[네관 2급] 2025년 2회 기출 복원

자격증	네트워크관리사 2급(네관 2급)
연도	2025년
회차	2회
시험일	2025년 5월 25일
문항 수	50문항

과목	문항 수	비중
TCP/IP	17문항	34%
네트워크 일반	10문항	20%
NOS	18문항	36%
네트워크 운용기기	5문항	10%

📝 기출문제 전체 보기

네트워크관리사 2급 2025년 2회차 기출 복원입니다. 각 문제 아래의 「정답·해설 보기」를 펼치면 정답과 해설이 나타나요. 실전 시험 환경(타이머·자동 채점·오답 누적)에서 풀어보고 싶다면 글 맨 아래 「직접 풀러가기」를 눌러주세요.

문제 1
4지선다
프로토콜의 기본적인 기능 중, 송신기에서 발생된 정보의 정확한 전송을 위해 사용자 정보의 앞, 뒤 부분에 헤더와 트레일러를 부가하는 과정은?
- 1.
  캡슐화(Encapsulation)
- 2.
  동기화(Synchronization)
- 3.
  다중화(Multiplexing)
- 4.
  주소지정(Addressing)
정답·해설 보기▾▴
정답
1번
캡슐화(Encapsulation)
해설
정답: 1. 캡슐화(Encapsulation)는 상위 계층에서 내려온 데이터(페이로드)의 앞에 헤더를, 필요 시 뒤에 트레일러를 붙여 하위 계층의 PDU로 만드는 과정으로, 주소·오류검출 등 전송에 필요한 제어 정보를 부가한다.

오답 풀이

1번: 헤더·트레일러를 부가하는 과정은 캡슐화로 정답이다.

2번: 동기화(Synchronization)는 송수신 간 비트·프레임 타이밍을 맞추는 기능으로 헤더 부가와는 다르다.

3번: 다중화(Multiplexing)는 하나의 전송로에 여러 신호를 함께 실어 보내는 기능이다.

4번: 주소지정(Addressing)은 송수신 노드를 식별하는 주소를 정하는 기능으로 캡슐화의 일부 요소일 뿐 전체 과정은 아니다.

보충 개념 프로토콜의 기본 기능에는 캡슐화, 단편화·재조립, 연결제어, 흐름제어, 오류제어, 동기화, 순서제어, 주소지정, 다중화 등이 있다. 데이터링크 계층 프레임은 헤더와 함께 끝에 FCS(트레일러)를 붙인다.
문제 2
4지선다
서브넷 마스크에 대한 설명으로 옳지 않은 것은?
- 1.
  IP Address 체계에서 Network ID와 Host ID로 구분한다.
- 2.
  목적지 호스트가 동일한 네트워크상에 있는지 확인한다.
- 3.
  Class A는 기본 서브넷 마스크로 ′254.0.0.0′을 이용한다.
- 4.
  서브넷 마스크의 Network ID 필드는 이진수 ′1′로, Host ID의 필드는 이진수 ′0′으로 채운다.
정답·해설 보기▾▴
정답
3번
Class A는 기본 서브넷 마스크로 ′254.0.0.0′을 이용한다.
해설
정답: 3. Class A의 기본 서브넷 마스크는 255.0.0.0이며, 254.0.0.0이 아니다. 255는 8비트가 모두 1(11111111)이지만 254는 11111110이므로 네트워크 마스크로 쓰지 않는다.

오답 풀이

1번: 서브넷 마스크는 IP 주소를 네트워크 ID와 호스트 ID로 구분하므로 옳다.

2번: 마스크와 AND 연산으로 목적지가 같은 네트워크인지 판단하므로 옳다.

3번: Class A 기본 마스크는 255.0.0.0이어야 하므로 254.0.0.0은 틀렸다(정답).

4번: 마스크는 네트워크 ID 자리를 1, 호스트 ID 자리를 0으로 채우므로 옳다.

보충 개념 기본 서브넷 마스크: Class A 255.0.0.0(/8), Class B 255.255.0.0(/16), Class C 255.255.255.0(/24). 마스크는 1이 연속된 뒤 0이 연속되는 형태여야 한다.
문제 3
4지선다
IGMP(Internet Group Management Protocol)의 특징으로 옳지 않은 것은?
- 1.
  TTL(Time to Live)이 제공된다.
- 2.
  유니캐스트 통신을 위한 프로토콜로 적합하다.
- 3.
  IGMPv1에서는 첫 보고 메시지 손실 시 재전송되지 않는다.
- 4.
  호스트와 라우터 간의 비대칭 통신 구조를 가진다.
정답·해설 보기▾▴
정답
2번
유니캐스트 통신을 위한 프로토콜로 적합하다.
해설
정답: 2. IGMP는 멀티캐스트 그룹의 가입·탈퇴를 관리하는 멀티캐스트 전용 프로토콜로, 유니캐스트(1:1) 통신에는 사용하지 않는다.

오답 풀이

1번: IGMP 메시지도 IP 데이터그램으로 캡슐화되어 TTL 필드를 가지므로 옳다.

2번: IGMP는 멀티캐스트 그룹 관리용이며 유니캐스트용으로는 부적합하므로 틀렸다(정답).

3번: IGMPv1에는 보고 메시지 재전송 메커니즘이 없어 손실 시 재전송되지 않으므로 옳다.

4번: 호스트는 보고(Report), 라우터는 질의(Query)를 하는 비대칭 구조이므로 옳다.

보충 개념 IGMP는 호스트가 라우터에 멀티캐스트 그룹 가입을 알리고 라우터가 멤버십을 주기적으로 질의하는 프로토콜로, IPv4 멀티캐스트(224.0.0.0~239.255.255.255)에서 동작한다.
문제 4
4지선다
C Class인 네트워크의 서브넷 마스크가 ′255.255.255.192′ 이라면 둘 수 있는 서브넷의 개수는?
- 1.
  2
- 2.
  4
- 3.
  192
- 4.
  1024
정답·해설 보기▾▴
정답
2번
4
해설
정답: 2. C Class 기본 마스크는 255.255.255.0(/24)이고 255.255.255.192는 마지막 옥텟이 11000000(/26)이다. 호스트 부분에서 2비트를 서브넷용으로 빌렸으므로 서브넷 개수는 2² = 4개이다.

오답 풀이

1번: 1비트(2¹=2)를 빌린 255.255.255.128(/25)일 때의 값이다.

2번: 2비트(2²=4)를 빌렸으므로 4개가 맞다(정답).

3번: 192는 마스크 값 자체일 뿐 서브넷 개수가 아니다.

4번: 1024는 IPv4 한 옥텟(256) 범위를 넘어 성립하지 않는다.

보충 개념 /26 마스크는 서브넷당 64개 주소(호스트 6비트, 2⁶=64), 그중 사용 가능한 호스트는 네트워크·브로드캐스트를 뺀 62개이다. 서브넷 수 = 2^(빌린 비트 수).
문제 5
4지선다
TCP를 사용하는 프로토콜로 옳지 않은 것은?
- 1.
  FTP
- 2.
  TFTP
- 3.
  Telnet
- 4.
  SMTP
정답·해설 보기▾▴
정답
2번
TFTP
해설
정답: 2. TFTP(Trivial File Transfer Protocol)는 UDP 69번 포트를 사용하는 간이 파일 전송 프로토콜로, TCP를 사용하지 않는다.

오답 풀이

1번: FTP는 TCP 20/21번을 사용하는 신뢰성 기반 파일 전송 프로토콜이다.

2번: TFTP는 UDP 69번을 쓰므로 TCP 프로토콜이 아니다(정답).

3번: Telnet은 TCP 23번을 사용하는 원격 접속 프로토콜이다.

4번: SMTP는 TCP 25번을 사용하는 메일 전송 프로토콜이다.

보충 개념 대표적 UDP 기반: DNS(53, TCP도 사용), DHCP(67/68), TFTP(69), SNMP(161/162), NTP(123). TCP 기반: FTP(20/21), SSH(22), Telnet(23), SMTP(25), HTTP(80), HTTPS(443).
문제 6
4지선다
ICMP의 Message Type에 대한 설명으로 옳지 않은 것은?
- 1.
  0 - Echo Reply
- 2.
  5 - Echo Request
- 3.
  13 - Timestamp Request
- 4.
  17 - Address Mask Request
정답·해설 보기▾▴
정답
2번
5 - Echo Request
해설
정답: 2. ICMP 타입 5는 Echo Request가 아니라 Redirect(경로 재지정) 메시지이다. Echo Request는 타입 8, Echo Reply는 타입 0이다.

오답 풀이

1번: 타입 0은 Echo Reply가 맞다.

2번: 타입 5는 Redirect이며 Echo Request(타입 8)가 아니므로 틀렸다(정답).

3번: 타입 13은 Timestamp Request가 맞다.

4번: 타입 17은 Address Mask Request가 맞다.

