1. UDP 헤더에 포함이 되지 않는 항목은?
① 확인 응답 번호(Acknowledgment Number)
② 소스 포트(Source Port) 주소
③ 체크섬(Checksum) 필드
④ 목적지 포트(Destination Port) 주소
UDP Header
UDP Header는 포트 번호로 통신을 하기 위한 Source Port, Destination Port 필드가 존재합니다.
길이를 나타내는 Length 필드와 에러 검출을 위한 Checksum 필드가 존재합니다.
UDP는 비연결형이기 때문에 ACK(Acknoowledgment Number; 확인 응답 번호) 필드가 존재하지 않습니다.
연결형 서비스인 TCP에서 ACK를 사용합니다.
TCP Header
2. ARP 캐시에 대한 설명으로 옳지 않은 것은?
① 각 호스트는 ARP Request를 보내기 전에 ARP 캐시에서 해당 호스트의 하드웨어 주소를 찾는다.
② ARP 캐시는 새로운 하드웨어가 네트워크에 추가된 경우 갱신된다.
③ ARP 캐시의 수명이 유한하여 무한정 커지는 것을 방지한다.
④ 중복된 IP가 발견된 경우 ARP 캐시는 갱신되지 않는다.
[ ARP 캐시의 갱신 ]
ARP의 캐시는 "새로운 데이터가 들어올 때"마다 갱신되거나, "중복된 IP가 발견된 경우"에 갱신됩니다.
(일정한 주기로 갱신되지 않습니다.)
3. OSI 7 Layer에 따라 프로토콜을 분류하였을 때, 다음 보기들 중 같은 계층에서 동작하지 않는 것은?
① SMTP
② RARP
③ ICMP
④ IGMP
SMTP는 Simple Mail Transfer Protocol(간이 전자 우편 전송 프롵토콜)로, 메일 서버 간 E-Mail 전송시 사용됩니다.
TCP 기반으로, 25번의 Well-Known Port를 사용합니다.
SMTP는 이메일(E-Mail)과 관련있는 만큼, 최상위 계층인 응용 계층(7계층)에서 사용됩니다.
아래의 프로토콜들은 모두 [ 네트워크 계층(3계층) ]에서 사용됩니다.
RARP : 역순 주소 결정 프로토콜 (Reverse ARP, Reverse Address Resolution Protocol)
ICMP : 인터넷 제어 메시지 프로토콜 (Internet Control Message Protocol)
IGMP : 인터넷 그룹 관리 프로토콜 (Internet Group Management Protocol)
4. TCP/IP 프로토콜 중에서 IP 계층의 한 부분으로 에러 메시지와 같은 상태 정보를 알려주는 프로토콜은?
① ICMP(Internet Control Message Protocol)
② ARP(Address Resolution Protocol)
③ RARP(Reverse Address Resolution Protocol)
④ UDP(User Datagram Protocol)
ICMP : 인터넷 제어 메시지 프로토콜 (Internet Control Message Protocol)은 네트워크 계층에 속해있는 프로토콜로,
TCP/IP 프로토콜의 IP 계층에 속합니다.
오류를 처리하고 IP 메시지를 제어하고, 에러 메시지와 같은 상태 정보를 알려줍니다.
5. IGMP 프로토콜의 주된 기능은?
① 네트워크 내에 발생된 오류에 관한 보고 기능
② 대용량 파일을 전송하는 기능
③ 멀티 캐스트 그룹에 가입한 네트워크 내의 호스트 관리 기능
④ 호스트의 IP Address에 해당하는 호스트의 물리주소를 알려주는 기능
IGMP는 인터넷 그룹 관리 프로토콜 (Internet Group Management Protocol)로,
이름처럼 멀티캐스트 그룹에 가입한 네트워크 내의 호스트를 관리하는 기능을 합니다.
6. 원격 컴퓨터에 안전하게 액세스하기 위한 유닉스 기반의 명령 인터페이스 및 프로토콜로, 기본적으로 22번 포트를 사용하고, 클라이언트/서버 연결의 양단은 전자 서명을 사용하여 인증되며, 패스워드는 암호화하여 보호되는 것은?
① SSH
② IPSec
③ SSL
④ PGP
해당 설명은 원격 접속 프로토콜인 SSH에 대한 설명입니다.
SSH는 OSI 7 Layer 중 세션 계층(5계층)에서 동작하며, Telnet에 비해 보안성이 좋습니다.
추가로 잘 알려진 포트(Well-Known Port) 종류에서 자주 나오는 종류는 아래와 같습니다.
| 20 | FTP (데이터 포트) |
| 21 | FTP (제어 포트) |
| 22 | SSH |
| 23 | Telnet |
| 25 | SMTP |
| 53 | DNS |
| 80 | WWW (HTTP) |
| 123 | NTP |
| 179 | BGP |
7. 서버 내 서비스들은 서로가 다른 문을 통하여 데이터를 주고받는데 이를 포트라고 한다. 서비스에 따른 기본 포트 번호로 옳지 않은 것은?
