[네관 2급] 2024년 4회 기출 복원

자격증	네트워크관리사 2급(네관 2급)
연도	2024년
회차	4회
시험일	2024년 11월 3일
문항 수	50문항

과목	문항 수	비중
TCP/IP	17문항	34%
네트워크 일반	10문항	20%
NOS	18문항	36%
네트워크 운용기기	5문항	10%

📝 기출문제 전체 보기

네트워크관리사 2급 2024년 4회차 기출 복원입니다. 각 문제 아래의 「정답·해설 보기」를 펼치면 정답과 해설이 나타나요. 실전 시험 환경(타이머·자동 채점·오답 누적)에서 풀어보고 싶다면 글 맨 아래 「직접 풀러가기」를 눌러주세요.

문제 1
4지선다
TCP/IP에서 데이터 링크층의 데이터 단위는?
- 1.
  메시지
- 2.
  세그먼트
- 3.
  데이터그램
- 4.
  프레임
정답·해설 보기▾▴
정답
4번
프레임
해설
정답: 4. 데이터 링크 계층(2계층)의 전송 단위(PDU)는 프레임(Frame)으로, 상위에서 내려온 패킷에 MAC 헤더·트레일러(FCS)를 붙인 형태이다.

오답 풀이

1번: 메시지는 응용 계층 수준에서 다루는 데이터 덩어리를 가리키며 링크 계층 단위가 아니다.

2번: 세그먼트(Segment)는 전송 계층(TCP)의 데이터 단위이다.

3번: 데이터그램(Datagram)은 네트워크 계층(IP) 또는 UDP의 데이터 단위이다.

4번: 프레임은 데이터 링크 계층의 데이터 단위이므로 정답이다.

보충 개념 계층별 PDU: 응용/표현/세션-데이터(메시지), 전송-세그먼트(TCP)/데이터그램(UDP), 네트워크-패킷(데이터그램), 데이터링크-프레임, 물리-비트.
문제 2
4지선다
IP Address ′11101011.10001111.11111100.11001111′ 가 속한 Class는?
- 1.
  A Class
- 2.
  B Class
- 3.
  C Class
- 4.
  D Class
정답·해설 보기▾▴
정답
4번
D Class
해설
정답: 4. 첫 옥텟 11101011의 선두 비트가 1110으로 시작하므로 D Class에 해당한다. D Class는 첫 4비트가 1110(십진 224~239)인 멀티캐스트용 주소 대역이다.

오답 풀이

1번: A Class는 선두 비트가 0(0~127)으로 시작한다.

2번: B Class는 선두 비트가 10(128~191)으로 시작한다.

3번: C Class는 선두 비트가 110(192~223)으로 시작한다.

4번: 11101011은 1110으로 시작하므로 D Class(224~239)가 맞다.

보충 개념 클래스 선두 비트: A=0, B=10, C=110, D=1110(멀티캐스트), E=1111(연구용). 첫 옥텟 11101011=235로 224~239 범위에 들어간다.
문제 3
4지선다
IPv6 헤더 형식에서, 네트워크 내에서 혼잡 상황이 발생되어 데이터그램을 버려야 하는 경우 참조되는 필드는?
- 1.
  Version
- 2.
  Priority
- 3.
  Next Header
- 4.
  Hop Limit
정답·해설 보기▾▴
정답
2번
Priority
해설
정답: 2. IPv6의 Priority(우선순위, Traffic Class) 필드는 패킷의 처리 우선순위를 나타내며, 혼잡으로 일부 패킷을 폐기해야 할 때 어떤 패킷을 버릴지 판단하는 기준이 된다.

오답 풀이

1번: Version은 IP 버전(6)을 나타내는 필드로 혼잡 처리와 무관하다.

2번: Priority(Traffic Class)는 혼잡 시 폐기 우선순위 판단에 참조되므로 정답이다.

3번: Next Header는 다음에 오는 확장 헤더나 상위 프로토콜 종류를 가리킨다.

4번: Hop Limit은 IPv4의 TTL에 해당하며 패킷이 거칠 수 있는 라우터 수를 제한한다.

보충 개념 IPv6 기본 헤더 필드: Version, Traffic Class(Priority), Flow Label, Payload Length, Next Header, Hop Limit, 송수신 주소. Traffic Class와 Flow Label이 QoS·혼잡 제어에 관여한다.
문제 4
4지선다
IP 패킷은 네트워크 유형에 따라 전송량에 차이가 나기 때문에 적당한 크기로 분할하게 된다. 이때 기준이 되는 것은?
- 1.
  TOS(Tape Operation System)
- 2.
  MTU(Maximum Transmission Unit)
- 3.
  TTL(Time-To-Live)
- 4.
  Port Number
정답·해설 보기▾▴
정답
2번
MTU(Maximum Transmission Unit)
해설
정답: 2. MTU(Maximum Transmission Unit)는 한 번에 전송 가능한 최대 데이터 크기로, IP 패킷이 이보다 크면 MTU 단위에 맞춰 단편화(Fragmentation)된다.

오답 풀이

1번: 보기의 TOS는 Type Of Service(서비스 유형)를 뜻하며 'Tape Operation System'은 잘못된 풀이이고, 단편화 기준도 아니다.

2번: MTU는 링크가 한 번에 운반 가능한 최대 크기로 단편화의 기준이 되므로 정답이다.

3번: TTL은 패킷의 생존 시간(거칠 수 있는 라우터 수)으로 분할 기준이 아니다.

4번: Port Number는 전송 계층에서 응용 프로세스를 구분하는 값이다.

보충 개념 이더넷의 MTU는 일반적으로 1500바이트이며, 경로상 가장 작은 MTU(Path MTU)보다 큰 패킷은 단편화된다. IPv6는 라우터가 단편화하지 않고 송신지가 Path MTU Discovery로 처리한다.
문제 5
4지선다
TCP 헤더 중에서 에러 제어를 위한 필드는?
- 1.
  Offset
- 2.
  Checksum
- 3.
  Source Port
- 4.
  Sequence Number
정답·해설 보기▾▴
정답
2번
Checksum
해설
정답: 2. Checksum(검사합)은 TCP 헤더와 데이터의 오류를 검출하기 위한 필드로, 수신 측이 동일하게 계산해 값이 다르면 손상으로 판단한다.

오답 풀이

1번: Offset(Data Offset)은 TCP 헤더의 길이를 나타내 데이터 시작 위치를 알려준다.

2번: Checksum은 전송 중 비트 오류를 검출하는 에러 제어 필드이므로 정답이다.

3번: Source Port는 송신 측 응용 프로세스를 식별하는 포트 번호이다.

4번: Sequence Number는 바이트 순서를 매겨 순서 제어·재조립에 쓰인다.

보충 개념 TCP는 Checksum으로 오류를 검출하고, 잘못되면 ACK를 보내지 않아 재전송을 유도한다. 순서·흐름 제어는 Sequence/Acknowledgement Number와 Window 필드가 담당한다.
문제 6
4지선다
ICMP 메시지 내용으로 옳지 않은 것은?
- 1.
  호스트의 IP Address가 중복된 경우
- 2.
  목적지까지 데이터를 보낼 수 없는 경우
- 3.
  데이터의 TTL 필드 값이 ′0′이 되어 데이터를 삭제 할 경우
- 4.
  데이터의 헤더 값에 오류를 발견한 경우
정답·해설 보기▾▴
정답
1번
호스트의 IP Address가 중복된 경우
해설
정답: 1. 호스트 IP 주소 중복(IP 충돌) 감지는 ARP의 Gratuitous ARP나 운영체제 차원에서 처리되는 사항으로, ICMP 표준 메시지에 해당하지 않는다.

오답 풀이

1번: IP 주소 중복 통지는 ICMP 메시지가 아니므로 옳지 않은 설명(정답)이다.

2번: 목적지 도달 불가는 ICMP Destination Unreachable(Type 3) 메시지로 보고된다.

3번: TTL이 0이 되어 폐기될 때는 ICMP Time Exceeded(Type 11) 메시지가 발생한다.

4번: 헤더 오류(파라미터 문제)는 ICMP Parameter Problem(Type 12) 메시지로 통지된다.

보충 개념 주요 ICMP Type: Echo Request/Reply(8/0, ping), Destination Unreachable(3), Time Exceeded(11), Redirect(5), Parameter Problem(12). IP 충돌은 ARP/OS 영역이다.
문제 7
4지선다
IGMP 프로토콜의 주된 기능은?
- 1.
  네트워크 내에 발생된 오류에 관한 보고 기능
- 2.
  대용량 파일을 전송하는 기능
- 3.
  멀티 캐스트 그룹에 가입한 네트워크 내의 호스트 관리 기능
- 4.
  호스트의 IP Address에 해당하는 호스트의 물리주소를 알려주는 기능
정답·해설 보기▾▴
정답
3번
멀티 캐스트 그룹에 가입한 네트워크 내의 호스트 관리 기능
해설
정답: 3. IGMP(Internet Group Management Protocol)는 멀티캐스트 그룹에 가입·탈퇴하는 호스트를 라우터가 파악하고 관리하기 위한 프로토콜이다.