보충 개념 주요 ICMP 타입: 0 Echo Reply, 3 Destination Unreachable, 5 Redirect, 8 Echo Request, 11 Time Exceeded, 13 Timestamp Request, 14 Timestamp Reply, 17 Address Mask Request, 18 Address Mask Reply.
문제 7
4지선다
IPv6에 대한 설명으로 올바른 것은?
- 1.
  IETF(Internet Engineering Task Force)에서 IP Address 부족에 대한 해결 방안으로 만들었다.
- 2.
  IPv6 보다는 IPv4가 더 다양한 옵션 설정이 가능하다.
- 3.
  주소 유형은 유니캐스트, 멀티캐스트, 브로드캐스트 3가지이다.
- 4.
  Broadcasting 기능을 제공한다.
정답·해설 보기▾▴
정답
1번
IETF(Internet Engineering Task Force)에서 IP Address 부족에 대한 해결 방안으로 만들었다.
해설
정답: 1. IPv6는 IETF가 IPv4의 32비트 주소 고갈 문제를 해결하기 위해 128비트 주소 체계로 설계한 차세대 IP 프로토콜이다.

오답 풀이

1번: IETF가 IP 주소 부족 해결책으로 IPv6를 만든 것은 맞다(정답).

2번: IPv6는 확장 헤더로 더 유연한 옵션을 제공하므로 IPv4가 더 다양하다는 설명은 틀렸다.

3번: IPv6 주소 유형은 유니캐스트, 멀티캐스트, 애니캐스트 3가지이며 브로드캐스트는 없다.

4번: IPv6는 브로드캐스트를 폐지하고 멀티캐스트/애니캐스트로 대체했으므로 틀렸다.

보충 개념 IPv6 주요 특징: 128비트 주소, 헤더 단순화, 브로드캐스트 제거(멀티캐스트·애니캐스트 사용), IPSec 기본 지원, 주소 자동 구성(SLAAC).
문제 8
4지선다
UDP 패킷의 헤더에 속하지 않는 것은?
- 1.
  Source Port
- 2.
  Destination Port
- 3.
  Window
- 4.
  Checksum
정답·해설 보기▾▴
정답
3번
Window
해설
정답: 3. Window(윈도우 크기)는 흐름 제어를 위한 TCP 헤더 필드이며, 흐름 제어가 없는 UDP 헤더에는 존재하지 않는다.

오답 풀이

1번: Source Port(출발지 포트)는 UDP 헤더 필드이다.

2번: Destination Port(목적지 포트)는 UDP 헤더 필드이다.

3번: Window는 TCP 전용 필드로 UDP에는 없으므로 정답이다.

4번: Checksum(오류 검출)은 UDP 헤더 필드이다.

보충 개념 UDP 헤더는 출발지 포트, 목적지 포트, 길이(Length), 체크섬의 4개 필드(총 8바이트)로만 구성된다. 시퀀스 번호·ACK·윈도우 등은 모두 TCP 헤더 필드이다.
문제 9
4지선다
다음 중 IP 프로토콜의 역할로 올바른 것은?
- 1.
  호스트 간 패킷 전달의 신뢰성을 보장한다.
- 2.
  손실된 패킷의 재전송을 요청할 수 있다.
- 3.
  호스트 간에 패킷 교환에서 흐름 제어를 할 수 있다.
- 4.
  MTU(Maximum Transmission Unit) 값보다 큰 Datagram은 단편화(Fragmentation)를 수행한다.
정답·해설 보기▾▴
정답
4번
MTU(Maximum Transmission Unit) 값보다 큰 Datagram은 단편화(Fragmentation)를 수행한다.
해설
정답: 4. IP는 데이터그램이 경로상의 링크 MTU보다 크면 단편화(Fragmentation)하여 전송하고 목적지에서 재조립하는 기능을 담당한다.

오답 풀이

1번: 전달 신뢰성 보장은 TCP의 역할이며 IP는 비신뢰성(best-effort) 전달이다.

2번: 손실 패킷 재전송 요청은 TCP의 역할이다.

3번: 흐름 제어는 TCP의 역할이며 IP는 수행하지 않는다.

4번: MTU 초과 데이터그램의 단편화는 IP의 역할이므로 정답이다.

보충 개념 IP는 비연결형·비신뢰성 전달과 단편화/재조립, 주소 지정, 라우팅을 담당한다. 신뢰성·흐름제어·재전송은 상위 전송 계층(TCP)의 몫이다.
문제 10
4지선다
다음 중 ARP(Address Resolution Protocol) 캐시 유지 방식에 대한 설명으로 옳지 않은 것은?
- 1.
  새로 등록된 주소는 생존 시간(TTL: Time To Live) 값을 가진다.
- 2.
  등록된 주소는 일정 시간(예: 1~2분) 동안 사용되지 않으면 ARP 캐시에서 삭제될 수 있다.
- 3.
  일부 TCP/IP 시스템에서는 ARP 캐시에 등록된 주소가 재사용될 경우 TTL 값이 초기값으로 재설정된다.
- 4.
  ARP는 ARP 캐시를 사용하더라도, 서버와 통신할 때마다 매번 MAC 주소를 다시 요청해야 한다.
정답·해설 보기▾▴
정답
4번
ARP는 ARP 캐시를 사용하더라도, 서버와 통신할 때마다 매번 MAC 주소를 다시 요청해야 한다.
해설
정답: 4. ARP 캐시가 있는 동안에는 매번 MAC 주소를 다시 요청하지 않고 캐시된 매핑을 재사용한다. 캐시가 만료되거나 없을 때만 ARP 요청을 다시 보낸다.

오답 풀이

1번: 새로 등록된 매핑은 TTL(생존 시간)을 가지므로 옳다.

2번: 일정 시간 미사용 시 캐시에서 삭제될 수 있으므로 옳다.

3번: 재사용 시 TTL을 초기값으로 재설정하는 구현도 있으므로 옳다.

4번: 캐시가 있으면 매번 재요청할 필요가 없으므로 틀렸다(정답).

보충 개념 ARP는 IP 주소→MAC 주소 변환을 수행하며, 결과를 ARP 캐시에 저장해 반복 요청을 줄인다. 캐시 항목은 TTL로 관리되어 오래된 매핑이 무한히 유지되지 않게 한다.
문제 11
4지선다
TCP/IP protocol stack에서 사용하는 Application 중에 연결 제어와 정보 전송용 포트를 구분하여 사용하는 것은?
- 1.
  DNS
- 2.
  SMTP
- 3.
  TFTP
- 4.
  FTP
정답·해설 보기▾▴
정답
4번
FTP
해설
정답: 4. FTP는 명령(제어)을 위한 21번 포트와 실제 파일(데이터) 전송을 위한 20번 포트를 분리해 사용하는 대표적인 프로토콜이다.

오답 풀이

1번: DNS는 53번 포트 하나만 사용한다.

2번: SMTP는 25번 포트 하나만 사용한다.

3번: TFTP는 UDP 69번 하나만 사용하며 제어/데이터를 구분하지 않는다.

4번: FTP는 제어 21번·데이터 20번을 분리하므로 정답이다.

보충 개념 FTP 액티브 모드에서는 서버가 20번으로 클라이언트에 데이터 연결을 열고, 패시브 모드에서는 서버가 알려준 임의 포트로 클라이언트가 데이터 연결을 연다. 제어 채널(21)은 세션 내내 유지된다.
문제 12
4지선다
다음 중 사설 IP주소로 옳지 않은 것은?
- 1.
  10.100.12.5
- 2.
  128.52.10.6
- 3.
  172.25.30.5
- 4.
  192.168.200.128
정답·해설 보기▾▴
정답
2번
128.52.10.6
해설
정답: 2. 128.52.10.6은 Class B 공인(public) IP 대역에 속한다. 사설 대역은 10.0.0.0/8, 172.16.0.0~172.31.255.255, 192.168.0.0/16뿐이며 128.x는 포함되지 않는다.

오답 풀이

1번: 10.100.12.5는 10.0.0.0/8 사설 대역이다.

2번: 128.52.10.6은 사설 대역이 아니므로 정답이다.

3번: 172.25.30.5는 172.16~172.31 사설 대역이다.

4번: 192.168.200.128은 192.168.0.0/16 사설 대역이다.

보충 개념 RFC 1918 사설 IP 대역: 10.0.0.0~10.255.255.255(/8), 172.16.0.0~172.31.255.255(/12), 192.168.0.0~192.168.255.255(/16). 사설 주소는 NAT를 통해 공인 주소로 변환되어 외부와 통신한다.
문제 13
4지선다
다음 중 Ping 유틸리티와 관련이 없는 것은?
- 1.
  ICMP 메시지를 이용한다.
- 2.
  Echo Request 메시지를 보내고 해당 컴퓨터로부터 ICMP Echo Reply 메시지를 기다린다.
- 3.
  TCP/IP 구성 파라미터를 확인할 수 있다.
- 4.
  TCP/IP 연결성을 테스트할 수 있다.
정답·해설 보기▾▴
정답
3번
TCP/IP 구성 파라미터를 확인할 수 있다.
해설
정답: 3. TCP/IP 구성 파라미터(IP·서브넷·게이트웨이 등)를 확인하는 것은 ipconfig(Windows)/ifconfig(Linux)의 기능이며 ping과는 무관하다.

오답 풀이

1번: ping은 ICMP 메시지를 이용하므로 관련 있다.

2번: ping은 Echo Request를 보내고 Echo Reply를 기다리므로 관련 있다.

3번: TCP/IP 구성 파라미터 확인은 ipconfig의 기능이므로 관련 없다(정답).

4번: ping은 호스트 간 연결성(도달 가능성)을 테스트하므로 관련 있다.

