2023년 네트워크관리사2급 4회차

C 클래스 네트워크에서 서브넷 마스크가 255.255.255.240으로 설정되면, 호스트 부분을 나타내는 비트가 4비트(256-240=16, 16은 2의 4승)가 됩니다. 따라서 총 16개의 IP 주소가 할당될 수 있습니다. 하지만 네트워크 주소와 브로드캐스트 주소를 제외해야 하므로, 사용 가능한 호스트 수는 16 - 2 = 14개가 됩니다.

IPv6 헤더에서 데이터그램의 생존 기간과 관련된 필드는 **Hop Limit**입니다. Hop Limit은 데이터그램이 네트워크를 통과할 수 있는 최대 홉(라우터 통과 횟수) 수를 지정하며, 이 값이 0이 되면 데이터그램은 폐기됩니다. 이는 무한 루프를 방지하고 네트워크 자원을 효율적으로 관리하는 데 중요한 역할을 합니다.

TCP는 신뢰성 있는 데이터 전송을 위해 흐름 제어, 오류 제어, 연결 설정(Three Way Handshaking) 등의 기능을 제공합니다. 하지만 TCP는 데이터의 신뢰성을 보장하기 위해 여러 과정을 거치므로, 데이터 전송에 지연이 발생할 수 있습니다. 따라서 화상 통신과 같이 실시간성이 중요한 서비스에는 UDP와 같은 다른 프로토콜이 더 적합합니다.

UDP 헤더의 Destination Port 필드는 수신 측 응용 프로세스를 식별하는 필수 필드이며, 선택적이거나 0으로 채워지는 필드가 아닙니다. 따라서 Destination Port가 선택적 필드라는 설명은 옳지 않습니다. UDP는 TCP와 달리 연결 설정 없이 데이터를 빠르게 전송하는 데 중점을 두므로, 필수적인 정보 외에는 최소한의 헤더 구조를 가집니다.

HTTP는 웹 페이지 통신에 사용되는 프로토콜로, 일반적으로 80번 포트를 사용합니다. 따라서 180번 포트를 사용하는 3번 보기가 옳지 않습니다. Well-Known Port는 특정 프로토콜에 할당된 표준 포트 번호로, 이를 통해 클라이언트와 서버 간의 효율적인 통신이 가능합니다.

이 문제는 사설 IP를 공인 IP로 변환하여 IP 주소를 절약하고 보안을 강화하는 기술을 묻고 있습니다. 정답은 4번 NAT(Network Address Translation)입니다. NAT는 여러 개의 사설 IP 주소를 하나의 공인 IP 주소로 매핑하여 외부와 통신하게 해줍니다. 이를 통해 공인 IP 주소 부족 문제를 해결하고, 내부 네트워크 구조를 숨겨 보안을 강화하는 효과를 얻을 수 있습니다.

정답은 **ARP(Address Resolution Protocol)**입니다. ARP는 IP 주소를 MAC 주소(물리적 하드웨어 주소)로 변환하는 프로토콜입니다. 네트워크 상에서 데이터를 전송하려면 최종 목적지의 MAC 주소를 알아야 하는데, ARP는 이 정보를 얻기 위해 브로드캐스트를 사용하여 IP 주소를 가진 장치에게 자신의 IP 주소를 알려주고 MAC 주소를 응답하도록 요청합니다.

SNMP는 네트워크 장치를 관리하기 위한 표준 프로토콜로, UDP를 사용합니다. UDP는 TCP와 달리 신뢰성보다는 속도에 중점을 두므로, SNMP 통신은 TCP처럼 완벽하게 신뢰성을 보장하지 않습니다. 따라서 1번 보기는 SNMP의 특징과 맞지 않습니다.

IPv6 주소 요약은 **선행 0 생략**과 **연속된 0 블록을 '::'로 대체**하는 두 가지 규칙을 따릅니다. 정답 2번은 이 두 규칙을 적용하기 전 원래의 IPv6 주소 형태를 유지하고 있습니다. 다른 보기들은 요약 규칙이 적용되었거나, 잘못된 형태로 표현되어 있습니다.

