: 게이트웨이는 전송 계층만이 아니라 상위 계층까지 다루므로 옳지 않다(정답).

2번: 서로 완전히 다른 네트워크 간 데이터 형식을 변환하는 장치라는 올바른 설명이다.

3번: 형식 변환 처리 부담으로 병목 지점이 될 수 있다는 올바른 설명이다.

4번: 서로 다른 프로토콜 환경을 연결한다는 게이트웨이의 핵심 기능을 설명했다.

보충 개념 게이트웨이는 OSI 전 계층의 차이를 변환하는 가장 상위 개념의 연결 장비이다. 흔히 말하는 '기본 게이트웨이'는 다른 네트워크로 나가는 라우터의 IP를 가리킨다.

[네관 2급] 2022년 3회 기출 복원

📋 회차 정보

📊 출제 영역 한눈에

💡 학습 팁

📝 기출문제 전체 보기

이번엔 직접 풀어보세요

네관 2급 다른 회차 기출 복원