오답 풀이

1번: 네트워크 오류 보고는 ICMP의 기능이다.

2번: 대용량 파일 전송은 FTP 등 응용 계층 프로토콜의 역할이다.

3번: 멀티캐스트 그룹 호스트 관리가 IGMP의 주 기능이므로 정답이다.

4번: IP 주소에 대응하는 물리(MAC) 주소를 알려주는 것은 ARP의 기능이다.

보충 개념 IGMP는 멀티캐스트 라우팅(PIM 등)과 함께 동작하며, 라우터가 Query를 보내고 호스트가 Report로 그룹 참여를 알린다. 224.0.0.0~239.255.255.255 대역을 사용한다.
문제 8
4지선다
TCP/IP에서 Unicast의 의미는?
- 1.
  메시지가 한 호스트에서 다른 여러 호스트로 전송되는 패킷
- 2.
  메시지가 한 호스트에서 다른 한 호스트로 전송되는 패킷
- 3.
  메시지가 한 호스트에서 망상의 다른 모든 호스트로 전송되는 패킷
- 4.
  메시지가 한 호스트에서 망상의 특정 그룹 호스트들로 전송되는 패킷
정답·해설 보기▾▴
정답
2번
메시지가 한 호스트에서 다른 한 호스트로 전송되는 패킷
해설
정답: 2. 유니캐스트(Unicast)는 한 송신 호스트에서 단 하나의 특정 수신 호스트로 1:1 전송하는 방식이다.

오답 풀이

1번: 한 호스트에서 여러 호스트로 보내는 것은 멀티캐스트의 일부 설명에 가깝다.

2번: 1:1 전송은 유니캐스트의 정의이므로 정답이다.

3번: 망의 모든 호스트로 보내는 것은 브로드캐스트이다.

4번: 특정 그룹의 호스트들로 보내는 것은 멀티캐스트이다.

보충 개념 전송 방식: 유니캐스트(1:1), 멀티캐스트(1:그룹), 브로드캐스트(1:전체), 애니캐스트(1:가장 가까운 하나). IPv6는 브로드캐스트 대신 애니캐스트를 지원한다.
문제 9
4지선다
IP Address ′127.0.0.1′ 이 의미하는 것은?
- 1.
  모든 네트워크를 의미한다.
- 2.
  사설 IP Address를 의미한다.
- 3.
  특정한 네트워크의 모든 노드를 의미한다.
- 4.
  루프 백 테스트용이다.
정답·해설 보기▾▴
정답
4번
루프 백 테스트용이다.
해설
정답: 4. 127.0.0.0/8 대역(대표 127.0.0.1)은 루프백(loopback) 주소로, 자기 자신을 가리켜 TCP/IP 스택 동작을 테스트할 때 사용한다.

오답 풀이

1번: 모든 네트워크를 의미하는 표현은 0.0.0.0(디폴트)에 가깝다.

2번: 사설 IP는 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 대역이다.

3번: 특정 네트워크의 모든 노드는 브로드캐스트 주소(호스트부 전부 1)를 가리킨다.

4번: 127.0.0.1은 루프백 테스트용이므로 정답이다.

보충 개념 루프백으로 보낸 패킷은 실제 네트워크로 나가지 않고 자신의 프로토콜 스택을 돌아온다. ping 127.0.0.1로 로컬 TCP/IP 정상 여부를 점검할 수 있다.
문제 10
4지선다
TCP 3-Way Handshaking 연결 수립 절차의 1, 2, 3단계 중 3단계에서 사용되는 TCP 제어 Flag는?
- 1.
  SYN
- 2.
  RST
- 3.
  SYN, ACK
- 4.
  ACK
정답·해설 보기▾▴
정답
4번
ACK
해설
정답: 4. 3-way handshake의 3단계는 클라이언트가 서버의 SYN+ACK에 대한 응답으로 ACK만 보내 연결을 확정하는 단계이다.

오답 풀이

1번: SYN은 1단계에서 클라이언트가 연결을 요청할 때 설정한다.

2번: RST는 연결 거부·강제 종료(리셋) 시 사용하는 플래그로 handshake 단계가 아니다.

3번: SYN+ACK는 2단계에서 서버가 요청을 수락하면서 보내는 응답이다.

4번: 3단계는 ACK만 설정하므로 정답이다.

보충 개념 3-way handshake: ① SYN → ② SYN+ACK → ③ ACK. 연결 종료는 FIN/ACK를 주고받는 4-way handshake로 수행된다.
문제 11
4지선다
네트워크를 관리하는 Kim 사원은 스위치에 원격접속 시 Telnet을 이용하여 작업을 주로 진행하였지만, 신규로 도입되는 스위치에는 SSH로 접속 방법을 교체하고자 한다. 다음 중 SSH의 특징으로 옳지 않은 것은?
- 1.
  Telnet에 비하여 보안성이 뛰어나다.
- 2.
  SSH-1은 RSA 암호화를 사용한다.
- 3.
  SSH-2는 RSA 외 더 다양한 키교환방식을 지원한다.
- 4.
  TCP/23번을 이용한다.
정답·해설 보기▾▴
정답
4번
TCP/23번을 이용한다.
해설
정답: 4. SSH는 TCP 22번 포트를 사용한다. TCP 23번은 평문 전송 방식인 Telnet의 포트이므로 옳지 않다.

오답 풀이

1번: SSH는 통신 구간을 암호화하므로 평문인 Telnet보다 보안성이 뛰어나다.

2번: SSH-1은 RSA 기반 키 교환·인증을 사용한다.

3번: SSH-2는 RSA 외 DH, ECDSA 등 더 다양한 키 교환·암호 방식을 지원한다.

4번: SSH는 22번 포트를 쓰며 23번은 Telnet이므로 옳지 않은 설명(정답)이다.

보충 개념 주요 원격접속 포트: SSH 22, Telnet 23, RDP 3389. SSH-2는 SSH-1의 취약점을 보완한 사실상의 표준으로 무결성·키 교환이 강화되었다.
문제 12
4지선다
네트워크 및 서버 관리자 Kim은 불법적으로 443 포트를 이용하여 52.139.250.253번 IP에서 관리자 Kim의 업무PC에 원격으로 접속시도가 이뤄진 흔적을 발견하게 되었다. 이 사항을 발견하기 위해서 (A)에 들어가야 할 명령어는?(단, Windows 계열의 명령프롬프트(cmd)에서 실행하였다.)
- 1.
  ping
- 2.
  tracert
- 3.
  netstat –an
- 4.
  nslookup
정답·해설 보기▾▴
정답
3번
netstat –an
해설
정답: 3. netstat -an은 현재 활성화된 TCP/UDP 연결과 수신 대기 포트를 IP·포트의 숫자 형태로 보여주는 명령으로, 52.139.250.253:443과 맺어진 ESTABLISHED 연결을 확인할 수 있다.

오답 풀이

1번: ping은 ICMP로 대상 호스트의 응답(연결성)만 확인하며 연결 목록을 보여주지 않는다.

2번: tracert는 목적지까지의 경유 라우터 경로를 추적하는 명령이다.

3번: netstat -an이 활성 연결·상태(ESTABLISHED 등)를 표시하므로 정답이다.

4번: nslookup은 도메인-IP 질의(DNS 조회)용 명령이다.

보충 개념 netstat 옵션: -a(모든 연결·수신 포트), -n(이름 대신 숫자), -o(PID 표시), -b(실행 파일). -an으로 의심스러운 외부 IP와의 ESTABLISHED 세션을 식별할 수 있다.
문제 13
4지선다
TCP/IP protocol stack에서 사용되는 SNMP 프로토콜의 기능으로 가장 올바른 것은?
- 1.
  대규모 환경의 망 관리 기능
- 2.
  네트워크 장비의 에러 보고 기능
- 3.
  네트워크 장비의 관리 및 감시 기능
- 4.
  호스트 간의 연결성 점검과 네트워크 혼잡 제어 기능
정답·해설 보기▾▴
정답
3번
네트워크 장비의 관리 및 감시 기능
해설
정답: 3. SNMP(Simple Network Management Protocol)는 라우터·스위치·서버 등 네트워크 장비의 상태를 조회·설정하고 감시하는 네트워크 관리 프로토콜이다.

오답 풀이

1번: '대규모 환경의 망 관리'는 막연한 표현으로 SNMP의 핵심 기능(장비 관리·감시)을 정확히 짚지 못한다.

2번: 장비 에러 보고만으로는 SNMP를 충분히 설명하지 못하며, 오류 보고는 ICMP·Trap 일부에 해당한다.

3번: 네트워크 장비의 관리 및 감시가 SNMP의 핵심 기능이므로 가장 올바르다.

4번: 연결성 점검은 ICMP(ping), 혼잡 제어는 TCP의 역할이다.

