[네관 2급] 2025년 4회 기출 복원

자격증	네트워크관리사 2급(네관 2급)
연도	2025년
회차	4회
시험일	2025년 11월 2일
문항 수	50문항

과목	문항 수	비중
TCP/IP	17문항	34%
네트워크 일반	10문항	20%
NOS	18문항	36%
네트워크 운용기기	5문항	10%

📝 기출문제 전체 보기

네트워크관리사 2급 2025년 4회차 기출 복원입니다. 각 문제 아래의 「정답·해설 보기」를 펼치면 정답과 해설이 나타나요. 실전 시험 환경(타이머·자동 채점·오답 누적)에서 풀어보고 싶다면 글 맨 아래 「직접 풀러가기」를 눌러주세요.

문제 1
4지선다
TLS를 통해 애플리케이션 계층 데이터를 암호화하여 보호하며, 기본 포트가 443으로 지정된 프로토콜은?
- 1.
  HTTPS
- 2.
  HTTP
- 3.
  FTP
- 4.
  SSH
정답·해설 보기▾▴
정답
1번
HTTPS
해설
정답: 1. HTTPS는 HTTP에 TLS(과거 SSL) 보안 계층을 결합한 프로토콜로, 애플리케이션 계층 데이터를 암호화하며 기본 포트로 443번을 사용한다.

오답 풀이

1번: HTTPS는 TLS로 암호화하고 443 포트를 쓰므로 정답이다.

2번: HTTP는 암호화 없이 평문으로 전송하며 기본 포트는 80번이다.

3번: FTP는 파일 전송 프로토콜로 제어 21번·데이터 20번 포트를 쓰며 TLS 기반 암호화가 기본이 아니다.

4번: SSH는 원격 접속용 보안 프로토콜로 기본 포트가 22번이다.

보충 개념 주요 보안/평문 포트: HTTP 80, HTTPS 443, SSH 22, FTP 20/21, Telnet 23, SMTP 25. HTTPS는 TLS 핸드셰이크로 세션 키를 교환한 뒤 대칭키로 본문을 암호화한다.
문제 2
4지선다
IPv6 주소 'a184:0a01:0000:0000:cd8c:1000:317b:00ff'를 생략하여 표기한 것으로 알맞은 것은?
- 1.
  a184:a1::cd8c:1:317b:ff
- 2.
  a184:a01::cd8c:1000:317b:ff
- 3.
  a184:a01:0:0:cd8c:10:317b:0ff
- 4.
  a184:a01:cd8c:1000:317b:ff
정답·해설 보기▾▴
정답
2번
a184:a01::cd8c:1000:317b:ff
해설
정답: 2. IPv6 생략 규칙은 (1) 각 그룹 앞쪽의 0은 제거하고, (2) 연속된 0 그룹은 '::'로 한 번만 압축한다. 원본 'a184:0a01:0000:0000:cd8c:1000:317b:00ff'에서 0a01→a01, 0000:0000→::, 1000은 0이 아니므로 유지, 00ff→ff가 되어 'a184:a01::cd8c:1000:317b:ff'가 된다.

오답 풀이

1번: a01을 a1로, 1000을 1로 잘못 줄였다. 0은 앞쪽만 제거하며 중간·뒤쪽 0은 살린다.

2번: 앞자리 0만 제거하고 연속 0 두 그룹을 ::로 압축한 올바른 표기이다.

3번: ::를 쓰지 않고 0:0으로 남겼고 1000을 10으로, 00ff를 0ff로 잘못 줄였다.

4번: 0000:0000 자리를 :: 없이 통째로 삭제해 그룹 수가 부족하다.

보충 개념 IPv6는 16비트씩 8그룹(총 128비트)으로 표기하며, '::'은 주소 전체에서 한 번만 쓸 수 있다. 1000은 0이 아닌 값이므로 절대 생략하지 않는다.
문제 3
4지선다
UDP 계열 프로토콜로, 원격 관리에 필요한 정보와 서버상태를 관리하는 것은?
- 1.
  FTP
- 2.
  DHCP
- 3.
  BOOTP
- 4.
  SNMP
정답·해설 보기▾▴
정답
4번
SNMP
해설
정답: 4. SNMP(Simple Network Management Protocol)는 UDP 161/162번 포트를 사용하여 라우터·스위치·서버 등 장비의 상태 정보를 수집·관리하는 네트워크 관리 프로토콜이다.

오답 풀이

1번: FTP는 파일 전송 프로토콜로 TCP 20/21번을 사용하며 장비 상태 관리용이 아니다.

2번: DHCP는 IP 주소를 자동 할당하는 프로토콜(UDP 67/68)로 상태 관리 용도가 아니다.

3번: BOOTP는 디스크 없는 단말의 부팅 시 IP를 제공하는 DHCP의 전신으로 관리 목적이 아니다.

4번: SNMP는 UDP 기반으로 장비 상태 정보를 관리하므로 정답이다.

보충 개념 SNMP는 관리자(NMS)가 GET/SET으로 에이전트의 MIB 객체를 조회·설정하고, 장비는 이상 발생 시 Trap(162번)으로 비동기 통보한다.
문제 4
4지선다
ICMP(Internet Control Message Protocol)에 대한 설명 중 올바른 것은?
- 1.
  예외적으로 발생되는 이벤트에 대해 이를 알릴 수 있도록 지원하는 프로토콜이 없다.
- 2.
  비대칭 프로토콜이고 TTL(Time To Live)를 제공한다.
- 3.
  네트워크 간 장비들의 오류 상황에 대해 공유할 수 있는 기능이 있다.
- 4.
  호스트의 물리적 주소를 제공한다.
정답·해설 보기▾▴
정답
3번
네트워크 간 장비들의 오류 상황에 대해 공유할 수 있는 기능이 있다.
해설
정답: 3. ICMP는 패킷 전달 과정에서 발생한 오류 상황(목적지 도달 불가, 시간 초과 등)을 네트워크 장비들이 서로 알리고 공유할 수 있도록 하는 제어 메시지 프로토콜이다.

오답 풀이

1번: ICMP는 예외적 이벤트(오류·제어 메시지)를 알리는 것이 바로 그 목적이므로 "지원하는 프로토콜이 없다"는 틀렸다.

2번: TTL(Time To Live)을 제공하는 것은 ICMP가 아니라 IP 헤더의 필드이며, ICMP를 비대칭 프로토콜로 규정하는 것도 부정확하다.

3번: 장비 간 오류 상황 공유 기능을 가진다는 설명이 옳다.

4번: 물리적(MAC) 주소를 제공하는 것은 ARP의 역할이며 ICMP의 기능이 아니다.

보충 개념 ICMP는 IP 계층의 보조 프로토콜로 ping(Echo Request/Reply), traceroute(Time Exceeded) 등의 진단에 쓰이며, 오류를 알릴 뿐 직접 정정하지는 않는다.
문제 5
4지선다
TCP Header의 flag 값 중 3-way handshake의 첫 번째 단계인 세션 성립 요청 패킷에 설정되는 flag 값은?
- 1.
  RST
- 2.
  ACK
- 3.
  URG
- 4.
  SYN
정답·해설 보기▾▴
정답
4번
SYN
해설
정답: 4. 3-way handshake의 첫 단계는 클라이언트가 서버에 연결을 요청하는 SYN 패킷을 보내는 것으로, SYN flag가 1로 설정된다.

오답 풀이

1번: RST는 연결을 비정상 종료(강제 초기화)할 때 설정되는 플래그이다.

2번: ACK는 상대의 패킷을 정상 수신했음을 알리는 응답 플래그로, 두 번째 단계(SYN+ACK)부터 함께 쓰인다.

3번: URG는 긴급 데이터가 있음을 나타내는 플래그이다.

4번: 연결 요청 첫 단계에 설정되는 것은 SYN이므로 정답이다.

보충 개념 TCP 연결 수립은 SYN → SYN+ACK → ACK의 3단계로 이루어진다. 주요 제어 플래그: SYN(연결 요청), ACK(확인), FIN(정상 종료), RST(강제 종료), PSH, URG.
문제 6
4지선다
A기업은 네트워크 주소 '210.212.100.0'과 서브넷 마스크 '255.255.255.224'인 네트워크를 사용한다. 방화벽 규칙에서 브로드캐스트 트래픽을 차단하려고 한다. 차단 대상 IP로 가장 적절한 것은?
- 1.
  210.212.100.30
- 2.
  210.212.100.31
- 3.
  210.212.100.32
- 4.
  210.212.100.0
정답·해설 보기▾▴
정답
2번
210.212.100.31
해설
정답: 2. 서브넷 마스크 255.255.255.224(/27)는 호스트 비트가 5비트라 서브넷 크기가 32이다. 네트워크 주소가 210.212.100.0인 블록의 범위는 .0~.31이며, 그중 마지막 주소인 210.212.100.31이 브로드캐스트 주소이다.

오답 풀이

1번: 210.212.100.30은 이 블록에서 사용 가능한 마지막 호스트 주소(브로드캐스트 직전)이다.

2번: 210.212.100.31이 이 /27 블록의 브로드캐스트 주소이므로 차단 대상으로 가장 적절하다.

3번: 210.212.100.32는 다음 서브넷(.32~.63)의 네트워크 주소이다.

4번: 210.212.100.0은 현재 블록의 네트워크 주소(대표 주소)이다.

보충 개념 /27은 호스트 5비트로 서브넷당 32개 주소(.0 네트워크, .31 브로드캐스트, 사용 가능 호스트 30개)를 가진다. 브로드캐스트 주소는 호스트 비트가 모두 1인 주소이다.
문제 7
4지선다
회사 내 네트워크를 구축하면서 IPv6를 적용하려고 한다. IPv4에 비해 IPv6에서 새롭게 도입된 기능은?
- 1.
  체크섬(Checksums)
- 2.
  복잡한 헤더(Complicated header)
- 3.
  선택적 IPsec(Optional IPsec)
- 4.
  자동 설정(Autoconfiguration, SLAAC)
정답·해설 보기▾▴
정답
4번
자동 설정(Autoconfiguration, SLAAC)
해설
정답: 4. IPv6는 DHCP 없이도 라우터 광고(RA)와 인터페이스 식별자를 이용해 단말이 스스로 주소를 만드는 자동 설정(SLAAC, Stateless Address Autoconfiguration)을 새롭게 도입했다.

