2017년 네트워크관리사2급 2회차

115개의 서브넷을 만들기 위해서는 최소 7개의 비트가 필요합니다 (2^7 = 128). 원래 '10.0.0.0/8' 네트워크는 8개의 비트를 사용하므로, 총 8 + 7 = 15개의 비트를 서브넷팅에 사용해야 합니다. 따라서 서브넷 마스크는 15개의 비트가 '1'로 채워져야 하며, 이는 255.254.0.0 (이진수로 11111111.11111110.00000000.00000000)에 해당합니다.

'telnet xxx.yyy.zzz:5555'에서 '5555'는 **포트 번호**를 의미합니다. 포트 번호는 컴퓨터 내에서 실행되는 다양한 네트워크 서비스(프로그램)를 구분하는 고유한 식별자입니다. 마치 아파트 건물의 각 세대를 구분하는 호수와 같아서, 특정 서비스에 접속하기 위해 IP 주소와 함께 사용됩니다. Telnet은 기본적으로 23번 포트를 사용하지만, 특정 서비스는 다른 포트 번호를 사용하기도 합니다.

정답은 3번입니다. UDP는 TCP와 달리 **비연결형 프로토콜**로, 데이터를 보내기 전에 상대방과 연결을 설정하지 않습니다. 이 때문에 데이터가 제대로 도착했는지 확인하는 **확인(acknowledgement) 기능이 없으며**, 잘못 전송된 데이터를 복구하는 기능 또한 제공하지 않습니다. 따라서 UDP는 속도가 빠르지만 데이터의 신뢰성이 중요한 서비스에는 적합하지 않습니다.

정답은 3번 tracert입니다. tracert는 패킷이 목적지까지 도달하는 데 거치는 모든 라우터(경유지)를 보여주고, 각 라우터에서의 응답 시간을 측정하여 네트워크 경로상의 문제를 파악하는 데 도움을 줍니다. ipconfig는 네트워크 구성 정보를 확인하는 도구이며, route는 라우팅 테이블을 관리하는 명령어입니다. netstat은 네트워크 연결 상태를 확인하는 도구입니다.

IP 주소 클래스는 첫 번째 옥텟(8비트)의 값 범위에 따라 결정됩니다. 1번 IP 주소인 191.234.149.32는 첫 번째 옥텟이 191로, 클래스 B의 범위(128-191)에 속합니다. 나머지 보기들은 모두 클래스 C의 범위(192-223)에 속하므로, 1번이 클래스가 다른 주소입니다.

TCP/IP 모델에서 TCP는 **전송 계층**에서 동작합니다. 전송 계층은 두 호스트 간의 신뢰성 있고 순서가 보장되는 데이터 전달을 담당하며, TCP는 이러한 기능을 제공하는 핵심 프로토콜입니다. 따라서 TCP는 응용 프로그램으로부터 데이터를 받아 세그먼트로 분할하고, 오류 검사, 흐름 제어, 혼잡 제어 등을 수행하여 안정적인 통신을 보장합니다.

SNMP는 네트워크 장치를 관리하기 위한 표준 프로토콜로, UDP를 사용하여 통신합니다. 따라서 TCP를 이용한다는 설명은 옳지 않습니다. SNMP는 응용 계층 프로토콜이며 RFC 1157에 규정되어 있습니다.

정답 4번이 옳지 않은 이유는, C 클래스에서 다섯 개의 네트워크로 나누기 위해서는 서브넷 비트를 3개 사용해야 하며, 이는 2진수로 '11100000'에 해당합니다. 이를 10진수로 변환하면 224가 되므로, 실제 서브넷 마스크는 '255.255.255.224'가 됩니다. 따라서 '255.255.224.0'은 잘못된 서브넷 마스크입니다. 핵심 개념은 IP 주소 클래스별 기본 서브넷 마스크와 서브넷팅 시 비트 변환입니다.

TCP 헤더의 '윈도우 크기(Window Size)' 필드는 수신 버퍼의 여유 공간을 나타내어, 송신측이 이 크기에 맞춰 데이터 전송량을 조절하게 합니다. 이러한 방식으로 동작하는 흐름 제어 기법은 **Sliding Window**입니다. Sliding Window는 여러 개의 패킷을 한 번에 보내고, 수신측으로부터 확인 응답(ACK)을 받으면서 윈도우를 이동시켜 효율적으로 데이터를 전송합니다.

