[네관 2급] 2023년 1회 기출 복원

자격증	네트워크관리사 2급(네관 2급)
연도	2023년
회차	1회
시험일	2023년 2월 26일
문항 수	50문항

과목	문항 수	비중
TCP/IP	17문항	34%
네트워크 일반	10문항	20%
NOS	18문항	36%
네트워크 운용기기	5문항	10%

📝 기출문제 전체 보기

네트워크관리사 2급 2023년 1회차 기출 복원입니다. 각 문제 아래의 「정답·해설 보기」를 펼치면 정답과 해설이 나타나요. 실전 시험 환경(타이머·자동 채점·오답 누적)에서 풀어보고 싶다면 글 맨 아래 「직접 풀러가기」를 눌러주세요.

문제 1
4지선다
C Class에서 유효한 IP Address는?
- 1.
  33.114.17.24
- 2.
  128.46.83.25
- 3.
  202.67.13.87
- 4.
  222.248.256.34
정답·해설 보기▾▴
정답
3번
202.67.13.87
해설
정답: 3. C Class는 첫 옥텟이 192~223 범위이고, 각 옥텟은 0~255 값만 가질 수 있다. 202.67.13.87은 첫 옥텟 202(192~223)로 C Class이며 모든 옥텟이 0~255 범위 안에 있어 유효한 C Class 주소이다.

오답 풀이

1번: 33.114.17.24는 첫 옥텟 33으로 A Class(1~126) 대역이다.

2번: 128.46.83.25는 첫 옥텟 128로 B Class(128~191) 대역이다.

3번: 202.67.13.87은 첫 옥텟 202로 C Class이고 옥텟 값도 모두 유효하므로 정답이다.

4번: 222.248.256.34는 첫 옥텟 222로 C Class 대역이긴 하나 세 번째 옥텟 256이 0~255 범위를 벗어나 IP 주소로 성립하지 않는다.

보충 개념 주소 클래스 첫 옥텟 범위: A(1~126), B(128~191), C(192~223), D(224~239), E(240~255). 127.x는 루프백 예약이다. 각 옥텟은 8비트라 0~255만 표현되므로 256은 불가능하다.
문제 2
4지선다
ICMPv6에서 IPv4의 ARP 역할 및 특정 호스트로의 전달 가능 여부 검사 기능을 하는 메시지는?
- 1.
  재지정 메시지(Redirection)
- 2.
  에코 요청 메시지(Echo request)
- 3.
  이웃 요청과 광고 메시지(Neighbor Solicitation and Advertisement)
- 4.
  목적지 도달 불가 메시지(Destination unreachable)
정답·해설 보기▾▴
정답
3번
이웃 요청과 광고 메시지(Neighbor Solicitation and Advertisement)
해설
정답: 3. 이웃 요청/광고(Neighbor Solicitation/Advertisement)는 ICMPv6의 이웃 탐색 프로토콜(NDP) 메시지로, 같은 링크상의 IPv6 주소에 대응하는 링크 계층(MAC) 주소를 알아내고(IPv4의 ARP 역할) 이웃의 도달 가능성(reachability)을 확인하는 기능을 한다.

오답 풀이

1번: 재지정(Redirect) 메시지는 라우터가 더 나은 다음 홉 경로를 호스트에 알려주는 메시지이다.

2번: 에코 요청(Echo Request)은 ping에 쓰이는 도달성 점검 메시지로 주소 해석(ARP) 기능은 없다.

3번: 이웃 요청/광고가 ARP 대체 및 도달 가능성 검사를 수행하므로 정답이다.

4번: 목적지 도달 불가(Destination Unreachable)는 패킷을 전달할 수 없을 때 보내는 오류 보고 메시지이다.

보충 개념 IPv6의 NDP(ICMPv6 Type 133~137)는 라우터 요청/광고, 이웃 요청/광고, 재지정을 포함한다. IPv4의 ARP·ICMP Redirect·라우터 발견 기능을 ICMPv6 하나로 통합한 것이 NDP이다.
문제 3
4지선다
TCP 헤더의 플래그 비트로 옳지 않은 것은?
- 1.
  URG
- 2.
  UTC
- 3.
  ACK
- 4.
  RST
정답·해설 보기▾▴
정답
2번
UTC
해설
정답: 2. TCP 헤더의 제어 플래그(코드 비트)는 URG, ACK, PSH, RST, SYN, FIN 여섯 개이다. UTC는 협정 세계시(시간 표기)일 뿐 TCP 플래그가 아니므로 옳지 않다.

오답 풀이

1번: URG는 긴급 데이터가 있음을 표시하는 플래그로 실제 TCP 플래그이다.

2번: UTC는 시간 표준 약어로 TCP 플래그가 아니므로 정답(옳지 않은 것)이다.

3번: ACK는 확인 응답 번호 필드가 유효함을 표시하는 플래그이다.

4번: RST는 연결을 강제로 리셋하는 플래그이다.

보충 개념 TCP 6개 플래그: URG(긴급), ACK(확인), PSH(즉시 전달), RST(리셋), SYN(연결 요청/동기화), FIN(연결 종료). 연결 수립은 SYN, 종료는 FIN을 사용한다.
문제 4
4지선다
TCP 헤더에는 수신측 버퍼의 크기에 맞춰 송신측에서 데이터의 크기를 적절하게 조절할 수 있게 해주는 필드가 있다. 이 필드를 이용한 흐름 제어 기법은?
- 1.
  Sliding Window
- 2.
  Stop and Wait
- 3.
  Xon/Xoff
- 4.
  CTS/RTS
정답·해설 보기▾▴
정답
1번
Sliding Window
해설
정답: 1. 슬라이딩 윈도우(Sliding Window)는 수신측이 광고한 윈도우 크기(Window Size 필드)만큼 송신측이 ACK를 기다리지 않고 연속 전송하도록 하여, 수신 버퍼 용량에 맞게 전송량을 조절하는 TCP의 흐름 제어 기법이다.

오답 풀이

1번: 윈도우 크기 필드를 이용해 전송량을 조절하는 것이 슬라이딩 윈도우이므로 정답이다.

2번: Stop and Wait은 한 프레임 보낸 뒤 ACK를 받아야 다음을 보내는 단순 방식으로 윈도우 개념이 없다.

3번: Xon/Xoff는 단말-단말 간 특수 제어문자로 송수신을 멈췄다 재개하는 소프트웨어 흐름 제어이다.

4번: CTS/RTS는 무선랜(802.11)에서 충돌을 줄이기 위한 매체 예약 신호이다.

보충 개념 TCP는 수신측이 ACK와 함께 Window Size를 광고해 흐름을 제어(슬라이딩 윈도우)하고, 별도로 혼잡 윈도우(cwnd)로 혼잡 제어를 수행한다. 흐름 제어와 혼잡 제어는 다른 메커니즘이다.
문제 5
4지선다
인터넷에서 멀티캐스트를 위하여 사용되는 프로토콜은?
- 1.
  IGMP
- 2.
  ICMP
- 3.
  SMTP
- 4.
  DNS
정답·해설 보기▾▴
정답
1번
IGMP
해설
정답: 1. IGMP(Internet Group Management Protocol)는 호스트가 멀티캐스트 그룹에 가입·탈퇴하는 것을 관리하고, 라우터가 자신의 서브넷에 어떤 멀티캐스트 그룹 수신자가 있는지 파악하도록 돕는 인터넷 멀티캐스트 관리 프로토콜이다.

오답 풀이

1번: IGMP가 멀티캐스트 그룹 관리 프로토콜이므로 정답이다.

2번: ICMP는 오류 보고와 진단(ping 등)을 담당하는 프로토콜이다.

3번: SMTP는 전자메일 송신 프로토콜이다.

4번: DNS는 도메인 이름을 IP 주소로 변환하는 프로토콜이다.

보충 개념 멀티캐스트는 D Class 주소(224~239)를 그룹 주소로 쓰고, 그룹 구성원 관리는 IGMP가, 라우터 간 전달 경로 구성은 PIM 같은 멀티캐스트 라우팅 프로토콜이 담당한다.
문제 6
4지선다
원격 컴퓨터에 안전하게 액세스하기 위한 유닉스 기반의 명령 인터페이스 및 프로토콜로, 기본적으로 22번 포트를 사용하고, 클라이언트/서버 연결의 양단은 전자 서명을 사용하여 인증되며, 패스워드는 암호화하여 보호되는 것은?
- 1.
  SSH
- 2.
  IPSec
- 3.
  SSL
- 4.
  PGP
정답·해설 보기▾▴
정답
1번
SSH
해설
정답: 1. SSH(Secure Shell)는 22번 포트를 사용하는 암호화 기반 원격 접속 프로토콜로, 공개키(전자 서명)로 양단을 인증하고 인증·데이터·패스워드를 모두 암호화하여 평문 telnet/rlogin의 보안 취약점을 보완한다.

오답 풀이

1번: 22번 포트·암호화·전자 서명 인증이라는 설명이 정확히 SSH이므로 정답이다.

2번: IPSec은 3계층에서 IP 패킷을 보호하는 VPN/보안 프로토콜로 원격 셸 인터페이스가 아니다.

3번: SSL은 전송 계층 위 암호화 프로토콜로 그 자체가 원격 로그인을 제공하지는 않는다.

4번: PGP는 이메일·파일 암호화에 쓰이는 공개키 기반 보안 도구이다.

