[네관 2급] 2024년 2회 기출 복원

자격증	네트워크관리사 2급(네관 2급)
연도	2024년
회차	2회
시험일	2024년 5월 19일
문항 수	50문항

과목	문항 수	비중
TCP/IP	17문항	34%
네트워크 일반	10문항	20%
NOS	18문항	36%
네트워크 운용기기	5문항	10%

📝 기출문제 전체 보기

네트워크관리사 2급 2024년 2회차 기출 복원입니다. 각 문제 아래의 「정답·해설 보기」를 펼치면 정답과 해설이 나타나요. 실전 시험 환경(타이머·자동 채점·오답 누적)에서 풀어보고 싶다면 글 맨 아래 「직접 풀러가기」를 눌러주세요.

문제 1
4지선다
네트워크 계층에서 IP(Internet Protocol)는 핵심 프로토콜이다. 단편화 작업 중 분할되는 Data를 구별하기 위한 것은?
- 1.
  DF Flag
- 2.
  Type of Service
- 3.
  Offset
- 4.
  TTL
정답·해설 보기▾▴
정답
3번
Offset
해설
정답: 3. Fragment Offset은 분할된 각 조각이 원본 데이터그램의 어느 위치(바이트 기준)에서 시작하는지를 나타내는 IP 헤더 필드로, 재조립 시 이 값으로 조각들의 위치와 순서를 구별하여 원본 데이터를 복원한다. 따라서 분할되는 데이터를 구별하기 위한 것은 ③ Offset이다.

오답 풀이

1번: DF(Don't Fragment) Flag는 단편화를 금지(허용 여부만 제어)하는 플래그로, 분할된 조각을 구별하는 용도가 아니다.

2번: Type of Service(TOS)는 우선순위·지연·처리량 등 서비스 품질(QoS)을 지정하는 필드로 단편화와 무관하다.

3번: Offset(Fragment Offset)이 각 조각의 원본 내 시작 위치를 나타내 재조립 시 데이터를 구별하므로 정답이다.

4번: TTL(Time To Live)은 패킷이 통과할 수 있는 최대 홉 수를 제한하는 필드로 단편화와 무관하다.

보충 개념 IP 단편화 관련 헤더 필드: Identification은 같은 원본 데이터그램에서 나온 조각들을 하나의 그룹으로 묶어 식별하고, Flags의 MF(More Fragments) 비트는 뒤에 조각이 더 있는지를 표시한다. Fragment Offset은 8바이트(옥텟) 단위로 조각의 시작 위치를 나타내며, 재조립 시 Identification으로 같은 데이터그램임을 확인한 뒤 Offset 순서로 조각을 맞춘다.
문제 2
4지선다
TLS를 통해 Application 계층 데이터를 암호화하여 보호해 주고 기본포트가 443으로 지정된 프로토콜은?
- 1.
  HTTPS
- 2.
  HTTP
- 3.
  FTP
- 4.
  SSH
정답·해설 보기▾▴
정답
1번
HTTPS
해설
정답: 1. HTTPS는 HTTP에 TLS(과거 SSL) 보안 계층을 결합한 프로토콜로, 애플리케이션 계층 데이터를 암호화하며 기본 포트로 443번을 사용한다.

오답 풀이

1번: HTTPS는 TLS로 암호화하고 443 포트를 사용하므로 정답이다.

2번: HTTP는 암호화 없이 평문으로 전송하며 기본 포트는 80번이다.

3번: FTP는 파일 전송 프로토콜로 제어 21번·데이터 20번 포트를 사용한다.

4번: SSH는 원격 접속용 보안 프로토콜로 기본 포트가 22번이다.

보충 개념 주요 보안/평문 포트: HTTP 80, HTTPS 443, SSH 22, FTP 20/21, Telnet 23, SMTP 25. HTTPS는 TLS 핸드셰이크로 세션 키를 교환한 뒤 대칭키로 본문을 암호화한다.
문제 3
4지선다
IGMP(Internet Group Management Protocol)에 대한 설명으로 올바른 것은?
- 1.
  OSI 모델 중 4계층 프로토콜이다.
- 2.
  비대칭 프로토콜로서 TTL(Time to Live)를 제공하지 않는다.
- 3.
  로컬 네트워크상의 멀티캐스팅 그룹제어를 수행하기 위한 프로토콜이다.
- 4.
  데이터의 유니캐스팅에 적합한 프로토콜이다.
정답·해설 보기▾▴
정답
3번
로컬 네트워크상의 멀티캐스팅 그룹제어를 수행하기 위한 프로토콜이다.
해설
정답: 3. IGMP는 호스트와 인접 라우터가 IP 멀티캐스트 그룹의 가입·탈퇴를 관리하기 위해 사용하는 프로토콜로, 로컬 네트워크상의 멀티캐스팅 그룹 제어를 수행한다.

오답 풀이

1번: IGMP는 IP를 보조하는 네트워크 계층(3계층) 프로토콜이며 4계층(전송 계층)이 아니다.

2번: IGMP 메시지도 IP 패킷에 실리므로 IP 헤더의 TTL을 가지며, "TTL을 제공하지 않는다"는 틀렸다.

3번: 로컬 네트워크의 멀티캐스트 그룹 가입·탈퇴를 제어하는 프로토콜이므로 정답이다.

4번: IGMP는 유니캐스트가 아니라 멀티캐스트(그룹 통신)를 위한 프로토콜이다.

보충 개념 멀티캐스트는 특정 그룹에 속한 다수 수신자에게만 한 번의 전송으로 데이터를 보내는 방식이다. IGMP는 그룹 멤버십 관리를, 라우터 간 멀티캐스트 경로 설정은 PIM·DVMRP 같은 라우팅 프로토콜이 담당한다.
문제 4
4지선다
TCP 헤더의 플래그 비트로 옳지 않은 것은?
- 1.
  URG
- 2.
  UTC
- 3.
  ACK
- 4.
  RST
정답·해설 보기▾▴
정답
2번
UTC
해설
정답: 2. UTC는 협정 세계시(Coordinated Universal Time)를 뜻하는 시간 표준 용어로, TCP 헤더의 제어 플래그가 아니다.

오답 풀이

1번: URG는 긴급 데이터가 있음을 나타내는 TCP 제어 플래그이다.

2번: UTC는 TCP 플래그가 아니라 시간 표준이므로 옳지 않은 것(정답)이다.

3번: ACK는 수신 확인 응답을 나타내는 TCP 제어 플래그이다.

4번: RST는 연결을 강제로 초기화(종료)할 때 사용하는 TCP 제어 플래그이다.

보충 개념 TCP 헤더의 6개 기본 제어 플래그: URG, ACK, PSH, RST, SYN, FIN. SYN/ACK는 연결 수립(3-way handshake), FIN은 정상 종료, RST는 비정상 종료에 쓰인다.
문제 5
4지선다
네트워크주소가 ′192.168.100.128′이며, 서브넷마스크가 ′255.255.255.192′인 네트워크가 있다. 이 네트워크에서 사용가능한 마지막 IP주소는?
- 1.
  192.168.100.129
- 2.
  192.168.100.190
- 3.
  192.168.100.191
- 4.
  192.168.100.255
정답·해설 보기▾▴
정답
2번
192.168.100.190
해설
정답: 2. 서브넷 마스크 255.255.255.192는 /26으로 호스트 비트가 6비트라 서브넷 크기가 64이다. 네트워크 주소 192.168.100.128 블록의 범위는 .128~.191이며, .191은 브로드캐스트 주소이므로 사용 가능한 마지막 호스트 주소는 그 직전인 192.168.100.190이다.

오답 풀이

1번: 192.168.100.129는 사용 가능한 첫 번째 호스트 주소(네트워크 주소 .128 직후)이다.

2번: 192.168.100.190은 브로드캐스트(.191) 직전의 마지막 사용 가능 호스트 주소이므로 정답이다.

3번: 192.168.100.191은 이 블록의 브로드캐스트 주소로 호스트에 할당할 수 없다.

4번: 192.168.100.255는 이 서브넷 범위(.128~.191) 밖의 주소이다.

보충 개념 /26은 서브넷당 64개 주소(네트워크 1, 브로드캐스트 1, 사용 가능 호스트 62개)를 가진다. 블록 경계는 0, 64, 128, 192이며, 첫 주소는 네트워크 주소, 마지막 주소는 브로드캐스트 주소이다.
문제 6
4지선다
높은 신뢰도나 제어용 메시지를 필요로 하지 않고, 비연결형 서비스에 사용되는 프로토콜은?
- 1.
  UDP
- 2.
  TCP
- 3.
  ARP
- 4.
  ICMP
정답·해설 보기▾▴
정답
1번
UDP
해설
정답: 1. UDP(User Datagram Protocol)는 연결 설정·확인 응답·재전송 없이 데이터그램을 보내는 비연결형 전송 계층 프로토콜로, 신뢰성보다 속도·간결성을 우선한다.

오답 풀이

1번: UDP는 비연결형·비신뢰형 전송 프로토콜이므로 정답이다.

2번: TCP는 연결 설정(3-way handshake)과 확인 응답·재전송으로 신뢰성을 보장하는 연결형 프로토콜이다.

3번: ARP는 IP 주소를 MAC 주소로 변환하는 주소 결정 프로토콜이다.

4번: ICMP는 오류·제어 메시지를 전달하는 프로토콜로 비연결형 데이터 전송 서비스가 주 용도가 아니다.

보충 개념 UDP는 헤더가 8바이트로 단순하며 DNS, DHCP, SNMP, 실시간 스트리밍·VoIP 등 약간의 손실보다 지연이 더 치명적인 서비스에 사용된다.
문제 7
4지선다
SNMP의 설명으로 옳지 않은 것은?
- 1.
  SNMP는 주기적으로 폴링(Polling)하여 네트워크 상태 정보를 수집하고 분석하는 기능을 제공한다.
- 2.
  네트워크 확장을 용이하게 해준다.
- 3.
  SNMP는 일반적으로 TCP 세션을 이용한다.
- 4.
  폴링으로 인해 네트워크 트래픽이 많이 발생될 수 있는 단점이 있다.
정답·해설 보기▾▴
정답
3번
SNMP는 일반적으로 TCP 세션을 이용한다.
해설
정답: 3. SNMP는 일반적으로 UDP(161/162번 포트)를 사용한다. "TCP 세션을 이용한다"는 설명은 옳지 않다.