보충 개념 SNMP는 NMS(관리자)가 GET/SET으로 에이전트의 MIB 객체를 읽고 쓰며, 이상 시 에이전트가 Trap(UDP 162)을 보낸다. 기본 포트는 161(요청)/162(Trap)이다.
문제 14
4지선다
HTTP와 HTTPS의 차이점에 대한 설명으로 올바른 것은?
- 1.
  HTTP를 사용하면 데이터가 안전하게 전송되며, 사용자의 개인 정보를 보호할 수 있다.
- 2.
  HTTP는 보안을 위해 ′디지털 인증서′를 사용한다.
- 3.
  HTTP는 기본적으로 포트 번호 ′80′을 사용하며, HTTPS는 포트 번호 ′443′을 사용한다.
- 4.
  HTTP는 웹 사이트의 신원을 검증하기 위해 ′SSL/TLS′를 사용한다.
정답·해설 보기▾▴
정답
3번
HTTP는 기본적으로 포트 번호 ′80′을 사용하며, HTTPS는 포트 번호 ′443′을 사용한다.
해설
정답: 3. HTTP는 기본 포트 80번, HTTPS는 TLS로 암호화하며 기본 포트 443번을 사용한다.

오답 풀이

1번: 평문으로 전송해 개인정보를 보호하지 못하는 것은 HTTP이며, 안전한 전송은 HTTPS의 특징이다.

2번: 디지털 인증서를 사용해 신원을 검증하는 것은 HTTP가 아니라 HTTPS이다.

3번: HTTP=80, HTTPS=443 포트 설명은 올바르므로 정답이다.

4번: SSL/TLS로 신원 검증·암호화를 하는 것은 HTTP가 아니라 HTTPS이다.

보충 개념 HTTPS = HTTP + TLS(SSL)로, TLS 핸드셰이크에서 인증서로 서버를 인증하고 세션 키를 교환한 뒤 대칭키로 본문을 암호화한다.
문제 15
4지선다
다음 중 아래 지문에 따라 서브네팅할 경우 서브넷 마스크(subnet mask)로 옳은 것은?

네트워크 담당자 Kim사원은 C class IP주소인 '200.100.20.0' 네트워크를 각 네트워크 당 60개의 호스트가 사용할 수 있도록 서브네팅(subnetting)을 하고자 한다.
- 1.
  255.255.255.128
- 2.
  255.255.255.192
- 3.
  255.255.255.224
- 4.
  255.255.255.240
정답·해설 보기▾▴
정답
2번
255.255.255.192
해설
정답: 2. 한 서브넷에 호스트 60개를 수용하려면 호스트 비트가 최소 6비트 필요하다(2^6 − 2 = 62 ≥ 60). 따라서 네트워크 비트는 32 − 6 = 26비트(/26)이고, 서브넷 마스크는 255.255.255.192이다.

오답 풀이

1번: 255.255.255.128(/25)은 호스트 126개로 60개는 수용되지만, 60개 단위로 서브넷을 더 잘게 나누지 못해 요구(서브넷당 60개)에 비해 낭비가 크다.

2번: 255.255.255.192(/26)는 서브넷당 62개 호스트로 60개 요구를 가장 알맞게 만족하므로 정답이다.

3번: 255.255.255.224(/27)는 호스트 30개(2^5 − 2)로 60개를 담을 수 없다.

4번: 255.255.255.240(/28)은 호스트 14개로 60개를 담을 수 없다.

보충 개념 사용 가능 호스트 수 = 2^(호스트 비트) − 2(네트워크·브로드캐스트 제외). /26은 호스트 6비트 → 62개로, 60개 요구를 만족하는 가장 작은 마스크이다.
문제 16
4지선다
다음 (A) 안에 들어가는 용어 중 옳은 것은?

서버관리자는 ( A ) 프로토콜을 이용하여 서버 간 자료를 송·수신 하고자 한다. 해당 프로토콜은 서버 명령 채널 21번, 데이터 전송 채널은 20번 포트를 사용하여 데이터 암호화 기능을 제공하지 않는다.
- 1.
  FTP(file Transfer Protocol)
- 2.
  SFTP(SSH File Transfer Protocol)
- 3.
  FRPS(FTP Secure)
- 4.
  CMD
정답·해설 보기▾▴
정답
1번
FTP(file Transfer Protocol)
해설
정답: 1. 제어(명령) 채널 21번, 데이터 채널 20번을 사용하고 암호화를 제공하지 않는 파일 전송 프로토콜은 FTP(File Transfer Protocol)이다.

오답 풀이

1번: FTP는 21(제어)/20(데이터) 포트를 쓰고 평문으로 전송하므로 정답이다.

2번: SFTP는 SSH(22번) 위에서 동작하며 전송을 암호화하므로 '암호화 미제공' 설명과 맞지 않는다.

3번: FTPS(FTP Secure)는 TLS로 FTP를 암호화한 방식이라 역시 암호화를 제공한다.

4번: CMD는 프로토콜이 아니라 Windows 명령 프롬프트이다.

보충 개념 FTP는 제어(21)와 데이터(20)를 분리하는 대역 외(out-of-band) 방식이며, 능동(Active)/수동(Passive) 모드가 있다. 보안 전송이 필요하면 FTPS 또는 SFTP를 사용한다.
문제 17
4지선다
다음 (A) 안에 들어가는 용어 중 옳은 것은?

서버관리자 Kim 사원은 DNS 서버가 없고 인터넷이 없는 환경에서 그룹웨어를 운영하고 있다. 그룹웨어 주소를 치고 그룹웨어에 접속하고 싶을 경우 ( A )파일을 수정하여 로컬 DNS를 설정할 수 있다.
- 1.
  /etc/deny
- 2.
  /etc/hosts
- 3.
  /etc/allow
- 4.
  /etc/services
정답·해설 보기▾▴
정답
2번
/etc/hosts
해설
정답: 2. DNS 서버 없이 특정 호스트명을 IP로 매핑하려면 /etc/hosts 파일에 'IP 호스트명' 항목을 추가하면 된다. 이 파일은 로컬 이름 해석에 우선 참조된다.

오답 풀이

1번: /etc/deny는 표준 호스트 매핑 파일이 아니다(접근 제어용 hosts.deny와 혼동).

2번: /etc/hosts가 로컬 이름-주소 매핑 파일이므로 정답이다.

3번: /etc/allow 역시 표준 이름 해석 파일이 아니다(hosts.allow와 혼동).

4번: /etc/services는 포트 번호와 서비스 이름을 매핑하는 파일로 호스트 이름 해석과 무관하다.

보충 개념 이름 해석 순서는 /etc/nsswitch.conf의 hosts 항목으로 결정되며, 보통 files(=/etc/hosts) → dns 순으로 조회한다. Windows에서는 %SystemRoot%\System32\drivers\etc\hosts가 같은 역할을 한다.
문제 18
4지선다
패킷 교환망의 특징으로 옳지 않은 것은?
- 1.
  연결설정에 따라 가상회선과 데이터그램으로 분류된다.
- 2.
  메시지를 보다 짧은 길이의 패킷으로 나누어 전송한다.
- 3.
  망에 유입되는 데이터의 양이 많아질수록 전송속도가 빠르다.
- 4.
  블록킹 현상이 없다.
정답·해설 보기▾▴
정답
3번
망에 유입되는 데이터의 양이 많아질수록 전송속도가 빠르다.
해설
정답: 3. 망에 유입되는 데이터(트래픽)가 많아지면 큐 지연·혼잡이 늘어 전송속도는 오히려 느려지므로 '빨라진다'는 옳지 않다.

오답 풀이

1번: 패킷 교환은 연결 설정 방식에 따라 가상회선(연결지향)과 데이터그램(비연결)으로 나뉜다.

2번: 메시지를 작은 패킷으로 나누어 전송하는 것이 패킷 교환의 기본 원리이다.

3번: 트래픽 증가는 혼잡·지연을 유발해 속도를 떨어뜨리므로 옳지 않은 설명(정답)이다.

4번: 회선을 점유하지 않고 패킷을 다중화하므로 회선 교환과 달리 블록킹 현상이 없다.

보충 개념 가상회선은 전송 전 경로를 설정해 순서를 보장하고, 데이터그램은 패킷마다 독립 라우팅되어 순서가 뒤바뀔 수 있다. 패킷 교환은 통계적 다중화로 회선 이용률이 높다.
문제 19
4지선다
Multiplexing 방법 중에서 다중화 시 전송할 데이터가 없더라도 타임 슬롯이 할당되어 대역폭의 낭비를 가져오는 다중화 방식은?
- 1.
  TDM(Time Division Multiplexer)
- 2.
  STDM(Statistical Time Division Multiplexer)
- 3.
  FDM(Frequency Division Multiplex)
- 4.
  FDMA(Frequency Division Multiple Access)
정답·해설 보기▾▴
정답
1번
TDM(Time Division Multiplexer)
해설
정답: 1. TDM(동기식 시분할 다중화)은 각 채널에 고정 타임 슬롯을 미리 할당하므로, 전송할 데이터가 없는 채널의 슬롯이 비어도 다른 채널이 쓸 수 없어 대역폭이 낭비된다.