보충 개념 ping은 ICMP Echo Request/Reply로 도달성과 왕복지연(RTT)을 측정한다. 구성 정보 확인은 ipconfig/ifconfig, 경로 추적은 tracert/traceroute가 담당한다.
문제 14
4지선다
SMTP(Simple Mail Transfer Protocol)와 POP3(Post Office Protocol version 3)의 차이점에 대한 설명으로 올바른 것은?
- 1.
  SMTP는 전송 프로토콜로 메일을 송신하는 데 사용되며, POP3는 수신 프로토콜로 메일을 수신하는 데 사용된다.
- 2.
  SMTP와 POP3는 모두 메일을 실시간 동기화하여 서버에 메일을 보관한다.
- 3.
  SMTP는 전자 메일 시스템과 관련이 있지만 POP3는 상관없는 프로토콜이다.
- 4.
  전자 메일은 SMTP, POP3, IMAP 서버를 통해 메일의 송수신이 동시에 처리된다.
정답·해설 보기▾▴
정답
1번
SMTP는 전송 프로토콜로 메일을 송신하는 데 사용되며, POP3는 수신 프로토콜로 메일을 수신하는 데 사용된다.
해설
정답: 1. SMTP는 메일을 보내는(송신) 전송 프로토콜이고, POP3는 서버에 도착한 메일을 받아오는(수신) 프로토콜이다.

오답 풀이

1번: SMTP=송신, POP3=수신이라는 역할 구분이 옳다(정답).

2번: 실시간 동기화로 서버에 메일을 보관하는 것은 POP3가 아니라 IMAP의 특징이다.

3번: POP3도 전자 메일 시스템(수신)과 직접 관련이 있으므로 틀렸다.

4번: 송수신이 한 서버에서 "동시에" 처리되는 것이 아니라 SMTP(송신)와 POP3/IMAP(수신)이 역할을 나누어 처리한다.

보충 개념 메일 포트: SMTP 25(submission 587), POP3 110(POP3S 995), IMAP 143(IMAPS 993). POP3는 받은 후 서버에서 삭제하는 방식이 기본, IMAP은 서버에 보관·동기화한다.
문제 15
4지선다
다음은 무엇에 관한 설명인가?
- 1.
  OSPF
- 2.
  RIP
- 3.
  EGP
- 4.
  BGP
정답·해설 보기▾▴
정답
2번
RIP
해설
정답: 2. 30초 주기로 라우팅 정보를 교환하고, 거리(홉 수) 기반으로 동작하며 수렴이 느려 라우팅 루프가 쉽게 발생한다는 설명은 거리 벡터(Distance Vector) 방식인 RIP(Routing Information Protocol)의 특징이다.

오답 풀이

1번: OSPF는 링크 상태(Link-State) 방식으로 변화 발생 시 즉시 갱신하며 30초 주기 갱신·홉 기반이 아니다.

2번: 30초 주기 갱신·거리 벡터·루프 발생 특성은 RIP이므로 정답이다.

3번: EGP는 자율 시스템(AS) 간 외부 게이트웨이 프로토콜로 내부 라우팅 갱신 주기와는 맥락이 다르다.

4번: BGP는 AS 간 경로 벡터(Path-Vector) 프로토콜로 인터넷 백본에서 쓰이며 30초 주기 갱신 모델이 아니다.

보충 개념 RIP는 최대 홉 수 15, 30초 주기 업데이트, 거리 벡터 방식이며 루프 방지를 위해 split horizon, route poisoning, hold-down timer를 사용한다. OSPF는 링크 상태로 수렴이 빠르다.
문제 16
4지선다
TLS 프로토콜을 통해 Application Layer의 Data를 암호화하여 보호하는 프로토콜은?
- 1.
  SMTP
- 2.
  FTP
- 3.
  Telnet
- 4.
  HTTPS
정답·해설 보기▾▴
정답
4번
HTTPS
해설
정답: 4. HTTPS는 HTTP에 TLS(과거 SSL) 보안 계층을 결합해 애플리케이션 계층 데이터를 암호화하는 프로토콜로 기본 포트는 443번이다.

오답 풀이

1번: SMTP는 메일 전송 프로토콜(TCP 25)로 자체 암호화가 기본이 아니다.

2번: FTP는 평문 파일 전송(TCP 20/21)으로 TLS 암호화가 기본이 아니다.

3번: Telnet은 평문 원격 접속(TCP 23)으로 암호화를 제공하지 않는다.

4번: TLS로 암호화하는 것은 HTTPS이므로 정답이다.

보충 개념 HTTPS는 TLS 핸드셰이크로 인증서 검증과 세션 키 교환을 수행한 뒤 대칭키로 본문을 암호화한다. 암호화 버전: FTP→FTPS, Telnet→SSH, SMTP→SMTPS/STARTTLS.
문제 17
4지선다
DNS에 대한 설명 중 옳지 않은 것은?
- 1.
  다른 호스트에 접근하고자 할 때 기억하기 어려운 IP Address 대신에 좀 더 이해하기 쉬운 계층적인 호스트 이름을 사용할 수 있도록 하는 기반 서비스이자 프로토콜이다.
- 2.
  호스트 이름에 대한 분산 데이터베이스이다.
- 3.
  호스트 이름은 단순한 나열이 아닌 논리적 구조를 형성하며, 하나의 도메인으로 그룹화되어 있고, 내부에 하위 도메인을 포함할 수 있다.
- 4.
  호스트 이름은 영문자와 숫자 그리고 ′@′, ′#′과 같은 특수 문자로 구성된다.
정답·해설 보기▾▴
정답
4번
호스트 이름은 영문자와 숫자 그리고 ′@′, ′#′과 같은 특수 문자로 구성된다.
해설
정답: 4. 도메인(호스트) 이름은 영문자·숫자·하이픈(-)만 사용할 수 있으며, ′@′, ′#′ 같은 특수 문자는 사용할 수 없다.

오답 풀이

1번: DNS는 IP 대신 이해하기 쉬운 계층적 이름을 쓰게 하는 기반 서비스이자 프로토콜이므로 옳다.

2번: DNS는 호스트 이름에 대한 분산 데이터베이스이므로 옳다.

3번: 도메인은 논리적 계층 구조를 이루고 하위 도메인을 포함할 수 있으므로 옳다.

4번: 도메인 이름에 ′@′·′#′ 특수 문자는 쓸 수 없으므로 틀렸다(정답).

보충 개념 DNS 이름 규칙(LDH): letters, digits, hyphen만 허용하며 라벨은 1~63자, 전체 이름은 255자 이하이다. DNS는 UDP/TCP 53번 포트를 사용하는 계층적 분산 시스템이다.
문제 18
4지선다
전송효율을 최대로 하기 위해 프레임의 길이를 동적으로 변경시킬 수 있는 ARQ(Automatic Repeat Request)방식은?
- 1.
  Adaptive ARQ
- 2.
  Go back-N ARQ
- 3.
  Selective-Repeat ARQ
- 4.
  Stop and Wait ARQ
정답·해설 보기▾▴
정답
1번
Adaptive ARQ
해설
정답: 1. Adaptive ARQ(적응형 ARQ)는 회선의 잡음·오류율 상태에 따라 프레임(블록) 길이를 동적으로 조절하여 전송 효율을 최대화하는 방식이다.

오답 풀이

1번: 프레임 길이를 동적으로 변경하는 것은 Adaptive ARQ이므로 정답이다.

2번: Go-back-N ARQ는 오류 발생 프레임 이후 모두 재전송하는 고정 윈도우 방식이다.

3번: Selective-Repeat ARQ는 오류난 프레임만 선택 재전송하는 방식이다.

4번: Stop-and-Wait ARQ는 한 프레임 전송 후 ACK를 받아야 다음을 보내는 단순 방식이다.

보충 개념 ARQ 종류: Stop-and-Wait(정지-대기), Go-back-N(N개 후퇴), Selective-Repeat(선택 재전송), Adaptive(적응형). 적응형은 회선 상태에 따라 블록 길이를 가변해 효율을 높이지만 구현이 복잡하다.
문제 19
4지선다
Multiplexing 방법 중에서 다중화 시 전송할 데이터가 없더라도 타임 슬롯이 할당되어 대역폭의 낭비를 가져오는 다중화 방식은?
- 1.
  TDM(Time Division Multiplexer)
- 2.
  STDM(Statistical Time Division Multiplexer)
- 3.
  FDM(Frequency Division Multiplex)
- 4.
  FDMA(Frequency Division Multiple Access)
정답·해설 보기▾▴
정답
1번
TDM(Time Division Multiplexer)
해설
정답: 1. TDM(동기식 시분할 다중화)은 각 채널에 고정된 타임 슬롯을 정적으로 할당하므로, 보낼 데이터가 없는 채널의 슬롯이 비어도 낭비된다.

오답 풀이

1번: 빈 타임 슬롯이 낭비되는 것은 동기식 TDM이므로 정답이다.

2번: STDM(통계적 시분할)은 데이터가 있는 채널에만 동적으로 슬롯을 배정해 낭비를 줄인다.

3번: FDM은 주파수 대역을 나누는 방식으로 타임 슬롯 개념이 아니다.

4번: FDMA는 다중 접속 방식으로 주파수를 나누어 할당한다.

