11. 다음 TCP 패킷의 플래그 중에서 연결이 정상적으로 끝남을 의미하는 것은?
① FIN
② URG
③ ACK
④ RST
TCP Header의 제어 플래그를 보면 URG, ACK, PSH, RST, SYN, FIN이 있습니다.
간단히 생각하자면 연결 종료에 대한 플래그는 아래와 같습니다.
연결이 비정상적으로 끝남 =>> RST
연결이 정상적으로 끝남 =>> FIN
각 플래그에 대한 설명은 아래와 같습니다.
URG) 긴급 플래그
>> 긴급 데이터인지 알려주는 플래그이므로 우선순위가 높습니다.
ACK) 확인 응답 플래그
>> SYN 패킷에 응답할 때 사용하는 플래그입니다.
PSH) 삽입 플래그
>> 주로 대화형 패킷에 사용됩니다. PSH 플래그를 수신하는 즉시 버퍼가 차길 기다리지 않고
버퍼링된 데이터를 응용 계층(프로그램, 7계층)에 전달합니다.
RST) 리셋 플래그(강제 연결 종료 플래그)
>> 연결 확립(Established)된 세션을 강제로 연결 종료(리셋)할 때 사용됩니다.
SYN) 연결 시작 플래그
>> TCP 연결 설정을 위해 연결을 요청하는 플래그입니다.
FIN) 연결 종료 플래그
>> TCP 연결 종료를 위해 종료를 요청하는 플래그입니다.
12. ICMP 메시지의 타입번호와 설명으로 옳지 않은 것은?
① 타입 0 : Echo Request (에코 요청)
② 타입 3 : Destination Unreachable (목적지 도달 불가)
③ 타입 5 : Redirect (경로 재지정)
④ 타입 11 : Time Exceeded (시간 초과)
ICMP Message의 Type 0번은 Echo Reply (에코 응답)입니다.
아래는 자주 나오는 ICMP 메시지 Type 입니다. (빨간색은 특히 중요)
| Type 0 | Echo Reply (에코 응답) |
| Type 3 | Destination Unreachable (목적지 도달 불가) |
| Type 4 | Source Quench (출발지 억제) |
| Type 5 | Redirect (경로 변경; 리다이렉트) |
| Type 8 | Echo Request (에코 요청) |
| Type 11 | Time Exceeded (시간 초과) |
| Type 12 | Parameter Problem (파라미터 문제) |
| Type 13 | Timestamp Request (타임스탬프 요청) |
| Type 14 | Timestamp Reply (타임스탬프 응답) |
| Type 15 | Information Request (IP 정보 요청) |
| Type 16 | Information Reply (IP 정보 응답) |
| Type 17 | Address Mask Request (서브넷 마스크 요청) |
| Type 18 | Address Mask Reply (서브넷 마스크 응답) |
(자세한 내용은 아래의 포스팅으로)
[Network] 인터넷 제어 메시지 프로토콜(ICMP)
[Network] 인터넷 제어 메시지 프로토콜(ICMP)_2
13. SSH (Secure Shell) Protocol의 특징을 설명한 것 중 올바른 것은?
① Port NO. 22 번을 사용한다.
② OSI 7 layer 참조 모델에서 전송 계층에서 동작한다.
③ 인증 암호화 기능을 사용하여 기존 Http 서비스를 Https 서비스로 전환한다.
④ 암호화되지 않은 방식으로 보안성이 제공되지 않는다.
SSH 프로토콜은 잘 알려진 포트(Well-Known Port) 22번을 사용합니다.
잘 알려진 포트의 종류 중 자주 나오는 종류는 아래와 같습니다.
| 20 | FTP (데이터 포트) |
| 21 | FTP (제어 포트) |
| 22 | SSH |
| 23 | Telnet |
| 25 | SMTP |
| 53 | DNS |
| 80 | WWW (HTTP) |
| 123 | NTP |
| 179 | BGP |
SSH는 OSI 7 Layer 중 세션 계층(5계층)에서 동작합니다.