① FTP – 21
② Telnet - 23
③ SMTP – 25
④ WWW - 81
FTP는 20번 포트도 사용하지만, 21번 포트도 사용합니다.
WWW (HTTP)의 포트는 Well-Known 80번을 사용합니다.
| 20 | FTP (데이터 포트) |
| 21 | FTP (제어 포트) |
| 22 | SSH |
| 23 | Telnet |
| 25 | SMTP |
| 53 | DNS |
| 80 | WWW (HTTP) |
| 123 | NTP |
| 179 | BGP |
8. TCP/IP 프로토콜 4 Layer 구조를 하위 계층부터 상위 계층으로 올바르게 나열한 것은?
① Network Interface - Internet - Transport - Application
② Application - Network Interface - Internet - Transport
③ Transport - Application - Network Interface - Internet
④ Internet - Transport - Application - Network Interface
TCP/IP 프로토콜 4계층은 [Network Interface], [Internet], [Transport], [Application] 계층 순으로 구성됩니다.
9. B Class 네트워크에서 6개의 서브넷이 필요할 때, 가장 많은 호스트를 사용할 수 있는 서브넷 마스크 값은?
① 255.255.192.0
② 255.255.224.0
③ 255.255.240.0
④ 255.255.248.0
6개의 서브넷이 필요하다는 말은 즉, 나눠진 네트워크의 개수가 6개 이상이어야 합니다.
또한, 가장 많은 호스트를 사용할 수 있어야 하므로 서브넷 개수와 가장 가까운 수를 선택합니다.
네트워크 수는 2의 제곱수(1, 2, 4, 8, ...)로 커지기 때문에
필요한 서브넷 개수(6)보다 크면서 가장 가까운 네트워크 수는 2의 세제곱수인 8입니다.
B Class의 서브넷 마스크는 255.255. / 0.0 으로
네트워크 부분(255)와 호스트 부분(0)을 구분하여 2진수로 변환하면 아래와 같습니다.
255.255.0.0 =
1111 1111.1111 1111 . 0000 0000.0000 0000
네트워크 수는 2의 제곱수로 표현할 수 있기 때문에 아래와 같이 표현하겠습니다.
2의 (x)제곱
여기서 x는 2진수로 표현된 호스트 부분의 1의 개수입니다.
x = 3이므로 (2의 3제곱 = 8) 호스트 부분의 1의 개수는 3개입니다.
1111 1111.1111 1111 . 1110 0000. 0000 0000
10진수로 다시 바꾸어 계산해보면 255.255.224.0이 됩니다.
10. IP Address를 관리하기 위한 Subnetting을 하는 이유로 옳지 않은 것은?
① IP Address를 효율적으로 사용할 수 있다.
② Network ID와 Host ID를 구분할 수 있다.
③ 불필요한 Broadcasting Message를 제한할 수 있다.
④ Host ID를 사용하지 않아도 된다.
IP 서브넷팅이란 IP 주소 낭비를 방지하기 위해, 네트워크를 여러 개로 분리하는 것을 말합니다.
이름처럼 (Subnet+ing) 서브넷을 만드는 과정이므로, 분리된 여러 개의 네트워크를 Subnet이라고 합니다.
IP 주소를 효율적으로 사용할 수 있으며, Network ID와 Host Id를 구분할 수 있습니다.
불필요한 Broadcasting Message를 제한할 수 있습니다.
11. 패킷 전송의 최적 경로를 위해 다른 라우터들로부터 정보를 수집하는데, 최대 홉이 15를 넘지 못하는 프로토콜은?
① RIP
② OSPF
③ IGP
④ EGP
해당 설명은 RIP에 대한 설명입니다.
RIP(Routing Information Protocol)은 자율 시스템 내에서 사용하는 내부 라우팅 프로토콜로,
거리 벡터 라우팅(Distance Vector Routing)에 기반합니다.
라우팅 테이블을 만들 때 Bellman-Ford Algorithm을 사용합니다.
RIP의 문제점인 "저속 수렴(Slow Convergence)"으로 인해, 홉 카운트를 15로 제한하는 것이 특징힙니다.
12. TCP 3-Way Handshaking 연결수립 절차의 1,2,3단계 중 3단계에서 사용되는 TCP 제어 Flag는 무엇인가?
① SYN
② RST
③ SYN, ACK
④ ACK
TCP 3-Way HandShaking에서 연결 확립(연결 수립, Connection Established)이 되려면 3번의 제어 Flag가 오고갑니다.
제어 Flag가 오고가는 과정은 아래와 같습니다.
1) A =SYN>> B
> A는 접속을 요청하는 [SYN] 패킷을 B에게 전송.
2) B =SYN,ACK>> A
> B는 A가 보낸 SYN에 대한 응답인 [ACK] 패킷과, B가 A에게 접속을 요청하는 [SYN] 패킷을 A에게 전송.
3) A =ACK>> B
> A는 B가 보낸 SYN에 대한 응답인 [ACK] 패킷을 전송.