오답 풀이

1번: 고정 슬롯 할당으로 빈 슬롯이 낭비되는 동기식 TDM이 정답이다.

2번: STDM(통계적 시분할)은 실제 전송이 있는 채널에만 동적으로 슬롯을 배정해 낭비를 줄인다.

3번: FDM은 주파수 대역을 나누는 방식으로 시간 슬롯 낭비와 다른 문제이다.

4번: FDMA는 다중 접속 기법으로, 주파수 분할에 기반한다.

보충 개념 동기식 TDM은 슬롯이 고정되어 단순하지만 비효율적이고, STDM(비동기식)은 버퍼와 주소 정보를 두어 가변적으로 슬롯을 배분해 이용률을 높인다.
문제 20
4지선다
(A)안에 들어가는 용어 중 옳은 것은?

지능형(스마트)홈 통신에 사용되는 ( A )은/는 10m 이내의 짧은 거리에 존재하는 컴퓨터와 주변기기, 휴대폰, 가전제품 등을 무선으로 연결하여 이들 기기간의 통신을 지원함으로써 다양한 응용 서비스를 가능하도록 하는 네트워크 영역을 말하며 UWB, ZigBee, RFID, 블루투스 기술 등이 활용된다.
- 1.
  WPAN
- 2.
  LTE-M
- 3.
  NB-IoT
- 4.
  LAN
정답·해설 보기▾▴
정답
1번
WPAN
해설
정답: 1. 10m 내외 근거리에서 기기 간 무선 통신을 지원하고 UWB·ZigBee·RFID·블루투스를 활용하는 개인 영역 네트워크는 WPAN(Wireless Personal Area Network)이다.

오답 풀이

1번: 근거리 개인 무선망을 가리키는 WPAN이 정답이다.

2번: LTE-M은 사물인터넷용 광역 셀룰러(LPWA) 기술로 근거리 PAN이 아니다.

3번: NB-IoT 역시 셀룰러 기반 저전력 광역 IoT 기술이다.

4번: LAN은 건물·구내 규모의 근거리 통신망으로 PAN보다 범위가 넓고 보기의 기술들과 직접 대응하지 않는다.

보충 개념 네트워크 범위: PAN(개인, ~10m) < LAN(구내) < MAN(도시) < WAN(광역). WPAN의 대표 표준이 IEEE 802.15(블루투스·ZigBee 등)이다.
문제 21
4지선다
다음의 (A)에 들어갈 알맞은 용어는?

( A )은/는 네트워킹에 필요한 모든 유형의 자원을 추상화하고, 소프트웨어 기반이며 자동으로 관리와 제어가 가능케 하는 가상화 기술을 의미한다. 통신 사업자들은 이러한 ( A ) 기술을 도입하면서 점점 복잡해지는 네트워크의 관리 용이성, 관리 비용 절감, 네트워크 민첩성 등의 장점과 효율성을 얻고자 한다.
- 1.
  NFV (Network Functions Virtualization)
- 2.
  WMN (Wireless Mesh Network)
- 3.
  VPN (Virtual Private Network)
- 4.
  CDN (Content Delivery Network)
정답·해설 보기▾▴
정답
1번
NFV (Network Functions Virtualization)
해설
정답: 1. NFV(Network Functions Virtualization)는 라우터·방화벽·로드밸런서 같은 네트워크 기능을 전용 하드웨어 대신 범용 서버 위 소프트웨어(가상화)로 구현해 관리 용이성과 비용 절감을 얻는 기술이다.

오답 풀이

1번: 네트워크 기능을 가상화·소프트웨어화하는 NFV가 정답이다.

2번: WMN(무선 메시 네트워크)은 노드들이 메시 형태로 연결되는 무선 토폴로지 기술이다.

3번: VPN은 공중망 위에 암호화된 가상 사설망을 구성하는 기술이다.

4번: CDN은 콘텐츠를 분산 캐시 서버에 두어 전송을 가속하는 기술이다.

보충 개념 NFV는 흔히 SDN과 함께 거론된다. SDN은 제어 평면과 데이터 평면을 분리해 중앙에서 흐름을 제어하고, NFV는 네트워크 기능 자체를 가상화한다.
문제 22
4지선다
OSI 7 Layer 중 세션계층의 역할로 옳지 않은 것은?
- 1.
  대화 제어
- 2.
  에러 제어
- 3.
  연결 설정 종료
- 4.
  동기화
정답·해설 보기▾▴
정답
2번
에러 제어
해설
정답: 2. 에러 제어(오류 검출·재전송)는 주로 전송 계층(TCP)과 데이터 링크 계층의 역할이며, 세션 계층의 고유 기능이 아니다.

오답 풀이

1번: 대화 제어(반이중/전이중 등 통신 방향 관리)는 세션 계층의 역할이다.

2번: 에러 제어는 세션 계층의 역할이 아니므로 옳지 않은 설명(정답)이다.

3번: 세션의 연결 설정·유지·종료는 세션 계층의 역할이다.

4번: 동기점(체크포인트) 설정을 통한 동기화도 세션 계층의 역할이다.

보충 개념 세션 계층(5계층)은 대화 제어, 동기화(체크포인트), 세션 연결 관리를 담당한다. 신뢰성 있는 전송과 흐름·오류 제어는 전송 계층(4계층)의 몫이다.
문제 23
4지선다
FDDI(Fiber Distributed Data Interface)의 설명으로 옳지 않은 것은?
- 1.
  광섬유를 사용하고 토큰 패싱 기술을 활용하는 한 개의 링 토폴로지를 가지는 기술이다.
- 2.
  물리계층의 PMD(Physical Medium Dependent)계층에서는 광섬유 종류별 각종 전송장비의 내역을 명시한다.
- 3.
  물리계층의 PHY(Physical Sublayer)계층은 부호화 및 고장난 노드의 처리방식을 제시한다.
- 4.
  SMT(Station Management) 프로토콜은 네트워크 고장을 탐지하며, 고장이 발견되면 즉시 링 토폴로지를 재구성한다.
정답·해설 보기▾▴
정답
1번
광섬유를 사용하고 토큰 패싱 기술을 활용하는 한 개의 링 토폴로지를 가지는 기술이다.
해설
정답: 1. FDDI는 광섬유와 토큰 패싱을 사용하지만 이중 링(dual ring) 토폴로지를 채택해 한쪽 링 장애 시 다른 링으로 우회(self-healing)한다. '한 개의 링'이라는 설명은 옳지 않다.

오답 풀이

1번: FDDI는 이중 링 구조이므로 '한 개의 링'은 옳지 않은 설명(정답)이다.

2번: PMD 계층은 광섬유 종류·커넥터·광전송 장비 규격을 정의한다.

3번: PHY 계층은 부호화(4B/5B 등)와 노드 고장 처리 방식을 다룬다.

4번: SMT는 고장 탐지 시 링을 재구성(wrap)하는 스테이션 관리 기능을 수행한다.

보충 개념 FDDI는 100Mbps, 최대 200km, 이중 역방향 링으로 구성된다. 한쪽 링이 끊기면 정상 링이 wrap되어 단일 링처럼 복구된다.
문제 24
4지선다
(A) 안에 들어가는 용어 중 옳은 것은?

서울 본사에서 광주 지사로 파견된 보안 담당자 Kim사원은 VPN에 사용되는 ( A ) 기술을 활용해, 외부의 영향을 받지 않는 가상 경로를 형성하여 안전하게 정보를 주고받을 수 있는 네트워크를 구성하라는 지시를 받았다.
- 1.
  터널링
- 2.
  접근 통제 기술
- 3.
  방화벽 설정
- 4.
  FTP
정답·해설 보기▾▴
정답
1번
터널링
해설
정답: 1. 터널링(Tunneling)은 패킷을 다른 프로토콜의 패킷으로 캡슐화해 공중망 위에 외부와 격리된 가상 경로(터널)를 만드는 VPN의 핵심 기술이다.

오답 풀이

1번: 캡슐화로 가상 경로를 형성하는 터널링이 VPN의 핵심 기술이므로 정답이다.

2번: 접근 통제 기술은 인가된 사용자만 자원에 접근하게 하는 보안 기능으로 가상 경로 형성과 다르다.

3번: 방화벽 설정은 트래픽을 필터링하는 경계 보안으로 터널 형성 자체가 아니다.

4번: FTP는 파일 전송 프로토콜로 VPN 경로 형성과 무관하다.

보충 개념 VPN 터널링 프로토콜에는 PPTP, L2TP, IPSec, SSL/TLS 등이 있으며, IPSec은 인증(AH)과 암호화(ESP)로 터널·전송 모드를 제공한다.
문제 25
4지선다
모바일 멀티미디어 데이터의 폭증과 데이터 트래픽의 동적 특성 변화에 효율적으로 대처하기 위해, 구조적 유연성과 개방성을 제공하며 하드웨어가 아닌 소프트웨어로 제어되는 네트워킹 기술은?
- 1.
  SDS (Software Defined Storage)
- 2.
  SDN (Software Defined Networking)
- 3.
  SNMP (Simple Network Management Protocol)
- 4.
  CLI (Command Line Interface)
정답·해설 보기▾▴
정답
2번
SDN (Software Defined Networking)
해설
정답: 2. SDN(Software Defined Networking)은 네트워크의 제어 평면과 데이터 평면을 분리해 중앙 컨트롤러가 소프트웨어로 트래픽 흐름을 유연하게 제어하는 기술이다.