보충 개념 SSH(22, 암호화) ↔ Telnet(23, 평문)은 대표적 비교 쌍이다. SSH는 키 교환, 대칭/공개키 암호, 무결성 검사를 함께 제공해 안전한 원격 관리를 가능하게 한다.
문제 7
4지선다
서울본사에 근무하는 Kim은 신규부서에 IP를 할당하려고 L3 스위치에 접속하였는데 IP검색 도중에 허가되지 않은 불법 IP 및 mac address를 발견하여 차단조치 하였다. Kim이 L3 스위치에서 불법 IP를 검색하기 위해서 내린 명령어(A)를 선택하시오. (단, 불법적으로 사용된 IP는 아래의 그림이며 사용된 L3 스위치는 Cisco 3750G이다.)
- 1.
  rarp
- 2.
  vlan
- 3.
  cdp
- 4.
  arp
정답·해설 보기▾▴
정답
4번
arp
해설
정답: 4. 출력은 IP 주소(10.100.95.200)와 그에 대응하는 MAC 주소(00e0.4c68.069c)를 보여주는 ARP 테이블 항목이다. Cisco IOS에서 IP-MAC 매핑 테이블을 보는 명령은 'show arp'(약어 sh arp)이므로 (A)에는 arp가 들어간다.

오답 풀이

1번: rarp는 MAC→IP 역방향 해석 프로토콜로, IOS에 이 표를 보여주는 'show rarp' 같은 일반 명령은 없다.

2번: vlan은 'show vlan'으로 VLAN 구성을 보는 명령일 뿐 IP-MAC 매핑을 보여주지 않는다.

3번: cdp는 'show cdp neighbors'로 인접 시스코 장비를 보는 명령으로 ARP 정보가 아니다.

4번: 'show arp'가 IP와 MAC의 매핑을 출력하므로 정답이다.

보충 개념 ARP 테이블은 IP↔MAC 대응을 캐시한다. 출력의 'Internet 10.100.95.200 ... 00e0.4c68.069c'는 해당 IP를 쓰는 단말의 MAC을 보여주므로, 불법 IP의 MAC을 찾아 포트 차단(예: switchport 보안)을 적용할 수 있다.
문제 8
4지선다
C Class인 네트워크의 서브넷 마스크가 ′255.255.255.192′ 이라면 둘 수 있는 서브넷의 개수는?
- 1.
  2
- 2.
  4
- 3.
  192
- 4.
  1024
정답·해설 보기▾▴
정답
2번
4
해설
정답: 2. C Class 기본 마스크는 255.255.255.0(/24)이고, 마지막 옥텟 192는 이진수 11000000으로 호스트 부분에서 상위 2비트를 서브넷 비트로 빌려온 것이다. 서브넷 비트가 2개이면 2^2 = 4개의 서브넷을 만들 수 있다.

오답 풀이

1번: 2는 서브넷 비트 1개일 때의 개수로, 192(2비트 차용)에는 맞지 않는다.

2번: 192는 서브넷 비트 2개이므로 2^2 = 4개로 정답이다.

3번: 192는 마스크 값 자체일 뿐 서브넷 개수가 아니다.

4번: 1024는 호스트/서브넷 계산과 무관한 값이다.

보충 개념 255.255.255.192는 /26으로, 4개 서브넷 각각에 (2^6 − 2) = 62개의 호스트를 둘 수 있다. 서브넷 수 = 2^(차용 비트), 호스트 수 = 2^(남은 호스트 비트) − 2이다.
문제 9
4지선다
다음 중에서 IPv6의 특징이 아닌 것은?
- 1.
  128bit로 구성된다.
- 2.
  Broadcast를 사용한다.
- 3.
  모바일 IP, IPsec 프로토콜 사용이 가능하다.
- 4.
  IP가 1234::12FB:3:89A0:034C처럼 표시된다.
정답·해설 보기▾▴
정답
2번
Broadcast를 사용한다.
해설
정답: 2. IPv6에는 브로드캐스트(Broadcast)가 없다. IPv6는 유니캐스트·애니캐스트·멀티캐스트 세 가지 주소 유형만 사용하며, IPv4의 브로드캐스트 기능은 멀티캐스트(특히 all-nodes 멀티캐스트)로 대체되었다. 따라서 "Broadcast를 사용한다"는 IPv6의 특징이 아니다.

오답 풀이

1번: IPv6 주소는 128비트로 구성되므로 IPv6의 특징이 맞다.

2번: IPv6는 브로드캐스트를 사용하지 않으므로 특징이 아니다 — 정답이다.

3번: IPv6는 이동성(모바일 IP)과 IPsec을 기본 지원하므로 맞다.

4번: 1234::12FB:3:89A0:034C처럼 콜론 16진 표기와 :: 생략이 IPv6 주소 표기이므로 맞다.

보충 개념 IPv4(32비트, 브로드캐스트 있음) ↔ IPv6(128비트, 브로드캐스트 없음·멀티캐스트로 대체). IPv6는 헤더 단순화, 자동 주소 설정(SLAAC), IPsec 통합 등의 특징을 가진다.
문제 10
4지선다
다음 응용계층 프로토콜 중에 전송계층의 프로토콜 TCP, UDP를 모두 사용하는 프로토콜은 무엇인가?
- 1.
  FTP
- 2.
  SMTP
- 3.
  DNS
- 4.
  SNMP
정답·해설 보기▾▴
정답
3번
DNS
해설
정답: 3. DNS는 일반적인 질의/응답에는 UDP 53번을, 응답 크기가 크거나 영역 전송(Zone Transfer)에는 TCP 53번을 사용하여 TCP와 UDP를 모두 사용한다.

오답 풀이

1번: FTP는 제어(21)·데이터(20) 모두 TCP만 사용한다.

2번: SMTP는 신뢰성 있는 메일 전송을 위해 TCP(25)만 사용한다.

3번: DNS가 UDP/TCP 53을 모두 사용하므로 정답이다.

4번: SNMP는 기본적으로 UDP(161/162)를 사용한다.

보충 개념 DNS는 작은 단순 질의에 UDP(빠름), 512바이트를 넘거나 신뢰성이 필요한 영역 전송에 TCP를 쓴다. 둘 다 53번 포트를 사용한다.
문제 11
4지선다
다음 출력물에 대한 설명으로 옳지 않은 것은?
- 1.
  ping 명령어를 이용하여 목적지(www.icqa.or.kr)와 정상적으로 통신되었음을 확인하였다.
- 2.
  ping 명령어를 이용하여 요청하고 응답받은 데이터의 사이즈는 32바이트이다.
- 3.
  ping 명령어를 이용하여 요청하고 응답받은 시간은 평균 2ms 이다.
- 4.
  패킷의 살아 있는 시간(TTL, Time to Live)은 55초이다.
정답·해설 보기▾▴
정답
4번
패킷의 살아 있는 시간(TTL, Time to Live)은 55초이다.
해설
정답: 4. ping 출력의 TTL(Time to Live)은 시간 단위(초)가 아니라 패킷이 폐기되기 전 통과할 수 있는 라우터(홉) 수의 한계를 나타내는 값이다. 따라서 "TTL은 55초이다"라는 ④는 옳지 않다(TTL=55는 남은 홉 수이지 시간이 아니다).

오답 풀이

1번: 4번 모두 응답을 받아(손실 0%) 목적지와 정상 통신되었음을 보여주므로 맞다.

2번: 각 응답의 "바이트=32"로 요청/응답 데이터 크기가 32바이트임이 맞다.

3번: 왕복 시간 평균이 2ms로 표시되어 있어 맞다.

4번: TTL은 시간이 아니라 홉 수 제한이므로 "55초"는 틀렸다 — 정답이다.

보충 개념 TTL은 라우터를 지날 때마다 1씩 감소하며 0이 되면 패킷이 폐기되고 ICMP Time Exceeded가 발생한다. 응답의 TTL 값으로 도착까지 거친 홉 수를 역추정할 수 있다. ping의 시간(time)은 왕복 지연을 ms로 나타낸 것이다.
문제 12
4지선다
TLS를 통해 Application 계층 데이터를 암호화하여 보호해 주고 기본포트가 443으로 지정된 프로토콜은 무엇인가?
- 1.
  HTTPS
- 2.
  HTTP
- 3.
  FTP
- 4.
  SSH
정답·해설 보기▾▴
정답
1번
HTTPS
해설
정답: 1. HTTPS(HTTP over TLS/SSL)는 HTTP 통신을 TLS로 암호화하여 보호하는 프로토콜로, 기본 포트는 443번이다.

오답 풀이

1번: TLS 암호화 + 443번 포트는 HTTPS의 정의이므로 정답이다.

2번: HTTP는 암호화되지 않은 평문 웹 프로토콜로 기본 포트는 80번이다.

3번: FTP는 파일 전송 프로토콜로 20/21번을 사용한다.

4번: SSH는 암호화 원격 접속 프로토콜로 22번을 사용한다.