오답 풀이

1번: SNMP는 관리자(NMS)가 에이전트를 주기적으로 폴링하여 상태 정보를 수집·분석하므로 옳다.

2번: 표준화된 관리 프레임워크로 장비 추가·확장이 용이하므로 옳다.

3번: SNMP는 UDP 기반이며 TCP 세션을 쓴다는 것은 틀렸으므로 정답(옳지 않은 설명)이다.

4번: 주기적 폴링은 관리 트래픽을 발생시켜 네트워크 부하를 늘리는 단점이 있으므로 옳다.

보충 개념 SNMP는 UDP 161번(GET/SET 요청·응답)과 162번(Trap 비동기 통보)을 사용한다. 폴링 방식은 주기적 조회로 트래픽을 유발하고, Trap은 이벤트 발생 시에만 통보하여 부하를 줄인다.
문제 8
4지선다
ICMP의 Message Type에 대한 설명으로 옳지 않은 것은?
- 1.
  0 - Echo Reply
- 2.
  5 - Echo Request
- 3.
  13 - Timestamp Request
- 4.
  17 - Address Mask Request
정답·해설 보기▾▴
정답
2번
5 - Echo Request
해설
정답: 2. ICMP Type 5는 Echo Request가 아니라 Redirect(경로 재지정) 메시지이다. Echo Request는 Type 8이다.

오답 풀이

1번: Type 0은 Echo Reply(에코 응답)로 옳다.

2번: Type 5는 Redirect이며 Echo Request(Type 8)가 아니므로 옳지 않은 설명(정답)이다.

3번: Type 13은 Timestamp Request로 옳다.

4번: Type 17은 Address Mask Request로 옳다.

보충 개념 주요 ICMP 타입: 0 Echo Reply, 3 Destination Unreachable, 5 Redirect, 8 Echo Request, 11 Time Exceeded, 13 Timestamp Request, 14 Timestamp Reply, 17 Address Mask Request, 18 Address Mask Reply. ping은 Type 8/0, traceroute는 Type 11을 활용한다.
문제 9
4지선다
TCP를 사용하는 프로토콜로 옳지 않은 것은?
- 1.
  FTP
- 2.
  TFTP
- 3.
  Telnet
- 4.
  SMTP
정답·해설 보기▾▴
정답
2번
TFTP
해설
정답: 2. TFTP(Trivial File Transfer Protocol)는 UDP 69번 포트를 사용하는 간이 파일 전송 프로토콜로, TCP를 사용하지 않는다.

오답 풀이

1번: FTP는 TCP 20/21번을 사용하는 연결형 파일 전송 프로토콜이다.

2번: TFTP는 UDP 기반이므로 "TCP를 사용하는 프로토콜"에 해당하지 않아 정답(옳지 않은 것)이다.

3번: Telnet은 TCP 23번을 사용하는 원격 접속 프로토콜이다.

4번: SMTP는 TCP 25번을 사용하는 메일 전송 프로토콜이다.

보충 개념 대표적 UDP 기반 프로토콜: TFTP(69), DNS(53, 질의), DHCP(67/68), SNMP(161/162), NTP(123). 신뢰성이 중요한 FTP·Telnet·SMTP·HTTP 등은 TCP를 사용한다.
문제 10
4지선다
OSPF 프로토콜이 최단경로 탐색에 사용하는 기본 알고리즘은?
- 1.
  Bellman-Ford 알고리즘
- 2.
  Dijkstra 알고리즘
- 3.
  거리 벡터 라우팅 알고리즘
- 4.
  Floyd-Warshall 알고리즘
정답·해설 보기▾▴
정답
2번
Dijkstra 알고리즘
해설
정답: 2. OSPF(Open Shortest Path First)는 링크 상태(Link State) 라우팅 프로토콜로, 각 라우터가 전체 네트워크 토폴로지를 알고 다익스트라(Dijkstra)의 SPF 알고리즘으로 최단 경로를 계산한다.

오답 풀이

1번: Bellman-Ford 알고리즘은 거리 벡터(RIP 등) 라우팅에서 사용된다.

2번: OSPF는 다익스트라(SPF) 알고리즘을 사용하므로 정답이다.

3번: 거리 벡터 라우팅 알고리즘은 RIP 계열이 사용하는 방식으로 OSPF의 기본 알고리즘이 아니다.

4번: Floyd-Warshall은 모든 정점 쌍 최단 경로를 구하는 알고리즘으로 OSPF가 쓰는 방식이 아니다.

보충 개념 라우팅 프로토콜 구분: 거리 벡터(RIP, IGRP — Bellman-Ford), 링크 상태(OSPF, IS-IS — Dijkstra), 경로 벡터(BGP). 링크 상태 방식은 수렴이 빠르고 대규모 망에 적합하다.
문제 11
4지선다
IP의 체크섬(Checksum)에 대한 설명으로 올바른 것은?
- 1.
  IP Header의 완전성을 검사한다.
- 2.
  IP Header와 데이터의 완전성을 검사한다.
- 3.
  데이터의 완전성을 검사한다.
- 4.
  TCP 계층에서만 체크섬 계산 및 검증 서비스가 제공된다.
정답·해설 보기▾▴
정답
1번
IP Header의 완전성을 검사한다.
해설
정답: 1. IPv4의 헤더 체크섬은 IP 헤더 영역만을 대상으로 무결성(완전성)을 검사하며, 데이터(페이로드) 부분은 검사하지 않는다.

오답 풀이

1번: IP 체크섬은 헤더의 완전성만 검사하므로 정답이다.

2번: IP 체크섬은 데이터까지 검사하지 않고 헤더만 검사한다.

3번: 데이터의 완전성은 상위 계층(TCP/UDP) 체크섬이 담당하며 IP 체크섬의 역할이 아니다.

4번: 체크섬은 IP 계층(헤더)과 TCP/UDP 계층 모두에서 계산·검증되므로 "TCP 계층에서만"은 틀렸다.

보충 개념 IPv4는 헤더 체크섬을 두어 헤더 손상을 검출하지만, IPv6는 성능을 위해 헤더 체크섬을 제거하고 상위 계층(TCP/UDP)·하위 계층의 검사에 의존한다.
문제 12
4지선다
네트워크를 관리하는 Lee 사원은 사내에서 잦은 IP 충돌로 인하여 장애신고를 많이 받고 있어 기존 IP정책을 DHCP로 변경하려고 한다. 다음 중 DHCP를 적용해야 하는 장비로 가장 적합한 것은?
- 1.
  웹서버
- 2.
  Access point
- 3.
  교육장용 PC
- 4.
  네트워크 프린터
정답·해설 보기▾▴
정답
3번
교육장용 PC
해설
정답: 3. DHCP는 IP를 자동으로 동적 할당하는 방식으로, 수가 많고 고정 IP가 꼭 필요하지 않은 일반 단말(교육장용 PC)에 적용하는 것이 가장 적합하다.

오답 풀이

1번: 웹서버는 외부에서 항상 같은 주소로 접근해야 하므로 고정(정적) IP가 적합하다.

2번: Access Point는 관리·접속 기준점이므로 보통 고정 IP로 운용한다.

3번: 다수의 교육장용 PC는 동적 할당으로 충돌을 줄이는 DHCP 적용이 가장 적합하므로 정답이다.

4번: 네트워크 프린터는 사용자가 일정 주소로 찾아 인쇄해야 하므로 고정 IP가 적합하다.

보충 개념 서버·프린터·AP·게이트웨이 등 "항상 같은 주소로 식별돼야 하는 장비"는 고정 IP, 일반 클라이언트 PC·노트북·모바일처럼 "수가 많고 위치가 바뀌는 장비"는 DHCP 동적 할당이 일반적이다.
문제 13
4지선다
다음 중에서 IPv6의 특징이 아닌 것은?
- 1.
  128bit로 구성된다.
- 2.
  Broadcast를 사용한다.
- 3.
  모바일 IP, IPsec 프로토콜 사용이 가능하다.
- 4.
  IP가 1234::12FB:3:89A0:034C처럼 표시된다.
정답·해설 보기▾▴
정답
2번
Broadcast를 사용한다.
해설
정답: 2. IPv6는 브로드캐스트를 사용하지 않는다. 대신 유니캐스트·멀티캐스트·애니캐스트를 사용하며, 브로드캐스트 기능은 멀티캐스트로 대체되었다.

오답 풀이

1번: IPv6 주소는 128비트로 구성되므로 옳다.

2번: IPv6는 브로드캐스트를 사용하지 않으므로 "Broadcast를 사용한다"는 IPv6의 특징이 아니라 정답이다.

3번: IPv6는 Mobile IP와 IPsec을 기본적으로 지원하므로 옳다.

4번: IPv6 주소는 16비트 8그룹을 콜론으로 구분하고 연속된 0을 ::로 압축하므로 1234::12FB:3:89A0:034C 같은 표기가 옳다.

보충 개념 IPv6 통신 방식: 유니캐스트(1:1), 멀티캐스트(1:그룹), 애니캐스트(가장 가까운 하나). 브로드캐스트(1:전체)는 폐지되었고 모든 노드 멀티캐스트(ff02::1) 등으로 대체된다.
문제 14
4지선다
TCP/IP 프로토콜 계층 모델 중 응용 계층에 해당되며 원격장치의 설정 및 네트워크 사용을 감시 관리하기 위해 사용하는 프로토콜은?
- 1.
  SMTP
- 2.
  SNMP
- 3.
  FTP
- 4.
  HTTP
정답·해설 보기▾▴
정답
2번
SNMP
해설
정답: 2. SNMP(Simple Network Management Protocol)는 응용 계층 프로토콜로, 라우터·스위치·서버 등 원격 장치의 설정을 조회·변경하고 네트워크 상태를 감시·관리하는 데 사용된다.

