[네관 2급] 2025년 3회 기출 복원

자격증	네트워크관리사 2급(네관 2급)
연도	2025년
회차	3회
시험일	2025년 8월 24일
문항 수	50문항

과목	문항 수	비중
TCP/IP	17문항	34%
네트워크 일반	10문항	20%
NOS	18문항	36%
네트워크 운용기기	5문항	10%

📝 기출문제 전체 보기

네트워크관리사 2급 2025년 3회차 기출 복원입니다. 각 문제 아래의 「정답·해설 보기」를 펼치면 정답과 해설이 나타나요. 실전 시험 환경(타이머·자동 채점·오답 누적)에서 풀어보고 싶다면 글 맨 아래 「직접 풀러가기」를 눌러주세요.

문제 1
4지선다
C Class의 네트워크 주소가 ′192.168.10.0′ 이고, 서브넷 마스크가 ′255.255.255.240′ 일 때, 최대 사용 가능한 호스트 수는?(단, 네트워크 주소와 브로드캐스트 호스트는 제외한다.)
- 1.
  10개
- 2.
  14개
- 3.
  26개
- 4.
  32개
정답·해설 보기▾▴
정답
2번
14개
해설
정답: 2. 서브넷 마스크 255.255.255.240(/28)은 마지막 옥텟이 11110000으로 호스트 비트가 4개이다. 한 서브넷의 전체 주소 수는 2^4=16개이고, 네트워크 주소와 브로드캐스트 주소를 제외하면 16−2=14개의 호스트를 사용할 수 있다.

오답 풀이

1번: 10개는 호스트 비트를 잘못 계산한 값으로, /28의 사용 가능 호스트 수가 아니다.

2번: 16−2=14개가 /28 서브넷에서 실제 할당 가능한 호스트 수이므로 정답이다.

3번: 26개는 /27(255.255.255.224, 호스트 비트 5개, 32−2=30개)이나 다른 마스크와 혼동한 값이다.

4번: 32개는 호스트 비트로 만들 수 있는 전체 주소 수(2^5)와 혼동한 값으로, 예약 주소 2개를 빼지 않았다.

보충 개념 사용 가능 호스트 수는 (2^호스트비트 − 2)이다. /28은 16개 블록·호스트 14개, /27은 32개 블록·호스트 30개, /29는 8개 블록·호스트 6개로 자주 출제된다.
문제 2
4지선다
Link State 알고리즘을 이용해 서로에게 자신의 현재 상태를 알려주며 네트워크 내 통신을 위해 사용하는 프로토콜은?
- 1.
  OSPF
- 2.
  IDR
- 3.
  EG
- 4.
  BGP
정답·해설 보기▾▴
정답
1번
OSPF
해설
정답: 1. OSPF(Open Shortest Path First)는 대표적인 링크 상태(Link State) 라우팅 프로토콜로, 각 라우터가 자신의 링크 상태(LSA)를 전 영역에 광고하여 동일한 토폴로지 데이터베이스를 구성하고 다익스트라(SPF) 알고리즘으로 최단 경로를 계산한다.

오답 풀이

1번: OSPF는 링크 상태 정보를 교환하는 내부 게이트웨이 프로토콜(IGP)이므로 정답이다.

2번: IDR(Inter-Domain Routing)은 도메인 간 라우팅을 가리키는 일반 용어로 특정 링크 상태 프로토콜명이 아니다.

3번: EG는 표준 라우팅 프로토콜명이 아니며(EGP의 오기로 보이는데, EGP는 외부 게이트웨이 프로토콜이다), 링크 상태 방식이 아니다.

4번: BGP는 AS 간 경로를 교환하는 경로 벡터(Path Vector) 프로토콜로 링크 상태 방식이 아니다.

보충 개념 라우팅 프로토콜은 거리 벡터(RIP, IGRP), 링크 상태(OSPF, IS-IS), 경로 벡터(BGP)로 나뉜다. 링크 상태 방식은 수렴이 빠르고 루프에 강하지만 계산·메모리 부담이 크다.
문제 3
4지선다
ICMPv6에서 IPv4의 ARP 역할 및 특정 호스트로의 전달 가능 여부 검사 기능을 하는 메시지는?
- 1.
  재지정 메시지(Redirection)
- 2.
  에코 요청 메시지(Echo request)
- 3.
  이웃 요청과 광고 메시지(Neighbor Solicitation and Advertisement)
- 4.
  목적지 도달 불가 메시지(Destination unreachable)
정답·해설 보기▾▴
정답
3번
이웃 요청과 광고 메시지(Neighbor Solicitation and Advertisement)
해설
정답: 3. IPv6에는 ARP가 없고 ICMPv6의 이웃 탐색(Neighbor Discovery) 절차가 그 역할을 한다. 이웃 요청(Neighbor Solicitation)과 이웃 광고(Neighbor Advertisement) 메시지로 링크 상의 IPv6 주소에 대응하는 MAC 주소를 알아내고, 해당 이웃이 도달 가능한지(reachability)도 검사한다.

오답 풀이

1번: 재지정(Redirection) 메시지는 더 나은 다음 홉 라우터를 알려주는 메시지로 ARP 역할이 아니다.

2번: 에코 요청(Echo Request)은 ping에 사용되는 메시지로 주소 해석 기능이 아니다.

3번: 이웃 요청/광고는 ARP의 주소 해석과 도달성 확인을 담당하므로 정답이다.

4번: 목적지 도달 불가(Destination Unreachable)는 패킷을 전달할 수 없을 때 통보하는 오류 메시지이다.

보충 개념 ICMPv6 이웃 탐색(ND)은 RS/RA(라우터 탐색), NS/NA(이웃 탐색·주소 해석·중복 주소 검출 DAD), Redirect를 포함한다. IPv4의 ARP + 일부 ICMP 기능을 통합한 것이다.
문제 4
4지선다
IPv6에서 6000Byte의 패킷이 이더넷 LAN을 통과해야 하는 경우 사용할 확장 헤더는?
- 1.
  Source Routing
- 2.
  Fragmentation
- 3.
  Authentication
- 4.
  Destination Option
정답·해설 보기▾▴
정답
2번
Fragmentation
해설
정답: 2. 이더넷의 기본 MTU는 1500Byte이므로 6000Byte 패킷은 그대로 통과할 수 없다. IPv6에서는 중간 라우터가 단편화를 하지 않고 출발지 호스트가 단편화 확장 헤더(Fragmentation Header)를 사용해 패킷을 나눈다.

오답 풀이

1번: Source Routing(라우팅 헤더)은 패킷이 거쳐야 할 경유지를 지정하는 헤더로 단편화와 무관하다.

2번: 큰 패킷을 MTU 단위로 나누는 단편화 헤더이므로 정답이다.

3번: Authentication(인증 헤더, AH)은 IPsec 무결성·인증용 헤더이다.

4번: Destination Option은 목적지에서만 처리할 옵션을 담는 헤더로 단편화와 무관하다.

보충 개념 IPv6는 경로 MTU 탐색(Path MTU Discovery)을 통해 가능한 한 단편화를 피하지만, 필요할 경우 출발지 호스트가 단편화 확장 헤더를 사용한다. IPv4와 달리 중간 라우터는 단편화를 수행하지 않는다.
문제 5
4지선다
IP 프로토콜에 관한 설명으로 올바른 것은?
- 1.
  IP 프로토콜은 프로세서 간의 신뢰성 있는 통신기능을 수행한다.
- 2.
  네트워크계층에 속하는 프로토콜로 실제 패킷을 전달하는 역할을 한다.
- 3.
  IP 프로토콜의 오류제어는 세그먼트의 오류감지 기능과 오류정정 메커니즘을 포함한다.
- 4.
  흐름제어로는 주로 슬라이딩 윈도우 방식이 쓰인다.
정답·해설 보기▾▴
정답
2번
네트워크계층에 속하는 프로토콜로 실제 패킷을 전달하는 역할을 한다.
해설
정답: 2. IP는 OSI 3계층(네트워크 계층) 프로토콜로, 패킷에 출발지·목적지 주소를 붙여 망을 통해 목적지까지 전달(라우팅)하는 역할을 한다.

오답 풀이

1번: 프로세스 간 신뢰성 있는 통신을 책임지는 것은 전송 계층의 TCP이며, IP는 비연결형·비신뢰성 전달만 한다.

2번: 네트워크 계층에서 실제 패킷을 전달한다는 설명이 옳으므로 정답이다.

3번: IP는 헤더 체크섬으로 헤더 오류만 감지할 뿐 데이터 오류정정 메커니즘을 갖지 않는다(오류정정은 상위 계층의 몫).

4번: 슬라이딩 윈도우 흐름 제어는 TCP의 기능이며 IP에는 흐름 제어가 없다.

보충 개념 IP는 'best-effort' 전달만 보장하는 비연결형·비신뢰성 프로토콜이다. 신뢰성(재전송·순서 보장)·흐름 제어·혼잡 제어는 상위 계층 TCP가 담당한다.
문제 6
4지선다
TCP(Transmission Control Protocol)에 대한 설명으로 옳지 않은 것은?
- 1.
  연결 위주의 전송방식이다.
- 2.
  신뢰성 있는 전송방식이다.
- 3.
  능동적인 흐름 제어 기능을 가지고 있다.
- 4.
  일부 데이터가 손실되어도 치명적이지 않은 프로그램 등에 적합하다.
정답·해설 보기▾▴
정답
4번
일부 데이터가 손실되어도 치명적이지 않은 프로그램 등에 적합하다.
해설
정답: 4. 일부 데이터가 손실되어도 치명적이지 않은(실시간 스트리밍·DNS 등) 응용에 적합한 것은 비연결형·비신뢰성 프로토콜인 UDP이다. TCP는 손실 데이터를 재전송하는 신뢰성 프로토콜이다.