보충 개념 HTTP(80, 평문) ↔ HTTPS(443, TLS 암호화). TLS는 SSL의 후속 표준으로 서버 인증서(공개키)로 신원을 확인하고 세션키로 데이터를 암호화한다.
문제 13
4지선다
SMTP에 대한 설명으로 올바른 것은?
- 1.
  WWW에서 사용하는 데이터 전송 프로토콜이다.
- 2.
  네트워크 장비들을 관리하기 위한 프로토콜이다.
- 3.
  파일 전송을 위한 프로토콜이다.
- 4.
  인터넷 전자 우편을 위한 프로토콜이다.
정답·해설 보기▾▴
정답
4번
인터넷 전자 우편을 위한 프로토콜이다.
해설
정답: 4. SMTP(Simple Mail Transfer Protocol)는 인터넷에서 전자 우편(메일)을 송신·전달하기 위한 프로토콜로, 기본 포트는 25번이다.

오답 풀이

1번: WWW(웹)에서 사용하는 데이터 전송 프로토콜은 HTTP이다.

2번: 네트워크 장비를 관리하는 프로토콜은 SNMP이다.

3번: 파일 전송을 위한 프로토콜은 FTP이다.

4번: 인터넷 전자 우편 전송 프로토콜이 SMTP이므로 정답이다.

보충 개념 메일 3총사: SMTP(송신, 25), POP3(수신·서버에서 삭제, 110), IMAP(수신·서버에 보관, 143). SMTP는 메일을 "보내고 서버 간 전달"하는 역할이다.
문제 14
4지선다
물리적 하드웨어 주소를 IP Address로 매핑시키는 프로토콜은?
- 1.
  DHCP
- 2.
  ICMP
- 3.
  ARP
- 4.
  RARP
정답·해설 보기▾▴
정답
4번
RARP
해설
정답: 4. RARP(Reverse ARP)는 하드웨어(MAC) 주소만 아는 호스트가 자신의 IP 주소를 RARP 서버로부터 받아오는 프로토콜로, 즉 MAC 주소를 IP 주소로 매핑(역방향)한다.

오답 풀이

1번: DHCP도 IP를 자동 할당하나, "하드웨어 주소를 IP로 매핑"이라는 정의에 정확히 대응하는 프로토콜은 RARP이다.

2번: ICMP는 오류 보고·진단 프로토콜로 주소 매핑 기능이 없다.

3번: ARP는 반대로 IP 주소를 MAC 주소로 매핑(정방향)한다.

4번: MAC→IP 매핑이 RARP의 정의이므로 정답이다.

보충 개념 ARP: IP→MAC(정방향), RARP: MAC→IP(역방향). RARP는 디스크 없는 단말의 IP 획득에 쓰였으나 현재는 BOOTP/DHCP로 대체되었다.
문제 15
4지선다
UDP 계열 프로토콜로, 원격 관리에 필요한 정보와 서버상태를 관리하는 것은?
- 1.
  FTP
- 2.
  DHCP
- 3.
  BOOTP
- 4.
  SNMP
정답·해설 보기▾▴
정답
4번
SNMP
해설
정답: 4. SNMP(Simple Network Management Protocol)는 UDP(161/162번)를 사용해 라우터·스위치·서버 등 네트워크 장비의 상태 정보를 수집·관리·감시하는 네트워크 관리 프로토콜이다.

오답 풀이

1번: FTP는 TCP 기반 파일 전송 프로토콜로 장비 관리용이 아니다.

2번: DHCP는 IP 주소를 자동 할당하는 프로토콜이다.

3번: BOOTP는 디스크 없는 단말의 부팅 시 IP/부팅 정보를 제공하는 프로토콜이다.

4번: UDP 기반으로 장비 상태를 관리하는 것이 SNMP이므로 정답이다.

보충 개념 SNMP는 관리 스테이션이 에이전트의 MIB(관리 정보 베이스)를 161번으로 조회하고, 에이전트는 162번으로 Trap(이상 알림)을 보낸다. 모두 UDP를 사용한다.
문제 16
4지선다
다음 TCP/IP 계층 중 다른 계층에서 동작하는 것은?
- 1.
  IP
- 2.
  SMTP
- 3.
  RARP
- 4.
  ARP
정답·해설 보기▾▴
정답
2번
SMTP
해설
정답: 2. SMTP는 응용(Application) 계층 프로토콜이다. 나머지 IP·RARP·ARP는 인터넷/네트워크 접근 계층에서 동작하는(주소·전달 관련) 프로토콜이므로, 계층이 다른 것은 SMTP이다.

오답 풀이

1번: IP는 인터넷 계층(3계층)의 핵심 프로토콜이다.

2번: SMTP는 응용 계층 프로토콜로 혼자 계층이 다르므로 정답이다.

3번: RARP는 MAC↔IP 해석을 담당하는 하위(인터넷/네트워크 접근) 계층 프로토콜이다.

4번: ARP도 IP→MAC 해석을 담당하는 하위 계층 프로토콜이다.

보충 개념 ARP/RARP는 OSI 기준 데이터링크-네트워크 경계의 주소 해석 프로토콜이고, IP는 네트워크(인터넷) 계층이다. SMTP·HTTP·FTP·DNS는 응용 계층에 속한다.
문제 17
4지선다
다음 보기 중 RIP에 대한 설명으로 옳지 않은 것은?
- 1.
  디스턴스 벡터(Distance Vector) 라우팅 프로토콜이다.
- 2.
  메트릭은 Hop Count를 사용한다.
- 3.
  표준 프로토콜이기 때문에 대부분의 라우터가 지원한다.
- 4.
  RIPv1, RIPv2 모두 멀티캐스트를 이용하여 광고한다.
정답·해설 보기▾▴
정답
4번
RIPv1, RIPv2 모두 멀티캐스트를 이용하여 광고한다.
해설
정답: 4. RIPv1은 브로드캐스트(255.255.255.255)로 라우팅 정보를 광고하고, RIPv2만 멀티캐스트(224.0.0.9)로 광고한다. 따라서 "RIPv1, RIPv2 모두 멀티캐스트로 광고한다"는 ④는 옳지 않다.

오답 풀이

1번: RIP은 거리 벡터(Distance Vector) 라우팅 프로토콜이 맞다.

2번: RIP의 메트릭은 홉 카운트(Hop Count, 최대 15)가 맞다.

3번: RIP은 개방형 표준 프로토콜이라 대부분의 라우터가 지원한다는 설명은 맞다.

4번: RIPv1은 브로드캐스트를 쓰므로 "모두 멀티캐스트"는 틀렸다 — 정답이다.

보충 개념 RIPv1: 클래스풀(서브넷 마스크 미전달)·브로드캐스트 광고. RIPv2: 클래스리스(VLSM 지원)·멀티캐스트(224.0.0.9) 광고·인증 지원. RIP의 무한대 메트릭은 16홉이다.
문제 18
4지선다
IEEE 표준안 중 CSMA/CA에 해당하는 표준은?
- 1.
  802.1
- 2.
  802.2
- 3.
  802.3
- 4.
  802.11
정답·해설 보기▾▴
정답
4번
802.11
해설
정답: 4. IEEE 802.11은 무선 LAN(Wi-Fi) 표준으로, 매체 접근 제어에 CSMA/CA(충돌 회피)를 사용한다. 무선은 충돌 감지가 어려워 충돌을 미리 피하는 CA 방식을 쓴다.

오답 풀이

1번: 802.1은 브리징·네트워크 관리(예: 802.1Q VLAN, 802.1X 인증) 관련 표준이다.

2번: 802.2는 LLC(논리 링크 제어) 부계층 표준이다.

3번: 802.3은 유선 이더넷 표준으로 CSMA/CD(충돌 감지)를 사용한다.

4번: 802.11이 CSMA/CA를 쓰는 무선랜 표준이므로 정답이다.

보충 개념 유선 이더넷(802.3)=CSMA/CD(Collision Detection), 무선랜(802.11)=CSMA/CA(Collision Avoidance). 무선은 숨은 단말 문제로 충돌 감지가 곤란해 RTS/CTS와 백오프로 충돌을 회피한다.
문제 19
4지선다
프로토콜 계층 구조상의 기본 구성요소 중 실체(Entity) 간의 통신 속도 및 메시지 순서를 위한 제어정보는?
- 1.
  타이밍(Timing)
- 2.
  의미(Semantics)
- 3.
  구문(Syntax)
- 4.
  처리(Process)
정답·해설 보기▾▴
정답
1번
타이밍(Timing)
해설
정답: 1. 프로토콜의 3대 기본 요소 중 타이밍(Timing)은 통신 속도(전송률)의 정합과 메시지의 전송·도착 순서를 제어하는 요소이다.

오답 풀이

1번: 통신 속도와 순서 제어가 타이밍의 정의이므로 정답이다.

2번: 의미(Semantics)는 전송 제어와 오류 처리를 위한 각 비트·필드의 의미를 규정한다.

3번: 구문(Syntax)은 데이터의 형식·부호화·신호 레벨 등 표현 형식을 규정한다.

4번: 처리(Process)는 프로토콜의 기본 3요소에 포함되지 않는다.

보충 개념 프로토콜 3요소: 구문(Syntax, 형식·부호화), 의미(Semantics, 제어정보·오류 처리), 타이밍(Timing, 속도·순서). 이 세 가지로 통신 규약이 정의된다.
문제 20
4지선다
OSI 7 Layer 중 데이터 링크 계층의 기능으로 옳지 않은 것은?
- 1.
  통신 프로토콜을 정의한 OSI 7 Layer 중 세 번째 계층에 해당한다.
- 2.
  비트를 프레임화 시킨다.
- 3.
  전송, 형식 및 운용에서의 에러를 검색한다.
- 4.
  흐름제어를 통하여 데이터 링크 개체간의 트래픽을 제어한다.
정답·해설 보기▾▴
정답
1번
통신 프로토콜을 정의한 OSI 7 Layer 중 세 번째 계층에 해당한다.
해설
정답: 1. 데이터 링크 계층은 OSI 7계층 중 두 번째 계층이다. "세 번째 계층에 해당한다"는 ①은 틀렸다(세 번째는 네트워크 계층). 나머지는 모두 데이터 링크 계층의 기능이다.