오답 풀이

1번: SMTP는 전자우편을 전송하는 응용 계층 프로토콜로 장비 관리용이 아니다.

2번: SNMP는 원격 장치 관리·감시 프로토콜이므로 정답이다.

3번: FTP는 파일 전송 프로토콜로 네트워크 관리 용도가 아니다.

4번: HTTP는 웹 문서를 전송하는 프로토콜로 장비 관리 목적이 아니다.

보충 개념 SNMP는 관리자(NMS)와 에이전트로 구성되며 GET/SET으로 MIB 객체를 조회·설정하고 Trap으로 이상을 통보한다. UDP 161(요청)·162(Trap) 포트를 사용한다.
문제 15
4지선다
다음 (A) 안에 들어가는 용어 중 옳은 것은?

네트워크관리자 Kim은 라우터 및 스위치 장비의 시간 동기화를 위하여 ( A ) 프로토콜을 사용하려고 한다. ( A ) 프로토콜은 포트 123을 대상으로 작동한다.
- 1.
  SNMP (Simple Network Management Protocol)
- 2.
  SNTP (Simple Network Time Protocol)
- 3.
  SMTP (Simple Mail Transfer Protocol)
- 4.
  HTTP (HyperText Transfer Protocol)
정답·해설 보기▾▴
정답
2번
SNTP (Simple Network Time Protocol)
해설
정답: 2. 시간 동기화를 담당하며 UDP 123번 포트를 사용하는 프로토콜은 SNTP(Simple Network Time Protocol)이다. NTP의 간소화 버전으로 동일하게 123번 포트를 사용한다.

오답 풀이

1번: SNMP(Simple Network Management Protocol)는 장비 관리·감시 프로토콜로 UDP 161/162번을 사용하며 시간 동기화용이 아니다.

2번: SNTP는 시간 동기화 프로토콜이며 포트 123을 사용하므로 정답이다.

3번: SMTP(Simple Mail Transfer Protocol)는 메일 전송 프로토콜로 TCP 25번을 사용한다.

4번: HTTP는 웹 문서 전송 프로토콜로 TCP 80번을 사용하며 시간 동기화와 무관하다.

보충 개념 NTP와 SNTP는 모두 UDP 123번 포트로 동작하며 컴퓨터·네트워크 장비의 시계를 표준 시각에 맞춘다. SNTP는 NTP의 복잡한 통계·필터링을 생략한 경량 버전이다.
문제 16
4지선다
다음 지문에 따른 프로토콜과 포트가 올바르게 연결된 것은?

메일 관리자 Son은 전자우편을 전송하기 위하여 인터넷 전자우편 표준 프로토콜을 사용하고자 한다.
- 1.
  Telnet(Telecommunication network) - 23번
- 2.
  SMTP(Simple Mail Transfer Protocol) - 25번
- 3.
  SSH(Secure Shell) - 22번
- 4.
  FTP(File Transfer Protocol) - 21번
정답·해설 보기▾▴
정답
2번
SMTP(Simple Mail Transfer Protocol) - 25번
해설
정답: 2. 인터넷 전자우편을 전송하는 표준 프로토콜은 SMTP(Simple Mail Transfer Protocol)이며 기본 포트는 25번이다. 지문이 가리키는 프로토콜과 포트가 올바르게 연결된 보기는 'SMTP - 25번'이다.

오답 풀이

1번: Telnet - 23번은 포트 연결은 맞지만 지문(전자우편 전송)이 가리키는 프로토콜이 아니다.

2번: SMTP - 25번은 전자우편 전송 표준 프로토콜과 포트가 모두 올바르므로 정답이다.

3번: SSH - 22번은 원격 보안 접속 프로토콜로 메일 전송과 무관하다.

4번: FTP - 21번은 파일 전송 프로토콜로 전자우편 전송과 무관하다.

보충 개념 메일 관련 포트: SMTP 25(송신), POP3 110(수신), IMAP 143(수신). 보안 버전은 SMTPS 465, POP3S 995, IMAPS 993을 사용한다.
문제 17
4지선다
다음 (A) 안에 들어가는 용어 중 옳은 것은?

서버관리자 Kim 사원은 DNS 서버가 없고 인터넷이 없는 환경에서 그룹웨어를 운영하고 있다. 그룹웨어 주소를 치고 그룹웨어에 접속하고 싶을 경우 ( A ) 파일을 수정하며 로컬 DNS를 설정한다.
- 1.
  /etc/deny
- 2.
  /etc/hosts
- 3.
  /etc/allow
- 4.
  /etc/services
정답·해설 보기▾▴
정답
2번
/etc/hosts
해설
정답: 2. DNS 서버 없이 호스트 이름과 IP를 수동으로 매핑해 로컬 이름 해석을 설정하는 파일은 /etc/hosts이다. 여기에 "IP 도메인명"을 등록하면 DNS 없이도 이름으로 접속할 수 있다.

오답 풀이

1번: /etc/deny(또는 hosts.deny)는 접근 거부 호스트를 지정하는 파일로 이름 해석용이 아니다.

2번: /etc/hosts는 IP-호스트명을 직접 매핑하는 로컬 이름 해석 파일이므로 정답이다.

3번: /etc/allow(또는 hosts.allow)는 접근 허용 호스트를 지정하는 파일이다.

4번: /etc/services는 서비스 이름과 포트 번호 매핑을 정의하는 파일로 이름 해석용이 아니다.

보충 개념 이름 해석 순서는 /etc/nsswitch.conf의 hosts 항목에 따라 보통 files(/etc/hosts)를 먼저 보고 다음에 DNS를 조회한다. DNS가 없는 폐쇄망에서는 /etc/hosts로 로컬 매핑을 직접 관리한다.
문제 18
4지선다
네트워크의 구성(Topology)에서 성형(Star)에 관한 설명으로 옳지 않은 것은?
- 1.
  point-to-point 방식으로 회선을 연결한다.
- 2.
  단말장치의 추가와 제거가 쉽다.
- 3.
  하나의 단말장치가 고장나면 전체 통신망에 영향을 줄 수 있다.
- 4.
  각 단말 장치는 중앙 컴퓨터를 통하여 데이터를 교환한다.
정답·해설 보기▾▴
정답
3번
하나의 단말장치가 고장나면 전체 통신망에 영향을 줄 수 있다.
해설
정답: 3. 성형(Star)에서 하나의 단말장치(말단 노드)가 고장 나도 다른 노드는 영향을 받지 않는다. 전체 통신망에 영향을 주는 것은 성형의 중앙 장치(허브/스위치)가 고장 났을 때이므로, "하나의 단말장치가 고장나면 전체 통신망에 영향을 줄 수 있다"는 설명은 옳지 않다.

오답 풀이

1번: 성형은 각 단말이 중앙 장치와 point-to-point로 연결되므로 옳다.

2번: 중앙 장치에 포트만 추가/제거하면 되므로 단말의 추가·제거가 쉬워 옳다.

3번: 말단 단말 고장은 해당 노드만 끊길 뿐 전체에 영향을 주지 않으므로 옳지 않은 설명(정답)이다.

4번: 모든 통신이 중앙 컴퓨터(장치)를 거쳐 교환되므로 옳다.

보충 개념 성형은 장애 격리·관리가 쉬운 반면 중앙 장치가 단일 장애점(SPOF)이다. 버스형은 하나의 간선을 공유, 링형은 고리 형태로 연결되며 각각 장애 전파 특성이 다르다.
문제 19
4지선다
다음에서 설명하는 전송 방식은?

LAN의 매체 접근 제어방식 중 버스구조에서 사용하고, 데이터를 전송하기 전에 채널이 사용 중인지 검사한 후 채널이 사용 중이지 않으면 모든 노드가 채널을 사용할 수 있으며, 동시에 데이터 전송이 이루어지면 충돌이 일어나고 데이터는 폐기되며 일정시간 대기 후 다시 전송한다.
- 1.
  Token Ring
- 2.
  Token Bus
- 3.
  CSMA/CD
- 4.
  Slotted Ring
정답·해설 보기▾▴
정답
3번
CSMA/CD
해설
정답: 3. 전송 전에 채널 사용 여부를 감지(Carrier Sense)하고, 동시 전송 시 충돌을 검출(Collision Detection)하여 일정 시간 대기 후 재전송하는 방식은 CSMA/CD이다. 이는 전통적 이더넷(버스형)의 매체 접근 제어 방식이다.

오답 풀이

1번: Token Ring은 토큰을 가진 노드만 전송하는 충돌 없는 방식으로, 충돌·재전송 개념이 없다.

2번: Token Bus는 버스 구조에서 토큰을 순환시켜 전송권을 부여하는 방식으로 충돌이 발생하지 않는다.

3번: 채널 감지 후 충돌 검출·재전송을 수행하는 방식은 CSMA/CD이므로 정답이다.

4번: Slotted Ring은 고정 슬롯을 순환시키며 빈 슬롯에 데이터를 싣는 링 방식이다.

보충 개념 CSMA/CD는 유선 이더넷, CSMA/CA(충돌 회피)는 무선 LAN(802.11)에서 사용한다. 토큰 패싱(Token Ring/Bus)은 충돌이 없어 부하가 높을 때 성능이 안정적이다.
문제 20
4지선다
100BASE-T라고도 불리는 이더넷의 고속 버전으로서 100 Mbps의 전송속도를 지원하는 근거리통신망의 표준은?
- 1.
  Ethernet
- 2.
  Gigabit Ethernet
- 3.
  10Giga Ethernet
- 4.
  Fast Ethernet
정답·해설 보기▾▴
정답
4번
Fast Ethernet
해설
정답: 4. 100BASE-T(100 Mbps)는 Fast Ethernet의 표준으로, 기존 10 Mbps Ethernet을 10배 고속화한 규격이다(IEEE 802.3u).

오답 풀이

1번: Ethernet(10BASE-T)은 10 Mbps를 지원하는 기본 이더넷이다.

2번: Gigabit Ethernet은 1 Gbps(1000 Mbps)를 지원하는 규격이다.

