[네관 2급] 2024년 3회 기출 복원

자격증	네트워크관리사 2급(네관 2급)
연도	2024년
회차	3회
시험일	2024년 8월 25일
문항 수	50문항

과목	문항 수	비중
TCP/IP	17문항	34%
네트워크 일반	10문항	20%
NOS	18문항	36%
네트워크 운용기기	5문항	10%

📝 기출문제 전체 보기

네트워크관리사 2급 2024년 3회차 기출 복원입니다. 각 문제 아래의 「정답·해설 보기」를 펼치면 정답과 해설이 나타나요. 실전 시험 환경(타이머·자동 채점·오답 누적)에서 풀어보고 싶다면 글 맨 아래 「직접 풀러가기」를 눌러주세요.

문제 1
4지선다
′B Class′를 6개의 네트워크로 구분하여 사용하고 싶을 때, 가장 적절한 서브넷 마스크 값은?
- 1.
  255.255.224.0
- 2.
  255.255.240.0
- 3.
  255.255.248.0
- 4.
  255.255.255.0
정답·해설 보기▾▴
정답
1번
255.255.224.0
해설
정답: 1. B Class는 기본 마스크가 255.255.0.0(/16)이다. 6개 네트워크로 나누려면 2^n ≥ 6을 만족하는 최소 비트 수 n=3을 호스트부 상위에서 빌려야 한다(2^3=8 ≥ 6). 세 번째 옥텟 상위 3비트(11100000=224)를 서브넷으로 쓰므로 마스크는 255.255.224.0(/19)이 된다.

오답 풀이

1번: 224(=11100000)는 3비트를 빌려 최대 8개 서브넷을 만들어 6개 요구를 만족하는 가장 적절한 값이다(정답).

2번: 240(=11110000)은 4비트를 빌려 16개 서브넷이 되며, 6개에 비해 과하게 잘게 나눈 것이라 '가장 적절'하지 않다.

3번: 248(=11111000)은 5비트를 빌려 32개 서브넷으로 더 과하다.

4번: 255(=11111111)는 세 번째 옥텟 전체를 빌려 256개 서브넷이 되어 요구와 크게 동떨어진다.

보충 개념 필요한 서브넷 개수 N에 대해 2^n ≥ N을 만족하는 최소 n비트를 호스트부 상위에서 빌린다. 빌린 비트 수별 옥텟 값: 1비트 128, 2비트 192, 3비트 224, 4비트 240, 5비트 248.
문제 2
4지선다
UDP 패킷의 헤더에 속하지 않는 것은?
- 1.
  Source Port
- 2.
  Destination Port
- 3.
  Window
- 4.
  Checksum
정답·해설 보기▾▴
정답
3번
Window
해설
정답: 3. UDP 헤더는 Source Port, Destination Port, Length, Checksum의 4개 필드(각 16비트, 총 8바이트)로만 구성된다. Window(윈도우 크기)는 흐름 제어를 위한 TCP 헤더의 필드이며 UDP에는 없다.

오답 풀이

1번: Source Port(출발지 포트)는 UDP 헤더의 필드이다.

2번: Destination Port(목적지 포트)는 UDP 헤더의 필드이다.

3번: Window는 TCP의 흐름 제어용 필드로 UDP 헤더에는 존재하지 않으므로 정답이다.

4번: Checksum(오류 검출)은 UDP 헤더의 필드이다.

보충 개념 UDP는 비연결형이라 헤더가 8바이트로 단순하다(포트 2개+길이+체크섬). 반면 TCP는 순서번호, 확인응답번호, Window, 각종 플래그 등을 포함해 최소 20바이트로 신뢰성·흐름 제어를 제공한다.
문제 3
4지선다
IPv6의 주소 표기법으로 올바른 것은?
- 1.
  192.168.1.30
- 2.
  3ffe:1900:4545:0003:0200:f8ff:ffff:1105
- 3.
  00:A0:C3:4B:21:33
- 4.
  0000:002A:0080:c703:3c75
정답·해설 보기▾▴
정답
2번
3ffe:1900:4545:0003:0200:f8ff:ffff:1105
해설
정답: 2. IPv6는 128비트를 16비트씩 8개 그룹으로 나누어 콜론(:)으로 구분한 16진수로 표기한다. '3ffe:1900:4545:0003:0200:f8ff:ffff:1105'는 8개 그룹·각 그룹 4자리 16진수로 올바른 IPv6 표기이다.

오답 풀이

1번: 192.168.1.30은 점(.)으로 구분한 IPv4 표기이다.

2번: 8그룹의 16진수를 콜론으로 구분한 올바른 IPv6 표기이므로 정답이다.

3번: 00:A0:C3:4B:21:33은 6바이트 MAC(물리) 주소 표기이다.

4번: 0000:002A:0080:c703:3c75는 그룹이 5개뿐이라 8그룹을 채우지 못한 잘못된 표기이다.

보충 개념 IPv6는 총 128비트(16진수 32자리)이며 8그룹×16비트로 표기한다. 각 그룹 앞쪽 0은 생략 가능하고, 연속된 0 그룹은 '::'로 한 번만 압축할 수 있다.
문제 4
4지선다
Ethernet 같은 네트워크가 제공하는 브로드캐스트 기능을 사용하여 목적지 IP Address에 물리적 하드웨어 주소를 매핑시키는 것은?
- 1.
  ARP
- 2.
  RARP
- 3.
  DNS
- 4.
  DHCP
정답·해설 보기▾▴
정답
1번
ARP
해설
정답: 1. ARP(Address Resolution Protocol)는 목적지 IP 주소에 대응하는 MAC(물리) 주소를 알아내기 위해 ARP Request를 브로드캐스트로 보내고, 해당 IP를 가진 호스트가 ARP Reply로 자신의 MAC을 알려주는 프로토콜이다.

오답 풀이

1번: IP 주소 → MAC 주소로 매핑하며 브로드캐스트를 사용하므로 정답이다.

2번: RARP는 ARP의 반대로, MAC 주소를 알 때 IP 주소를 알아내는 프로토콜이다.

3번: DNS는 도메인 이름을 IP 주소로 변환하는 서비스이다.

4번: DHCP는 호스트에 IP 주소·서브넷·게이트웨이 등을 자동 할당하는 프로토콜이다.

보충 개념 ARP는 결과를 ARP 캐시에 일정 시간 저장해 재요청을 줄인다. 'IP→MAC'은 ARP, 'MAC→IP'는 RARP, '도메인→IP'는 DNS로 구분한다.
문제 5
4지선다
다음 TCP 패킷의 플래그 중에서 연결이 정상적으로 끝남을 의미하는 것은?
- 1.
  FIN
- 2.
  URG
- 3.
  ACK
- 4.
  RST
정답·해설 보기▾▴
정답
1번
FIN
해설
정답: 1. FIN(Finish) 플래그는 송신 측이 더 보낼 데이터가 없어 연결을 정상적으로 종료하려 함을 알리는 플래그로, 4-way handshake로 연결을 닫을 때 사용된다.

오답 풀이

1번: FIN은 정상적인 연결 종료를 의미하므로 정답이다.

2번: URG(Urgent)는 긴급 데이터가 포함되어 있음을 나타내는 플래그이다.

3번: ACK(Acknowledgment)는 상대 패킷을 정상 수신했음을 알리는 확인응답 플래그이다.

4번: RST(Reset)는 연결을 비정상적으로 강제 종료(초기화)할 때 쓰는 플래그이다.

보충 개념 TCP 연결은 SYN→SYN+ACK→ACK의 3-way handshake로 수립되고, FIN→ACK→FIN→ACK의 4-way handshake로 정상 종료된다. RST는 오류 등으로 즉시 끊을 때 쓰인다.
문제 6
4지선다
다음 중 사설 IP주소로 옳지 않은 것은?
- 1.
  10.100.12.5
- 2.
  128.52.10.6
- 3.
  172.25.30.5
- 4.
  192.168.200.128
정답·해설 보기▾▴
정답
2번
128.52.10.6
해설
정답: 2. 사설(Private) IP 대역은 10.0.0.0/8, 172.16.0.0~172.31.255.255(/12), 192.168.0.0/16이다. 128.52.10.6은 B Class 공인(Public) IP 대역에 속하므로 사설 IP가 아니다.

오답 풀이

1번: 10.100.12.5는 10.0.0.0/8 사설 대역에 속한다.

2번: 128.52.10.6은 128로 시작하는 공인 IP로 사설 대역이 아니므로 정답(옳지 않은 것)이다.

3번: 172.25.30.5는 172.16~172.31 사설 대역에 속한다.

4번: 192.168.200.128은 192.168.0.0/16 사설 대역에 속한다.

보충 개념 사설 IP는 인터넷에 직접 라우팅되지 않으며 NAT를 거쳐 공인 IP로 변환되어 외부와 통신한다. 172 대역은 16~31 두 번째 옥텟만 사설이라 주의해야 한다.
문제 7
4지선다
ICMP 메시지의 타입번호와 설명으로 옳지 않은 것은?
- 1.
  타입 0 : Echo Request (에코 요청)
- 2.
  타입 3 : Destination Unreachable (목적지 도달 불가)
- 3.
  타입 5 : Redirect (경로 재지정)
- 4.
  타입 11 : Time Exceeded (시간 초과)
정답·해설 보기▾▴
정답
1번
타입 0 : Echo Request (에코 요청)
해설
정답: 1. ICMP 타입 0은 Echo Reply(에코 응답)이고, Echo Request(에코 요청)는 타입 8이다. 따라서 '타입 0 : Echo Request'라는 짝은 잘못되었다.

오답 풀이

1번: 타입 0은 Echo Reply이지 Echo Request가 아니므로 옳지 않다(정답).

2번: 타입 3 Destination Unreachable(목적지 도달 불가)은 올바른 짝이다.

3번: 타입 5 Redirect(경로 재지정)는 올바른 짝이다.

4번: 타입 11 Time Exceeded(시간 초과, TTL 만료)는 올바른 짝이다.