오답 풀이

1번: TCP는 3-way handshake로 연결을 수립하는 연결 지향(connection-oriented) 방식이므로 옳다.

2번: 순서 보장·재전송·확인응답으로 신뢰성 있는 전송을 제공하므로 옳다.

3번: 슬라이딩 윈도우를 이용한 능동적 흐름 제어 기능을 가지므로 옳다.

4번: 손실 허용형 응용에 적합한 것은 UDP이므로 TCP 설명으로는 옳지 않다(정답).

보충 개념 TCP는 연결형·신뢰성·흐름/혼잡 제어를 제공하지만 오버헤드가 크다. UDP는 비연결형·비신뢰성이지만 빠르고 가벼워 실시간 음성·영상, DNS 질의 등에 쓰인다.
문제 7
4지선다
OSI 7 Layer에 따라 프로토콜을 분류하였을 때, 다음 보기들 중 같은 계층에서 동작하지 않는 것은?
- 1.
  SMTP
- 2.
  RARP
- 3.
  ICMP
- 4.
  IGMP
정답·해설 보기▾▴
정답
1번
SMTP
해설
정답: 1. RARP·ICMP·IGMP는 모두 네트워크(인터넷) 계층과 밀접한 프로토콜인 반면, SMTP는 응용 계층(7계층)의 메일 전송 프로토콜이므로 동작 계층이 다르다.

오답 풀이

1번: SMTP는 응용 계층 프로토콜이라 나머지와 계층이 다르므로 정답(같은 계층이 아닌 것)이다.

2번: RARP는 MAC 주소로 IP를 알아내는 프로토콜로 네트워크 계층(데이터링크와 인접) 영역에서 동작한다.

3번: ICMP는 IP의 보조 프로토콜로 네트워크 계층에 속한다.

4번: IGMP는 멀티캐스트 그룹 관리를 위한 네트워크 계층 프로토콜이다.

보충 개념 ICMP·IGMP·(R)ARP는 IP 계층(인터넷 계층)과 함께 동작하는 보조 프로토콜로 분류된다. SMTP·HTTP·FTP·DNS·Telnet 등은 응용 계층 프로토콜이다.
문제 8
4지선다
ARP에 대한 설명으로 올바른 것은?
- 1.
  IP Address를 장치의 하드웨어 주소로 매핑하는 기능을 제공한다.
- 2.
  Dynamic으로 설정된 내용을 Static 상태로 변경하는 ARP 명령어 옵션은 '-d'이다.
- 3.
  ARP가 IP Address를 알기 위해 특정 호스트에게 메시지를 전송하고 이에 대한 응답을 기다린다.
- 4.
  ARP Cache는 IP Address를 도메인(Domain) 주소로 매핑한 모든 정보를 유지하고 있다.
정답·해설 보기▾▴
정답
1번
IP Address를 장치의 하드웨어 주소로 매핑하는 기능을 제공한다.
해설
정답: 1. ARP(Address Resolution Protocol)는 알고 있는 IP 주소에 대응하는 장치의 하드웨어(MAC) 주소를 알아내어 매핑하는 프로토콜이다.

오답 풀이

1번: IP 주소를 MAC(하드웨어) 주소로 매핑한다는 설명이 옳으므로 정답이다.

2번: ′-d′ 옵션은 ARP 캐시 항목을 삭제(delete)하는 옵션이며, 정적 항목 등록은 ′-s′ 옵션이다. 설명이 틀렸다.

3번: ARP는 특정 호스트가 아니라 같은 네트워크 전체에 브로드캐스트로 요청을 보내고, 해당 IP의 주인만 유니캐스트로 응답한다.

4번: ARP 캐시는 IP↔MAC 매핑을 저장하며, IP↔도메인 매핑은 DNS의 역할이다.

보충 개념 ARP 요청은 브로드캐스트, 응답은 유니캐스트이다. 캐시 조회는 ′arp -a′, 정적 등록은 ′arp -s′, 삭제는 ′arp -d′를 사용한다. IP→MAC은 ARP, MAC→IP는 RARP이다.
문제 9
4지선다
TCP/IP에서 Unicast의 의미는?
- 1.
  메시지가 한 호스트에서 다른 여러 호스트로 전송되는 패킷
- 2.
  메시지가 한 호스트에서 다른 한 호스트로 전송되는 패킷
- 3.
  메시지가 한 호스트에서 망상의 다른 모든 호스트로 전송되는 패킷
- 4.
  메시지가 한 호스트에서 망상의 특정 그룹 호스트들로 전송되는 패킷
정답·해설 보기▾▴
정답
2번
메시지가 한 호스트에서 다른 한 호스트로 전송되는 패킷
해설
정답: 2. 유니캐스트(Unicast)는 하나의 송신 호스트가 정확히 하나의 수신 호스트(1:1)에게 패킷을 전송하는 통신 방식이다.

오답 풀이

1번: 한 호스트에서 여러 호스트로 전송하는 것은 멀티캐스트/멀티-목적지 전송에 가까운 설명이다.

2번: 한 호스트에서 다른 한 호스트로의 1:1 전송이 유니캐스트이므로 정답이다.

3번: 망상의 모든 호스트로 전송하는 것은 브로드캐스트(Broadcast)이다.

4번: 특정 그룹 호스트들로 전송하는 것은 멀티캐스트(Multicast)이다.

보충 개념 전송 방식 비교 — 유니캐스트(1:1), 브로드캐스트(1:전체), 멀티캐스트(1:그룹), 애니캐스트(1:가장 가까운 하나). IPv6는 브로드캐스트를 없애고 멀티캐스트·애니캐스트를 사용한다.
문제 10
4지선다
사설 IP주소를 공인 IP주소로 바꿔주는데 사용하는 통신망의 주소 변환 기술로, 공인 IP주소를 절약하고, 내부 사설망을 이용하여 인터넷에 연결하므로 보안을 강화할 수 있는 것은?
- 1.
  DHCP
- 2.
  ARP
- 3.
  BOOTP
- 4.
  NAT
정답·해설 보기▾▴
정답
4번
NAT
해설
정답: 4. NAT(Network Address Translation)는 내부의 사설 IP를 경계 라우터·방화벽에서 공인 IP로 변환해 인터넷에 연결하는 기술로, 공인 IP를 절약하고 내부 주소를 숨겨 보안을 강화한다.

오답 풀이

1번: DHCP는 단말에 IP·게이트웨이·DNS를 자동 할당하는 프로토콜로 주소 변환 기술이 아니다.

2번: ARP는 IP를 MAC 주소로 변환(해석)하는 프로토콜이다.

3번: BOOTP는 디스크 없는 단말의 부팅 시 IP를 제공하는 DHCP의 전신이다.

4번: 사설↔공인 IP를 변환하는 기술은 NAT이므로 정답이다.

보충 개념 NAT는 1:1 변환인 정적/동적 NAT와, 하나의 공인 IP를 포트로 구분해 다수 사설 IP가 공유하는 PAT(NAPT, 흔히 IP 마스커레이딩)로 나뉜다.
문제 11
4지선다
다음 TCP 패킷의 플래그 중에서 연결이 정상적으로 끝남을 의미하는 것은?
- 1.
  FIN
- 2.
  URG
- 3.
  ACK
- 4.
  RST
정답·해설 보기▾▴
정답
1번
FIN
해설
정답: 1. FIN(Finish) 플래그는 더 이상 보낼 데이터가 없어 연결을 정상적으로 종료하겠다는 신호로, 4-way handshake 종료 과정에서 사용된다.

오답 풀이

1번: 연결의 정상 종료를 알리는 플래그가 FIN이므로 정답이다.

2번: URG(Urgent)는 긴급 데이터가 포함되어 있음을 나타내는 플래그이다.

3번: ACK(Acknowledgment)는 수신 확인을 나타내는 플래그이다.

4번: RST(Reset)는 연결을 비정상적으로 강제 종료(초기화)할 때 사용한다.

보충 개념 TCP 연결 종료는 FIN → ACK → FIN → ACK의 4-way handshake로 진행된다. RST는 오류·거부 상황에서 즉시 연결을 끊는 비정상 종료에 쓰인다.
문제 12
4지선다
다음 지문에 표기된 IPv6 주소는 요약된 표현이다. 보기 중 요약되기 전 상태는?

요약된 IPv6 주소 : 2000:AB:1::1:2
- 1.
  2000:00AB:0001:0000:0001:0002
- 2.
  2000:00AB:0001:0000:0000:0000:0001:0002
- 3.
  2000:AB00:1000:0000:1000:2000
- 4.
  2000:AB00:1000:0000:0000:0000:1000:2000
정답·해설 보기▾▴
정답
2번
2000:00AB:0001:0000:0000:0000:0001:0002
해설
정답: 2. 요약된 주소 2000:AB:1::1:2를 복원하면, IPv6는 16비트씩 8그룹이어야 하므로 ′::′가 압축한 0 그룹을 채워 넣고 각 그룹의 생략된 앞자리 0을 복원해야 한다. 명시된 그룹은 2000, AB, 1, …, 1, 2로 5개이고 ′::′가 부족한 3개 그룹(0)을 채워 2000:00AB:0001:0000:0000:0000:0001:0002가 된다. 보기 중 이 형태에 해당하는 것은 2번이다.

오답 풀이

1번: 그룹이 6개뿐(2000:00AB:0001:0000:0001:0002)으로 8그룹을 만족하지 않아 ′::′ 복원이 잘못되었다.

2번: 0 그룹 3개를 채워 8그룹·각 그룹 4자리로 올바르게 복원했으므로 정답이다.

