[네관 2급] 2023년 3회 기출 복원

자격증	네트워크관리사 2급(네관 2급)
연도	2023년
회차	3회
시험일	2023년 8월 20일
문항 수	50문항

과목	문항 수	비중
TCP/IP	17문항	34%
네트워크 일반	10문항	20%
NOS	18문항	36%
네트워크 운용기기	5문항	10%

📝 기출문제 전체 보기

네트워크관리사 2급 2023년 3회차 기출 복원입니다. 각 문제 아래의 「정답·해설 보기」를 펼치면 정답과 해설이 나타나요. 실전 시험 환경(타이머·자동 채점·오답 누적)에서 풀어보고 싶다면 글 맨 아래 「직접 풀러가기」를 눌러주세요.

문제 1
4지선다
다음 설명하는 내용에 가장 적합한 기술을 고르시오.

네트워크관리사 Kim 사원은 망 분리를 위해 방화벽과 백본 스위치 중간에 새로운 장비의 도입을 고려한다. IP address의 고갈 문제를 해결하고, 보안 목적으로 사용하고자 한다.
- 1.
  SSL
- 2.
  NAT
- 3.
  VPN
- 4.
  IDS
정답·해설 보기▾▴
정답
2번
NAT
해설
정답: 2. NAT(Network Address Translation)는 사설 IP를 공인 IP로 변환해 여러 내부 호스트가 적은 수의 공인 IP를 공유하게 함으로써 IPv4 주소 고갈 문제를 완화한다. 또한 내부 사설 주소 체계를 외부에서 보이지 않게 숨겨 보안 효과도 제공하므로 "IP 고갈 해결 + 보안"이라는 설명에 부합한다.

오답 풀이

1번: SSL은 전송 구간의 데이터를 암호화하는 보안 프로토콜로, IP 주소 고갈과는 무관하다.

2번: NAT가 주소 변환으로 IP 고갈을 완화하고 내부 주소를 은닉하므로 정답이다.

3번: VPN은 공중망 위에 암호화된 가상 사설 터널을 만드는 기술로, 주소 변환이 본질이 아니다.

4번: IDS(침입 탐지 시스템)는 비정상 트래픽을 탐지·경보하는 보안 장비로, 주소 고갈 해결 기능이 없다.

보충 개념 NAT는 PAT(포트 기반 다중화, NAPT)로 확장하면 하나의 공인 IP로 수많은 내부 호스트를 동시에 인터넷에 연결할 수 있어 가정·기업 공유기의 핵심 기능이다.
문제 2
4지선다
다음은 라우터의 경로 결정 시 routing table을 참조하여 패킷을 전달하는 과정에 대한 설명이다. 올바른 것은?

패킷의 목적지 주소와 라우팅 테이블의 entry 중 prefix mask 길이를 고려하여 해당 패킷을 forwarding 한다.
- 1.
  Administrative distance (관리거리)
- 2.
  Longest match rule (롱기스트 매치 룰)
- 3.
  Next-hop address (넥스트홉 주소)
- 4.
  Metric (메트릭)
정답·해설 보기▾▴
정답
2번
Longest match rule (롱기스트 매치 룰)
해설
정답: 2. 라우터는 목적지 IP가 여러 경로(entry)에 매칭될 때, 서브넷 마스크(prefix) 길이가 가장 긴 경로를 우선 선택한다. 이를 Longest Match Rule(롱기스트 매치 룰)이라 하며, 가장 구체적인(좁은) 경로가 우선한다는 원칙이다. 지문이 "prefix mask 길이를 고려하여 포워딩"이라 했으므로 ②가 정답이다.

오답 풀이

1번: Administrative Distance는 서로 다른 라우팅 프로토콜(예: OSPF vs RIP)이 같은 목적지를 광고할 때 신뢰도를 비교하는 값으로, prefix 길이 비교와는 다르다.

2번: prefix(마스크) 길이가 가장 긴 경로를 고르는 것이 Longest Match Rule이므로 정답이다.

3번: Next-hop address는 선택된 경로에서 다음으로 패킷을 보낼 라우터의 주소일 뿐, 경로 선택의 "기준"은 아니다.

4번: Metric은 같은 프로토콜 내 여러 경로 중 비용(홉 수·대역폭 등)을 비교하는 값으로, prefix 길이 비교 단계보다 뒤에 적용된다.

보충 개념 경로 선택 우선순위는 ① 최장 일치(prefix 길이) → ② Administrative Distance → ③ Metric 순으로 적용된다. 즉 마스크가 긴 경로가 무조건 먼저 이긴다.
문제 3
4지선다
(A) 안에 들어가는 용어 중 옳은 것은?

클라이언트-서버 시스템에서 터미널(단말장치)에서 서버와 통신하기 위하여 LAN 환경 내 Diskless 시스템이 (A)를 이용하여 자신의 물리적 주소에 대한 IP 주소를 획득하기 위해 사용되었다.
- 1.
  ARP
- 2.
  Proxy ARP
- 3.
  Inverse ARP
- 4.
  Reverse ARP
정답·해설 보기▾▴
정답
4번
Reverse ARP
해설
정답: 4. RARP(Reverse ARP)는 자신의 MAC(물리) 주소만 알고 IP가 없는 디스크리스(Diskless) 단말이, MAC을 RARP 서버에 보내 대응하는 IP 주소를 돌려받는 프로토콜이다. 지문의 "물리적 주소로 IP 주소를 획득"이 RARP의 정의이므로 정답이다.

오답 풀이

1번: ARP는 반대로 IP 주소를 가지고 MAC 주소를 알아내는 프로토콜이다.

2번: Proxy ARP는 라우터가 다른 서브넷 호스트를 대신해 ARP 응답을 해주는 기법이다.

3번: Inverse ARP는 프레임릴레이/ATM 환경에서 이미 알고 있는 DLCI(가상회선 식별자)로 상대 IP를 알아내는 방식이다.

4번: RARP가 물리주소→IP 변환으로 디스크리스 부팅에 쓰이므로 정답이다.

보충 개념 RARP는 후에 BOOTP, DHCP로 대체되었다. ARP는 IP→MAC, RARP는 MAC→IP로 방향이 반대라는 점이 핵심이다.
문제 4
4지선다
OSI 7 layer 참조 모델에서 사용되는 Protocols 중 TCP와 UDP port를 함께 사용하는 프로토콜은?
- 1.
  SMTP
- 2.
  FTP
- 3.
  DNS
- 4.
  Telnet
정답·해설 보기▾▴
정답
3번
DNS
해설
정답: 3. DNS는 53번 포트를 UDP와 TCP 모두 사용한다. 일반적인 이름 질의·응답처럼 작은 패킷은 UDP 53으로 처리하고, 응답이 512바이트를 초과하거나 영역 전송(Zone Transfer)처럼 신뢰성이 필요한 경우 TCP 53을 사용한다.

오답 풀이

1번: SMTP는 메일 전송용으로 TCP 25만 사용한다.

2번: FTP는 제어 21·데이터 20의 TCP만 사용한다.

3번: DNS가 53번을 UDP·TCP 모두 사용하므로 정답이다.

4번: Telnet은 원격 접속용으로 TCP 23만 사용한다.

보충 개념 DNSSEC, EDNS 도입과 대용량 응답 증가로 TCP 53 사용이 늘었다. UDP는 빠른 단발 질의, TCP는 큰 응답·존 전송이라는 분업 구조를 기억하면 된다.
문제 5
4지선다
TCP/IP protocol stack에서 사용되는 SNMP 프로토콜의 기능으로 올바른 것은?
- 1.
  대규모 환경의 망 관리 기능
- 2.
  네트워크 장비의 에러 보고 기능
- 3.
  네트워크 장비의 관리 및 감시 기능
- 4.
  호스트 간에 연결성 점검과 네트워크 혼잡 제어 기능
정답·해설 보기▾▴
정답
3번
네트워크 장비의 관리 및 감시 기능
해설
정답: 3. SNMP(Simple Network Management Protocol)는 네트워크 장비(라우터·스위치·서버 등)의 상태 정보를 MIB로 수집하고, 매니저가 에이전트를 폴링하거나 트랩을 받아 장비를 관리·감시하는 프로토콜이다. 따라서 "네트워크 장비의 관리 및 감시 기능"이 SNMP의 정의에 가장 부합한다.

오답 풀이

1번: "대규모 환경의 망 관리"는 너무 포괄적이며 SNMP 고유 기능의 정확한 설명이 아니다.

2번: 장비의 에러 보고(도달 불가·시간 초과 등)는 ICMP의 역할이다.

3번: 장비의 관리 및 감시가 SNMP의 핵심 기능이므로 정답이다.

4번: 연결성 점검(ping)과 혼잡 제어 보고(소스 퀜치 등)는 ICMP의 기능이다.

보충 개념 SNMP는 UDP 161(질의/설정), 162(트랩)를 사용한다. 매니저-에이전트 구조이며 GET/SET/TRAP이 기본 동작이다.
문제 6
4지선다
HTTP 상태코드에 대한 설명으로 올바른 것은?
- 1.
  100번대 : 성공, 메소드 지시대로 요청을 성공적으로 수행
- 2.
  200번대 : 정보 제공, 요청 계속 또는 사용 프로토콜 변경 지시
- 3.
  300번대 : 리다이렉션, 요청 수행완료를 위해서 추가적인 작업 필요
- 4.
  400번대 : 서버에러, 클라이언트 요청은 유효하나 서버 자체의 문제 발생
정답·해설 보기▾▴
정답
3번
300번대 : 리다이렉션, 요청 수행완료를 위해서 추가적인 작업 필요
해설
정답: 3. HTTP 300번대는 리다이렉션(Redirection)으로, 요청을 완료하려면 추가적인 동작(다른 URL로 재요청 등)이 필요함을 알린다(예: 301 영구 이동, 302 임시 이동). 따라서 ③의 설명이 옳다.

오답 풀이

1번: 100번대는 "성공"이 아니라 정보 제공(Informational, 요청 계속 진행)이다.

2번: 200번대는 "정보 제공"이 아니라 성공(Success, 요청 정상 처리)이다.

3번: 300번대가 리다이렉션으로 추가 작업이 필요하다는 설명이 맞으므로 정답이다.

