2018년 네트워크관리사2급 4회차

DNS에서 TTL(Time to Live)은 **DNS 서버의 캐시에 저장된 정보가 유효한 시간**을 의미합니다. 즉, DNS 서버가 해당 정보를 다시 authoritative 서버로부터 가져오지 않고 캐시된 정보를 사용해도 되는 최대 시간을 나타냅니다. 이 시간을 초과하면 캐시된 정보는 만료되어 새로운 정보를 가져와야 합니다.

정답은 1번입니다. Class A 주소는 최상위 비트가 '0'으로 시작하며, '110'으로 시작하는 것은 Class C 주소의 일부입니다. IP 주소 클래스 구분은 최상위 비트의 패턴에 따라 결정되며, 이는 네트워크와 호스트 부분을 나누는 기준이 됩니다. 브로드캐스트 주소와 루프백 주소(127.x.x.x)는 특별한 용도로 사용되어 일반 호스트에게 할당되지 않습니다.

네트워크 ID '210.182.73.0'을 적어도 40개 이상의 Host ID를 갖는 서브넷으로 나누려면, Host ID 부분에 최소 6비트가 필요합니다. (2^6 = 64개) 이를 위해 서브넷 마스크는 호스트 비트를 6개로 남겨야 하므로, 마지막 옥텟에서 256 - 64 = 192가 됩니다. 따라서 적절한 서브넷 마스크는 255.255.255.192입니다.

TCP/IP 모델에서 **ICMP(Internet Control Message Protocol)**는 다른 프로토콜들과 달리 **네트워크 계층**에서 동작합니다. 이는 오류 보고 및 진단 메시지를 전달하는 데 사용되며, 상위 계층의 애플리케이션 프로토콜(NNTP, SMTP, FTP)과는 역할과 동작하는 계층이 다릅니다.

UDP 헤더의 'Length' 필드는 **데이터 길이 자체를 포함한 전체 UDP 세그먼트의 길이**를 나타냅니다. 따라서 '데이터 길이를 제외한 헤더 길이'라는 설명은 옳지 않습니다. 나머지 필드들은 각각 송수신 포트 번호와 오류 검출을 위한 체크섬 역할을 수행합니다.

정답은 3번입니다. RARP는 MAC 주소를 알고 있을 때 IP 주소를 알아내기 위해 사용되는 반면, ARP는 IP 주소를 알고 있을 때 MAC 주소를 알아내는 데 사용됩니다. 따라서 IP 주소를 알고 있는 상태에서 MAC 주소를 알아내는 데 RARP를 사용한다는 설명은 옳지 않습니다. 핵심 개념은 ARP와 RARP가 각각 IP 주소와 MAC 주소를 서로 변환하는 역할을 한다는 것입니다.

ICMP는 네트워크 통신에서 발생하는 오류를 보고하거나 목적지까지 도달 가능한지 확인하는 데 사용됩니다. 혼잡 제어 기능도 일부 수행하지만, 송신측의 경로를 직접 변경하는 기능은 ICMP의 주요 역할이 아닙니다. 경로 변경은 주로 라우팅 프로토콜에 의해 이루어집니다.

IPv6에서는 브로드캐스트 방식이 사용되지 않습니다. 브로드캐스트는 네트워크 전체에 데이터를 전송하여 비효율적이며, IPv6는 이를 대체하기 위해 멀티캐스트를 더욱 발전시켜 사용합니다. 따라서 Anycast, Unicast, Multicast는 IPv6의 전송 방식이지만, Broadcast는 아닙니다.

`netstat` 명령어는 현재 네트워크 연결, 라우팅 테이블, 인터페이스 통계 등 네트워크 상태를 보여주지만, IP 패킷이 목적지까지 도달하기 위해 거쳐야 하는 게이트웨이의 정확한 순서 정보는 제공하지 않습니다. 이러한 정보는 주로 `traceroute`와 같은 다른 명령어를 통해 얻을 수 있습니다. 따라서 4번이 정답입니다.

IPv4 헤더의 Identification 필드는 송신 호스트가 생성하는 고유 식별자이며, 단편화된 패킷들을 재조립하는 데 사용됩니다. 수신 호스트가 생성하는 것이 아니므로 3번 보기가 옳지 않습니다. VER, HLEN, Protocol 필드는 각각 IP 버전, 헤더 길이, 상위 계층 프로토콜 정보를 나타내는 중요한 필드입니다.