오답 풀이

1번: SDS는 스토리지를 소프트웨어로 정의·관리하는 기술로 네트워킹이 아니다.

2번: 소프트웨어로 네트워크를 제어하는 SDN이 정답이다.

3번: SNMP는 네트워크 장비를 관리·감시하는 프로토콜이다.

4번: CLI는 명령줄로 장비를 조작하는 인터페이스로 네트워킹 패러다임이 아니다.

보충 개념 SDN은 OpenFlow 등 표준 인터페이스로 컨트롤러(제어 평면)가 스위치(데이터 평면)의 포워딩 규칙을 프로그래밍한다. NFV와 결합해 네트워크 자동화·가상화를 구현한다.
문제 26
4지선다
클라우드 컴퓨팅의 특징으로 옳지 않은 것은?
- 1.
  사용자는 필요한 만큼의 서버, 네트워크, 저장장치 등과 같은 컴퓨팅 능력을 활용할 수 있다.
- 2.
  사용자 요구에 따라 물리 자원과 가상 자원들이 동적으로 할당/재할당 된다
- 3.
  서비스 형태에 따라 적절한 미터링을 활용하여 자동으로 자원의 사용을 제어하고 최적화한다.
- 4.
  제공자의 컴퓨팅 자원들은 다수의 사용자들을 지원하기 위하여 단일임차인(single-tenant) 모델의 자원 풀(Pool) 형태로 운영된다.
정답·해설 보기▾▴
정답
4번
제공자의 컴퓨팅 자원들은 다수의 사용자들을 지원하기 위하여 단일임차인(single-tenant) 모델의 자원 풀(Pool) 형태로 운영된다.
해설
정답: 4. 클라우드의 자원 풀은 여러 사용자를 동시에 지원하는 다중임차인(multi-tenant) 모델로 운영된다. '단일임차인(single-tenant)'이라는 설명은 옳지 않다.

오답 풀이

1번: 사용자가 필요한 만큼 컴퓨팅 자원을 활용하는 것은 온디맨드 셀프서비스 특징이다.

2번: 수요에 따라 자원을 동적으로 할당/재할당하는 것은 신속한 탄력성(rapid elasticity) 특징이다.

3번: 미터링으로 사용량을 측정·제어·최적화하는 것은 측정 가능한 서비스(measured service) 특징이다.

4번: 자원 풀링은 다중임차인 모델이므로 '단일임차인'은 옳지 않은 설명(정답)이다.

보충 개념 NIST 클라우드 5대 특성: 온디맨드 셀프서비스, 광대역 네트워크 접근, 자원 풀링(멀티테넌시), 신속한 탄력성, 측정 가능한 서비스.
문제 27
4지선다
메시 네트워크(Mesh Network)의 특징으로 옳지 않은 것은?
- 1.
  노드의 이동이 자유롭기 때문에 네트워크 토폴로지가 동적으로 변한다.
- 2.
  일대일 다중 홉 라우팅(Multihop Routing) 방식으로 전달한다.
- 3.
  어떠한 중앙 제어나 표준 지원 서비스의 도움 없이 임시로 망을 구성할 수 없다.
- 4.
  하나의 연결이 끊어져도 네트워크는 자동으로 다른 연결로 메시지를 전송할 수 있다.
정답·해설 보기▾▴
정답
3번
어떠한 중앙 제어나 표준 지원 서비스의 도움 없이 임시로 망을 구성할 수 없다.
해설
정답: 3. 메시 네트워크(특히 애드혹 메시)는 중앙 제어나 기반 시설 없이도 노드들끼리 임시로 망을 구성할 수 있다. '구성할 수 없다'는 옳지 않다.

오답 풀이

1번: 노드 이동이 자유로워 토폴로지가 동적으로 변하는 것은 무선 메시(애드혹)의 특징이다.

2번: 목적지까지 중간 노드를 거치는 다중 홉 라우팅으로 데이터를 전달한다.

3번: 중앙 제어 없이도 임시 망 구성이 가능하므로 '없이는 구성할 수 없다'는 옳지 않은 설명(정답)이다.

4번: 한 경로가 끊겨도 대체 경로로 우회 전송하는 자가 치유성이 메시의 장점이다.

보충 개념 메시 네트워크는 다수의 경로 덕분에 신뢰성·확장성이 높고, 인프라가 없는 환경에서 노드 간 직접 연결로 자율적으로 망을 형성(애드혹)할 수 있다.
문제 28
4지선다
DHCP의 장점으로 옳지 않은 것은?
- 1.
  클라이언트에게 자동으로 IP Address를 할당해 줄 수 있다.
- 2.
  IP Address의 관리가 용이하다.
- 3.
  영구적인 IP Address를 필요로 하는 웹 서버에 대해서는 동적인 주소를 제공한다.
- 4.
  사용자들이 자주 바뀌는 학교와 같은 환경에서 특히 유용하다.
정답·해설 보기▾▴
정답
3번
영구적인 IP Address를 필요로 하는 웹 서버에 대해서는 동적인 주소를 제공한다.
해설
정답: 3. 웹 서버처럼 항상 같은 주소가 필요한 호스트에는 동적 주소가 아니라 고정(예약) IP를 부여해야 한다. '동적인 주소를 제공한다'는 장점이 아니라 단점·부적절한 사용이다.

오답 풀이

1번: 클라이언트에 IP를 자동 할당하는 것은 DHCP의 핵심 장점이다.

2번: 주소 풀을 중앙에서 관리하므로 IP 관리가 용이하다.

3번: 영구 주소가 필요한 서버에 동적 주소를 주는 것은 부적절하므로 옳지 않은 설명(정답)이다.

4번: 사용자 교체가 잦은 환경에서 주소를 재활용할 수 있어 유용하다.

보충 개념 DHCP 임대 과정(DORA): Discover → Offer → Request → Acknowledge. 서버 등 고정 주소가 필요하면 MAC 기반 예약(reservation)이나 정적 IP를 사용한다.
문제 29
4지선다
Windows Server 2016에 설치된 DNS에서 지원하는 레코드 형식 중 실제 도메인 이름과 연결되는 가상 도메인 이름의 레코드 형식은?
- 1.
  CNAME
- 2.
  MX
- 3.
  A
- 4.
  PTR
정답·해설 보기▾▴
정답
1번
CNAME
해설
정답: 1. CNAME(Canonical Name) 레코드는 한 도메인 이름을 다른(정규) 도메인 이름의 별칭(alias)으로 연결한다.

오답 풀이

1번: 별칭(가상 도메인)을 실제 이름에 연결하는 CNAME이 정답이다.

2번: MX 레코드는 해당 도메인의 메일 서버를 지정한다.

3번: A 레코드는 도메인 이름을 IPv4 주소에 매핑한다.

4번: PTR 레코드는 IP 주소를 도메인 이름으로 역방향 매핑한다.

보충 개념 주요 DNS 레코드: A(IPv4), AAAA(IPv6), CNAME(별칭), MX(메일), NS(네임서버), PTR(역방향), SOA(권한 시작), TXT(임의 텍스트·SPF 등).
문제 30
4지선다
Windows Server 2016에서 파일 및 프린터 서버를 사용할 수 있도록 지원하기 위해서 반드시 설치해야 하는 통신 프로토콜은?
- 1.
  TCP/IP
- 2.
  SNMP
- 3.
  SMTP
- 4.
  IGMP
정답·해설 보기▾▴
정답
1번
TCP/IP
해설
정답: 1. 파일·프린터 공유(SMB 등)는 네트워크를 통해 동작하므로 기본 통신 프로토콜인 TCP/IP가 반드시 설치되어 있어야 한다.

오답 풀이

1번: 모든 네트워크 통신의 기반인 TCP/IP가 필요하므로 정답이다.

2번: SNMP는 장비 관리·감시용 프로토콜로 파일·프린터 공유의 필수 요소가 아니다.

3번: SMTP는 메일 전송 프로토콜이다.

4번: IGMP는 멀티캐스트 그룹 관리용 프로토콜이다.

보충 개념 Windows 파일·프린터 공유는 TCP/IP 위에서 SMB/CIFS(TCP 445)로 동작한다. 따라서 TCP/IP가 설치되어야 공유 서비스가 작동한다.
문제 31
4지선다
Windows Server 2016에서 사용하는 PowerShell에 대한 설명으로 옳지 않은 것은?
- 1.
  기존 DOS 명령은 사용할 수 없다.
- 2.
  스크립트는 콘솔에서 대화형으로 사용될 수 있다.
- 3.
  스크립트는 텍스트로 구성된다.
- 4.
  대소문자를 구분하지 않는다.
정답·해설 보기▾▴
정답
1번
기존 DOS 명령은 사용할 수 없다.
해설
정답: 1. PowerShell은 dir, cd, copy 등 기존 DOS 명령(상당수가 별칭으로 매핑됨)도 사용할 수 있다. '사용할 수 없다'는 옳지 않다.