4번: 400번대는 "서버 에러"가 아니라 클라이언트 오류(요청 자체가 잘못됨)이다. 서버 에러는 500번대이다.

보충 개념 1xx 정보, 2xx 성공, 3xx 리다이렉션, 4xx 클라이언트 오류, 5xx 서버 오류로 분류된다. 404(Not Found)는 4xx, 500(Internal Server Error)은 5xx의 대표 예이다.
문제 7
4지선다
ICMP의 Message Type에 대한 설명으로 옳지 않은 것은?
- 1.
  0 - Echo Reply
- 2.
  5 - Echo Request
- 3.
  13 - Timestamp Request
- 4.
  17 - Address Mask Request
정답·해설 보기▾▴
정답
2번
5 - Echo Request
해설
정답: 2. ICMP Type 8이 Echo Request(에코 요청), Type 0이 Echo Reply(에코 응답)이다. 보기 ②는 "5 - Echo Request"라 했는데, Type 5는 Redirect(경로 재지정) 메시지이고 Echo Request는 Type 8이므로 옳지 않다.

오답 풀이

1번: Type 0 = Echo Reply가 맞다.

2번: Type 5는 Redirect이고 Echo Request는 Type 8이므로 틀린 설명 — 정답(옳지 않은 것)이다.

3번: Type 13 = Timestamp Request가 맞다.

4번: Type 17 = Address Mask Request가 맞다.

보충 개념 주요 ICMP 타입: 0 Echo Reply, 3 Destination Unreachable, 5 Redirect, 8 Echo Request, 11 Time Exceeded, 13 Timestamp Request, 17 Address Mask Request. ping은 Type 8 요청과 Type 0 응답을 주고받는다.
문제 8
4지선다
CSMA/CD의 특징으로 옳지 않은 것은?
- 1.
  충돌 도메인이 작을수록 좋다.
- 2.
  충돌이 발생하면 임의의 시간 동안 대기하므로 지연 시간을 예측하기 어렵다.
- 3.
  네트워크상의 컴퓨터들이 데이터 전송을 개시하기 위해서는 반드시 '토큰'이라는 권한을 가지고 있어야 한다.
- 4.
  컴퓨터들은 케이블의 데이터 흐름 유무를 감시하기 위해 특정 신호를 주기적으로 보낸다.
정답·해설 보기▾▴
정답
3번
네트워크상의 컴퓨터들이 데이터 전송을 개시하기 위해서는 반드시 '토큰'이라는 권한을 가지고 있어야 한다.
해설
정답: 3. CSMA/CD(반송파 감지 다중 접근/충돌 검출)는 매체를 감지해 비어 있으면 전송하고, 충돌이 감지되면 임의 시간 대기 후 재전송하는 경쟁 기반 방식이다. ③ "토큰을 가져야 전송 가능"은 토큰패싱(Token Ring/Token Bus) 방식의 설명이므로 CSMA/CD의 특징이 아니다.

오답 풀이

1번: 충돌 도메인이 작을수록 충돌 확률이 줄어 효율이 좋아진다 — 맞는 설명이다.

2번: 충돌 시 임의 시간(백오프) 대기로 재전송하므로 지연 예측이 어렵다 — 맞는 설명이다.

3번: 토큰 권한이 있어야 전송한다는 것은 토큰패싱 방식의 특징 — CSMA/CD가 아니므로 정답(옳지 않은 것)이다.

4번: 케이블의 데이터 흐름 유무를 감시(반송파 감지)하는 것은 CSMA의 본질이다 — 맞는 설명이다.

보충 개념 CSMA/CD는 유선 이더넷(반이중)에서, CSMA/CA(충돌 회피)는 무선랜(802.11)에서 사용된다. 토큰패싱은 충돌이 없는 결정적 접근 방식이다.
문제 9
4지선다
OSPF 프로토콜이 최단경로 탐색에 사용하는 기본 알고리즘은?
- 1.
  Bellman-Ford 알고리즘
- 2.
  Dijkstra 알고리즘
- 3.
  거리 벡터 라우팅 알고리즘
- 4.
  Floyd-Warshall 알고리즘
정답·해설 보기▾▴
정답
2번
Dijkstra 알고리즘
해설
정답: 2. OSPF(Open Shortest Path First)는 링크 상태(Link State) 라우팅 프로토콜로, 각 라우터가 동일한 토폴로지 DB를 만든 뒤 다익스트라(Dijkstra) SPF 알고리즘으로 자신 기준 최단 경로 트리를 계산한다.

오답 풀이

1번: Bellman-Ford는 거리 벡터 프로토콜(RIP 등)이 사용하는 알고리즘이다.

2번: Dijkstra(SPF)가 OSPF의 경로 계산 알고리즘이므로 정답이다.

3번: 거리 벡터 라우팅 알고리즘은 RIP·IGRP 계열의 방식으로 OSPF의 방식이 아니다.

4번: Floyd-Warshall은 모든 정점 쌍 최단 경로를 구하는 알고리즘으로 OSPF의 기본 알고리즘이 아니다.

보충 개념 링크 상태(OSPF, IS-IS)는 다익스트라로 SPF 트리를 계산하고, 거리 벡터(RIP)는 벨만-포드로 홉 수를 누적한다. OSPF는 비용(cost) 기반으로 대역폭이 큰 링크를 선호한다.
문제 10
4지선다
멀티캐스트(Multicast)에 사용되는 IP Class는?
- 1.
  A Class
- 2.
  B Class
- 3.
  C Class
- 4.
  D Class
정답·해설 보기▾▴
정답
4번
D Class
해설
정답: 4. IPv4에서 멀티캐스트는 D Class(224.0.0.0 ~ 239.255.255.255, 선두 비트 1110)로 예약되어 있다. 하나의 송신자가 특정 그룹에 속한 여러 수신자에게 동시에 전송할 때 D Class 그룹 주소를 사용한다.

오답 풀이

1번: A Class(0~127)는 대규모 네트워크용 유니캐스트 대역이다.

2번: B Class(128~191)는 중규모 네트워크용 유니캐스트 대역이다.

3번: C Class(192~223)는 소규모 네트워크용 유니캐스트 대역이다.

4번: D Class(224~239)가 멀티캐스트 전용이므로 정답이다.

보충 개념 A(1~126), B(128~191), C(192~223), D(224~239, 멀티캐스트), E(240~255, 연구용). 127.x는 루프백 예약이다.
문제 11
4지선다
프로토콜의 기본적인 기능 중, 송신기에서 발생된 정보의 정확한 전송을 위해 사용자 정보의 앞, 뒤 부분에 헤더와 트레일러를 부가하는 과정은?
- 1.
  캡슐화(Encapsulation)
- 2.
  동기화(Synchronization)
- 3.
  다중화(Multiplexing)
- 4.
  주소지정(Addressing)
정답·해설 보기▾▴
정답
1번
캡슐화(Encapsulation)
해설
정답: 1. 캡슐화(Encapsulation)는 상위 계층 데이터에 각 계층의 제어 정보(헤더, 필요 시 트레일러)를 앞뒤로 붙여 하위 계층 PDU로 만드는 과정이다. 지문의 "앞·뒤에 헤더와 트레일러를 부가"가 바로 캡슐화의 정의이다.

오답 풀이

1번: 헤더·트레일러를 부가하는 것이 캡슐화이므로 정답이다.

2번: 동기화는 송수신기가 비트/프레임 단위 타이밍을 맞추는 기능이다.

3번: 다중화는 하나의 전송로에 여러 신호를 함께 실어 보내는 기능이다.

4번: 주소지정은 송신지·수신지를 식별하는 주소를 부여하는 기능이다.

보충 개념 데이터링크 계층은 프레임에 헤더와 함께 FCS(오류검출)를 담은 트레일러를 붙인다. 수신 측에서 헤더·트레일러를 떼어내는 과정은 역캡슐화(Decapsulation)이다.
문제 12
4지선다
TCP 3-Way Handshaking 연결수립 절차의 1,2,3단계 중 3단계에서 사용되는 TCP 제어 Flag는 무엇인가?
- 1.
  SYN
- 2.
  RST
- 3.
  SYN, ACK
- 4.
  ACK
정답·해설 보기▾▴
정답
4번
ACK
해설
정답: 4. TCP 3-way handshake는 ① 클라이언트→서버 SYN, ② 서버→클라이언트 SYN+ACK, ③ 클라이언트→서버 ACK 순서이다. 3단계에서는 서버의 SYN+ACK에 대한 확인 응답으로 ACK 플래그만 보내므로 정답은 ④ ACK이다.

오답 풀이

1번: SYN은 1단계에서 연결 요청 시 사용한다.

2번: RST는 연결 강제 종료(리셋) 시 사용하는 플래그로 핸드셰이크 단계와 무관하다.

3번: SYN, ACK는 2단계(서버 응답)에서 함께 사용된다.

4번: 3단계에서 ACK만 보내 연결을 확립하므로 정답이다.

보충 개념 연결 종료는 4-way handshake(FIN → ACK → FIN → ACK)로 이뤄진다. 주요 제어 플래그는 SYN, ACK, FIN, RST, PSH, URG이다.
문제 13
4지선다
TCP/IP 에서 Broadcast의 의미는?
- 1.
  메시지를 한 호스트에서 다른 한 호스트로 전송하는 것
- 2.
  메시지를 한 호스트에서 망상의 특정 그룹 호스트들로 전송하는 것
- 3.
  메시지를 한 호스트에서 망상의 모든 호스트들로 전송하는 것
- 4.
  메시지를 한 호스트에서 가장 가까이 있는 특정 그룹 호스트들로 전송하는 것
정답·해설 보기▾▴
정답
3번
메시지를 한 호스트에서 망상의 모든 호스트들로 전송하는 것
해설
정답: 3. 브로드캐스트(Broadcast)는 하나의 호스트가 같은 네트워크(브로드캐스트 도메인)상의 모든 호스트에게 메시지를 동시에 전송하는 방식이다. 따라서 "망상의 모든 호스트들로 전송"하는 ③이 정답이다.

오답 풀이

1번: 한 호스트에서 다른 한 호스트로 보내는 것은 유니캐스트(Unicast)이다.