오답 풀이

1번: 체크섬은 IPv4 헤더에 있었으며, IPv6는 오히려 헤더 체크섬을 제거해 단순화했다.

2번: 복잡한 헤더는 IPv4의 특징이며, IPv6는 헤더를 단순·고정 길이로 만들었다.

3번: IPsec은 IPv6에서 권고(과거에는 필수로 설명) 사항으로 통합되는 방향이며, '선택적(Optional)'이라는 표현이 새 기능을 가리키지 않는다.

4번: 주소 자동 설정(SLAAC)이 IPv6에서 새로 도입된 기능이므로 정답이다.

보충 개념 IPv6의 주요 개선점: 128비트 확장 주소, 헤더 단순화(체크섬 제거), SLAAC 자동 설정, 흐름 라벨(Flow Label), 확장 헤더 구조.
문제 8
4지선다
IP Address '127.0.0.1' 이 의미하는 것은?
- 1.
  모든 네트워크를 의미한다.
- 2.
  사설 IP Address를 의미한다.
- 3.
  특정 네트워크의 모든 노드를 의미한다.
- 4.
  루프백(Loopback) 테스트용이다.
정답·해설 보기▾▴
정답
4번
루프백(Loopback) 테스트용이다.
해설
정답: 4. 127.0.0.0/8 대역은 루프백(Loopback) 주소로 예약되어 있으며, 특히 127.0.0.1은 자기 자신(localhost)을 가리켜 TCP/IP 스택 정상 동작 테스트에 사용된다.

오답 풀이

1번: 모든 네트워크를 의미하는 것은 0.0.0.0이다.

2번: 사설 IP 대역은 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16이다.

3번: 특정 네트워크의 모든 노드를 가리키는 것은 브로드캐스트 주소이다.

4번: 127.0.0.1은 루프백 테스트용 주소이므로 정답이다.

보충 개념 루프백 주소로 보낸 패킷은 외부로 나가지 않고 자기 호스트의 네트워크 스택 내부에서 되돌아오므로, 로컬 서비스나 프로토콜 스택의 동작을 확인할 때 사용한다.
문제 9
4지선다
TCP에서 사용하는 흐름 제어 방식은?
- 1.
  GO-Back-N
- 2.
  선택적 재전송(Selective Repeat)
- 3.
  슬라이딩 윈도우(Sliding Window)
- 4.
  Stop-and-Wait(Idle RQ)
정답·해설 보기▾▴
정답
3번
슬라이딩 윈도우(Sliding Window)
해설
정답: 3. TCP는 수신 측의 버퍼 여유(윈도우 크기)에 맞춰 송신량을 조절하는 슬라이딩 윈도우(Sliding Window) 방식으로 흐름 제어를 수행한다.

오답 풀이

1번: Go-Back-N은 오류 발생 시 이후 프레임을 모두 재전송하는 오류 제어(재전송) 기법이다.

2번: 선택적 재전송(Selective Repeat)도 오류가 난 프레임만 재전송하는 오류 제어 기법이다.

3번: 슬라이딩 윈도우는 수신 윈도우 크기로 송신량을 조절하는 흐름 제어 방식이므로 정답이다.

4번: Stop-and-Wait(Idle RQ)는 한 프레임을 보내고 ACK를 기다리는 단순 방식으로 효율이 낮다.

보충 개념 흐름 제어는 수신자 처리 속도에 맞춰 송신량을 조절(슬라이딩 윈도우)하고, 혼잡 제어는 네트워크 혼잡을 고려한다. ARQ류(Stop-and-Wait, Go-Back-N, Selective Repeat)는 오류·재전송 제어에 해당한다.
문제 10
4지선다
IPv4 헤더에 포함되지 않는 필드는?
- 1.
  ACK(확인 응답)
- 2.
  Version(버전)
- 3.
  Header Checksum(헤더 체크섬)
- 4.
  Header Length(IHL, 헤더 길이)
정답·해설 보기▾▴
정답
1번
ACK(확인 응답)
해설
정답: 1. ACK(확인 응답)는 TCP 헤더의 플래그/필드이며 IPv4 헤더에는 존재하지 않는다.

오답 풀이

1번: ACK는 TCP 헤더의 필드이므로 IPv4 헤더에 포함되지 않아 정답이다.

2번: Version(버전, 4비트)은 IPv4 헤더의 첫 필드이다.

3번: Header Checksum(헤더 체크섬)은 IPv4 헤더에 포함된다.

4번: Header Length(IHL)는 IPv4 헤더 길이를 나타내는 필드이다.

보충 개념 IPv4 헤더 필드: Version, IHL, ToS, Total Length, Identification, Flags, Fragment Offset, TTL, Protocol, Header Checksum, 출발지/목적지 IP, Options. ACK·시퀀스 번호·윈도우 등은 TCP 헤더에 속한다.
문제 11
4지선다
DNS에서 TTL(Time to Live)에 대한 설명으로 올바른 것은??
- 1.
  데이터가 DNS 서버 존(zone) 으로부터 나오기 전에 현재 남은 시간이다.
- 2.
  데이터가 DNS 서버 캐시에서 만료되기까지 남은 시간이다.
- 3.
  패킷이 DNS 서버 존으로부터 나오기 전에 현재 남은 시간이다.
- 4.
  패킷이 DNS 서버 네임 서버 레코드로부터 나오기 전에 현재 남은 시간이다.
정답·해설 보기▾▴
정답
2번
데이터가 DNS 서버 캐시에서 만료되기까지 남은 시간이다.
해설
정답: 2. DNS의 TTL은 리졸버(또는 캐시 서버)가 해당 레코드를 캐시에 보관할 수 있는 시간으로, 이 시간이 지나면 캐시에서 만료되어 다시 권한 서버에 질의해야 한다.

오답 풀이

1번: TTL은 데이터가 존(zone)을 나오기 전 남은 시간이 아니라 캐시 보관 유효 시간이다.

2번: 캐시에서 만료되기까지 남은 시간이라는 설명이 옳다.

3번: '패킷이 존으로부터 나오기 전 남은 시간'은 DNS TTL의 정의가 아니다(IP TTL의 홉 개념과 혼동).

4번: 네임 서버 레코드를 나오기 전 남은 시간이라는 설명도 캐시 TTL과 다르다.

보충 개념 IP 패킷의 TTL은 홉 수 제한(루프 방지)인 반면, DNS 레코드의 TTL은 초 단위 캐시 유효 기간이다. TTL이 짧으면 변경이 빨리 반영되지만 질의 부하가 늘어난다.
문제 12
4지선다
UDP에 대한 설명으로 옳지 않은 것은?
- 1.
  TCP에 비해 신뢰성이 떨어진다.
- 2.
  사용자 데이터그램(Datagram)이라고 하는 데이터 단위(Unit)를 송신지의 응용 프로세스에서 수신지의 응용 프로세스로 전송한다.
- 3.
  UDP가 제공하는 오류검사는 홀수 패리티와 짝수 패리티가 있다.
- 4.
  UDP가 제공하는 서비스는 비연결형 데이터 전달서비스(Connectionless Data Delivery Service)이다.
정답·해설 보기▾▴
정답
3번
UDP가 제공하는 오류검사는 홀수 패리티와 짝수 패리티가 있다.
해설
정답: 3. UDP의 오류 검사는 헤더·데이터에 대한 1의 보수 합 기반 체크섬(checksum)으로 수행되며, '홀수 패리티/짝수 패리티'라는 설명은 옳지 않다.

오답 풀이

1번: UDP는 비연결형으로 재전송·순서 보장이 없어 TCP보다 신뢰성이 떨어진다(옳음).

2번: UDP는 사용자 데이터그램 단위로 응용 프로세스 간 데이터를 전송한다(옳음).

3번: UDP의 오류 검사는 패리티가 아니라 체크섬이므로 옳지 않은 설명(정답)이다.

4번: UDP는 비연결형 데이터 전달 서비스를 제공한다(옳음).

보충 개념 UDP 헤더는 출발지/목적지 포트, 길이, 체크섬의 8바이트로 단순하다. 체크섬은 오류 검출만 할 뿐 정정·재전송은 하지 않는다.
문제 13
4지선다
신규 단말이 부팅 시 IP가 없는 상태에서 스위치 포트에 연결됐다. 네트워크는 IPv4를 사용하며 중앙에서 주소를 자동 분배한다. MAC 주소를 기반으로 IP를 자동 부여하는 데 주로 쓰이는 기술은?
- 1.
  RARP
- 2.
  ARP
- 3.
  ICMP
- 4.
  DHCP
정답·해설 보기▾▴
정답
4번
DHCP
해설
정답: 4. 부팅 시 IP가 없는 단말이 DHCP 서버를 찾아 MAC 주소 등을 근거로 중앙에서 IP·서브넷·게이트웨이·DNS 등을 자동으로 할당받는 기술은 DHCP이다.

오답 풀이

1번: RARP는 MAC으로 IP를 알아내지만 IP만 반환하는 구식 프로토콜로, 현재 IP 자동 분배는 DHCP가 담당한다.

2번: ARP는 IP를 MAC으로 변환하는 프로토콜로 방향이 반대이다.

3번: ICMP는 오류·제어 메시지 프로토콜로 주소 할당과 무관하다.

4번: 중앙에서 IP·옵션을 자동 분배하는 기술은 DHCP이므로 정답이다.