보충 개념 동기식 TDM은 슬롯을 고정 할당해 낭비가 있지만 단순하고, 통계적 TDM(비동기식)은 수요에 따라 슬롯을 배분해 효율은 높으나 주소 정보가 추가로 필요하다.
문제 20
4지선다
컴퓨터 추가 설정이 용이하고, 중앙관리가 가능한 네트워크 토폴로지는?
- 1.
  Bus
- 2.
  Star
- 3.
  Ring
- 4.
  Mesh
정답·해설 보기▾▴
정답
2번
Star
해설
정답: 2. Star(성형) 토폴로지는 모든 노드가 중앙 장비(허브·스위치)에 직접 연결되어, 단말 추가·제거가 쉽고 중앙에서 통합 관리·장애 진단이 가능하다.

오답 풀이

1번: Bus는 하나의 공용 케이블에 연결되어 중앙 관리가 어렵고 케이블 장애 시 전체가 영향받는다.

2번: 중앙 집중 연결로 추가·관리가 용이한 것은 Star이므로 정답이다.

3번: Ring은 노드가 고리 형태로 연결되어 한 지점 장애가 전체에 영향을 줄 수 있다.

4번: Mesh는 노드 간 다중 연결로 안정적이나 회선이 많아 비용·관리가 복잡하다.

보충 개념 Star는 중앙 장비가 단일 장애점(SPOF)이 될 수 있으나, 한 단말의 장애가 다른 단말에 영향을 주지 않는 장점이 있어 현대 LAN의 표준 구조이다.
문제 21
4지선다
100BASE-T라고도 불리는 이더넷의 고속 버전으로서 100 Mbps의 전송속도를 지원하는 근거리통신망의 표준은?
- 1.
  Ethernet
- 2.
  Gigabit Ethernet
- 3.
  10Giga Ethernet
- 4.
  Fast Ethernet
정답·해설 보기▾▴
정답
4번
Fast Ethernet
해설
정답: 4. Fast Ethernet은 IEEE 802.3u 표준으로 100 Mbps 전송속도를 지원하며 100BASE-T(100BASE-TX 등)로 불린다.

오답 풀이

1번: Ethernet(표준)은 10 Mbps(10BASE-T)이다.

2번: Gigabit Ethernet은 1,000 Mbps(1 Gbps, 1000BASE-T)이다.

3번: 10Giga Ethernet은 10 Gbps이다.

4번: 100 Mbps·100BASE-T는 Fast Ethernet이므로 정답이다.

보충 개념 이더넷 속도 계보: Ethernet 10Mbps(802.3) → Fast Ethernet 100Mbps(802.3u) → Gigabit Ethernet 1Gbps(802.3ab) → 10G Ethernet 10Gbps(802.3ae). 명명 규칙 100BASE-T: 100Mbps, 베이스밴드, 트위스티드페어.
문제 22
4지선다
파장분할다중화방식(WDM)의 특징으로 옳은 것은?
- 1.
  선로의 증설 없이 회선의 증설이 어렵다.
- 2.
  광증폭기를 사용해 무중계 장거리 전송이 가능하다.
- 3.
  광학적인 방법에 의해 신호를 시간축에서 다중화하는 방식이다.
- 4.
  각각의 채널은 같은 전송 형식, 전송 속도, 프로토콜 형식을 가진다.
정답·해설 보기▾▴
정답
2번
광증폭기를 사용해 무중계 장거리 전송이 가능하다.
해설
정답: 2. WDM은 광섬유에 여러 파장(색)의 빛을 동시에 실어 보내는 방식으로, EDFA 등 광증폭기를 사용하면 전기 변환 없이 무중계 장거리 전송이 가능하다.

오답 풀이

1번: WDM은 파장만 추가하면 선로 증설 없이 회선을 늘릴 수 있으므로 "증설이 어렵다"는 틀렸다.

2번: 광증폭기로 무중계 장거리 전송이 가능하다는 설명이 옳다(정답).

3번: 시간축에서 다중화하는 것은 TDM이며, WDM은 파장(주파수)축에서 다중화한다.

4번: WDM의 각 채널(파장)은 서로 다른 전송 형식·속도·프로토콜을 독립적으로 가질 수 있다.

보충 개념 WDM은 광영역의 FDM이라 할 수 있으며, 채널 간격에 따라 CWDM(성김)과 DWDM(촘촘함)으로 나뉜다. DWDM은 한 가닥 광섬유로 수십~수백 채널을 전송한다.
문제 23
4지선다
(A)안에 들어가는 용어 중 옳은 것은?
- 1.
  WPAN
- 2.
  LTE-M
- 3.
  NB-IoT
- 4.
  LAN
정답·해설 보기▾▴
정답
1번
WPAN
해설
정답: 1. WPAN(Wireless Personal Area Network)은 약 10m 이내 개인 활동 반경의 기기들을 무선으로 연결하는 근거리 무선망으로, UWB·ZigBee·RFID·Bluetooth가 대표 기술이다.

오답 풀이

1번: 10m 이내 개인 무선망·UWB/ZigBee/블루투스 기술은 WPAN이므로 정답이다.

2번: LTE-M은 사물 통신용 셀룰러(광역) 기술로 근거리 개인망이 아니다.

3번: NB-IoT는 저전력 광역(LPWA) 셀룰러 IoT 기술로 단거리 PAN이 아니다.

4번: LAN은 건물·구내 규모의 근거리 통신망으로 10m급 개인망보다 범위가 넓다.

보충 개념 무선망 범위: WPAN(~10m, 802.15) < WLAN(~100m, 802.11 Wi-Fi) < WMAN(~수km, 802.16 WiMAX) < WWAN(셀룰러, 광역). ZigBee는 802.15.4, Bluetooth는 802.15.1 기반이다.
문제 24
4지선다
모바일 멀티미디어 데이터의 폭증과 데이터 트래픽의 동적 특성 변화에 효율적으로 대처하기 위해, 구조적 유연성과 개방성을 제공하며 하드웨어가 아닌 소프트웨어로 제어되는 네트워킹 기술은?
- 1.
  SDS (Software Defined Storage)
- 2.
  SDN (Software Defined Networking)
- 3.
  SNMP (Simple Network Management Protocol)
- 4.
  CLI (Command Line Interface)
정답·해설 보기▾▴
정답
2번
SDN (Software Defined Networking)
해설
정답: 2. SDN(Software Defined Networking)은 데이터 평면(전달)과 컨트롤 평면(제어)을 분리하여, 네트워크를 소프트웨어(컨트롤러)로 중앙에서 유연하게 제어·프로그래밍하는 기술이다.

오답 풀이

1번: SDS는 스토리지를 소프트웨어로 정의·제어하는 기술로 네트워킹이 아니다.

2번: 소프트웨어로 제어하는 네트워킹 기술은 SDN이므로 정답이다.

3번: SNMP는 네트워크 장비 상태를 모니터링·관리하는 프로토콜이지 제어 아키텍처가 아니다.

4번: CLI는 명령줄 인터페이스로 장비 설정 수단일 뿐 네트워킹 기술 자체가 아니다.

보충 개념 SDN은 컨트롤러가 OpenFlow 등으로 스위치의 흐름 테이블을 프로그래밍한다. NFV(네트워크 기능 가상화)와 결합해 유연한 네트워크 운용을 가능하게 한다.
문제 25
4지선다
클라우드 컴퓨팅 모델에 대한 설명으로 옳지 않은 것은?
- 1.
  통신환경에 따라 서비스에 영향을 받으며, 개별 정보가 물리적으로 어디에 위치하고 있는지 알기 어려운 단점이 있다.
- 2.
  공용 클라우드(public cloud)는 아마존 웹 서비스와 같은 외부 서비스 제공자가 관리하며, 인터넷을 통해 접근하기도 하고, 일반적인 공적 업무를 위해 이용된다.
- 3.
  사설 클라우드(private cloud)는 서버, 저장장치, 네트워크 데이터 그리고 응용프로그램 등을 함께 묶어서 회사 내·외부의 모든 이용자들이 공유할 수 있도록 하는 클라우드이다.
- 4.
  하이브리드 클라우드(hybrid cloud)는 공용 클라우드와 사설 클라우드가 혼용되어 있는 서비스로, 사설 클라우드를 구축하여 사용 중인 특정 기업이 클라우드서비스 중의 일부를 공용 클라우드업체로부터 서비스를 제공받으면서, 동시에 사설 클라우드와 연동하여 사용하는 방식이다.
정답·해설 보기▾▴
정답
3번
사설 클라우드(private cloud)는 서버, 저장장치, 네트워크 데이터 그리고 응용프로그램 등을 함께 묶어서 회사 내·외부의 모든 이용자들이 공유할 수 있도록 하는 클라우드이다.
해설
정답: 3. 사설 클라우드(private cloud)는 특정 조직(기업) 내부 사용자만 전용으로 이용하는 폐쇄형 클라우드이며, "회사 내·외부의 모든 이용자가 공유"한다는 설명은 공용 클라우드에 가깝다.

오답 풀이

1번: 클라우드는 통신 환경에 영향을 받고 데이터 물리적 위치를 알기 어렵다는 단점이 있으므로 옳다.

2번: 공용 클라우드(AWS 등)는 외부 제공자가 관리하고 인터넷으로 접근한다는 설명이 옳다.

3번: 사설 클라우드를 "내·외부 모든 이용자가 공유"한다고 한 것은 틀렸다(정답).

4번: 하이브리드는 공용·사설을 혼용·연동하는 방식이므로 옳다.