2번: 특정 그룹의 호스트들에게 보내는 것은 멀티캐스트(Multicast)이다.

3번: 모든 호스트에게 보내는 것이 브로드캐스트이므로 정답이다.

4번: 가장 가까운 그룹 중 하나에게 보내는 것은 애니캐스트(Anycast)이다.

보충 개념 전송 범위: 유니캐스트(1:1), 멀티캐스트(1:그룹), 브로드캐스트(1:전체), 애니캐스트(1:가장 가까운 하나). IPv6에는 브로드캐스트가 없고 멀티캐스트로 대체되었다.
문제 14
4지선다
서브넷 마스크에 대한 설명으로 옳지 않은 것은?
- 1.
  A Class는 기본 서브넷 마스크로 ′255.0.0.0′을 이용한다.
- 2.
  B Class에서 두 개의 네트워크로 나누고자 한다면, 실제 서브넷 마스크는 ′255.255.128.0′이 된다.
- 3.
  C Class는 기본 서브넷 마스크로 ′255.255.255.0′을 이용한다.
- 4.
  C Class에서 다섯 개의 네트워크로 나누고자 한다면, 실제 서브넷 마스크는 ′255.255.224.0′이 된다.
정답·해설 보기▾▴
정답
4번
C Class에서 다섯 개의 네트워크로 나누고자 한다면, 실제 서브넷 마스크는 ′255.255.224.0′이 된다.
해설
정답: 4. C Class를 다섯 개의 서브넷으로 나누려면 서브넷 비트가 3비트(2^3=8 ≥ 5) 필요하고, 이는 마지막 옥텟을 빌리는 것이므로 마스크는 255.255.255.224(/27)가 된다. ④는 "255.255.224.0"이라 세 번째 옥텟에 적용했는데, C Class 서브넷은 네 번째 옥텟에서 분할하므로 틀린 값이다.

오답 풀이

1번: A Class 기본 마스크는 255.0.0.0이 맞다.

2번: B Class를 두 개로 나누려면 1비트를 빌려 255.255.128.0이 맞다.

3번: C Class 기본 마스크는 255.255.255.0이 맞다.

4번: C Class를 5개로 나누면 255.255.255.224여야 하는데 255.255.224.0이라 했으므로 틀린 설명 — 정답(옳지 않은 것)이다.

보충 개념 C Class는 네 번째 옥텟에서 서브넷팅한다. 빌리는 비트 수 n에 따라 서브넷 수 2^n, 마스크 마지막 옥텟은 128/192/224/240/248/252이 된다.
문제 15
4지선다
IGMP(Internet Group Management Protocol)에 대한 설명으로 올바른 것은?
- 1.
  OSI 모델 중 4계층 프로토콜이다.
- 2.
  비대칭 프로토콜로써 TTL(Time to Live)를 제공하지 않는다.
- 3.
  로컬 네트워크상의 멀티캐스팅 그룹제어를 수행하기 위한 프로토콜이다.
- 4.
  데이터의 유니캐스팅에 적합한 프로토콜이다.
정답·해설 보기▾▴
정답
3번
로컬 네트워크상의 멀티캐스팅 그룹제어를 수행하기 위한 프로토콜이다.
해설
정답: 3. IGMP는 호스트가 멀티캐스트 그룹에 가입(Join)/탈퇴(Leave)하고, 라우터가 로컬 네트워크상의 멀티캐스트 그룹 멤버십을 파악·관리하기 위한 프로토콜이다. 따라서 "로컬 네트워크상의 멀티캐스팅 그룹제어 수행"이라는 ③이 옳다.

오답 풀이

1번: IGMP는 IP와 같은 네트워크 계층(3계층) 프로토콜이지 4계층이 아니다.

2번: IGMP는 TTL을 사용하며 비대칭이라 단정할 수 없는 잘못된 설명이다.

3번: 로컬 네트워크의 멀티캐스트 그룹 제어가 IGMP의 역할이므로 정답이다.

4번: IGMP는 유니캐스트가 아니라 멀티캐스트 그룹 관리에 쓰인다.

보충 개념 IGMP는 IPv4 멀티캐스트 그룹 관리용이며, IPv6에서는 MLD(Multicast Listener Discovery)가 같은 역할을 한다. 라우터는 IGMP로 어느 포트에 그룹 멤버가 있는지 파악해 멀티캐스트 트래픽을 전달한다.
문제 16
4지선다
IP (Internet protocol)에 대한 특징을 설명하였다. 올바른 것을 고르시오.
- 1.
  호스트 간 패킷 전달의 신뢰성을 보장한다.
- 2.
  손실된 패킷을 재전송을 요청할 수 있다.
- 3.
  호스트 간에 패킷 교환에서 흐름제어를 할 수 있다.
- 4.
  MTU 값보다 큰 Datagram은 단편화(Fragmentation) 작업을 수행할 수 있다.
정답·해설 보기▾▴
정답
4번
MTU 값보다 큰 Datagram은 단편화(Fragmentation) 작업을 수행할 수 있다.
해설
정답: 4. IP는 비연결·비신뢰 데이터그램 프로토콜로, 전송 경로상 링크의 MTU보다 큰 데이터그램은 여러 조각으로 나누는 단편화(Fragmentation)를 수행할 수 있다. 따라서 ④가 올바른 설명이다.

오답 풀이

1번: IP는 전달의 신뢰성을 보장하지 않는다(Best-effort). 신뢰성은 상위 TCP가 담당한다.

2번: 손실 패킷 재전송 요청은 IP가 아니라 TCP의 기능이다.

3번: 흐름제어(Flow Control)는 TCP의 윈도우 기반 기능으로 IP에는 없다.

4번: MTU 초과 데이터그램의 단편화는 IP의 기능이므로 정답이다.

보충 개념 IP 헤더의 Identification·Flags(DF/MF)·Fragment Offset 필드가 단편화/재조립에 사용된다. 신뢰성·흐름제어·재전송은 전송 계층 TCP의 몫이다.
문제 17
4지선다
호스트의 IP Address가 ′201.100.5.68/28′일 때, Network ID로 올바른 것은?
- 1.
  201.100.5.32
- 2.
  201.100.5.0
- 3.
  201.100.5.64
- 4.
  201.100.5.31
정답·해설 보기▾▴
정답
3번
201.100.5.64
해설
정답: 3. /28의 서브넷 마스크는 255.255.255.240으로, 마지막 옥텟의 서브넷 블록 크기는 16이다. 네트워크 경계는 0, 16, 32, 48, 64, 80 …이며 호스트 .68은 64~79 범위에 속하므로 네트워크 ID는 201.100.5.64이다.

오답 풀이

1번: 201.100.5.32는 32~47 블록의 네트워크 주소로 .68이 속하지 않는다.

2번: 201.100.5.0은 0~15 블록의 네트워크 주소이다.

3번: .68이 속하는 64~79 블록의 네트워크 주소 201.100.5.64이므로 정답이다.

4번: 201.100.5.31은 0~15 블록의 브로드캐스트 주소(.15)도 아니며 어떤 /28 경계도 아닌 잘못된 값이다.

보충 개념 /28(블록 16) 경계는 16의 배수이다. 호스트 옥텟을 블록 크기로 나눠 내림한 값이 네트워크 주소, 그 블록의 마지막 주소가 브로드캐스트(여기선 .79)가 된다.
문제 18
4지선다
다음은 무선 네트워크에 관한 내용이다. (A) 안에 들어가는 용어 중 옳은 것은?

네트워크를 관리하는 사원 Kim은 최근 회사 내 Wifi 접속에 대하여 접수된 불만 사항을 조사하고 있다. 조사 결과 회사 전체에 Wifi 환경을 지원하기 위하여 설치한 AP들 사이의 공간에서 접속 끊김이 발생하는 현상을 알게 되었다. 이를 해결하기 위하여 (A) 기법이 적용된 장치를 업그레이드하라고 건의하였다. (A)는 기존의 유선망 연결 AP로 구성된 환경의 단점을 해결하기 위하여 나온 기술이다. 인터넷/인트라넷에 연결되지 않은 AP가 인터넷/인트라넷에 연결된 AP에 WDS(무선 분산 시스템, Wireless Distribution System)로 연결하며 네트워크를 사용할 수 있는 시스템으로서 네트워크 효율성을 극대화할 수 있는 망이다.
- 1.
  WMN (Wireless Mesh Network)
- 2.
  UWB (Ultra Wide Band)
- 3.
  WPAN (Wireless Personal Area Network)
- 4.
  CAN (Campus Area Network)
정답·해설 보기▾▴
정답
1번
WMN (Wireless Mesh Network)
해설
정답: 1. WMN(Wireless Mesh Network, 무선 메시 네트워크)은 AP(노드)들이 서로 무선으로 그물망처럼 연결되어, 유선 백홀이 없는 AP도 인접 AP를 거쳐 인터넷에 도달할 수 있게 한다. 지문의 "WDS로 AP끼리 무선 연결해 음영지역을 없애는 망"이 WMN의 설명이다.

오답 풀이

1번: WMN이 AP 간 무선 메시 연결로 음영지역을 해소하므로 정답이다.

2번: UWB(초광대역)는 매우 넓은 주파수 대역을 쓰는 근거리 고속 무선 기술로 메시망과 무관하다.

3번: WPAN(무선 개인 영역 통신망)은 블루투스·지그비처럼 수 미터 거리의 개인용 근거리 통신망이다.

4번: CAN(Campus Area Network)은 캠퍼스 규모의 유선 네트워크 영역 개념으로 무선 메시 기술이 아니다.

보충 개념 WDS(Wireless Distribution System)는 AP끼리 무선으로 데이터를 중계해 케이블 없이 커버리지를 확장하는 기능이며, WMN은 이를 다중 노드로 확장한 자가 구성·자가 치유형 메시 망이다.
문제 19
4지선다
다음은 네트워크 구축에 필요한 매체에 관한 내용이다. (A) 안에 들어가는 용어 중 옳은 것은?