3번: AB00·1000 등으로 자릿수와 값을 잘못 복원했고 그룹 수도 6개이다.

4번: 값을 AB00:1000…2000으로 잘못 채웠다(앞자리 0을 살리는 게 아니라 뒤에 0을 붙임).

보충 개념 IPv6 요약 규칙의 역방향 — ′::′은 연속된 0 그룹을 한 번만 압축하므로 전체 8그룹을 맞추도록 0 그룹을 복원하고, 각 그룹은 생략된 앞자리 0을 4자리로 되살린다(예: AB→00AB, 1→0001).
문제 13
4지선다
네트워크를 관리하는 Lee 사원은 사내에서 잦은 IP 충돌로 인하여 장애신고를 많이 받고 있어 기존 IP정책을 DHCP로 변경하려고 한다. 다음 중 DHCP를 적용해야 하는 장비로 가장 적합한 것은?
- 1.
  웹서버
- 2.
  Access point
- 3.
  교육장용 PC
- 4.
  네트워크 프린터
정답·해설 보기▾▴
정답
3번
교육장용 PC
해설
정답: 3. DHCP는 IP를 자동·동적으로 할당하는 기술로, 수가 많고 고정 IP가 필요 없는 일반 클라이언트 단말에 적합하다. 교육장용 PC가 여기에 해당한다.

오답 풀이

1번: 웹서버는 외부에서 항상 같은 주소로 접근해야 하므로 고정 IP가 필요하다.

2번: Access Point(인프라 장비)는 관리·접속을 위해 보통 고정 IP를 부여한다.

3번: 다수의 일반 사용자 단말인 교육장용 PC는 DHCP 적용에 가장 적합하므로 정답이다.

4번: 네트워크 프린터는 클라이언트가 일정한 주소로 출력 작업을 보내야 하므로 고정 IP(또는 DHCP 예약)가 바람직하다.

보충 개념 서버·프린터·게이트웨이·AP 등 '서비스를 제공하거나 항상 같은 주소가 필요한' 장비는 고정 IP, 수가 많은 일반 클라이언트는 DHCP로 할당하는 것이 IP 충돌과 관리 부담을 줄이는 방법이다.
문제 14
4지선다
TCP 헤더를 구성하는 필드의 길이(비트수)가 적절하지 않은 것은?
- 1.
  Source port address : 16비트
- 2.
  Sequence Number : 32비트
- 3.
  Flags : 9비트
- 4.
  Checksum : 32비트
정답·해설 보기▾▴
정답
4번
Checksum : 32비트
해설
정답: 4. TCP 헤더의 체크섬(Checksum) 필드는 16비트이다. 32비트로 본 4번이 적절하지 않다.

오답 풀이

1번: 송신지 포트(Source Port) 주소는 16비트가 맞다.

2번: 순서 번호(Sequence Number)는 32비트가 맞다.

3번: 제어 플래그(Flags)는 현재 9비트(NS 포함)로 본다(전통적으로 6비트로 보기도 하나, 최신 표기 9비트는 적절한 값으로 인정).

4번: 체크섬은 16비트인데 32비트로 적었으므로 적절하지 않다(정답).

보충 개념 TCP 헤더 주요 필드 길이 — 송신/수신 포트 각 16비트, 순서 번호·확인 번호 각 32비트, 데이터 오프셋 4비트, 제어 플래그(9비트), 윈도우 크기 16비트, 체크섬 16비트, 긴급 포인터 16비트.
문제 15
4지선다
HTTP에 대한 설명으로 적절하지 않은 것은?
- 1.
  애플리케이션 계층에서 동작하는 프로토콜이다.
- 2.
  HTTP/2는 SPDY 프로토콜을 기반으로 TCP 연결을 사용한다.
- 3.
  HTTP 기본 포트는 80이고, HTTPS 기본포트는 443이다.
- 4.
  HTTP/3은 QUIC 프로토콜을 기반으로 TCP 연결을 사용한다.
정답·해설 보기▾▴
정답
4번
HTTP/3은 QUIC 프로토콜을 기반으로 TCP 연결을 사용한다.
해설
정답: 4. HTTP/3은 TCP가 아니라 UDP 기반의 QUIC 프로토콜 위에서 동작한다. 'TCP 연결을 사용한다'는 설명이 적절하지 않다.

오답 풀이

1번: HTTP는 응용 계층(L7)에서 동작하는 프로토콜이므로 옳다.

2번: HTTP/2는 구글의 SPDY를 기반으로 표준화되었고 TCP 위에서 멀티플렉싱을 제공하므로 옳다.

3번: HTTP 기본 포트 80, HTTPS 기본 포트 443으로 옳다.

4번: HTTP/3은 QUIC(UDP 기반)을 사용하므로 'TCP 연결을 사용한다'는 적절하지 않다(정답).

보충 개념 HTTP/1.1(TCP, 텍스트) → HTTP/2(TCP, 바이너리·멀티플렉싱, SPDY 기반) → HTTP/3(UDP 기반 QUIC, 연결 설정 지연·HOL 블로킹 개선)으로 발전했다.
문제 16
4지선다
다음 중 SNMP(Simple Network Management Protocol)의 설명으로 옳은 것은?
- 1.
  포트번호는 181번을 사용한다.
- 2.
  네트워크 관리를 위해 관리 정보 및 정보 운반을 위한 프로토콜이다.
- 3.
  대부분의 네트워킹 공급업체에서 광범위하게 지원되나 기존 네트워크와는 통합이 어렵다.
- 4.
  SNMPv2c는 암호화와 인증 기능을 기본으로 제공하므로 보안성이 매우 높다.
정답·해설 보기▾▴
정답
2번
네트워크 관리를 위해 관리 정보 및 정보 운반을 위한 프로토콜이다.
해설
정답: 2. SNMP는 라우터·스위치·서버 등 장비의 관리 정보(MIB)를 수집·전달하기 위한 네트워크 관리 프로토콜이다.

오답 풀이

1번: SNMP의 포트는 181번이 아니라 161번(에이전트)·162번(Trap)이다.

2번: 관리 정보 및 정보 운반을 위한 프로토콜이라는 설명이 옳으므로 정답이다.

3번: SNMP는 대부분의 네트워크 장비가 광범위하게 지원하며 기존 네트워크와도 잘 통합되므로 '통합이 어렵다'는 틀렸다.

4번: SNMPv2c는 평문 community 문자열 기반으로 암호화·강력한 인증이 없다. 암호화·인증은 SNMPv3에서 제공된다.

보충 개념 SNMP 버전 — v1/v2c는 community 기반(평문), v3는 사용자 기반 보안 모델(USM)로 인증·암호화를 제공한다. 폴링은 161번 UDP, 비동기 통보(Trap)는 162번 UDP를 사용한다.
문제 17
4지선다
다음 (A) 안에 들어가는 용어 중 옳은 것은?

네트워크관리사 Kim은 라우터 및 스위치 장비의 시간 동기화를 위하여 (A) 프로토콜을 사용하려고 한다. (A) 프로토콜은 포트 123을 대상으로 작동한다.
- 1.
  SNMP (Simple Network Management Protocol)
- 2.
  SNTP (Simple Network Time Protocol)
- 3.
  SMTP (Simple Mail Transfer Protocol)
- 4.
  HTTP (HyperText Transfer Protocol)
정답·해설 보기▾▴
정답
2번
SNTP (Simple Network Time Protocol)
해설
정답: 2. 네트워크 장비의 시간 동기화에 사용하며 포트 123(UDP)을 쓰는 프로토콜은 (S)NTP이다. 보기 중 시간 동기화 프로토콜은 SNTP(Simple Network Time Protocol)이다.

오답 풀이

1번: SNMP는 네트워크 장비 관리 프로토콜(161/162)로 시간 동기화용이 아니다.

2번: SNTP는 NTP의 경량 버전으로 포트 123을 사용하는 시간 동기화 프로토콜이므로 정답이다.

3번: SMTP는 메일 전송 프로토콜(25)이다.

4번: HTTP는 웹 전송 프로토콜(80)이다.

보충 개념 NTP/SNTP는 UDP 123번 포트로 동작하며 계층적 stratum 구조로 기준 시계와 동기화한다. SNTP는 NTP를 단순화해 보정 알고리즘을 생략한 경량 구현이다.
문제 18
4지선다
NFV(Network Function Virtualization)에 대한 설명으로 옳지 않은 것은?
- 1.
  소프트웨어가 아닌 하드웨어로 제어되는 네트워킹 기술로서, 네트워크를 마치 컴퓨터처럼 구성하거나 조작하는 네트워킹 기술이다.
- 2.
  NFV(Network Functions Virtualization)는 소프트웨어로 개발된 네트워크 기능의 가상화된 형태를 의미한다.
- 3.
  NFVI(Network Function Virtualization Infrastructure)는 물리적 H/W 자원, 가상화 지원기능 및 VNF(Virtualized Network Functions) 실행지원기능 등을 제공한다.
- 4.
  가상화 기술 기반으로 통신망 운용에 필요한 다양한 네트워크 장비 내 여러 기능들을 분리시켜 S/W로 제어 및 관리 가능하도록 하는 네트워크 가상화 기술이다.
정답·해설 보기▾▴
정답
1번
소프트웨어가 아닌 하드웨어로 제어되는 네트워킹 기술로서, 네트워크를 마치 컴퓨터처럼 구성하거나 조작하는 네트워킹 기술이다.
해설
정답: 1. NFV는 하드웨어로 제어되는 기술이 아니라, 전용 하드웨어에 묶여 있던 네트워크 기능(방화벽·로드밸런서·라우팅 등)을 소프트웨어로 가상화해 범용 서버에서 구동하는 기술이다. '소프트웨어가 아닌 하드웨어로 제어'한다는 설명이 옳지 않다.