보충 개념 주요 ICMP 타입: 0 Echo Reply, 3 Destination Unreachable, 5 Redirect, 8 Echo Request, 11 Time Exceeded. ping은 타입 8 요청과 타입 0 응답을 주고받고, traceroute는 타입 11을 활용한다.
문제 8
4지선다
서버를 관리하는 Kim 사원은 기존 홈페이지를 http방식에서 https방식으로 변경하라는 회사의 지침에 따라 https의 특징에 대하여 알아보고 있는 중이다. 다음 보기 중에서 https의 특징으로 옳은 것은?
- 1.
  기존 http보다 암호화된 SSL/TLS를 전달한다.
- 2.
  tcp/80번 포트를 사용한다.
- 3.
  udp/443번 포트를 사용한다.
- 4.
  인증이 필요하지 않아 사용하기가 간편하다.
정답·해설 보기▾▴
정답
1번
기존 http보다 암호화된 SSL/TLS를 전달한다.
해설
정답: 1. HTTPS는 기존 HTTP에 SSL/TLS 보안 계층을 더해 데이터를 암호화하여 전송하는 프로토콜이다. 즉 평문이던 HTTP 통신을 암호화된 SSL/TLS 위에서 주고받는다.

오답 풀이

1번: HTTP보다 암호화된 SSL/TLS를 통해 데이터를 전달하므로 옳다(정답).

2번: HTTPS의 기본 포트는 80번이 아니라 TCP 443번이다(80은 HTTP).

3번: HTTPS는 UDP가 아닌 TCP 443번을 사용한다.

4번: HTTPS는 서버 인증서(SSL/TLS 인증)를 통해 신원을 검증하므로 '인증이 필요하지 않다'는 설명은 틀렸다.

보충 개념 HTTP는 TCP 80, HTTPS는 TCP 443을 쓴다. HTTPS는 TLS 핸드셰이크로 인증서를 검증하고 세션 키를 교환한 뒤 대칭키로 본문을 암호화해 기밀성·무결성·인증을 제공한다.
문제 9
4지선다
TCP/IP 프로토콜의 응용계층에서 제공하는 응용서비스 프로토콜로, 컴퓨터 사용자들 사이에 전자우편 교환 서비스를 제공하는 것은?
- 1.
  SNMP
- 2.
  SMTP
- 3.
  VT
- 4.
  FTP
정답·해설 보기▾▴
정답
2번
SMTP
해설
정답: 2. SMTP(Simple Mail Transfer Protocol)는 TCP 25번 포트를 사용하여 메일 서버 간·클라이언트에서 서버로 전자우편을 송신(전달)하는 응용 계층 프로토콜이다.

오답 풀이

1번: SNMP는 네트워크 장비 상태를 관리하는 프로토콜이지 전자우편 교환용이 아니다.

2번: SMTP는 전자우편 교환(송신) 서비스를 제공하므로 정답이다.

3번: VT(Virtual Terminal)는 원격 가상 단말 접속 기능으로 메일과 무관하다.

4번: FTP는 파일 전송 프로토콜이다.

보충 개념 메일은 SMTP(25)로 보내고, POP3(110) 또는 IMAP(143)으로 수신한다. SMTP는 송신 전용임을 기억하면 헷갈리지 않는다.
문제 10
4지선다
TCP/IP 계층 중 다른 계층에서 동작하는 계층은?
- 1.
  IP
- 2.
  NNTP
- 3.
  ICMP
- 4.
  RARP
정답·해설 보기▾▴
정답
2번
NNTP
해설
정답: 2. IP·ICMP·RARP는 모두 인터넷(네트워크) 계층에서 동작하지만, NNTP(Network News Transfer Protocol)는 인터넷 뉴스(게시판) 기사를 주고받는 응용 계층 프로토콜이므로 동작 계층이 다르다.

오답 풀이

1번: IP는 인터넷(네트워크) 계층 프로토콜이다.

2번: NNTP는 응용 계층 프로토콜로 나머지(인터넷 계층)와 동작 계층이 다르므로 정답이다.

3번: ICMP는 IP를 보조하는 인터넷 계층 프로토콜이다.

4번: RARP는 MAC→IP 변환을 수행하며 인터넷/링크 계층에서 동작한다.

보충 개념 TCP/IP 4계층: 네트워크 인터페이스 - 인터넷(IP, ICMP, ARP, RARP) - 전송(TCP, UDP) - 응용(HTTP, SMTP, FTP, NNTP, SNMP 등). NNTP는 TCP 119번을 쓰는 응용 계층 프로토콜이다.
문제 11
4지선다
네트워크를 관리하는 Kim은 사내 네트워크의 성능 향상을 위하여 MTU(Maximum Transmission Unit)를 고려하고 있다. 다음 MTU에 대한 설명 중 옳은 것은?
- 1.
  인터넷 IPv4기준시 최소 1280 바이트의 값을 가진다.
- 2.
  인터넷 IPv6기준시 최소 68 바이트의 값을 가진다.
- 3.
  Ethernet 구현에서 대부분의 IP는 Ethernet V2 프레임의 형식이며 1500 바이트의 값을 가진다.
- 4.
  MTU의 크기는 항상 1500 바이트로 고정되어 있다.
정답·해설 보기▾▴
정답
3번
Ethernet 구현에서 대부분의 IP는 Ethernet V2 프레임의 형식이며 1500 바이트의 값을 가진다.
해설
정답: 3. Ethernet 환경에서 대부분의 IP 통신은 Ethernet II(V2) 프레임 형식을 사용하며, 이때 페이로드(IP 데이터그램)의 최대 크기인 MTU는 1500바이트이다.

오답 풀이

1번: IPv4의 최소 MTU(재조립 보장)는 1280이 아니라 576바이트이다. 1280은 IPv6의 최소 MTU이다.

2번: 최소 68바이트는 IPv4의 단편 전송 최소값과 관련된 수치이며 IPv6 기준이 아니다(IPv6 최소 MTU는 1280).

3번: Ethernet V2 프레임의 표준 MTU가 1500바이트라는 설명이 옳다(정답).

4번: MTU는 매체·환경에 따라 달라지며 1500바이트로 항상 고정된 값이 아니다.

보충 개념 MTU는 한 프레임에 실을 수 있는 최대 데이터 크기다. Ethernet 1500, IPv6 최소 1280, IPv4 최소 576이 자주 출제된다. MTU를 초과하는 패킷은 단편화(fragmentation)되거나 Path MTU Discovery로 조절된다.
문제 12
4지선다
FTP 및 TFTP의 특징으로 옳은 것은?
- 1.
  TFTP는 단순화된 파일의 전송을 위한 프로토콜이며 기본포트는 25번이다.
- 2.
  FTP의 접속에는 계정 접속만 가능하다.
- 3.
  TFTP의 단점은 UDP방식으로 Data 전송 시 데이터 손실가능성이 있다.
- 4.
  FTP는 대량의 데이터를 고속 전송하기 위해 UDP을 사용한다.
정답·해설 보기▾▴
정답
3번
TFTP의 단점은 UDP방식으로 Data 전송 시 데이터 손실가능성이 있다.
해설
정답: 3. TFTP(Trivial FTP)는 UDP(69번)를 사용하는 단순 파일 전송 프로토콜로, 비신뢰성 전송이라 데이터 손실 가능성이 있다는 설명이 옳다.

오답 풀이

1번: TFTP의 기본 포트는 25번(SMTP)이 아니라 UDP 69번이다.

2번: FTP는 계정 접속뿐 아니라 익명(anonymous) 접속도 가능하다.

3번: TFTP는 UDP 기반이라 데이터 전송 시 손실 가능성이 있으므로 옳다(정답).

4번: FTP는 신뢰성 있는 TCP(20/21번)를 사용하며 UDP를 쓰지 않는다.

보충 개념 FTP는 TCP 제어 21·데이터 20번을 쓰는 신뢰성 전송, TFTP는 UDP 69번을 쓰는 경량·비신뢰성 전송이다. TFTP는 인증·디렉터리 탐색 기능이 없어 부팅 이미지 전송 등 단순 용도에 쓰인다.
문제 13
4지선다
라우팅 기술 중 정적 라우팅(Static Routing)에 대한 설명으로 옳은 것은?
- 1.
  라우터에 부하가 적게 걸려 메모리 관리에 유리하며, 우선순위가 높다.
- 2.
  데이터의 출발지에서 목적지까지의 경로가 네트워크 환경 변화에 능동적으로 대처하므로 실시간으로 변화한다.
- 3.
  다수의 네트워크가 연결되어 수시로 통신환경이 변화하는 최근의 대부분의 네트워크에 적합하다.
- 4.
  라우터 간의 프로토콜을 바탕으로 라우팅 알고리즘을 통해 자동으로 경로 설정된다.
정답·해설 보기▾▴
정답
1번
라우터에 부하가 적게 걸려 메모리 관리에 유리하며, 우선순위가 높다.
해설
정답: 1. 정적 라우팅은 관리자가 경로를 직접 수동 등록하는 방식으로, 라우팅 프로토콜의 경로 계산·정보 교환이 없어 라우터 CPU·메모리 부하가 적고, 동적으로 학습한 경로보다 관리 거리(AD)가 낮아 우선순위가 높다.

오답 풀이

1번: 부하가 적고 메모리에 유리하며 우선순위가 높다는 설명은 정적 라우팅의 특징이므로 옳다(정답).

2번: 환경 변화에 능동적으로 실시간 대처하는 것은 동적 라우팅의 특징이다.

3번: 수시로 변화하는 대규모 네트워크에 적합한 것은 동적 라우팅이다.

4번: 라우팅 알고리즘으로 자동 경로 설정을 하는 것은 동적 라우팅이다.

보충 개념 정적 라우팅은 소규모·고정 경로에 적합하고 보안·예측성이 높지만 장애 시 자동 우회가 안 된다. 동적 라우팅(RIP, OSPF, EIGRP, BGP)은 경로를 자동 학습·갱신한다. 정적 경로의 기본 관리 거리는 1로 매우 우선시된다.
문제 14
4지선다
다음 중 SSH(secure shell) 보안 프로토콜의 특징으로 옳지 않은 것은?
- 1.
  데이터를 암호화하여 전송
- 2.
  데이터 무결성 제공
- 3.
  리눅스, 유닉스에서만 사용 가능
- 4.
  공개키 암호화 기법 사용
정답·해설 보기▾▴
정답
3번
리눅스, 유닉스에서만 사용 가능
해설
정답: 3. SSH는 OS에 종속되지 않은 프로토콜로, Linux·Unix뿐 아니라 Windows(PuTTY, OpenSSH, PowerShell 등)에서도 클라이언트·서버로 널리 사용된다. 따라서 '리눅스, 유닉스에서만 사용 가능'은 옳지 않다.