IP 데이터그램이 분할될 때, **'Identification' 필드는 분할된 모든 조각이 원래 데이터그램의 일부임을 나타내기 위해 동일한 값을 유지합니다.** 'More Fragment' 비트는 마지막 조각이 아닌 경우에만 1로 설정되며, 'Offset' 값은 각 조각의 상대적인 위치를 나타내므로 다릅니다. 'Do Not Fragment' 비트는 분할이 불가능함을 나타내므로 분할된 조각에는 해당되지 않습니다.

IPv6는 인터넷 엔지니어링 태스크포스(IETF)에서 IP 주소 고갈 문제를 해결하기 위해 개발되었습니다. IPv4에 비해 훨씬 긴 주소 체계를 사용하여 더 많은 장치가 인터넷에 연결될 수 있도록 합니다. 보기 2, 3, 4는 IPv6의 특징과 다르므로 정답은 1번입니다.

브로드캐스트는 특정 네트워크에 속한 모든 장치(노드)에게 데이터를 동시에 전달하는 통신 방식입니다. 마치 확성기로 전체에게 메시지를 알리는 것과 같습니다. 따라서 1번이 정답이며, 이는 브로드캐스트의 핵심 개념인 '모든 노드에 대한 데이터 수신 지시'를 정확히 설명합니다. 2, 3, 4번은 브로드캐스트와는 관련이 없는 개념입니다.

IP 헤더에는 통신에 필요한 정보들이 담겨 있지만, ACK 필드는 TCP 헤더에 포함되는 정보입니다. 따라서 IP 헤더에는 ACK 필드가 존재하지 않습니다. IP 헤더에는 Version, Header checksum, Header length와 같은 필수 필드들이 포함되어 데이터 전송을 관리합니다.

SSH 포트포워딩은 암호화되지 않은 통신을 SSH 터널을 통해 안전하게 전달하는 기능입니다. 이를 통해 암호화를 지원하지 않는 프로그램이나 서비스도 SSH의 강력한 보안 기능을 활용하여 안전하게 사용할 수 있습니다. 따라서 보기 중 2번이 SSH 포트포워딩의 주요 장점입니다.

인터넷에서 멀티캐스트를 위해 사용되는 프로토콜은 **IGMP(Internet Group Management Protocol)**입니다. IGMP는 호스트와 로컬 라우터 간에 멀티캐스트 그룹 멤버십 정보를 교환하는 데 사용됩니다. 이를 통해 특정 멀티캐스트 그룹에 속한 호스트만 해당 그룹의 트래픽을 수신하도록 효율적으로 관리할 수 있습니다. ICMP는 오류 보고 및 진단, SMTP는 이메일 전송, DNS는 도메인 이름 해석에 사용되는 프로토콜로 멀티캐스트와 직접적인 관련이 없습니다.

ICMP의 Message Type 필드는 네트워크 통신에서 오류 보고 및 제어 정보를 전달하는 데 사용됩니다. 보기 1번은 Echo Request (타입 8)에 대한 응답 메시지인 Echo Reply (타입 0)를 설명해야 하는데, 타입 3은 Destination Unreachable 메시지로, 목적지에 도달할 수 없을 때 사용됩니다. 따라서 타입 3이 Echo Request 질의 메시지에 응답하는 데 사용된다는 설명은 옳지 않습니다.

정답은 1번입니다. RARP는 IP 주소를 알고 있을 때 MAC 주소를 얻는 프로토콜인데, 1번 보기에서는 MAC 주소를 알고 있을 때 IP 주소를 얻는 ARP의 동작 방식을 설명하고 있기 때문입니다. ARP와 RARP는 모두 IP 주소와 MAC 주소를 매핑하는 데 사용되는 중요한 프로토콜입니다.

정답은 1번 Go-Back-N ARQ입니다. Go-Back-N ARQ는 송신 측에서 여러 개의 블록을 연속적으로 보내다가 수신 측에서 에러를 감지하면, 해당 에러 블록뿐만 아니라 그 이후에 전송된 모든 블록을 재전송하는 방식입니다. 이는 Stop-and-Wait ARQ와 달리 여러 블록을 버퍼링하여 효율성을 높이지만, 에러 발생 시 불필요한 재전송이 발생할 수 있다는 단점이 있습니다.