네트워크를 관리하는 사원 Kim은 회사 내부에 구축되어있는 스토리지 에어리어 네트워크(Storage area network, SAN)의 성능이 저하되고 있는 현상에 대한 조사업무를 부여받았다. 관련 사항을 조사하는 중 최근 급증한 업무로 인하여 네트워크의 대역폭 부족이 문제임을 알았다. 이를 해결하기 위하여 기존에 설치된 Gigabit Ethernet 장치를 (A)를 활용한 10GBASE-SR나 10GBASE-LRM으로 변경하는 방안에 대해 보고하고자 하였다.
- 1.
  U/UTP CAT.3
- 2.
  Thin Coaxial Cable
- 3.
  U/FTP CAT.5
- 4.
  Optical Fiber Cable
정답·해설 보기▾▴
정답
4번
Optical Fiber Cable
해설
정답: 4. 10GBASE-SR, 10GBASE-LRM은 모두 멀티모드 광섬유(Optical Fiber)를 전송 매체로 쓰는 10기가비트 이더넷 규격이다. SAN의 대역폭 부족을 해결하려고 기가비트 장치를 10G 광 규격으로 교체하는 맥락이므로 (A)에는 광케이블이 들어간다.

오답 풀이

1번: U/UTP CAT.3는 10/16Mbps급 구형 비차폐 동선으로 10G 전송에 부적합하다.

2번: Thin Coaxial Cable(가는 동축)은 10BASE2 같은 구형 이더넷용 동축 케이블이다.

3번: U/FTP CAT.5는 100Mbps급 구리 케이블로 10GBASE-SR/LRM의 매체가 아니다.

4번: 10GBASE-SR/LRM은 광섬유 기반이므로 Optical Fiber Cable이 정답이다.

보충 개념 10GBASE-SR(단거리 멀티모드), 10GBASE-LR(장거리 싱글모드), 10GBASE-LRM(멀티모드 장거리)은 모두 광케이블을 사용한다. 구리 기반은 10GBASE-T(CAT.6A/7)이다.
문제 20
4지선다
다음의 (A)에 들어갈 알맞은 용어는 무엇인가?

(A)은/는 네트워킹에 필요한 모든 유형의 자원을 추상화하고, 소프트웨어 기반으로 자동으로 관리와 제어가 가능하게 하는 가상화 기술을 의미한다. 통신 사업자들은 이러한 (A) 기술을 도입하면서 점점 복잡해지는 네트워크의 관리 용이성, 관리 비용 절감, 네트워크 민첩성 등의 장점과 효율성을 얻고자 한다.
- 1.
  NFV (Network Functions Virtualization)
- 2.
  WMN (Wireless Mesh Network)
- 3.
  VPN (Virtual Private Network)
- 4.
  CDN (Content Delivery Network)
정답·해설 보기▾▴
정답
1번
NFV (Network Functions Virtualization)
해설
정답: 1. NFV(Network Functions Virtualization, 네트워크 기능 가상화)는 방화벽·라우터·로드밸런서 같은 네트워크 기능을 전용 하드웨어가 아닌 범용 서버 위의 소프트웨어(VNF)로 구현·관리하는 기술이다. 지문의 "자원을 추상화하고 소프트웨어로 자동 관리·제어"가 NFV의 정의이다.

오답 풀이

1번: NFV가 네트워크 기능을 소프트웨어로 가상화하므로 정답이다.

2번: WMN(무선 메시 네트워크)은 AP 간 무선 메시 연결 기술로 가상화 기술이 아니다.

3번: VPN은 공중망 위에 암호화된 가상 사설 터널을 만드는 기술이다.

4번: CDN은 콘텐츠를 지리적으로 분산된 캐시 서버로 전달해 지연을 줄이는 기술이다.

보충 개념 NFV는 "기능의 소프트웨어화", SDN은 "제어 평면과 데이터 평면의 분리"로 둘은 상호 보완적이다. NFV는 범용 x86 서버에서 VNF를 구동해 장비 종속성을 줄인다.
문제 21
4지선다
(A) 안에 맞는 용어로 옳은 것은?

K라는 회사에서 인터넷 전용회선의 대역폭을 효율적으로 제어하지 못하여 업무마비까지 이르게 되는 현상이 발생하였다. 이에 네트워크 담당자 Park 사원은 (A)를 도입하여 회사의 IP 및 프로토콜(TCP/UDP)이 이 장비를 반드시 통과하게 만들어서 인터넷 전용회선의 대역폭을 회사의 이벤트에 알맞도록 조정할 수 있게 되었다. 예) 평소에는 전용회선 1G의 대역폭 중에 웹(500M), FTP(200M), 멀티미디어(300M)로 사용하다가 화상회의를 해야하는 경우에는 웹(350M), FTP(250M), 멀티미디어(400M)로 대역폭을 조정하여 사용하고 있다. 화상회의의 원활한 진행을 위하여 멀티미디어의 사용 대역폭을 300M에서 400M로 증설하여 화상회의를 진행시킨 후 화상회의가 종료되는 시점에 인터넷 대역폭을 원래대로 원상복구 시킨다.
- 1.
  QoS (Quality of Service)
- 2.
  F/W (Fire Wall)
- 3.
  IPS (Intrusion Prevention System)
- 4.
  IDS ( Intrusion Detection System)
정답·해설 보기▾▴
정답
1번
QoS (Quality of Service)
해설
정답: 1. QoS(Quality of Service)는 트래픽 종류(웹·FTP·멀티미디어 등)별로 대역폭을 할당·보장·제한해 중요한 서비스의 품질을 우선 보장하는 기술이다. 지문처럼 상황에 따라 서비스별 대역폭을 동적으로 조정하는 것이 QoS의 대표 동작이므로 ①이 정답이다.

오답 풀이

1번: QoS가 트래픽별 대역폭을 제어·보장하므로 정답이다.

2번: F/W(방화벽)는 패킷의 허용/차단을 수행하는 보안 장비로 대역폭 배분이 본질이 아니다.

3번: IPS(침입 방지 시스템)는 공격 탐지 후 차단하는 보안 장비이다.

4번: IDS(침입 탐지 시스템)는 비정상 트래픽을 탐지·경보만 한다.

보충 개념 QoS의 주요 기법: 분류(Classification)·마킹(DSCP)·큐잉(우선순위/가중)·셰이핑(트래픽 정형)·폴리싱(대역 제한). VoIP·화상회의처럼 지연에 민감한 트래픽에 우선순위를 준다.
문제 22
4지선다
아래 내용에서 IPv6의 일반적인 특징만을 나열한 것은?

A. 주소의 길이가 128비트이다. B. 4개의 클래스로 구분된다. C. IPv4에 비하여 헤더가 단순하다. D. IPv4에 비하여 인증 및 보안기능이 강화되었다. E. 패킷 전송 시 멀티캐스트를 사용한다. F. 패킷 전송 시 브로드캐스트를 사용한다.
- 1.
  A, B, C, D
- 2.
  A, C, D, E
- 3.
  B, C, D, E
- 4.
  B, D, E, F
정답·해설 보기▾▴
정답
2번
A, C, D, E
해설
정답: 2. IPv6의 일반적 특징은 A(128비트 주소), C(헤더 단순화·고정 40바이트), D(IPSec 기반 인증·보안 강화), E(브로드캐스트 폐지·멀티캐스트 사용)이다. 따라서 옳은 조합은 A, C, D, E인 ②이다.

오답 풀이

B(4개 클래스 구분): 클래스(A~E) 개념은 IPv4의 특징이며 IPv6는 클래스가 없다 — 틀림.

F(브로드캐스트 사용): IPv6에는 브로드캐스트가 없고 멀티캐스트/애니캐스트로 대체된다 — 틀림.

따라서 B·F가 포함된 ①·③·④는 오답이고, A·C·D·E로 구성된 ②만 옳다.

보충 개념 IPv6 주소 종류는 유니캐스트·멀티캐스트·애니캐스트 세 가지이며 브로드캐스트는 없다. 헤더는 40바이트 고정이고 옵션은 확장 헤더로 분리해 단순화했다.
문제 23
4지선다
LAN의 구성형태 중 중앙의 제어점으로부터 모든 기기가 점 대 점(Point to Point) 방식으로 연결된 구성형태는?
- 1.
  링형 구성
- 2.
  스타형 구성
- 3.
  버스형 구성
- 4.
  트리형 구성
정답·해설 보기▾▴
정답
2번
스타형 구성
해설
정답: 2. 스타형(Star) 구성은 중앙의 허브/스위치를 기준으로 각 단말이 점 대 점으로 개별 연결되는 형태이다. 지문의 "중앙 제어점으로부터 모든 기기가 점 대 점으로 연결"이 스타형의 정의이다.

오답 풀이

1번: 링형은 각 노드가 폐회로(고리) 형태로 이웃과 연결된 구성이다.

2번: 스타형이 중앙 노드 중심의 점 대 점 연결이므로 정답이다.

3번: 버스형은 하나의 공통 간선(버스)에 모든 노드가 연결된 구성이다.

4번: 트리형은 스타형을 계층적으로 확장한 분기(나무) 구조이다.

보충 개념 스타형은 중앙 장비 고장 시 전체가 마비되지만 단일 단말 장애는 격리되어 유지보수가 쉬워 현재 LAN의 표준 구성이다.
문제 24
4지선다
OSI 7 Layer에서 암호/복호, 인증, 압축 등의 기능이 수행되는 계층은?
- 1.
  Transport Layer
- 2.
  Datalink Layer
- 3.
  Presentation Layer
- 4.
  Application Layer
정답·해설 보기▾▴
정답
3번
Presentation Layer
해설
정답: 3. 표현 계층(Presentation Layer, 6계층)은 데이터의 표현 형식 변환, 암호화/복호화, 압축, 코드 변환 등을 담당한다. 지문의 "암호/복호, 인증, 압축"이 표현 계층의 기능이므로 ③이 정답이다.

오답 풀이

1번: 전송 계층(4계층)은 종단 간 신뢰성·흐름제어·세그먼트 전달을 담당한다.

2번: 데이터링크 계층(2계층)은 프레임 전송·오류검출·MAC 주소 처리를 담당한다.

3번: 표현 계층이 암호화·압축·코드 변환을 수행하므로 정답이다.

4번: 응용 계층(7계층)은 사용자 대상 서비스(HTTP·FTP·메일 등)를 제공한다.