오답 풀이

1번: 기존 DOS 명령도 사용 가능하므로 옳지 않은 설명(정답)이다.

2번: PowerShell은 콘솔에서 대화형(interactive)으로 명령을 실행할 수 있다.

3번: 스크립트(.ps1)는 텍스트 기반으로 작성된다.

4번: PowerShell의 cmdlet·키워드는 기본적으로 대소문자를 구분하지 않는다.

보충 개념 PowerShell은 .NET 기반의 객체 지향 셸·스크립트 언어로, 명령은 동사-명사(Get-Process 등) 형식의 cmdlet이며 dir/ls/gci처럼 여러 별칭을 제공한다.
문제 32
4지선다
Linux 디렉터리 구성에 대한 설명으로 옳지 않은 것은?
- 1.
  /tmp - 임시파일이 저장되는 디렉터리
- 2.
  /boot - 시스템이 부팅될 때 부팅 가능한 커널 이미지 파일을 담고 있는 디렉터리
- 3.
  /var - 시스템의 로그 파일과 메일이 저장되는 위치
- 4.
  /usr - 사용자 계정이 위치하는 파티션 위치
정답·해설 보기▾▴
정답
4번
/usr - 사용자 계정이 위치하는 파티션 위치
해설
정답: 4. 사용자 계정의 홈 디렉터리가 위치하는 곳은 /home이다. /usr는 사용자가 공통으로 쓰는 프로그램·라이브러리·문서가 저장되는 디렉터리이므로 '사용자 계정 위치'는 옳지 않다.

오답 풀이

1번: /tmp는 임시 파일이 저장되는 디렉터리로 맞다.

2번: /boot는 부팅에 필요한 커널 이미지·부트로더 파일을 담는 디렉터리로 맞다.

3번: /var는 로그·메일·스풀 등 가변 데이터가 저장되는 위치로 맞다.

4번: 사용자 계정(홈)은 /home이고 /usr는 응용 프로그램 영역이므로 옳지 않은 설명(정답)이다.

보충 개념 FHS 주요 디렉터리: /etc(설정), /home(사용자 홈), /usr(프로그램·라이브러리), /var(가변 데이터), /bin·/sbin(실행 파일), /boot(부팅), /tmp(임시).
문제 33
4지선다
Linux 시스템 부팅과 함께 자동으로 마운트되어야 할 항목과 옵션이 정의되어 있는 파일은?
- 1.
  /etc/fstab
- 2.
  /usr/local
- 3.
  /mount/cdrom
- 4.
  /home/public_html
정답·해설 보기▾▴
정답
1번
/etc/fstab
해설
정답: 1. /etc/fstab(file system table)은 부팅 시 자동 마운트할 파일시스템·마운트 지점·옵션을 정의하는 파일이다.

오답 풀이

1번: 자동 마운트 정보를 담는 /etc/fstab이 정답이다.

2번: /usr/local은 로컬 설치 프로그램을 두는 디렉터리이지 설정 파일이 아니다.

3번: /mount/cdrom은 표준 마운트 정의 파일이 아니다.

4번: /home/public_html은 사용자 웹 디렉터리로 마운트 정의와 무관하다.

보충 개념 /etc/fstab의 각 행: 장치(또는 UUID), 마운트 지점, 파일시스템 종류, 마운트 옵션, dump, fsck 순서. 현재 마운트 상태는 /etc/mtab 또는 mount 명령으로 확인한다.
문제 34
4지선다
Linux에서 프로세스와 관련된 명령어에 대한 설명 중 옳지 않은 것은?
- 1.
  kill - 프로세스를 종료시키는 명령어
- 2.
  nice - 프로세스의 우선순위를 변경하는 명령어
- 3.
  pstree - 프로세스를 트리형태로 보여주는 명령어
- 4.
  top - 가장 우선순위가 높은 프로세스를 보여주는 명령어
정답·해설 보기▾▴
정답
4번
top - 가장 우선순위가 높은 프로세스를 보여주는 명령어
해설
정답: 4. top은 가장 우선순위가 높은 프로세스만 보여주는 명령이 아니라, 시스템 자원 사용 현황과 실행 중인 프로세스 목록을 실시간으로 보여주는 모니터링 명령이다.

오답 풀이

1번: kill은 시그널을 보내 프로세스를 종료시키는 명령으로 맞다.

2번: nice(renice)는 프로세스의 우선순위(nice 값)를 변경하는 명령으로 맞다.

3번: pstree는 프로세스를 부모-자식 트리 형태로 보여주는 명령으로 맞다.

4번: top은 전체 프로세스를 실시간 모니터링하는 도구이므로 '가장 우선순위 높은 것만 표시'는 옳지 않은 설명(정답)이다.

보충 개념 프로세스 관련 명령: ps(스냅숏), top/htop(실시간 모니터링), kill/pkill(종료), nice/renice(우선순위), pstree(계층 구조), jobs/fg/bg(작업 제어).
문제 35
4지선다
서버 담당자 Park 사원은 Windows Server 2016에서 사용자 및 그룹을 관리하는 업무를 부여받았다. Windows Server 2016에는 기본적으로 3개의 로컬 사용자 계정이 생성되어 있는데, 다음 중 기본적으로 생성되는 계정이 아닌 것은?
- 1.
  Administrator
- 2.
  DefaultAccount
- 3.
  Guest
- 4.
  root
정답·해설 보기▾▴
정답
4번
root
해설
정답: 4. root는 Linux/Unix의 최고 관리자 계정이며, Windows의 기본 로컬 계정이 아니다. Windows의 관리자 계정은 Administrator이다.

오답 풀이

1번: Administrator는 Windows의 기본 관리자 계정이다.

2번: DefaultAccount는 시스템이 사용하는 기본 계정으로 생성되어 있다.

3번: Guest는 제한된 권한의 기본 게스트 계정이다.

4번: root는 Linux의 관리자 계정이므로 Windows 기본 계정이 아니어서 정답이다.

보충 개념 Windows Server 2016의 기본 로컬 계정은 Administrator, Guest, DefaultAccount이다. Linux의 root에 해당하는 Windows 계정은 Administrator이다.
문제 36
4지선다
서버 담당자 Park 사원은 Windows Server 2016에서 성능 모니터를 실행하여 서버의 성능을 분석하고자 한다. 성능 모니터에 있는 리소스 모니터는 시스템 리소스가 어떻게 사용되고 있는지를 보여주는 또 하나의 강력한 도구이다. 이 유틸리티를 사용하면 소프트웨어 업데이트 및 설치에 대한 정보를 볼 수 있으며, 또한 발생한 주요 이벤트와 해당 이벤트가 발생한 날짜를 볼 수 있다. 리소스 모니터에서 점검할 수 있는 항목이 아닌 것은?
- 1.
  CPU
- 2.
  Memory
- 3.
  Network
- 4.
  Firewall
정답·해설 보기▾▴
정답
4번
Firewall
해설
정답: 4. Windows 리소스 모니터(resmon)는 CPU, 메모리, 디스크, 네트워크의 4개 탭으로 자원 사용을 보여준다. 방화벽(Firewall)은 별도의 도구(Windows Defender 방화벽)에서 관리하며 리소스 모니터 탭이 아니다.

오답 풀이

1번: CPU는 리소스 모니터의 점검 항목(탭)이다.

2번: Memory(메모리)도 점검 항목이다.

3번: Network(네트워크)도 점검 항목이다.

4번: Firewall은 리소스 모니터의 항목이 아니므로 정답이다.

보충 개념 리소스 모니터의 탭은 CPU·메모리·디스크·네트워크 4가지이며, 프로세스별 자원 점유와 네트워크 연결을 상세히 분석할 수 있다.
문제 37
4지선다
Linux 시스템에서 기존에 설정된 ′crontab′을 삭제하려고 할 때 올바른 명령어는?
- 1.
  crontab –u
- 2.
  crontab –e
- 3.
  crontab –l
- 4.
  crontab -r
정답·해설 보기▾▴
정답
4번
crontab -r
해설
정답: 4. crontab -r은 현재 사용자의 crontab 설정 전체를 삭제하는 옵션이다.

오답 풀이

1번: crontab -u는 특정 사용자의 crontab을 지정할 때 쓰는 옵션(보통 -u 사용자명 형태)으로 단독 삭제 기능이 아니다.

2번: crontab -e는 crontab을 편집하는 옵션이다.

3번: crontab -l은 설정된 crontab 내용을 출력(list)하는 옵션이다.

4번: crontab -r이 crontab을 삭제(remove)하므로 정답이다.