오답 풀이

1번: SSH는 통신 데이터를 암호화하여 전송하므로 옳다.

2번: SSH는 메시지 인증 코드(MAC)로 데이터 무결성을 보장하므로 옳다.

3번: SSH는 Windows 등 다양한 OS에서 사용 가능하므로 '리눅스·유닉스에서만'은 틀렸다(정답).

4번: SSH는 공개키 암호화 기법으로 키 교환·사용자 인증을 수행하므로 옳다.

보충 개념 SSH는 TCP 22번 포트를 쓰며 평문 원격 접속인 Telnet(23번)을 대체한다. 키 교환(DH 등)·대칭키 암호화·MAC·공개키 인증을 결합해 기밀성·무결성·인증을 모두 제공한다.
문제 15
4지선다
다음 중 (A)에 들어갈 내용으로 알맞은 것은?

( A )는 인터넷 컴퓨터가 멀티캐스트 그룹을 인근의 라우터들에게 알리는 수단을 제공하는 인터넷 프로토콜이다. ( A )는 멀티캐스트 그룹의 멤버십을 관리하기 위해 사용되는 커뮤니케이션 프로토콜이다. ( A )는 IP 멀티캐스트에서 없어서는 안 될 중요한 요소이며, 네트워크 Layer3 계층에서 수행된다.
- 1.
  IGMP(Internet Group Management Protocol)
- 2.
  ICMP(Internet Control Message Protocol)
- 3.
  SMTP(simple Mail Transfer Protocol)
- 4.
  SNMP(simple Network Management Protocol)
정답·해설 보기▾▴
정답
1번
IGMP(Internet Group Management Protocol)
해설
정답: 1. IGMP(Internet Group Management Protocol)는 호스트가 자신이 속할 멀티캐스트 그룹의 멤버십을 인근 라우터에 알리고 관리하는 프로토콜로, IP 멀티캐스트의 핵심 요소이며 네트워크(3) 계층에서 동작한다.

오답 풀이

1번: 멀티캐스트 그룹 멤버십 관리·IP 멀티캐스트의 핵심 요소라는 설명에 부합하므로 정답이다.

2번: ICMP는 오류·제어 메시지(목적지 도달 불가, 시간 초과 등)를 전달하는 프로토콜로 그룹 멤버십 관리와 무관하다.

3번: SMTP는 전자우편 송신용 응용 계층 프로토콜이다.

4번: SNMP는 네트워크 장비 상태를 관리하는 프로토콜로 멀티캐스트 멤버십 관리와 다르다.

보충 개념 IGMP는 IPv4 멀티캐스트 그룹 관리를 담당하며 IP 헤더 안에 캡슐화되어 3계층에서 동작한다. IPv6에서는 동일 역할을 MLD(Multicast Listener Discovery)가 수행한다.
문제 16
4지선다
회사 내 네트워크 환경 구축 시 IPv6 기술을 적용하고자 한다. IPv4 기술에서 제공하는 기능과 함께 IPv6에서는 많은 기능이 추가되었다. 보기에서 제시하는 TCP/IP 기술의 기능 중 IPv6 기술에서 새롭게 제공하는 것은?
- 1.
  Checksums
- 2.
  Complicated header
- 3.
  Optional Ipsec
- 4.
  Autoconfiguration
정답·해설 보기▾▴
정답
4번
Autoconfiguration
해설
정답: 4. Autoconfiguration(주소 자동 구성, SLAAC)은 IPv6에서 새롭게 제공하는 기능으로, DHCP 없이도 라우터 광고(RA)와 인터페이스 정보를 이용해 호스트가 스스로 주소를 구성할 수 있다.

오답 풀이

1번: Checksum은 IPv4 헤더에 있던 필드로, IPv6는 오히려 헤더에서 체크섬을 제거해 단순화했다(신규 기능 아님).

2번: Complicated header(복잡한 헤더)는 IPv4의 단점이며, IPv6는 헤더를 단순·고정화했으므로 새 기능이 아니다.

3번: IPsec은 IPv4에서는 선택(Optional)이었고 IPv6에서는 기본 통합되었으나, 보기의 'Optional IPsec'은 IPv4의 특성에 가깝다.

4번: 주소 자동 구성(Autoconfiguration)은 IPv6에서 새로 강화된 기능이므로 정답이다.

보충 개념 IPv6 개선점: 128비트 확장 주소, 헤더 단순화(체크섬 제거), IPsec 기본 지원, 그리고 SLAAC를 통한 무상태 주소 자동 구성. IPv4 대비 자동 구성과 보안이 강화되었다.
문제 17
4지선다
′ping 210.223.112.9′이라는 명령을 사용했을 때 로컬 IP Address의 분석 수순으로 올바른 것은?
- 1.
  ARP Broadcast -> ARP Cache확인 -> 자체 IP Address와 일치 여부 확인 -> ARP Reply 발송
- 2.
  ARP Broadcast -> 자체 IP Address와 일치 여부 확인 -> ARP Cache확인 -> ARP Reply 발송
- 3.
  ARP Cache확인 -> ARP Broadcast -> 자체 IP 와 일치 여부 확인 -> ARP Reply 발송
- 4.
  ARP Cache확인 -> 자체 IP Address와 일치 여부 확인 -> ARP Broadcast -> ARP Reply 발송
정답·해설 보기▾▴
정답
3번
ARP Cache확인 -> ARP Broadcast -> 자체 IP 와 일치 여부 확인 -> ARP Reply 발송
해설
정답: 3. 호스트는 우선 ARP Cache(캐시)에 목적지 IP의 MAC이 있는지 확인하고, 없으면 ARP Broadcast(요청)를 보낸다. 이를 받은 각 호스트가 자체 IP와 일치하는지 확인하여, 일치하는 호스트가 ARP Reply로 자신의 MAC을 응답한다.

오답 풀이

1번: 캐시 확인 없이 곧장 Broadcast부터 하는 순서라 비효율적이고 표준 수순과 다르다.

2번: Broadcast가 먼저 나오고 캐시 확인이 뒤로 밀려 순서가 어긋난다.

3번: ARP Cache 확인 → ARP Broadcast → 자체 IP 일치 여부 확인 → ARP Reply 순으로 올바르므로 정답이다.

4번: 자체 IP 일치 여부 확인을 Broadcast보다 먼저 두어 순서가 잘못되었다.

보충 개념 ARP는 캐시를 먼저 조회해 불필요한 브로드캐스트를 줄인다. 캐시에 없을 때만 ARP Request를 브로드캐스트하고, 대상 호스트만 유니캐스트로 Reply한다. 'cmd> arp -a'로 캐시를 확인할 수 있다.
문제 18
4지선다
Bus 토폴로지(Topology)에 대한 설명으로 올바른 것은?
- 1.
  스타 토폴로지보다 네트워크를 구축하는데 더 많은 케이블이 필요하기 때문에, 배선에 더 많은 비용이 소요된다.
- 2.
  각 스테이션이 중앙 스위치에 연결된다.
- 3.
  터미네이터(Terminator)가 시그널의 반사를 방지하기 위하여 사용된다.
- 4.
  토큰이라는 비트의 패턴이 원형을 이루며 한 컴퓨터에서 다른 컴퓨터로 순차적으로 전달된다.
정답·해설 보기▾▴
정답
3번
터미네이터(Terminator)가 시그널의 반사를 방지하기 위하여 사용된다.
해설
정답: 3. 버스 토폴로지는 하나의 공통 케이블(백본)에 모든 장비가 연결되며, 케이블 양 끝에 터미네이터(Terminator)를 두어 신호가 끝에서 반사되어 되돌아오는 것을 방지한다.

오답 풀이

1번: 버스는 단일 간선을 공유해 스타보다 케이블이 적게 들고 배선 비용이 낮다.

2번: 각 스테이션이 중앙 스위치(허브)에 연결되는 것은 스타(Star) 토폴로지의 특징이다.

3번: 신호 반사 방지를 위해 양 끝에 터미네이터를 사용하므로 올바른 설명이다(정답).

4번: 토큰이 원형으로 순차 전달되는 것은 링(Ring) 토폴로지(토큰 링)의 특징이다.

보충 개념 버스: 단일 간선 공유·터미네이터 필요·간선 장애 시 전체 마비. 스타: 중앙 장비 중심·관리 용이. 링: 토큰을 순환시켜 충돌 없이 전송. 토폴로지별 장단점을 비교해 두면 좋다.
문제 19
4지선다
다음 내용이 나타내는 매체 방식은?
- 자신 외의 다른 송신자가 네트워크를 사용하는지를 점검한다.
- 네트워크를 아무도 사용하지 않는다면 바로 패킷을 전송한다.
- 패킷이 충돌하게 되면 노드는 충돌신호를 전송한 후 설정된 시간만큼 기다린 후 바로 다시 전송한다.
- 1.
  Token Passing
- 2.
  Demand Priority
- 3.
  CSMA/CA
- 4.
  CSMA/CD
정답·해설 보기▾▴
정답
4번
CSMA/CD
해설
정답: 4. CSMA/CD(Carrier Sense Multiple Access / Collision Detection)는 전송 전에 매체 사용 여부를 감지(Carrier Sense)하고, 비어 있으면 전송하다가 충돌을 감지(Collision Detection)하면 잼(Jam) 신호를 보낸 뒤 임의 시간(백오프) 대기 후 재전송하는 유선 Ethernet의 매체 접근 방식이다.

오답 풀이

1번: Token Passing은 토큰을 가진 노드만 전송하는 방식으로, 충돌 자체가 발생하지 않는다.

2번: Demand Priority는 허브가 우선순위에 따라 전송 권한을 부여하는 100VG-AnyLAN 방식이다.

3번: CSMA/CA는 충돌을 '회피'(전송 전 대기·RTS/CTS)하는 무선(Wi-Fi) 방식으로, 충돌 후 감지·재전송이 아니다.

4번: 충돌을 감지한 뒤 신호 전송·대기·재전송하는 동작은 CSMA/CD이므로 정답이다.