13. 각 패킷마다 고유하게 부여하는 일련번호로서, 패킷이 너무 길어 분할하여 전송시 수신측에서 분할된 패킷을 원래대로 재조립할 때 이 필드가 동일한 패킷들을 조립한다. 이 필드는 무엇인가?
① TOS(Type of Service)
② Identification
③ TTL(Time To Live)
④ Protocol
각 패킷마다 고유하게 부여하는 일련번호는 "식별자", 즉 ID입니다.
Identification, Identifier, ID 등으로 표시됩니다.
14. 네트워크주소가 ′192.168.100.128′이며, 서브넷마스크가 ′255.255.255.192′인 네트워크가 있다. 이 네트워크에서 사용가능한 마지막 IP주소는 무엇인가?
① 192.168.100.129
② 192.168.100.190
③ 192.168.100.191
④ 192.168.100.255
서브넷 마스크가 255.255.255.X의 형태이므로, C Class입니다.
X부분은 호스트 부분, 255 부분은 네트워크 부분으로 호스트 부분을 2진수로 변환합니다.
192 = (2) 1100 0000
네트워크 수는 2의 (호스트부분의 1의 비트 수)제곱으로 계산합니다.
호스트부분의 1의 개수는 2개 이므로, 2의 2제곱(4)이 네트워크 수가 됩니다.
총 호스트 수(256)을 네트워크 수(4)로 나누어, -2(네트워크 주소, 브로드캐스트 주소 제외)를 해주면
사용 가능한 호스트 수가 나옵니다.
즉, 사용 가능한 호스트 수는 62개가 됩니다.
네트워크 주소가 "192.168.100.128"로 주어졌으므로,
192.168.100.128을 시작으로 62개의 네트워크 주소를 사용할 수 있습니다.
192.168.100.128,
192.168.100.129,
...
192.168.100.190 (128 + 62)
즉 이 네트워크에서 사용가능한 마지막 IP주소는 190이 됩니다.
15. 이더넷 프레임(Ethernet Frame)의 EtherType 필드는 데이터부분에 캡슐화된 데이터가 어느 프로토콜에 해당하는지를 나타내는 필드이다. IPv4 데이터가 캡슐화되었을 때에 표시되는 16진수 값은 무엇인가?
① 0x0800
② 0x0806
③ 0x8100
④ 0x86dd
Ethernet 환경에서의 ARP 패킷
EtherType Field는 IPv4 데이터가 캡슐화되었을 때 0x0800으로 채워집니다.
0x0800 => IPv4
0x0806 => ARP
0x8035 => RARP
16. 다음 중 사설 IP주소로 옳지 않은 것은?
① 10.100.12.5
② 128.52.10.6
③ 172.25.30.5
④ 192.168.200.128
사설 IP 대역은 아래와 같습니다.
10.0.0.0 ~ 10.255.255.255
172.16.0.0 ~ 172.31.255.255
192.168.0.0 ~ 192.168.255.255
17. HTTP 상태코드에 대한 설명으로 올바른 것은?
① 100번대 : 성공, 메소드 지시대로 요청을 성공적으로 수행
② 200번대 : 정보 제공, 요청 계속 또는 사용 프로토콜 변경 지시
③ 300번대 : 리다이렉션, 요청 수행완료를 위해서 추가적인 작업 필요
④ 400번대 : 서버에러, 클라이언트 요청은 유효하나 서버 자체의 문제 발생
HTTP 상태 코드는 아래와 같습니다.
> 100번대 (정보) : 요청을 받았으며 프로세스를 계속 진행합니다.
> 200번대 (성공) : 요청을 성공적으로 받았으며 인식했고 수용하였습니다.
> 300번대 (리다이렉션) : 요청 완료를 위해 추가 작업 조치가 필요합니다.
> 400번대 (클라이언트 오류) : 요청의 문법이 잘못되었거나 요청을 처리할 수 없습니다.
> 500번대 (서버 오류) : 서버가 명백히 유효한 요청에 대한 충족을 실패했습니다.
18. 데이터 흐름 제어(Flow Control)와 관련 없는 것은?
① Stop and Wait
② XON/XOFF
③ Loop/Echo
④ Sliding Window
Stop and Wait 방식은 ARQ 방식 중 하나입니다.
[ Stop and Wait ARQ / GO-Back N ARQ / Selective Repeat ARQ ]
Flow Control은 크게 [ S / W적 방식과 H / W적 방식 ]으로 나뉩니다.
소프트웨어적 방식은 XON / XOFF,
하드웨어적 방식은 CTS/RTS가 있습니다.
Sliding Window는 수신측에서 설정한 Window 크기만큼 송신측에서 ACK 없이 세그먼트를 전송할 수 있게 하여,
데이터 흐름을 동적으로 조절하는 데이터 흐름 제어 기법입니다.
19. IEEE 표준안 중 CSMA/CA에 해당하는 표준은?
① 802.1
② 802.2
③ 802.3
④ 802.11
IEEE 802 프로토콜은
미 전기 전자 기술자 협회(Institute of Electrical and Electronics Engineers; IEEE)의 산하에서
LAN과 MAN의 표준을 담당하는 IEEE 802 위원회에서 만든 프로토콜입니다.