보충 개념 DHCP 동작은 DISCOVER → OFFER → REQUEST → ACK(DORA) 순서이며, 클라이언트는 UDP 68, 서버는 UDP 67 포트를 사용한다.
문제 14
4지선다
TCP/IP 에서 Broadcast의 의미는?
- 1.
  메시지를 한 호스트에서 다른 한 호스트로 전송하는 것
- 2.
  메시지를 한 호스트에서 망상의 특정 그룹 호스트들로 전송하는 것
- 3.
  메시지를 한 호스트에서 망상의 모든 호스트들로 전송하는 것
- 4.
  메시지를 한 호스트에서 가장 가까이 있는 특정 그룹 호스트들로 전송하는 것
정답·해설 보기▾▴
정답
3번
메시지를 한 호스트에서 망상의 모든 호스트들로 전송하는 것
해설
정답: 3. 브로드캐스트는 한 호스트가 같은 망(브로드캐스트 도메인)의 모든 호스트에게 메시지를 전송하는 방식이다.

오답 풀이

1번: 한 호스트에서 다른 한 호스트로 보내는 것은 유니캐스트이다.

2번: 특정 그룹의 호스트들에게 보내는 것은 멀티캐스트이다.

3번: 망의 모든 호스트에게 전송하는 것이 브로드캐스트이므로 정답이다.

4번: 가장 가까운 그룹 중 하나에 보내는 것은 애니캐스트(Anycast)에 가깝다.

보충 개념 전송 방식: 유니캐스트(1:1), 멀티캐스트(1:그룹), 브로드캐스트(1:전체), 애니캐스트(1:가장 가까운 하나). IPv6에는 브로드캐스트가 없고 멀티캐스트/애니캐스트로 대체된다.
문제 15
4지선다
OSPF(Open Shortest Path First)에 대한 설명으로 옳지 않은 것은?
- 1.
  AS 내부 경로 정보 교환에 사용되는 링크 스테이트 라우팅 프로토콜이다.
- 2.
  Hello 패킷으로 이웃 라우터의 정상 동작을 확인한다.
- 3.
  비용이 가장 낮은 단일 경로만 사용하며 다른 경로는 배제한다.
- 4.
  일반적으로 IP 버전에 따라 사용하는 OSPF 버전이 다르다.
정답·해설 보기▾▴
정답
3번
비용이 가장 낮은 단일 경로만 사용하며 다른 경로는 배제한다.
해설
정답: 3. OSPF는 같은 비용(cost)의 경로가 여러 개이면 ECMP(Equal-Cost Multi-Path)로 부하를 분산할 수 있으므로, '단일 경로만 사용하고 다른 경로를 배제한다'는 설명은 옳지 않다.

오답 풀이

1번: OSPF는 AS 내부에서 동작하는 링크 스테이트 기반 IGP로 옳은 설명이다.

2번: OSPF는 Hello 패킷으로 인접 라우터의 생존(정상 동작)을 확인한다(옳음).

3번: 동일 비용 다중 경로를 지원하므로 단일 경로만 사용한다는 설명은 옳지 않아 정답이다.

4번: IPv4는 OSPFv2, IPv6는 OSPFv3를 사용하므로 버전이 다르다는 설명은 옳다.

보충 개념 OSPF는 다익스트라(SPF) 알고리즘으로 최단 경로를 계산하는 링크 스테이트 프로토콜이며, 비용은 대역폭 기반으로 산정되고 동일 비용 경로는 로드 밸런싱된다.
문제 16
4지선다
사내 스트리밍 서비스가 IPv4 멀티캐스트로 배포된다. 클라이언트 PC가 채널을 바꿀 때마다 스위치/라우터에 그룹 가입·탈퇴 신호가 전달되어 트래픽이 즉시 조정된다. 이때 사용되는 프로토콜은?
- 1.
  ICMP
- 2.
  IGMP
- 3.
  ARP
- 4.
  RARP
정답·해설 보기▾▴
정답
2번
IGMP
해설
정답: 2. IGMP(Internet Group Management Protocol)는 호스트가 멀티캐스트 그룹에 가입(Join)·탈퇴(Leave)하는 신호를 라우터/스위치에 전달해 멀티캐스트 트래픽을 동적으로 제어하는 프로토콜이다.

오답 풀이

1번: ICMP는 오류·제어 메시지용으로 그룹 가입/탈퇴 관리를 하지 않는다.

2번: 멀티캐스트 그룹 가입/탈퇴를 관리하는 것은 IGMP이므로 정답이다.

3번: ARP는 IP를 MAC으로 변환하는 프로토콜이다.

4번: RARP는 MAC으로 IP를 알아내는 구식 프로토콜이다.

보충 개념 IGMP는 IPv4 멀티캐스트용이고, IPv6에서는 동일 역할을 MLD(Multicast Listener Discovery)가 수행한다. 스위치의 IGMP Snooping은 가입한 포트로만 멀티캐스트를 전달한다.
문제 17
4지선다
Ping에 대한 설명 중 옳지 않은 것은?
- 1.
  ICMP(인터넷 프로토콜군) 기반의 진단용 응용 프로그램이다.
- 2.
  원격 호스트까지 왕복 지연 시간(RTT)을 측정할 수 있다.
- 3.
  원격 호스트의 네트워크 오류를 확인하고 오류를 정정해 준다.
- 4.
  원격 호스트와의 연결 상태를 진단할 수 있다.
정답·해설 보기▾▴
정답
3번
원격 호스트의 네트워크 오류를 확인하고 오류를 정정해 준다.
해설
정답: 3. Ping은 ICMP Echo Request/Reply로 연결 여부와 지연을 진단할 뿐, 발견한 네트워크 오류를 정정해 주지는 않는다.

오답 풀이

1번: Ping은 ICMP 기반 진단 도구로 옳은 설명이다.

2번: Ping은 왕복 지연 시간(RTT)을 측정할 수 있다(옳음).

3번: 오류를 '정정해 준다'는 설명은 틀렸으므로 정답이다.

4번: Ping은 원격 호스트와의 연결 상태(도달 가능 여부)를 진단할 수 있다(옳음).

보충 개념 Ping은 도달성·RTT·패킷 손실률을 확인하는 진단 도구이고, 경로 추적은 traceroute/tracert, 경로별 손실 통계는 pathping이 담당한다. 어느 것도 오류를 자동 정정하지는 않는다.
문제 18
4지선다
OSI 7계층 중 데이터 링크 계층의 기능으로 옳지 않은 것은?
- 1.
  통신 프로토콜을 정의한 OSI 7계층 중 세 번째 계층에 해당한다.
- 2.
  비트열을 프레임화한다.
- 3.
  전송 과정의 오류를 검출한다.
- 4.
  흐름 제어를 통해 데이터 링크 개체 간 트래픽을 제어한다.
정답·해설 보기▾▴
정답
1번
통신 프로토콜을 정의한 OSI 7계층 중 세 번째 계층에 해당한다.
해설
정답: 1. 데이터 링크 계층은 OSI 7계층 중 세 번째가 아니라 두 번째 계층이므로 '세 번째 계층'이라는 설명은 옳지 않다(세 번째는 네트워크 계층).

오답 풀이

1번: 데이터 링크는 2계층이므로 '세 번째 계층'은 틀렸다(정답).

2번: 비트열을 프레임으로 묶는 프레이밍은 데이터 링크 계층의 기능이다(옳음).

3번: 전송 오류 검출(CRC 등)은 데이터 링크 계층의 기능이다(옳음).

4번: 흐름 제어로 링크 개체 간 트래픽을 조절하는 것도 데이터 링크 계층의 기능이다(옳음).

보충 개념 OSI 계층: 1 물리, 2 데이터 링크, 3 네트워크, 4 전송, 5 세션, 6 표현, 7 응용. 데이터 링크 계층은 프레이밍, 오류 검출, 흐름 제어, MAC 주소 기반 접근 제어를 담당한다.
문제 19
4지선다
패킷 교환망의 특징으로 옳지 않은 것은?
- 1.
  연결 설정 방식에 따라 가상 회선과 데이터그램으로 분류된다.
- 2.
  메시지를 더 짧은 길이의 패킷으로 분할하여 전송한다.
- 3.
  망에 유입되는 데이터의 양이 많아질수록 전송 속도가 빨라진다.
- 4.
  회선 차단(호 차단)과 같은 블로킹 현상이 없다.
정답·해설 보기▾▴
정답
3번
망에 유입되는 데이터의 양이 많아질수록 전송 속도가 빨라진다.
해설
정답: 3. 패킷 교환망은 망에 유입되는 데이터(부하)가 많아질수록 큐잉 지연·혼잡이 커져 전송 속도가 오히려 느려지므로, '빨라진다'는 설명은 옳지 않다.

오답 풀이

1번: 패킷 교환은 가상 회선 방식과 데이터그램 방식으로 분류된다(옳음).

2번: 메시지를 작은 패킷으로 분할해 전송하는 것이 패킷 교환의 특징이다(옳음).

3번: 부하가 늘면 혼잡으로 느려지므로 '빨라진다'는 틀렸다(정답).

4번: 회선 교환과 달리 호 차단(블로킹) 없이 통계적 다중화로 회선을 공유한다(옳음).

보충 개념 회선 교환은 전용 회선을 점유해 일정한 지연을 보장하지만 비효율적이고, 패킷 교환은 통계적 다중화로 효율적이나 혼잡 시 지연·손실이 커진다.
문제 20
4지선다
다음은 화상 회의를 하기 위한 기술에 관한 내용이다. ( A ) 안에 들어가는 용어 중 옳은 것은?