## 문제 해설 **정답:** 2번 `tracert` **이유:** `tracert` 명령어는 목적지 서버까지 패킷이 거쳐가는 모든 라우터의 경로와 각 구간별 응답 시간을 보여줍니다. 이를 통해 인터넷 속도 저하의 원인이 특정 구간의 지연인지, 아니면 목적지 서버 자체의 문제인지 파악할 수 있습니다. 문제에서 ISP 주소 쪽으로 명령어를 입력했을 때 지연이 있었음을 확인하기 위해 이 명령어가 가장 적합합니다. **핵심 개념:** * **경로 추적 (Traceroute):** 네트워크 상에서 데이터 패킷이 목적지까지 도달하는 경로를 추적하는 기술입니다. * **지연 (Latency):** 네트워크 상에서 데이터가 전송되는 데 걸리는 시간으로, 인터넷 속도에 직접적인 영향을 미칩니다.

주어진 네트워크 주소 '210.212.100.0'과 서브넷 마스크 '255.255.255.224'에서 브로드캐스트 주소를 찾기 위해서는 서브넷 마스크의 마지막 옥텟(224)을 이진수로 변환해야 합니다. 224는 이진수로 '11100000'이며, 이는 호스트 부분을 나타내는 마지막 3비트가 0으로 채워져 있음을 의미합니다. 따라서 네트워크 주소의 마지막 옥텟에서 호스트 부분을 모두 1로 채우면 브로드캐스트 주소가 되는데, 이는 '210.212.100.31'이 됩니다.

IPv4 주소에서 네트워크 ID가 '127'로 시작하는 주소는 **루프백(Loopback) 주소**입니다. 이는 컴퓨터 자체를 가리키는 특별한 주소로, 네트워크 인터페이스 카드(NIC)를 거치지 않고 컴퓨터 내부에서 통신을 테스트하거나 자기 자신에게 데이터를 보내는 데 사용됩니다. 따라서 실제 네트워크 외부와 통신하는 데 사용되지 않으며, 'localhost' 또는 '127.0.0.1'로 흔히 알려져 있습니다.

ICMP는 네트워크상의 오류 및 제어 메시지를 전달하는 프로토콜입니다. 3번 보기가 정답인 이유는 ICMP가 네트워크 장비 간의 오류 상황을 공유하여 문제 해결을 돕는 역할을 하기 때문입니다. 예를 들어, 'Destination Unreachable' 메시지는 목적지에 도달할 수 없는 이유를 알려주어 네트워크 관리자가 문제를 파악하도록 돕습니다.

IP 단편화 시 분할된 데이터 조각들을 재조립하기 위해, **DF (Don't Fragment) 플래그**는 해당 패킷이 더 이상 분할될 수 없음을 나타냅니다. 만약 DF 플래그가 설정되어 있다면, 라우터는 패킷을 분할하지 않고 폐기하게 됩니다. 따라서 분할된 데이터 조각들을 구별하기 위한 직접적인 기능보다는, 분할 자체를 제어하는 역할을 합니다.

이 문제는 OSI 7계층 모델에서 스위치의 동작 방식을 묻고 있습니다. L4 스위치는 TCP/UDP 포트 번호를 기반으로 트래픽을 분산하는 역할을 합니다. L1, L2, L3 스위치는 각각 물리적 신호, MAC 주소, IP 주소를 기반으로 동작하며, L4 스위치보다 더 상위 계층에서 작동합니다. 따라서 L4 스위치가 가장 적절한 답입니다.

정답은 3번입니다. MTU는 데이터 패킷이 전송될 수 있는 최대 크기를 의미합니다. Ethernet 환경에서 일반적으로 사용되는 Ethernet V2 프레임 형식은 1500 바이트의 MTU 값을 가지며, 이는 인터넷 통신에서 흔히 볼 수 있는 설정입니다. 다른 보기들은 IPv4/IPv6의 최소 MTU 값이나 MTU의 고정성에 대한 설명으로, 실제와 다릅니다.