(IEEE는 LAN의 접속 규격과 처리에 대한 표준을 제정합니다.)
IEEE 802.1) 상위 계층 인터페이스(HLI), MAC Bridge
IEEE 802.2) 논리 링크 제어 (Logical Link Control; LLC)
IEEE 802.3) CSMA/CD (Carrier Sense Multiple Access/Collision Detect)
IEEE 802.4) Token Bus(토큰 버스)
IEEE 802.5) Token Ring(토큰 링)
...
IEEE 802.11) Wireless LAN (무선 랜)
CSMA/CA 방식(Carrier Sense Multiple Access / Collision Avoidance)은 반송파 감지 및 충돌 회피 방식으로,
무선 이더넷에서 사용됩니다. 즉, CSMA/CA에 해당하는 표준은 802.11입니다.
20. 전송매체를 통한 데이터 전송 시 거리가 멀어질수록 신호의 세기가 약해지는 현상은?
① 감쇠 현상
② 상호변조 잡음
③ 지연 왜곡
④ 누화 잡음
감쇠(Attenuation)는 전송 신호가 전송매체를 통하여 전파되면서 점점 (크기가) 약해지는 현상입니다.
주파수가 높을 수록, 이동해야 하는 거리가 멀 수록 감쇠 현상은 심해집니다.
21. OSI 7 Layer 중 데이터 링크 계층의 기능으로 옳지 않은 것은?
① 통신 프로토콜을 정의한 OSI 7 Layer 중 세 번째 계층에 해당한다.
② 비트를 프레임화 시킨다.
③ 전송, 형식 및 운용에서의 에러를 검색한다.
④ 흐름제어를 통하여 데이터 링크 개체간의 트래픽을 제어한다.
데이터 링크(Data Link Layer)는 OSI 7 Layer 중 두 번째 계층에 해당합니다.
비트들을 프레임(Frame)이라는 논리적 단위로 구성하며,
링크제어, 오류제어, 흐름제어의 역할을 합니다.
( 자세한 내용은 아래의 포스팅으로... )
22. 다음 (A) 안에 들어가는 용어 중 옳은 것은?
| ( A )란 단말이 네트워크에 접근하기 전 보안정책 준수여부를 검사하고 IP 및 MAC address의 인가 여부를 검사하여 네트워크 자원의 이용을 허용하는 방식을 말한다. ( A ) 네트워크에 연결된 단말의 여러 가지 정보를 수집하고, 수집된 정보를 바탕으로 단말들을 분류하며, 분류한 그룹의 보안 위협 정도에 따라 제어를 수행한다. |
① NIC
② F/W
③ IPS
④ NAC
해당 설명은 NAC(Network Access Control)에 대한 설명입니다.
네트워크에 접근하기 전 보안정책 준수 여부를 검사하여 네트워크 가시성과 액세스 관리를 지원합니다.
23. 한번 설정된 경로는 전용 경로로써 데이터가 전송되는 동안 유지 해야 하는 전송 방식은?
① Circuit Switching
② Packet Switching
③ Message Switching
④ PCB Switching
해당 설명에 대한 전송 방식은 Circuit Switching(회선 교환 방식)입니다.
교환(Switching)이란?
메시지를 발신지에서 목적지로 전달하는 과정에는 많은 결정으로 이루어집니다.
이 결정은 라우터에서 일어나게 되며, 이러한 결정을 "교환(Switching)"이라고 합니다.
메시지가 연결장치에 도착하면 패킷을 송신하는 출력 포트를 결정하며,
연결 장치는 한 포트를 다른 포트에 연결하는 교환기(Switch) 역할을 합니다.
교환(Switching)의 종류?
> 회선 교환 (Circuit Switching)
> 패킷 교환 (Packet Switching)
> 메시지 교환 (Message Switching)
회선 교환(Circuit Switching) : 연결형
> 메시지 전달 전에 발신지와 목적지 사이에 물리 회선(링크) 생성 후 메시지 전달
(물리 회선이 연결되었기 때문에 전용 회선과 다름없음)
> 메시지 전달 완료 후 네트워크에 통보
> 다른 연결을 위해 연결 해제
> 전체 메시지는 패킷으로 분할되지 않고 발신지에서 목적지로 전달
> “연결 설정의 3 단계” : 확립(지향), 전달, 해제
회선 교환망의 좋은 예 : 초기 전화 시스템(PSTN망=유선 전화)
> 이 시스템에서는 송화자가 수화자의 전화번호를 입력하면 송화자와 수화자 사이에 경로(물리 링크)가 생성된다.
> 회선이 유지되는 동안은 두 사람 사이에 음성메시지는 양방향으로 전달될 수 있다.
> 송화자나 수화자가 전화를 끊으면 회선의 연결이 끊어진다.
패킷 교환(Packet Switching)
> 오늘날 인터넷의 네트워크 계층 : 패킷 교환망
> 상위층으로부터 받은 메시지 패킷 단위로 분할
> 발신지에서 목적지까지 패킷 단위로 전달
> 패킷 교환망은 패킷을 최종 목적지까지 전달 결정
> 메시지는 관리 가능한 크기의 패킷으로 분할된 후 송신되고 목적지에서 재 조립됨.