오답 풀이

1번: 데이터 링크 계층은 2계층이므로 "세 번째 계층"이라는 설명은 옳지 않다 — 정답이다.

2번: 비트를 프레임 단위로 묶는 프레이밍은 데이터 링크 계층의 기능이 맞다.

3번: 전송 오류 검출(에러 검색)은 데이터 링크 계층의 기능이 맞다.

4번: 흐름 제어로 링크 개체 간 트래픽을 조절하는 것은 데이터 링크 계층의 기능이 맞다.

보충 개념 OSI 7계층: 1물리, 2데이터링크, 3네트워크, 4전송, 5세션, 6표현, 7응용. 데이터링크 계층은 프레이밍·오류 제어·흐름 제어·매체 접근 제어(MAC)를 담당한다.
문제 21
4지선다
다음 지문에서 ( ) 안에 들어갈 기술로 옳은 것은?

( )은/는 인터넷과 같이 여러 사람이 공용으로 사용하는 공중망을 특정인이나 조직이 단독으로 사용하는 사설망처럼 동작시키는 것을 말한다. ( )를/을 이용하면 본사와 지사간의 네트워크를 전용선으로 구축하는 것에 비해 훨씬 적은 비용으로 유지할 수 있다.
- 1.
  VPN
- 2.
  NAT
- 3.
  PPP
- 4.
  PPPoE
정답·해설 보기▾▴
정답
1번
VPN
해설
정답: 1. VPN(Virtual Private Network, 가상 사설망)은 인터넷 같은 공용망 위에 암호화된 터널을 만들어 마치 전용 사설망처럼 안전하게 사용하는 기술로, 본사-지사 간 전용선보다 적은 비용으로 안전한 연결을 제공한다.

오답 풀이

1번: 공용망을 사설망처럼 쓰고 전용선 대비 저비용이라는 설명이 정확히 VPN이므로 정답이다.

2번: NAT는 사설 IP를 공인 IP로 변환하는 주소 변환 기술로, 사설망 구축 기술이 아니다.

3번: PPP는 점대점 직렬 회선의 데이터링크 계층 프로토콜이다.

4번: PPPoE는 이더넷 위에서 PPP를 캡슐화하는(주로 xDSL 인증) 프로토콜이다.

보충 개념 VPN은 IPSec·SSL·L2TP 등의 터널링/암호화로 구현한다. 전용선은 안전하지만 비싸고, VPN은 공용 인터넷을 활용해 비용을 크게 낮추면서 기밀성을 확보한다.
문제 22
4지선다
네트워크 계층의 데이터 단위를 나타내는 용어는?
- 1.
  세그먼트
- 2.
  패킷
- 3.
  프레임
- 4.
  비트
정답·해설 보기▾▴
정답
2번
패킷
해설
정답: 2. 네트워크(3) 계층의 데이터 단위(PDU)는 패킷(Packet)이다. IP 헤더를 붙인 데이터 단위를 패킷이라 부른다.

오답 풀이

1번: 세그먼트는 전송(4) 계층(TCP)의 데이터 단위이다.

2번: 패킷이 네트워크 계층의 단위이므로 정답이다.

3번: 프레임은 데이터링크(2) 계층의 단위이다.

4번: 비트는 물리(1) 계층의 단위이다.

보충 개념 계층별 PDU: 물리=비트, 데이터링크=프레임, 네트워크=패킷, 전송=세그먼트(TCP)/데이터그램(UDP), 그 위=데이터/메시지.
문제 23
4지선다
다음의 (A)에 들어갈 알맞은 용어는 무엇인가?

(A)는 고전적인 네트워크 기술 패러다임이 기지국 기반에서 블루투스와 같이 유연한 애드 혹(Ad-hoc) 네트워크로 변화되고 있다. 이러한 애드 혹(Ad-hoc) 네트워크는 각각의 구성 장치들 간에 데이터 통신을 하는 주체가 되고, 같은 네트워크 안의 다른 장치들로부터 받은 트래픽을 다른 장치에게 릴레이해주고 라우팅해주는 기능을 갖는 시스템이다. (A)의 출발은 미국 군사 미들웨어로 전환한 것으로, (A) 기능을 탑재한 무선 LAN AP는 전원 연결만 되면 네트워킹이 가능함으로 설치가 편리하고, 유선망과의 연결없이 망 확장이 용이하다.
- 1.
  Wireless sensor networks
- 2.
  Wireless mesh networks
- 3.
  Software defined networks
- 4.
  Content delivery networks
정답·해설 보기▾▴
정답
2번
Wireless mesh networks
해설
정답: 2. 무선 메시 네트워크(Wireless Mesh Network)는 노드(AP)들이 서로 트래픽을 릴레이·라우팅하여 자율적으로 망을 구성하는 애드 혹 기반 기술이다. AP가 전원만 있으면 유선 연결 없이 다른 AP로 트래픽을 중계해 망을 확장할 수 있어 설치가 편리하다.

오답 풀이

1번: 무선 센서 네트워크(WSN)는 센서 노드들이 데이터를 수집·전달하는 망으로, 본문의 AP 릴레이/망 확장 설명과는 초점이 다르다.

2번: 노드 간 트래픽 릴레이·라우팅으로 유선 없이 확장하는 것이 무선 메시 네트워크이므로 정답이다.

3번: SDN(소프트웨어 정의 네트워크)은 제어부와 데이터부를 분리해 중앙에서 제어하는 구조로 애드 혹 메시와 다르다.

4번: CDN(콘텐츠 전송 네트워크)은 콘텐츠를 사용자 가까이 캐시 서버에 분산 배치하는 기술이다.

보충 개념 무선 메시는 각 AP가 무선으로 서로 백홀(중계)을 형성해 유선 케이블 없이 커버리지를 넓힌다. 한 노드 장애 시 다른 경로로 우회할 수 있어 자가 치유(self-healing) 특성을 가진다.
문제 24
4지선다
센서 네트워크에서 센서 노드들의 센싱 데이터를 수집하는 노드는?
- 1.
  Sink
- 2.
  Actuator
- 3.
  RFID
- 4.
  Access Point
정답·해설 보기▾▴
정답
1번
Sink
해설
정답: 1. 싱크(Sink) 노드는 무선 센서 네트워크에서 다수의 센서 노드가 수집한 센싱 데이터를 모아 외부 네트워크(게이트웨이/서버)로 전달하는 집결 노드이다.

오답 풀이

1번: 센싱 데이터를 수집하는 집결 노드가 싱크 노드이므로 정답이다.

2번: Actuator(액추에이터)는 명령을 받아 물리적 동작(모터·밸브 등)을 수행하는 장치이다.

3번: RFID는 무선 주파수로 태그 정보를 식별하는 기술/장치이다.

4번: Access Point는 무선 단말을 유선망에 연결하는 무선랜 접속 장치이다.

보충 개념 센서 네트워크 구성: 다수의 센서 노드 → (다중 홉 전달) → 싱크 노드 → 게이트웨이 → 사용자/서버. 싱크 노드는 데이터가 최종적으로 모이는 출구 역할을 한다.
문제 25
4지선다
전송매체를 통한 데이터 전송 시 거리가 멀어질수록 신호의 세기가 약해지는 현상은?
- 1.
  감쇠 현상
- 2.
  상호변조 잡음
- 3.
  지연 왜곡
- 4.
  누화 잡음
정답·해설 보기▾▴
정답
1번
감쇠 현상
해설
정답: 1. 감쇠(Attenuation)는 신호가 전송 매체를 지나는 동안 거리에 비례해 에너지를 잃어 세기가 약해지는 현상이다. 그래서 일정 거리마다 리피터/증폭기로 신호를 보강한다.

오답 풀이

1번: 거리에 따라 신호 세기가 약해지는 것이 감쇠이므로 정답이다.

2번: 상호변조 잡음은 서로 다른 주파수 신호가 비선형 소자에서 섞여 새 주파수 성분을 만드는 잡음이다.

3번: 지연 왜곡은 주파수마다 전파 속도가 달라 신호 형태가 일그러지는 현상이다.

4번: 누화(Crosstalk)는 인접 회선의 신호가 간섭으로 새어 들어오는 잡음이다.

보충 개념 신호 손상 유형: 감쇠(거리에 따른 세기 감소), 왜곡(지연 왜곡 등 형태 변형), 잡음(열잡음·누화·상호변조 등). 감쇠 보정은 증폭기(아날로그)·리피터(디지털)로 한다.
문제 26
4지선다
(A)안에 들어가는 용어 중 옳은 것은?

스마트폰 통신에 사용되는 (A)은/는 10m 이내의 짧은 거리에 존재하는 컴퓨터와 주변기기, 휴대폰, 가전제품 등을 무선으로 연결하여 이들 기기 간의 통신을 지원함으로써 다양한 응용서비스를 가능하도록 하는 네트워크 영역을 말하며 UWB, ZigBee, RFID, 블루투스 기술 등이 활용된다.
- 1.
  WPAN
- 2.
  LTE-M
- 3.
  NB-IoT
- 4.
  LAN
정답·해설 보기▾▴
정답
1번
WPAN
해설
정답: 1. WPAN(Wireless Personal Area Network)은 약 10m 이내 개인 주변 기기들을 무선으로 연결하는 근거리 개인 영역망으로, UWB·ZigBee·RFID·블루투스 등이 대표 기술이다.