보충 개념 배포 모델: 공용(Public, 다수 공유)·사설(Private, 단일 조직 전용)·하이브리드(둘 혼합)·커뮤니티(특정 집단 공유). 서비스 모델: IaaS·PaaS·SaaS.
문제 26
4지선다
다음 중 TCP/IP와 OSI 7 Layer의 비교로서 옳지 않은 것은?
- 1.
  TCP 프로토콜은 OSI 7 Layer의 전송계층에 해당한다.
- 2.
  IP 프로토콜은 OSI 7 Layer의 네트워크계층에 해당한다.
- 3.
  파일 전송 프로토콜인 FTP는 OSI 7 Layer의 응용계층에 해당한다.
- 4.
  HTTP 프로토콜은 OSI 7 Layer의 표현계층에 해당한다.
정답·해설 보기▾▴
정답
4번
HTTP 프로토콜은 OSI 7 Layer의 표현계층에 해당한다.
해설
정답: 4. HTTP는 OSI 7계층의 응용 계층(Application Layer) 프로토콜이며 표현 계층(Presentation Layer)이 아니다.

오답 풀이

1번: TCP는 전송 계층(4계층)에 해당하므로 옳다.

2번: IP는 네트워크 계층(3계층)에 해당하므로 옳다.

3번: FTP는 응용 계층(7계층) 프로토콜이므로 옳다.

4번: HTTP는 응용 계층이지 표현 계층이 아니므로 틀렸다(정답).

보충 개념 OSI 7계층: 물리-데이터링크-네트워크-전송-세션-표현-응용. HTTP·FTP·SMTP·DNS는 모두 응용 계층 프로토콜이다. TCP/IP 4계층 모델에서는 세션·표현·응용이 하나의 응용 계층으로 통합된다.
문제 27
4지선다
MAC(Media Access Control)방식 중, 네트워크에 연결된 각 노드에게 전송 기회를 순차적으로 부여하여, 모든 노드가 공평하게 데이터를 전송할 수 있도록 하는 방식은?
- 1.
  CSMA/CD
- 2.
  Token Ring
- 3.
  CSMA
- 4.
  DQDB
정답·해설 보기▾▴
정답
2번
Token Ring
해설
정답: 2. Token Ring은 토큰(전송 권한)을 고리를 따라 노드들에게 순차적으로 전달하여, 토큰을 가진 노드만 전송하게 함으로써 충돌 없이 공평한 접근을 보장한다.

오답 풀이

1번: CSMA/CD는 매체를 감지해 비어 있으면 전송하고 충돌 시 재전송하는 경쟁(contention) 방식으로 순차 부여가 아니다.

2번: 토큰을 순차 전달해 공평하게 전송 기회를 주는 것은 Token Ring이므로 정답이다.

3번: CSMA도 충돌 감지 없는 경쟁 방식으로 순차 부여가 아니다.

4번: DQDB는 분산 큐 이중 버스 방식으로 토큰 순차 전달 방식이 아니다.

보충 개념 MAC 방식은 경쟁(CSMA/CD·CSMA/CA), 토큰 제어(Token Ring·Token Bus), 예약(분산 큐) 등으로 나뉜다. 토큰 방식은 부하가 높을 때 충돌이 없어 안정적이다.
문제 28
4지선다
Linux 시스템에서 사용자가 내린 명령어를 Kernel에 전달해주는 역할을 하는 것은?
- 1.
  System Program
- 2.
  Loader
- 3.
  Shell
- 4.
  Directory
정답·해설 보기▾▴
정답
3번
Shell
해설
정답: 3. Shell(셸)은 사용자가 입력한 명령을 해석하여 커널에 전달하고 그 결과를 사용자에게 돌려주는 명령 해석기(command interpreter)이다.

오답 풀이

1번: System Program은 시스템 운영을 돕는 응용 프로그램 모음으로 명령 해석기는 아니다.

2번: Loader는 프로그램을 메모리에 적재해 실행 준비를 하는 모듈이다.

3번: 명령을 커널에 전달하는 명령 해석기는 Shell이므로 정답이다.

4번: Directory는 파일을 계층적으로 묶어 관리하는 디렉터리(폴더) 구조이다.

보충 개념 Linux 구조: 사용자 → Shell(bash/zsh 등) → Kernel → 하드웨어. 셸은 명령 해석, 스크립트 실행, 환경 변수 관리 등을 담당한다.
문제 29
4지선다
Linux 디렉터리 구성에 대한 설명으로 옳지 않은 것은?
- 1.
  /tmp - 임시파일이 저장되는 디렉터리
- 2.
  /boot - 시스템이 부팅될 때 부팅 가능한 커널 이미지 파일을 담고 있는 디렉터리
- 3.
  /var - 시스템의 로그 파일과 메일이 저장되는 위치
- 4.
  /usr - 사용자 계정이 위치하는 파티션 위치
정답·해설 보기▾▴
정답
4번
/usr - 사용자 계정이 위치하는 파티션 위치
해설
정답: 4. /usr은 사용자 공용 프로그램·라이브러리·문서가 위치하는 디렉터리이다. 사용자 계정(홈 디렉터리)이 위치하는 곳은 /home이다.

오답 풀이

1번: /tmp는 임시 파일 저장 디렉터리이므로 옳다.

2번: /boot는 부팅 커널 이미지·부트로더 파일이 있는 디렉터리이므로 옳다.

3번: /var는 로그·메일·스풀 등 가변 데이터가 저장되므로 옳다.

4번: /usr는 사용자 계정 위치가 아니라 공용 프로그램 위치이므로 틀렸다(정답).

보충 개념 FHS 주요 디렉터리: /home(사용자 홈), /usr(공용 프로그램), /var(가변 데이터·로그), /etc(설정), /bin·/sbin(필수 명령), /boot(부팅), /tmp(임시).
문제 30
4지선다
Linux에서 DNS의 SOA(Start Of Authority) 레코드에 대한 설명으로 옳지 않은 것은?
- 1.
  Zone 파일은 항상 SOA로 시작한다.
- 2.
  해당 Zone에 대한 네임서버를 유지하기 위한 기본적인 자료가 저장된다.
- 3.
  Refresh는 주 서버와 보조 서버의 동기 주기를 설정한다.
- 4.
  TTL 값이 길면 DNS의 부하가 늘어난다.
정답·해설 보기▾▴
정답
4번
TTL 값이 길면 DNS의 부하가 늘어난다.
해설
정답: 4. TTL 값이 길면 리졸버가 캐시를 더 오래 유지하므로 DNS 서버로의 질의가 줄어 부하가 감소한다. 따라서 "TTL이 길면 부하가 늘어난다"는 틀렸다.

오답 풀이

1번: Zone 파일은 항상 SOA 레코드로 시작하므로 옳다.

2번: SOA에는 해당 Zone의 권한 정보 등 네임서버 유지에 필요한 기본 자료가 담기므로 옳다.

3번: Refresh는 보조(secondary) 서버가 주(primary) 서버 정보를 동기화하는 주기이므로 옳다.

4번: TTL이 길면 캐시 활용으로 부하가 줄므로 "늘어난다"는 틀렸다(정답).

보충 개념 SOA 필드: 주 네임서버, 관리자 메일, Serial(버전), Refresh(동기 주기), Retry(재시도), Expire(만료), Minimum TTL(음수 캐시 등). TTL이 짧으면 변경 반영은 빠르나 질의가 잦아 부하가 늘어난다.
문제 31
4지선다
Linux 시스템에서 모든 사용자에게 'sample' 파일의 쓰기 권한을 금지시키고자 할 때 명령어로 올바른 것은?
- 1.
  chmod a-w sample
- 2.
  chmod u-w sample
- 3.
  chmod g+rw sample
- 4.
  chmod a-r sample
정답·해설 보기▾▴
정답
1번
chmod a-w sample
해설
정답: 1. chmod a-w sample은 모든 사용자(a=all: user·group·other)에게서 쓰기 권한(w)을 제거(-)하므로 모든 사용자의 쓰기를 금지한다.

오답 풀이

1번: a-w는 전체 대상의 쓰기 권한 제거이므로 정답이다.

2번: u-w는 소유자(user)에게서만 쓰기를 제거하므로 "모든 사용자"가 아니다.

3번: g+rw는 그룹에 읽기·쓰기를 추가(+)하는 것으로 금지와 반대이다.

4번: a-r는 쓰기(w)가 아니라 읽기(r) 권한을 제거하는 것이다.

보충 개념 chmod 심볼릭 표기: 대상 u(소유자)/g(그룹)/o(기타)/a(전체), 연산 +(추가)/-(제거)/=(설정), 권한 r(읽기)/w(쓰기)/x(실행). 예: chmod a-w 는 전체에서 쓰기 제거.
문제 32
4지선다
Linux 시스템에 새로운 사용자를 등록하려고 한다. 유저 이름은 ′network′로 하고, ′icqa′라는 기본 그룹에 편입시키는 명령은?
- 1.
  useradd -g icqa network
- 2.
  useradd -g network icqa
- 3.
  adduser -g network icqa
- 4.
  adduser -G icqa network
정답·해설 보기▾▴
정답
1번
useradd -g icqa network
해설
정답: 1. useradd -g icqa network는 -g 옵션으로 기본(주) 그룹을 icqa로 지정하고 사용자 network를 생성한다. 형식은 'useradd -g <그룹> <사용자명>' 순이다.

오답 풀이

1번: -g icqa(기본 그룹) network(사용자) 순서가 올바르므로 정답이다.

2번: -g network icqa는 그룹과 사용자 인자가 뒤바뀌어 그룹 network에 사용자 icqa를 만든다.