보충 개념 CSMA/CD는 유선 Ethernet, CSMA/CA는 무선 LAN에서 쓰인다. CD는 '충돌을 감지해 처리', CA는 '충돌을 사전에 회피'한다는 점이 핵심 차이다.
문제 20
4지선다
전기신호는 구리선을 통하여 전송되며, 이는 먼 거리를 이동하면서 크기가 약해진다. 이러한 현상을 뜻하는 것은?
- 1.
  감쇠(Attenuation)
- 2.
  임피던스(Impedance)
- 3.
  간섭(Interference)
- 4.
  진폭(Amplitude)
정답·해설 보기▾▴
정답
1번
감쇠(Attenuation)
해설
정답: 1. 감쇠(Attenuation)는 신호가 전송 매체를 통과하면서 거리·저항 등에 의해 세기가 점점 약해지는 현상으로, 이를 보상하기 위해 중계기(Repeater)나 증폭기를 사용한다.

오답 풀이

1번: 거리가 멀어질수록 신호 크기가 약해지는 현상은 감쇠이므로 정답이다.

2번: 임피던스(Impedance)는 교류 회로에서의 전기 저항(저항+리액턴스)을 의미한다.

3번: 간섭(Interference)은 외부 전자기 신호가 끼어들어 원 신호를 방해하는 현상이다.

4번: 진폭(Amplitude)은 신호 파형의 최대 변위(크기)를 나타내는 값이다.

보충 개념 전송 손상에는 감쇠(세기 약화), 왜곡(파형 변형), 잡음/간섭(외부 신호 혼입)이 있다. 감쇠는 거리 증가에 비례하며 리피터로 신호를 재생·증폭해 극복한다.
문제 21
4지선다
전송효율을 최대로 하기 위해 프레임의 길이를 동적으로 변경시킬 수 있는 ARQ(Automatic Repeat Request)방식은?
- 1.
  Adaptive ARQ
- 2.
  Go back-N ARQ
- 3.
  Selective-Repeat ARQ
- 4.
  Stop and Wait ARQ
정답·해설 보기▾▴
정답
1번
Adaptive ARQ
해설
정답: 1. Adaptive ARQ(적응형 ARQ)는 채널 상태(오류율)에 따라 프레임(블록) 길이를 동적으로 조절하여, 회선 상태가 좋으면 길게·나쁘면 짧게 보내 전송 효율을 최대화하는 방식이다.

오답 풀이

1번: 프레임 길이를 동적으로 변경해 효율을 높이는 것은 Adaptive ARQ이므로 정답이다.

2번: Go-back-N ARQ는 오류 발생 시 해당 프레임 이후를 모두 재전송하는 방식으로 프레임 길이를 가변하지 않는다.

3번: Selective-Repeat ARQ는 오류가 난 프레임만 선택 재전송하는 방식이다.

4번: Stop-and-Wait ARQ는 한 프레임을 보내고 ACK를 받은 뒤 다음을 보내는 가장 단순한 방식이다.

보충 개념 ARQ 종류: Stop-and-Wait, Go-back-N, Selective-Repeat, Adaptive. 앞의 셋은 재전송 전략이 핵심이고, Adaptive는 채널 상태에 맞춰 프레임 길이를 가변한다는 점이 차별점이다.
문제 22
4지선다
다음은 Home Network에 사용되는 기술 중 WPAN(Wireless Personal Area Network)에 대한 설명이다. (A),(B),(C) 안에 들어갈 표준을 순서대로 나열한 것은?

네트워크를 관리하는 Kim은 기존 회사 내의 사원용 아파트 내의 홈네트워크에 관한 기술을 통합하기 위하여 다양한 표준을 연구하고 있다. 사용할 수 있는 기술은 기존 Wireless LAN 이외에 WPAN(무선 개인 영역 네트워크)으로 통칭하는 기술이 있으며, 이는 크게 블루투스, 고속 WPAN 및 저속 WPAN로 분류할 수 있다. WPAN에서 ( A )은/는 블루투스를, ( B )은/는 고속 WPAN 표준을, ( C )은/는 저속 WPAN 표준을 의미한다.
- 1.
  802.11.1 – 802.11.3 – 802.11.4
- 2.
  802.11a – 802.11b – 802.11c
- 3.
  802.15.1 – 802.15.3 – 802.15.4
- 4.
  802.16.1 – 802.16.3 – 802.16.4
정답·해설 보기▾▴
정답
3번
802.15.1 – 802.15.3 – 802.15.4
해설
정답: 3. IEEE 802.15는 WPAN 표준 계열로, 802.15.1은 블루투스, 802.15.3은 고속(High-Rate) WPAN, 802.15.4는 저속(Low-Rate) WPAN(ZigBee의 기반)이다. 따라서 (A)-(B)-(C) = 802.15.1 - 802.15.3 - 802.15.4 이다.

오답 풀이

1번: 802.11 계열은 무선 LAN(Wi-Fi) 표준으로 WPAN이 아니며 '.1/.3/.4' 하위 번호 표기도 옳지 않다.

2번: 802.11a/b/c는 무선 LAN 물리 계층 규격이지 WPAN이 아니다.

3번: 802.15.1(블루투스)·802.15.3(고속)·802.15.4(저속)로 WPAN 분류에 정확히 대응하므로 정답이다.

4번: 802.16은 광대역 무선 접속(WiMAX) 표준으로 WPAN과 무관하다.

보충 개념 IEEE 802 계열: 802.3 Ethernet, 802.11 무선 LAN(Wi-Fi), 802.15 WPAN(블루투스 .1, 고속 .3, 저속/ZigBee .4), 802.16 WiMAX. WPAN은 근거리 개인 영역 무선 통신을 다룬다.
문제 23
4지선다
다음 지문에서 설명하는 모바일 셀룰러시스템의 동작을 무엇이라고 하는가?

다른 단말기와 연결된 이동 단말기가 셀 범위 밖으로 이동하여 다른 셀 범위안으로 들어가도 끊김이 없도록 새로운 셀의 기지국에 할당된 채널로 통화채널을 바꾼다.
- 1.
  채널체인징
- 2.
  페이징
- 3.
  핸드오프
- 4.
  핸드쉐이크
정답·해설 보기▾▴
정답
3번
핸드오프
해설
정답: 3. 핸드오프(Handoff, 핸드오버)는 통화 중인 이동 단말이 한 기지국(셀)의 영역을 벗어나 인접 셀로 이동할 때, 통화 끊김 없이 새 기지국의 채널로 통화 채널을 넘겨주는 동작이다.

오답 풀이

1번: 채널체인징은 표준 용어가 아니며 셀 간 통화 이양을 설명하지 못한다.

2번: 페이징(Paging)은 단말의 위치를 찾기 위해 호출(착신) 신호를 보내는 동작이다.

3번: 셀 이동 시 통화 채널을 끊김 없이 넘기는 동작은 핸드오프이므로 정답이다.

4번: 핸드쉐이크(Handshake)는 통신 시작 시 연결을 수립하는 절차로 셀 이양과 무관하다.

보충 개념 핸드오프는 새 채널을 먼저 잡고 끊는 소프트 핸드오프(CDMA)와, 기존 채널을 끊고 새로 잡는 하드 핸드오프(GSM)로 나뉜다. 페이징은 착신 단말 위치 파악, 핸드오프는 이동 중 통화 유지가 목적이다.
문제 24
4지선다
프로토콜 계층 구조상의 기본 구성요소 중 실체(Entity) 간의 통신 속도 및 메시지 순서를 위한 제어정보는?
- 1.
  타이밍(Timing)
- 2.
  의미(Semantics)
- 3.
  구문(Syntax)
- 4.
  처리(Process)
정답·해설 보기▾▴
정답
1번
타이밍(Timing)
해설
정답: 1. 프로토콜의 3요소 중 타이밍(Timing)은 두 개체 간의 통신 속도(전송 타이밍) 조정과 메시지 전송 순서를 규정하는 요소이다.

오답 풀이

1번: 통신 속도와 메시지 순서를 규정하는 것은 타이밍이므로 정답이다.

2번: 의미(Semantics)는 제어 정보의 의미와 그에 따른 동작(오류 처리 등)을 규정한다.

3번: 구문(Syntax)은 데이터의 형식·부호화·신호 레벨 등 구조를 규정한다.

4번: 처리(Process)는 프로토콜의 3요소에 포함되지 않는다.

보충 개념 프로토콜 3요소: 구문(Syntax, 형식·구조), 의미(Semantics, 제어 정보의 뜻·동작), 타이밍(Timing, 속도·순서). 세 요소의 역할을 구분하는 문제가 자주 출제된다.
문제 25
4지선다
네트워크 담당자 Kim 사원은 고속 전송률과 대용량 전송 데이터가 가능한 멀티미디어 서비스에 적합한 기술 적용을 검토하라는 지시를 받았다. 이동통신 환경에서 다수의 안테나를 사용하여 데이터를 전송하는 다중 안테나 신호 처리 기술로 올바른 것은?
- 1.
  MIMO(Multiple-Input and Multiple-Output)
- 2.
  M2M(Machine to Machine)
- 3.
  MQTT(Massage Queue Telemetry Transport)
- 4.
  OFDM(Orthogonal Frequency Division Multiplexing)
정답·해설 보기▾▴
정답
1번
MIMO(Multiple-Input and Multiple-Output)
해설
정답: 1. MIMO(Multiple-Input and Multiple-Output)는 송·수신에 여러 개의 안테나를 사용해 동시에 다중 데이터 스트림을 전송함으로써 전송률과 신뢰성을 높이는 다중 안테나 신호 처리 기술이다.

오답 풀이

1번: 다수의 안테나로 데이터를 전송하는 다중 안테나 기술은 MIMO이므로 정답이다.

2번: M2M(Machine to Machine)은 사람 개입 없이 기기 간 통신을 의미하며 안테나 기술이 아니다.

3번: MQTT는 경량 IoT 메시지 전송 프로토콜(발행/구독)이다.

4번: OFDM은 직교 주파수 분할 다중화 변조 방식으로, 안테나 다중화가 아니라 부반송파 다중화 기법이다.