보충 개념 표현 계층은 송신측 데이터를 네트워크 공통 형식으로 인코딩하고 수신측에서 응용에 맞게 디코딩한다. SSL/TLS의 암호화 처리도 흔히 표현 계층 역할로 분류된다.
문제 25
4지선다
파장분할다중화방식(WDM)의 특징으로 옳은 것은?
- 1.
  선로의 증설 없이 회선의 증설이 어렵다.
- 2.
  광증폭기를 사용해 무중계 장거리 전송이 가능하다.
- 3.
  광학적인 방법에 의해 신호를 시간축에서 다중화하는 방식이다.
- 4.
  각각의 채널은 같은 전송 형식, 전송속도, 프로토콜 형식을 가진다.
정답·해설 보기▾▴
정답
2번
광증폭기를 사용해 무중계 장거리 전송이 가능하다.
해설
정답: 2. WDM(Wavelength Division Multiplexing)은 하나의 광섬유에 서로 다른 파장(색)의 광신호를 여러 개 동시에 실어 보내는 다중화 방식이다. EDFA 같은 광증폭기를 사용하면 중계기 없이도 장거리 전송이 가능하므로 ②가 옳다.

오답 풀이

1번: WDM은 선로 증설 없이 파장만 추가해 회선을 늘릴 수 있어 "증설이 어렵다"는 틀린 설명이다.

2번: 광증폭기로 무중계 장거리 전송이 가능하므로 정답이다.

3번: 신호를 "시간축에서 다중화"하는 것은 TDM(시분할다중화)이다. WDM은 파장(주파수)축 다중화이다.

4번: WDM의 각 파장 채널은 서로 독립적이어서 전송속도·형식·프로토콜이 같을 필요가 없다.

보충 개념 WDM은 파장 간격에 따라 CWDM(거친 간격)과 DWDM(촘촘한 간격)으로 나뉘며, DWDM은 한 가닥 광섬유에 수십~수백 채널을 실어 대용량 백본에 쓰인다.
문제 26
4지선다
VPN(Virtual Private Network)의 구현 기술 중 인터넷 네트워크 상에서 두 호스트 지점 간에외부의 영향을 받지 않고 가상 경로를 설정해 주는 것은?
- 1.
  Tunneling
- 2.
  Authentication
- 3.
  Encryption
- 4.
  Access Control
정답·해설 보기▾▴
정답
1번
Tunneling
해설
정답: 1. 터널링(Tunneling)은 공중망(인터넷) 위에 두 지점을 잇는 논리적 가상 경로(터널)를 만들어, 원래 패킷을 새 헤더로 캡슐화해 전달하는 VPN의 핵심 기술이다. 지문의 "두 지점 간 가상 경로 설정"이 터널링이므로 ①이 정답이다.

오답 풀이

1번: 가상 경로를 만드는 것이 터널링이므로 정답이다.

2번: Authentication(인증)은 통신 상대의 신원을 확인하는 기능이다.

3번: Encryption(암호화)은 터널을 통과하는 데이터를 보호하는 기능이다.

4번: Access Control(접근 제어)은 누가 자원에 접근할지 권한을 통제하는 기능이다.

보충 개념 VPN은 터널링(경로) + 암호화(기밀성) + 인증(무결성·신원)으로 완성된다. 대표 터널링 프로토콜은 IPSec, L2TP, GRE, PPTP 등이다.
문제 27
4지선다
IEEE 802 표준과 전송방식이 옳지 않은 것은?
- 1.
  IEEE 802.2 - Wireless LAN
- 2.
  IEEE 802.3 - CSMA/CD
- 3.
  IEEE 802.4 - Token Bus
- 4.
  IEEE 802.5 - Token Ring
정답·해설 보기▾▴
정답
1번
IEEE 802.2 - Wireless LAN
해설
정답: 1. IEEE 802.2는 LLC(Logical Link Control, 논리 링크 제어) 부계층 표준이다. 무선 LAN 표준은 802.11이므로 "802.2 - Wireless LAN"은 잘못된 연결 — 정답(옳지 않은 것)이다.

오답 풀이

1번: 802.2는 LLC이고 Wireless LAN은 802.11이므로 틀린 연결 — 정답이다.

2번: 802.3 - CSMA/CD(이더넷)는 맞다.

3번: 802.4 - Token Bus는 맞다.

4번: 802.5 - Token Ring은 맞다.

보충 개념 주요 IEEE 802: 802.2 LLC, 802.3 CSMA/CD(이더넷), 802.4 Token Bus, 802.5 Token Ring, 802.11 무선 LAN, 802.15 WPAN(블루투스/지그비), 802.16 WiMAX.
문제 28
4지선다
FTP는 원격 서버에 파일을 주고받을 때 사용하는 프로토콜이다. FTP는 2가지 Mode로 구분되는데, 서버에서 따로 포트 대역을 설정해주고 서버는 임의로 지정된 데이터 포트정보를 클라이언트에 보내 클라이언트에서 해당 포트로 접속하는 방식은 무엇인가?
- 1.
  Active Mode
- 2.
  Passive Mode
- 3.
  Privileges Mode
- 4.
  Proxy Mode
정답·해설 보기▾▴
정답
2번
Passive Mode
해설
정답: 2. Passive Mode(수동 모드)에서는 서버가 임의의 데이터 포트를 열고 그 포트 번호를 클라이언트에게 알려주면, 클라이언트가 그 포트로 데이터 연결을 맺는다. 클라이언트가 방화벽/NAT 뒤에 있을 때 유리하며, 지문의 설명이 정확히 Passive Mode이다.

오답 풀이

1번: Active Mode는 반대로 서버(포트 20)가 클라이언트가 알려준 포트로 데이터 연결을 시도한다.

2번: 서버가 데이터 포트를 알려주고 클라이언트가 접속하는 것이 Passive Mode이므로 정답이다.

3번: Privileges Mode는 FTP 전송 모드 명칭이 아니다.

4번: Proxy Mode는 중계 서버를 거치는 별개 개념으로 FTP 표준 2개 모드가 아니다.

보충 개념 FTP는 제어 채널(21)과 데이터 채널을 분리한다. Active는 서버→클라이언트 데이터 연결(클라이언트 방화벽에 막히기 쉬움), Passive는 클라이언트→서버 데이터 연결(NAT 환경에 적합)이다.
문제 29
4지선다
서버 관리자 Kim 사원이 리눅스서버(하드웨어)의 HDD 증설을 위해 서버를 종료하기로 하였다. 이에 리눅스서버를 종료하기 위한 명령어가 아닌 것은?
- 1.
  shutdown –h now
- 2.
  poweroff
- 3.
  init 6
- 4.
  halt
정답·해설 보기▾▴
정답
3번
init 6
해설
정답: 3. init 6은 시스템을 종료가 아니라 재부팅(런레벨 6)하는 명령이다. HDD 증설을 위한 "종료" 명령이 아니므로 종료 명령이 아닌 것은 ③이다.

오답 풀이

1번: shutdown -h now는 즉시 시스템을 정지(halt)·종료한다.

2번: poweroff는 시스템을 종료하고 전원을 끈다.

3번: init 6은 재부팅(런레벨 6)이므로 종료 명령이 아니다 — 정답이다.

4번: halt는 시스템 활동을 멈추고 정지시킨다.

보충 개념 런레벨 0(=init 0, halt)은 종료, 6(=init 6, reboot)은 재부팅이다. shutdown -h는 halt(종료), shutdown -r는 reboot(재부팅) 옵션이다.
문제 30
4지선다
서버 관리자 Kim 사원은 DNS 서버를 구축하고자 ′yum′을 이용하여 bind를 설치하였으나 설치가 되지 않았다. 이에 ping를 이용하여 외부 네트워크 상태 여부를 확인하였으나 정상이었다. 이에 DNS 서버 주소가 잘못되어 있을 것으로 판단하여 ′cat /etc/( A )′내용을 확인하고 수정하였다. ( A )에 해당하는 파일 이름은 무엇인가?
- 1.
  resolv.conf
- 2.
  networks
- 3.
  protocols
- 4.
  services
정답·해설 보기▾▴
정답
1번
resolv.conf
해설
정답: 1. 리눅스에서 DNS 클라이언트(리졸버)가 참조하는 네임서버 주소는 /etc/resolv.conf 파일의 nameserver 항목에 적힌다. 출력에 search·nameserver 지시어가 보이는 것이 resolv.conf의 전형적인 형태이므로 (A)는 resolv.conf이다.

오답 풀이

1번: resolv.conf가 nameserver·search 항목으로 DNS 서버 주소를 지정하므로 정답이다.

2번: /etc/networks는 네트워크 이름과 네트워크 번호를 매핑하는 파일이다.

3번: /etc/protocols는 프로토콜 이름과 번호를 정의하는 파일이다.

4번: /etc/services는 서비스 이름과 포트 번호를 매핑하는 파일이다.

보충 개념 resolv.conf의 nameserver가 127.0.0.1로 자기 자신을 가리키는데 bind가 설치/구동되지 않았다면 이름 해석이 실패한다. NetworkManager가 이 파일을 자동 생성·관리하는 경우가 많다.
문제 31
4지선다
Windows Server 2016의 DNS관리에서 아래 지문과 같은 DNS 설정 방식은?

′www.icqa.com′ 서버는 동시에 수십만 이상의 접속이 있는 사이트이다. 여러 대의 웹 서버를 운영, 웹클라이언트 요청 시 교대로 서비스를 실행한다. ′icqa.com′ DNS서버에 IP주소를 질의하면 설정 순서대로 돌아가면서 IP주소를 알려준다.
- 1.
  Round Robin
- 2.
  Cache Plugin
- 3.
  Cache Server
- 4.
  Azure AutoScaling
정답·해설 보기▾▴
정답
1번
Round Robin
해설
정답: 1. DNS Round Robin은 하나의 도메인에 여러 IP(여러 웹 서버)를 등록해두고, 질의가 올 때마다 응답하는 IP 순서를 돌아가며 바꿔 부하를 분산하는 방식이다. 지문의 "질의 때마다 설정 순서대로 IP를 교대로 알려준다"가 Round Robin의 정의이다.

오답 풀이

1번: 여러 IP를 순환 응답해 부하를 분산하는 것이 Round Robin이므로 정답이다.