3번: adduser -g network icqa도 인자가 뒤바뀌었다.

4번: -G(대문자)는 보조(2차) 그룹 지정 옵션이고 인자도 순서가 부정확하다.

보충 개념 useradd 옵션: -g(기본/주 그룹), -G(보조 그룹 목록), -d(홈 디렉터리), -s(셸), -m(홈 생성). 소문자 -g는 primary group, 대문자 -G는 supplementary groups.
문제 33
4지선다
Linux 시스템에서 사용되고 있는 메모리 양과 사용 가능한 메모리 양, 공유 메모리와 가상 메모리에 대한 정보를 볼 수 있는 명령어는?
- 1.
  mem
- 2.
  free
- 3.
  du
- 4.
  cat
정답·해설 보기▾▴
정답
2번
free
해설
정답: 2. free 명령은 물리 메모리(total/used/free), buff/cache, 공유 메모리(shared), 스왑(가상 메모리) 사용량을 출력한다.

오답 풀이

1번: mem은 표준 Linux 메모리 조회 명령이 아니다.

2번: 메모리 사용/가용/공유/스왑 정보를 보여주는 것은 free이므로 정답이다.

3번: du는 디스크 사용량(파일·디렉터리 용량)을 보는 명령이다.

4번: cat은 파일 내용을 출력하는 명령이다.

보충 개념 메모리 관련: free(-h로 사람이 읽기 쉬운 단위, -m MB), vmstat(가상 메모리 통계), top/htop(실시간 자원). 디스크는 df(파일시스템)·du(디렉터리)로 본다.
문제 34
4지선다
Windows Server 2016 DHCP 서버의 주요 역할의 설명으로 맞는 것은?
- 1.
  동적 콘텐츠의 HTTP 압축을 구성하는 인프라를 제공한다.
- 2.
  TCP/IP 네트워크에 대한 이름을 확인한다.
- 3.
  IP 자원의 효율적인 관리 및 IP 자동 할당한다.
- 4.
  사설 IP주소를 공인 IP 주소로 변환해 준다.
정답·해설 보기▾▴
정답
3번
IP 자원의 효율적인 관리 및 IP 자동 할당한다.
해설
정답: 3. DHCP(Dynamic Host Configuration Protocol) 서버는 IP 주소·서브넷 마스크·게이트웨이·DNS 등을 클라이언트에 자동 할당하여 IP 자원을 효율적으로 관리한다.

오답 풀이

1번: HTTP 압축 인프라 제공은 IIS(웹 서버)의 역할이다.

2번: TCP/IP 이름 확인(name resolution)은 DNS의 역할이다.

3번: IP 자원의 효율적 관리·자동 할당은 DHCP이므로 정답이다.

4번: 사설 IP를 공인 IP로 변환하는 것은 NAT의 역할이다.

보충 개념 DHCP 동작은 DORA(Discover-Offer-Request-Ack) 4단계로 이루어지며, 임대(lease) 기간 동안 주소를 빌려준다. UDP 67(서버)/68(클라이언트) 포트를 사용한다.
문제 35
4지선다
서버 담당자 Park 사원은 Windows Server 2016에서 성능 모니터를 사용하여 서버 성능을 분석하려 한다. 일정 주기로 데이터를 수집하기 위해 성능 모니터를 시작하는 명령어는?
- 1.
  perfmon
- 2.
  msconfig
- 3.
  dfrg
- 4.
  secpol
정답·해설 보기▾▴
정답
1번
perfmon
해설
정답: 1. perfmon(Performance Monitor)은 Windows에서 CPU·메모리·디스크·네트워크 등 성능 카운터를 실시간 모니터링하고 데이터 수집기 집합으로 일정 주기 수집을 설정하는 도구이다.

오답 풀이

1번: 성능 모니터를 실행하는 명령은 perfmon이므로 정답이다.

2번: msconfig는 시스템 구성(시작 프로그램·부팅 옵션) 도구이다.

3번: dfrg(dfrgui)는 디스크 조각 모음 도구이다.

4번: secpol(secpol.msc)은 로컬 보안 정책 편집 도구이다.

보충 개념 perfmon에서 '데이터 수집기 집합(Data Collector Set)'을 만들면 지정한 주기로 성능 카운터를 로그로 수집할 수 있다. 실시간 자원은 작업 관리자(taskmgr)로도 본다.
문제 36
4지선다
서버 담당자 Park 사원은 1대의 서버가 아니라 여러 대의 웹 서버를 운영해서, 웹 클라이언트가 서비스를 요청할 경우에 교대로 서비스를 실행하는 방법으로 웹 서버의 부하를 여러 대가 공평하게 나눌 수 있도록 설계하고자 한다. 이에 적절한 서비스 방식은?
- 1.
  Round Robin
- 2.
  Heartbeat
- 3.
  Failover Cluster
- 4.
  Non-Repudiation
정답·해설 보기▾▴
정답
1번
Round Robin
해설
정답: 1. Round Robin(라운드 로빈)은 요청을 서버들에게 순서대로 돌아가며 균등 분배하는 가장 기본적인 부하 분산(로드 밸런싱) 방식이다.

오답 풀이

1번: 요청을 교대로 균등 분배하는 것은 Round Robin이므로 정답이다.

2번: Heartbeat은 노드 생존 여부를 주기적으로 확인하는 클러스터 감시 메커니즘이다.

3번: Failover Cluster는 장애 시 대기 노드로 전환하는 고가용성 구성으로 부하 분산이 주목적이 아니다.

4번: Non-Repudiation(부인 방지)은 행위를 부인하지 못하게 하는 보안 속성이다.

보충 개념 로드 밸런싱 알고리즘: Round Robin(순차), Weighted RR(가중치), Least Connection(최소 연결), IP Hash(해시 고정). DNS Round Robin은 DNS 레벨에서 IP를 순환 응답한다.
문제 37
4지선다
서버 담당자 Park 사원은 Windows Server 2016에서 사용할 수 있는 네트워크 스토리지를 구현하고자 한다. 다음 조건에서 설명하는 방식의 네트워크 스토리지로 알맞은 것은?
- 1.
  NAS(Network Attached Storage)
- 2.
  SAN(Storage Area Network)
- 3.
  RAID(Redundant Array of Inexpensive Disks)
- 4.
  SSD(Solid State Drive)
정답·해설 보기▾▴
정답
2번
SAN(Storage Area Network)
해설
정답: 2. SAN(Storage Area Network)은 파이버 채널 등 전용 네트워크로 서버와 스토리지를 연결해 블록 단위로 빠르게 접근하는 방식으로, 중앙 집중 저장소 관리와 LAN에 독립적인 백업·복구에 탁월하다.

오답 풀이

1번: NAS는 기존 LAN(이더넷)에 연결되어 파일 단위로 공유하는 방식으로, 블록 기반·파이버 채널 전용망이 아니다.

2번: 파이버 채널·블록 기반·LAN 독립 백업은 SAN이므로 정답이다.

3번: RAID는 여러 디스크를 묶는 디스크 구성 기술이지 네트워크 스토리지 방식이 아니다.

4번: SSD는 반도체 기반 저장 장치(매체)일 뿐 네트워크 스토리지 구성 방식이 아니다.

보충 개념 NAS는 파일 단위(NFS/SMB)·이더넷·구축 용이, SAN은 블록 단위·파이버 채널(또는 iSCSI)·고성능·대규모 환경에 적합하다.
문제 38
4지선다
서버 담당자 Park 사원은 Windows Server 2016에서 가상화 운영을 위한 Hyper-V를 운영하고자 한다. 다음 지문 내용 중 (A)에 공통으로 들어갈 내용으로 올바른 것은?
- 1.
  Virtual Machine
- 2.
  Internet Information Services
- 3.
  Windows Containers
- 4.
  NanoServer
정답·해설 보기▾▴
정답
3번
Windows Containers
해설
정답: 3. Windows Containers(컨테이너)는 호스트 OS 커널을 공유하면서 격리된 실행 환경을 제공하는 경량 가상화 기술로, 완전한 OS를 포함하는 무거운 VM(가상 머신)보다 가볍고 빠르게 생성·운영할 수 있다.

오답 풀이

1번: Virtual Machine은 완전한 OS를 포함하는 무거운 가상 컴퓨터로, 지문이 대비하는 "가벼운" 대상이 아니다.

2번: IIS(Internet Information Services)는 웹 서버 역할이지 가상화 기술이 아니다.

3번: 가볍고 VM과 유사 기능을 하는 경량 가상화는 Windows Containers이므로 정답이다.

4번: NanoServer는 최소화된 Windows Server 설치 옵션(OS)일 뿐 컨테이너 가상화 개념 자체가 아니다.

보충 개념 컨테이너는 OS 커널을 공유해 가볍고(Windows Server Container) 빠르며, Hyper-V Container는 격리를 강화한 변형이다. VM은 하이퍼바이저 위에 게스트 OS를 통째로 올려 격리는 강하지만 무겁다.
문제 39
4지선다
네트워크 담당자 Kim 사원은 Windows Server 2016에서 원격 액세스 서비스를 운용하고자 한다. Windows Server 2016 내에 있는 이 기능은 DirectAccess나 VPN과 달리 원격 컴퓨터를 네트워크에 연결하는 데 사용되지 않는다. 오히려 내부 웹 리소스를 인터넷에 게시하는 데 사용되는 이 기능은?
- 1.
  WAP(Web Application Proxy)
- 2.
  PPTP(Point-to-Point Tunneling Protocol)
- 3.
  L2TP(Layer 2 Tunneling Protocol)
- 4.
  SSTP(Secure Socket Tunneling Protocol)
정답·해설 보기▾▴
정답
1번
WAP(Web Application Proxy)
해설
정답: 1. WAP(Web Application Proxy)는 내부 웹 애플리케이션을 외부 인터넷에 안전하게 게시(reverse proxy)하는 Windows Server 역할로, 원격 단말을 내부망에 연결하는 VPN/DirectAccess와는 목적이 다르다.