보충 개념 MIMO는 공간 다중화로 용량을 늘리고, OFDM은 주파수를 잘게 나눠 다중 경로 간섭에 강하다. LTE·Wi-Fi는 두 기술을 함께(MIMO-OFDM) 사용한다.
문제 26
4지선다
OSI 7 Layer 중에서 아래에서 설명하는 계층은?
- 하나의 컴퓨터로부터 다른 컴퓨터로 신뢰성 있는 데이터 전송을 제공한다.
- 또한 데이터 프레임에 추가된 CRC는 프레임의 에러 체크가 가능하며 새로운 데이터 프레임이 재전송되도록 요구할 수 있다.
- 이 계층에 이용되고 있는 대표적 프로토콜은 SLIP, PPP 등이 있다.
- 1.
  물리적 계층(Physical Layer)
- 2.
  데이터 링크 계층(Data Link Layer)
- 3.
  네트워크 계층(Network Layer)
- 4.
  트랜스포트 계층(Transport Layer)
정답·해설 보기▾▴
정답
2번
데이터 링크 계층(Data Link Layer)
해설
정답: 2. 데이터 링크 계층(2계층)은 인접한 두 노드 간 신뢰성 있는 전송을 담당하며, 프레임에 CRC를 추가해 오류를 검출·재전송을 요구한다. 대표 프로토콜로 SLIP, PPP가 있다.

오답 풀이

1번: 물리 계층(1)은 비트의 전기·물리적 전송만 담당하며 프레임·CRC·재전송 기능이 없다.

2번: 프레임 단위 전송·CRC 오류 검출·SLIP/PPP는 데이터 링크 계층의 특징이므로 정답이다.

3번: 네트워크 계층(3)은 IP·라우팅·경로 선택을 담당한다.

4번: 트랜스포트 계층(4)은 종단 간(End-to-End) 신뢰성·TCP/UDP를 담당한다.

보충 개념 SLIP·PPP는 점대점 직렬 회선의 데이터 링크 계층 프로토콜이다. 데이터 링크 계층은 프레이밍, MAC 주소 지정, 오류 검출(CRC), 흐름 제어를 수행한다.
문제 27
4지선다
데이터 전송 전에 목적지까지의 경로를 설정한 후 전송 데이터를 정해진 단위별로 전송하되, 규정된 시간 내에 전송 데이터가 없으면 현재 설정된 경로를 해제하는 교환방식은?
- 1.
  회선교환 방식
- 2.
  데이터그램 방식
- 3.
  가상회선교환 방식
- 4.
  메시지교환 방식
정답·해설 보기▾▴
정답
3번
가상회선교환 방식
해설
정답: 3. 가상회선(Virtual Circuit) 교환 방식은 전송 전에 송·수신 간 논리적 경로(가상회선)를 설정한 뒤 패킷을 그 경로로 순서대로 전송하고, 일정 시간 데이터가 없으면 회선을 해제하는 패킷 교환의 한 형태이다.

오답 풀이

1번: 회선교환은 물리적 전용 회선을 통화 내내 독점하는 방식으로 '정해진 단위(패킷)별 전송'과 다르다.

2번: 데이터그램 방식은 경로를 미리 설정하지 않고 패킷마다 독립적으로 라우팅한다.

3번: 사전에 가상 경로를 설정하고 단위별 전송 후 해제하는 방식은 가상회선 교환이므로 정답이다.

4번: 메시지 교환은 메시지 전체를 저장 후 전달(store-and-forward)하는 방식이다.

보충 개념 패킷 교환은 가상회선(연결형, 순서 보장)과 데이터그램(비연결형, 각 패킷 독립 경로)으로 나뉜다. 회선교환은 전용 회선 독점, 메시지교환은 메시지 단위 축적 교환이다.
문제 28
4지선다
시스템 담당자 Alex는 하드디스크의 정보 유출을 우려하여, 하드디스크가 도난당해도 암호화키 없이는 데이터를 읽지 못하도록 하드디스크 자체를 암호화하는 기술을 적용하려고 한다. 해당 기술은?
- 1.
  BitLocker
- 2.
  EFS(Encrypting File System)
- 3.
  AD(Active Directory)
- 4.
  FileVault
정답·해설 보기▾▴
정답
1번
BitLocker
해설
정답: 1. BitLocker는 Windows의 볼륨(드라이브) 전체 암호화 기능으로, 디스크가 도난당해도 복구 키/암호 없이는 데이터를 복호화할 수 없도록 디스크 자체를 암호화한다(주로 TPM과 연동).

오답 풀이

1번: 디스크(볼륨) 전체를 암호화하는 Windows 기술은 BitLocker이므로 정답이다.

2번: EFS(Encrypting File System)는 디스크 전체가 아니라 개별 파일/폴더 단위로 암호화한다.

3번: AD(Active Directory)는 도메인의 사용자·자원을 관리하는 디렉터리 서비스로 암호화 기술이 아니다.

4번: FileVault는 macOS의 디스크 암호화 기능으로 Windows 환경의 답이 아니다.

보충 개념 BitLocker는 볼륨 단위 암호화(TPM 칩으로 키 보호), EFS는 파일/폴더 단위 암호화이다. macOS는 FileVault, Linux는 LUKS/dm-crypt를 디스크 암호화에 사용한다.
문제 29
4지선다
Linux 시스템 관리자는 John사원의 계정인 ′John′의 패스워드 정책을 변경하기 위해 아래 지문과 같이 입력하였다. 10일 전 암호변경 경고를 위한 명령으로 ( )안에 알맞은 옵션은?
- 1.
  -m 10
- 2.
  - L 10
- 3.
  - i 10
- 4.
  - W 10
정답·해설 보기▾▴
정답
4번
W 10
해설
정답: 4. chage의 -W(--warndays) 옵션은 암호 만료 며칠 전부터 변경 경고를 표시할지 지정한다. '10일 전 암호변경 경고'이므로 -W 10이 들어가야 한다.

오답 풀이

1번: -m(--mindays)은 암호 변경 후 다음 변경까지의 최소 일수로, 지문에서 이미 -m 2로 쓰였다.

2번: -L은 chage의 표준 옵션이 아니다(계정 잠금은 usermod -L 등으로 수행).

3번: -i(대문자 -I, --inactive)는 암호 만료 후 계정 비활성화까지의 유예 일수로, 지문에 -I 10으로 이미 쓰였다.

4번: 만료 N일 전 경고를 지정하는 옵션은 -W이므로 정답이다.

보충 개념 chage 주요 옵션: -m 최소 일수, -M 최대 일수, -W 만료 전 경고 일수, -I 만료 후 비활성 일수, -E 계정 만료일. 사용자의 암호 에이징 정책을 한 번에 설정한다.
문제 30
4지선다
다음 (A)에 해당하는 것은?

Windows 서버 Active Directory에서 도메인 또는 포리스트(Forest) 사이의 신뢰관계 여부에 대한 관계를 나타내는 의미로 사용되며, 포리스트 안의 도메인 사이에는 상호 양방향 전이( A )를 갖는다.
- 1.
  사이트(Site)
- 2.
  트러스트(Trust)
- 3.
  조직 구성 단위(OU)
- 4.
  도메인 컨트롤러(DC)
정답·해설 보기▾▴
정답
2번
트러스트(Trust)
해설
정답: 2. 트러스트(Trust, 신뢰 관계)는 Active Directory에서 서로 다른 도메인/포리스트 간에 인증·자원 접근을 허용하는 신뢰 관계를 의미하며, 같은 포리스트 내 도메인들은 자동으로 상호 양방향·전이적(transitive) 트러스트를 갖는다.

오답 풀이

1번: 사이트(Site)는 물리적 네트워크 위치(서브넷 집합)를 나타내는 단위로 신뢰 관계가 아니다.

2번: 도메인/포리스트 간 신뢰 관계를 나타내는 것은 트러스트이므로 정답이다.

3번: 조직 구성 단위(OU)는 도메인 내에서 객체를 묶어 관리·그룹 정책을 적용하는 컨테이너이다.

4번: 도메인 컨트롤러(DC)는 AD 데이터베이스를 보유하고 인증을 처리하는 서버이다.

보충 개념 AD 구조: 포리스트 > 도메인 트리 > 도메인 > OU. 같은 포리스트 내 도메인은 양방향 전이 트러스트로 자동 연결되어 자원을 공유한다. 외부 도메인과는 명시적(외부) 트러스트를 설정한다.
문제 31
4지선다
Linux 운영체제에서 하드웨어 메모리가 가득차게 되면 논리적인 메모리 저장공간 역할을 수행하게 되는 파티션의 이름은?
- 1.
  SWAP
- 2.
  FAT32
- 3.
  RAID
- 4.
  LVM
정답·해설 보기▾▴
정답
1번
SWAP
해설
정답: 1. SWAP(스왑) 파티션은 물리 메모리(RAM)가 부족할 때 디스크 일부를 가상 메모리처럼 사용하는 영역으로, 잘 쓰이지 않는 메모리 페이지를 디스크로 내보내(swap-out) 메모리 공간을 확보한다.

오답 풀이

1번: 물리 메모리 부족 시 논리적 메모리 역할을 하는 파티션은 SWAP이므로 정답이다.

2번: FAT32는 파일 시스템 포맷 형식이지 메모리 보조 파티션이 아니다.

3번: RAID는 여러 디스크를 묶는 저장 구성 기술로 메모리 확장과 무관하다.

4번: LVM(Logical Volume Manager)은 디스크를 논리 볼륨으로 유연하게 관리하는 기술이다.

보충 개념 SWAP은 디스크 기반이라 RAM보다 훨씬 느리므로 과도한 스와핑은 성능 저하(thrashing)를 유발한다. 'free -h', 'swapon -s'로 스왑 사용량을 확인할 수 있다.
문제 32
4지선다
Linux 서버 운영 중 불필요한 service port가 열려있는지 확인하는 명령어로 옳은 것은?
- 1.
  ps -ef | grep tcp
- 2.
  netstat –antp
- 3.
  netstat –rn
- 4.
  cat /etc/services
정답·해설 보기▾▴
정답
2번
netstat –antp
해설
정답: 2. 'netstat -antp'는 모든(-a) 연결을 숫자(-n)로, TCP(-t) 위주로, 해당 프로세스(-p)와 함께 보여 주어 어떤 포트가 어떤 프로세스로 LISTEN(열려) 있는지 확인할 수 있다.

오답 풀이

1번: 'ps -ef | grep tcp'는 프로세스 목록에서 문자열만 거를 뿐 포트 개방 상태를 보여주지 못한다.

2번: 'netstat -antp'는 열린 포트와 연결된 프로세스를 보여주므로 정답이다.

3번: 'netstat -rn'은 라우팅 테이블을 출력하는 옵션으로 포트 확인용이 아니다.