오답 풀이

1번: 10m 이내 개인 주변기기 연결망이라는 설명이 정확히 WPAN이므로 정답이다.

2번: LTE-M은 사물인터넷용 저전력 광역(셀룰러 LPWA) 통신 기술로 근거리 개인망이 아니다.

3번: NB-IoT 역시 셀룰러 기반 저전력 광역(LPWA) IoT 기술이다.

4번: LAN(근거리 통신망)은 건물·사무실 규모의 망으로 개인 영역(약 10m)보다 범위가 넓다.

보충 개념 영역별 무선망: WPAN(~10m, 블루투스·ZigBee), WLAN(~100m, Wi-Fi), WMAN(도시 규모, WiMAX), WWAN(광역, 셀룰러). UWB·RFID·블루투스는 WPAN 계열이다.
문제 27
4지선다
컴퓨터 추가 설정이 용이하고, 중앙관리가 가능한 네트워크 토폴로지는?
- 1.
  Bus
- 2.
  Star
- 3.
  Ring
- 4.
  Mesh
정답·해설 보기▾▴
정답
2번
Star
해설
정답: 2. 성형(Star)은 모든 노드가 중앙 허브/스위치에 직접 연결되는 구조로, 노드 추가·제거가 허브 포트 단위로 간단하고 중앙 장비에서 일괄 관리·감시가 가능하다.

오답 풀이

1번: 버스형(Bus)은 하나의 공유 케이블에 노드를 붙이는 구조로 중앙 관리 장치가 없다.

2번: 중앙 허브 기반으로 추가·관리가 쉬운 것이 성형이므로 정답이다.

3번: 링형(Ring)은 노드를 추가하려면 링을 끊어야 해 확장이 까다롭다.

4번: 메시형(Mesh)은 모든 노드를 직접 연결해 신뢰성은 높지만 연결 수가 많아 관리가 복잡하다.

보충 개념 성형은 허브가 단일 장애점(SPOF)이라는 단점이 있으나, 한 노드 장애가 다른 노드에 영향을 주지 않고 중앙 관리가 쉬워 현대 LAN에서 가장 널리 쓰인다.
문제 28
4지선다
Windows Server 2016의 시스템관리를 위해서 설계된 명령 라인 셀 및 스크립팅 언어로, 강력한 확장성을 바탕으로 서버 상의 수많은 기능의 손쉬운 자동화를 지원하는 것은?
- 1.
  PowerShell
- 2.
  C-Shell
- 3.
  K-Shell
- 4.
  Bourne-Shell
정답·해설 보기▾▴
정답
1번
PowerShell
해설
정답: 1. PowerShell은 Microsoft가 Windows 관리·자동화를 위해 만든 명령줄 셸 겸 스크립팅 언어로, .NET 기반 cmdlet과 객체 파이프라인을 통해 서버 기능을 손쉽게 자동화한다.

오답 풀이

1번: Windows용 관리 자동화 셸/스크립트 언어가 PowerShell이므로 정답이다.

2번: C-Shell(csh)은 유닉스/리눅스의 C 문법 기반 셸이다.

3번: K-Shell(ksh, Korn Shell)은 유닉스 계열 셸이다.

4번: Bourne-Shell(sh)은 초기 유닉스 표준 셸이다.

보충 개념 csh·ksh·sh는 유닉스/리눅스 셸 계열이고, PowerShell은 Windows 환경의 객체 지향 셸이다. 리눅스용 PowerShell Core도 있으나 본 문제의 'Windows Server 2016 관리'에는 PowerShell이 정답이다.
문제 29
4지선다
다음 그림은 Windows Server 2016의 DNS 관리자의 모습이다. 현재 www라는 동일한 이름으로 3개의 레코드가 등록되어 클라이언트가 도메인을 제공하면 IP주소를 번갈아가며 제공한다. 이처럼 IP 요청을 분산하여 서버 부하를 줄이는 방식을 무엇이라고 하는가?
- 1.
  라운드 로빈(Round Robin) 방식
- 2.
  큐(Queue) 방식
- 3.
  스택(Stack) 방식
- 4.
  FIFO(First In First Out) 방식
정답·해설 보기▾▴
정답
1번
라운드 로빈(Round Robin) 방식
해설
정답: 1. 라운드 로빈(Round Robin) DNS는 같은 이름(www)에 여러 A 레코드를 등록해 두고, 질의가 올 때마다 응답하는 IP 순서를 번갈아 제공하여 여러 서버로 요청을 분산하는 부하 분산 방식이다.

오답 풀이

1번: 동일 이름의 여러 IP를 순환 응답해 부하를 분산하는 것이 라운드 로빈이므로 정답이다.

2번: 큐(Queue)는 선입선출 자료구조로 DNS 부하 분산 방식의 명칭이 아니다.

3번: 스택(Stack)은 후입선출 자료구조로 무관하다.

4번: FIFO는 큐의 동작 원리(선입선출)일 뿐 DNS 분산 방식이 아니다.

보충 개념 DNS 라운드 로빈은 구현이 단순한 부하 분산이지만, 서버 상태나 부하를 고려하지 않고 단순 순환만 하므로 한 서버가 다운돼도 그 IP가 응답에 포함될 수 있다. 정교한 분산은 L4/L7 로드밸런서를 함께 쓴다.
문제 30
4지선다
Windows Server 2016의 Hyper-V에 관한 설명으로 옳지 않은 것은?
- 1.
  하드웨어 데이터 실행 방지(DEP)가 필요하다.
- 2.
  서버관리자의 역할 추가를 통하여 Hyper-V 서비스를 제공 할 수 있다.
- 3.
  스냅숏을 통하여 특정 시점을 기록할 수 있다.
- 4.
  하나의 서버에는 하나의 가상 컴퓨터만 사용할 수 있다.
정답·해설 보기▾▴
정답
4번
하나의 서버에는 하나의 가상 컴퓨터만 사용할 수 있다.
해설
정답: 4. Hyper-V는 하나의 물리 서버 위에 여러 개의 가상 컴퓨터(VM)를 동시에 만들어 실행하는 하이퍼바이저 기술이다. 따라서 "하나의 서버에는 하나의 가상 컴퓨터만 사용할 수 있다"는 ④는 옳지 않다.

오답 풀이

1번: Hyper-V는 하드웨어 가상화 보조(DEP/데이터 실행 방지 등)를 요구하므로 맞다.

2번: 서버 관리자에서 역할(Role)을 추가해 Hyper-V를 설치·제공할 수 있으므로 맞다.

3번: 스냅숏(체크포인트)으로 특정 시점의 상태를 저장·복원할 수 있으므로 맞다.

4번: 하나의 서버에서 다수의 VM을 운영할 수 있으므로 "하나만"은 틀렸다 — 정답이다.

보충 개념 Hyper-V는 자원이 허용하는 한 여러 VM을 동시에 구동한다. 가상화 활성화에는 CPU의 가상화 지원(Intel VT-x/AMD-V)과 DEP가 필요하다.
문제 31
4지선다
Windows Server 2016의 DNS Server 역할에서 지원하는 레코드의 형식과 기능의 설명이다. 이 중 잘못 연결된 것은?
- 1.
  A - 정규화된 도메인 이름을 32비트 IPv4 주소와 연결
- 2.
  AAAA - 정규화된 도메인 이름을 128비트 IPv6 주소와 연결
- 3.
  CNAME - 실제 도메인 이름과 연결되는 가상 도메인 이름
- 4.
  NS - 주어진 사서함에 도달할 수 있는 라우팅 정보를 제공
정답·해설 보기▾▴
정답
4번
NS - 주어진 사서함에 도달할 수 있는 라우팅 정보를 제공
해설
정답: 4. NS 레코드는 해당 도메인(영역)의 권한 있는 네임 서버를 지정하는 레코드이다. "주어진 사서함(메일)에 도달하는 라우팅 정보 제공"은 메일 서버를 지정하는 MX 레코드의 기능이므로 ④의 연결이 잘못되었다.

오답 풀이

1번: A 레코드는 도메인 이름을 32비트 IPv4 주소에 연결하므로 맞다.

2번: AAAA 레코드는 도메인 이름을 128비트 IPv6 주소에 연결하므로 맞다.

3번: CNAME은 실제(정식) 도메인 이름에 연결되는 별칭(가상) 이름이므로 맞다.

4번: NS는 네임 서버 지정 레코드이지 메일 라우팅 레코드가 아니므로 잘못 연결되었다 — 정답이다.