인증 암호화 기능을 사용하여 기존 HTTP 서비스를 HTTPS 서비스로 전환하는 것은 SSL(Secure Sockets Layer)입니다.
(SSL을 이용한 HTTP ==> HTTPS)
SSH는 Telnet에 비해 보안성이 보다 좋은 원격 접속 프로토콜입니다.
14. DNS 서비스에서 사용되는 레코드의 설명이다. 올바른 것은?
| DNS 서비스 구성 시 모든 영역 파일의 첫 번째 레코드를 의미한다. 또한 관련된 도메인의 이름 필드 값을 포함하며, 시리얼 값을 통해 영역 파일의 갱신 여부를 확인할 수 있다. |
① A 레코드
② PTR 레코드
③ SOA 레코드
④ MX 레코드
SOA Record는 필수 레코드로, DNS 서비스 구성 시 모든 영역 파일의 첫 번째 레코드입니다.
도메인 영역을 표시 및 어떠한 기준에 의해 도메인을 관리해야 하는지 알려주는 역할을 합니다.
DNS를 설정하는 zone(영역) 파일은 항상 SOA Record로 시작합니다.
해당 Zone에 대한 네임서버를 유지하기 위한 기본적인 자료(Zone Data)가 저장됩니다.
refresh는 주 서버와 보조 서버의 동기 주기를 설정합니다.
(retry는 장애 등으로 인해 존 변경 여부를 확인하지 못했을 경우의 주기를 설정합니다.)
+ DNS 부하와 TTL
TTL값이 짧으면 DNS의 부하가 늘어납니다.
15. 다음 설명하는 내용에 가장 적합한 기술을 고르시오.
| 네트워크 관리자 Kim 사원은 망 분리를 위해 방화벽과 백본 스위치 중간에 새로운 장비의 도입을 고려한다. IP Address의 고갈 문제를 해결하고, 보안 목적으로 사용하고자 한다. |
① SSL
② NAT
③ VPN
④ IDS
NAT(Network Address Translation; 네트워크 주소 변환)는 IP 패킷의 TCP/UDP 포트 숫자와
Source 및 Destination의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고받는 기술입니다.
NAT를 사용하는 가장 큰 이유 두 가지는 아래와 같습니다.
1) 공인 IP 주소를 절약하여 IP Address의 고갈 문제를 완화한다.
2) 외부 인터넷과 사설망 사이에 방화벽(Firewall)을 설치하여 사설망을 보호한다.
16. 다음은 TCP/IP 환경에서 사용하는 Protocol에 대한 설명이다. 올바른 Protocol을 고르시오
| 메일 서버 간에 E-Mail 전송 시 사용되는 프로토콜이며 TCP 기반의 신뢰성 있는 통신을 제공하고 클라이언트가 메일 서버에게 전송 시 사용한다. |
① SNMP
② POP3
③ SMTP
④ NNTP
SMTP(Simple Mail Transfer Protocol)는 인터넷 전자 우편을 위한 프로토콜로, 메일 서버 간 E-Mail 전송 시 사용됩니다.
TCP 25번의 Well-Known Port를 사용합니다.
17. 네트워크주소가 ′192.168.100.128′이며, 서브넷마스크가 ′255.255.255.192′인 네트워크가 있다. 이 네트워크에서 사용가능한 마지막 IP주소는 무엇인가?
① 192.168.100.129
② 192.168.100.190
③ 192.168.100.191
④ 192.168.100.255
호스트 부분 (192)를 2진수로 변환하면 192 = (2) 1100 0000입니다.
네트워크 수는 2 ^ (호스트 부분의 1의 개수의 제곱) 으로 계산합니다.
2의 2제곱(2^2) = 4이기 때문에, 네트워크 수는 4개입니다.
총 호스트 수(256개)를 네트워크 수(4개)로 나누어 -2(네트워크 주소, 브로드캐스트 주소 제외)를 하면
최대 사용 가능한 호스트 수가 나옵니다. ( 256 / 4 - 2 = 62)
최대 사용 가능한 호스트 수는 62개입니다.