4번: 'cat /etc/services'는 포트-서비스 매핑 정의 파일을 출력할 뿐 실제 열린 포트를 보여주지 않는다.

보충 개념 열린 포트 확인은 netstat -antp(또는 -ntlp로 LISTEN만), 최신 환경에서는 'ss -antp'를 쓴다. -a 전체, -n 숫자, -t TCP, -u UDP, -l LISTEN, -p 프로세스 옵션을 조합한다.
문제 33
4지선다
Linux 시스템에서 환경설정과 사용자 정보 등을 가진 디렉터리로 옳은 것은?
- 1.
  /bin
- 2.
  /root
- 3.
  /etc
- 4.
  /proc
정답·해설 보기▾▴
정답
3번
/etc
해설
정답: 3. /etc 디렉터리는 시스템 전역 환경설정 파일(passwd, hosts, fstab, 서비스 설정 등)과 사용자/그룹 정보를 담는 디렉터리이다.

오답 풀이

1번: /bin은 기본 실행 명령어(바이너리)들이 위치하는 디렉터리이다.

2번: /root는 root 사용자의 홈 디렉터리이다.

3번: 환경설정과 사용자 정보(/etc/passwd 등)를 담는 디렉터리는 /etc이므로 정답이다.

4번: /proc는 커널·프로세스 정보를 파일 형태로 제공하는 가상 파일 시스템이다.

보충 개념 주요 디렉터리: /etc 설정, /bin·/sbin 명령어, /home 일반 사용자 홈, /root 관리자 홈, /var 로그·가변 데이터, /proc 커널 가상 정보. /etc/passwd, /etc/shadow가 계정 정보의 핵심이다.
문제 34
4지선다
네트워크관리자 Kim사원은 Active Directory의 ′icqa.or.kr′도메인의 그룹정책을 설정하여 회사 내 PC사용자들의 컴퓨터를 관리하고자 한다. 이 때 Kim사원이 작업할 수 있는 그룹정책 설정으로 옳지 않은 것은?
- 1.
  보안 강화를 위해 사용자의 암호 및 계정 잠금 등을 강제로 적용할 수 있다.
- 2.
  사용자 계정의 암호 길이, 복잡성 조건 등을 지정할 수 있다.
- 3.
  사용자가 ′icqa.or.kr′ 도메인 내 어느 PC에서 로그온 하더라도 기존 자신의 PC와 동일한 환경을 제공해 줄 수 있다.
- 4.
  사용자가 사용할 소프트웨어를 배포할 수 없다.
정답·해설 보기▾▴
정답
4번
사용자가 사용할 소프트웨어를 배포할 수 없다.
해설
정답: 4. 그룹 정책(GPO)의 소프트웨어 설치 기능을 통해 관리자는 사용자/컴퓨터에 소프트웨어를 자동 배포·설치할 수 있다. 따라서 '소프트웨어를 배포할 수 없다'는 설명은 옳지 않다.

오답 풀이

1번: 그룹 정책으로 암호·계정 잠금 정책을 강제 적용할 수 있다(옳음).

2번: 암호 길이·복잡성 요구 사항을 지정할 수 있다(옳음).

3번: 로밍 프로필 등으로 어느 PC에서 로그온해도 동일 환경을 제공할 수 있다(옳음).

4번: GPO로 소프트웨어 배포가 가능하므로 '배포할 수 없다'는 틀렸다(정답).

보충 개념 그룹 정책은 도메인·사이트·OU 단위로 적용되어 보안 정책, 사용자 환경, 소프트웨어 배포(MSI), 스크립트 실행 등을 중앙에서 일괄 관리한다.
문제 35
4지선다
Linux 시스템 담당자 Park 사원은 Linux시스템 운영관리를 위해 시스템이 부팅할 때 생성된 시스템 로그를 살펴보고자 한다. 하드웨어적인 이상 유무나 디스크, 메모리, CPU, 커널 등의 이상 유무를 확인할 수 있는 로그파일은?
- 1.
  /var/log/cron
- 2.
  /var/log/lastlog
- 3.
  /var/log/dmesg
- 4.
  /var/log/btmp
정답·해설 보기▾▴
정답
3번
/var/log/dmesg
해설
정답: 3. /var/log/dmesg는 부팅 시 커널이 인식한 하드웨어(디스크, 메모리, CPU 등)와 드라이버 메시지를 담는 로그로, 부팅 단계의 하드웨어·커널 이상 유무를 확인할 수 있다.

오답 풀이

1번: /var/log/cron은 cron(예약 작업) 스케줄러의 실행 기록 로그이다.

2번: /var/log/lastlog는 각 사용자의 마지막 로그인 정보를 담는다.

3번: 부팅 시 하드웨어·커널 메시지를 담는 로그는 dmesg이므로 정답이다.

4번: /var/log/btmp는 실패한 로그인 시도(불량 로그인) 기록이다.

보충 개념 주요 로그: dmesg(부팅·커널·HW), messages(시스템 일반), secure(인증), cron(예약), wtmp(로그인 이력), btmp(실패 로그인), lastlog(마지막 로그인). 'dmesg' 명령으로도 커널 링 버퍼를 볼 수 있다.
문제 36
4지선다
웹서버 담당자 Kim은 디렉터리 리스팅 방지, 심볼릭 링크 사용방지, SSI(Server-Side Includes)사용 제한, CGI실행 디렉터리 제한 등의 보안 설정을 진행하려고 한다. Apache 서버의 설정 파일 이름은?
- 1.
  httpd.conf
- 2.
  httpd-default.conf
- 3.
  httpd-vhosts.conf
- 4.
  httpd-mpm.conf
정답·해설 보기▾▴
정답
1번
httpd.conf
해설
정답: 1. Apache 웹 서버의 주(main) 설정 파일은 httpd.conf로, 디렉터리 옵션(Indexes·FollowSymLinks·Includes·ExecCGI 등)을 통해 디렉터리 리스팅·심볼릭 링크·SSI·CGI 실행을 제어하는 보안 설정을 한다.

오답 풀이

1번: Apache의 핵심 설정 파일은 httpd.conf이므로 정답이다.

2번: httpd-default.conf는 KeepAlive·타임아웃 등 기본 동작 값을 모아 둔 보조 설정 파일이다.

3번: httpd-vhosts.conf는 가상 호스트(여러 도메인) 설정 파일이다.

4번: httpd-mpm.conf는 멀티 프로세싱 모듈(prefork/worker) 관련 설정 파일이다.

보충 개념 Apache는 httpd.conf를 중심으로 extra/ 아래 보조 conf들을 Include로 불러온다. Directory 지시자에서 Options -Indexes(리스팅 차단), -FollowSymLinks, -Includes, -ExecCGI로 보안을 강화한다.
문제 37
4지선다
서버 담당자 Park 사원은 Windows Server 2016의 장애를 대비하여 인증서 키를 백업해 놓았다. 이 인증서 키를 실행창에서 명령어를 통해 복원시키고자 하는데 인증서 관리자를 호출할 수 있는 명령어는 무엇인가?
- 1.
  eventvwr.msc
- 2.
  compmgmt.msc
- 3.
  secpol.msc
- 4.
  certmgr.msc
정답·해설 보기▾▴
정답
4번
certmgr.msc
해설
정답: 4. certmgr.msc는 현재 사용자/컴퓨터의 인증서 저장소를 관리하는 인증서 관리자(MMC 스냅인)를 실행하는 명령으로, 인증서 가져오기(복원)·내보내기를 수행할 수 있다.

오답 풀이

1번: eventvwr.msc는 이벤트 뷰어(로그 확인)를 실행한다.

2번: compmgmt.msc는 컴퓨터 관리(디스크·서비스·로컬 사용자 등) 콘솔을 실행한다.

3번: secpol.msc는 로컬 보안 정책 편집기를 실행한다.

4번: 인증서 관리자를 호출하는 명령은 certmgr.msc이므로 정답이다.

보충 개념 주요 MMC 스냅인: certmgr.msc(인증서), eventvwr.msc(이벤트), compmgmt.msc(컴퓨터 관리), secpol.msc(로컬 보안 정책), gpedit.msc(그룹 정책), services.msc(서비스), devmgmt.msc(장치 관리자).
문제 38
4지선다
네트워크 담당자 Kim 사원은 Windows Server 2016에서 원격 액세스 서비스를 운용하고자 한다. Windows Server 2016 내에 있는 이 기능은 DirectAccess나 VPN과 달리 원격 컴퓨터를 네트워크에 연결하는 데 사용되지 않는다. 이 기능은 오히려 내부 웹 리소스를 인터넷에 게시하는 데 사용된다. 이 기능은 무엇인가?
- 1.
  WAP(Web Application Proxy)
- 2.
  PPTP(Point-to-Point Tunneling Protocol)
- 3.
  L2TP(Layer 2 Tunneling Protocol)
- 4.
  SSTP(Secure Socket Tunneling Protocol)
정답·해설 보기▾▴
정답
1번
WAP(Web Application Proxy)
해설
정답: 1. WAP(Web Application Proxy)는 내부의 웹 애플리케이션(리소스)을 외부 인터넷에 안전하게 게시(reverse proxy)하는 Windows Server 역할로, VPN·DirectAccess처럼 원격 PC를 사내망에 '연결'하는 것이 아니라 내부 웹 서비스를 외부에 '공개'한다.

오답 풀이

1번: 내부 웹 리소스를 인터넷에 게시하는 기능은 WAP이므로 정답이다.

2번: PPTP는 VPN 터널링 프로토콜로 원격 접속(연결)에 쓰인다.

3번: L2TP는 IPsec과 결합해 사용하는 VPN 터널링 프로토콜이다.

4번: SSTP는 SSL/TLS 기반 VPN 터널링 프로토콜이다.