네트워크 관리팀장은 재택근무에 활용할 화상회의 시스템과 전자결재 시스템을 구축하려 한다. 화상회의 시스템의 응용 프로그램으로 (A)를 기반으로 하는 제품을 선택하려고 한다. (A)는 IETF에서 정의한 시그널링 프로토콜로, 음성 및 화상과 같은 멀티미디어 세션을 생성·수정·종료하는 기능을 수행한다. 요구/응답 구조를 가지며 TCP와 UDP를 모두 사용할 수 있고, 각 사용자를 구분하기 위해 이메일 주소와 비슷한 (A) URI를 사용하므로 IP 주소에 종속되지 않고 서비스를 제공한다.
- 1.
  IRC (Internet Relay Chat)
- 2.
  HEVC/H.265 (High Efficiency Video Coding)
- 3.
  MIME (Multipurpose Internet Mail Extensions)
- 4.
  SIP (Session Initiation Protocol)
정답·해설 보기▾▴
정답
4번
SIP (Session Initiation Protocol)
해설
정답: 4. SIP(Session Initiation Protocol)는 IETF가 정의한 시그널링 프로토콜로, 음성·화상 등 멀티미디어 세션을 생성·수정·종료하며 요청/응답 구조와 이메일 형태의 SIP URI를 사용한다.

오답 풀이

1번: IRC는 텍스트 기반 실시간 채팅 프로토콜로 멀티미디어 세션 시그널링용이 아니다.

2번: HEVC/H.265는 영상 압축(코덱) 표준이지 시그널링 프로토콜이 아니다.

3번: MIME은 메일에 멀티미디어·비ASCII 데이터를 담기 위한 형식 규약이다.

4번: 멀티미디어 세션을 제어하는 IETF 시그널링 프로토콜은 SIP이므로 정답이다.

보충 개념 SIP는 세션의 '설정/제어'를, RTP는 실제 음성·영상 '미디어 전송'을 담당한다. SIP URI는 sip:user@domain 형태로 IP에 종속되지 않는다.
문제 21
4지선다
네트워크 계층의 데이터 단위를 나타내는 용어는?
- 1.
  세그먼트
- 2.
  패킷
- 3.
  프레임
- 4.
  비트
정답·해설 보기▾▴
정답
2번
패킷
해설
정답: 2. 네트워크 계층(3계층)의 데이터 단위(PDU)는 패킷(Packet)이다.

오답 풀이

1번: 세그먼트는 전송 계층(4계층, TCP)의 PDU이다.

2번: 패킷은 네트워크 계층의 PDU이므로 정답이다.

3번: 프레임은 데이터 링크 계층(2계층)의 PDU이다.

4번: 비트는 물리 계층(1계층)의 PDU이다.

보충 개념 계층별 PDU: 물리=비트, 데이터 링크=프레임, 네트워크=패킷, 전송=세그먼트(TCP)/데이터그램(UDP), 상위 계층=데이터/메시지.
문제 22
4지선다
VPN에 대한 설명으로 (A)에 알맞은 용어는?

VPN의 터널링 프로토콜로 (A)는 OSI 7계층 중 3계층 프로토콜이며, 전송(Transport) 모드와 터널(Tunnel) 모드를 사용한다. 전송 모드는 IP 페이로드만 암호화·캡슐화하고, 터널 모드는 원본 IP 패킷 전체를 새 IP 헤더로 캡슐화해 인터넷으로 전송한다.
- 1.
  PPTP
- 2.
  L2TP
- 3.
  IPsec
- 4.
  SSL/TLS
정답·해설 보기▾▴
정답
3번
IPsec
해설
정답: 3. IPsec은 네트워크 계층(3계층)에서 동작하는 VPN 터널링 프로토콜로, 페이로드만 보호하는 전송 모드와 원본 패킷 전체를 새 IP 헤더로 캡슐화하는 터널 모드를 가진다.

오답 풀이

1번: PPTP는 데이터 링크 계층(2계층) 기반 터널링 프로토콜로 보안이 취약하다.

2번: L2TP도 2계층 터널링 프로토콜이며 자체 암호화가 없어 보통 IPsec과 결합한다.

3번: 3계층에서 전송/터널 모드를 제공하는 것은 IPsec이므로 정답이다.

4번: SSL/TLS는 전송~응용 계층에서 동작하는 보안 프로토콜이다.

보충 개념 IPsec은 AH(무결성·인증)와 ESP(암호화·무결성)로 구성되며, 전송 모드는 호스트 간, 터널 모드는 게이트웨이(VPN) 간 연결에 주로 쓰인다.
문제 23
4지선다
에러제어 기법 중 자동 재전송 기법으로 옳지 않은 것은?
- 1.
  Stop and Wait ARQ
- 2.
  Go-Back N ARQ
- 3.
  Forward Error Correction(FEC)
- 4.
  Selective Repeat ARQ
정답·해설 보기▾▴
정답
3번
Forward Error Correction(FEC)
해설
정답: 3. FEC(Forward Error Correction)는 수신 측이 오류를 스스로 정정하도록 여분의 정정 부호를 미리 보내는 방식으로, 재전송이 없는 전진 오류 정정 기법이므로 ARQ가 아니다.

오답 풀이

1번: Stop and Wait ARQ는 한 프레임 전송 후 ACK를 기다리는 자동 재전송 기법이다.

2번: Go-Back-N ARQ는 오류 이후 프레임을 모두 재전송하는 ARQ 기법이다.

3번: FEC는 재전송 없이 오류를 정정하므로 ARQ가 아니어서 정답이다.

4번: Selective Repeat ARQ는 오류 난 프레임만 재전송하는 ARQ 기법이다.

보충 개념 오류 제어는 재전송 기반의 ARQ(Stop-and-Wait, Go-Back-N, Selective Repeat)와 재전송 없이 정정하는 FEC로 나뉜다. ARQ는 역방향 채널이 필요하고, FEC는 대역폭 오버헤드가 있다.
문제 24
4지선다
다음 중 하나의 물리적인 스위치를 논리적인 방법을 사용하여 여러 개의 스위치로 분리하는 기술은?
- 1.
  STM
- 2.
  ATM
- 3.
  ALOHA
- 4.
  VLAN
정답·해설 보기▾▴
정답
4번
VLAN
해설
정답: 4. VLAN(Virtual LAN)은 하나의 물리 스위치를 논리적으로 여러 브로드캐스트 도메인(가상 스위치)으로 분리하는 기술이다.

오답 풀이

1번: STM(Synchronous Transfer Mode)은 SDH 기반 동기식 전송 방식이다.

2번: ATM(Asynchronous Transfer Mode)은 53바이트 셀 기반 비동기 전송 방식이다.

3번: ALOHA는 무선 매체 접근(MAC) 방식의 하나이다.

4번: 물리 스위치를 논리적으로 분리하는 기술은 VLAN이므로 정답이다.

보충 개념 VLAN은 포트 기반·MAC 기반 등으로 그룹을 나누어 브로드캐스트 도메인을 분리하고 보안·관리 효율을 높이며, VLAN 간 통신은 L3 라우팅(또는 L3 스위치)이 필요하다. 802.1Q 태깅으로 트렁크에서 다수 VLAN을 전달한다.
문제 25
4지선다
IEEE 802.11 표준은 꾸준히 발전하며 무선 네트워크 속도와 효율성을 높여 왔다. 다음 중 다중 안테나 기반 MIMO를 사용하면서, 혼잡 환경에서도 OFDMA·DL/UL MU-MIMO 등으로 고해상도(4K/8K) 스트리밍·AR/VR·온라인 게임 같은 고대역폭 서비스를 안정적으로 처리할 수 있는 표준은?
- 1.
  IEEE 802.11n
- 2.
  IEEE 802.11ac
- 3.
  IEEE 802.11ad
- 4.
  IEEE 802.11ax
정답·해설 보기▾▴
정답
4번
IEEE 802.11ax
해설
정답: 4. IEEE 802.11ax(Wi-Fi 6)는 OFDMA와 상·하향 MU-MIMO를 도입해 다수 단말이 혼잡한 환경에서도 효율과 처리량을 크게 높인 표준이다.

오답 풀이

1번: 802.11n(Wi-Fi 4)은 MIMO를 처음 도입했으나 OFDMA·MU-MIMO 고도화 기능은 없다.

2번: 802.11ac(Wi-Fi 5)는 5GHz 대역에서 다운링크 MU-MIMO를 지원하지만 OFDMA와 상향 MU-MIMO는 없다.

3번: 802.11ad(WiGig)는 60GHz 대역의 초고속 근거리 표준으로 혼잡 환경 다중 접속용이 아니다.

4번: OFDMA·DL/UL MU-MIMO로 혼잡 환경을 처리하는 것은 802.11ax이므로 정답이다.

보충 개념 Wi-Fi 세대: 802.11n=Wi-Fi 4, 802.11ac=Wi-Fi 5, 802.11ax=Wi-Fi 6, 802.11be=Wi-Fi 7. OFDMA는 한 채널을 다수 단말이 동시에 나눠 쓰게 해 다중 접속 효율을 높인다.
문제 26
4지선다
1000BASE-T 규격에 대한 설명으로 틀린 것은?
- 1.
  최대 전송 속도는 1000 Kb/s이다.
- 2.
  스위치 중심의 스타형 토폴로지가 일반적이다.
- 3.
  전송 매체는 UTP(비차폐 꼬임쌍선)이다.
- 4.
  주로 이더넷(IEEE 802.3ab)에서 사용된다.
정답·해설 보기▾▴
정답
1번
최대 전송 속도는 1000 Kb/s이다.
해설
정답: 1. 1000BASE-T의 최대 전송 속도는 1000Mb/s(=1Gb/s)이며, '1000Kb/s'는 단위가 잘못된 설명이다.

오답 풀이

1번: 1000BASE-T는 1000Mb/s(기가비트)이므로 '1000Kb/s'는 틀렸다(정답).

2번: 기가비트 이더넷은 스위치 중심의 스타형 토폴로지가 일반적이다(옳음).

3번: 1000BASE-T는 UTP(Cat5e 이상) 4쌍을 사용한다(옳음).