TCP/IP에서 멀티캐스트는 하나의 송신자가 네트워크 상의 특정 그룹에 속한 여러 수신자에게 효율적으로 데이터를 전송하는 방식입니다. 이는 브로드캐스트(모든 호스트에게 전송)나 유니캐스트(단일 호스트에게 전송)와 달리, 필요한 수신자에게만 데이터를 전달하여 네트워크 자원을 절약하는 장점이 있습니다. 따라서 1번 보기가 멀티캐스트의 정의를 가장 정확하게 설명하고 있습니다.

이 문제는 네트워크 보안 및 통신 기술에 대한 이해를 묻고 있습니다. 정답은 3번 VPN으로, VPN은 **가상 사설망**의 약자로, 인터넷과 같은 공용망을 통해 마치 사설망처럼 안전하게 통신할 수 있도록 하는 기술입니다. 이를 통해 데이터 암호화 및 익명성을 확보하여 외부의 침입으로부터 데이터를 보호할 수 있습니다.

정답은 3번 흐름 제어입니다. 흐름 제어는 수신자가 처리할 수 있는 속도보다 송신자가 데이터를 너무 빨리 보내는 것을 방지하여 데이터 손실을 막는 기능입니다. 이는 수신자의 버퍼가 넘치지 않도록 데이터의 양이나 속도를 조절하는 역할을 합니다.

IEEE 802.11은 무선 LAN(Local Area Network)을 위한 표준으로, Wi-Fi 기술의 근간을 이룹니다. 나머지 보기들은 각 프로토콜의 실제 연결 방식과 다릅니다. 예를 들어, IEEE 802.3은 이더넷, IEEE 802.4는 토큰 버스, IEEE 802.5는 토큰 링 방식을 사용합니다. 따라서 무선 LAN 연결을 올바르게 나타내는 것은 3번 IEEE 802.11입니다.

OSI 7 Layer에서 세션 계층은 통신하는 두 장치 간의 대화(세션)를 관리하는 역할을 합니다. 여기에는 **대화 제어**, **연결 설정 및 종료**, 그리고 **동기화** 기능이 포함됩니다. **에러 제어**는 주로 전송 계층에서 담당하는 기능으로, 세션 계층의 주요 역할이 아닙니다.

무선 LAN 보안에서 가장 강력한 방법은 WPA2(IEEE802.11i)입니다. WEP는 취약점이 많아 이미 보안에 효과적이지 않으며, WPA는 WEP의 단점을 개선했지만 WPA2는 AES 암호화 방식을 사용하여 더욱 강력한 보안을 제공합니다. MAC 주소 필터링은 설정된 장치만 접속을 허용하지만, MAC 주소 위변조에 취약하여 단독으로는 강력한 보안 방법이 되지 못합니다.

정답은 1번입니다. 단일모드 광섬유는 가격이 비싸고 고속 전송에 유리하지만, 광섬유 접속이 어렵고 단거리 전송에는 다중모드 광섬유가 더 유리합니다. 단일모드는 장거리 전송에 특화되어 있습니다.

이 문제는 이동 통신 시스템에서 사용자의 위치 정보를 관리하는 핵심 구성 요소를 묻고 있습니다. 정답인 홈 위치 등록기(HLR)는 가입자의 영구적인 위치 정보를 저장하는 데이터베이스 역할을 합니다. 즉, 사용자가 어느 기지국에 속해 있는지, 현재 이동 중인지 등을 파악하여 통신 연결을 가능하게 하는 중요한 시스템입니다.

정답은 '클라우드'입니다. 위키, 블로그, 플랫폼 모두 클라우드 환경에서 서비스로 제공될 수 있습니다. 이는 클라우드 컴퓨팅이 다양한 소프트웨어와 서비스를 인터넷을 통해 제공하는 핵심 개념을 가지고 있기 때문입니다. 따라서 클라우드는 이러한 서비스들을 포괄적으로 아우르는 개념이라고 볼 수 있습니다.

WPAN(Wireless Personal Area Network)은 주로 근거리 무선 통신을 위한 기술로, 블루투스, Zigbee 등이 여기에 해당합니다. 보기 중 802.15.1, 802.15.3, 802.15.4 표준들은 모두 IEEE 802.15 워킹 그룹에서 정의한 WPAN 관련 표준들입니다. 따라서 정답은 3번입니다.