PCM 방식에서 아날로그 신호를 디지털 신호로 변환하는 과정은 **표본화, 양자화, 부호화** 순서로 이루어집니다. 먼저, 아날로그 신호를 일정한 시간 간격으로 샘플링하는 **표본화**를 거칩니다. 그 다음, 샘플링된 값을 이산적인 레벨로 근사하는 **양자화**를 수행합니다. 마지막으로, 양자화된 값을 이진 코드로 표현하는 **부호화** 과정을 통해 최종 디지털 신호를 얻게 됩니다. 따라서 정답은 2번입니다.

다중화는 여러 신호를 하나의 통신 회선으로 묶어 보내는 기술로, **전송 효율을 높이고 설비 투자 비용을 절감하며 통신 회선을 단순화하는 장점**이 있습니다. 하지만 다중화 과정에서 각 신호를 분리하고 재조합하는 **신호 처리 과정은 오히려 복잡해지기 때문에** 신호처리의 단순화는 다중화의 장점으로 볼 수 없습니다.

성형 토폴로지는 중앙 허브나 스위치를 중심으로 모든 장치가 연결되는 구조입니다. 따라서 4번 보기처럼 모든 장치를 직접 쌍으로 연결하는 것은 성형 토폴로지의 특징이 아닙니다. 성형 토폴로지는 중앙 집중식 제어와 관리의 장점이 있지만, 중앙 노드에 장애가 발생하면 전체 네트워크가 마비되는 단점도 있습니다.

광통신 전송로는 빛을 이용하여 정보를 전달하므로, 전자기 간섭에 강하고 손실이 적어 **긴 중계기 간격**을 가집니다. 또한, 빛의 넓은 대역폭을 활용하여 **대용량 전송**이 가능하며, 유리나 플라스틱으로 만들어져 **비전도성**이라는 특징을 가집니다. 반면, 광통신은 **광대역**으로 넓은 범위의 주파수를 사용할 수 있어 **협대역**이라는 설명은 옳지 않습니다.

브로드밴드 시스템이 베이스밴드 시스템보다 더 많은 데이터를 전송할 수 있는 이유는 **여러 개의 주파수를 동시에 사용하여 여러 개의 독립적인 채널을 만들 수 있기 때문**입니다. 마치 넓은 도로에 여러 차선이 있는 것처럼, 브로드밴드는 다양한 주파수 대역을 활용하여 여러 신호를 동시에 실어 보낼 수 있어 데이터 전송량이 훨씬 많아집니다. 반면 베이스밴드는 하나의 주파수 대역만을 사용하므로 전송할 수 있는 데이터 양에 제약이 있습니다.

정답은 4번 데이터링크 계층입니다. 데이터링크 계층은 물리적인 연결을 통해 인접한 장치 간에 데이터를 안정적으로 주고받는 역할을 합니다. 오류 검출 및 복구 기능을 통해 신뢰도가 낮은 물리적 전송 매체를 신뢰할 수 있는 통신 링크로 만들어 줍니다. 또한, 프레임화 및 흐름 제어를 통해 효율적인 데이터 전송을 관리합니다.

세션 계층의 핵심 기능은 **대화 제어**입니다. 이는 통신하는 두 장치 간의 대화를 설정, 관리 및 종료하는 역할을 합니다. 즉, 누가 언제 말할 수 있는지, 데이터 전송이 어떻게 동기화되는지 등을 관리하여 효율적인 통신을 가능하게 합니다. 보기 중 데이터 변환, 압축, 암호화는 각각 표현 계층과 전송 계층에서 주로 담당하는 기능입니다.

Token Ring은 데이터 전송 시 신호가 0으로 돌아가지 않고 항상 전압 레벨을 유지하는 **차분 맨체스터 코딩(Differential Manchester)** 방식을 사용합니다. 이 코딩 방식은 신호의 변화를 통해 비트를 표현하여, 데이터 전송 중 발생할 수 있는 타이밍 오류를 줄이고 동기화를 용이하게 합니다. 특히, 맨체스터 코딩과 달리 신호의 시작점에서 변화가 있는지 없는지에 따라 비트를 구분하여 노이즈에 더 강한 특징을 가집니다.