보충 개념 대표 레코드: A(이름→IPv4), AAAA(이름→IPv6), CNAME(별칭), NS(네임서버/위임), MX(메일 서버), PTR(IP→이름, 역방향), SOA(영역 권한 정보).
문제 32
4지선다
Windows Server 2016에서 IIS 관리자의 기능으로 옳지 않은 것은?
- 1.
  웹 사이트의 기본 웹 문서 폴더를 변경할 수 있다.
- 2.
  기본 웹 문서를 추가하거나 기본 웹 문서들의 우선순위를 조정할 수 있다.
- 3.
  가상 디렉터리의 이름은 실제 경로의 이름과 동일하게 해야 한다.
- 4.
  디렉터리 검색기능을 활성화하면 기본 문서가 없을 때 파일들의 목록이 나타난다.
정답·해설 보기▾▴
정답
3번
가상 디렉터리의 이름은 실제 경로의 이름과 동일하게 해야 한다.
해설
정답: 3. IIS의 가상 디렉터리는 실제 물리 경로에 임의의 별칭(alias) 이름을 붙이는 기능이다. 별칭 이름은 실제 폴더 이름과 같을 필요가 전혀 없으므로 "동일하게 해야 한다"는 ③은 옳지 않다.

오답 풀이

1번: IIS에서 웹 사이트의 기본 문서 폴더(홈 디렉터리) 경로를 변경할 수 있으므로 맞다.

2번: 기본 문서를 추가하고 우선순위(검색 순서)를 조정할 수 있으므로 맞다.

3번: 가상 디렉터리 별칭은 실제 경로명과 같을 필요가 없으므로 틀렸다 — 정답이다.

4번: 디렉터리 검색(browsing)을 켜면 기본 문서가 없을 때 파일 목록을 보여주므로 맞다.

보충 개념 가상 디렉터리는 사용자가 보는 URL 경로(별칭)와 서버의 실제 저장 위치를 분리한다. 예를 들어 별칭 /images가 D:\photos를 가리키도록 자유롭게 매핑할 수 있다.
문제 33
4지선다
Linux 시스템에서 'ls' 라는 명령어 사용법을 알아보는 명령어로 올바른 것은?
- 1.
  cat ls
- 2.
  man ls
- 3.
  ls man
- 4.
  ls cat
정답·해설 보기▾▴
정답
2번
man ls
해설
정답: 2. man(manual)은 리눅스 명령어의 매뉴얼 페이지를 보여주는 명령으로, 'man ls'를 입력하면 ls 명령의 사용법·옵션·설명을 확인할 수 있다.

오답 풀이

1번: 'cat ls'는 ls라는 이름의 파일 내용을 출력하려는 형태로, 매뉴얼 조회가 아니다.

2번: 'man ls'가 ls의 사용법을 보여주므로 정답이다.

3번: 'ls man'은 man이라는 이름의 디렉터리/파일 목록을 보려는 형태이다.

4번: 'ls cat'도 cat이라는 대상에 대한 목록 시도일 뿐 사용법 조회가 아니다.

보충 개념 명령 사용법 확인: 'man 명령', '명령 --help', 'info 명령'. man 페이지는 섹션(1 사용자 명령, 5 파일 형식, 8 관리 명령 등)으로 나뉜다.
문제 34
4지선다
Linux 시스템에서 모든 사용자에게 'sample' 파일의 쓰기 권한을 금지시키고자 할 때 명령어로 올바른 것은?
- 1.
  chmod a-w sample
- 2.
  chmod u-w sample
- 3.
  chmod g+rw sample
- 4.
  chmod a-r sample
정답·해설 보기▾▴
정답
1번
chmod a-w sample
해설
정답: 1. chmod a-w sample은 a(all, 소유자·그룹·기타 모든 대상)에서 w(쓰기) 권한을 제거(-)한다. 따라서 모든 사용자의 쓰기 권한이 금지된다.

오답 풀이

1번: 'a-w'는 모든 사용자의 쓰기 권한을 제거하므로 정답이다.

2번: 'u-w'는 소유자(user)의 쓰기만 제거해 그룹·기타는 그대로다.

3번: 'g+rw'는 그룹에 읽기·쓰기 권한을 오히려 추가한다.

4번: 'a-r'는 모든 사용자의 읽기 권한을 제거하는 것으로 요구(쓰기 금지)와 다르다.

보충 개념 chmod 기호 방식: 대상(u 소유자/g 그룹/o 기타/a 전체) + 연산(+추가/-제거/=설정) + 권한(r 읽기/w 쓰기/x 실행). 예: chmod a-w(전체 쓰기 제거), chmod u+x(소유자 실행 추가).
문제 35
4지선다
Linux 시스템에서 특정 서비스를 제공하는 Daemon이 살아있는지 확인할 때 사용하는 명령어는?
- 1.
  daemon
- 2.
  fsck
- 3.
  men
- 4.
  ps
정답·해설 보기▾▴
정답
4번
ps
해설
정답: 4. ps(process status)는 현재 실행 중인 프로세스 목록을 보여주는 명령으로, 'ps -ef | grep 데몬이름'처럼 사용해 특정 데몬 프로세스가 살아 있는지 확인한다.

오답 풀이

1번: daemon은 일반적인 프로세스 확인 명령이 아니다(데몬은 백그라운드 서비스 자체를 가리키는 용어).

2번: fsck는 파일시스템의 무결성을 검사·복구하는 명령이다.

3번: men은 존재하지 않는 명령(man의 오타)이다.

4번: 실행 프로세스를 보여주는 ps가 데몬 생존 확인에 쓰이므로 정답이다.

보충 개념 프로세스 확인: ps(스냅숏), top/htop(실시간), pgrep 이름(이름으로 PID 검색). 서비스 상태는 systemctl status 서비스명으로도 본다.
문제 36
4지선다
다음은 Linux 시스템의 계정정보가 담긴 ′/etc/passwd′ 의 내용이다. 다음의 설명 중 옳지 않은 것은?
- 1.
  사용자 계정의 ID는 ′user1′ 이다.
- 2.
  패스워드는 ′x′ 이다.
- 3.
  사용자의 UID와 GID는 500번이다.
- 4.
  사용자의 기본 Shell은 ′/bin/bash′ 이다.
정답·해설 보기▾▴
정답
2번
패스워드는 ′x′ 이다.
해설
정답: 2. /etc/passwd의 두 번째 필드 'x'는 실제 암호가 아니라, 암호가 /etc/shadow 파일에 별도로 암호화되어 저장되어 있음을 나타내는 표식이다. 따라서 "패스워드는 'x'이다"라는 ②는 옳지 않다.

오답 풀이

1번: 첫 번째 필드가 'user1'이므로 사용자 계정 ID는 user1이 맞다.

2번: 'x'는 실제 패스워드가 아니라 shadow 참조 표식이므로 틀렸다 — 정답이다.

3번: 세 번째(UID)·네 번째(GID) 필드가 모두 500이므로 UID·GID는 500번이 맞다.

4번: 마지막 필드 '/bin/bash'가 로그인 셸이므로 기본 셸은 /bin/bash가 맞다.

보충 개념 /etc/passwd 7개 필드: 계정명:암호표식(x):UID:GID:설명:홈디렉터리:로그인셸. 암호 해시는 보안을 위해 root만 읽을 수 있는 /etc/shadow에 분리 저장한다.
문제 37
4지선다
서버 담당자 Park 사원은 Windows Server 2016에서 시스템을 감시하고자 이벤트뷰어 서비스를 점검하려 한다. Windows Server 2016 이벤트 뷰어에는 시스템을 감시하는 4가지 항목의 Windows 로그가 있다. 다음 중 이벤트 뷰어 Windows 로그에 속하지 않는 항목은?
- 1.
  보안
- 2.
  Setup
- 3.
  시스템
- 4.
  사용자 권한
정답·해설 보기▾▴
정답
4번
사용자 권한
해설
정답: 4. Windows 이벤트 뷰어의 'Windows 로그'는 응용 프로그램(Application), 보안(Security), 설치(Setup), 시스템(System), 전달된 이벤트(Forwarded Events)로 구성된다. "사용자 권한"이라는 로그는 없으므로 ④가 속하지 않는 항목이다.

오답 풀이

1번: 보안(Security)은 Windows 로그의 항목이 맞다.

2번: Setup(설치)은 Windows 로그의 항목이 맞다.

3번: 시스템(System)은 Windows 로그의 항목이 맞다.

4번: '사용자 권한'은 Windows 로그 항목이 아니므로 정답이다.

보충 개념 Windows 로그: 응용 프로그램·보안·Setup·시스템(·전달된 이벤트). 보안 로그는 로그온/권한 사용 같은 감사 이벤트를, 시스템 로그는 OS 구성 요소/드라이버 이벤트를 기록한다.
문제 38
4지선다
서버 담당자가 Windows Server 2016 서버에서 파일 서버 구축에 NTFS와 ReFS 파일시스템을 고려하고 있다. NTFS와 ReFS 파일시스템에 대한 설명으로 옳지 않은 것은?
- 1.
  NTFS는 퍼미션을 사용할 수 있어서 접근 권한을 사용자 별로 설정 할 수 있다.
- 2.
  NTFS는 파일 시스템의 암호화를 지원한다.
- 3.
  ReFS는 데이터 오류를 자동으로 확인하고 수정하는 기능이 있다.
- 4.
  ReFS는 FAT32의 장점과 호환성을 최대한 유지한다.
정답·해설 보기▾▴
정답
4번
ReFS는 FAT32의 장점과 호환성을 최대한 유지한다.
해설
정답: 4. ReFS(Resilient File System)는 데이터 무결성과 복원력에 초점을 둔 차세대 파일시스템으로, FAT32와의 호환성 유지를 목표로 하지 않는다. 따라서 "ReFS는 FAT32의 장점과 호환성을 최대한 유지한다"는 ④는 옳지 않다.