사용 방법
> 데이터그램 (비연결형, 메시지 교환의 후신)
> 가상 회선 (연결형, 회선교환의 후신)
( 추가 정보는 [CISCO] 네트워크 개론 포스팅으로... )
24. 소프트웨어 정의 네트워크(SDN:Software Defined Networking)에 대한 설명으로 옳지 않은 것은?
① 정체를 일으키는 복잡한 구조 기술
② 가상화 기술의 발달에 대응하기 위한 기술
③ 트래픽 패턴의 변화에 따른 대응 기술
④ 네트워크 관리의 문제를 해결하기 위한 기술
SDN(Software Defined Networking; 소프트웨어 정의 네트워킹)이란 소프트웨어 애플리케이션을 사용하여
네트워크를 지능화, 중앙 제어, 프로그래밍 등의 기능을 할 수 있게 해주는 기술입니다.
25. 다음 지문에서 설명하는 것은?
| 인간, 사물, 서비스 등 모든 것이 인터넷으로 연결되어 새로운 정보가 생성, 수집, 공유되며 사용자에게 새로운 가치와 서비스를 제공하는 것으로, 각종 사물에 센서와 통신 기능을 내장하여 인터넷에 연결하는 기술이다. |
① IoT
② NFC
③ Cloud
④ RFID
해당 설명은 IoT(Internet of Things; 사물 인터넷)에 대한 설명입니다.
일반 가전제품부터 스마트 기기, 웨어러블 기기, 의료 기기 등의 기계장치를
인터넷에 연결하는 프로세스(기술)를 말합니다.
26. 다음 중 무선LAN보안을 위해 가장 좋은 방법은?
① WEP(Wired Equivalent Privacy)
② WPA(Wi-Fi Protected Access)
③ WPA2(IEEE802.11i)
④ MAC주소필터링
WPA2(IEEE802.11i) 표준은 무선랜을 다루는 IEEE 802.11에서 암호화되지 않은 상태로 통신하는 등의
보안 취약성을 해결하기 위한 표준입니다.
(PSK를 사용한)인증 및 (AES, CCMP 등을 사용한)암호화 기능을 제공합니다.
27. 다음은 네트워크 구축에 필요한 매체에 관한 내용이다. (A) 안에 들어가는 용어 중 옳은 것은?
| 네트워크를 관리하는 사원 Kim은 회사 내부에 구축되어있는 스토리지 에이리어 네트워크(Storage area network, SAN)의 성능이 저하되고 있는 현상에 대한 조사업무를 부여받았다. 관련 사항을 조사하는 중 최근 급증한 업무로 인하여 네트워크의 대역폭 부족이 문제임을 알았다. 이를 해결하기 위하여 기존에 설치된 Gigabit Ethernet 장치를 (A)을/를 활용한 10GBASE-SR이나 10GBASE-LRM로 변경하는 방안에 대해 보고를 하였다. |
① U/UTP CAT.3
② Thin Coaxial Cable
③ U/FTP CAT.5
④ Optical Fiber Cable
Fiber Optices (Optical Fiber Cable; 광섬유, 광케이블)는 신호 손실이 적고, 전자기적 간섭이 없는 전송 매체입니다.
전기 신호를 광신호로 바꾸어 유리 섬유를 통하여 신호를 전달합니다.
구리선에 비해 가격이 높고 설치 및 유지보수가 어렵지만, 속도가 매우 빠르며 대역폭이 넓습니다.
28. Windows Server 2016에 설치된 DNS에서 지원하는 레코드 형식 중 실제 도메인 이름과 연결되는 가상 도메인 이름의 레코드 형식은?
① CNAME
② MX
③ A
④ PTR
레코드 형식에 대한 설명은 아래와 같습니다.
CNAME )
> 실제 또는 정식 Domain Name에 대한 별칭 Domain을 매핑할 때 사용되는 레코드입니다.
MX )
> 메일이 수신될 위치를 결정할 때 사용하는 레코드입니다.
A )
> DNS Name과 호스트의 IP 주소를 매핑할 때 사용되는 레코드입니다.
PTR )
> 역방향 도메인, 리버스 도메인, 인버스 도메인으로 불리며,
IP Address를 사용하여 Domain Name을 찾을 때 사용합니다.
29. Windows Server 2016에서 FTP 사이트 구성시 SSL을 적용함으로써 얻어지는 것은?
① 전송속도 증대
② 사용자 편의 향상
③ 동시 접속 사용자 수 증가
④ 보안 강화
SSL(Secure Sockets Layer)은 Client-Server에서 인증 암호화 기능을 사용하는 보안 프로토콜입니다.
기존 HTTP 서비스를 HTTPS 서비스로 전환하는 등의 역할을 합니다.
OSI 7 Layer 중 세션 계층(5계층)에 포함됩니다.
DES, RC4와 같은 대칭키 암호를 사용하며,
비밀 키는 HandShake Protocol을 통해 생성됩니다.