4번: 1000BASE-T는 IEEE 802.3ab 표준으로 정의된다(옳음).

보충 개념 이더넷 표기 'nBASE-T'에서 n은 Mb/s 속도, BASE는 베이스밴드, T는 트위스트페어(UTP)를 뜻한다. 1000BASE-T는 4쌍을 모두 사용해 최대 100m까지 1Gb/s를 전송한다.
문제 27
4지선다
클라우드 담당자 Kim 사원은 서버리스 컴퓨팅 구성에 대해 검토하고 있다. 서버리스 컴퓨팅에 대한 설명으로 옳지 않은 것은?
- 1.
  클라우드 서비스 제공자가 인프라를 관리하므로, 직접적인 서버 관리를 하지 않아도 된다.
- 2.
  실제 배포된 서비스의 코드가 실행되는 시점에 사용한 자원량에 따라 요금이 계산된다.
- 3.
  필요에 따라 컴퓨팅 자원이 자동으로 확장·축소(오토스케일링)된다.
- 4.
  서버리스 컴퓨팅에서는 사용자가 서버 인스턴스 프로비저닝과 OS 패치를 직접 관리해야 한다.
정답·해설 보기▾▴
정답
4번
서버리스 컴퓨팅에서는 사용자가 서버 인스턴스 프로비저닝과 OS 패치를 직접 관리해야 한다.
해설
정답: 4. 서버리스 컴퓨팅은 서버 프로비저닝·OS 패치 등 인프라 관리를 클라우드 사업자가 대신하므로, '사용자가 직접 관리해야 한다'는 설명은 옳지 않다.

오답 풀이

1번: 인프라를 클라우드 사업자가 관리해 직접 서버 관리를 하지 않는 것이 서버리스의 핵심이다(옳음).

2번: 코드가 실행된 시점의 사용량에 따라 과금되는 종량제이다(옳음).

3번: 트래픽에 따라 자원이 자동 확장·축소(오토스케일링)된다(옳음).

4번: 인스턴스 프로비저닝·OS 패치를 사용자가 직접 한다는 설명은 서버리스와 반대이므로 정답이다.

보충 개념 대표적 서버리스는 FaaS(예: AWS Lambda)로, 이벤트 발생 시 함수가 실행되고 사용한 실행 시간·횟수만큼만 과금되며 서버 관리 부담이 사라진다.
문제 28
4지선다
서버 관리자 Park 사원은 Linux 서버를 관리하면서 특정 조건에 맞는 파일 및 디렉터리를 검색하기 위해 'find' 명령어를 사용하려고 한다. 'find' 명령어의 주요 옵션에 대한 설명으로 올바른 것은?
- 1.
  ′-name′은 지정한 사용자 이름에 해당하는 파일이나 디렉터리를 찾는다.
- 2.
  ′-type′은 지정한 디렉터리 종류에 해당하는 디렉터리 유형을 찾는다.
- 3.
  ′-perm′은 지정한 소유자의 권한만을 고려하여 파일이나 디렉터리를 찾는다.
- 4.
  ′-exec′은 찾은 파일에 대한 삭제 등의 추가적인 명령을 실행할 수 있다.
정답·해설 보기▾▴
정답
4번
′-exec′은 찾은 파일에 대한 삭제 등의 추가적인 명령을 실행할 수 있다.
해설
정답: 4. find의 -exec 옵션은 검색된 파일에 대해 추가 명령(예: rm으로 삭제)을 실행할 수 있게 한다.

오답 풀이

1번: -name은 사용자 이름이 아니라 파일 이름(패턴)으로 검색하는 옵션이다.

2번: -type은 디렉터리 종류가 아니라 파일 유형(f=일반파일, d=디렉터리, l=링크 등)으로 검색한다.

3번: -perm은 소유자뿐 아니라 지정한 권한 비트(모드)와 일치하는 대상을 찾는다.

4번: -exec은 찾은 파일에 추가 명령을 실행할 수 있으므로 정답이다.

보충 개념 예: find . -name "*.log" -type f -exec rm {} ; 는 현재 디렉터리 이하 .log 일반 파일을 찾아 삭제한다. {}는 찾은 파일명, ;는 명령 종료를 의미한다.
문제 29
4지선다
Windows Server 2022의 Hyper-V에 대한 특징으로 옳은 것은?
- 1.
  가상 컴퓨터를 다른 서버로 복제할 수 없다.
- 2.
  가상 하드 디스크를 실행 중에도 다른 저장소로 이동할 수 있다.
- 3.
  하나의 물리 서버에는 하나의 가상 컴퓨터만 사용할 수 있다.
- 4.
  가상 컴퓨터를 사용할수록 물리 서버의 하드웨어 자원 사용률은 낮아진다.
정답·해설 보기▾▴
정답
2번
가상 하드 디스크를 실행 중에도 다른 저장소로 이동할 수 있다.
해설
정답: 2. Hyper-V는 가상 컴퓨터를 가동 중인 상태에서도 가상 하드 디스크를 다른 저장소로 옮기는 라이브 스토리지 마이그레이션을 지원한다.

오답 풀이

1번: Hyper-V 복제(Replica) 기능으로 가상 컴퓨터를 다른 서버로 복제할 수 있으므로 '복제할 수 없다'는 틀렸다.

2번: 실행 중 가상 디스크 이동(스토리지 마이그레이션)이 가능하므로 옳다(정답).

3번: 하나의 물리 서버에서 다수의 가상 컴퓨터를 동시에 운용할 수 있다.

4번: 가상화는 유휴 자원을 묶어 활용률을 '높이는' 기술이므로 사용률이 낮아진다는 설명은 틀렸다.

보충 개념 Hyper-V는 라이브 마이그레이션(실행 중 VM을 다른 호스트로 이동), 스토리지 마이그레이션, 복제(Replica), 동적 메모리 등으로 가용성과 자원 효율을 높인다.
문제 30
4지선다
서버 관리자 Kim 사원이 Linux 서버의 '/root' 디렉터리를 점검하던 중 '/etc/passwd' 파일이 '/root' 디렉터리에 복사된 것을 발견했다. '/root/passwd' 파일을 삭제하려 했으나 삭제되지 않았다. (A) 명령어로 파일 속성을 확인한 결과, 해당 파일에 'i' 속성이 설정되어 쓰기 및 삭제가 불가한 것을 확인했다. 해당 명령어 (A)는?
- 1.
  file
- 2.
  stat
- 3.
  lsattr
- 4.
  lsblk
정답·해설 보기▾▴
정답
3번
lsattr
해설
정답: 3. lsattr는 파일의 확장(ext) 속성을 보여주는 명령으로, 출력의 'i'(immutable) 속성이 설정되어 있어 수정·삭제가 불가능함을 확인할 수 있다.

오답 풀이

1번: file은 파일의 형식(텍스트/실행 파일 등)을 알려줄 뿐 ext 속성을 보여주지 않는다.

2번: stat은 크기·시간·inode 등 메타정보를 보여주지만 i 속성을 직접 표시하지 않는다.

3번: 출력 '----i---------'는 lsattr가 immutable 속성을 표시한 것이므로 정답이다.

4번: lsblk는 블록 디바이스(디스크/파티션) 목록을 보여주는 명령이다.

보충 개념 chattr +i 로 설정한 immutable 속성은 root조차 파일을 수정·삭제·이름변경할 수 없게 하며, lsattr로 확인하고 chattr -i 로 해제한다.
문제 31
4지선다
Linux 시스템에서 기존에 설정된 'crontab'을 삭제하려고 할 때 올바른 명령어는?
- 1.
  crontab –u
- 2.
  crontab -e
- 3.
  crontab –l
- 4.
  crontab -r
정답·해설 보기▾▴
정답
4번
crontab -r
해설
정답: 4. crontab -r 은 현재 사용자의 등록된 crontab(예약 작업 전체)을 삭제(remove)하는 옵션이다.

오답 풀이

1번: crontab -u 는 특정 사용자(user)의 crontab을 대상으로 지정할 때 쓰며, 단독으로는 삭제 명령이 아니다.

2번: crontab -e 는 crontab을 편집(edit)하는 옵션이다.

3번: crontab -l 은 등록된 crontab 내용을 출력(list)하는 옵션이다.

4번: crontab -r 이 crontab을 삭제하므로 정답이다.

보충 개념 crontab 주요 옵션: -e(편집), -l(목록), -r(삭제), -u user(대상 사용자 지정). 분 시 일 월 요일 형식으로 작업 시각을 지정한다.
문제 32
4지선다
Linux의 가상 파일시스템으로 동작 중인 프로세스의 상태 정보, 하드웨어 정보, 시스템 정보 등을 확인할 수 있는 디렉터리로 올바른 것은?
- 1.
  /boot
- 2.
  /etc
- 3.
  /proc
- 4.
  /lib
정답·해설 보기▾▴
정답
3번
/proc
해설
정답: 3. /proc은 메모리 상에 존재하는 가상 파일시스템으로, 실행 중 프로세스 정보(/proc/PID)와 CPU·메모리 등 커널·하드웨어 정보를 파일 형태로 제공한다.

오답 풀이

1번: /boot은 커널 이미지와 부트로더 관련 파일이 위치하는 디렉터리이다.

2번: /etc은 시스템·서비스 설정 파일이 모인 디렉터리이다.

3번: 프로세스·시스템 정보를 제공하는 가상 파일시스템은 /proc이므로 정답이다.

4번: /lib은 공유 라이브러리와 커널 모듈이 위치하는 디렉터리이다.