3번: 10Giga Ethernet은 10 Gbps를 지원하는 규격이다.

4번: 100BASE-T/100 Mbps는 Fast Ethernet이므로 정답이다.

보충 개념 이더넷 속도 계보: Ethernet 10 Mbps(802.3) → Fast Ethernet 100 Mbps(802.3u) → Gigabit Ethernet 1 Gbps(802.3z/ab) → 10G Ethernet 10 Gbps(802.3ae).
문제 21
4지선다
패킷 교환망의 특징으로 옳지 않은 것은?
- 1.
  연결설정에 따라 가상회선과 데이터그램으로 분류된다.
- 2.
  메시지를 보다 짧은 길이의 패킷으로 나누어 전송한다.
- 3.
  망에 유입되는 데이터의 양이 많아질수록 전송속도가 빠르다.
- 4.
  블록킹 현상이 없다.
정답·해설 보기▾▴
정답
3번
망에 유입되는 데이터의 양이 많아질수록 전송속도가 빠르다.
해설
정답: 3. 패킷 교환망은 망에 유입되는 데이터(트래픽)가 많아질수록 지연과 혼잡이 커져 전송속도가 느려진다. "데이터의 양이 많아질수록 전송속도가 빠르다"는 설명은 옳지 않다.

오답 풀이

1번: 패킷 교환은 연결 설정 방식에 따라 가상회선과 데이터그램으로 분류되므로 옳다.

2번: 메시지를 짧은 길이의 패킷으로 나누어 전송하므로 옳다.

3번: 트래픽이 늘면 혼잡으로 속도가 느려지므로 "빨라진다"는 옳지 않은 설명(정답)이다.

4번: 패킷 교환은 회선을 점유하지 않고 패킷 단위로 다중화하므로 블로킹(회선 점유 불가) 현상이 없으므로 옳다.

보충 개념 가상회선 방식은 전송 전에 경로를 설정해 순서를 보장(연결형)하고, 데이터그램 방식은 패킷마다 독립적으로 경로를 선택(비연결형)한다. 회선 교환과 달리 자원을 점유하지 않아 효율적이지만 혼잡 시 지연이 증가한다.
문제 22
4지선다
VPN(Virtual Private Network)의 구현 기술 중 인터넷 네트워크 상에서 두 호스트 지점 간에외부의 영향을 받지 않고 가상 경로를 설정해 주는 것은?
- 1.
  Tunneling
- 2.
  Authentication
- 3.
  Encryption
- 4.
  Access Control
정답·해설 보기▾▴
정답
1번
Tunneling
해설
정답: 1. 터널링(Tunneling)은 공용 인터넷 위에 두 지점 간 논리적 가상 경로(터널)를 만들어, 원래 패킷을 캡슐화해 전송함으로써 외부와 격리된 사설 통신 경로를 제공하는 VPN 핵심 기술이다.

오답 풀이

1번: 터널링은 가상 경로를 설정하는 기술이므로 정답이다.

2번: Authentication(인증)은 통신 상대의 신원을 확인하는 기능으로 경로 설정 기술이 아니다.

3번: Encryption(암호화)은 전송 데이터를 암호화해 기밀성을 보장하는 기능이다.

4번: Access Control(접근 제어)은 자원 접근 권한을 통제하는 기능이다.

보충 개념 VPN은 터널링(경로 생성), 암호화(기밀성), 인증(무결성·신원 확인)을 결합한다. 대표 터널링 프로토콜: PPTP, L2TP, IPsec, SSL/TLS VPN.
문제 23
4지선다
데이터 흐름 제어(Flow Control)와 관련 없는 것은?
- 1.
  Stop and Wait
- 2.
  XON/XOFF
- 3.
  Loop/Echo
- 4.
  Sliding Window
정답·해설 보기▾▴
정답
3번
Loop/Echo
해설
정답: 3. Loop/Echo는 송신한 신호를 되돌려 회선·단말의 정상 여부를 점검하는 루프백/에코 시험(진단) 기능으로, 송신량을 조절하는 흐름 제어 기법이 아니다.

오답 풀이

1번: Stop and Wait는 한 프레임 전송 후 확인 응답을 기다리는 대표적 흐름 제어 기법이다.

2번: XON/XOFF는 수신 측이 송신을 멈추거나(XOFF) 재개(XON)시키는 소프트웨어 흐름 제어 기법이다.

3번: Loop/Echo는 회선·단말 시험용으로 흐름 제어와 관련이 없으므로 정답이다.

4번: Sliding Window는 수신 윈도우 크기로 송신량을 조절하는 흐름 제어 기법이다.

보충 개념 흐름 제어는 수신자 처리 속도에 맞춰 송신량을 조절(Stop-and-Wait, Sliding Window, XON/XOFF). Loop/Echo 같은 루프백은 회선 진단·시험에 사용된다.
문제 24
4지선다
OSI 참조 모델의 계층별 기능에 대한 설명으로 적절하지 않은 것은?
- 1.
  Session Layer : 통신시스템 간의 상호대화를 허용하여 프로세스 간의 통신을 허용하고 동기화 한다.
- 2.
  Presentation Layer : 서로 다른 컴퓨터에 의해 다양한 형식으로 표현된 정보를 송·수신하기 위해 표준형식으로 변환한다.
- 3.
  Transport Layer : 통신망의 양단에서 시스템 간에 전체 메시지가 올바른 순서로 도착하는 것을 보장한다.
- 4.
  DataLink Layer : 응용 프로그램의 인터페이스와 통신을 실행하기 위한 응용 기능을 제공한다.
정답·해설 보기▾▴
정답
4번
DataLink Layer : 응용 프로그램의 인터페이스와 통신을 실행하기 위한 응용 기능을 제공한다.
해설
정답: 4. "응용 프로그램의 인터페이스와 통신을 실행하기 위한 응용 기능을 제공"하는 것은 응용 계층(Application Layer)의 역할이다. 데이터링크 계층(Data Link Layer)은 인접 노드 간 프레임 전송과 오류·흐름 제어, MAC 주소 기반 전달을 담당하므로 설명이 잘못 짝지어졌다.

오답 풀이

1번: 세션 계층은 통신 시스템 간 대화 설정·관리·동기화를 담당하므로 옳다.

2번: 표현 계층은 데이터의 표현 형식 변환(인코딩·암호화·압축)을 담당하므로 옳다.

3번: 전송 계층은 종단 간 메시지가 올바른 순서로 도착하도록 보장하므로 옳다.

4번: 응용 기능 제공은 응용 계층의 역할이며 데이터링크 계층 설명으로는 부적절하므로 정답이다.

보충 개념 OSI 7계층: 물리(비트) → 데이터링크(프레임·MAC) → 네트워크(패킷·IP·라우팅) → 전송(세그먼트·TCP/UDP) → 세션(대화) → 표현(형식 변환) → 응용(사용자 서비스).
문제 25
4지선다
현장에서 발생한 데이터를 원거리의 데이터 센터로 보내는 대신 데이터 발생 지점 주변에서 선별적으로 분석, 활용 가능한 컴퓨팅 아키텍처는?
- 1.
  포그 컴퓨팅 (Fog Computing)
- 2.
  그리드 컴퓨팅 (Grid Computing)
- 3.
  병렬 컴퓨팅 (Parallel Computing)
- 4.
  직렬 컴퓨팅 (Serial Computing)
정답·해설 보기▾▴
정답
1번
포그 컴퓨팅 (Fog Computing)
해설
정답: 1. 포그 컴퓨팅(Fog Computing)은 데이터를 멀리 있는 중앙 클라우드로 모두 보내지 않고, 데이터가 발생하는 현장 가까이(엣지 영역)에서 선별·분석·처리하는 분산 아키텍처이다.

오답 풀이

1번: 데이터 발생 지점 주변에서 처리하는 아키텍처는 포그(엣지) 컴퓨팅이므로 정답이다.

2번: 그리드 컴퓨팅은 지리적으로 분산된 자원을 묶어 대규모 연산을 수행하는 방식이다.

3번: 병렬 컴퓨팅은 하나의 작업을 여러 프로세서가 동시에 나눠 처리하는 방식이다.

4번: 직렬 컴퓨팅은 작업을 순차적으로 하나씩 처리하는 방식이다.

보충 개념 포그 컴퓨팅은 엣지 컴퓨팅과 함께 IoT 환경에서 지연(latency)·대역폭·중앙 부하를 줄이기 위해 데이터 처리를 현장 가까이로 분산시키는 개념이다.
문제 26
4지선다
NFV(Network Function Virtualization)에 대한 설명으로 옳지 않은 것은?
- 1.
  소프트웨어가 아닌 하드웨어로 제어되는 네트워킹 기술로서, 네트워크를 마치 컴퓨터처럼 구성하거나 조작하는 네트워킹 기술이다.
- 2.
  NFVs(Network Function Virtualization Functions)는 SW로 개발된 네트워크 기능들의 집합이다.
- 3.
  NFVI(Network Function Virtualization Infrastructure)는 물리적 H/W 자원, 가상화 지원기능 및 VNF(Virtualized Network Functions) 실행지원기능 등을 제공한다.
- 4.
  가상화 기술 기반으로 통신망 운용에 필요한 다양한 네트워크 장비 내 여러 기능들을 분리시켜 S/W로 제어 및 관리 가능하도록 하는 네트워크 가상화 기술이다.
정답·해설 보기▾▴
정답
1번
소프트웨어가 아닌 하드웨어로 제어되는 네트워킹 기술로서, 네트워크를 마치 컴퓨터처럼 구성하거나 조작하는 네트워킹 기술이다.
해설
정답: 1. NFV는 하드웨어가 아니라 소프트웨어로 네트워크 기능을 가상화·제어하는 기술이다. "하드웨어로 제어되는 네트워킹 기술"이라는 1번 설명은 NFV의 본질과 반대이므로 옳지 않다.

오답 풀이

1번: NFV는 전용 하드웨어 장비의 기능을 소프트웨어로 가상화하는 기술이므로 "하드웨어로 제어"는 틀린 설명(정답)이다.