정답은 2번 AD HOC입니다. AD HOC 방식은 스마트폰이나 태블릿과 같이 무선 랜카드를 가진 기기들이 무선 공유기 없이 서로 직접 Wi-Fi로 연결되는 방식입니다. 이는 중앙 장치(무선 공유기) 없이 기기들이 직접 통신하는 '애드혹(Ad hoc)' 네트워킹의 한 형태입니다. 반면 infrastructure 방식은 무선 공유기를 통해 기기들이 연결되는 일반적인 Wi-Fi 환경을 의미합니다.

SOA 레코드에서 '책임자' 필드는 해당 도메인의 관리자 이메일 주소를 나타내며, 전화번호를 입력하는 곳이 아닙니다. 나머지 보기들은 SOA 레코드의 올바른 설정 값에 대한 설명입니다. 따라서 책임자의 주소 및 전화번호를 입력한다는 설명이 옳지 않습니다.

'www.icqa.or.kr'과 같은 도메인 이름을 IP 주소로 변환하는 것은 DNS(Domain Name System)의 역할입니다. `nslookup` 명령어는 DNS 서버에 질의하여 도메인 이름에 해당하는 IP 주소를 찾아주는 데 사용됩니다. 따라서 Windows Server 2008 R2 콘솔에서 해당 IP 주소를 얻기 위한 올바른 명령어는 `nslookup www.icqa.or.kr`입니다.

이 문제는 백그라운드에서 실행되며 사용자 요청 없이도 시스템 서비스를 제공하는 프로세스를 묻고 있습니다. 정답인 4번 'daemon'은 이러한 역할을 수행하는 프로세스를 의미합니다. 쉘(shell)은 사용자 명령어를 해석하고, 커널(kernel)은 운영체제의 핵심 기능을 담당하며, 프로그램(program)은 사용자가 실행하는 일반적인 응용 소프트웨어입니다. 따라서 설명에 가장 적합한 것은 'daemon'입니다.

Linux 시스템에서 `/usr` 디렉터리는 사용자별 홈 디렉터리가 아닌, **일반 사용자들에게 제공되는 프로그램, 라이브러리, 문서 등이 저장되는 곳**입니다. 각 사용자의 홈 디렉터리는 일반적으로 `/home` 디렉터리 아래에 위치합니다. 따라서 4번 보기가 틀린 설명입니다.

정답은 2번입니다. `StartServers` 항목은 웹 서버가 시작될 때 생성되는 초기 자식 프로세스의 수를 지정하는 것으로, 다섯 번째 서버를 실행시킨다는 의미가 아닙니다. 1번, 3번, 4번 항목은 각각 HTTP 연결 유지, 최대 동시 접속 클라이언트 수, 웹 서버 접속 포트 번호를 올바르게 설명하고 있습니다.

Linux 파일 권한에서 '-rwxr-xr-x'는 소유자, 그룹, 기타 사용자에게 각각 읽기(r), 쓰기(w), 실행(x) 권한을 나타냅니다. 각 권한은 숫자로 표현되는데, 읽기는 4, 쓰기는 2, 실행은 1입니다. 따라서 소유자는 rwx(4+2+1=7), 그룹은 r-x(4+0+1=5), 기타 사용자는 r-x(4+0+1=5)로, 합쳐서 755가 됩니다.

Linux에서 특정 명령어의 사용법이나 옵션에 대한 자세한 정보를 얻고 싶을 때 사용하는 명령어는 `man`입니다. `man` 명령어는 "manual"의 줄임말로, 해당 명령어의 매뉴얼 페이지를 화면에 출력해 줍니다. 이를 통해 명령어의 기능, 사용 예시, 관련 옵션 등을 확인할 수 있어 명령어 활용에 큰 도움을 줍니다.

삼바(SAMBA)는 리눅스/유닉스 시스템에서 MS Windows 파일 및 프린터 공유 프로토콜인 SMB/CIFS를 구현하여, Windows 시스템과 파일 및 프린터를 공유할 수 있게 해주는 소프트웨어입니다. 4번 보기가 틀린 이유는 삼바가 NTFS 파일 시스템 자체를 연결하기 위한 목적이 아니라, Windows 시스템이 사용하는 SMB/CIFS 프로토콜을 통해 파일 시스템에 접근하고 공유하기 위해 개발되었기 때문입니다.