오답 풀이

1번: NFV의 핵심은 소프트웨어 기반 가상화인데 하드웨어 제어로 설명했으므로 옳지 않다(정답).

2번: NFV는 소프트웨어로 구현된 네트워크 기능의 가상화된 형태라는 설명이 옳다.

3번: NFVI는 물리 H/W 자원·가상화 지원·VNF 실행 환경을 제공한다는 설명이 옳다.

4번: 장비 내 여러 기능을 분리해 S/W로 제어·관리하는 가상화 기술이라는 설명이 옳다.

보충 개념 SDN은 제어부와 데이터부를 분리해 네트워크를 소프트웨어로 제어하는 것이고, NFV는 네트워크 기능 자체를 가상화(VNF)하는 것이다. NFV 구조: VNF + NFVI(인프라) + MANO(오케스트레이션).
문제 19
4지선다
메시 네트워크(Mesh Network)의 특징으로 옳지 않은 것은?
- 1.
  노드의 이동이 자유롭기 때문에 네트워크 토폴로지가 동적으로 변한다.
- 2.
  일대일 다중 홉 라우팅(Multihop Routing) 방식으로 전달한다.
- 3.
  중앙 제어나 표준 서비스 없이 네트워크를 구성할 수 없다.
- 4.
  하나의 연결이 끊어져도 네트워크는 자동으로 다른 연결로 메시지를 전송할 수 있다.
정답·해설 보기▾▴
정답
3번
중앙 제어나 표준 서비스 없이 네트워크를 구성할 수 없다.
해설
정답: 3. 메시 네트워크는 중앙 제어나 고정 인프라 없이도 노드들이 서로 직접 연결되어 자율적으로 구성·운영된다. '중앙 제어나 표준 서비스 없이 구성할 수 없다'는 설명이 옳지 않다.

오답 풀이

1번: 노드 이동이 자유로워 토폴로지가 동적으로 변한다는 설명이 옳다(특히 무선 메시/MANET).

2번: 인접 노드를 거쳐 가는 다중 홉 라우팅으로 전달한다는 설명이 옳다.

3번: 메시는 중앙 제어 없이도 자율 구성이 가능하므로 '구성할 수 없다'는 옳지 않다(정답).

4번: 한 경로가 끊겨도 다른 경로로 우회 전송하는 높은 내결함성을 가지므로 옳다.

보충 개념 메시 토폴로지는 노드 간 다중 경로로 장애에 강하고 확장성이 좋지만, 연결·라우팅 관리가 복잡하다. 인프라가 없는 임시망(MANET)·무선 센서망에 널리 쓰인다.
문제 20
4지선다
데이터 전송 전에 목적지까지의 경로를 설정한 후 전송 데이터를 정해진 단위별로 전송하되, 규정된 시간 내에 전송 데이터가 없으면 현재 설정된 경로를 해제하는 교환방식은?
- 1.
  회선교환 방식
- 2.
  데이터그램 방식
- 3.
  가상회선교환 방식
- 4.
  메시지교환 방식
정답·해설 보기▾▴
정답
3번
가상회선교환 방식
해설
정답: 3. 가상회선 교환(Virtual Circuit) 방식은 전송 전에 논리적 경로(가상회선)를 설정하고 그 경로로 패킷을 순서대로 전송하며, 일정 시간 동안 전송이 없으면 가상회선을 해제한다.

오답 풀이

1번: 회선교환은 물리 회선을 통째로 점유·연결하는 방식으로 패킷 단위 전송 개념이 아니다.

2번: 데이터그램 방식은 사전 경로 설정 없이 각 패킷이 독립적으로 라우팅된다.

3번: 사전 경로 설정 후 패킷을 보내고 유휴 시 경로를 해제하는 방식이 가상회선 교환이므로 정답이다.

4번: 메시지교환은 메시지 전체를 저장 후 전달(store-and-forward)하는 방식이다.

보충 개념 패킷 교환은 가상회선(연결형, 순서 보장)과 데이터그램(비연결형, 패킷별 독립 경로)으로 나뉜다. 회선교환은 통화처럼 전용 경로를 점유하고, 메시지교환은 메시지 단위 저장-전달을 한다.
문제 21
4지선다
송신측에서 여러 개의 터미널이 하나의 통신 회선을 통하여 신호를 전송하고, 전송된 신호를 수신측에서 다시 여러 개의 신호로 분리하는 것은?
- 1.
  Multiplexing
- 2.
  MODEM
- 3.
  DSU
- 4.
  CODEC
정답·해설 보기▾▴
정답
1번
Multiplexing
해설
정답: 1. 다중화(Multiplexing)는 여러 신호를 하나의 전송로에 실어 보내고, 수신측에서 역다중화(Demultiplexing)로 다시 분리하는 기술로, 전송 회선 이용 효율을 높인다.

오답 풀이

1번: 여러 신호를 한 회선에 합쳐 보내고 분리하는 기술이 다중화이므로 정답이다.

2번: MODEM(변복조기)은 디지털↔아날로그 신호를 변환하는 장비이다.

3번: DSU(Digital Service Unit)는 디지털 전송로에서 신호 정형을 담당하는 장비이다.

4번: CODEC은 아날로그 음성·영상을 디지털로 부호화/복호화하는 장치이다.

보충 개념 다중화 방식 — 주파수 분할(FDM), 시분할(TDM), 파장 분할(WDM), 코드 분할(CDM). 다중화기(MUX)가 합치고 역다중화기(DEMUX)가 분리한다.
문제 22
4지선다
LAN의 구성형태 중 중앙의 제어점으로부터 모든 기기가 점 대 점(Point to Point) 방식으로 연결된 구성형태는?
- 1.
  링형 구성
- 2.
  스타형 구성
- 3.
  버스형 구성
- 4.
  트리형 구성
정답·해설 보기▾▴
정답
2번
스타형 구성
해설
정답: 2. 스타형(Star) 구성은 중앙의 허브·스위치를 중심으로 모든 단말이 각각 점 대 점으로 연결되는 형태이다.

오답 풀이

1번: 링형(Ring)은 각 노드가 인접 노드와 폐회로(고리) 형태로 연결된다.

2번: 중앙 노드를 중심으로 각 기기가 1:1로 연결되는 구성이 스타형이므로 정답이다.

3번: 버스형(Bus)은 하나의 공통 전송 매체(버스)에 모든 노드를 분기 연결한다.

4번: 트리형(Tree)은 스타형을 계층적으로 확장한 계층 구조이다.

보충 개념 스타형은 한 단말 장애가 전체에 영향을 주지 않아 관리·확장이 쉽지만, 중앙 장비 고장 시 전체가 마비된다. 현대 LAN은 대부분 스위치 중심의 스타(또는 확장 트리) 구조이다.
문제 23
4지선다
전송을 받는 개체에서 발송지로부터 오는 데이터의 양이나 속도를 제한하는 프로토콜의 기능을 나타내는 용어는?
- 1.
  에러 제어
- 2.
  순서 제어
- 3.
  흐름 제어
- 4.
  접속 제어
정답·해설 보기▾▴
정답
3번
흐름 제어
해설
정답: 3. 흐름 제어(Flow Control)는 수신 측이 처리할 수 있는 범위를 넘지 않도록 송신 측의 데이터 전송 양·속도를 조절하는 기능이다.

오답 풀이

1번: 에러 제어(Error Control)는 전송 오류를 검출·정정·재전송하는 기능이다.

2번: 순서 제어(Sequence Control)는 패킷의 순서를 보장·재정렬하는 기능이다.

3번: 수신 측이 송신 속도·양을 제한하는 것이 흐름 제어이므로 정답이다.

4번: 접속 제어(Connection Control)는 연결의 설정·유지·해제를 관리한다.

보충 개념 흐름 제어 방식에는 정지-대기(Stop-and-Wait)와 슬라이딩 윈도우가 있다. 혼잡 제어(Congestion Control)는 '네트워크 전체'의 과부하를 다루는 점에서 수신측 처리속도를 다루는 흐름 제어와 구분된다.
문제 24
4지선다
ARQ 방식 중 에러가 발생한 블록으로 되돌아가 모든 블록을 재전송하는 것은?
- 1.
  Go-back-N ARQ
- 2.
  Selective ARQ
- 3.
  Adaptive ARQ
- 4.
  Stop-and-Wait ARQ
정답·해설 보기▾▴
정답
1번
Go-back-N ARQ
해설
정답: 1. Go-Back-N ARQ는 오류가 발생한 프레임 번호 N으로 되돌아가, 그 이후에 보낸 모든 프레임을 다시 전송하는 방식이다.

오답 풀이

1번: 오류 지점부터 이후 전부를 재전송하는 방식이 Go-Back-N이므로 정답이다.

2번: Selective(선택적) ARQ는 오류가 난 프레임만 골라 재전송한다.

3번: Adaptive ARQ는 회선 상태에 따라 블록 길이를 가변적으로 조절한다.

4번: Stop-and-Wait ARQ는 한 프레임을 보내고 ACK를 받은 뒤 다음 프레임을 보낸다.