Client-Server 간에 신뢰할 수 있도록 인증을 사용합니다.
메시지 무결성을 위해 해시 알고리즘을 사용합니다.
MAC(Message Authentication Code; 메시지 인증 코드)을 생성하여 메시지에 포함시키기 때문에
신뢰성 있는 통신이 가능합니다.
30. Windows Server 2016의 Hyper-V에 관한 설명으로 옳지 않은 것은?
① 하드웨어 데이터 실행 방지(DEP)가 필요하다.
② 서버관리자의 역할 추가를 통하여 Hyper-V 서비스를 제공 할 수 있다.
③ 스냅숏을 통하여 특정 시점을 기록 할 수 있다.
④ 하나의 서버에는 하나의 가상 컴퓨터만 사용할 수 있다.
Hyper-V는 가상 머신 중 하나로, 하나의 서버에 여러 개의 가상 컴퓨터를 사용할 수 있습니다.
31. 다음 그림은 Windows Server 2016의 DNS 관리자의 모습이다. 현재 www라는 동일한 이름으로 3개의 레코드가 등록되어 클라이언트가 도메인을 제공하면 IP주소를 번갈아가며 제공한다. 이처럼 IP 요청을 분산하여 서버 부하를 줄이는 방식을 무엇이라고 하는가?
① 라운드 로빈(Round Robin) 방식
② 큐(Queue) 방식
③ 스택(Stack) 방식
④ FIFO(First In First Out) 방식
라운드 로빈 스케줄링(Round Robin Scheduling; RR)은 시분할 시스템을 위해 설계된 선점형 스케줄링입니다.
프로세스의 우선순위가 아닌, 시간 단위로 할당하는 방식입니다.
웹 클라이언트가 여러 대의 웹 서버에게 서비스를 요청할 경우 시간 단위로 할당되어야
웹 서버의 부하가 공평하게 나뉩니다.
32. Windows Server 2016의 시스템관리를 위해서 설계된 명령 라인 셀 및 스크립팅 언어로, 강력한 확장성을 바탕으로 서버 상의 수많은 기능의 손쉬운 자동화를 지원하는 것은?
① PowerShell
② C-Shell
③ K-Shell
④ Bourne-Shell
해당 Shell은 PowerShell에 대한 설명입니다.
33. Linux에서 DNS의 SOA(Start Of Authority) 레코드에 대한 설명으로 옳지 않은 것은?
① Zone 파일은 항상 SOA로 시작한다.
② 해당 Zone에 대한 네임서버를 유지하기 위한 기본적인 자료가 저장된다.
③ Refresh는 주 서버와 보조 서버의 동기 주기를 설정한다.
④ TTL 값이 길면 DNS의 부하가 늘어난다.
SOA Record는 필수 레코드로, DNS 서비스 구성 시 모든 영역 파일의 첫 번째 레코드입니다.
도메인 영역을 표시 및 어떠한 기준에 의해 도메인을 관리해야 하는지 알려주는 역할을 합니다.
DNS를 설정하는 zone(영역) 파일은 항상 SOA Record로 시작합니다.
해당 Zone에 대한 네임서버를 유지하기 위한 기본적인 자료(Zone Data)가 저장됩니다.
refresh는 주 서버와 보조 서버의 동기 주기를 설정합니다.
(retry는 장애 등으로 인해 존 변경 여부를 확인하지 못했을 경우의 주기를 설정합니다.)
TTL값이 짧으면 DNS의 부하가 늘어납니다.
34. Linux에서 ′manager′라는 파일을 파일의 소유자가 아닌 사람도 볼 수는 있지만 수정을 못하도록 하는 명령어는?
① chmod 777 manager
② chmod 666 manager
③ chmod 646 manager
④ chmod 644 manager
chmod :
파일의 모드(mode)를 변경하는 명령어입니다.
읽기 권한(r), 쓰기 권한(w), 실행 권한(x)의 권한 여부 및
소유자(U), 그룹(G), 그 외 사용자(O)의 파일 접근 권한을 변경할 수 있습니다.
소유자가 아닌 사람에게는 볼 수만 있게 하려면 읽기 권한(read)만 부여하고, w, x 권한을 부여하지 않으면 됩니다.
chmod 644 manager 명령의 경우
manager 파일을 소유자(U)에게는 6, 그룹(G)에게는 4, 기타 사용자(O)에게는 4의 권한을 부여하여
소유자는 r,w 권한 /그룹 사용자는 r 권한 / 기타 사용자는 r 권한만을 가지게 됩니다.
35. Linux에서 '/home' 디렉터리 밑에 'icqa'라는 하위 디렉터리를 생성하고자 할 때 올바른 명령은?
① ls /home/icqa
② cd /home/icqa
③ rmdir /home/icqa
④ mkdir /home/icqa
mkdir은 디렉터리를 생성하는 명령어입니다.
36. 다음 중 사용한 디스크 용량에 대한 정보를 제공하는 Linux 명령어는?
① du
② pwd
③ cat
④ vi
사용한 디스크의 용량 정보를 제공하는 명령어는 du(Disk Usage) 명령어입니다.