2번: Cache Plugin은 DNS 부하 분산 방식의 명칭이 아니다.

3번: Cache Server는 응답을 캐싱해 속도를 높이는 서버일 뿐 순환 분산 방식이 아니다.

4번: Azure AutoScaling은 클라우드 인스턴스 자동 증감 기능으로 DNS 설정 방식이 아니다.

보충 개념 DNS Round Robin은 간단하지만 서버 장애를 감지하지 못해 다운된 IP도 계속 응답할 수 있다. 정밀한 분산·헬스체크가 필요하면 L4/L7 로드밸런서를 쓴다.
문제 32
4지선다
′netstat′ 명령어에 사용하는 옵션 설명에 대해 옳지 않은 것은?
- 1.
  -r : 라우팅 테이블을 표시한다.
- 2.
  -p : PID와 사용중인 프로그램명을 출력한다.
- 3.
  -t : 연결된 이후에 시간을 표시한다.
- 4.
  -y : 모든 연결에 대한 TCP 연결 템플릿을 표시한다.
정답·해설 보기▾▴
정답
3번
-t : 연결된 이후에 시간을 표시한다.
해설
정답: 3. netstat -t는 "연결 후 경과 시간"을 표시하는 옵션이 아니다. (리눅스에서 -t는 TCP 연결 표시, Windows에서는 -t가 연결 오프로드 상태 등을 의미) 보기 ③의 "연결된 이후 시간을 표시"는 netstat 옵션 설명으로 옳지 않으므로 정답이다.

오답 풀이

1번: -r은 라우팅 테이블을 표시한다 — 맞다.

2번: -p(또는 -o)는 PID/프로그램명을 표시한다 — 맞다.

3번: "연결 이후 경과 시간 표시"는 netstat -t의 기능 설명으로 옳지 않다 — 정답(옳지 않은 것)이다.

4번: -y는 모든 연결에 대한 TCP 연결 템플릿을 표시한다 — 맞다.

보충 개념 netstat 공통 옵션: -a(전체 연결·리스닝), -n(숫자로 표시), -r(라우팅 테이블), -o/-p(프로세스/PID), -s(프로토콜별 통계). 최신 리눅스는 ss 명령으로 대체되고 있다.
문제 33
4지선다
다음과 같이 파일의 원래 권한은 유지한 채로 모든 사용자들에게 쓰기 가능한 권한을 추가부여할 때, 결과가 다른 명령어는 무엇인가?
- 1.
  chmod 666 file
- 2.
  chmod a+w file
- 3.
  chmod ugo+w file
- 4.
  chmod go=w file
정답·해설 보기▾▴
정답
4번
chmod go=w file
해설
정답: 4. 원래 권한 rw-r--r--(644)을 유지하면서 모든 사용자에게 쓰기를 "추가"하면 rw-rw-rw-(666)가 되어야 한다. ④ chmod go=w는 그룹·기타에게 쓰기 권한만 "지정(=)"하여 기존 r을 덮어쓰므로 결과가 rw--w--w-가 되어 나머지와 다르다.

오답 풀이

1번: chmod 666 file → rw-rw-rw- (모두에게 rw) — 의도한 결과.

2번: chmod a+w file → 기존 권한에 모든 대상 쓰기 추가 → rw-rw-rw- — 의도한 결과.

3번: chmod ugo+w file → 사용자·그룹·기타 모두 쓰기 추가 → rw-rw-rw- — 의도한 결과.

4번: chmod go=w file → 그룹·기타를 w로 "재설정"해 읽기가 사라져 rw--w--w- — 결과가 다르므로 정답이다.

보충 개념 chmod의 +는 권한 추가, -는 제거, =는 해당 권한으로 덮어쓰기(재설정)이다. =는 기존 권한을 무시하므로 "유지한 채 추가"라는 조건과 맞지 않는다.
문제 34
4지선다
Linux 시스템에서 기존에 설정된 ′crontab′을 삭제하려고 할 때 올바른 명령어는?
- 1.
  crontab –u
- 2.
  crontab –e
- 3.
  crontab –l
- 4.
  crontab -r
정답·해설 보기▾▴
정답
4번
crontab -r
해설
정답: 4. crontab -r(remove)은 현재 사용자의 등록된 crontab 전체를 삭제한다. 따라서 기존 설정 삭제 명령은 ④이다.

오답 풀이

1번: crontab -u는 다른 사용자의 crontab을 지정할 때 쓰는 옵션으로 단독 삭제 명령이 아니다(보통 -u user -r 형태).

2번: crontab -e(edit)는 crontab을 편집한다.

3번: crontab -l(list)은 등록된 crontab을 출력한다.

4번: crontab -r(remove)이 crontab을 삭제하므로 정답이다.

보충 개념 crontab 옵션: -e 편집, -l 목록 출력, -r 삭제, -u 사용자 지정. -r은 확인 없이 바로 지우므로 -i와 함께 쓰면 삭제 전 확인할 수 있다.
문제 35
4지선다
다음의 내용이 설명하고 있는 Linux 시스템 디렉터리는?
- 시스템을 운영하면서 생기는 각종 임시 파일(시스템 로그, 스풀, 전자메일 등)을 저장하는 디렉터리
- 크기가 계속 변하는 파일들을 저장하는 디렉터리
- 1.
  /home
- 2.
  /usr
- 3.
  /var
- 4.
  /tmp
정답·해설 보기▾▴
정답
3번
/var
해설
정답: 3. /var(variable)는 시스템 운영 중 크기가 계속 변하는 가변 데이터(로그 /var/log, 메일 스풀 /var/spool/mail, 인쇄 스풀, 캐시 등)를 저장하는 디렉터리이다. 지문의 "로그·스풀·메일 등 변하는 파일 저장"이 /var의 설명이다.

오답 풀이

1번: /home은 일반 사용자 계정의 홈 디렉터리가 위치하는 곳이다.

2번: /usr은 사용자 응용 프로그램·라이브러리 등 정적 시스템 파일이 위치하는 곳이다.

3번: /var가 로그·스풀 등 가변 데이터를 저장하므로 정답이다.

4번: /tmp는 임시 파일 저장소지만 재부팅 시 비워질 수 있는 단기 임시 공간으로, 로그·메일 스풀의 영구 보관처는 아니다.

보충 개념 /var 하위에는 /var/log(로그), /var/spool(스풀), /var/mail(메일), /var/cache(캐시)가 있다. 로그가 쌓여 /var가 가득 차면 서비스 장애가 생길 수 있어 별도 파티션으로 분리하기도 한다.
문제 36
4지선다
Linux 시스템에서 사용되고 있는 메모리양과 사용 가능한 메모리 양, 공유 메모리와 가상 메모리에 대한 정보를 볼 수 있는 명령어는?
- 1.
  mem
- 2.
  free
- 3.
  du
- 4.
  cat
정답·해설 보기▾▴
정답
2번
free
해설
정답: 2. free 명령은 시스템의 전체/사용/여유 메모리, 공유 메모리(shared), 버퍼/캐시, 그리고 스왑(가상 메모리) 사용량을 한눈에 보여준다. 지문의 설명이 free에 해당한다.

오답 풀이

1번: mem은 표준 리눅스 메모리 확인 명령이 아니다.

2번: free가 메모리·스왑 사용량을 표시하므로 정답이다.

3번: du(disk usage)는 디렉터리/파일의 디스크 사용량을 표시한다.

4번: cat은 파일 내용을 출력하는 명령이다.

보충 개념 free -h는 사람이 읽기 쉬운 단위(GB/MB)로 표시한다. 메모리 상세는 /proc/meminfo, 실시간 모니터링은 top/vmstat를 쓴다.
문제 37
4지선다
다음 중 Linux의 명령어 해석기는?
- 1.
  Shell
- 2.
  Kernel
- 3.
  Utility Program
- 4.
  Hierarchical File System
정답·해설 보기▾▴
정답
1번
Shell
해설
정답: 1. Shell(셸)은 사용자가 입력한 명령을 해석해 커널에 전달하고 결과를 돌려주는 명령어 해석기(command interpreter)이다. bash, sh, zsh 등이 대표적인 셸이다.

오답 풀이

1번: Shell이 명령어 해석기이므로 정답이다.

2번: Kernel은 하드웨어 자원을 관리하는 운영체제 핵심으로 명령 해석기가 아니다.

3번: Utility Program은 시스템 보조 도구(유틸리티)일 뿐 해석기가 아니다.

4번: Hierarchical File System은 계층적 파일 시스템 구조를 가리키는 용어이다.

보충 개념 구조적으로 사용자 ↔ 셸(해석) ↔ 커널(자원관리) ↔ 하드웨어로 이어진다. 셸은 명령 해석 외에 스크립트·환경변수·파이프/리다이렉션도 처리한다.
문제 38
4지선다
Linux에서 DNS의 SOA(Start Of Authority) 레코드에 대한 설명으로 옳지 않은 것은?
- 1.
  Zone 파일은 항상 SOA로 시작한다.
- 2.
  해당 Zone에 대한 네임서버를 유지하기 위한 기본적인 자료가 저장된다.
- 3.
  Refresh는 주 서버와 보조 서버의 동기 주기를 설정한다.
- 4.
  TTL 값이 길면 DNS의 부하가 늘어난다.
정답·해설 보기▾▴
정답
4번
TTL 값이 길면 DNS의 부하가 늘어난다.
해설
정답: 4. TTL이 길면 클라이언트·캐시 서버가 레코드를 오래 보관해 권한 서버에 다시 질의하는 빈도가 줄어든다. 즉 TTL이 길수록 DNS 질의 부하는 오히려 "감소"한다. 따라서 "TTL이 길면 부하가 늘어난다"는 ④는 옳지 않다.

오답 풀이

1번: Zone 파일은 항상 SOA 레코드로 시작한다 — 맞다.

2번: SOA에는 해당 존의 권한·관리 기본 정보(주 네임서버·관리자·시리얼·타이머 등)가 저장된다 — 맞다.

3번: Refresh는 보조(secondary) 서버가 주(primary) 서버와 동기화를 시도하는 주기이다 — 맞다.

4번: TTL이 길면 캐시 재사용이 늘어 질의 부하가 줄어드는데 "늘어난다"고 했으므로 틀린 설명 — 정답이다.