2번: NFVs(가상 네트워크 기능들)는 소프트웨어로 구현된 네트워크 기능 집합이므로 옳다.

3번: NFVI(가상화 인프라)는 물리 H/W 자원과 가상화·실행 지원 기능을 제공하므로 옳다.

4번: NFV는 장비 내 기능들을 분리해 S/W로 제어·관리하는 가상화 기술이므로 옳다.

보충 개념 SDN은 제어 평면과 데이터 평면을 분리해 중앙에서 네트워크를 소프트웨어로 제어하고, NFV는 라우터·방화벽·로드밸런서 등 네트워크 기능을 범용 서버 위 소프트웨어로 가상화한다. 둘은 상호 보완 관계이다.
문제 27
4지선다
무선네트워크 담당자 Oh 사원은 사내 일정범위 내의 사용자들이 어느 곳에서든지 어떠한 물리적인 연결 없이도 네트워크에 접속이 가능하도록 무선 랜(LAN) 네트워크를 구성하라는 지시를 받았다. IEEE 802.11 무선랜(LAN) 기술표준의 설명이 옳지 않은 것은?
- 1.
  IEEE 802.11a 기술표준은 OFDM이라는 방식을 이용하여 최소 6Mbps에서 최대 54Mbps까지 데이터 전송 가능하다.
- 2.
  IEEE 802.11b 기술표준은 기존 2.4GHz 대역을 사용하는 무선 LAN의 낮은 전송률(1Mbps와 2Mbps의 전송률)을 보완한 규격이다.
- 3.
  IEEE 802.11g 기술표준은 2.4GHz 대역(IEEE 802.11b에서 사용하는 대역)에서 OFDM 방식을 사용하여 기존의 IEEE 802.11b와 공존할 수 있으면서 IEEE 802.11a의 높은 전송률 가능하다.
- 4.
  IEEE의 802.11ac 기술표준은 802.11n을 기반으로 60GHz의 밀리미터파 스펙트럼에서 동작하는 802.11 네트워크에 대한 새로운 물리 계층을 정의한다.
정답·해설 보기▾▴
정답
4번
IEEE의 802.11ac 기술표준은 802.11n을 기반으로 60GHz의 밀리미터파 스펙트럼에서 동작하는 802.11 네트워크에 대한 새로운 물리 계층을 정의한다.
해설
정답: 4. 60GHz 밀리미터파 스펙트럼에서 동작하는 새로운 물리 계층을 정의한 표준은 802.11ac가 아니라 802.11ad이다. 802.11ac는 5GHz 대역에서 동작하는 고속 표준이므로 4번 설명은 옳지 않다.

오답 풀이

1번: 802.11a는 5GHz 대역에서 OFDM으로 최대 54Mbps를 지원하므로 옳다.

2번: 802.11b는 2.4GHz 대역에서 기존 저전송률을 보완해 최대 11Mbps를 지원하므로 옳다.

3번: 802.11g는 2.4GHz 대역에서 OFDM을 사용해 802.11b와 공존하며 802.11a 수준의 전송률을 제공하므로 옳다.

4번: 60GHz 밀리미터파 표준은 802.11ad이며 802.11ac가 아니므로 옳지 않은 설명(정답)이다.

보충 개념 802.11 주요 표준: a(5GHz, 54Mbps), b(2.4GHz, 11Mbps), g(2.4GHz, 54Mbps), n(2.4/5GHz, MIMO), ac(5GHz, 기가급), ad(60GHz 밀리미터파, WiGig).
문제 28
4지선다
서버 관리자 Kim 사원은 DNS 서버를 구축하고자 ′yum′을 이용하여 bind를 설치하였으나 설치가 되지 않았다. 이에 ′ping′를 이용하여 외부 네트워크 상태 여부를 확인하였으나 정상이었다. 이에 DNS 서버 주소가 잘못되어 있을 것으로 판단하여 ′cat /etc/( A )′내용을 확인하고 수정하였다. ( A )에 해당하는 파일 이름은?
- 1.
  resolv.conf
- 2.
  networks
- 3.
  protocols
- 4.
  services
정답·해설 보기▾▴
정답
1번
resolv.conf
해설
정답: 1. nameserver 항목으로 DNS 서버 주소를 지정하는 파일은 /etc/resolv.conf이다. 지문의 출력(search, nameserver 라인)은 전형적인 resolv.conf 내용이며, 여기에 잘못된 nameserver(127.0.0.1)가 설정되어 외부 이름 해석이 실패한 상황이다.

오답 풀이

1번: /etc/resolv.conf는 nameserver·search 도메인을 지정하는 DNS 클라이언트 설정 파일이므로 정답이다.

2번: /etc/networks는 네트워크 이름과 네트워크 주소를 매핑하는 파일로 DNS 서버 지정용이 아니다.

3번: /etc/protocols는 프로토콜 이름과 번호를 정의하는 파일이다.

4번: /etc/services는 서비스 이름과 포트 번호를 매핑하는 파일이다.

보충 개념 /etc/resolv.conf의 nameserver 줄에 DNS 서버 IP를 기재하면 호스트가 해당 서버로 이름 질의를 보낸다. /etc/hosts는 로컬 정적 매핑, /etc/nsswitch.conf는 이름 해석 우선순위(files/dns)를 정의한다.
문제 29
4지선다
서버관리자 Kim씨는 서버에 대한 상태를 확인하기 위해 ′/etc/check.sh′스크립트를 작성하였다. 해당 스크립트를 매주 월요일 오전 10시에 실행시키려고 할때, crontab 파일 설정으로 알맞은 것은?
- 1.
  10 0 * * 1 /etc/check.sh
- 2.
  0 10 * * 1 /etc/check.sh
- 3.
  10 0 * * 0 /etc/check.sh
- 4.
  0 10 * * 0 /etc/check.sh
정답·해설 보기▾▴
정답
2번
0 10 * * 1 /etc/check.sh
해설
정답: 2. crontab 필드 순서는 '분 시 일 월 요일 명령'이다. 매주 월요일(요일=1) 오전 10시(시=10, 분=0)는 '0 10 * * 1'이 되므로 '0 10 * * 1 /etc/check.sh'가 정답이다.

오답 풀이

1번: '10 0 * * 1'은 분=10, 시=0이므로 월요일 0시 10분(오전 12시 10분)에 실행된다.

2번: '0 10 * * 1'은 월요일 10시 0분이므로 정답이다.

3번: '10 0 * * 0'은 일요일(요일=0) 0시 10분에 실행된다.

4번: '0 10 * * 0'은 일요일 10시에 실행된다(월요일이 아님).

보충 개념 cron 필드: 분(0-59) 시(0-23) 일(1-31) 월(1-12) 요일(0-7, 0과 7은 일요일). 요일 값: 0=일, 1=월, 2=화 … 6=토. ''는 모든 값, '/n'은 n 간격을 의미한다.
문제 30
4지선다
Linux 디렉터리에 대한 소유자와 소유그룹을 변경할 수 있는 명령어는?
- 1.
  chmod
- 2.
  chown
- 3.
  useradd
- 4.
  chage
정답·해설 보기▾▴
정답
2번
chown
해설
정답: 2. chown(change owner)은 파일·디렉터리의 소유자(user)와 소유 그룹(group)을 변경하는 명령어이다. 'chown user:group 파일' 형식으로 둘 다 한 번에 바꿀 수 있다.

오답 풀이

1번: chmod는 파일·디렉터리의 권한(읽기/쓰기/실행)을 변경하는 명령어이지 소유권 변경이 아니다.

2번: chown은 소유자·소유그룹을 변경하므로 정답이다.

3번: useradd는 새 사용자 계정을 생성하는 명령어이다.

4번: chage는 사용자 계정의 암호 만료·유효 기간을 변경하는 명령어이다.

보충 개념 소유권/권한 관련 명령: chown(소유자·그룹 변경), chgrp(그룹만 변경), chmod(권한 변경). 'chown :group 파일'은 그룹만, 'chown user 파일'은 소유자만 변경한다.
문제 31
4지선다
Linux Apache 웹서버에 사용자가 접속 후, 80초간 사용자의 요청이 없을 경우 세션을 종료시키도록 ′httpd.conf′파일에서 설정하는 옵션값은?
- 1.
  Exec-timeout 80
- 2.
  Listen 80
- 3.
  KeepAliveTimeout 80
- 4.
  NameVirtualHost 80
정답·해설 보기▾▴
정답
3번
KeepAliveTimeout 80
해설
정답: 3. KeepAliveTimeout은 지속 연결(Keep-Alive) 상태에서 다음 요청을 기다리는 최대 시간(초)을 지정하는 지시어로, 'KeepAliveTimeout 80'으로 설정하면 80초간 요청이 없을 때 연결을 종료한다.

오답 풀이

1번: Exec-timeout은 Apache httpd.conf의 지시어가 아니라 주로 Cisco 장비의 콘솔/VTY 세션 타임아웃 명령이다.

2번: Listen 80은 Apache가 80번 포트에서 수신하도록 지정하는 지시어로 타임아웃과 무관하다.

3번: KeepAliveTimeout 80은 80초 무요청 시 연결을 끊으므로 정답이다.

4번: NameVirtualHost는 이름 기반 가상 호스트를 정의하는 지시어로 타임아웃과 무관하다.

보충 개념 Apache의 연결 유지 관련 지시어: KeepAlive(On/Off), MaxKeepAliveRequests(연결당 최대 요청 수), KeepAliveTimeout(다음 요청 대기 시간). Timeout 지시어는 전반적 입출력 대기 시간을 지정한다.
문제 32
4지선다
Linux에서 열려있는 port 정보를 확인하는 명령어로 옳은 것은?
- 1.
  ps
- 2.
  pstree
- 3.
  getenforce
- 4.
  netstat
정답·해설 보기▾▴
정답
4번
netstat
해설
정답: 4. netstat은 시스템의 네트워크 연결 상태와 열려 있는 포트(LISTEN 등), 라우팅 테이블, 인터페이스 통계를 보여주는 명령어이다. 'netstat -tuln' 등으로 열린 포트를 확인한다.