즉, 192.168.100.128부터 62개까지 사용할 수 있기 때문에 사용 가능한 주소 범위는 아래와 같습니다.
192.168.100.128 => 사용 가능한 첫 번째 IP 주소
192.168.100.129 => 사용 가능한 두 번째 IP 주소
. . .
192.168.100.190 => 사용 가능한 마지막 IP 주소
(간단하게 128 + 62(개))
192.168.100.128 ~ 192.168.100.190
이 네트워크에서 사용 가능한 마지막 IP 주소는 192.168.100.190이 됩니다.
18. OSI 7 Layer에서 Data Link 계층의 기능으로 옳지 않은 것은?
① 전송 오류 제어기능
② Flow 제어기능
③ Text의 압축, 암호기능
④ Link의 관리기능
암호화, 부호화, 압축 기능을 하는 계층은 표현 계층(6계층)입니다.
Data Link 계층(2계층)은 링크 제어(④), 오류 제어(①), 흐름 제어(②)의 기능을 합니다.
(OSI 7 Layer의 계층 별 기능에 대한 내용은 아래의 포스팅으로 ... )
19. 에러제어 기법 중 자동 재전송 기법으로 옳지 않은 것은?
① Stop and Wait ARQ
② Go-Back N ARQ
③ 전진에러 수정(FEC)
④ Selective Repeat ARQ
ARQ란 Automatic Repeat reQuest로, 자동 반복 요청을 말합니다.
신뢰성 있는 데이터 전달을 위해 재전송을 기반으로 하는 에러(오류)제어 방식으로,
검출 후 재전송 방식, ARQ 기법 등으로 불립니다.
에러 제어(오류 제어)에서 사용하는 방식(기법)들은 아래와 같습니다.
FEC(Forward Error Correction, 전진 오류 정정)
BEC(Backward Error Correction, 후진 오류 정정)
Stop and Wait ARQ
GO-Back N ARQ
Selective Repeat ARQ
etc
20. 패킷 교환망의 특징으로 옳지 않은 것은?
① 연결설정에 따라 가상회선과 데이터그램으로 분류된다.
② 메시지를 보다 짧은 길이의 패킷으로 나누어 전송한다.
③ 망에 유입되는 데이터의 양이 많아질수록 전송속도가 빠르다.
④ 블록킹 현상이 없다.
패킷 교환망의 특징은 아래와 같습니다.
- 상위층으로부터 받은 메시지(Message)를 패킷(Packet)단위로 분할합니다.
- 발신지에서 목적지까지 패킷(Packet)단위로 전달합니다.
- 메시지는 관리 가능한 크기의 패킷으로 분할되어 송신되고, 목적지에서 재조립됩니다.
- 처리 속도가 다른 단말 장치 사이의 통신이 가능합니다.
- 패킷 다중 전송이 가능합니다. (축적 전송 기능)
- 전송량 제어와 전송속도 변환이 가능합니다.
- 블로킹(Blocking)현상이 없습니다.
+ 패킷 교환망과 메시지 교환망의 가장 큰 차이
패킷 교환망은 "패킷"단위로 데이터(메시지)를 분할합니다.
메시지 교환망은 데이터(메시지)를 분할하지 않습니다.
즉, 데이터 전송 메시지 단위가 [Packet]과 [Message]로, 서로 다른 단위를 가집니다.
'네트워크관리사 2급' 카테고리의 다른 글
| [네.관.사 2급 기출 풀이]_2022.02.27_(31~40) (0) | 2022.08.12 |
|---|---|
| [네.관.사 2급 기출 풀이]_2022.02.27_(21~30) (0) | 2022.08.11 |
| [네.관.사 2급 기출 풀이]_2022.02.27_(1~10) (0) | 2022.08.08 |
| 네트워크 관리사 2022.05.22_전체 해설 (0) | 2022.08.07 |
| [네.관.사 2급 기출 풀이]_2022.05.22_(41~50) (0) | 2022.08.07 |