`named.conf` 파일에서 네임서버에 질의할 수 있는 호스트를 지정하는 항목은 `allow-query`입니다. `allow-transfer`는 존 전송을 허용할 호스트를 지정하며, `forwarders`는 다른 네임서버로 질의를 전달할 때 사용됩니다. `memstatistics-file`은 메모리 통계 파일 경로를 지정하는 항목으로, 질의 허용과는 관련이 없습니다. 따라서 정답은 1번 `allow-query`입니다.

Windows Server 2008 R2에서 클라이언트 컴퓨터가 부팅될 때 자동으로 IP 주소를 할당해주는 서버는 **DHCP 서버**입니다. DHCP(Dynamic Host Configuration Protocol) 서버는 네트워크에 연결된 클라이언트 장치들에게 IP 주소, 서브넷 마스크, 기본 게이트웨이, DNS 서버 주소 등의 네트워크 구성 정보를 자동으로 배포하여 네트워크 설정을 간소화합니다. WINS 서버는 NetBIOS 이름 확인을, DNS 서버는 도메인 이름 확인을 담당하며, 터미널 서버는 원격 접속 환경을 제공하는 역할을 합니다.

정답은 1번입니다. '정책변경' 감사 항목은 사용자 계정이나 그룹의 생성, 변경, 삭제 등을 기록하는 것이 아니라, **보안 정책 자체의 변경**에 대한 성공/실패 로그를 기록합니다. 사용자 계정이나 그룹의 변경은 '계정 관리'라는 별도의 감사 항목에서 기록됩니다. 따라서 1번은 감사 항목과 설명이 옳지 않습니다.

정답은 1번입니다. 정방향 조회 영역은 도메인 이름(예: www.example.com)을 해당 IP 주소(예: 192.168.1.100)로 변환하는 역할을 합니다. 반면, 역방향 조회 영역은 IP 주소를 도메인 이름으로 변환합니다. 보기 2번은 역방향 조회 영역의 이름 형식에 대한 설명으로, IP 주소 범위가 아닌 IP 주소 자체를 나타냅니다. 보기 3번과 4번은 역방향 조회 영역에 대한 설명으로, 정방향 조회 영역의 역할과 혼동되었습니다.

## EFS(Encrypting File System) 설명 해설 **정답: 2번** **핵심 개념:** EFS는 파일 암호화 시 파일 이름 자체도 암호화되어 보호됩니다. 따라서 암호화된 파일은 파일 이름 변경, 내용 보기, 복사 등 어떠한 작업도 파일 암호화 키 없이는 불가능합니다. **해설:** 1. **옳은 설명:** EFS를 통해 파일을 암호화하는 일반적인 방법입니다. 2. **옳지 않은 설명:** 파일 암호화 키가 없으면 파일 이름 변경, 내용 보기뿐만 아니라 파일 복사도 불가능합니다. 파일 이름 자체가 암호화되어 보호되기 때문입니다. 3. **옳은 설명:** 백업된 암호화 키(인증서)를 가져오면 암호화된 파일에 접근할 수 있습니다. 4. **옳은 설명:** 암호화 키 백업은 데이터 손실을 방지하고 파일에 대한 영구적인 접근을 보장하는 중요한 절차입니다.

정답은 **1. 시스템 이벤트 감사**입니다. **핵심 개념:** 시스템 이벤트 감사 항목은 컴퓨터의 재시작, 종료, 시스템 오류 등 운영체제 자체의 중요한 변경 사항이나 이벤트 발생 시 이를 기록하도록 설정하는 것입니다. 이는 보안에 영향을 줄 수 있는 시스템 수준의 활동을 추적하는 데 필수적입니다. 보기 2, 3, 4번은 각각 로그온, 권한 사용, 파일/폴더 접근 등 특정 활동에 대한 감사이며, 문제에서 언급된 시스템 재시작/종료와는 직접적인 관련이 없습니다.