오답 풀이

1번: ps는 현재 실행 중인 프로세스 목록을 보여주는 명령어로 포트 정보를 직접 보여주지 않는다.

2번: pstree는 프로세스를 트리(부모-자식) 형태로 표시하는 명령어이다.

3번: getenforce는 SELinux의 현재 모드(Enforcing/Permissive/Disabled)를 확인하는 명령어이다.

4번: netstat은 열린 포트·네트워크 연결을 확인하므로 정답이다.

보충 개념 포트·연결 확인: netstat(전통적), ss(최신 대체 명령, 더 빠름), lsof -i(포트를 사용하는 프로세스). 'netstat -tulnp'는 TCP/UDP의 LISTEN 포트와 프로세스를 숫자로 표시한다.
문제 33
4지선다
Windows Server 2016의 그룹계정에 대한 설명이다. 옳지 않은 것은?
- 1.
  Administrators 그룹은 모든 권한을 가지는 그룹으로서 일반사용자를 이 그룹에 소속시키면 Administrator와 동일한 권한을 갖는다.
- 2.
  Backup Operators 그룹은 파일을 백업하고 복구할 수 있는 권한을 갖는다.
- 3.
  Guests 그룹은 로그인할 때 임시 프로필을 만들고 로그아웃하면 삭제되고, 기본적으로는 사용하지 않도록 설정하는 그룹이다.
- 4.
  Users 그룹은 사용자 계정을 생성하면 기본적으로 소속되는 그룹으로 시스템 수준의 변경의 권한을 갖는다.
정답·해설 보기▾▴
정답
4번
Users 그룹은 사용자 계정을 생성하면 기본적으로 소속되는 그룹으로 시스템 수준의 변경의 권한을 갖는다.
해설
정답: 4. Users 그룹은 일반 사용자 계정이 기본으로 소속되는 그룹으로, 응용 프로그램 실행 등 제한된 권한만 가진다. 시스템 수준의 변경 권한은 Users 그룹이 아니라 Administrators 그룹의 권한이므로 4번 설명은 옳지 않다.

오답 풀이

1번: Administrators 그룹은 모든 권한을 가지며 일반 사용자를 이 그룹에 넣으면 관리자 권한을 갖게 되므로 옳다.

2번: Backup Operators는 백업·복구를 위해 파일 접근 권한을 갖는 그룹이므로 옳다.

3번: Guests는 임시 프로필을 만들고 로그아웃 시 삭제하며 기본 비활성 상태이므로 옳다.

4번: Users 그룹은 시스템 수준 변경 권한이 없으므로 옳지 않은 설명(정답)이다.

보충 개념 Windows 기본 로컬 그룹: Administrators(전권), Users(제한적 일반 사용), Guests(최소 임시 권한), Backup Operators(백업·복구), Power Users(레거시 호환). 시스템 변경에는 관리자 권한이 필요하다.
문제 34
4지선다
서버 담당자 Park 사원은 Active Directory를 구성하여 다음과 같은 설정을 하고자 한다. 도메인을 두 개 이상 포함하는 대부분의 조직에서 사용자가 다른 도메인에 있는 공유 리소스에 액세스할 수 있어야 하며, 이 액세스를 제어 하려면 한 도메인의 사용자를 인증하고 다른 도메인의 리소스를 사용할 수 있는 권한을 부여해야 한다. 서로 다른 도메인의 클라이언트와 서버 간에 인증 및 권한 부여 기능을 제공하기 위해 두 도메인 간에 설정해야 하는 것은?
- 1.
  도메인
- 2.
  트리
- 3.
  포리스트
- 4.
  트러스트
정답·해설 보기▾▴
정답
4번
트러스트
해설
정답: 4. 서로 다른 도메인 간에 사용자 인증과 리소스 접근 권한을 공유하기 위해 설정하는 신뢰 관계를 트러스트(Trust)라고 한다. 트러스트가 설정되면 한 도메인의 사용자가 신뢰 관계에 있는 다른 도메인의 리소스에 접근할 수 있다.

오답 풀이

1번: 도메인은 디렉터리 관리의 기본 단위(보안 경계)로, 도메인 간 인증 공유 자체를 의미하지 않는다.

2번: 트리는 동일한 연속 이름 공간을 공유하는 도메인들의 계층 묶음이다.

3번: 포리스트는 하나 이상의 트리를 묶은 최상위 AD 구조이다.

4번: 도메인 간 인증·권한 부여를 제공하는 신뢰 관계는 트러스트이므로 정답이다.

보충 개념 AD 구조 계층: 도메인 → 트리(연속 이름공간) → 포리스트(트리 집합). 같은 포리스트 내 도메인은 기본적으로 양방향 추이적 트러스트로 연결되며, 별도 도메인 간에는 수동 트러스트를 설정한다.
문제 35
4지선다
Linux의 VI편집기를 이용하여 파일의 내용을 수정할 때, 다음 내용을 만족하는 치환명령문은?
- 10행부터 20행까지 내용 중 'old' 문자열을 'new' 문자열로 수정한다.
- 각 행에 'old' 문자열이 여러 개 있어도 전부 수정한다.
- 1.
  :10,20s/old/new
- 2.
  :10,20s/old/new/g
- 3.
  :10,20r/old/new
- 4.
  :10,20r/old/new/a
정답·해설 보기▾▴
정답
2번
:10,20s/old/new/g
해설
정답: 2. vi의 범위 치환 명령은 ':시작행,끝행s/찾을문자열/바꿀문자열/g' 형식이다. 10~20행을 대상으로 하고, 한 행에 여러 개 있어도 모두 바꾸려면 끝에 g 플래그가 필요하므로 ':10,20s/old/new/g'가 정답이다.

오답 풀이

1번: ':10,20s/old/new'는 g가 없어 각 행에서 처음 나오는 'old' 하나만 바꾼다.

2번: ':10,20s/old/new/g'는 10~20행의 모든 'old'를 전부 바꾸므로 정답이다.

3번: ':10,20r/old/new'의 r은 파일 읽기(read) 명령이라 치환과 무관하다.

4번: ':10,20r/old/new/a'도 치환 형식이 아니며 유효한 치환 명령이 아니다.

보충 개념 vi 치환: ':%s/old/new/g'는 전체 파일, ':s/old/new/g'는 현재 행, 끝의 g는 행 내 전체, c는 확인(confirm) 옵션이다. s는 substitute(치환) 명령이다.
문제 36
4지선다
다음과 같이 파일의 원래 권한은 유지한 채로 모든 사용자들에게 쓰기 가능한 권한을 추가 부여할 때, 결과가 다른 명령어는?
- 1.
  chmod 666 file
- 2.
  chmod a+w file
- 3.
  chmod ugo+w file
- 4.
  chmod go=w file
정답·해설 보기▾▴
정답
4번
chmod go=w file
해설
정답: 4. 원래 권한 rw-r--r--(644)을 유지한 채 모든 사용자에게 쓰기를 추가하면 결과는 rw-rw-rw-(666)이 되어야 한다. 그런데 'chmod go=w file'은 그룹·기타의 권한을 '쓰기만'으로 덮어써서 rw--w--w-(622)가 되므로 다른 결과를 낸다.

오답 풀이

1번: 'chmod 666 file'은 권한을 rw-rw-rw-로 만들어 모든 사용자에게 읽기·쓰기를 부여한다(결과 666).

2번: 'chmod a+w file'은 모든 사용자(a)에 쓰기를 추가해 644→666이 된다.

3번: 'chmod ugo+w file'은 user·group·other 모두에 쓰기를 추가해 644→666이 된다.

4번: 'chmod go=w file'은 group·other를 '쓰기만'으로 설정(읽기 제거)해 rw--w--w-(622)가 되므로 결과가 다른 명령(정답)이다.

보충 개념 chmod의 '+'는 권한 추가, '-'는 제거, '='는 지정 값으로 덮어쓰기(기존 권한 무시)이다. a+w는 추가라 읽기를 유지하지만, go=w는 그룹·기타의 기존 읽기를 지우고 쓰기만 남긴다.
문제 37
4지선다
Linux의 가상 파일시스템으로 동작 중인 프로세스의 상태 정보, 하드웨어 정보, 시스템 정보 등을 확인할 수 있는 디렉터리로 올바른 것은?
- 1.
  /boot
- 2.
  /etc
- 3.
  /proc
- 4.
  /lib
정답·해설 보기▾▴
정답
3번
/proc
해설
정답: 3. /proc은 메모리에 존재하는 가상 파일시스템(procfs)으로, 실행 중인 프로세스(PID별 디렉터리)와 CPU·메모리 등 커널·하드웨어·시스템 정보를 파일 형태로 제공한다.

오답 풀이

1번: /boot는 커널 이미지와 부트로더(GRUB) 관련 파일이 위치하는 디렉터리이다.

2번: /etc는 시스템·서비스 설정 파일이 위치하는 디렉터리이다.

3번: /proc은 프로세스·시스템 정보를 제공하는 가상 파일시스템이므로 정답이다.

4번: /lib는 시스템 부팅과 명령 실행에 필요한 공유 라이브러리가 위치하는 디렉터리이다.

보충 개념 가상 파일시스템: /proc(프로세스·커널 정보), /sys(장치·커널 객체 정보, sysfs). /proc/cpuinfo, /proc/meminfo, /proc/[pid]/status 등으로 시스템 상태를 조회한다.
문제 38
4지선다
네트워크를 관리하는 Kim 사원은 네트워크 연결을 구축하거나 문제를 해결할 때 패킷이 출발지에서 목적지까지 가는 경로를 살펴볼 수 있도록 네트워크 명령어를 사용하고자 한다. 이 명령은 ′tracert′에서 수행하는 동일한 정보를 보여주면서 홉과 다른 세부 정보사이의 시간에 관한 정보를 출력이 끝날 때까지 저장한다. Kim 사원이 사용할 명령어는?
- 1.
  ping
- 2.
  nslookup
- 3.
  pathping
- 4.
  nbtstat
정답·해설 보기▾▴
정답
3번
pathping
해설
정답: 3. pathping은 ping과 tracert의 기능을 결합한 Windows 명령으로, 목적지까지의 경로(홉)를 추적하면서 각 홉별 지연·패킷 손실 통계를 일정 기간 측정해 출력한다.