보충 개념 ARQ 종류 — 정지-대기, Go-Back-N(누적 ACK, 오류 이후 전부 재전송), 선택적 반복(오류분만 재전송, 수신 버퍼 필요), 적응적 ARQ. 효율은 선택적 반복이 가장 높지만 구현이 복잡하다.
문제 25
4지선다
다음 중 여러 가지 주파수 성분을 갖는 신호의 전송에서 각 주파수 성분이 다른 지연시간을 가지고 도달하는 경우 발생하는 전송손실은?
- 1.
  감쇠 현상(Attenuation)
- 2.
  위상 왜곡(Phase Distortion)
- 3.
  누화(Crosstalk)
- 4.
  충격성잡음(Impulse Noise)
정답·해설 보기▾▴
정답
2번
위상 왜곡(Phase Distortion)
해설
정답: 2. 위상 왜곡(Phase Distortion, 지연 왜곡)은 신호를 이루는 주파수 성분마다 전파 지연시간이 달라 도착 시점이 어긋나면서 파형이 일그러지는 현상이다.

오답 풀이

1번: 감쇠(Attenuation)는 거리가 멀어질수록 신호 세기가 약해지는 손실이다.

2번: 주파수별 지연 차이로 파형이 왜곡되는 것이 위상(지연) 왜곡이므로 정답이다.

3번: 누화(Crosstalk)는 인접 회선의 신호가 간섭으로 끼어드는 현상이다.

4번: 충격성 잡음(Impulse Noise)은 순간적인 큰 잡음으로 디지털 전송에 큰 오류를 유발한다.

보충 개념 전송 장애 요인 — 감쇠(거리), 감쇠 왜곡(주파수별 감쇠 차), 지연(위상) 왜곡(주파수별 속도 차), 잡음(열잡음·누화·충격성·상호변조). 위상 왜곡은 등화기(equalizer)로 보정한다.
문제 26
4지선다
100BASE-T라고도 불리는 이더넷의 고속 버전으로 CSMA/CD 방식을 사용하며, 100Mbps의 전송 속도를 지원하는 이더넷은?
- 1.
  Fast Ethernet
- 2.
  10Gigabit Ethernet
- 3.
  Gigabit Ethernet
- 4.
  Thick Ethernet
정답·해설 보기▾▴
정답
1번
Fast Ethernet
해설
정답: 1. Fast Ethernet은 100BASE-T로 불리며 CSMA/CD를 사용하고 100Mbps 속도를 지원하는 이더넷 규격(IEEE 802.3u)이다.

오답 풀이

1번: 100Mbps·100BASE-T 규격이 Fast Ethernet이므로 정답이다.

2번: 10Gigabit Ethernet은 10Gbps를 지원하는 규격이다.

3번: Gigabit Ethernet은 1Gbps(1000Mbps)를 지원하는 규격(1000BASE-T 등)이다.

4번: Thick Ethernet은 10BASE5(굵은 동축, 10Mbps)를 가리킨다.

보충 개념 이더넷 속도 계보 — 10BASE(10Mbps) → 100BASE-T Fast Ethernet(100Mbps) → 1000BASE-T Gigabit(1Gbps) → 10GBASE(10Gbps). CSMA/CD는 반이중 공유 매체에서 충돌을 감지·재전송하는 접근 방식이다.
문제 27
4지선다
다음 중 클라우드 환경 모델(Cloud Deployment Model)로 옳지 않은 것은?
- 1.
  public
- 2.
  on-premises
- 3.
  hybrid
- 4.
  private
정답·해설 보기▾▴
정답
2번
on-premises
해설
정답: 2. 클라우드 배포 모델은 public(공용)·private(사설)·hybrid(하이브리드)·community(커뮤니티)로 분류된다. on-premises(온프레미스)는 클라우드가 아니라 자체 전산실에 직접 구축·운영하는 방식이므로 배포 모델에 해당하지 않는다.

오답 풀이

1번: public(공용) 클라우드는 대표적 배포 모델이다.

2번: on-premises는 클라우드가 아닌 자체 구축 방식이므로 옳지 않다(정답).

3번: hybrid(하이브리드)는 공용+사설을 결합한 배포 모델이다.

4번: private(사설) 클라우드는 특정 조직 전용 배포 모델이다.

보충 개념 클라우드 배포 모델: 공용·사설·하이브리드·커뮤니티. 서비스 모델(IaaS/PaaS/SaaS)과는 구분된다. 온프레미스는 클라우드의 비교 대상(자체 보유 인프라)이다.
문제 28
4지선다
아래 지문의 ping 명령어의 결과로 옳지 않은 것은?
- 1.
  ICMP 패킷의 대상(host)은 ′icqa.or.kr′이다.
- 2.
  ICMP 패킷을 3번 송신하고 수신하였다.
- 3.
  ICMP 패킷이 왕복한 시간 중 가장 짧은 시간은 7.085ms 이다.
- 4.
  ICMP 패킷이 왕복한 평균 시간은 7.450ms 이다.
정답·해설 보기▾▴
정답
4번
ICMP 패킷이 왕복한 평균 시간은 7.450ms 이다.
해설
정답: 4. 통계 줄 'rtt min/avg/max/mdev = 7.085/7.237/7.450/0.155 ms'에서 평균(avg)은 7.237ms이고 7.450ms는 최댓값(max)이다. 따라서 '평균 시간이 7.450ms'라는 4번은 옳지 않다.

오답 풀이

1번: 'ping -c 3 icqa.or.kr'로 대상 host가 icqa.or.kr이므로 옳다.

2번: '-c 3'으로 3번 송신하고 '3 packets transmitted, 3 received'로 3번 수신했으므로 옳다.

3번: min 값이 7.085ms이므로 '가장 짧은 시간 7.085ms'는 옳다.

4번: 7.450ms는 평균(avg)이 아니라 최댓값(max)이므로 옳지 않다(정답).

보충 개념 Linux ping 통계의 'min/avg/max/mdev'는 각각 최소·평균·최대 왕복시간(RTT)과 표준편차(mdev)를 의미한다. '-c'는 보낼 패킷 수를 지정하는 옵션이다.
문제 29
4지선다
Linux Shell에서 아래 지문의 요구사항을 만족하는 명령어로 옳은 것은?
- ′ls -al′의 결과를 ′output.txt′ 파일로 저장한다.
- 단, 파일을 write 또는 overwrite 하며, append는 수행하지 않는다.
- 1.
  ls -al ＞ output.txt
- 2.
  ls -al ＜ output.txt
- 3.
  ls -al ＜＜ output.txt
- 4.
  ls -al ＞＞ output.txt
정답·해설 보기▾▴
정답
1번
ls -al ＞ output.txt
해설
정답: 1. 표준 출력을 파일로 새로 쓰거나 덮어쓰는(overwrite) 리다이렉션은 ′>′ 이다. 따라서 'ls -al > output.txt'가 요구사항(append 아님)을 만족한다.

오답 풀이

1번: ′>′는 출력을 파일에 새로 쓰며 기존 내용을 덮어쓰므로 정답이다.

2번: ′<′는 파일을 표준 입력으로 받는 입력 리다이렉션으로, 출력 저장이 아니다.

3번: ′<<′는 here-document(입력 리다이렉션)로 출력 저장과 무관하다.

4번: ′>>′는 파일 끝에 이어붙이는 append이므로 'append는 수행하지 않는다'는 요구사항에 어긋난다.

보충 개념 리다이렉션 — ′>′(덮어쓰기), ′>>′(추가), ′<′(입력), ′<<′(here-doc), ′2>′(표준 에러). 'overwrite·append 아님'이면 단일 ′>′를 쓴다.
문제 30
4지선다
서버 담당자 Seo 사원은 Windows Server 2022의 이벤트 뷰어를 통해 서버의 상태를 점검하려고 한다. Windows 로그에 해당하는 항목으로 올바른 것은?
- 1.
  하드웨어 이벤트
- 2.
  인터넷 익스플로러
- 3.
  Windows PowerShell
- 4.
  응용 프로그램
정답·해설 보기▾▴
정답
4번
응용 프로그램
해설
정답: 4. 이벤트 뷰어의 'Windows 로그' 범주에는 응용 프로그램(Application), 보안(Security), 설치(Setup), 시스템(System), 전달된 이벤트(Forwarded Events)가 있다. 보기 중 '응용 프로그램'이 Windows 로그에 해당한다.

오답 풀이

1번: '하드웨어 이벤트'는 '응용 프로그램 및 서비스 로그' 아래 항목으로 Windows 로그가 아니다.

2번: '인터넷 익스플로러'도 '응용 프로그램 및 서비스 로그'에 속한다.

3번: 'Windows PowerShell' 역시 '응용 프로그램 및 서비스 로그' 항목이다.

4번: '응용 프로그램'은 Windows 로그의 기본 5개 항목 중 하나이므로 정답이다.

보충 개념 이벤트 뷰어는 'Windows 로그(응용 프로그램·보안·설치·시스템·전달된 이벤트)'와 '응용 프로그램 및 서비스 로그(개별 구성요소별 로그)'로 구분된다.
문제 31
4지선다
서버관리자 Kim씨는 서버에 대한 상태를 확인하기 위해 ′/etc/check.sh′스크립트를 작성하였다. 해당 스크립트를 매주 월요일 오전 10시에 실행시키려고 할때, crontab 파일 설정으로 알맞은 것은?
- 1.
  10 0 * * 1 /etc/check.sh
- 2.
  0 10 * * 1 /etc/check.sh
- 3.
  10 0 * * 0 /etc/check.sh
- 4.
  0 10 * * 0 /etc/check.sh
정답·해설 보기▾▴
정답
2번
0 10 * * 1 /etc/check.sh
해설
정답: 2. crontab 필드 순서는 '분 시 일 월 요일'이다. 매주 월요일(요일=1) 오전 10시(시=10, 분=0)는 '0 10 * * 1 /etc/check.sh'가 된다.

오답 풀이

1번: '10 0 * * 1'은 매주 월요일 0시 10분(자정 직후)을 의미한다.

2번: '0 10 * * 1'은 매주 월요일 10시 정각이므로 정답이다.