이 문제는 Windows Server 2008 R2의 이벤트 뷰어에서 사용되는 이벤트 수준에 대한 이해를 묻고 있습니다. 정답은 2번 '위험'입니다. '위험' 수준은 시스템에 심각한 오류가 발생했음을 나타내며, 응용 프로그램이나 컴포넌트에 즉각적인 영향을 줄 수 있는 상황을 의미합니다. 나머지 보기들은 이벤트 뷰어의 다른 이벤트 수준에 대한 올바른 설명입니다.

Active Directory에서 사용자와 네트워크 서비스의 신분을 검증하기 위해 티켓을 사용하는 주요 인증 메커니즘은 **Kerberos**입니다. Kerberos는 암호화된 티켓을 발급하고 검증하여 사용자가 누구인지, 그리고 어떤 서비스에 접근할 권한이 있는지를 확인하는 방식으로 작동합니다. PKI와 X.509는 인증서 기반의 기술이고, SSL은 통신 채널을 암호화하는 프로토콜이므로 문제의 설명과는 다릅니다.

이 문제는 **VPN(가상 사설망) 터널링 프로토콜**에 대한 이해를 묻고 있습니다. 정답은 4번 SSTP(Secure Socket Tunneling Protocol)입니다. SSTP는 HTTPS와 같은 SSL/TLS를 사용하여 VPN 연결을 암호화하므로, 방화벽 통과에 유리하고 보안성이 높다는 장점이 있습니다. RADIUS는 인증 프로토콜이며, PPTP와 L2TP는 과거에 많이 사용되었으나 보안 취약점이 발견되어 현재는 SSTP 등이 더 선호됩니다.

정답은 4번입니다. NS(Name Server) 레코드는 특정 도메인의 DNS 정보를 관리하는 네임 서버의 주소를 지정하는 역할을 합니다. 4번 보기에서 설명하는 "사서함에 도달 할 수 있는 라우팅 정보 제공"은 MX(Mail Exchanger) 레코드의 기능입니다. A, AAAA, CNAME 레코드는 각각 IPv4, IPv6 주소와 도메인 이름을 연결하거나 별칭을 지정하는 올바른 기능을 수행합니다.

OSPF는 IP 위에서 동작하는 라우팅 프로토콜로, IP의 서비스를 받으며 프로토콜 번호 89번을 사용합니다. 또한, OSPF는 링크 상태(Link State) 라우팅 프로토콜로, 각 라우터가 네트워크의 모든 링크 상태 정보를 교환하여 최단 경로를 계산합니다. 따라서 4번 보기는 OSPF가 Distance Vector 라우팅 프로토콜이라는 점에서 옳지 않습니다.

정답은 **RAID 1**입니다. RAID 1은 **미러링** 기법을 사용하여 데이터를 두 개의 디스크에 똑같이 저장합니다. 이로 인해 하나의 디스크가 고장 나더라도 다른 디스크에 있는 동일한 데이터를 즉시 사용하여 데이터 손실을 방지하고 시스템 가용성을 높입니다.

스위치 루핑은 동일한 목적지로 가는 여러 경로가 존재할 때 발생하며, 주로 브로드캐스트 패킷이 무한히 반복되어 네트워크 장애를 일으킵니다. 스패닝 트리 프로토콜(STP)은 이러한 루핑을 방지하기 위해 특정 경로를 차단하는 역할을 합니다. 따라서 필터링 기능 자체는 루핑의 원인이 아니라, 오히려 루핑을 방지하는 데 사용되는 기술입니다.

정답은 1번 침입탐지/방지시스템(IDS/IPS)입니다. IDS/IPS는 네트워크 트래픽을 실시간으로 감시하여 악의적인 침입 시도를 탐지하고, 경우에 따라서는 이를 차단하는 역할을 합니다. 이는 네트워크 보안 장비 중 침입 흔적을 찾거나 네트워크 장비 사용을 감시하는 핵심적인 기능을 수행합니다.

스위칭 허브는 각 포트별로 MAC 주소를 학습하여 패킷을 목적지로만 전달하므로, 노드 간 충돌이나 특정 노드의 고장이 발생해도 전체 네트워크에 영향을 미치지 않습니다. 1번과 2번은 스위칭 허브의 정상적인 작동 방식을 설명하며, 4번은 스위칭 허브의 장점을 나타냅니다. 따라서 3번은 스위칭 허브의 특징과 반대되는 설명입니다.