보충 개념 SOA 필드: Serial(존 변경 일련번호), Refresh(동기 주기), Retry(재시도), Expire(보조 서버 유효기간), Minimum/TTL(부정 응답 캐시 시간 등). TTL이 짧으면 변경 반영이 빠르지만 질의가 잦아진다.
문제 39
4지선다
Windows Server 2016의 DNS Server 역할에서 지원하는 ′역방향 조회′에 대한 설명으로 옳은 것은?
- 1.
  클라이언트가 정규화된 도메인 이름을 제공하면 IP주소를 반환하는 것
- 2.
  클라이언트가 IP주소를 제공하면 도메인을 반환하는 것
- 3.
  클라이언트가 도메인을 제공하면 라운드로빈 방식으로 IP를 반환하는 것
- 4.
  클라이언트가 도메인을 제공하면 하위 도메인을 반환하는 것
정답·해설 보기▾▴
정답
2번
클라이언트가 IP주소를 제공하면 도메인을 반환하는 것
해설
정답: 2. 역방향 조회(Reverse Lookup)는 IP 주소를 입력하면 그에 대응하는 도메인 이름을 반환하는 조회이다(PTR 레코드 사용). 따라서 "IP 주소를 제공하면 도메인을 반환"하는 ②가 옳다.

오답 풀이

1번: 도메인 이름(FQDN)으로 IP를 반환하는 것은 정방향(Forward) 조회이다.

2번: IP → 도메인 반환이 역방향 조회이므로 정답이다.

3번: 도메인 제공 시 라운드로빈으로 IP를 주는 것은 정방향 조회의 부하분산 동작이다.

4번: 도메인 제공 시 하위 도메인을 반환한다는 개념은 역방향 조회와 무관하다.

보충 개념 정방향 조회는 A/AAAA 레코드(이름→IP), 역방향 조회는 PTR 레코드(IP→이름)를 사용하며, 역방향 영역은 in-addr.arpa(IPv4) 트리에 등록된다. 메일 서버 스팸 검증 등에 PTR이 쓰인다.
문제 40
4지선다
Linux Apache 웹서버에 사용자가 접속 후, 80초간 사용자가 요청이 없을 경우 세션을 종료시키도록 ′httpd.conf′파일에서 설정하는 옵션값은?
- 1.
  Exec-timeout 80
- 2.
  Listen 80
- 3.
  KeepAliveTimeout 80
- 4.
  NameVirtualHost 80
정답·해설 보기▾▴
정답
3번
KeepAliveTimeout 80
해설
정답: 3. KeepAliveTimeout은 Keep-Alive 연결에서 다음 요청을 기다리는 최대 유휴 시간(초)을 지정한다. 이 시간 동안 요청이 없으면 연결을 종료하므로, "80초간 요청 없으면 세션 종료"는 KeepAliveTimeout 80으로 설정한다.

오답 풀이

1번: Exec-timeout은 Cisco 등 장비 콘솔의 세션 타임아웃 명령으로 Apache httpd.conf 지시어가 아니다.

2번: Listen 80은 웹 서버가 80번 포트로 수신하도록 지정하는 지시어이다.

3번: KeepAliveTimeout 80이 유휴 연결 종료 시간을 지정하므로 정답이다.

4번: NameVirtualHost는 이름 기반 가상 호스트를 설정하는 지시어(구버전)이다.

보충 개념 Apache의 연결 유지 관련 지시어: KeepAlive(On/Off), MaxKeepAliveRequests(연결당 최대 요청 수), KeepAliveTimeout(유휴 대기 시간). Timeout 지시어는 요청 처리 자체의 시간 제한이다.
문제 41
4지선다
서버 관리자 Park 사원은 Linux 서버를 관리하면서 특정 조건에 맞는 파일 및 디렉터리를 검색하기 위해 ′find′ 명령어를 사용하려고 한다. ′find′ 명령어의 주요 옵션에 대한 설명으로 올바른 것은?
- 1.
  ′-name′은 지정한 사용자 이름에 해당하는 파일이나 디렉터리를 찾는다.
- 2.
  ′-type′은 지정한 디렉터리 종류에 해당하는 디렉터리 유형을 찾는다.
- 3.
  ′-perm′은 지정한 소유자의 권한만을 고려하여 파일이나 디렉터리를 찾는다.
- 4.
  ′-exec′은 찾은 파일에 대한 삭제 등의 추가적인 명령을 실행할 수 있다.
정답·해설 보기▾▴
정답
4번
′-exec′은 찾은 파일에 대한 삭제 등의 추가적인 명령을 실행할 수 있다.
해설
정답: 4. find의 -exec 옵션은 검색된 파일에 대해 임의의 명령(rm·chmod 등)을 실행하게 한다(예: find . -name "*.log" -exec rm {} ;). 따라서 "삭제 등 추가 명령을 실행"하는 ④가 올바르다.

오답 풀이

1번: -name은 사용자 이름이 아니라 "파일 이름(패턴)"으로 찾는 옵션이다(사용자는 -user).

2번: -type은 "디렉터리 종류"가 아니라 파일 유형(f 일반파일, d 디렉터리, l 링크 등)을 지정한다.

3번: -perm은 소유자만이 아니라 지정한 권한 비트 자체로 검색한다.

4번: -exec이 검색 결과에 명령을 실행하므로 정답이다.

보충 개념 주요 find 옵션: -name(이름), -type(유형), -user(소유자), -perm(권한), -size(크기), -mtime(수정 시각), -exec(명령 실행). -exec ... {} ; 에서 {}는 찾은 파일로 치환된다.
문제 42
4지선다
서버 담당자 Seo 사원은 Windows Server 2016의 이벤트 뷰어를 통해 서버의 상태를 점검하려고 한다. Windows 로그에 해당하는 항목으로 올바른 것은?
- 1.
  하드웨어 이벤트
- 2.
  인터넷 익스플로러
- 3.
  윈도우즈 파워셸
- 4.
  응용 프로그램
정답·해설 보기▾▴
정답
4번
응용 프로그램
해설
정답: 4. Windows 이벤트 뷰어의 "Windows 로그" 분류에는 응용 프로그램(Application), 보안(Security), 설치(Setup), 시스템(System), Forwarded Events가 있다. 보기 중 이 분류에 속하는 것은 ④ 응용 프로그램이다.

오답 풀이

1번: "하드웨어 이벤트"는 Windows 로그 표준 분류 항목이 아니다.

2번: "인터넷 익스플로러"는 애플리케이션 및 서비스 로그 영역에 가깝지 Windows 로그 분류가 아니다.

3번: "윈도우즈 파워셸"은 애플리케이션 및 서비스 로그에 속한다.

4번: 응용 프로그램(Application)이 Windows 로그 분류이므로 정답이다.

보충 개념 이벤트 뷰어는 크게 "Windows 로그"(Application·Security·Setup·System·Forwarded Events)와 "애플리케이션 및 서비스 로그"(PowerShell·IE 등 개별 구성요소)로 나뉜다.
문제 43
4지선다
Linux 운영체제에서 하드웨어 메모리가 가득 차게 되면 논리적인 메모리 저장공간 역할을 수행하게 되는 파티션의 이름은?
- 1.
  SWAP
- 2.
  FAT32
- 3.
  RAID
- 4.
  LVM
정답·해설 보기▾▴
정답
1번
SWAP
해설
정답: 1. SWAP(스왑) 파티션은 물리 RAM이 부족할 때 디스크의 일부를 가상 메모리처럼 사용해, 당장 쓰지 않는 메모리 페이지를 옮겨 두는 공간이다. 지문의 "메모리가 가득 차면 논리적 메모리 역할을 하는 파티션"이 SWAP이다.

오답 풀이

1번: SWAP이 부족한 RAM을 보조하는 가상 메모리 파티션이므로 정답이다.

2번: FAT32는 파일 시스템 형식이지 가상 메모리 파티션이 아니다.

3번: RAID는 여러 디스크를 묶는 저장 기술로 메모리 보조 공간이 아니다.

4번: LVM은 논리 볼륨 관리 기술로 디스크 공간을 유연하게 묶는 것이지 가상 메모리가 아니다.

보충 개념 스왑이 과도하게 쓰이면(스와핑) 디스크 I/O로 성능이 급락한다. 권장 스왑 크기는 워크로드에 따라 다르며, 파일 형태의 스왑(swapfile)으로도 구성할 수 있다.
문제 44
4지선다
서버 담당자 Park 사원은 Windows Server 2016의 장애를 대비하여 인증서 키를 백업해 놓았다. 이 인증서 키를 실행창에서 명령어를 통해 복원시키고자 하는데 인증서 관리자를 호출할 수 있는 명령어는 무엇인가?
- 1.
  eventvwr.msc
- 2.
  compmgmt.msc
- 3.
  secpol.msc
- 4.
  certmgr.msc
정답·해설 보기▾▴
정답
4번
certmgr.msc
해설
정답: 4. certmgr.msc는 현재 사용자/컴퓨터의 인증서 저장소를 관리하는 인증서 관리자 콘솔(MMC 스냅인)을 여는 명령이다. 인증서 가져오기/내보내기(백업·복원)를 여기서 수행하므로 정답은 ④이다.

오답 풀이

1번: eventvwr.msc는 이벤트 뷰어를 연다.

2번: compmgmt.msc는 컴퓨터 관리(디스크·서비스·장치 등) 콘솔을 연다.

3번: secpol.msc는 로컬 보안 정책 콘솔을 연다.

4번: certmgr.msc가 인증서 관리자를 호출하므로 정답이다.

보충 개념 컴퓨터 계정 인증서까지 함께 관리하려면 certlm.msc를 사용한다. 인증서는 .pfx(개인키 포함)로 내보내 백업하고 동일 콘솔에서 가져오기로 복원한다.
문제 45
4지선다
서버 담당자 Park 사원은 Windows Server 2016에서 다음 조건에 맞는 서비스를 구축하고자 한다. 이에 알맞은 것은?