오답 풀이

1번: ping은 목적지의 도달 여부와 왕복 시간을 측정할 뿐 경로(홉)는 보여주지 않는다.

2번: nslookup은 DNS 질의로 도메인-IP 매핑을 조회하는 명령이다.

3번: pathping은 경로 추적과 홉별 지연·손실 통계를 함께 제공하므로 정답이다.

4번: nbtstat은 NetBIOS over TCP/IP 이름·세션 정보를 조회하는 명령이다.

보충 개념 경로 진단: tracert(경로 추적), ping(도달·왕복 시간), pathping(경로+홉별 손실/지연 통계). pathping은 각 홉에 일정 시간 패킷을 보내 통계를 모으므로 출력에 시간이 더 걸린다.
문제 39
4지선다
Linux 시스템에서 특정 서비스를 제공하는 Daemon이 살아있는지 확인할 때 사용하는 명령어는?
- 1.
  daemon
- 2.
  fsck
- 3.
  men
- 4.
  ps
정답·해설 보기▾▴
정답
4번
ps
해설
정답: 4. ps는 현재 실행 중인 프로세스 목록을 보여주는 명령어로, 'ps -ef | grep 데몬명' 형태로 특정 데몬(서비스 프로세스)이 동작 중인지 확인할 수 있다.

오답 풀이

1번: daemon은 데몬 실행 여부를 확인하는 표준 명령어가 아니다.

2번: fsck는 파일시스템의 무결성을 검사·복구하는 명령어이다.

3번: men은 존재하지 않는 명령어이며(man의 오기), 매뉴얼 조회 명령 man도 데몬 확인용이 아니다.

4번: ps는 프로세스 목록으로 데몬 동작 여부를 확인하므로 정답이다.

보충 개념 프로세스·서비스 확인: ps(프로세스 목록), pgrep(이름으로 PID 검색), systemctl status 서비스명(systemd 서비스 상태), service 서비스명 status. 'ps aux | grep'은 가장 보편적인 확인 방법이다.
문제 40
4지선다
아래 지문의 내용은 Linux의 BIND 시스템 운영을 위한′/etc/named.conf′의 option 지시자의 내용이다. 다음 중 옳지 않은 것은?
- 1.
  외부에서 오는 query에 대한 IP 대역을 모두 허용한다.
- 2.
  유효성 검사 시 오류가 발생하지 않는다.
- 3.
  53번 포트에 대해서 외부 접근을 허용한다.
- 4.
  slave에서 zone파일이 동기화 될때 text 형태로 변환한다.
정답·해설 보기▾▴
정답
2번
유효성 검사 시 오류가 발생하지 않는다.
해설
정답: 2. 지문의 'listen-on-v6 port 53 { ::1; }' 줄은 세미콜론(;)이 누락되어 문법 오류가 있다(다른 옵션은 모두 '{ ... };' 형태). 따라서 "유효성 검사 시 오류가 발생하지 않는다"는 2번 설명은 옳지 않다.

오답 풀이

1번: 'allow-query { any; }'는 모든 IP의 질의를 허용하므로 옳은 설명이다.

2번: listen-on-v6 줄의 세미콜론 누락으로 구문 오류가 있어 유효성 검사 시 오류가 발생하므로, "오류가 발생하지 않는다"는 옳지 않은 설명(정답)이다.

3번: 'listen-on port 53 { any; }'로 53번 포트의 외부 접근을 허용하므로 옳은 설명이다.

4번: 'masterfile-format text'는 zone 파일을 텍스트 형태로 다루도록 지정하므로 옳은 설명이다.

보충 개념 named.conf의 각 구문(statement)은 '{ ... };'처럼 블록 끝에 세미콜론이 필요하며, named-checkconf로 문법 오류를 검증한다. listen-on(IPv4)·listen-on-v6(IPv6)는 BIND가 수신할 주소·포트를 지정한다.
문제 41
4지선다
Linux 시스템에서 Apache 웹서버를 구동 시 Well-known port를 사용할 때의 주의사항으로 옳지 않은 것은?
- 1.
  Well-known port를 통해 Apache 웹서버를 실행할 시 관리자 권한이 필요하다.
- 2.
  일반 사용자 계정에서 Apache 웹서버를 실행할 때, 실행 명령어 앞에 ′su′를 추가한다.
- 3.
  Well-known port를 변경할 때, 다른 서비스와 충돌되지 않는 번호를 사용하여야 한다.
- 4.
  Well-known port는 1부터 1023 까지의 숫자를 사용한다.
정답·해설 보기▾▴
정답
2번
일반 사용자 계정에서 Apache 웹서버를 실행할 때, 실행 명령어 앞에 ′su′를 추가한다.
해설
정답: 2. 일반 사용자가 1024 미만의 Well-known 포트로 서비스를 실행하려면 권한 상승이 필요하지만, 'su'는 단순히 사용자를 전환할 뿐이며 명령어 앞에 붙여 일회성으로 권한을 부여하는 용도는 sudo이다. 또 'su'를 명령 앞에 붙이는 사용 형식 자체가 부정확하므로 2번 설명은 옳지 않다.

오답 풀이

1번: 1024 미만 Well-known 포트 바인딩에는 관리자(root) 권한이 필요하므로 옳다.

2번: 'su'를 명령어 앞에 추가한다는 설명은 부정확(권한 일회 부여는 sudo)하므로 옳지 않은 설명(정답)이다.

3번: 포트를 변경할 때 다른 서비스와 충돌하지 않는 번호를 써야 하므로 옳다.

4번: Well-known port는 0/1부터 1023까지의 범위이므로 옳다.

보충 개념 포트 범위: Well-known(0~1023, root 권한 필요), Registered(1024~49151), Dynamic/Private(49152~65535). 일회성 관리자 권한 실행은 sudo, 사용자 전환은 su를 사용한다.
문제 42
4지선다
Linux Shell에서 아래 지문의 요구사항을 만족하는 명령어로 옳은 것은?
- 'ls -al'의 결과를 'output.txt' 파일에 저장한다.
- 단, 파일을 write 또는 overwrite 하며, append는 수행하지 않는다.
- 1.
  ls -al > output.txt
- 2.
  ls -al < output.txt
- 3.
  ls -al << output.txt
- 4.
  ls -al >> output.txt
정답·해설 보기▾▴
정답
1번
ls -al > output.txt
해설
정답: 1. 표준 출력을 파일에 저장(덮어쓰기)하는 리다이렉션 연산자는 '>'이다. 'ls -al > output.txt'는 ls 결과를 output.txt에 새로 쓰며, 기존 내용이 있으면 덮어쓴다(append 아님).

오답 풀이

1번: 'ls -al > output.txt'는 결과를 파일에 덮어쓰기 저장하므로 정답이다.

2번: '<'는 입력 리다이렉션(파일을 명령의 표준 입력으로 사용)이라 출력 저장 용도가 아니다.

3번: '<<'는 here-document(입력 리다이렉션)로 출력 저장이 아니다.

4번: '>>'는 출력을 파일 끝에 추가(append)하므로 "append는 수행하지 않는다"는 요구를 위반한다.

보충 개념 리다이렉션: '>'(덮어쓰기 출력), '>>'(추가 출력), '<'(입력), '2>'(표준 오류 출력), '&>'(표준 출력+오류 함께). 덮어쓰기는 '>', 이어붙이기는 '>>'로 구분한다.
문제 43
4지선다
아래 지문의 ping 명령어의 결과로 옳지 않은 것은?
- 1.
  ICMP 패킷을 전송한 곳은 icqa.or.kr이다.
- 2.
  ICMP 패킷을 3번 송신하고 수신하였다.
- 3.
  ICMP 패킷이 왕복한 시간 중 가장 짧은 시간은 7.085ms 이다.
- 4.
  ICMP 패킷이 왕복한 평균 시간은 7.450ms 이다.
정답·해설 보기▾▴
정답
4번
ICMP 패킷이 왕복한 평균 시간은 7.450ms 이다.
해설
정답: 4. 통계 줄 'rtt min/avg/max/mdev = 7.085/7.237/7.450/0.155 ms'에서 평균(avg)은 7.237ms이다. 보기 4번은 평균을 7.450ms라고 했는데 이는 최댓값(max)이므로 옳지 않다.

오답 풀이

1번: 'ping -c 3 icqa.or.kr'로 icqa.or.kr(210.103.175.224)에 ICMP 패킷을 보냈으므로 옳다.

2번: '-c 3'으로 3번 송신했고 '3 received'로 3번 모두 수신했으므로 옳다.

3번: 최솟값(min)이 7.085ms이므로 가장 짧은 왕복 시간은 7.085ms로 옳다.

4번: 평균(avg)은 7.237ms인데 7.450ms(=max)라고 했으므로 옳지 않은 설명(정답)이다.

보충 개념 ping 통계의 'rtt min/avg/max/mdev'는 각각 최소·평균·최대 왕복 시간과 표준편차(mdev)이다. ttl=54는 응답 패킷의 남은 TTL, '0% packet loss'는 손실 없음을 의미한다.
문제 44
4지선다
보안담당자 Kim 사원은 내부망의 보안을 위해 외부에서의 접근을 통제하려고 한다. 외부에서의 Telnet 접근을 금지하려고 할때, 다음 중 알맞은 것은?
- 1.
  iptables -A OUTPUT -p tcp --dport 23 -j DROP
- 2.
  iptables -A INPUT -p udp --dport 23 -j DROP
- 3.
  iptables -A INPUT -p tcp --dport 23 -j DROP
- 4.
  iptables -A INPUT -p tcp --dport 21 -j DROP
정답·해설 보기▾▴
정답
3번
iptables -A INPUT -p tcp --dport 23 -j DROP
해설
정답: 3. 외부에서 들어오는 Telnet 접속을 막으려면 INPUT 체인에서, Telnet이 사용하는 TCP 23번 목적지 포트(--dport 23)로 들어오는 패킷을 DROP해야 한다. 따라서 'iptables -A INPUT -p tcp --dport 23 -j DROP'이 정답이다.