보충 개념 crontab 주요 옵션: -e(편집), -l(목록 출력), -r(삭제), -u 사용자(대상 지정). 실수로 -r을 누르면 전체가 사라지므로 -i(삭제 전 확인)와 함께 쓰면 안전하다.
문제 38
4지선다
Linux Apache로 웹서버 운영 시 service port number를 well-known port가 아닌 다른 port number로 변경하여 사용하려 할때, ′httpd.conf′설정파일에서 변경해야 할 옵션값은?
- 1.
  KeepAlive
- 2.
  DocumentRoot
- 3.
  StartServers
- 4.
  Listen
정답·해설 보기▾▴
정답
4번
Listen
해설
정답: 4. Apache가 수신할 포트는 httpd.conf의 Listen 지시자로 지정한다(예: Listen 8080). 따라서 포트 변경 시 Listen 값을 수정한다.

오답 풀이

1번: KeepAlive는 연결 지속(Keep-Alive) 사용 여부를 정하는 옵션이다.

2번: DocumentRoot는 웹 문서의 최상위 디렉터리 경로를 지정한다.

3번: StartServers는 시작 시 생성할 자식 프로세스 수를 정한다.

4번: Listen이 수신 포트를 지정하므로 정답이다.

보충 개념 Apache는 Listen으로 IP·포트 바인딩을 정하고, VirtualHost로 포트·도메인별 가상 호스트를 구성한다. 기본 HTTP 포트는 80, HTTPS는 443이다.
문제 39
4지선다
Linux 시스템 운영 중 비인가자의 로그인 시도 이력을 확인하기 위한 명령어로 옳은 것은?
- 1.
  lastb
- 2.
  xferlog
- 3.
  history
- 4.
  pkill
정답·해설 보기▾▴
정답
1번
lastb
해설
정답: 1. lastb는 /var/log/btmp를 읽어 로그인 실패(bad login) 이력을 보여주는 명령으로, 비인가자의 로그인 시도를 확인할 수 있다.

오답 풀이

1번: 로그인 실패 기록을 보여주는 lastb가 정답이다.

2번: xferlog는 FTP 전송 로그 파일로 로그인 실패 이력과 다르다.

3번: history는 셸에서 입력한 명령 이력을 보여준다.

4번: pkill은 프로세스 이름으로 프로세스를 종료시키는 명령이다.

보충 개념 로그인 이력 명령: last(성공 로그인, /var/log/wtmp), lastb(실패 로그인, /var/log/btmp), lastlog(마지막 로그인). 성공 기록은 last, 실패 추적은 lastb를 사용한다.
문제 40
4지선다
서버 담당자 Park 사원은 IIS(인터넷 정보 서비스)를 설치한 후, IIS 관리자를 실행하기 위해 사용할 명령어로 올바른 것은?
- 1.
  wf.msc
- 2.
  msconfig
- 3.
  inetmgr.exe
- 4.
  dsac.exe
정답·해설 보기▾▴
정답
3번
inetmgr.exe
해설
정답: 3. IIS 관리자는 inetmgr(inetmgr.exe) 명령으로 실행한다.

오답 풀이

1번: wf.msc는 고급 보안이 포함된 Windows Defender 방화벽 관리 콘솔이다.

2번: msconfig는 시스템 구성(부팅·서비스·시작 프로그램) 도구이다.

3번: inetmgr.exe가 IIS 관리자를 실행하므로 정답이다.

4번: dsac.exe는 Active Directory 관리 센터를 실행하는 명령이다.

보충 개념 주요 관리 콘솔 실행 명령: inetmgr(IIS), dsa.msc(AD 사용자·컴퓨터), gpedit.msc(그룹 정책), services.msc(서비스), eventvwr(이벤트 뷰어).
문제 41
4지선다
Linux에서 ′sample′파일의 소유자 및 소유그룹이 아닌 사람에 대해 파일을 볼 수는 있지만 수정 및 실행을 못하도록 하는 명령어는?
- 1.
  chmod 776 sample
- 2.
  chmod 774 sample
- 3.
  chmod 746 sample
- 4.
  chmod 766 sample
정답·해설 보기▾▴
정답
2번
chmod 774 sample
해설
정답: 2. 기타 사용자(other)에게 읽기만 허용(r--=4)하려면 권한의 마지막 자리가 4여야 한다. 보기 중 끝자리가 4인 chmod 774 sample이 조건을 만족한다.

오답 풀이

1번: 776은 other가 rw-(6)로 수정까지 가능해 조건에 맞지 않는다.

2번: 774는 other가 r--(4)로 읽기만 가능하므로 정답이다.

3번: 746은 other가 rw-(6)로 수정 가능해 조건에 맞지 않는다.

4번: 766도 other가 rw-(6)이라 조건에 맞지 않는다.

보충 개념 8진수 권한 = 소유자·그룹·기타 각각 r(4)+w(2)+x(1)의 합. '보기만 가능'은 읽기(4)만 부여한 것이다(774의 마지막 4 = r--).
문제 42
4지선다
Linux BIND 서버 구축 시 ′/etc/named.conf′설정파일에서 도메인의 zone 파일 위치를 지정하는 설정값은?
- 1.
  directory ′/var/named′
- 2.
  linsten-on port 53 { any; }
- 3.
  dump-file ′/var/named/data/dump.db′
- 4.
  allow-query { 192.168.0.0/24; }
정답·해설 보기▾▴
정답
1번
directory ′/var/named′
해설
정답: 1. named.conf의 options 블록에 있는 directory '/var/named'는 zone 파일들이 저장되는 기본 디렉터리(작업 경로)를 지정한다.

오답 풀이

1번: directory가 zone 파일의 기본 위치를 지정하므로 정답이다.

2번: listen-on port 53 { any; }는 질의를 수신할 포트·인터페이스를 지정한다('linsten-on'은 오타).

3번: dump-file은 rndc dumpdb 시 캐시를 저장할 파일 경로를 지정한다.

4번: allow-query는 질의를 허용할 클라이언트(IP 대역)를 지정한다.

보충 개념 BIND의 directory 지시자를 기준으로 zone 문에서 file '도메인.zone'을 상대 경로로 찾는다. zone 파일 자체의 위치 기준이 directory이다.
문제 43
4지선다
Linux에서 DNS의 SOA(Start Of Authority) 레코드에 대한 설명으로 옳지 않은 것은?
- 1.
  Zone 파일은 항상 SOA로 시작한다.
- 2.
  해당 Zone에 대한 네임서버를 유지하기 위한 기본적인 자료가 저장된다.
- 3.
  Refresh는 주 서버와 보조 서버의 동기 주기를 설정한다.
- 4.
  TTL 값이 길면 DNS의 부하가 늘어난다.
정답·해설 보기▾▴
정답
4번
TTL 값이 길면 DNS의 부하가 늘어난다.
해설
정답: 4. TTL이 길면 리졸버가 캐시를 더 오래 유지해 질의가 줄어드므로 DNS 서버의 부하는 오히려 감소한다. 'TTL이 길면 부하가 늘어난다'는 옳지 않다.

오답 풀이

1번: zone 파일은 항상 SOA 레코드로 시작한다.

2번: SOA에는 해당 zone의 권한 네임서버 유지를 위한 기본 정보(시리얼·갱신 주기 등)가 담긴다.

3번: Refresh는 보조(secondary) 서버가 주(primary) 서버와 동기화하는 주기를 지정한다.

4번: TTL이 길수록 캐시가 오래 유지되어 부하가 줄므로 '늘어난다'는 옳지 않은 설명(정답)이다.

보충 개념 SOA 필드: Serial(버전), Refresh(동기 주기), Retry(실패 재시도), Expire(만료), Minimum/TTL(캐시 유지). TTL이 길면 캐시 적중률↑·서버 부하↓이지만 변경 반영은 느려진다.
문제 44
4지선다
해당 사이트와의 통신 상태를 점검할 때 사용하는 Linux 명령어는?
- 1.
  who
- 2.
  w
- 3.
  finger
- 4.
  ping
정답·해설 보기▾▴
정답
4번
ping
해설
정답: 4. ping은 ICMP Echo Request/Reply로 대상 호스트의 연결성과 응답 시간을 점검하는 명령이다.

오답 풀이

1번: who는 현재 로그인한 사용자 목록을 보여준다.

2번: w는 로그인 사용자와 그들이 수행 중인 작업을 보여준다.

3번: finger는 사용자 계정 정보를 조회한다.

4번: ping이 통신 상태(연결성)를 점검하므로 정답이다.

보충 개념 네트워크 진단 명령: ping(연결성), traceroute/tracert(경로 추적), netstat(연결 상태), nslookup/dig(DNS 조회). ping 무응답이라도 ICMP 차단 환경일 수 있어 보조 진단이 필요하다.
문제 45
4지선다
Linux에서 파티션 Type이 ′SWAP′일 경우의 의미는?
- 1.
  Linux가 실제로 자료를 저장하는데 사용되는 파티션이다.
- 2.
  Linux가 네트워킹 상태에서 쿠키를 저장하기 위한 파티션이다.
- 3.
  메모리가 부족할 경우 하드 디스크의 일부분을 마치 메모리인 것처럼 사용하는 파티션이다.
- 4.
  Utility 프로그램을 저장하는데 사용되는 파티션이다.
정답·해설 보기▾▴
정답
3번
메모리가 부족할 경우 하드 디스크의 일부분을 마치 메모리인 것처럼 사용하는 파티션이다.
해설
정답: 3. SWAP 파티션은 물리 메모리(RAM)가 부족할 때 디스크의 일부를 가상 메모리처럼 사용해 메모리를 보조하는 영역이다.