오답 풀이

1번: 내부 웹 리소스를 인터넷에 게시하는 기능은 WAP이므로 정답이다.

2번: PPTP는 VPN 터널링 프로토콜로 원격 접속용이다.

3번: L2TP는 VPN 터널링 프로토콜(보통 IPSec과 결합)로 원격 접속용이다.

4번: SSTP는 SSL 기반 VPN 터널링 프로토콜로 원격 접속용이다.

보충 개념 WAP는 AD FS와 연동해 사전 인증(pre-authentication)을 수행하는 리버스 프록시 역할을 한다. PPTP·L2TP·SSTP는 모두 원격 사용자를 내부망에 연결하는 VPN 터널링 프로토콜이다.
문제 40
4지선다
서버 담당자 Park 사원은 Windows Server 2016에서 사용자 및 그룹을 관리하는 업무를 부여받았다. 다음 중 Windows Server 2016에 해당하는 그룹 계정 중 컴퓨터 자원에 대한 인증 속성을 관리하는 권한을 갖는 그룹은?
- 1.
  Replicator
- 2.
  Power Users
- 3.
  Backup Operators
- 4.
  Access Control Assistance Operators
정답·해설 보기▾▴
정답
4번
Access Control Assistance Operators
해설
정답: 4. Access Control Assistance Operators 그룹은 이 컴퓨터의 자원에 대한 권한 부여(인증·인가) 속성을 원격으로 조회·관리할 수 있는 권한을 가진 그룹이다.

오답 풀이

1번: Replicator는 도메인의 파일 복제(디렉터리 복제) 기능을 지원하는 그룹이다.

2번: Power Users는 하위 호환성을 위해 남은 그룹으로 제한된 관리 작업 권한을 가진다.

3번: Backup Operators는 권한과 무관하게 파일을 백업·복원할 수 있는 그룹이다.

4번: 컴퓨터 자원의 인증 속성 관리 권한을 갖는 것은 Access Control Assistance Operators이므로 정답이다.

보충 개념 Windows 기본 로컬 그룹: Administrators(전체), Backup Operators(백업/복원), Power Users(제한 관리), Replicator(복제), Access Control Assistance Operators(자원 권한 속성 관리).
문제 41
4지선다
다음 중 Linux 시스템에서 새로운 하드디스크를 추가하고 사용할 수 있도록 설정하는 과정과 관계가 가장 적은 것은?
- 1.
  fdisk
- 2.
  mkfs
- 3.
  mount
- 4.
  cal
정답·해설 보기▾▴
정답
4번
cal
해설
정답: 4. cal은 달력을 출력하는 명령으로 디스크 추가·설정 과정과 전혀 관계가 없다.

오답 풀이

1번: fdisk는 디스크 파티션을 생성·관리하는 명령으로 디스크 추가 과정의 첫 단계이다.

2번: mkfs는 파티션에 파일시스템을 생성(포맷)하는 명령이다.

3번: mount는 파일시스템을 디렉터리에 연결해 사용 가능하게 하는 명령이다.

4번: cal은 달력 출력 명령이므로 관계가 가장 적다(정답).

보충 개념 새 디스크 추가 절차: 파티션 생성(fdisk/parted) → 파일시스템 생성(mkfs) → 마운트(mount) → 영구 등록(/etc/fstab). cal·date 등은 디스크 작업과 무관하다.
문제 42
4지선다
다음 중 Linux의 BIND 설치 및 운영 시 수행해야 할 업무로 적절하지 않은 것은?
- 1.
  방화벽에서 UDP의 53번 포트만 열면 된다.
- 2.
  방화벽 설정은 ′iptables′ 명령어를 통해 설정할 수 있다.
- 3.
  BIND 설치여부는 ′rpm -qa | grep bind′ 로 확인할 수 있다.
- 4.
  ′/etc/named.conf′ 파일의 오류를 체크하는 명령어는 ′named-checkconf′ 이다.
정답·해설 보기▾▴
정답
1번
방화벽에서 UDP의 53번 포트만 열면 된다.
해설
정답: 1. DNS는 짧은 응답은 UDP 53번을, Zone 전송이나 512바이트 초과 응답은 TCP 53번을 사용하므로, 방화벽에서 UDP 53번만 열어서는 안 되고 TCP 53번도 함께 열어야 한다.

오답 풀이

1번: UDP 53번만 열면 TCP 53(Zone 전송 등)이 막혀 부적절하므로 정답이다.

2번: 방화벽 정책을 iptables로 설정하는 것은 적절하다.

3번: rpm -qa | grep bind 로 BIND 설치 여부를 확인하는 것은 적절하다.

4번: named-checkconf로 /etc/named.conf 문법 오류를 점검하는 것은 적절하다.

보충 개념 DNS 포트 53은 UDP/TCP 모두 사용한다. 일반 질의는 UDP, AXFR/IXFR(Zone 전송)과 큰 응답(TCP fallback, EDNS 미지원 시)은 TCP를 쓴다. named-checkzone은 Zone 파일 검사를 한다.
문제 43
4지선다
서버 관리자 Lee 사원은 Windows Server 2016에서 DNS 서버를 설치 하던 중 다음과 같은 문제를 발견하였다. Lee 사원이 해당 문제를 해결하기 위한 방법으로 가장 적절하지 않은 것은?
- 1.
  명령어 프롬프트 창에서 ′ipconfig /renew′를 입력하였다.
- 2.
  IP 주소의 할당방식을 고정할당방식으로 변경한다.
- 3.
  이더넷의 IP 속성에서 ′다음 IP 주소 사용′을 선택하고 IP 주소를 입력하였다.
- 4.
  이더넷의 IP 속성에서 ′다음 DNS 서버 주소 사용′을 선택하고 DNS 서버 주소를 입력하였다.
정답·해설 보기▾▴
정답
1번
명령어 프롬프트 창에서 ′ipconfig /renew′를 입력하였다.
해설
정답: 1. 경고의 핵심은 "고정 IP 주소가 없다"는 것이므로, 해결책은 서버에 고정(정적) IP를 설정하는 것이다. ipconfig /renew는 DHCP로 동적 주소를 재할당받는 명령이라 오히려 고정 IP 구성과 반대이므로 가장 적절하지 않다.

오답 풀이

1번: ipconfig /renew는 동적 IP를 갱신하는 명령으로 고정 IP 문제 해결과 반대이므로 정답(부적절)이다.

2번: IP 할당 방식을 고정 할당으로 변경하는 것은 올바른 해결책이다.

3번: 이더넷 속성에서 '다음 IP 주소 사용'을 선택해 정적 IP를 입력하는 것은 올바른 해결책이다.

4번: '다음 DNS 서버 주소 사용'으로 DNS를 수동 지정하는 것도 정적 구성에 해당하는 적절한 조치이다.

보충 개념 DNS 서버는 클라이언트가 항상 같은 주소로 찾아와야 하므로 반드시 고정 IP로 운용한다. ipconfig /renew·/release는 DHCP 동적 주소용이고, 정적 IP는 어댑터 IPv4 속성에서 직접 지정한다.
문제 44
4지선다
사용자가 웹사이트에 접속했지만 다음과 같은 메시지가 출력되었다. 이 오류 상황에 해당하는 HTTP 상태 코드는?
- 1.
  400
- 2.
  200
- 3.
  403
- 4.
  203
정답·해설 보기▾▴
정답
3번
403
해설
정답: 3. "Forbidden(접근 권한 없음)"은 서버가 요청을 이해했으나 권한 부족으로 거부했음을 뜻하는 HTTP 403 Forbidden 상태 코드이다.

오답 풀이

1번: 400 Bad Request는 잘못된 요청 문법 등으로 서버가 요청을 이해하지 못한 경우이다.

2번: 200 OK는 요청이 정상 처리된 성공 코드로 오류가 아니다.

3번: 접근 권한 거부(Forbidden)는 403이므로 정답이다.

4번: 203 Non-Authoritative Information은 프록시 등에서 변형된 응답을 나타내는 성공 계열 코드이다.

보충 개념 HTTP 상태 코드: 2xx 성공(200 OK), 3xx 리다이렉트, 4xx 클라이언트 오류(400 Bad Request, 401 Unauthorized, 403 Forbidden, 404 Not Found), 5xx 서버 오류(500, 503). 401은 인증 필요, 403은 인증돼도 권한 없음을 의미한다.
문제 45
4지선다
Linux Apache 웹서버 httpd.conf 설정값 중 Directory Indexing 공격에 취약할 수 있는 옵션은?
- 1.
  Options FollowSymLinks Indexes
- 2.
  ServerAdmin : root@localhost
- 3.
  DocumentRoot : ′/var/www/html′
- 4.
  ServerRoot : ′/etc/httpd′
정답·해설 보기▾▴
정답
1번
Options FollowSymLinks Indexes
해설
정답: 1. Options에 Indexes가 켜져 있으면, 기본 문서(index.html 등)가 없는 디렉터리에 접근 시 디렉터리 내 파일 목록이 그대로 노출되어(디렉터리 리스팅) 정보 유출 공격에 취약하다.