보충 개념 WAP은 AD FS와 연동해 사전 인증(pre-authentication)을 거친 뒤 내부 웹 앱을 외부에 게시하는 리버스 프록시 역할이다. PPTP/L2TP/SSTP는 모두 원격 접속용 VPN 터널링 프로토콜이라는 점에서 WAP과 구분된다.
문제 39
4지선다
Windows Server 2016가 설치된 컴퓨터는 항상 가동하는 것이 일반적인 용도이기 때문에 서버 담당자 Park 사원은 시스템을 종료할 때마다 그 이유를 명확히 하여 시스템을 좀 더 안정적으로 운영하고자 한다. 다음 중 이전에 종료 또는 재부팅된 기록을 확인할 수 있는 항목은?
- 1.
  성능모니터
- 2.
  이벤트뷰어
- 3.
  로컬보안정책
- 4.
  그룹정책편집기
정답·해설 보기▾▴
정답
2번
이벤트뷰어
해설
정답: 2. 이벤트 뷰어(Event Viewer)는 시스템·응용 프로그램·보안 로그를 기록·조회하는 도구로, 시스템 로그에서 종료/재부팅(이벤트 ID 1074, 6005/6006 등) 기록과 그 사유를 확인할 수 있다.

오답 풀이

1번: 성능 모니터는 CPU·메모리 등 실시간 성능 지표를 보는 도구로 종료 기록을 남기지 않는다.

2번: 종료·재부팅 기록을 확인할 수 있는 도구는 이벤트 뷰어이므로 정답이다.

3번: 로컬 보안 정책은 보안 설정을 구성하는 도구이지 종료 이력 조회용이 아니다.

4번: 그룹 정책 편집기는 정책을 설정하는 도구이다.

보충 개념 Windows 종료 관련 이벤트: 1074(종료/재시작 요청·사유), 6005(이벤트 로그 시작=부팅), 6006(정상 종료), 6008(비정상 종료). Shutdown Event Tracker로 종료 사유를 강제 입력받을 수도 있다.
문제 40
4지선다
다음은 Linux 시스템의 계정정보가 담긴 ′/etc/passwd′ 의 내용이다. 다음의 설명 중 옳지 않은 것은?
- 1.
  사용자 계정의 ID는 ′user1′ 이다.
- 2.
  패스워드는 ′x′ 이다.
- 3.
  사용자의 UID와 GID는 500번이다.
- 4.
  사용자의 기본 Shell은 ′/bin/bash′ 이다.
정답·해설 보기▾▴
정답
2번
패스워드는 ′x′ 이다.
해설
정답: 2. /etc/passwd의 두 번째 필드 'x'는 실제 패스워드가 아니라, 암호화된 패스워드가 /etc/shadow 파일에 별도 저장되어 있음을 나타내는 표시자이다. 따라서 '패스워드는 x이다'라는 해석은 옳지 않다.

오답 풀이

1번: 첫 번째 필드 'user1'은 사용자 계정 ID가 맞다(옳음).

2번: 'x'는 패스워드 값이 아니라 shadow 파일에 저장됨을 의미하는 표시이므로 틀렸다(정답).

3번: 세 번째·네 번째 필드가 모두 500이므로 UID·GID가 500번이라는 해석은 옳다.

4번: 마지막 필드 '/bin/bash'는 사용자의 기본 로그인 셸이 맞다(옳음).

보충 개념 /etc/passwd 7개 필드: 계정명:패스워드(x):UID:GID:설명(GECOS):홈디렉터리:로그인셸. 실제 해시 암호는 /etc/shadow에 저장되어 일반 사용자가 읽지 못하게 보호된다.
문제 41
4지선다
서버 담당자 Kim 사원은 아래의 Linux 시스템 작업지시서를 확인하고 작업하고자 한다. Kim 사원이 입력할 명령어로 올바른 것은?

[Linux 시스템 작업지시서]
- 작업명: Apache 서버 첨부파일 디렉터리 권한 설정
- 작업 대상: ′/var/www/upload′ 디렉터리 및 하위 디렉터리, 파일
- 작업 내용
  - 디렉터리 및 파일 위치: Apache 서버에서 운용하는 첨부파일이 저장되는 디렉터리는 ′/var/www/upload′ 이다.
  - 파일 권한 설정: User(소유자)는 읽기, 쓰기, 실행 권한을 부여한다. Group 및 Other는 읽기, 실행 권한을 부여한다.
  - 적용 범위: ′/var/www/upload′ 디렉터리 및 모든 하위 디렉터리와 파일에 대하여 일괄적으로 적용한다.
- 1.
  chmod -R 755 /var/www/upload
- 2.
  chmod 775 /var/www/upload
- 3.
  chmod -R 777 /var/www/upload
- 4.
  chmod 555 /var/www/upload
정답·해설 보기▾▴
정답
1번
chmod -R 755 /var/www/upload
해설
정답: 1. 권한 요구는 소유자 rwx(7), 그룹 r-x(5), 기타 r-x(5)이므로 8진수 모드는 755이다. 하위 디렉터리·파일까지 일괄 적용해야 하므로 재귀 옵션 -R이 필요하다. 따라서 'chmod -R 755 /var/www/upload'가 올바르다.

오답 풀이

1번: 755(rwxr-xr-x)에 재귀(-R)를 적용한 명령으로 작업지시서 요구와 정확히 일치하므로 정답이다.

2번: 775(rwxrwxr-x)는 그룹에 쓰기 권한이 추가되어 요구(그룹 r-x)와 다르고, -R도 빠져 하위 일괄 적용이 안 된다.

3번: 777은 모두에게 쓰기까지 부여해 보안상 부적절하며 요구 권한과 다르다.

4번: 555(r-xr-xr-x)는 소유자에게 쓰기 권한이 없어 요구(소유자 rwx)와 어긋난다.

보충 개념 권한 8진수: r=4, w=2, x=1. rwx=7, r-x=5, rw-=6. -R(--recursive)은 디렉터리 이하 모든 항목에 권한을 재귀 적용한다.
문제 42
4지선다
아래 지문은 Linux 시스템에서 구동 중인 프로세스를 검색한 결과이다. 옳지 않은 것은?
- 1.
  입력한 명령어는 ′ps -ef | grep /bin/sh′ 이다.
- 2.
  네번째 프로세스의 PPID는 1869이다.
- 3.
  python 프로세스가 실행되고 있다.
- 4.
  목록에서 다섯번째 프로세스를 종료하는 명령어는 ′kill 1902′이다.
정답·해설 보기▾▴
정답
2번
네번째 프로세스의 PPID는 1869이다.
해설
정답: 2. 'ps -ef' 출력의 열 순서는 UID PID PPID C STIME TTY TIME CMD이다. 네 번째 프로세스 행은 PID 1869, PPID 1868이므로, '네 번째 프로세스의 PPID는 1869'라는 설명은 틀렸다(1869는 PID이고 PPID는 1868).

오답 풀이

1번: 명령행이 '/bin/sh -c .../python'으로 시작하므로 'ps -ef | grep /bin/sh'로 필터링한 결과라는 설명은 타당하다(옳음).

2번: 네 번째 행의 PPID는 1868이지 1869가 아니므로 틀렸다(정답).

3번: 명령행 경로에 .../venv/bin/python이 보이므로 python 프로세스가 실행 중이라는 설명은 옳다.

4번: 다섯 번째 행의 PID가 1902이므로 'kill 1902'로 종료한다는 설명은 옳다.

보충 개념 ps -ef 열: UID, PID(프로세스 ID), PPID(부모 프로세스 ID), C(CPU 사용률), STIME(시작 시각), TTY, TIME(누적 CPU 시간), CMD. PID로 kill 명령을 보내 특정 프로세스를 종료한다.
문제 43
4지선다
Windows Server 2016의 Hyper-V에 대한 특징으로 옳은 것은?
- 1.
  가상 컴퓨터를 다른 서버로 복제할 수 없음
- 2.
  가상 하드디스크를 실행하는 상황에서도 다른 저장소로 이동할 수 있음
- 3.
  하나의 물리서버에는 하나의 가상 컴퓨터만 사용할 수 있음
- 4.
  가상 컴퓨터를 사용할수록 물리서버의 하드웨어 자원사용률은 낮아짐
정답·해설 보기▾▴
정답
2번
가상 하드디스크를 실행하는 상황에서도 다른 저장소로 이동할 수 있음
해설
정답: 2. Hyper-V의 Storage Migration(저장소 이동) 기능을 사용하면 가상 머신이 실행 중인 상태에서도 가상 하드디스크(VHD/VHDX)를 다른 저장소로 무중단 이동할 수 있다.

오답 풀이

1번: Hyper-V 복제(Replica)·내보내기로 가상 컴퓨터를 다른 서버로 복제할 수 있으므로 '복제할 수 없음'은 틀렸다.

2번: 가상 디스크를 실행 중에도 다른 저장소로 이동할 수 있다는 설명이 옳다(정답).

3번: 하나의 물리 서버에서 자원이 허용하는 한 다수의 가상 컴퓨터를 동시에 운용할 수 있다.

4번: 가상화는 물리 하드웨어 자원을 더 효율적으로 공유·활용해 사용률을 오히려 높인다.

보충 개념 Hyper-V 핵심 기능: 라이브 마이그레이션(실행 중 VM을 다른 호스트로 이동), 스토리지 마이그레이션(디스크 이동), 복제(Replica, DR용), 동적 메모리. 가상화의 목적은 물리 자원 통합·활용률 향상이다.
문제 44
4지선다
Linux를 설치 가이드에 따라 별도의 설정 없이 기본설치를 실시한 후, 디스크 및 파티션 정보를 확인해보니 ′/′디렉터리가 ′/dev/sda5′에 설치되었다. ′/dev/sda5′의 해석으로 옳지 않은 것은?
- 1.
  SATA 인터페이스로 연결된 디스크를 사용한다.
- 2.
  디스크의 다섯 번째 파티션에 설치되었다.
- 3.
  Hardware 장치를 파일 형식으로 나타낸다.
- 4.
  다섯 번째 연결된 물리 디스크에 설치되었다.
정답·해설 보기▾▴
정답
4번
다섯 번째 연결된 물리 디스크에 설치되었다.
해설
정답: 4. /dev/sda에서 'sd'는 SATA/SCSI/USB 디스크, 'a'는 첫 번째 디스크를 의미한다. 즉 sda는 '첫 번째' 물리 디스크이지 다섯 번째 디스크가 아니다. 끝의 '5'는 디스크 안의 다섯 번째 파티션을 뜻한다. 따라서 '다섯 번째 연결된 물리 디스크'라는 해석은 옳지 않다.

오답 풀이

1번: 'sd'는 SATA(및 SCSI/USB) 인터페이스 디스크를 나타내므로 옳다.

2번: 끝의 '5'는 sda 디스크의 다섯 번째 파티션을 의미하므로 옳다.