[조건] 인터넷에 다중 접속하는 기술로서, 이를 통하여 차세대 인터넷의 다양한 요구를 충족시킬 수 있으며, 단일 인터넷 연결만으로는 제공하기 어려운 요구 사항인 오류 예방, 로드 분산 등을 효율적으로 제공할 수 있다.
- 1.
  Multihoming
- 2.
  DirectAccess
- 3.
  VPN
- 4.
  Hyper-V
정답·해설 보기▾▴
정답
1번
Multihoming
해설
정답: 1. Multihoming(멀티호밍)은 하나의 호스트/네트워크를 둘 이상의 인터넷 회선(또는 IP)으로 동시에 연결하는 기술이다. 회선 다중화로 한쪽 장애 시 우회(오류 예방)하고 트래픽을 나눠(로드 분산) 가용성과 성능을 높인다. 지문의 "다중 접속으로 오류 예방·로드 분산"이 멀티호밍의 설명이다.

오답 풀이

1번: 다중 회선 접속으로 장애 대비·부하 분산하는 것이 Multihoming이므로 정답이다.

2번: DirectAccess는 VPN 없이 항상 사내망에 연결되는 원격 접속 기술이다.

3번: VPN은 공중망 위 암호화된 가상 사설 터널을 만드는 기술이다.

4번: Hyper-V는 Windows의 서버 가상화(하이퍼바이저) 기능이다.

보충 개념 멀티호밍은 여러 ISP에 연결해 회선 이중화를 구현하며, 라우팅(BGP)이나 NIC 팀잉/이중화와 결합해 무중단·부하분산 환경을 만든다.
문제 46
4지선다
L2 LAN 스위치가 이더넷 프레임을 중계 처리할 때 사용하는 주소는 무엇인가?
- 1.
  MAC 주소
- 2.
  IP 주소
- 3.
  Post 주소
- 4.
  URL 주소
정답·해설 보기▾▴
정답
1번
MAC 주소
해설
정답: 1. L2(데이터링크 계층) LAN 스위치는 이더넷 프레임의 목적지 MAC 주소를 보고 MAC 주소 테이블을 참조해 해당 포트로만 프레임을 전달(스위칭)한다. 따라서 사용하는 주소는 MAC 주소이다.

오답 풀이

1번: L2 스위치는 MAC 주소로 프레임을 중계하므로 정답이다.

2번: IP 주소는 3계층(라우터·L3 스위치)에서 패킷 라우팅에 사용한다.

3번: "Post 주소"라는 용어는 존재하지 않는다(Port 주소와 혼동 유도).

4번: URL 주소는 응용 계층의 웹 자원 식별자로 프레임 중계와 무관하다.

보충 개념 L2 스위치는 MAC 학습(소스 MAC을 포트와 매핑)으로 테이블을 채우고, 모르는 목적지는 플러딩한다. L3 스위치/라우터는 IP로 라우팅한다.
문제 47
4지선다
게이트웨이(Gateway)의 역할로 올바른 것은?
- 1.
  전혀 다른 프로토콜을 채용한 네트워크 간의 인터페이스이다.
- 2.
  트위스트 페어 케이블 사용 시 이용되는 네트워크 케이블 집선 장치이다.
- 3.
  케이블의 중계점에서 신호를 전기적으로 증폭한다.
- 4.
  피지컬 어드레스의 캐시 테이블을 갖는다.
정답·해설 보기▾▴
정답
1번
전혀 다른 프로토콜을 채용한 네트워크 간의 인터페이스이다.
해설
정답: 1. 게이트웨이(Gateway)는 서로 다른 프로토콜·아키텍처를 쓰는 네트워크 간을 연결해 프로토콜을 변환·중계하는 장비이다. 따라서 "전혀 다른 프로토콜을 채용한 네트워크 간의 인터페이스"라는 ①이 올바르다.

오답 풀이

1번: 다른 프로토콜 네트워크 간 인터페이스(프로토콜 변환)가 게이트웨이의 역할이므로 정답이다.

2번: 트위스트 페어 케이블의 집선 장치는 허브(Hub)에 대한 설명이다.

3번: 신호를 전기적으로 증폭·재생하는 것은 리피터(Repeater)이다.

4번: 물리 주소(MAC) 캐시 테이블을 갖는 것은 브리지/스위치에 대한 설명이다.

보충 개념 게이트웨이는 보통 OSI 상위 계층까지 변환하는 가장 폭넓은 중계 장비이다. 계층별 장비: 리피터(1)·허브(1), 브리지(2)·스위치(2), 라우터(3), 게이트웨이(상위 계층 변환).
문제 48
4지선다
RAID는 Redundant Array of Independent Disk 혹은 Redundant Array of Inexpensive Disk의 약자로 말 그대로 여러개의 디스크를 묶어 하나의 디스크처럼 사용하는 기술이다. 그러면 다음에서 RAID Level 0(영)의 설명으로 옳지 않은 것은?
- 1.
  최소 2개의 디스크에 데이터를 동시에 분산 저장한다.
- 2.
  디스크에 데이터를 분산저장하기 때문에 처리속도가 향상된다.
- 3.
  스트라이핑(Striping)이라고도 부르는 방식이다.
- 4.
  2개의 디스크 중 하나만 손상되면 전체 데이터 복구가 가능하다.
정답·해설 보기▾▴
정답
4번
2개의 디스크 중 하나만 손상되면 전체 데이터 복구가 가능하다.
해설
정답: 4. RAID 0은 데이터를 여러 디스크에 분산 저장(스트라이핑)해 속도를 높이지만, 패리티나 미러링 같은 중복(redundancy)이 전혀 없다. 따라서 디스크 하나만 손상돼도 전체 데이터를 복구할 수 없으므로 "하나만 손상되면 복구 가능"이라는 ④는 옳지 않다.

오답 풀이

1번: 최소 2개의 디스크에 데이터를 동시에 분산 저장한다 — 맞다.

2번: 분산 저장으로 병렬 I/O가 가능해 처리 속도가 향상된다 — 맞다.

3번: RAID 0을 스트라이핑(Striping)이라 부른다 — 맞다.

4번: RAID 0은 중복이 없어 디스크 1개 고장 시 전체 복구가 불가능하므로 틀린 설명 — 정답이다.

보충 개념 RAID 0은 성능↑·용량 100% 활용이지만 무결성이 없다. 미러링(RAID 1)은 복제로 안정성↑, RAID 5는 분산 패리티로 디스크 1개 고장까지 복구 가능하다.
문제 49
4지선다
신뢰하지 않는 외부 네트워크와 신뢰하는 내부 네트워크 사이를 지나는 패킷을 미리 정한 규칙에 따라 차단하거나 보내주는 기능을 하는 하드웨어나 소프트웨어를 방화벽(Firewall) 이라고 한다. 다음 중 방화벽의 주요 기능이 아닌 것은?
- 1.
  통과시킬 접근과 거부할 접근에 따라 허용 또는 차단을 수행한다.
- 2.
  허용 또는 차단된 접근에 대한 기록을 유지한다.
- 3.
  메시지 인증, 사용자 인증, 클라이언트 인증 등으로 인증을 수행한다.
- 4.
  한 방화벽에서 다른 방화벽으로 데이터를 복호화해서 보낸다.
정답·해설 보기▾▴
정답
4번
한 방화벽에서 다른 방화벽으로 데이터를 복호화해서 보낸다.
해설
정답: 4. 방화벽의 핵심 기능은 접근 통제(허용/차단), 로깅·감사, 인증이다. "한 방화벽에서 다른 방화벽으로 데이터를 복호화해서 전송"하는 것은 VPN/터널링의 영역이고 방화벽의 주요 기능이 아니므로 ④가 정답이다.

오답 풀이

1번: 정책에 따라 접근을 허용/차단하는 접근 통제는 방화벽의 기본 기능이다.

2번: 허용·차단된 접근을 기록(로깅)하는 것은 방화벽의 감사 기능이다.

3번: 메시지/사용자/클라이언트 인증 수행은 방화벽이 제공할 수 있는 기능이다.

4번: 방화벽 간 데이터 "복호화" 전송은 VPN의 역할로 방화벽의 주요 기능이 아니므로 정답이다.

보충 개념 방화벽 기능: 접근 통제(필터링)·로깅/감사·인증·NAT 등. 데이터를 암호화해 안전한 터널로 보내는 것은 VPN(IPSec 등)의 역할이다.
문제 50
4지선다
기업에서 근무하는 네트워크 담당자 Kim 대리는 하나의 물리적인 네트워크 스위치를 영업부, 인사부, 구매부, 기술부 등 각 부서별로 여러 네트워크로 구분하여 사용할 수 있도록 하고자 하며, 부서별로 분리된 네트워크는 3계층 장비를 통해서만 통신이 되도록 하고자 한다. 이 기술 방식은?
- 1.
  VPN(Virtual Private Network)
- 2.
  VLAN(Virtual Local Area Network)
- 3.
  VCN(Virtual Cloud Network)
- 4.
  IPS(Intrusion Prevention System)
정답·해설 보기▾▴
정답
2번
VLAN(Virtual Local Area Network)
해설
정답: 2. VLAN(Virtual LAN)은 하나의 물리 스위치를 논리적으로 여러 브로드캐스트 도메인(가상 LAN)으로 분할하는 기술이다. 서로 다른 VLAN 간 통신은 라우터나 L3 스위치(3계층 장비)를 거쳐야만 가능하므로, 지문의 요구사항이 정확히 VLAN이다.

오답 풀이

1번: VPN은 공중망 위 가상 사설 터널을 만드는 기술로 스위치 분할과 다르다.

2번: VLAN이 물리 스위치를 부서별 가상 LAN으로 나누고 VLAN 간은 L3로만 통신하게 하므로 정답이다.

3번: VCN(Virtual Cloud Network)은 클라우드(OCI 등)의 가상 네트워크 개념이다.

4번: IPS는 침입 방지 시스템(보안 장비)으로 네트워크 분할 기술이 아니다.

보충 개념 VLAN은 포트 기반/태그 기반(802.1Q)으로 나뉜다. VLAN 간 라우팅은 라우터의 서브인터페이스(router-on-a-stick)나 L3 스위치의 SVI로 구현한다.

[네관 2급] 2023년 3회 기출 복원

📋 회차 정보

📊 출제 영역 한눈에

💡 학습 팁

📝 기출문제 전체 보기

이번엔 직접 풀어보세요

네관 2급 다른 회차 기출 복원