오답 풀이

1번: Options ... Indexes는 디렉터리 목록 노출을 허용하므로 취약 옵션이다(정답).

2번: ServerAdmin은 관리자 이메일 설정으로 디렉터리 인덱싱과 무관하다.

3번: DocumentRoot는 웹 문서 루트 경로 지정으로 인덱싱 취약점과 직접 관련이 없다.

4번: ServerRoot는 아파치 설치(설정) 디렉터리 지정으로 인덱싱과 무관하다.

보충 개념 디렉터리 리스팅을 막으려면 Options에서 Indexes를 제거(-Indexes)한다. FollowSymLinks도 심볼릭 링크를 통한 우회 접근 위험이 있어 SymLinksIfOwnerMatch 등으로 제한하는 것이 안전하다.
문제 46
4지선다
RAID는 Redundant Array of Independent Disk 혹은 Redundant Array of Inexpensive Disk의 약자로, 말 그대로 여러 개의 디스크를 묶어 하나의 디스크처럼 사용하는 기술이다. 그러면 다음에서 RAID Level 0(영)의 설명으로 옳지 않은 것은?
- 1.
  최소 2개의 디스크에 데이터를 동시에 분산 저장한다.
- 2.
  디스크에 데이터를 분산 저장하기 때문에 처리속도가 향상된다.
- 3.
  스트라이핑(Striping)이라고도 부르는 방식이다.
- 4.
  2개의 디스크 중 하나만 손상돼도 전체 데이터 복구가 가능하다.
정답·해설 보기▾▴
정답
4번
2개의 디스크 중 하나만 손상돼도 전체 데이터 복구가 가능하다.
해설
정답: 4. RAID 0은 데이터를 여러 디스크에 분산 저장(스트라이핑)만 할 뿐 패리티·미러링 등 중복(redundancy)이 없어, 디스크 하나만 고장 나도 전체 데이터를 복구할 수 없다.

오답 풀이

1번: RAID 0은 최소 2개 디스크에 데이터를 분산 저장하므로 옳다.

2번: 여러 디스크에 병렬 분산하므로 읽기·쓰기 속도가 향상되어 옳다.

3번: 데이터를 조각내 분산하는 방식이라 스트라이핑(Striping)이라 부르므로 옳다.

4번: RAID 0은 중복이 없어 한 디스크 손상 시 복구 불가이므로 틀렸다(정답).

보충 개념 RAID 0(스트라이핑, 성능↑·내결함성 없음), RAID 1(미러링, 복제·내결함성↑), RAID 5(분산 패리티, 1개 디스크 장애 허용), RAID 6(이중 패리티, 2개 장애 허용), RAID 10(1+0 결합).
문제 47
4지선다
로드밸런싱(Load Balancing)에 대한 설명으로 옳은 것은?
- 1.
  물리적인 망 구성과는 상관없이 가상적으로 구성된 근거리 통신망 기술
- 2.
  사용량과 처리량을 증가시키고 지연율을 낮추며 응답시간을 감소시키고 시스템 부하를 피할 수 있게 하는 최적화 기술
- 3.
  가상머신이 실행되고 있는 물리적 컴퓨터로부터 분리된 또 하나의 컴퓨터
- 4.
  웹 브라우저와 서버 간의 통신에서 정보를 암호화하는 기술
정답·해설 보기▾▴
정답
2번
사용량과 처리량을 증가시키고 지연율을 낮추며 응답시간을 감소시키고 시스템 부하를 피할 수 있게 하는 최적화 기술
해설
정답: 2. 로드밸런싱은 트래픽·요청을 여러 서버에 분산해 처리량을 높이고 지연·응답시간을 줄이며 특정 시스템에 부하가 몰리는 것을 막는 최적화 기술이다.

오답 풀이

1번: 물리 구성과 무관하게 가상으로 구성한 근거리망은 VLAN에 대한 설명이다.

2번: 부하 분산으로 처리량↑·지연↓·응답시간↓을 이루는 것은 로드밸런싱이므로 정답이다.

3번: 물리 컴퓨터에서 분리된 또 하나의 컴퓨터는 가상 머신(VM)에 대한 설명이다.

4번: 브라우저-서버 간 정보를 암호화하는 기술은 SSL/TLS(HTTPS)에 대한 설명이다.

보충 개념 로드밸런서는 L4(전송 계층, IP·포트 기반)와 L7(응용 계층, URL·쿠키 기반)으로 나뉜다. 분산 알고리즘으로 Round Robin·Least Connection·가중치 방식을 사용한다.
문제 48
4지선다
IP Address의 부족과 내부 네트워크 주소의 보안을 위해 사용하는 방법 중 하나로, 내부에서는 사설 IP Address를 사용하고 외부 네트워크로 나가는 주소는 공인 IP Address를 사용하도록 하는 IP Address 변환 방식은?
- 1.
  DHCP 방식
- 2.
  IPv6 방식
- 3.
  NAT 방식
- 4.
  MAC Address 방식
정답·해설 보기▾▴
정답
3번
NAT 방식
해설
정답: 3. NAT(Network Address Translation)는 내부 사설 IP를 외부로 나갈 때 공인 IP로 변환해주는 기술로, 공인 IP 절약과 내부 주소 은닉(보안)에 사용된다.

오답 풀이

1번: DHCP는 IP를 자동 할당하는 방식으로 주소 변환 기술이 아니다.

2번: IPv6는 128비트 주소 체계로 주소 고갈을 근본적으로 해결하지만 사설↔공인 변환 방식은 아니다.

3번: 사설↔공인 IP 변환은 NAT이므로 정답이다.

4번: MAC Address는 물리 주소(L2 식별자)로 IP 주소 변환과 무관하다.

보충 개념 NAT 종류: 정적 NAT(1:1), 동적 NAT(풀 매핑), PAT/NAPT(포트 기반 다대일, 공유기 방식). PAT은 하나의 공인 IP로 다수의 사설 호스트가 포트 번호로 구분되어 통신한다.
문제 49
4지선다
웹서버를 보호하는 전용 보안장비로 HTTP, HTTPS 처럼 웹서버에서 동작하는 웹 프로토콜의 공격을 방어하는데 사용되는 보안장비는?
- 1.
  IDS
- 2.
  IPS
- 3.
  Fire Wall
- 4.
  WAF
정답·해설 보기▾▴
정답
4번
WAF
해설
정답: 4. WAF(Web Application Firewall)는 HTTP/HTTPS 트래픽을 검사해 SQL 인젝션·XSS 등 웹 애플리케이션 계층(L7) 공격을 차단하는 웹 전용 보안 장비이다.

오답 풀이

1번: IDS는 침입을 탐지·경고할 뿐 차단은 하지 않으며 웹 전용이 아니다.

2번: IPS는 침입을 탐지·차단하는 장비이나 웹 애플리케이션 전용 방어 장비는 아니다.

3번: Fire Wall(일반 방화벽)은 IP·포트 기반 L3/L4 필터링이 중심으로 웹 공격 페이로드를 분석하지 못한다.

4번: HTTP/HTTPS 웹 공격을 방어하는 전용 장비는 WAF이므로 정답이다.

보충 개념 일반 방화벽은 네트워크 계층, IDS/IPS는 시그니처 기반 침입 탐지/차단, WAF는 웹 애플리케이션 계층(L7)에서 OWASP Top 10 같은 웹 공격을 막는다.
문제 50
4지선다
다음 ( )에 해당하는 용어는?
- 1.
  포트(Port)
- 2.
  트렁크(Trunk)
- 3.
  소켓(Socket)
- 4.
  플러그(Plug)
정답·해설 보기▾▴
정답
2번
트렁크(Trunk)
해설
정답: 2. 트렁크(Trunk)는 여러 VLAN의 트래픽을 하나의 링크로 묶어 스위치 간에 전달하는 인터페이스로, 802.1Q 태그로 VLAN을 구분하여 복수 스위치에 걸친 VLAN 운용을 가능하게 한다.

오답 풀이

1번: 포트(Port)는 일반적인 물리 연결 단자를 뜻하는 포괄적 용어로, VLAN 간 연결 전용 인터페이스 개념이 아니다.

2번: 다수 VLAN을 스위치 간에 전달하는 인터페이스는 트렁크이므로 정답이다.

3번: 소켓(Socket)은 IP+포트로 식별되는 통신 종단점(소프트웨어 개념)으로 스위치 인터페이스가 아니다.

4번: 플러그(Plug)는 케이블 커넥터를 가리키는 물리 부품으로 VLAN 트렁크 개념과 무관하다.

보충 개념 스위치 포트는 단일 VLAN만 전달하는 액세스(Access) 포트와, 여러 VLAN을 802.1Q 태그로 함께 전달하는 트렁크(Trunk) 포트로 구분된다. 트렁크는 스위치 간 또는 스위치-라우터(Router-on-a-stick) 연결에 쓰인다.

[네관 2급] 2025년 2회 기출 복원

📋 회차 정보

📊 출제 영역 한눈에

💡 학습 팁

📝 기출문제 전체 보기

이번엔 직접 풀어보세요

네관 2급 다른 회차 기출 복원