오답 풀이

1번: NTFS는 ACL 기반 퍼미션으로 사용자별 접근 권한을 설정할 수 있으므로 맞다.

2번: NTFS는 EFS(파일 시스템 암호화)를 지원하므로 맞다.

3번: ReFS는 체크섬으로 데이터 오류를 자동 감지·복구하는 기능이 있으므로 맞다.

4번: ReFS는 FAT32 호환을 목표로 하지 않으므로 틀렸다 — 정답이다.

보충 개념 ReFS는 무결성 스트림·자동 복구·대용량 볼륨에 강하지만, 압축·EFS·디스크 할당량 등 일부 NTFS 기능은 지원하지 않는다. FAT32는 호환성 위주의 구형 파일시스템이다.
문제 39
4지선다
서버 담당자 Park 사원은 Windows Server 2016에서 사용자 및 그룹을 관리하는 업무를 부여받았다. Windows Server 2016에는 기본적으로 3개의 로컬 사용자 계정이 생성되어 있는데, 다음 중 기본적으로 생성되는 계정이 아닌 것은?
- 1.
  Administrator
- 2.
  DefaultAccount
- 3.
  Guest
- 4.
  root
정답·해설 보기▾▴
정답
4번
root
해설
정답: 4. root는 리눅스/유닉스의 최고 관리자 계정이다. Windows Server에는 기본적으로 root 계정이 없으므로 Windows의 기본 로컬 계정이 아니다.

오답 풀이

1번: Administrator는 Windows의 기본 관리자 계정이다.

2번: DefaultAccount는 시스템이 관리하는 기본 제공 계정이다.

3번: Guest는 제한된 권한의 기본 손님 계정이다.

4번: root는 리눅스 계정이라 Windows 기본 계정이 아니므로 정답이다.

보충 개념 Windows 기본 로컬 계정: Administrator·Guest·DefaultAccount(WDAGUtilityAccount 포함 환경도 있음). 리눅스의 최고 권한 계정인 root(UID 0)와 대비된다.
문제 40
4지선다
Linux 시스템에서 환경설정과 사용자 정보 등을 가진 디렉터리로 옳은 것은?
- 1.
  /bin
- 2.
  /root
- 3.
  /etc
- 4.
  /proc
정답·해설 보기▾▴
정답
3번
/etc
해설
정답: 3. /etc는 시스템 전역 환경 설정 파일과 사용자 정보 파일(/etc/passwd, /etc/group, 서비스 설정 등)이 모여 있는 디렉터리이다.

오답 풀이

1번: /bin은 기본 실행 명령(바이너리)들이 들어 있는 디렉터리이다.

2번: /root는 root 사용자의 홈 디렉터리이다.

3번: 환경설정·사용자 정보를 담는 것이 /etc이므로 정답이다.

4번: /proc는 실행 중인 프로세스와 커널 정보를 가상 파일로 제공하는 디렉터리이다.

보충 개념 주요 디렉터리: /etc(설정), /bin·/sbin(실행 파일), /home(사용자 홈), /var(로그·가변 데이터), /proc·/sys(커널 가상 파일시스템).
문제 41
4지선다
네트워크관리자 Kim사원은 Active Directory의 'icqa.or.kr' 도메인의 그룹정책을 설정하여 회사 내 PC사용자들의 컴퓨터를 관리하고자 한다. 이 때 Kim사원이 작업할 수 있는 그룹정책 설정으로 옳지 않은 것은?
- 1.
  보안 강화를 위해 사용자의 암호 및 계정 잠금 등을 강제로 적용할 수 있다.
- 2.
  사용자 계정의 암호 길이, 복잡성 조건 등을 지정할 수 있다.
- 3.
  사용자가 ′icqa.or.kr′ 도메인 내 어느 PC에서 로그온 하더라도 기존 자신의 PC와 동일한 환경을 제공해 줄 수 있다.
- 4.
  사용자가 사용할 소프트웨어를 배포할 수 없다.
정답·해설 보기▾▴
정답
4번
사용자가 사용할 소프트웨어를 배포할 수 없다.
해설
정답: 4. Active Directory 그룹 정책(GPO)에는 소프트웨어 설치(배포) 정책이 있어, 관리자가 도메인 사용자/컴퓨터에 소프트웨어를 자동 배포·설치할 수 있다. 따라서 "소프트웨어를 배포할 수 없다"는 ④는 옳지 않다.

오답 풀이

1번: 그룹 정책으로 암호·계정 잠금 정책을 도메인 전체에 강제 적용할 수 있으므로 맞다.

2번: 암호 길이·복잡성 요구사항을 지정할 수 있으므로 맞다.

3번: 로밍 사용자 프로필 등으로 어느 PC에서 로그온해도 동일 환경을 제공할 수 있으므로 맞다.

4번: GPO로 소프트웨어 배포가 가능하므로 "배포할 수 없다"는 틀렸다 — 정답이다.

보충 개념 그룹 정책은 사용자 구성·컴퓨터 구성으로 나뉘며 보안 설정, 소프트웨어 배포(MSI), 스크립트, 폴더 리디렉션, 로밍 프로필 등을 중앙에서 일괄 관리한다.
문제 42
4지선다
다음 중 (ㄱ), (ㄴ)에 들어갈 말로 알맞은 것은?

FTP(File Transfer Protocol)란 서로 연결된 네트워크에 사용자간 파일을 전송할 수 있도록 해주는 기능을 제공하며, 파일 전송시 2개의 포트를 연결하여 데이터를 전송한다. 이 때 (ㄱ)포트는 데이터 전송을 담당하고 (ㄴ)포트는 제어를 담당한다.
- 1.
  ㄱ: 21, ㄴ : 1024
- 2.
  ㄱ: 21, ㄴ : 20
- 3.
  ㄱ: 20, ㄴ : 21
- 4.
  ㄱ: 20, ㄴ : 1024
정답·해설 보기▾▴
정답
3번
ㄱ: 20, ㄴ : 21
해설
정답: 3. FTP는 두 개의 포트를 사용하는데, 데이터 전송에는 20번 포트, 명령·응답 등 제어(control)에는 21번 포트를 사용한다. 따라서 데이터 담당 (ㄱ)=20, 제어 담당 (ㄴ)=21이다.

오답 풀이

1번: (ㄱ)21·(ㄴ)1024는 데이터와 제어 포트 모두 틀렸다.

2번: (ㄱ)21·(ㄴ)20은 데이터/제어 포트가 서로 뒤바뀐 값이다.

3번: (ㄱ)20(데이터)·(ㄴ)21(제어)이 올바르므로 정답이다.

4번: (ㄱ)20은 맞지만 (ㄴ)1024가 제어 포트로 틀렸다(제어는 21번).

보충 개념 FTP: 제어 포트 21(명령·응답 상시 연결), 데이터 포트 20(실제 파일 전송, 액티브 모드 기준). 패시브(PASV) 모드에서는 데이터 연결에 서버가 지정한 동적 포트를 사용한다.
문제 43
4지선다
Linux에서 열려있는 port 정보를 확인하는 명령어로 옳은 것은?
- 1.
  ps
- 2.
  pstree
- 3.
  getenforce
- 4.
  netstat
정답·해설 보기▾▴
정답
4번
netstat
해설
정답: 4. netstat(network statistics)는 네트워크 연결, 라우팅 테이블, 리스닝 포트 등을 보여주는 명령으로, 'netstat -tuln'처럼 사용해 열려 있는(리스닝 중인) 포트를 확인할 수 있다.

오답 풀이

1번: ps는 실행 중인 프로세스 목록을 보여주는 명령으로 포트 정보를 직접 보여주지 않는다.

2번: pstree는 프로세스를 트리 구조로 보여주는 명령이다.

3번: getenforce는 SELinux의 현재 모드(Enforcing/Permissive/Disabled)를 보여주는 명령이다.

4번: 열린 포트·연결 상태를 보여주는 netstat이 정답이다.

보충 개념 포트 확인: netstat -tuln, ss -tuln(현대 권장), lsof -i:포트(특정 포트 사용 프로세스). ss는 netstat의 후속으로 더 빠르다.
문제 44
4지선다
Linux Apache 웹서버 운영 시 service port number를 well-known port가 아닌 다른 port number로 변경하여 사용하려 할때, 'httpd.conf' 설정파일에서 변경해야 할 옵션값은?
- 1.
  KeepAlive
- 2.
  DocumentRoot
- 3.
  StartServers
- 4.
  Listen
정답·해설 보기▾▴
정답
4번
Listen
해설
정답: 4. Apache의 httpd.conf에서 Listen 지시어는 서버가 수신 대기할 포트(및 주소)를 지정한다. 'Listen 8080'처럼 바꾸면 기본 80번이 아닌 다른 포트로 서비스할 수 있다.

오답 풀이

1번: KeepAlive는 한 연결로 여러 요청을 처리할지(지속 연결) 여부를 설정하는 지시어이다.

2번: DocumentRoot는 웹 콘텐츠의 최상위 디렉터리 경로를 지정한다.

3번: StartServers는 시작 시 생성할 자식 서버 프로세스 수를 지정한다.

4번: 수신 포트를 지정하는 Listen이 포트 변경 지시어이므로 정답이다.