문제는 네트워크 시스템/장비 구축에 관한 내용으로, (A)에 들어갈 올바른 용어를 묻고 있습니다. 정답은 1번 NAS(Network-Attached Storage)로, 이는 네트워크에 연결되어 여러 사용자가 데이터를 공유하고 접근할 수 있도록 하는 저장 장치입니다. NAS는 DAS(Direct-Attached Storage)와 달리 서버에 직접 연결되지 않고 네트워크를 통해 연결된다는 점에서 차이가 있습니다.

정답은 3번입니다. **정답 이유:** `shutdown` 명령어는 시스템 종료 및 재부팅을 관리합니다. `-r` 옵션은 재부팅을 의미하며, `+5`는 5분 후를 지정합니다. 따라서 `shutdown -r +5 '메시지'`는 5분 후에 시스템을 재부팅하고 사용자에게 메시지를 전달하는 올바른 명령어입니다. **핵심 개념:** `shutdown` 명령어의 `-r` 옵션(재부팅)과 시간 지정 방식(`+분`)을 이해하는 것이 중요합니다.

정답은 3번 GRUB입니다. GRUB은 Linux 시스템에서 사용되는 부트 로더로, Linux뿐만 아니라 Windows와 같은 다른 운영체제도 함께 설치되어 있을 경우 사용자가 부팅 시 원하는 운영체제를 선택할 수 있도록 멀티부팅 기능을 지원합니다. CMOS는 컴퓨터의 기본 입출력 시스템을 설정하는 펌웨어이고, BASH는 Linux의 쉘(명령어 해석기)이며, ROOT는 파일 시스템의 최상위 디렉토리를 의미합니다.

Windows Server 2016의 Hyper-V는 여러 가상 머신을 하나의 물리적 서버에서 실행하여 하드웨어 사용률을 높이고, 유지보수 및 개발/테스트 효율성을 향상시키는 가상화 기술입니다. 따라서 서버 가용성이 줄어든다는 설명은 Hyper-V의 장점과 반대되는 내용으로 옳지 않습니다. 오히려 Hyper-V는 고가용성 기능을 통해 서버 가용성을 높이는 데 기여합니다.

이 문제는 Linux 파일 권한의 의미를 이해하는 것을 묻습니다. `-rwxr-x--x`는 파일의 소유자, 소유자 그룹, 그리고 그 외 사용자의 권한을 나타냅니다. * **정답 이유:** 4번 보기가 틀린 이유는, 동일한 그룹에 속한 사용자는 소유자 그룹과 동일하게 읽기(`r`)와 실행(`x`) 권한을 가지기 때문입니다. * **핵심 개념:** Linux 파일 권한은 소유자, 그룹, 기타 사용자로 구분되며, 각 사용자 그룹별로 읽기(r), 쓰기(w), 실행(x) 권한을 가집니다. 이 권한은 숫자로도 표현될 수 있으며, 8진수 표기법(예: 751)으로 나타낼 때 각 자리가 소유자, 그룹, 기타 사용자의 권한을 의미합니다.

**정답 이유:** BitLocker는 Windows에서 제공하는 전체 디스크 암호화 기능으로, 도난 발생 시 데이터를 보호하는 데 효과적입니다. 로컬 보안이 취약한 환경에서도 데이터를 안전하게 보호할 수 있도록 지원합니다. **핵심 개념:** * **전체 디스크 암호화:** 저장 장치 전체를 암호화하여 데이터에 대한 무단 접근을 방지합니다. * **BitLocker:** Windows 운영체제에 내장된 전체 디스크 암호화 솔루션입니다. * **로컬 보안:** 물리적인 접근 통제나 물리적 보안 장치가 부족한 환경을 의미합니다.

Apache 웹 서버의 주요 설정 파일은 `httpd.conf`입니다. 이 파일은 디렉터리 리스팅 방지, 심볼릭 링크 사용 방지, SSI 제한, CGI 실행 디렉터리 제한 등 다양한 보안 설정을 포함하여 웹 서버의 전반적인 동작을 제어합니다. 따라서 Kim 담당자가 언급한 보안 설정들은 이 `httpd.conf` 파일을 통해 적용될 수 있습니다.