보충 개념 /proc은 디스크 공간을 차지하지 않는 가상(메모리) 파일시스템이며, /proc/cpuinfo, /proc/meminfo, /proc/[PID]/status 등으로 실시간 상태를 조회한다. 유사하게 /sys도 커널·장치 정보를 노출한다.
문제 33
4지선다
DNS에서 지원하는 레코드 형식 중 역방향조회에 사용되는 레코드는?
- 1.
  A
- 2.
  AAAA
- 3.
  PTR
- 4.
  SOA
정답·해설 보기▾▴
정답
3번
PTR
해설
정답: 3. PTR(Pointer) 레코드는 IP 주소를 도메인 이름으로 변환하는 역방향 조회(reverse lookup)에 사용된다.

오답 풀이

1번: A 레코드는 도메인 이름을 IPv4 주소로 매핑하는 정방향 조회용이다.

2번: AAAA 레코드는 도메인 이름을 IPv6 주소로 매핑하는 정방향 조회용이다.

3번: IP→이름 변환의 역방향 조회는 PTR 레코드이므로 정답이다.

4번: SOA(Start of Authority)는 존의 권한·갱신 정보를 담는 레코드이다.

보충 개념 역방향 조회는 in-addr.arpa(IPv6는 ip6.arpa) 도메인 트리에서 PTR 레코드로 처리되며, 메일 서버 스팸 검증 등에 활용된다. 그 밖에 MX(메일), CNAME(별칭), NS(네임서버) 레코드가 있다.
문제 34
4지선다
Linux Apache 웹서버에 사용자가 접속한 뒤 80초 동안 추가 요청이 없으면 연결을 종료하도록 'httpd.conf'에서 설정하는 옵션은?
- 1.
  Timeout 80
- 2.
  KeepAlive On
- 3.
  KeepAliveTimeout 80
- 4.
  MaxKeepAliveRequests 80
정답·해설 보기▾▴
정답
3번
KeepAliveTimeout 80
해설
정답: 3. KeepAliveTimeout은 지속 연결(Keep-Alive) 상태에서 다음 요청을 기다리는 시간으로, 80초 동안 추가 요청이 없으면 연결을 끊도록 'KeepAliveTimeout 80'으로 설정한다.

오답 풀이

1번: Timeout은 요청·응답 등 각 단계의 전체 대기 한계 시간으로, Keep-Alive 유휴 시간과는 의미가 다르다.

2번: KeepAlive On은 지속 연결 사용 여부를 켜는 옵션이지 유휴 시간을 지정하지 않는다.

3번: 지속 연결의 유휴 대기 시간을 지정하는 것은 KeepAliveTimeout이므로 정답이다.

4번: MaxKeepAliveRequests는 한 연결에서 허용하는 최대 요청 '횟수'를 지정한다.

보충 개념 Keep-Alive는 한 TCP 연결로 여러 요청을 처리해 지연을 줄인다. KeepAlive On으로 활성화하고, KeepAliveTimeout(유휴 시간)과 MaxKeepAliveRequests(요청 수)로 동작을 제어한다.
문제 35
4지선다
Linux 시스템에서 Apache 웹서버를 구동 시 Well-known port를 사용할 때의 주의사항으로 옳지 않은 것은?
- 1.
  Well-known port를 통해 Apache 웹서버를 실행할 시 관리자 권한이 필요하다.
- 2.
  일반 사용자 계정에서 Apache 웹서버를 실행할 때, 실행 명령어 앞에 ′su′를 추가한다.
- 3.
  Well-known port를 변경할 때, 다른 서비스와 충돌되지 않는 번호를 사용하여야 한다.
- 4.
  Well-known port는 1부터 1023 까지의 숫자를 사용한다.
정답·해설 보기▾▴
정답
2번
일반 사용자 계정에서 Apache 웹서버를 실행할 때, 실행 명령어 앞에 ′su′를 추가한다.
해설
정답: 2. 1024 미만 Well-known 포트 바인딩에는 root 권한이 필요하지만, 이를 위해 실행 명령어 앞에 'su'를 붙인다는 설명은 정확하지 않다(su는 사용자 전환 명령으로 단순히 명령어 앞에 붙여 권한을 얻는 용도가 아니다). 따라서 옳지 않은 설명이다.

오답 풀이

1번: 1024 미만 Well-known 포트로 서비스를 띄우려면 관리자(root) 권한이 필요하다(옳음).

2번: 일반 사용자가 명령어 앞에 'su'를 추가한다는 설명은 부정확하므로 정답(틀린 설명)이다.

3번: 포트를 변경할 때 다른 서비스와 충돌하지 않는 번호를 골라야 한다(옳음).

4번: Well-known port는 0~1023(문항 표현상 1~1023) 범위로 정의된다(옳음).

보충 개념 포트 범위: Well-known 0~1023, 등록(Registered) 1024~49151, 동적/사설 49152~65535. 1024 미만 바인딩은 특권이 필요하며, 권한 상승은 sudo/su로 셸 권한을 전환해 수행한다.
문제 36
4지선다
Linux에서 'sample'파일의 소유자 및 소유그룹이 아닌 사람에 대해 파일을 볼 수는 있지만 수정 및 실행을 못하도록 하는 명령어는?
- 1.
  chmod 776 sample
- 2.
  chmod 774 sample
- 3.
  chmod 746 sample
- 4.
  chmod 766 sample
정답·해설 보기▾▴
정답
2번
chmod 774 sample
해설
정답: 2. 기타 사용자(other)에게 읽기만 허용(읽기 4, 쓰기·실행 금지)하려면 other 자리의 권한이 4여야 한다. chmod 774 sample은 소유자 7(rwx)·그룹 7(rwx)·기타 4(r--)로, '소유자·소유그룹이 아닌 사람'은 읽기만 가능하다.

오답 풀이

1번: 776은 기타 사용자가 6(rw-)으로 쓰기까지 가능해 조건(수정 불가)에 어긋난다.

2번: 774는 기타 사용자가 4(r--)로 읽기만 가능하므로 정답이다.

3번: 746은 그룹이 4(r--), 기타가 6(rw-)으로 기타에 쓰기를 허용해 어긋난다.

4번: 766은 기타 사용자가 6(rw-)으로 쓰기 가능해 어긋난다.

보충 개념 8진수 권한은 r=4, w=2, x=1의 합으로 표현한다. 세 자리는 소유자/그룹/기타 순이며, 읽기 전용은 4(r--), 읽기+실행은 5(r-x), 모든 권한은 7(rwx)이다.
문제 37
4지선다
다음 중 (ㄱ), (ㄴ)에 들어갈 말로 알맞은 것은?

FTP(File Transfer Protocol)란 서로 연결된 네트워크에서 사용자가 파일을 전송할 수 있도록 해주는 기능을 제공하며, 파일 전송 시 2개의 포트를 연결하여 데이터를 전송한다. 이 때 (ㄱ)포트는 데이터 전송을 담당하고 (ㄴ)포트는 제어를 담당한다.
- 1.
  ㄱ: 21, ㄴ : 1024
- 2.
  ㄱ: 21, ㄴ : 20
- 3.
  ㄱ: 20, ㄴ : 21
- 4.
  ㄱ: 20, ㄴ : 1024
정답·해설 보기▾▴
정답
3번
ㄱ: 20, ㄴ : 21
해설
정답: 3. FTP는 두 개의 포트를 사용하며, 데이터 전송에는 20번 포트, 제어(명령/응답)에는 21번 포트를 쓴다. 따라서 (ㄱ)데이터=20, (ㄴ)제어=21이다.

오답 풀이

1번: ㄱ을 21로 둔 것이 잘못되었고 ㄴ에 1024는 FTP 제어 포트가 아니다.

2번: ㄱ(데이터)을 21로, ㄴ(제어)을 20으로 둬 두 포트가 뒤바뀌었다.

3번: ㄱ(데이터)=20, ㄴ(제어)=21로 올바르게 짝지어 정답이다.

4번: ㄱ(데이터)=20은 맞지만 ㄴ에 1024는 FTP 제어 포트가 아니다.

보충 개념 FTP 제어 채널(21번)은 로그인·명령을 주고받고, 데이터 채널(20번, 액티브 모드)은 실제 파일을 전송한다. 패시브(PASV) 모드에서는 데이터 채널이 서버가 알려주는 고위 포트로 열린다.
문제 38
4지선다
Windows Server 2022가 설치된 컴퓨터는 항상 가동하는 것이 일반적인 용도이기 때문에 서버 담당자 Park 사원은 시스템을 종료할 때마다 그 이유를 명확히 하여 시스템을 좀 더 안정적으로 운영하고자 한다. 다음 중 이전에 종료 또는 재부팅된 기록을 확인할 수 있는 항목은?
- 1.
  성능모니터
- 2.
  이벤트뷰어
- 3.
  로컬보안정책
- 4.
  그룹정책편집기
정답·해설 보기▾▴
정답
2번
이벤트뷰어
해설
정답: 2. 이벤트 뷰어(Event Viewer)는 시스템·응용 프로그램·보안 로그를 기록하며, 시스템 종료·재부팅 이벤트(예: 이벤트 ID 1074, 6005/6006 등)를 확인할 수 있다.

오답 풀이

1번: 성능 모니터는 CPU·메모리 등 성능 지표를 실시간/이력으로 보는 도구로 종료 기록 확인용이 아니다.

2번: 종료·재부팅 기록은 이벤트 뷰어의 시스템 로그에서 확인하므로 정답이다.

3번: 로컬 보안 정책은 암호·감사 정책 등 보안 설정을 구성하는 도구이다.

4번: 그룹 정책 편집기는 정책(GPO)을 설정하는 도구로 로그 조회용이 아니다.

보충 개념 Windows 이벤트 뷰어의 시스템 로그에서 종료 이벤트 1074(종료 요청 출처·사유), 6006(정상 종료), 6008(비정상 종료) 등을 통해 종료/재부팅 원인을 추적할 수 있다.
문제 39
4지선다
Linux에서 현재 사용 디렉터리 위치에 상관없이 자신의 HOME Directory로 이동하는 명령은?
- 1.
  cd HOME
- 2.
  cd /
- 3.
  cd ../HOME
- 4.
  cd ~
정답·해설 보기▾▴
정답
4번
cd ~
해설
정답: 4. cd ~ 는 현재 위치와 무관하게 현재 사용자의 홈 디렉터리로 이동한다. (인자 없는 cd도 동일하게 홈으로 이동한다.)