3번: /dev 아래 장치는 하드웨어를 파일 형식으로 표현하므로 옳다.

4번: 'a'는 첫 번째 디스크라서 '다섯 번째 물리 디스크'는 틀렸다(정답).

보충 개념 /dev/sdXN 표기: sd=SATA/SCSI/USB 디스크, X=디스크 순서(a 첫 번째, b 두 번째…), N=파티션 번호. 1~4는 주(primary)/확장 파티션, 5번부터는 논리(logical) 파티션이다.
문제 45
4지선다
Linux에서 명령어 ′mv -i file1 file2′의 의미는?
- 1.
  파일이 지워지기 전에 백업파일을 만든다.
- 2.
  ′file2′가 존재 하더라도 강제로 삭제한다.
- 3.
  ′file2′가 존재할 경우 덮어 쓸 것인가를 물어본다.
- 4.
  파일 옮기기 전의 과정을 보여준다.
정답·해설 보기▾▴
정답
3번
′file2′가 존재할 경우 덮어 쓸 것인가를 물어본다.
해설
정답: 3. mv의 -i(--interactive) 옵션은 대상 파일이 이미 존재할 때 덮어쓸지 여부를 사용자에게 물어보는(prompt) 옵션이다. 따라서 file2가 있으면 덮어쓸 것인지 확인을 요청한다.

오답 풀이

1번: 백업 파일 생성은 -b(--backup) 옵션의 기능이다.

2번: 묻지 않고 강제 덮어쓰는 것은 -f(--force) 옵션이다.

3번: 대상 파일이 존재하면 덮어쓸지 물어보는 것이 -i 옵션이므로 정답이다.

4번: 진행 과정을 보여주는 것은 -v(--verbose) 옵션이다.

보충 개념 mv 옵션: -i(덮어쓰기 확인), -f(강제 덮어쓰기), -b(백업 생성), -v(자세히 표시), -n(덮어쓰지 않음). cp·rm에도 동일하게 -i가 확인 프롬프트를 의미한다.
문제 46
4지선다
전송 매체의 특성 중 Fiber Optics에 해당하는 것은?
- 1.
  여러 라인의 묶음으로 사용하면 간섭 현상을 줄일 수 있다.
- 2.
  신호 손실이 적고, 전자기적 간섭이 없다.
- 3.
  송수신에 사용되는 구리 핀은 8개 중 4개만 사용한다.
- 4.
  수 Km이상 전송 시 Repeater를 반드시 사용해야 한다.
정답·해설 보기▾▴
정답
2번
신호 손실이 적고, 전자기적 간섭이 없다.
해설
정답: 2. 광섬유(Fiber Optics)는 빛(광신호)으로 데이터를 전송하므로 전기 신호가 아니어서 전자기 간섭(EMI)이 없고, 감쇠가 적어 신호 손실이 작으며 장거리·고대역폭 전송에 유리하다.

오답 풀이

1번: 여러 라인 묶음으로 간섭을 줄이는 것은 구리(꼬임/차폐) 케이블의 특성에 가깝다.

2번: 신호 손실이 적고 전자기 간섭이 없다는 것은 광섬유의 대표 특성이므로 정답이다.

3번: 8개 핀 중 4개만 사용하는 것은 UTP(트위스티드 페어, 100BASE-TX) 케이블의 특징이다.

4번: 광섬유는 감쇠가 적어 구리보다 훨씬 먼 거리를 중계기 없이 전송할 수 있다.

보충 개념 광섬유 장점: 광대역·저손실·전자기 간섭 면역·도청 어려움·경량. 단모드(장거리)·다중모드(단거리)로 나뉜다. 구리 케이블은 EMI에 취약하고 거리 제한(보통 100m)이 있다.
문제 47
4지선다
RAID의 특징으로 옳지 않은 것은?
- 1.
  여러 개의 Disk에 일부 중복된 데이터를 나누어 저장
- 2.
  read/write 속도를 증가
- 3.
  Memory 용량 증가
- 4.
  데이터를 안전하게 백업
정답·해설 보기▾▴
정답
3번
Memory 용량 증가
해설
정답: 3. RAID(Redundant Array of Independent Disks)는 여러 디스크를 묶어 디스크(저장) 성능·신뢰성을 높이는 기술로, RAM(주기억장치) 용량을 늘리는 것과는 무관하다. 따라서 'Memory 용량 증가'는 옳지 않다.

오답 풀이

1번: 패리티 등 일부 중복 데이터를 여러 디스크에 분산 저장해 복구를 지원하므로 옳다.

2번: 스트라이핑(RAID 0 등)으로 읽기/쓰기 속도를 높일 수 있으므로 옳다.

3번: RAID는 디스크 기술이며 메모리 용량 증가와 무관하므로 틀렸다(정답).

4번: 미러링·패리티로 데이터를 안전하게 보존(백업/이중화)하므로 옳다.

보충 개념 RAID 0(스트라이핑·성능), RAID 1(미러링·안정성), RAID 5(분산 패리티), RAID 6(이중 패리티), RAID 10(0+1 결합). RAID는 디스크 차원의 성능·가용성을 높일 뿐 메모리(RAM)와는 무관하다.
문제 48
4지선다
가상 근거리 네트워크(VLAN, Virtual Local Area Network)은 물리적인 케이블이 아닌 소프트웨어에 의해 구성된 LAN으로 정의할 수 있는데, VLAN의 특징으로 맞지 않는 것은?
- 1.
  데이터링크 계층에서 브로드캐스트 도메인(Broadcast Domain)을 나누기 위해 사용하는 기술이다.
- 2.
  각 스위치는 하나의 브로드캐스트 프레임에 대하여 동일 브로드캐스트 그룹이 아닌 곳에는 전달하지 않는다는 조건을 바탕으로 하고 있다.
- 3.
  VLAN은 관리자가 서로 다른 논리적 그룹에 대하여 서로 다른 보안정책을 적용할 수 없다.
- 4.
  스위치는 VLAN 태그가 상이한 네트워크로의 접근을 근본적으로 차단하여 보안성을 유지하게 된다.
정답·해설 보기▾▴
정답
3번
VLAN은 관리자가 서로 다른 논리적 그룹에 대하여 서로 다른 보안정책을 적용할 수 없다.
해설
정답: 3. VLAN은 논리적으로 분리된 그룹마다 서로 다른 정책(접근 제어·보안 정책)을 적용할 수 있다. 따라서 '서로 다른 보안정책을 적용할 수 없다'는 설명은 틀렸다.

오답 풀이

1번: VLAN은 데이터 링크(2) 계층에서 브로드캐스트 도메인을 분할하는 기술이므로 옳다.

2번: 스위치는 브로드캐스트 프레임을 동일 VLAN(브로드캐스트 그룹) 내로만 전달하므로 옳다.

3번: VLAN은 그룹별로 다른 보안 정책을 적용할 수 있으므로 '적용할 수 없다'는 틀렸다(정답).

4번: VLAN 태그가 다른 네트워크로의 직접 접근을 차단해 보안성을 높이므로 옳다.

보충 개념 VLAN은 IEEE 802.1Q 태그로 트래픽을 구분해 하나의 물리 스위치를 여러 논리 LAN으로 나눈다. VLAN 간 통신은 라우터/L3 스위치(라우팅)를 거쳐야 하며, 그룹별 보안 정책 적용이 가능하다.
문제 49
4지선다
로드밸런서(Load Balancer)가 사전에 설정한 분산 알고리즘을 통해 부하분산이 이루어지는데, 부하분산 방식 중 특별한 규칙 없이 현재 구성된 장비에 순차적으로 돌아가면서 트래픽을 분산하는 방식은?
- 1.
  Least Connection
- 2.
  Round Robin
- 3.
  Weighted Round Robin
- 4.
  Weighted Least Connection
정답·해설 보기▾▴
정답
2번
Round Robin
해설
정답: 2. Round Robin(라운드 로빈)은 별도 가중치나 부하 상태 고려 없이, 구성된 서버에 요청을 순서대로 돌아가며 균등하게 분배하는 가장 기본적인 부하분산 방식이다.

오답 풀이

1번: Least Connection은 현재 연결 수가 가장 적은 서버로 트래픽을 보내는 방식이다.

2번: 순차적으로 돌아가며 분산하는 것은 Round Robin이므로 정답이다.

3번: Weighted Round Robin은 서버별 가중치를 두어 처리 능력이 큰 서버에 더 많이 분배한다.

4번: Weighted Least Connection은 가중치와 연결 수를 함께 고려하는 방식이다.

보충 개념 부하분산 알고리즘: Round Robin(순차), Weighted RR(가중 순차), Least Connection(최소 연결), Weighted LC(가중 최소 연결), IP Hash(출발지 기반 고정). Round Robin은 서버 성능이 균일할 때 단순·효과적이다.
문제 50
4지선다
L2 스위치에서 프레임을 전송 시 목적지의 어떤 주소를 확인 후 전송하는가?
- 1.
  IP 주소
- 2.
  Port 주소
- 3.
  MAC 주소
- 4.
  URL 주소
정답·해설 보기▾▴
정답
3번
MAC 주소
해설
정답: 3. L2(2계층) 스위치는 데이터 링크 계층에서 동작하며, 프레임의 목적지 MAC 주소를 MAC 주소 테이블과 대조하여 해당 포트로만 전송(스위칭)한다.

오답 풀이

1번: IP 주소(3계층)는 라우터나 L3 스위치가 라우팅에 사용하는 주소로 L2 스위치의 기준이 아니다.

2번: Port(포트) 주소는 전송(4) 계층에서 애플리케이션을 식별하는 번호이다.

3번: L2 스위치가 프레임 전송 시 확인하는 것은 목적지 MAC 주소이므로 정답이다.

4번: URL은 응용 계층의 웹 자원 식별자로 L2 스위치와 무관하다.

보충 개념 계층별 주소: L2 MAC(스위치), L3 IP(라우터/L3 스위치), L4 Port(TCP/UDP). L2 스위치는 MAC 학습으로 주소-포트 테이블을 구성해 프레임을 목적지 포트로만 포워딩한다.

[네관 2급] 2024년 3회 기출 복원

📋 회차 정보

📊 출제 영역 한눈에

💡 학습 팁

📝 기출문제 전체 보기

이번엔 직접 풀어보세요

네관 2급 다른 회차 기출 복원