Kim 사원이 사용할 명령어는 **pathping**입니다. **정답 이유:** `pathping`은 `tracert`와 유사하게 패킷의 경로를 추적하는 동시에, 각 홉(hop)에서의 응답 시간 및 손실률과 같은 상세 정보를 수집하여 출력 끝에 종합적으로 보여줍니다. 이는 네트워크 연결 문제를 진단할 때 매우 유용합니다. **핵심 개념:** `pathping`은 경로 추적(`tracert`)과 네트워크 진단(`ping`)의 기능을 결합한 명령어입니다.

VI 편집기에서 특정 범위의 텍스트를 다른 텍스트로 바꾸려면 치환 명령어를 사용합니다. `:10,20s/old/new/g` 명령어는 10번째 줄부터 20번째 줄까지의 모든 'old'를 'new'로 바꾸는 역할을 합니다. 여기서 's'는 치환(substitute)을, 'g'는 해당 범위 내에서 'old'가 여러 번 나타나더라도 모두 바꾸라는 의미입니다.

Linux 시스템에서 사용자 암호 정보는 주로 `/etc` 디렉터리 내의 `/etc/shadow` 파일에 저장됩니다. 이 파일은 시스템 관리자만 접근할 수 있도록 권한이 제한되어 있어 보안을 강화합니다. `/etc` 디렉터리는 시스템 설정 파일들을 모아두는 곳으로, 사용자 계정 정보와 같은 중요한 설정 정보들이 이곳에 위치합니다.

Windows Server 2016에서 `netstat –r` 명령은 라우팅 테이블을 확인하는 데 사용됩니다. 라우팅 테이블은 네트워크 패킷이 목적지까지 도달하기 위해 어떤 경로를 거쳐야 하는지에 대한 정보를 담고 있습니다. 따라서 이 명령을 통해 시스템의 네트워크 경로 설정을 파악할 수 있습니다.

정답은 2번 'top'입니다. 'top' 명령어는 Linux 시스템에서 실행 중인 프로세스들의 CPU 사용량, 메모리 사용량 등 전반적인 상태를 실시간으로 보여주며, 이를 통해 시스템 성능을 모니터링할 수 있습니다. 'ps'는 특정 시점의 프로세스 목록을 보여주지만 실시간 업데이트 기능은 없습니다.

Windows Server 2016 이벤트 뷰어의 보안 로그는 시스템의 보안 관련 이벤트를 기록하며, 필터링 시 사용할 수 있는 이벤트 수준은 '중요', '경고', '오류', '정보'입니다. '중요'는 일반적으로 시스템의 정상적인 작동 상태를 나타내는 이벤트로, 보안 로그의 주요 필터링 옵션으로 제공되지 않습니다. 따라서 '중요'는 보안 로그 필터링 시 사용할 수 없는 이벤트 수준입니다.

정답은 1번입니다. 'listen-on' 설정은 네임 서버가 어떤 IP 주소와 포트에서 클라이언트의 DNS 쿼리를 수신할지 지정하는 것으로, 특정 IP 주소와 포트만 허용하여 보안을 강화할 수 있습니다. 나머지 보기들은 BIND 설정 파일의 각 항목이 실제 하는 역할과 다릅니다.

정답은 3번 **sconfig**입니다. **sconfig**는 Windows Server Core 및 Hyper-V Server 2016에서 제공하는 서버 구성 도구로, 간단한 숫자 메뉴 인터페이스를 통해 IP 주소 설정, 원격 데스크톱 활성화 등 일반적인 서버 관리 작업을 직관적으로 수행할 수 있게 해줍니다. 이를 통해 명령줄 환경에서도 효율적으로 서버를 구성하고 관리할 수 있습니다.

정답은 4번입니다. Users 그룹은 일반 사용자가 기본적으로 속하는 그룹이며, 시스템 수준의 변경 권한은 갖지 않습니다. Administrators 그룹만이 시스템 전체에 대한 최고 권한을 가집니다. 다른 보기들은 각 그룹의 올바른 권한을 설명하고 있습니다.