3번: '10 0 * * 0'은 매주 일요일(0) 0시 10분을 의미한다.

4번: '0 10 * * 0'은 매주 일요일 10시 정각으로 요일이 틀렸다.

보충 개념 crontab 5개 필드 = 분(0-59) 시(0-23) 일(1-31) 월(1-12) 요일(0-7, 0과 7은 일요일, 1은 월요일). '*'는 모든 값을 의미한다.
문제 32
4지선다
Linux 디렉터리에 대한 소유자와 소유그룹을 변경할 수 있는 명령어는?
- 1.
  chmod
- 2.
  chown
- 3.
  useradd
- 4.
  chage
정답·해설 보기▾▴
정답
2번
chown
해설
정답: 2. chown(change owner)은 파일·디렉터리의 소유자(user)와 소유그룹(group)을 변경하는 명령어이다(예: chown user:group dir).

오답 풀이

1번: chmod는 접근 권한(읽기·쓰기·실행)을 변경하는 명령어이다.

2번: 소유자·소유그룹을 변경하는 명령어가 chown이므로 정답이다.

3번: useradd는 새 사용자 계정을 생성하는 명령어이다.

4번: chage는 사용자 비밀번호 만료·유효기간(에이징) 정보를 변경하는 명령어이다.

보충 개념 chown은 소유자와 그룹을, chgrp은 그룹만, chmod는 권한을 변경한다. 'chown user:group target' 형태로 소유자·그룹을 동시에 바꿀 수 있다.
문제 33
4지선다
Linux 시스템에서 환경설정과 사용자 정보 등을 가진 디렉터리로 옳은 것은?
- 1.
  /bin
- 2.
  /root
- 3.
  /etc
- 4.
  /proc
정답·해설 보기▾▴
정답
3번
/etc
해설
정답: 3. /etc 디렉터리는 시스템 전역 환경설정 파일과 사용자 계정 정보(passwd, group 등) 등 각종 설정 파일을 보관하는 디렉터리이다.

오답 풀이

1번: /bin은 기본 실행 명령어(바이너리)가 위치하는 디렉터리이다.

2번: /root는 root 계정의 홈 디렉터리이다.

3번: 환경설정과 사용자 정보를 담는 디렉터리가 /etc이므로 정답이다.

4번: /proc은 프로세스·커널 정보를 담는 가상 파일시스템 디렉터리이다.

보충 개념 주요 디렉터리 — /etc(설정·계정), /bin·/sbin(명령어), /home(사용자 홈), /var(로그·가변 데이터), /proc·/sys(커널 가상 FS), /dev(장치 파일).
문제 34
4지선다
서버 담당자 Park 사원은 Active Directory를 구성하여 다음과 같은 설정을 하고자 한다. 도메인을 두 개 이상 포함하는 대부분의 조직에서 사용자가 다른 도메인에 있는 공유 리소스에 액세스할 수 있어야 하며, 이 액세스를 제어 하려면 한 도메인의 사용자를 인증하고 다른 도메인의 리소스를 사용할 수 있는 권한을 부여해야 한다. 서로 다른 도메인의 클라이언트와 서버 간에 인증 및 권한 부여 기능을 제공하기 위해 두 도메인 간에 설정해야 하는 것은?
- 1.
  도메인
- 2.
  트리
- 3.
  포리스트
- 4.
  트러스트
정답·해설 보기▾▴
정답
4번
트러스트
해설
정답: 4. 트러스트(Trust, 신뢰 관계)는 서로 다른 도메인 간에 사용자 인증과 리소스 접근 권한 부여를 가능하게 하는 관계로, 한 도메인의 사용자가 다른 도메인의 리소스에 접근하도록 허용한다.

오답 풀이

1번: 도메인은 디렉터리 관리의 기본 경계(보안 단위)일 뿐 도메인 간 인증 관계가 아니다.

2번: 트리(Tree)는 연속된 네임스페이스를 공유하는 도메인의 계층 묶음이다.

3번: 포리스트(Forest)는 트리들의 최상위 집합(AD 전체 경계)이다.

4번: 도메인 간 인증·권한 부여를 위한 신뢰 관계가 트러스트이므로 정답이다.

보충 개념 AD 논리 구조: 도메인 ⊂ 트리 ⊂ 포리스트. 같은 포리스트 내 도메인 간에는 양방향·전이적 트러스트가 자동 설정되며, 별도 포리스트 간에는 수동으로 트러스트를 구성한다.
문제 35
4지선다
다음 중 Linux 환경에서 ′netstat′명령어에 사용하는 옵션 설명으로 옳지 않은 것은?
- 1.
  -r : 라우팅 테이블을 표시한다.
- 2.
  -p : PID와 사용 중인 프로그램명을 출력한다.
- 3.
  -t : 연결된 이후 시간 정보를 표시한다.
- 4.
  -a : 모든 연결 및 수신 대기 포트를 표시한다.
정답·해설 보기▾▴
정답
3번
-t : 연결된 이후 시간 정보를 표시한다.
해설
정답: 3. netstat의 ′-t′ 옵션은 TCP 연결을 표시하는 옵션이며, '연결된 이후 시간 정보를 표시'하는 옵션이 아니다. 따라서 3번 설명이 옳지 않다.

오답 풀이

1번: ′-r′은 라우팅 테이블을 표시하는 옵션이므로 옳다.

2번: ′-p′는 소켓을 사용 중인 PID와 프로그램명을 표시하는 옵션이므로 옳다.

3번: ′-t′는 TCP 소켓 표시 옵션이지 '연결 후 시간 표시'가 아니므로 옳지 않다(정답).

4번: ′-a′는 모든 연결과 LISTEN 상태 포트를 표시하는 옵션이므로 옳다.

보충 개념 netstat 옵션 — -a(모두), -t(TCP), -u(UDP), -n(숫자로 표시), -r(라우팅 테이블), -p(PID/프로그램), -l(LISTEN만). 최신 배포판에서는 ss 명령으로 대체되고 있다.
문제 36
4지선다
다음과 같이 파일의 원래 권한은 유지한 채로 모든 사용자들에게 쓰기 가능한 권한을 추가 부여할 때, 결과가 다른 명령어는?
- 1.
  chmod 666 file
- 2.
  chmod a+w file
- 3.
  chmod ugo+w file
- 4.
  chmod go=w file
정답·해설 보기▾▴
정답
4번
chmod go=w file
해설
정답: 4. 원래 권한이 -rw-r--r--(644)인 파일에 '모든 사용자에게 쓰기 추가'를 적용하면 결과는 -rw-rw-rw-(666)여야 한다. 'chmod go=w file'은 그룹·기타의 권한을 'w만'으로 '치환'(기존 읽기 권한 제거)하므로 결과가 -rw--w--w-가 되어 나머지와 다르다.

오답 풀이

1번: 'chmod 666 file'은 모두에게 읽기·쓰기를 주어 -rw-rw-rw-가 된다.

2번: 'chmod a+w file'은 모든(a) 사용자에게 쓰기를 '추가'해 644→666이 된다.

3번: 'chmod ugo+w file'도 u·g·o 모두에게 쓰기를 추가해 666이 된다.

4번: 'chmod go=w file'은 그룹·기타를 'w'로 치환(읽기 제거)해 -rw--w--w-가 되므로 결과가 다르다(정답).

보충 개념 chmod 기호 모드에서 '+'는 권한 추가, '-'는 제거, '='는 해당 권한으로 '치환'(나머지는 제거)이다. 따라서 '+w'는 기존 권한을 유지하지만 '=w'는 다른 권한을 지운다.
문제 37
4지선다
Linux의 vi(Visual Interface) 명령어 중 문자 하나를 삭제할 때 사용하는 명령어는?
- 1.
  dd
- 2.
  x
- 3.
  D
- 4.
  dw
정답·해설 보기▾▴
정답
2번
x
해설
정답: 2. vi 명령 모드에서 'x'는 커서 위치의 문자 하나를 삭제하는 명령이다.

오답 풀이

1번: 'dd'는 현재 줄(라인) 전체를 삭제한다.

2번: 'x'는 문자 하나를 삭제하므로 정답이다.

3번: 'D'는 커서 위치부터 줄 끝까지 삭제한다.

4번: 'dw'는 커서 위치부터 한 단어(word)를 삭제한다.

보충 개념 vi 삭제 명령 — x(문자), X(앞 문자), dw(단어), dd(줄), D(줄 끝까지), d$(줄 끝까지), d0(줄 처음까지). 숫자를 앞에 붙여 반복할 수 있다(예: 3dd).
문제 38
4지선다
서버 관리자 Park 사원은 Windows Server 2022의 Active Directory에서 도메인 사용자 계정을 관리하기 위해 도메인 사용자 계정을 생성/수정/삭제하려고 한다. 다음 중 도메인 사용자 계정을 관리하기 위한 명령어가 아닌 것은?
- 1.
  dsadd
- 2.
  dsmod
- 3.
  dsrm
- 4.
  net user
정답·해설 보기▾▴
정답
4번
net user
해설
정답: 4. dsadd·dsmod·dsrm은 Active Directory 도메인 객체(사용자 등)를 추가·수정·삭제하는 명령이다. 반면 'net user'는 로컬 사용자 계정(또는 단순 도메인 계정 조회) 관리 명령으로, AD 도메인 객체 관리를 위한 전용 명령이 아니다.

오답 풀이

1번: dsadd user는 도메인에 사용자 객체를 생성하는 명령이다.

2번: dsmod user는 도메인 사용자 객체의 속성을 수정하는 명령이다.

3번: dsrm은 도메인 객체(사용자 등)를 삭제하는 명령이다.