37. 네트워크를 관리하는 Kim 사원은 네트워크 연결을 구축하거나 문제를 해결할 때 패킷이 출발지에서 목적지까지 가는 경로를 살펴볼 수 있도록 네트워크 명령어를 사용하고자 한다. 이 명령은 ′tracert′에서 수행하는 동일한 정보를 보여주면서 홉과 다른 세부 정보사이의 시간에 관한 정보를 출력이 끝날때까지 저장한다. Kim 사원이 사용할 명령어는 무엇인가?
① ping
② nslookup
③ pathping
④ nbtstat
패킷이 출발지에서 목적지까지 가는 "경로"를 살펴보기 위해서는 pathping 명령어를 사용합니다.
tracert와 유사한 명령어입니다.
38. Windows Server 2016의 이벤트 뷰어에서 보안 로그 필터링시 사용할 수 있는 이벤트 수준으로 옳지 않은 것은?
① 중요
② 경고
③ 오류
④ 정보
이벤트 종류(수준)으로 확인할 수 있는 내용은 정보, 경고, 오류(에러) 등이 표시됩니다.
39. Linux 명령어 중에 init(초기화 프로세스)를 이용하여 재부팅하는 옵션은 무엇인가?
① init 0
② init 1
③ init 5
④ init 6
init 6는 런레벨에 따라 재부팅을 하는 명령어입니다.
[ 재부팅 ]
> shutdown -r now
> reboot
> init 6
[ 종료 ]
> shutdown -h now
> poweroff
> halt
> init 0
40. Linux 시스템 담당자 Park 사원은 Linux 시스템 운영관리를 위해 시스템이 부팅할 때 생성된 로그를 살펴보고자 한다. 해당 로그파일은?
① /var/log/boot.log
② /var/log/lastlog
③ /var/log/dmesg
④ /var/log/btmp
부팅 당시의 메시지(로그)들이 저장되는 로그 파일은 dmesg 파일입니다.
boot.log 파일은 시스템의 데몬이 실행(또는 재시작)되었을 때의 로그가 저장됩니다.
lastlog 파일은 계정들에 대한 최근 접속정보가 저장되는 파일입니다.
btmp 파일은 로그인 실패 기록이 저장되는 파일입니다.
41. 시스템 담당자 Alex는 하드디스크의 정보 유출을 우려하여, 하드디스크가 도난당해도 암호화키가 없이는 데이터를 읽지 못하도록 하드디스크 자체를 암호화하는 기술을 적용하려고 한다. 해당 기술은?
① BitLocker
② EFS(Encrypting File System)
③ AD(Active Directory)
④ FileVault
BitLocker(비트로커)는 Windows에서 자체적으로 제공하는 디스크 암호화 기능입니다.
(이동식 저장장치, 시스템 드라이브 등의) 볼륨 전체에 암호화를 제공함으로써 자료를 보호합니다.
42. Linux 시스템 관리자는 John사원의 계정인 John의 패스워드 정책을 변경하기 위해 아래 지문과 같이 입력하였다. 10일전 암호변경 경고를 위한 명령으로 ( )안에 알맞은 옵션은?
$ sudo chage -m 2 -M 100 ( ) -I 10 -E 2021-12-25 John① -m 10
② - L 10
③ - i 10
④ - W 10
-W 옵션은 패스워드 만료일을 기준으로 지정일 전부터 경고 메시지를 보낼지 설정합니다.
43. 웹서버 관리자는 아래 지문에서 이야기한 공격에 대응하기 위해 인터넷 정보 서비스 관리자에 설정하지 않아야 하는 것은?
| 문서의 저장 및 열람이 가능하다면 문서의 취약점(백업파일 및 소스코드, 스크립트파일등)을 이용해 악의적인 목적을 갖고 있는 사람들에게 탈취 및 웹서버의 공격이 이루어진다. |
① HTTP 응답 헤더
② 디렉터리 검색
③ SSL 설정
④ 인증
"문서의 저장 및 열람"이 불가능하게 설정해야 하므로,
디렉터리 검색이 불가하도록 설정되어야 합니다.
44. 서버 담당자 Park 사원은 Windows Server 2016의 배포 서비스를 통하여 전원만 넣으면 Windows가 설치될 수 있도록 구성하고자 한다. 배포서비스는 회사내의 일관되고 표준화된 Windows 설치를 사용하여 아주 유용하게 사용할 수 있다. 다음 중 Windows Server 2016 배포 서비스의 장점으로 올바르지 않은 것은?
① 효율적인 자동 설치를 통한 비용 감소 및 시간 절약할 수 있다.
② 네트워크 기반으로 하는 운영체제 설치할 수 있다.
③ 여러 대의 컴퓨터에 분산된 공유 폴더를 하나로 묶어서 사용할 수 있다.
④ Windows 이미지를 클라이언트 컴퓨터에 배포할 수 있다.