Linux 시스템에서 vi 에디터를 사용하여 텍스트를 입력했지만 저장하지 않은 상태에서 바로 종료되지 않는 명령은 ':q'입니다. ':q'는 변경 사항을 저장하지 않고 종료하려는 시도를 감지하면, 변경 사항을 저장하라는 경고와 함께 종료되지 않습니다. 저장하지 않은 변경 사항을 강제로 버리고 종료하려면 ':q!' 명령을 사용해야 합니다.

## 정답 이유 및 핵심 개념 설명 정답은 2번 **`0 10 * * 1 /etc/check.sh`** 입니다. **핵심 개념:** `crontab` 설정은 **분 시 일 월 요일** 순서로 시간을 지정합니다. **정답 이유:** * **`0 10`**: 이는 **오전 10시 0분**을 의미합니다. 문제에서 "오전 10시"라고 명시했으므로, 분은 0, 시는 10으로 설정해야 합니다. * **`* *`**: 이는 **매일, 매월**을 의미합니다. 특정 날짜나 월을 지정하지 않았으므로 별표(*)로 표시합니다. * **`1`**: 이는 **월요일**을 의미합니다. `crontab`에서 요일은 0(일요일)부터 6(토요일)까지 숫자로 표현되며, 1은 월요일에 해당합니다. * **`/etc/check.sh`**: 실행할 스크립트 파일의 경로입니다. 따라서 2번 설정은 "매주 월요일 오전 10시 0분에 /etc/check.sh 스크립트를 실행하라"는 요구사항을 정확하게 충족합니다.

Windows Server 2016에서 클라이언트의 IP 주소, 서브넷 마스크, DNS 서버, 기본 게이트웨이 등 네트워크 설정 정보를 확인하려면 `ipconfig /all` 명령어를 사용합니다. 이 명령어는 현재 네트워크 인터페이스에 할당된 모든 구성 정보를 자세하게 보여주므로, 문제에서 요구하는 모든 설정 사항을 확인할 수 있습니다. 다른 보기들은 ARP 테이블, 현재 연결 상태, 파일 시스템 변환 등 다른 용도로 사용되는 명령어입니다.

현재 LAN 카드의 MAC 주소는 48비트의 번호 체계를 사용합니다. 이는 각 네트워크 인터페이스 카드(NIC)에 고유하게 할당되는 물리적 주소이며, 보통 16진수로 표현됩니다. 48비트라는 충분한 길이 덕분에 전 세계의 모든 장치에 고유한 MAC 주소를 할당할 수 있습니다.

RAID 1은 '미러링'이라고도 불리며, 데이터의 복구 능력을 제공하기 위해 한 드라이브에 기록되는 모든 데이터를 다른 드라이브에 그대로 복사합니다. 이는 드라이브 하나가 고장 나더라도 다른 드라이브에 동일한 데이터가 존재하므로 데이터 손실 없이 시스템을 계속 운영할 수 있게 합니다. 따라서 RAID 1은 데이터의 안정성과 복구 능력을 최우선으로 하는 솔루션입니다.

이 문제는 패킷에 추가된 'Label'을 이용하여 목적지 IP 주소 대신 고속으로 데이터를 전달하는 기술을 묻고 있습니다. 정답은 3번 MPLS(Multiprotocol Label Switching)입니다. MPLS는 IP 주소 대신 짧고 고정된 길이의 라벨을 사용하여 L2 스위칭 기반으로 패킷을 빠르게 전달하는 기술로, 기존 IP 라우팅 방식의 단점을 개선합니다.

정답은 4번 NAC(Network Access Control)입니다. NAC는 과거 IP 관리 시스템에서 발전하여, 누가 어떤 기기로 네트워크에 접속하는지 제어하고 관리함으로써 네트워크 접근을 통제하는 솔루션입니다. 이를 통해 허가되지 않은 기기나 사용자의 접근을 차단하여 네트워크 보안을 강화합니다.

`show running-config` 명령어는 현재 라우터에서 활성 상태로 실행 중인 설정을 보여줍니다. 이 설정 정보는 휘발성 메모리인 RAM에 저장되어 있어, 전원이 꺼지면 사라집니다. 따라서 이 명령어로 RAM의 내용을 확인할 수 있습니다.