오답 풀이

1번: cd HOME 은 'HOME'이라는 이름의 하위 디렉터리로 이동을 시도하므로 홈 이동이 아니다(cd $HOME이어야 함).

2번: cd / 는 최상위 루트 디렉터리로 이동한다.

3번: cd ../HOME 은 상위 디렉터리의 HOME 폴더로 이동을 시도하는 상대경로이다.

4번: cd ~ 는 홈 디렉터리로 이동하므로 정답이다.

보충 개념 물결표(~)는 현재 사용자의 홈을, ~user는 특정 사용자의 홈을 가리킨다. 환경 변수 $HOME에 홈 경로가 저장되어 있으며, cd만 입력해도 홈으로 이동한다.
문제 40
4지선다
네트워크를 관리하는 Kim 사원은 네트워크 연결을 구축하거나 문제를 해결할 때 패킷이 출발지에서 목적지까지 가는 경로를 살펴볼 수 있도록 네트워크 명령어를 사용하고자 한다. 이 명령은 'tracert'에서 수행하는 동일한 정보를 보여주면서 홉과 다른 세부 정보 사이의 시간에 관한 정보를 출력이 끝날 때까지 저장한다. Kim 사원이 사용할 명령어는?
- 1.
  ping
- 2.
  nslookup
- 3.
  pathping
- 4.
  nbtstat
정답·해설 보기▾▴
정답
3번
pathping
해설
정답: 3. pathping은 tracert처럼 경로(홉)를 보여주면서 각 홉의 지연·패킷 손실 통계를 일정 시간 측정해 종합 출력하는 Windows 명령으로, tracert와 ping의 기능을 결합한 도구이다.

오답 풀이

1번: ping은 도달성·RTT를 확인하지만 경로(홉별 정보)는 보여주지 않는다.

2번: nslookup은 DNS 질의 도구로 경로 진단용이 아니다.

3번: 경로와 홉별 지연·손실 통계를 누적 측정하는 것은 pathping이므로 정답이다.

4번: nbtstat은 NetBIOS over TCP/IP 정보를 보는 명령이다.

보충 개념 tracert는 경로의 홉만 빠르게 나열하고, pathping은 각 홉에 패킷을 다수 보내 손실률·지연을 통계로 산출하므로 경로 상 병목·손실 지점을 정밀하게 찾을 수 있다.
문제 41
4지선다
네트워크관리사 Kim 사원은 Windows Server 2022에서 IIS 웹 서버를 설치하고 다양한 기능을 활용하려고 한다. 다음 중 IIS에서 제공하는 기능으로 올바른 것은?
- 1.
  요청 필터링(Request Filtering)을 통해 특정 요청을 차단할 수 있다.
- 2.
  IIS는 HTTPS 프로토콜을 지원하지 않는다.
- 3.
  IIS는 PHP 스크립트를 실행할 수 없다.
- 4.
  응용 프로그램 풀(App Pool)은 하나의 웹 사이트만 호스팅할 수 있다.
정답·해설 보기▾▴
정답
1번
요청 필터링(Request Filtering)을 통해 특정 요청을 차단할 수 있다.
해설
정답: 1. IIS는 요청 필터링(Request Filtering) 기능으로 특정 확장자·HTTP 메서드·URL 패턴 등의 요청을 차단할 수 있다.

오답 풀이

1번: IIS의 요청 필터링으로 특정 요청을 차단할 수 있으므로 정답이다.

2번: IIS는 SSL 인증서 바인딩으로 HTTPS를 정상 지원한다.

3번: IIS는 FastCGI 등으로 PHP 스크립트를 실행할 수 있다.

4번: 하나의 응용 프로그램 풀(App Pool)에 여러 웹 사이트·애플리케이션을 연결해 호스팅할 수 있다.

보충 개념 IIS(Internet Information Services)는 응용 프로그램 풀로 사이트별 워커 프로세스를 격리하고, 요청 필터링·인증·SSL·URL 재작성·로깅 등 모듈을 제공한다.
문제 42
4지선다
네트워크관리사 Park 사원은 Windows Server 2022에서 DNS 서버를 운영하며 고급 기능을 활용하려고 한다. 다음 중 DNSSEC(DNS 보안 확장)에 대한 설명으로 올바른 것은?
- 1.
  DNSSEC는 DNS 서버의 성능을 향상시키는 캐싱 메커니즘이다.
- 2.
  DNSSEC를 사용하면 DNS 쿼리 응답의 무결성과 출처 인증을 제공할 수 있다.
- 3.
  DNSSEC는 Windows Server 2022에서 지원되지 않는다.
- 4.
  DNSSEC를 활성화하면 모든 DNS 쿼리가 자동으로 암호화된다.
정답·해설 보기▾▴
정답
2번
DNSSEC를 사용하면 DNS 쿼리 응답의 무결성과 출처 인증을 제공할 수 있다.
해설
정답: 2. DNSSEC는 DNS 응답에 디지털 서명을 추가해 응답의 무결성(위변조 여부)과 출처(권한 서버) 인증을 검증할 수 있게 하는 보안 확장이다.

오답 풀이

1번: DNSSEC는 캐싱 성능 향상 기법이 아니라 응답 무결성·인증을 위한 보안 확장이다.

2번: DNS 응답의 무결성과 출처 인증을 제공한다는 설명이 옳으므로 정답이다.

3번: DNSSEC는 Windows Server 2022 DNS에서 지원된다.

4번: DNSSEC는 서명·검증을 제공할 뿐 쿼리 내용을 암호화하지는 않는다(암호화는 DoH/DoT의 역할).

보충 개념 DNSSEC는 RRSIG·DNSKEY·DS 레코드와 신뢰 체인(Chain of Trust)으로 응답이 위조되지 않았음을 보장한다. 전송 구간 암호화(기밀성)는 DoT(853)·DoH가 담당한다.
문제 43
4지선다
네트워크관리사 Park 사원은 Windows Server 2022에서 DHCP 서버를 운영하고 있다. 다음 중 DHCP 서버 운영에 대한 설명으로 올바른 것은?
- 1.
  DHCP 서버는 반드시 Active Directory 환경에서만 구성할 수 있다.
- 2.
  DHCP 서버는 IP 주소를 자동으로 할당하기 위해 반드시 정적 IP 풀을 사용해야 한다.
- 3.
  DHCP 클라이언트는 부팅 시 IP 할당을 위해 DHCP 서버를 찾는 브로드캐스트를 전송한다.
- 4.
  DHCP 서버의 기본 포트는 53번이며, DNS와 동일하다.
정답·해설 보기▾▴
정답
3번
DHCP 클라이언트는 부팅 시 IP 할당을 위해 DHCP 서버를 찾는 브로드캐스트를 전송한다.
해설
정답: 3. DHCP 클라이언트는 부팅 시 IP가 없으므로 DHCP 서버를 찾기 위해 DHCPDISCOVER를 브로드캐스트로 전송한다.

오답 풀이

1번: DHCP는 Active Directory가 없는 워크그룹 환경에서도 구성할 수 있다(AD에서는 권한 부여가 추가됨).

2번: DHCP는 동적 주소 풀(스코프)에서 IP를 임대하며 '정적 IP 풀만' 써야 하는 것은 아니다.

3번: 클라이언트가 부팅 시 서버를 찾는 브로드캐스트(DISCOVER)를 보낸다는 설명이 옳으므로 정답이다.

4번: DHCP 기본 포트는 67(서버)/68(클라이언트)이며 53번은 DNS의 포트이다.

보충 개념 DHCP 동작 순서는 DISCOVER(브로드캐스트) → OFFER → REQUEST → ACK(DORA)이며, 서로 다른 서브넷의 단말은 DHCP Relay(IP Helper)를 통해 서버에 도달한다.
문제 44
4지선다
다음 지문에서 설명하는 명령어로 옳은 것은?

현재 실행되고 있는 파이썬(Python)과 관련된 프로세스 ID, 부모 프로세스 ID, 실행 시간, 실행 명령어 내역을 확인하고 싶다.
- 1.
  pgrep python
- 2.
  ps -ef | grep python
- 3.
  ss -tulpn | grep python
- 4.
  top -b –n 1
정답·해설 보기▾▴
정답
2번
ps -ef | grep python
해설
정답: 2. ps -ef는 모든 프로세스를 UID·PID·PPID·시작 시각(STIME)·실행 명령(CMD)과 함께 전체(full) 형식으로 출력하며, | grep python으로 파이썬 관련 행만 걸러낼 수 있다.

오답 풀이

1번: pgrep python은 조건에 맞는 프로세스의 PID만 출력할 뿐 PPID·실행 시간·명령 내역을 함께 보여주지 않는다.

2번: ps -ef | grep python은 PID·PPID·실행 시간·명령어를 모두 보여주므로 정답이다.

3번: ss -tulpn은 열린 소켓(포트)과 프로세스를 보는 명령으로 프로세스 상세 정보 조회용이 아니다.

4번: top -b -n 1은 자원 사용량 위주의 스냅샷으로, 요구된 PPID·명령 내역 형식과는 다르다.

보충 개념 ps -ef의 열은 UID, PID(프로세스 ID), PPID(부모 PID), C, STIME(시작 시각), TTY, TIME, CMD(명령) 순이다. BSD 형식 ps aux도 유사 정보를 보여준다.
문제 45
4지선다
Windows Server 2022에서 관리자 권한으로 명령 프롬프트를 실행한 뒤 'netstat'로 열린 포트와 연관된 실행 파일(프로세스)을 확인하려고 한다. 어떤 옵션을 사용해야 하는가?
- 1.
  netstat –b
- 2.
  netstat -p
- 3.
  netstat –a
- 4.
  netstat -n
정답·해설 보기▾▴
정답
1번
netstat –b
해설
정답: 1. Windows netstat의 -b 옵션은 각 연결·수신 포트를 생성한 실행 파일(프로세스)의 이름을 함께 표시하며, 관리자 권한이 필요하다.