4번: net user는 주로 로컬 계정 관리용 명령으로 AD 도메인 계정 관리 전용 명령이 아니므로 정답(아닌 것)이다.

보충 개념 AD 디렉터리 서비스 명령(ds 계열): dsadd(생성)·dsmod(수정)·dsrm(삭제)·dsquery(조회)·dsmove(이동)·dsget(속성 조회). 'net user'는 로컬 SAM 계정 관리 도구이다.
문제 39
4지선다
Windows Server 2022의 DNS 서버에서 정방향 조회 영역 설정에서 SOA 레코드의 각 필드에 대한 설명으로 옳지 않은 것은?
- 1.
  일련번호 : 해당 영역 파일의 개정 번호다.
- 2.
  주 서버 : 해당 영역이 초기에 설정되는 서버다.
- 3.
  책임자 : 해당 영역을 관리하는 사람의 전자 메일 주소다. webmaster@icqa.or.kr 형식으로 기입한다.
- 4.
  새로 고침 간격 : 보조 서버에게 주 서버의 변경을 검사하기 전에 대기하는 시간이다.
정답·해설 보기▾▴
정답
3번
책임자 : 해당 영역을 관리하는 사람의 전자 메일 주소다. webmaster@icqa.or.kr 형식으로 기입한다.
해설
정답: 3. SOA 레코드의 '책임자' 필드는 관리자 이메일을 적되, '@' 대신 '.'을 사용해 webmaster.icqa.or.kr 형식으로 기입한다. 'webmaster@icqa.or.kr' 형식으로 적는다는 설명은 옳지 않다.

오답 풀이

1번: 일련번호(Serial)는 영역 파일의 개정 번호로, 보조 서버가 갱신 필요 여부를 판단하는 기준이라 옳다.

2번: 주 서버(Primary)는 해당 영역이 처음 설정되는 권한 있는 서버라는 설명이 옳다.

3번: 책임자 이메일은 '@'를 '.'으로 바꿔 표기하므로 'webmaster@...' 형식 설명은 옳지 않다(정답).

4번: 새로 고침 간격(Refresh)은 보조 서버가 주 서버 변경을 검사하기 전 대기 시간이므로 옳다.

보충 개념 SOA 필드: 주 서버, 책임자(이메일, @→.), Serial(일련번호), Refresh(갱신 검사 주기), Retry(재시도), Expire(만료), Minimum TTL(부정 캐시 TTL).
문제 40
4지선다
Linux 시스템에서 특정 서비스를 제공하는 Daemon이 살아있는지 확인할 때 사용하는 명령어는?
- 1.
  daemon
- 2.
  fsck
- 3.
  men
- 4.
  ps
정답·해설 보기▾▴
정답
4번
ps
해설
정답: 4. ps(process status)는 현재 실행 중인 프로세스 목록을 표시하는 명령으로, 특정 데몬 프로세스가 살아 있는지(실행 중인지) 확인할 때 사용한다(예: ps -ef | grep httpd).

오답 풀이

1번: 'daemon'은 프로세스 상태 확인용 표준 명령이 아니다.

2번: fsck는 파일시스템 무결성을 검사·복구하는 명령이다.

3번: 'men'은 존재하지 않는 명령이다(man의 오기로 보이며, man은 매뉴얼 표시 명령).

4번: 실행 중 프로세스를 확인하는 명령이 ps이므로 정답이다.

보충 개념 프로세스 확인 — ps(스냅샷), top/htop(실시간), pgrep(이름으로 PID 검색), systemctl status(systemd 서비스 상태). 'ps -ef | grep 데몬명'으로 데몬 생존 여부를 자주 확인한다.
문제 41
4지선다
다음 중 Windows Server 2022에서 명령 프롬프트(cmd) 또는 실행창(단축키: Win+R)에 입력했을 때, 실행되지 않거나 해당 프로그램과 연결이 올바르지 않은 명령어는?
- 1.
  compmgmt – 컴퓨터 관리
- 2.
  devmgmt.msc – 장치 관리자
- 3.
  gpedit.msc – 로컬 그룹 정책 편집기
- 4.
  perfmon – 성능 모니터
정답·해설 보기▾▴
정답
1번
compmgmt – 컴퓨터 관리
해설
정답: 1. 컴퓨터 관리(Computer Management) 콘솔을 여는 정확한 명령은 'compmgmt.msc'이다. 확장자 '.msc'가 없는 'compmgmt'만으로는 MMC 스냅인이 올바로 실행되지 않으므로 연결이 올바르지 않다.

오답 풀이

1번: 컴퓨터 관리는 'compmgmt.msc'여야 하는데 '.msc'가 빠져 올바로 연결되지 않으므로 정답이다.

2번: 'devmgmt.msc'는 장치 관리자를 정확히 실행한다.

3번: 'gpedit.msc'는 로컬 그룹 정책 편집기를 정확히 실행한다.

4번: 'perfmon'은 성능 모니터를 실행하는 올바른 명령이다.

보충 개념 MMC 스냅인은 보통 '.msc' 확장자가 필요하다 — compmgmt.msc(컴퓨터 관리), devmgmt.msc(장치 관리자), diskmgmt.msc(디스크 관리), services.msc(서비스), gpedit.msc(그룹 정책).
문제 42
4지선다
네트워크 담당자 Kim 과장은 Windows Server의 명령 프롬프트(cmd) 환경에서 ping 명령어를 사용하여 목적지(IP 주소: 192.168.100.1)와의 네트워크 연결 상태를 지속적으로 확인하고자 한다. 사용자가 중단하기 전까지 에코 요청 메시지를 반복 전송하는 ping 명령어 옵션으로 옳은 것은?
- 1.
  ping –t 192.168.100.1
- 2.
  ping -a 192.168.100.1
- 3.
  ping –f 192.168.100.1
- 4.
  ping -n 192.168.100.1
정답·해설 보기▾▴
정답
1번
ping –t 192.168.100.1
해설
정답: 1. Windows ping의 '-t' 옵션은 사용자가 Ctrl+C로 중단할 때까지 에코 요청을 계속 반복 전송한다.

오답 풀이

1번: 중단 전까지 무한 반복 전송하는 옵션이 '-t'이므로 정답이다.

2번: '-a'는 대상 IP를 호스트 이름으로 역방향 변환(resolve)하는 옵션이다.

3번: '-f'는 패킷에 DF(Don't Fragment) 비트를 설정하는 옵션이다.

4번: '-n'은 보낼 에코 요청 횟수를 '지정'하는 옵션(예: -n 10)이라 무한 반복이 아니다.

보충 개념 Windows ping 옵션 — -t(무한 반복), -n(횟수 지정), -l(패킷 크기), -a(이름 변환), -f(단편화 금지), -i(TTL). Linux는 무한 반복이 기본이고 '-c'로 횟수를 제한한다.
문제 43
4지선다
서버 관리자 Gang 차장은 Linux 기반 Apache 웹 서버(Apache HTTPD)의 기본 포트를 8081번으로 변경하려고 한다. 다음 중 ′httpd.conf′설정 파일에서 기본 포트를 설정하기 위한 올바른 옵션은?
- 1.
  Port 8081
- 2.
  Default Port 8081
- 3.
  Listening 8081
- 4.
  Listen 8081
정답·해설 보기▾▴
정답
4번
Listen 8081
해설
정답: 4. Apache HTTPD에서 수신 포트는 'Listen' 지시어로 설정한다. 8081번으로 변경하려면 'Listen 8081'을 사용한다.

오답 풀이

1번: 'Port' 지시어는 구버전(Apache 1.x)에서 쓰던 방식으로 현재 httpd.conf의 올바른 지시어가 아니다.

2번: 'Default Port'는 Apache 지시어가 아니다.

3번: 'Listening'은 잘못된 지시어명이다.

4번: 수신 포트를 지정하는 올바른 지시어가 'Listen'이므로 정답이다.

보충 개념 Apache는 'Listen [IP:]포트'로 수신 주소·포트를 지정한다(예: Listen 8081, Listen 192.168.0.1:8081). 변경 후에는 데몬(httpd/apache2) 재시작이 필요하다.
문제 44
4지선다
FTP(File Transfer Protocol)는 파일 전송을 위한 표준 네트워크 프로토콜이다. 이 중 사용자 인증과 명령 제어용으로 사용되는 기본 포트번호로 옳은 것은?
- 1.
  20번
- 2.
  21번
- 3.
  22번
- 4.
  23번
정답·해설 보기▾▴
정답
2번
21번
해설
정답: 2. FTP는 제어용(인증·명령) 채널로 TCP 21번 포트를, 실제 데이터 전송용으로 20번 포트를 사용한다. 사용자 인증·명령 제어용 포트는 21번이다.

오답 풀이

1번: 20번은 FTP 데이터 전송용 포트이다.

2번: 21번이 FTP 제어(명령·인증) 포트이므로 정답이다.

3번: 22번은 SSH/SFTP 포트이다.

4번: 23번은 Telnet 포트이다.

보충 개념 FTP는 제어 채널(21)과 데이터 채널(20, 능동 모드)을 분리하는 2채널 구조이다. 수동(Passive) 모드에서는 데이터 채널 포트가 서버가 알려주는 임의 포트로 동적으로 정해진다.
문제 45
4지선다
아래 지문에서 설명하는 부하분산 방식은?