보충 개념 Apache 포트 변경은 Listen 지시어로 한다(예: Listen 80 → Listen 8080). 가상 호스트별로 <VirtualHost *:8080>처럼 포트를 지정할 수도 있다.
문제 45
4지선다
DHCP로부터 새로운 IP Address를 부여받기 위해 사용되는 명령어 옵션은?
- 1.
  ipconfig /renew
- 2.
  ipconfig /release
- 3.
  ipconfig /flushdns
- 4.
  ipconfig /setclassid
정답·해설 보기▾▴
정답
1번
ipconfig /renew
해설
정답: 1. ipconfig /renew는 DHCP 서버에 IP 임대 갱신을 요청해 새로운(또는 갱신된) IP 주소를 받아오는 명령이다.

오답 풀이

1번: /renew가 DHCP로부터 IP를 새로 부여받으므로 정답이다.

2번: /release는 현재 할당받은 DHCP IP 임대를 반납(해제)하는 옵션이다.

3번: /flushdns는 DNS 리졸버 캐시를 비우는 옵션으로 IP 할당과 무관하다.

4번: /setclassid는 DHCP 클래스 ID를 설정하는 옵션이다.

보충 개념 DHCP 갱신 절차: ipconfig /release(반납) → ipconfig /renew(재요청). ipconfig /all로 현재 할당된 IP·임대 기간·DHCP 서버 주소를 확인한다.
문제 46
4지선다
내부에 코어(Core)와 이를 감싸는 굴절률이 다른 유리나 플라스틱으로 된 외부 클래딩(Cladding)으로 구성된 전송 매체는?
- 1.
  이중 나선(Twisted Pair)
- 2.
  동축 케이블(Coaxial Cable)
- 3.
  2선식 개방 선로(Two-Wire Open Lines)
- 4.
  광 케이블(Optical Cable)
정답·해설 보기▾▴
정답
4번
광 케이블(Optical Cable)
해설
정답: 4. 광 케이블(Optical Cable)은 빛이 지나는 중심의 코어(Core)와, 코어보다 굴절률이 낮은 유리/플라스틱 클래딩(Cladding)으로 구성되어 전반사로 빛 신호를 전달하는 전송 매체이다.

오답 풀이

1번: 이중 나선(Twisted Pair)은 두 가닥 구리선을 꼬아 만든 케이블로 코어/클래딩 구조가 아니다.

2번: 동축 케이블은 중심 도체와 외부 도체(차폐) 사이에 절연체가 있는 구리 케이블이다.

3번: 2선식 개방 선로는 절연된 두 평행 도선으로 된 구리 매체이다.

4번: 코어+클래딩(굴절률 차)으로 빛을 전달하는 것이 광케이블이므로 정답이다.

보충 개념 광섬유는 코어와 클래딩의 굴절률 차로 전반사를 일으켜 빛을 가둔다. 코어 굵기에 따라 단일모드(장거리)·멀티모드(단거리)로 나뉘며, 전기 잡음에 강하고 대역폭이 크다.
문제 47
4지선다
IP Address의 부족과 내부 네트워크 주소의 보안을 위해 사용하는 방법 중 하나로, 내부에서는 사설 IP Address를 사용하고 외부 네트워크로 나가는 주소는 공인 IP Address를 사용하도록 하는 IP Address 변환 방식은?
- 1.
  DHCP 방식
- 2.
  IPv6 방식
- 3.
  NAT 방식
- 4.
  MAC Address 방식
정답·해설 보기▾▴
정답
3번
NAT 방식
해설
정답: 3. NAT(Network Address Translation)는 내부의 사설 IP를 외부로 나갈 때 공인 IP로 변환(역방향은 반대)하여, IP 주소 부족 문제를 완화하고 내부 주소를 숨겨 보안을 높이는 주소 변환 방식이다.

오답 풀이

1번: DHCP는 IP 주소를 자동 할당하는 방식으로 주소 변환 기능이 아니다.

2번: IPv6는 주소 공간 확장을 위한 차세대 프로토콜이지 사설↔공인 변환 방식이 아니다.

3번: 사설 IP를 공인 IP로 변환하는 것이 NAT이므로 정답이다.

4번: MAC Address 방식은 변환과 무관한 물리 주소 식별 개념이다.

보충 개념 NAT는 1:1(정적), N:1(PAT/NAPT, 포트로 다중화) 등으로 동작한다. 사설 대역(10.x, 172.16~31.x, 192.168.x)을 공인 IP 하나로 공유하는 것이 가정용 공유기의 일반적 동작이다.
문제 48
4지선다
가상 근거리 네트워크(VLAN, Virtual Local Area Network)은 물리적인 케이블이 아닌 소프트웨어에 의해 구성된 LAN으로 정의할 수 있는데, VLAN의 특징으로 맞지 않는 것은?
- 1.
  데이터링크 계층에서 브로드캐스트 도메인(Broadcast Domain)을 나누기 위해 사용하는 기술이다.
- 2.
  각 스위치는 하나의 브로드캐스트 프레임에 대하여 동일 브로드캐스트 그룹이 아닌 곳에는 전달하지 않는다는 조건을 바탕으로 하고 있다.
- 3.
  VLAN은 관리자가 서로 다른 논리적 그룹에 대하여 서로 다른 보안정책을 적용할 수 없다.
- 4.
  스위치는 VLAN 태그가 상이한 네트워크로의 접근을 근본적으로 차단하여 보안성을 유지하게 된다.
정답·해설 보기▾▴
정답
3번
VLAN은 관리자가 서로 다른 논리적 그룹에 대하여 서로 다른 보안정책을 적용할 수 없다.
해설
정답: 3. VLAN은 논리적으로 분리된 그룹마다 서로 다른 보안 정책을 적용할 수 있다. 따라서 "서로 다른 보안정책을 적용할 수 없다"는 ③은 맞지 않다.

오답 풀이

1번: VLAN은 데이터링크(2) 계층에서 브로드캐스트 도메인을 논리적으로 분리하는 기술이므로 맞다.

2번: 스위치는 브로드캐스트 프레임을 같은 VLAN(브로드캐스트 그룹) 내로만 전달하므로 맞다.

3번: VLAN별로 다른 보안 정책을 적용할 수 있으므로 "적용할 수 없다"는 틀렸다 — 정답이다.

4번: 스위치는 VLAN 태그가 다른 네트워크로의 접근을 기본적으로 차단해 격리·보안을 제공하므로 맞다.

보충 개념 VLAN은 물리적 위치와 무관하게 포트/MAC/프로토콜 기준으로 브로드캐스트 도메인을 나눈다. 802.1Q 태그로 트렁크 회선에서 여러 VLAN을 구분하며, VLAN 간 통신은 라우터/L3 스위치가 담당한다.
문제 49
4지선다
Repeater가 동작하는 OSI 7 Layer의 계층은?
- 1.
  물리 계층
- 2.
  응용 계층
- 3.
  데이터링크 계층
- 4.
  네트워크 계층
정답·해설 보기▾▴
정답
1번
물리 계층
해설
정답: 1. 리피터(Repeater)는 감쇠된 신호를 받아 원래 세기로 증폭·재생해 전송 거리를 늘리는 장비로, 비트(신호) 단위를 다루므로 물리(1) 계층에서 동작한다.

오답 풀이

1번: 신호를 증폭·재생하는 리피터는 물리 계층 장비이므로 정답이다.

2번: 응용 계층은 사용자 응용 프로그램과 직접 관련된 최상위 계층으로 리피터와 무관하다.

3번: 데이터링크 계층 장비는 브리지·L2 스위치이다.

4번: 네트워크 계층 장비는 라우터·L3 스위치이다.

보충 개념 계층별 장비: 물리(리피터·허브), 데이터링크(브리지·스위치), 네트워크(라우터·L3 스위치). 리피터/허브는 신호만 다뤄 충돌 도메인을 분리하지 못한다.
문제 50
4지선다
RAID의 레벨 중에서 회전 패리티 방식으로 병목현상을 줄이는 것은?
- 1.
  RAID-2
- 2.
  RAID-3
- 3.
  RAID-4
- 4.
  RAID-5
정답·해설 보기▾▴
정답
4번
RAID-5
해설
정답: 4. RAID-5는 패리티 정보를 특정 디스크에 몰지 않고 모든 디스크에 분산(회전)하여 저장한다. 이로써 RAID-4의 전용 패리티 디스크에서 발생하던 쓰기 병목을 줄이고 성능과 내결함성을 모두 확보한다.

오답 풀이

1번: RAID-2는 해밍 코드 기반 비트 단위 ECC 방식으로 현재는 거의 쓰이지 않는다.

2번: RAID-3은 바이트 단위 스트라이핑에 전용 패리티 디스크 1개를 사용한다.

3번: RAID-4는 블록 단위 스트라이핑에 전용 패리티 디스크를 사용해 패리티 디스크가 병목이 된다.

4번: 패리티를 모든 디스크에 분산(회전)해 병목을 줄이는 것이 RAID-5이므로 정답이다.

보충 개념 RAID-0(스트라이핑·무중복), RAID-1(미러링), RAID-4(전용 패리티), RAID-5(분산 패리티), RAID-6(이중 분산 패리티). RAID-5는 디스크 1개 장애까지 복구 가능하며 최소 3개 디스크가 필요하다.

[네관 2급] 2023년 1회 기출 복원

📋 회차 정보

📊 출제 영역 한눈에

💡 학습 팁

📝 기출문제 전체 보기

이번엔 직접 풀어보세요

네관 2급 다른 회차 기출 복원