오답 풀이

1번: 실행 파일(프로세스)명을 보여주는 옵션은 -b이므로 정답이다.

2번: Windows netstat -p는 특정 프로토콜(TCP/UDP 등)로 필터링하는 옵션이다(리눅스 netstat의 -p와 의미가 다름).

3번: -a는 모든 연결과 수신 포트를 표시하지만 실행 파일명은 보여주지 않는다.

4번: -n은 주소·포트를 이름 대신 숫자로 표시하는 옵션이다.

보충 개념 실행 파일을 보는 netstat -b 와 함께 -o(소유 프로세스 PID 표시), -a(전체), -n(숫자) 옵션을 조합(예: netstat -anob)하면 포트·상태·PID·실행 파일을 한 번에 확인할 수 있다.
문제 46
4지선다
아래 지문에 해당하는 RAID 방식은?

서버 담당자 Park 사원은 서버의 데이터를 고성능으로 처리하기 위해 RAID 방식을 도입하려고 한다. 2개 이상 하드디스크가 필요하며, 데이터를 동시에 나누어 저장(Striping)하며, 속도가 가장 빠른 방식을 선택하려 한다.
- 1.
  Linear RAID
- 2.
  RAID 0
- 3.
  RAID 1
- 4.
  RAID 5
정답·해설 보기▾▴
정답
2번
RAID 0
해설
정답: 2. RAID 0은 데이터를 여러 디스크에 분산 저장하는 스트라이핑(Striping) 방식으로, 동시 입출력으로 가장 빠른 성능을 내지만 패리티·미러가 없어 한 디스크만 고장 나도 전체 데이터를 잃는다.

오답 풀이

1번: Linear RAID는 디스크를 단순히 이어 붙여 용량을 합치는 방식으로 스트라이핑처럼 속도가 빨라지지 않는다.

2번: 스트라이핑으로 속도가 가장 빠른 방식은 RAID 0이므로 정답이다.

3번: RAID 1은 동일 데이터를 두 디스크에 복제(미러링)해 안정성을 높이지만 쓰기 성능 이득은 없다.

4번: RAID 5는 분산 패리티로 안정성과 성능을 절충하지만 패리티 계산 오버헤드가 있어 RAID 0보다 쓰기가 느리다.

보충 개념 RAID 0=스트라이핑(고속, 무내결함), RAID 1=미러링(내결함), RAID 5=분산 패리티(디스크 1개 장애 허용), RAID 10=미러+스트라이프(성능·내결함 모두).
문제 47
4지선다
게이트웨이(Gateway)에 대한 설명으로 옳지 않은 것은?
- 1.
  게이트웨이는 L2 스위치와 같이 프레임만 중계한다.
- 2.
  두 개의 완전히 다른 네트워크 사이의 데이터 형식을 변환하는 장치이다.
- 3.
  데이터 변환의 기능을 가지고 있어 네트워크 내의 병목 현상을 일으키는 지점이 될 수 있다.
- 4.
  프로토콜이 다른 네트워크 환경들을 연결할 수 있는 기능을 제공한다.
정답·해설 보기▾▴
정답
1번
게이트웨이는 L2 스위치와 같이 프레임만 중계한다.
해설
정답: 1. 게이트웨이는 서로 다른 프로토콜·데이터 형식을 변환하는 상위 계층 장비로, L2 스위치처럼 프레임만 중계하는 것이 아니므로 옳지 않은 설명이다.

오답 풀이

1번: 프레임만 중계하는 것은 L2 스위치의 역할이며 게이트웨이의 설명으로 옳지 않아 정답이다.

2번: 게이트웨이는 완전히 다른 두 네트워크 간 데이터 형식을 변환한다(옳음).

3번: 데이터 변환 처리로 인해 병목 지점이 될 수 있다(옳음).

4번: 프로토콜이 다른 네트워크 환경들을 연결할 수 있다(옳음).

보충 개념 장비별 동작 계층: 리피터/허브(L1), 브리지/스위치(L2), 라우터(L3), 게이트웨이(상위 계층까지 프로토콜 변환). 게이트웨이는 프로토콜 변환까지 수행하는 점에서 단순 중계 장비와 다르다.
문제 48
4지선다
다음 지문은 L4 스위치(로드 밸런서)의 기능에 대한 설명이다. L4 스위치의 기본 기능이 아닌 것은?
- 1.
  서버의 상태를 확인하는 헬스 체크(Health Check) 기능
- 2.
  알고리즘에 따른 분산 처리
- 3.
  NAT(Network Address Translation)
- 4.
  애플리케이션(Application) 계층의 보안 기능 제공
정답·해설 보기▾▴
정답
4번
애플리케이션(Application) 계층의 보안 기능 제공
해설
정답: 4. 애플리케이션(7계층) 콘텐츠를 해석해 보안·분기 처리를 하는 것은 L7 스위치(애플리케이션 로드 밸런서/WAF)의 기능으로, 전송 계층(4계층)에서 동작하는 L4 스위치의 기본 기능이 아니다.

오답 풀이

1번: 헬스 체크로 서버 상태를 확인해 정상 서버에만 트래픽을 분배하는 것은 L4 스위치의 기본 기능이다.

2번: 라운드로빈·최소 연결 등 알고리즘에 따른 부하 분산은 L4 스위치의 핵심 기능이다.

3번: 주소·포트 변환(NAT)도 L4 스위치가 수행한다.

4번: 애플리케이션 계층 보안 제공은 L7 영역이므로 L4의 기본 기능이 아니어서 정답이다.

보충 개념 L4 스위치는 IP·포트(TCP/UDP) 기반으로 부하를 분산하고, L7 스위치는 URL·쿠키·헤더 등 애플리케이션 콘텐츠를 보고 정교하게 분기하며 보안 기능을 제공한다.
문제 49
4지선다
NAT(Network Address Translation)에 대한 설명으로 옳지 않은 것은?
- 1.
  정적 NAT는 내부 사설 IP를 공인 IP와 1:1로 매핑하는 방식이다.
- 2.
  NAT는 프레임 단위로 처리되는 데이터 링크 계층(L2)의 주소 변환 기술이다.
- 3.
  PAT(포트 주소 변환)은 다수의 사설 IP가 하나의 공인 IP의 서로 다른 포트로 매핑되어 인터넷 접속을 공유할 수 있다.
- 4.
  NAT는 내부 주소 구조를 외부에 직접 노출하지 않아 보안상 이점을 제공한다.
정답·해설 보기▾▴
정답
2번
NAT는 프레임 단위로 처리되는 데이터 링크 계층(L2)의 주소 변환 기술이다.
해설
정답: 2. NAT는 IP 주소(와 포트)를 변환하는 네트워크 계층(L3) 기술이므로, '프레임 단위로 처리되는 데이터 링크 계층(L2)의 주소 변환'이라는 설명은 옳지 않다.

오답 풀이

1번: 정적 NAT는 사설 IP와 공인 IP를 1:1로 고정 매핑한다(옳음).

2번: NAT는 L3 IP 주소 변환 기술이므로 'L2 프레임 단위 변환'은 틀려 정답이다.

3번: PAT(포트 주소 변환)는 다수 사설 IP를 하나의 공인 IP의 서로 다른 포트로 매핑해 공유한다(옳음).

4번: 내부 주소 구조를 외부에 숨겨 보안상 이점을 제공한다(옳음).

보충 개념 NAT 종류: 정적 NAT(1:1), 동적 NAT(풀 기반 N:M), PAT/NAPT(포트까지 변환해 다수:1 공유). 모두 IP/포트를 다루는 네트워크 계층 기술이다.
문제 50
4지선다
다음 (A) 안에 들어가는 용어 중 옳은 것은?

(A)는 전원부(어댑터 등)를 따로 설치 또는 연결하지 않고 UTP 케이블을 통해서 데이터와 전원을 동시에 보낼 수 있는 것을 말한다. 표준 전압은 직류 48V이며 주로 쓰이는 용도로는 AP나 CCTV용 카메라 설치를 위해서 많이 사용되고 있다.
- 1.
  L2 Switch
- 2.
  IP 공유기
- 3.
  UPS
- 4.
  PoE Switch
정답·해설 보기▾▴
정답
4번
PoE Switch
해설
정답: 4. PoE(Power over Ethernet) 스위치는 별도 전원 어댑터 없이 UTP 케이블 한 가닥으로 데이터와 전원(표준 DC 48V)을 함께 공급해, 전원 배선이 어려운 AP·CCTV 카메라 설치에 널리 쓰인다.

오답 풀이

1번: L2 스위치는 MAC 기반으로 프레임을 스위칭하는 장비로 전원 공급 기능을 전제하지 않는다.

2번: IP 공유기는 NAT로 하나의 공인 IP를 여러 단말이 공유하게 하는 장비이다.

3번: UPS는 정전 시 전원을 공급하는 무정전 전원 장치로, 케이블로 데이터+전원을 동시 전송하지 않는다.

4번: UTP로 데이터와 전원을 함께 공급하는 것은 PoE Switch이므로 정답이다.

보충 개념 PoE 표준: 802.3af(약 15.4W), 802.3at(PoE+, 약 30W), 802.3bt(PoE++, 60~100W). AP·IP카메라·IP전화 등 PD(수전 장치)에 전원을 공급한다.

[네관 2급] 2025년 4회 기출 복원

📋 회차 정보

📊 출제 영역 한눈에

💡 학습 팁

📝 기출문제 전체 보기

이번엔 직접 풀어보세요

네관 2급 다른 회차 기출 복원