"여러 대의 컴퓨터에 분산된 공유 폴더를 하나로 묶어서 사용할 수 있다"는 장점은
(Windows Server 2016) 배포 서비스가 아닌 DFS(Distributed File System; 분산 파일 시스템)에 대한 장점입니다.
45. 아파치(Apache) 웹서버를 운영 시 서비스에 필요한 여러 기능을 설정할 수 있는 파일은?
① httpd.conf
② access.conf
③ srm.conf
④ htdos.conf
httpd.conf 파일은 Apache의 설정 파일입니다.
아파치(Apache) 웹 서버를 운영할 시 서비스에 필요한 여러 기능을 설정할 수 있습니다.
46. IP Address의 부족과 내부 네트워크 주소의 보안을 위해 사용하는 방법 중 하나로, 내부에서는 사설 IP Address를 사용하고 외부 네트워크로 나가는 주소는 공인 IP Address를 사용하도록 하는 IP Address 변환 방식은?
① DHCP 방식
② IPv6 방식
③ NAT 방식
④ MAC Address 방식
NAT(Network Address Translation; 네트워크 주소 변환)는 IP 패킷의 TCP/UDP 포트 숫자와
Source 및 Destination의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고받는 기술입니다.
NAT를 사용하는 가장 큰 이유 두 가지는 아래와 같습니다.
1) 공인 IP 주소를 절약하여 IP Address의 고갈 문제를 완화한다.
2) 외부 인터넷과 사설망 사이에 방화벽(Firewall)을 설치하여 사설망을 보호한다.
47. 다음은 무엇에 대한 설명인가?
| 서버, 스토리지, 응용프로그램 등의 전산자원을 구매하여 소유하지 않고 인터넷을 기반으로 필요한 만큼만 자신의 컴퓨터나 휴대폰 등에 불러와서 사용하는 웹 기반의 컴퓨팅 기술을 말한다. |
① 클라이언트-서버 컴퓨팅
② 클라우드 컴퓨팅
③ 웨어러블 컴퓨팅
④ 임베디드 컴퓨팅
해당 설명은 클라우드 컴퓨팅(Cloud Computing)에 대한 설명입니다.
인터넷상의 서버를 통하여 데이터 저장, 네트워크, 콘텐츠 사용 등
IT 관련 서비스를 한 번에 사용할 수 있는 컴퓨팅 환경을 말합니다.
서비스 제공 범위에 따라 [ IaaS, PaaS, SaaS ]로 분류할 수 있습니다.
48. (A)에 들어가는 용어는 무엇인가?
| 네트워크를 관리하는 Kim 사원은 서울본사와 부산지사를 연결하기 위해서 ISP쪽에 月 광케이블 임대비용을 지불하는 계약을 맺기로 하였으나 그 비용이 너무 많이 지출되는 관계로 다른 방안을 검토하라는 지시를 받게 되어 ( A )을/를 도입하기로 하였다. ( A )은/는 다소 속도가 떨어지는 단점이 있으나 초기투자 비용을 제외하면 유지비가 저렴하다는 장점도 있다. ( A )은/는 인터넷망과 같은 공중망을 사용하여 둘 이상의 네트워크를 안전하게 연결하기 위하여 가상의 터널을 만든 후 암호화된 데이터를 전송할 수 있는 네트워크이다. |
① Public Network
② PAT
③ VLAN
④ VPN
해당 설명은 VPN(Virtual Private Network; 가상 사설망)에 대한 설명입니다.
두 개 이상의 물리적 네트워크(장치)를 통해 생성된 가상 네트워크입니다.
49. OSI 계층의 물리 계층에서 여러 대의 PC를 서로 연결할 때 전기적인 신호를 재생하여 신호 분배의 기능을 담당하는 네트워크 연결 장비는?
① Bridge
② Hub
③ L2 Switch
④ Router
리피터 역할을 하는 허브는 물리 계층(1계층)에서 사용되며, 리피터와는 다르게 여러 장비들을 연결할 수 있습니다.
전기적인 신호를 재생하여 신호 분배의 기능을 담당하며, CSMA/CD 방식을 적용하고 있습니다.
50. RAID의 레벨 중에서 회전 패리티 방식으로 병목현상을 줄이는 것은?
① RAID-2
② RAID-3
③ RAID-4
④ RAID-5
RAID(Redundant Array of Inexpensive Disks)는 여러 디스크를 묶어서 하나의 디스크처럼 사용하는 기술입니다.
회전 패리티(Rotated Parity) 방식으로 병목 현상을 줄이는 것은 RAID-5입니다.
'네트워크관리사 2급' 카테고리의 다른 글
| [네트워크 관리사 2급 실기] - 윈도우 서버 연습 문제 (0) | 2022.09.24 |
|---|---|
| [네트워크 관리사 2급 실기] - 라우터 연습 문제 (0) | 2022.09.22 |
| [네.관.사 2급 기출 풀이]_2021.11.14_(41~50) (0) | 2022.08.17 |
| [네.관.사 2급 기출 풀이]_2021.11.14_(31~40) (0) | 2022.08.17 |
| [네.관.사 2급 기출 풀이]_2021.11.14_(21~30) (0) | 2022.08.16 |