오답 풀이

1번: 실제 자료(파일)를 저장하는 것은 일반 데이터 파티션(예: /, /home)이다.

2번: 쿠키 저장과 SWAP은 관련이 없다.

3번: 메모리 부족 시 디스크를 메모리처럼 쓰는 가상 메모리 영역이 SWAP이므로 정답이다.

4번: 유틸리티 저장은 /usr 등 일반 파티션의 역할이다.

보충 개념 SWAP은 RAM 부족 시 사용 빈도가 낮은 페이지를 디스크로 내보내(paging/swapping) 메모리를 확보한다. 일반적으로 RAM 용량에 비례해 설정하지만 SSD·대용량 RAM 환경에서는 비중이 줄었다.
문제 46
4지선다
다음 설명의 (A)에 들어갈 알맞은 용어는?

( A )은 NAT의 기능 중 하나로, 내부망에 있는 여러 개의 서버에 대한 외부로부터의 연결을 분산시키고자 할 때 사용한다. 예를 들어, 외부에는 가상 DNS 서버의 주소를 알려 주고 외부에서 DNS 서버에 접속 시 실제 DNS 서버 중 하나에게 전달함으로써 내부망에 있는 DNS 서버의 연결을 분산시킬 수 있다.
- 1.
  IP Masquerading
- 2.
  Port Forwarding
- 3.
  Dynamic Address Allocation
- 4.
  Load Balancing
정답·해설 보기▾▴
정답
4번
Load Balancing
해설
정답: 4. 여러 서버로 들어오는 외부 연결을 나누어 보내 부하를 분산하는 기술은 로드 밸런싱(Load Balancing)이다.

오답 풀이

1번: IP Masquerading은 내부 사설 IP들을 하나의 공인 IP로 변환(SNAT)하는 기능으로 부하 분산이 아니다.

2번: Port Forwarding은 외부의 특정 포트 요청을 내부의 한 호스트·포트로 전달하는 기능이다.

3번: Dynamic Address Allocation은 동적 주소 할당(DHCP 등)을 가리킨다.

4번: 여러 서버로 연결을 분산하는 Load Balancing이 정답이다.

보충 개념 로드 밸런싱 알고리즘: 라운드로빈, 최소 연결(Least Connection), 가중치 기반, 해시 등. L4(IP·포트)·L7(애플리케이션) 로드밸런서로 트래픽을 분배해 가용성과 처리량을 높인다.
문제 47
4지선다
아래 지문은 라우팅의 Distance Vector방식을 설명한 것이다. 이에 해당하지 않는 프로토콜은?

네트워크 변화 발생 시 해당 정보를 인접한 라우터에 정기적으로 전달하며, 인접 라우터에서는 라우팅 테이블에 정보를 갱신한다. 최단경로를 구하는 벨만 포드 알고리즘(Bellman-Ford algorithm)을 기반으로 한다.
- 1.
  IGRP
- 2.
  RIP
- 3.
  BGP
- 4.
  OSPF
정답·해설 보기▾▴
정답
4번
OSPF
해설
정답: 4. OSPF는 거리 벡터 방식이 아니라 다익스트라(SPF) 알고리즘 기반의 링크 상태(Link State) 라우팅 프로토콜이므로 지문 설명에 해당하지 않는다.

오답 풀이

1번: IGRP는 시스코의 거리 벡터 프로토콜로 지문에 해당한다.

2번: RIP는 홉 카운트 기반의 대표적 거리 벡터 프로토콜이다.

3번: BGP는 경로 벡터(Path Vector) 방식으로 거리 벡터 계열에 가깝게 분류되며 OSPF와 달리 링크 상태가 아니다.

4번: OSPF는 링크 상태 프로토콜이므로 거리 벡터에 해당하지 않아 정답이다.

보충 개념 거리 벡터(RIP·IGRP): 이웃에게 전체 경로 정보를 주기적 교환, 벨만-포드. 링크 상태(OSPF·IS-IS): 전체 토폴로지를 공유, 다익스트라. BGP는 AS 간 경로 벡터 프로토콜이다.
문제 48
4지선다
기업에서 근무하는 네트워크 담당자 Kim 대리는 하나의 물리적인 네트워크 스위치를 영업부, 인사부, 구매부, 기술부 등 각 부서별로 여러 네트워크로 구분하여 사용할 수 있도록 하고자 하며, 부서별로 분리된 네트워크는 3계층 장비를 통해서만 통신이 되도록 하고자 한다. 이 기술 방식은?
- 1.
  VPN(Virtual Private Network)
- 2.
  VLAN(Virtual Local Area Network)
- 3.
  VCN(Virtual Cloud Network)
- 4.
  IPS(Intrusion Prevention System)
정답·해설 보기▾▴
정답
2번
VLAN(Virtual Local Area Network)
해설
정답: 2. VLAN(Virtual LAN)은 하나의 물리 스위치를 논리적으로 여러 브로드캐스트 도메인으로 나누는 기술로, 서로 다른 VLAN 간 통신은 3계층(라우터·L3 스위치)을 거쳐야 한다.

오답 풀이

1번: VPN은 공중망 위에 암호화된 가상 사설망을 구성하는 기술이다.

2번: 물리 스위치를 논리 네트워크로 분할하는 VLAN이 정답이다.

3번: VCN(Virtual Cloud Network)은 클라우드 상의 가상 네트워크를 가리킨다.

4번: IPS는 침입을 탐지·차단하는 보안 장비이다.

보충 개념 VLAN은 포트·MAC·프로토콜 기준으로 나뉘며, 태깅 표준은 IEEE 802.1Q이다. VLAN 간 라우팅(Inter-VLAN routing)은 L3 스위치나 라우터(router-on-a-stick)로 수행한다.
문제 49
4지선다
L2 스위치 네트워크상의 루프구조는 복합적인 다중 루프가 발생할 수도 있다. 이러한 경우 전체 네트워크는 구조에 따른 과도한 브로드캐스트 트래픽으로 인해 사용할 수 없는 지경에 이른다. 이와 같은 다중 루프를 방지하기 위해 만들어진 기술은?
- 1.
  VLAN(Virtual Local Area Network)
- 2.
  Port Mirroring
- 3.
  Store And Forward
- 4.
  STP(Spanning Tree Protocol)
정답·해설 보기▾▴
정답
4번
STP(Spanning Tree Protocol)
해설
정답: 4. STP(Spanning Tree Protocol)는 L2 네트워크에서 물리적 루프를 논리적으로 차단(블로킹)해 브로드캐스트 폭주(broadcast storm)를 막는 기술이다.

오답 풀이

1번: VLAN은 네트워크를 논리적으로 분할하는 기술로 루프 방지가 주 목적이 아니다.

2번: Port Mirroring은 특정 포트의 트래픽을 복제해 분석 포트로 보내는 기능이다.

3번: Store And Forward는 프레임 전체를 받은 뒤 오류 검사 후 전달하는 스위칭 방식이다.

4번: 다중 루프를 차단하는 STP가 정답이다.

보충 개념 STP는 루트 브리지를 선출하고 BPDU를 교환해 중복 경로를 블로킹 상태로 둔다. 수렴 속도를 개선한 RSTP(802.1w), VLAN별로 동작하는 MSTP(802.1s) 등이 있다.
문제 50
4지선다
아래 전송 선로 중 대역폭이 가장 넓은 전송매체는?
- 1.
  Twist Pair 케이블
- 2.
  Base Band 동축케이블
- 3.
  CATV 동축케이블
- 4.
  Fiber Optic 케이블
정답·해설 보기▾▴
정답
4번
Fiber Optic 케이블
해설
정답: 4. 광섬유(Fiber Optic) 케이블은 빛으로 신호를 전달해 대역폭이 가장 넓고 전송 거리가 길며 전자기 간섭에 강하다.

오답 풀이

1번: Twisted Pair(꼬임쌍선)는 가장 저렴하지만 대역폭과 전송 거리가 제한적이다.

2번: 베이스밴드 동축케이블은 단일 채널 디지털 전송용으로 광케이블보다 대역폭이 좁다.

3번: CATV(브로드밴드) 동축케이블은 꼬임쌍선보다 넓지만 광케이블에는 미치지 못한다.

4번: 광섬유 케이블이 대역폭이 가장 넓으므로 정답이다.

보충 개념 대역폭·전송 거리: 광섬유 > 동축(CATV > 베이스밴드) > 꼬임쌍선(STP > UTP). 광섬유는 단일모드(장거리)와 다중모드(근거리)로 나뉜다.

[네관 2급] 2024년 4회 기출 복원

📋 회차 정보

📊 출제 영역 한눈에

💡 학습 팁

📝 기출문제 전체 보기

이번엔 직접 풀어보세요

네관 2급 다른 회차 기출 복원