여러 대의 웹 서버를 운영하면서, 클라이언트가 동일한 도메인에 대한 요청할 경우 각기 다른 IP 주소를 순차적으로 응답하여 서버 간 부하를 분산하는 방식이다. 예를 들어, 'www.icqa.or.kr' 웹 서버를 3대 운영하고 각각의 IP가 '10.10.10.1', '10.10.10.2', '10.10.10.3'인 경우, DNS 서버는 클라이언트의 요청 순서에 따라 각 IP를 교대로 응답한다.
- 1.
  Least Connection Method
- 2.
  IP Hash Method
- 3.
  Least Response Time Method
- 4.
  Round Robin Method
정답·해설 보기▾▴
정답
4번
Round Robin Method
해설
정답: 4. 요청이 들어올 때마다 서버(IP) 목록을 차례대로 돌아가며 순차·교대로 배정하는 방식은 라운드 로빈(Round Robin)이다. 지문의 DNS 라운드 로빈이 대표적 예이다.

오답 풀이

1번: Least Connection은 현재 연결 수가 가장 적은 서버로 보내는 방식이다.

2번: IP Hash는 클라이언트 IP를 해시해 항상 같은 서버로 보내는(세션 고정) 방식이다.

3번: Least Response Time은 응답 시간이 가장 짧은 서버로 보내는 방식이다.

4번: 순서대로 교대 배정하는 방식이 Round Robin이므로 정답이다.

보충 개념 부하분산 알고리즘 — 라운드 로빈(순차), 가중 라운드 로빈(서버 성능 가중치), 최소 연결(Least Connection), 최소 응답시간, IP 해시(세션 유지). DNS 라운드 로빈은 DNS가 IP 레코드를 돌려가며 응답하는 간단한 분산 기법이다.
문제 46
4지선다
RAID의 레벨 중에서 회전 패리티 방식으로 병목현상을 줄이는 것은?
- 1.
  RAID-2
- 2.
  RAID-3
- 3.
  RAID-4
- 4.
  RAID-5
정답·해설 보기▾▴
정답
4번
RAID-5
해설
정답: 4. RAID-5는 패리티를 한 디스크에 몰아두지 않고 모든 디스크에 분산(회전)시켜 저장한다. 이로써 RAID-4의 전용 패리티 디스크에 쓰기가 집중되는 병목을 해소한다.

오답 풀이

1번: RAID-2는 해밍 코드로 오류를 정정하는 방식으로 현재 거의 쓰이지 않는다.

2번: RAID-3은 바이트 단위 스트라이핑 + 전용 패리티 디스크를 사용한다.

3번: RAID-4는 블록 단위 스트라이핑 + 전용 패리티 디스크라 패리티 디스크에 병목이 생긴다.

4번: 패리티를 모든 디스크에 분산(회전 패리티)해 병목을 줄이는 것이 RAID-5이므로 정답이다.

보충 개념 RAID-0(스트라이핑, 무중복), RAID-1(미러링), RAID-4(전용 패리티), RAID-5(분산 패리티, 디스크 1개 장애 허용), RAID-6(이중 분산 패리티, 2개 장애 허용).
문제 47
4지선다
네트워크에서 신호가 약해질 경우 이를 단순 증폭·재생성하여 전송 거리를 늘려주는 장비가 있다. OSI 7계층 중 이 장비가 속하는 계층은?
- 1.
  물리 계층 (Physical Layer)
- 2.
  네트워크 계층 (Network Layer)
- 3.
  전송 계층 (Transport Layer)
- 4.
  응용 계층 (Application Layer)
정답·해설 보기▾▴
정답
1번
물리 계층 (Physical Layer)
해설
정답: 1. 약해진 신호를 단순 증폭·재생성하여 전송 거리를 연장하는 장비는 리피터(Repeater)이며, 신호(전기·광) 자체를 다루므로 OSI 1계층인 물리 계층에 속한다.

오답 풀이

1번: 신호를 증폭·재생성하는 리피터는 물리 계층 장비이므로 정답이다.

2번: 네트워크 계층 장비는 IP 라우팅을 하는 라우터이다.

3번: 전송 계층은 L4 스위치 등이 관여하며 신호 증폭과 무관하다.

4번: 응용 계층은 게이트웨이/프록시 등이 관여하는 최상위 계층이다.

보충 개념 계층별 장비 — 물리(1): 리피터·허브, 데이터링크(2): 브리지·스위치, 네트워크(3): 라우터·L3 스위치, 전송(4): L4 스위치, 응용(7): 게이트웨이·L7 스위치.
문제 48
4지선다
내부에 코어(Core)와, 이를 감싸는 유리나 플라스틱 등 굴절률이 다른 외부 클래딩(Cladding)으로 구성된 전송 매체는?
- 1.
  이중 나선(Twisted Pair)
- 2.
  동축 케이블(Coaxial Cable)
- 3.
  2선식 개방 선로(Two-Wire Open Lines)
- 4.
  광 케이블(Optical Cable)
정답·해설 보기▾▴
정답
4번
광 케이블(Optical Cable)
해설
정답: 4. 광 케이블(광섬유, Optical Cable)은 빛을 전달하는 코어(Core)와 굴절률이 더 낮은 클래딩(Cladding)으로 구성되어, 두 매질의 굴절률 차이에 의한 전반사로 빛을 코어 내에 가두어 전송한다.

오답 풀이

1번: 이중 나선(Twisted Pair)은 구리선 두 가닥을 꼬아 만든 전기 신호용 케이블이다.

2번: 동축 케이블은 중심 도체와 외부 도체(차폐) 사이에 절연체를 둔 구조로 코어·클래딩 구조가 아니다.

3번: 2선식 개방 선로는 절연된 두 평행 도선을 쓰는 매체이다.

4번: 코어와 클래딩으로 구성된 매체는 광 케이블이므로 정답이다.

보충 개념 광섬유는 코어 굵기와 빛 전파 방식에 따라 단일 모드(장거리·고가)와 다중 모드(근·중거리)로 나뉜다. 전반사 원리로 손실이 적고 대역폭이 넓으며 전자기 간섭에 강하다.
문제 49
4지선다
다음 지문처럼 VLAN 식별을 위해 이더넷 프레임에 태그 정보를 추가하여 스위치 간 VLAN 트래픽을 전달하는 방식은?

중대형 네트워크에서 여러 개의 VLAN을 구성할 경우, VLAN마다 별도의 포트를 사용하면 포트 자원이 낭비될 수 있다. 이를 해결하기 위해 VLAN ID를 포함한 프레임을 하나의 포트로 전달하여 스위치 간 VLAN 구분이 가능하도록 설정할 수 있다.
- 1.
  STP
- 2.
  Native VLAN
- 3.
  태그(Tagged) 포트
- 4.
  LOOP
정답·해설 보기▾▴
정답
3번
태그(Tagged) 포트
해설
정답: 3. 하나의 포트(트렁크)로 여러 VLAN의 프레임을 전달하기 위해 이더넷 프레임에 VLAN ID 태그(802.1Q)를 붙여 보내는 방식이 태그(Tagged) 포트이다. 태그된 포트로 여러 VLAN 트래픽을 한 링크에 실어 스위치 간에 구분 전달한다.

오답 풀이

1번: STP(Spanning Tree Protocol)는 L2 루프를 방지하는 프로토콜로 VLAN 태깅과 무관하다.

2번: Native VLAN은 트렁크에서 태그 없이 전달되는 기본 VLAN을 가리키는 개념으로, 태그를 붙이는 방식 자체가 아니다.

3번: 프레임에 VLAN ID 태그를 붙여 한 포트로 여러 VLAN을 전달하는 것이 태그 포트이므로 정답이다.

4번: LOOP는 네트워크에서 프레임이 순환하는 장애 현상으로 전달 방식이 아니다.

보충 개념 스위치 포트는 한 VLAN만 태그 없이 전달하는 액세스(Access) 포트와, 여러 VLAN을 802.1Q 태그로 구분해 전달하는 트렁크(태그) 포트로 나뉜다. 태그는 프레임에 4바이트(VLAN ID 12비트 등)를 삽입한다.
문제 50
4지선다
다음 중 Layer 4 스위치(Layer 4 Switch, L4)의 기능 또는 특징으로 옳지 않은 것은?
- 1.
  서버의 부하를 분산하여 효율적으로 처리한다.
- 2.
  OSI 7계층 중 네트워크 계층에 해당하는 장비이다.
- 3.
  TCP, UDP, HTTP 등의 헤더를 분석해 부하 분산을 수행한다.
- 4.
  외부 요청은 모두 L4 스위치를 거쳐 각 서버로 분산된다.
정답·해설 보기▾▴
정답
2번
OSI 7계층 중 네트워크 계층에 해당하는 장비이다.
해설
정답: 2. L4 스위치는 이름 그대로 OSI 4계층(전송 계층)의 정보(TCP/UDP 포트 등)를 보고 동작하는 장비이다. '네트워크 계층(3계층)에 해당하는 장비'라는 설명은 옳지 않다.

오답 풀이

1번: L4 스위치는 여러 서버에 트래픽을 분산해 부하를 분산하므로 옳다.

2번: L4 스위치는 전송 계층 장비인데 네트워크 계층 장비로 설명했으므로 옳지 않다(정답).

3번: TCP·UDP 등 4계층 헤더(포트 등)를 분석해 부하 분산을 수행하므로 옳다.

4번: 외부 요청이 L4 스위치를 거쳐 각 서버로 분산된다는 설명이 옳다.

보충 개념 스위치 계층 — L2(MAC 기반), L3(IP 라우팅), L4(TCP/UDP 포트 기반 부하분산), L7(애플리케이션 내용 기반, URL·쿠키 등). L4 스위치는 전송 계층 정보를 활용한 로드밸런서 역할을 한다.

[네관 2급] 2025년 3회 기출 복원

📋 회차 정보

📊 출제 영역 한눈에

💡 학습 팁

📝 기출문제 전체 보기

이번엔 직접 풀어보세요

네관 2급 다른 회차 기출 복원