오답 풀이

1번: OUTPUT 체인은 내부에서 외부로 나가는 패킷을 다루므로, 외부의 유입(접근) 차단에는 INPUT을 써야 한다.

2번: Telnet은 TCP를 사용하므로 '-p udp'는 잘못되었다.

3번: INPUT 체인에서 TCP 23번 유입을 DROP하므로 정답이다.

4번: 포트 21은 FTP이며 Telnet(23)이 아니므로 차단 대상이 틀렸다.

보충 개념 iptables 체인: INPUT(수신), OUTPUT(송신), FORWARD(경유). Telnet은 TCP 23번을 사용한다. '-A'는 규칙 추가, '-p'는 프로토콜, '--dport'는 목적지 포트, '-j DROP'은 패킷 폐기를 의미한다.
문제 45
4지선다
Linux 로그인 시 다중사용자 및 GUI모드를 지원하는 runlevel로 옳은 것은?
- 1.
  runlevel 0
- 2.
  runlevel 3
- 3.
  runlevel 5
- 4.
  runlevel 6
정답·해설 보기▾▴
정답
3번
runlevel 5
해설
정답: 3. runlevel 5는 다중 사용자(multi-user) 환경에 X 윈도우(GUI) 그래픽 로그인을 함께 지원하는 단계이다.

오답 풀이

1번: runlevel 0은 시스템 종료(halt) 단계이다.

2번: runlevel 3은 다중 사용자 텍스트(CLI) 모드로 GUI를 제공하지 않는다.

3번: runlevel 5는 다중 사용자 + GUI 모드이므로 정답이다.

4번: runlevel 6은 시스템 재부팅(reboot) 단계이다.

보충 개념 SysV runlevel: 0(종료), 1(단일 사용자), 2(NFS 없는 다중 사용자), 3(다중 사용자 텍스트), 5(다중 사용자 GUI), 6(재부팅). systemd에서는 multi-user.target(3)·graphical.target(5)에 대응한다.
문제 46
4지선다
L2 LAN 스위치가 이더넷 프레임을 중계 처리할 때 사용하는 주소는?
- 1.
  MAC 주소
- 2.
  IP 주소
- 3.
  Post 주소
- 4.
  URL 주소
정답·해설 보기▾▴
정답
1번
MAC 주소
해설
정답: 1. L2(데이터링크 계층) 스위치는 이더넷 프레임의 목적지 MAC 주소를 보고 MAC 주소 테이블을 참조하여 해당 포트로 프레임을 전달(중계)한다.

오답 풀이

1번: L2 스위치는 MAC 주소를 기준으로 프레임을 중계하므로 정답이다.

2번: IP 주소는 네트워크 계층(L3)의 주소로, 라우터나 L3 스위치가 라우팅에 사용한다.

3번: 'Post 주소'는 네트워크 용어가 아니며(포트의 오기로 보이더라도) 프레임 중계 기준 주소가 아니다.

4번: URL은 웹 자원의 위치를 나타내는 문자열로 프레임 중계와 무관하다.

보충 개념 계층별 장비·주소: L2 스위치(MAC, 프레임), 라우터·L3 스위치(IP, 패킷), 허브(L1, 비트). L2 스위치는 학습된 MAC 테이블로 충돌 도메인을 분리하고 목적지 포트로만 전달한다.
문제 47
4지선다
내부 통신에는 사설 IP 주소를 사용하고 외부와의 통신에는 공인 IP 주소를 사용할 수 있도록 하는 기술은?
- 1.
  ARP
- 2.
  NAT
- 3.
  ICMP
- 4.
  DHCP
정답·해설 보기▾▴
정답
2번
NAT
해설
정답: 2. NAT(Network Address Translation)는 내부망의 사설 IP를 외부로 나갈 때 공인 IP로 변환하고, 응답이 돌아올 때 다시 사설 IP로 변환해 주는 주소 변환 기술이다.

오답 풀이

1번: ARP는 IP 주소를 MAC 주소로 변환하는 프로토콜로 사설-공인 변환과 무관하다.

2번: NAT는 사설 IP와 공인 IP를 변환하므로 정답이다.

3번: ICMP는 오류·제어 메시지 프로토콜로 주소 변환 기능이 없다.

4번: DHCP는 IP 주소를 자동 할당하는 프로토콜이지 주소 변환 기술이 아니다.

보충 개념 NAT는 공인 IP 부족 문제를 완화하고 내부 주소를 숨겨 보안에도 기여한다. PAT(NAT 오버로드)는 포트 번호로 다수 사설 IP를 하나의 공인 IP에 매핑한다.
문제 48
4지선다
내부에 코어(Core)와 이를 감싸는, 굴절률이 다른 유리나 플라스틱으로 된 외부 클래딩(Cladding)으로 구성된 전송 매체는?
- 1.
  이중 나선(Twisted Pair)
- 2.
  동축 케이블(Coaxial Cable)
- 3.
  2선식 개방 선로(Two-Wire Open Lines)
- 4.
  광 케이블(Optical Cable)
정답·해설 보기▾▴
정답
4번
광 케이블(Optical Cable)
해설
정답: 4. 광 케이블(광섬유)은 빛을 전달하는 중심부 코어(Core)와 이를 감싸 굴절률 차이로 빛을 전반사시키는 클래딩(Cladding)으로 구성된다.

오답 풀이

1번: 이중 나선(Twisted Pair)은 두 가닥의 구리선을 꼬은 매체로 코어·클래딩 구조가 아니다.

2번: 동축 케이블은 중심 도체와 절연체, 외부 도체(망), 피복으로 구성된 구리 기반 매체이다.

3번: 2선식 개방 선로는 절연되지 않은 두 가닥 도선으로 된 단순 매체이다.

4번: 코어-클래딩 구조의 전송 매체는 광 케이블이므로 정답이다.

보충 개념 광섬유는 코어와 클래딩의 굴절률 차에 의한 전반사로 빛을 전달하며, 전자기 간섭에 강하고 대역폭·전송 거리가 크다. 단일 모드(장거리)와 다중 모드(단거리)로 구분된다.
문제 49
4지선다
아래 지문에 해당하는 RAID 방식은?

서버 담당자 Park 사원은 서버의 데이터를 안정적으로 관리하기 위해 RAID 방식을 도입하려고 한다. 2개 이상 하드디스크가 필요하고, 하드디스크에 동시 저장되며, 속도는 가장 빠르고 Stripping 기능이 있는 방식을 선택하여 데이터를 관리하고자 한다.
- 1.
  Linear RAID
- 2.
  RAID 0
- 3.
  RAID 1
- 4.
  RAID 5
정답·해설 보기▾▴
정답
2번
RAID 0
해설
정답: 2. 데이터를 여러 디스크에 분산 저장(스트라이핑, Striping)하여 입출력을 병렬화함으로써 속도가 가장 빠른 RAID 방식은 RAID 0이다. 최소 2개의 디스크가 필요하다.

오답 풀이

1번: Linear RAID(JBOD)는 디스크를 순차적으로 이어 붙여 용량만 합치는 방식으로 스트라이핑이 없어 속도 향상이 없다.

2번: RAID 0은 스트라이핑으로 속도가 가장 빠르므로 정답이다.

3번: RAID 1은 동일 데이터를 복제(미러링)해 안정성을 높이는 방식으로 속도가 가장 빠른 방식이 아니다.

4번: RAID 5는 패리티를 분산 저장해 내결함성을 제공하지만 패리티 연산으로 RAID 0보다 쓰기 속도가 느리다.

보충 개념 RAID 0(스트라이핑, 속도↑·내결함성 없음), RAID 1(미러링, 안정성↑), RAID 5(분산 패리티, 디스크 1개 장애 허용), RAID 6(이중 패리티), RAID 10(0+1 결합). RAID 0은 디스크 1개만 고장 나도 전체 데이터를 잃는다.
문제 50
4지선다
다음 (A) 안에 들어가는 용어 중 옳은 것은?

( A )는 전원부(어댑터 등)를 따로 설치 또는 연결하지 않고 UTP 케이블을 통하여 데이터와 전원을 동시에 보낼 수 있는 것을 말한다. 표준 전압은 직류 48V이며 현재 주로 쓰이는 용도로는 AP나 CCTV용 카메라 설치를 위해서 많이 사용되고 있다.
- 1.
  L2 Switch
- 2.
  IP 공유기
- 3.
  UPS
- 4.
  POE Switch
정답·해설 보기▾▴
정답
4번
POE Switch
해설
정답: 4. PoE(Power over Ethernet) Switch는 별도의 전원 어댑터 없이 UTP 이더넷 케이블 한 가닥으로 데이터와 전원(표준 직류 48V)을 함께 공급하는 장비로, AP·IP 카메라(CCTV) 설치에 널리 쓰인다.

오답 풀이

1번: L2 Switch는 MAC 기반으로 프레임을 중계하는 일반 스위치로, 케이블로 전원을 공급하는 기능을 전제하지 않는다.

2번: IP 공유기는 하나의 공인 IP를 여러 단말이 공유(NAT)하게 하는 장비로 전원 공급 기능과 무관하다.

3번: UPS는 정전 시 배터리로 전원을 유지하는 무정전 전원 장치로, 이더넷 케이블로 전원을 보내는 장비가 아니다.

4번: 데이터와 전원을 케이블로 동시 공급하는 장비는 PoE Switch이므로 정답이다.

보충 개념 PoE 표준: 802.3af(약 15.4W), 802.3at(PoE+, 약 30W), 802.3bt(PoE++, 60~100W). 전원선을 따로 끌기 어려운 천장·실외의 AP·IP 카메라·IP 전화 설치에 유용하다.

[네관 2급] 2024년 2회 기출 복원

📋 회차 정보

📊 출제 영역 한눈에

💡 학습 팁

📝 기출문제 전체 보기

이번엔 직접 풀어보세요

네관 2급 다른 회차 기출 복원