C Class에서 유효한 IP 주소는 192.0.0.0부터 223.255.255.255까지의 범위를 가집니다. 보기 3번인 202.67.13.87은 이 범위에 속하며, 각 옥텟(8비트)의 값이 0부터 255 사이의 유효한 숫자입니다. 반면, 보기 4번은 256이라는 유효 범위를 벗어나는 숫자를 포함하고 있어 잘못된 IP 주소입니다.

TCP는 OSI 7 계층 중 전송 계층에서 작동하며, 데이터 전송의 신뢰성을 보장하는 **연결 지향형** 프로토콜입니다. 따라서 '비연결 지향형'이라는 설명은 옳지 않습니다. TCP는 데이터를 보내기 전에 연결을 설정하고, 데이터가 순서대로 정확하게 도착했는지 확인하는 과정을 거칩니다.

TCP의 흐름 제어는 송신자와 수신자 간의 데이터 전송 속도를 조절하여, 수신자가 처리할 수 있는 양만큼만 데이터를 보내도록 하는 기능입니다. 이를 위해 TCP는 **Sliding Window**라는 방식을 사용합니다. Sliding Window는 수신자가 데이터를 받을 수 있는 버퍼 공간을 윈도우 크기로 표현하고, 송신자는 이 윈도우 크기만큼만 데이터를 연속적으로 보낼 수 있도록 하여 과도한 데이터 전송을 방지합니다.

IGMP(Internet Group Management Protocol)는 **다중 전송(Multicast)**을 위한 프로토콜입니다. 이는 하나의 IP 주소로 여러 호스트에게 동일한 데이터를 효율적으로 전달하는 기술입니다. 따라서 IGMP는 특정 그룹에 속한 호스트들이 다중 전송 트래픽을 수신하기 위한 참여 및 탈퇴 의사를 라우터에게 알리는 역할을 합니다.

SMTP는 **Simple Mail Transfer Protocol**의 약자로, 인터넷에서 전자우편(E-Mail)을 주고받을 때 사용되는 **표준 통신 규약**입니다. 즉, 이메일 서버 간에 이메일을 보내거나 받을 때 어떤 방식으로 데이터를 주고받을지를 정의하는 규칙입니다. 따라서 4번이 정답이며, 다른 보기들은 ARP, TCP, UDP 등 다른 프로토콜의 기능에 해당합니다.

정답은 2번 SNMP입니다. SNMP는 네트워크 장치들의 상태를 감시하고 관리하기 위해 설계된 응용 계층 표준 프로토콜입니다. 이를 통해 네트워크 관리자는 장치의 성능, 오류, 구성 등을 원격으로 파악하고 제어할 수 있습니다. 다른 보기들은 각각 직렬 회선을 통한 인터넷 연결(SLIP-PPP), 이메일 전송(SMTP), 멀티미디어 세션 설명(SDP) 등 다른 목적을 가집니다.

SSH는 rlogin, telnet과 달리 암호화된 통신을 제공하여 보안을 강화합니다. 보기 4번에서 언급된 Skipjack 알고리즘은 SSH에서 인증에 사용되지 않으며, 이는 SSH의 핵심 개념인 강력한 암호화 및 인증 방식과 거리가 있습니다. 따라서 4번이 SSH에 대한 설명으로 옳지 않습니다.

OSI 7 Layer에서 Data Link 계층은 물리적 링크를 통해 데이터를 신뢰성 있게 전송하는 역할을 담당합니다. 보기 1, 2, 4번은 모두 Data Link 계층의 주요 기능에 해당합니다. 반면, 보기 3번의 Text 압축 및 암호화 기능은 주로 상위 계층인 Presentation 계층에서 수행하는 기능으로, Data Link 계층과는 관련이 없습니다.

IEEE 802.3 표준안은 **이더넷(Ethernet)**을 정의하는 표준입니다. 이더넷은 현재 가장 널리 사용되는 유선 근거리 통신망(LAN) 기술로, 데이터 전송 방식과 매체 접근 제어(MAC) 방식을 규정합니다. 따라서 IEEE 802.3 표준안은 이더넷 기술의 핵심적인 부분을 포함하고 있습니다.

Bus 토폴로지는 모든 장치가 하나의 공유 통신 회선(버스)에 연결되는 방식입니다. 이 방식에서는 신호가 버스를 따라 양방향으로 이동하며, 통신 종료 지점에서는 신호 반사를 막기 위해 터미네이터가 반드시 필요합니다. 터미네이터가 없다면 신호가 반사되어 네트워크 오류를 일으킬 수 있습니다.

CSMA/CD는 유선 LAN에서 사용되는 프로토콜로, 데이터를 보내기 전에 채널이 비어있는지 확인하고(2번), 전송 중에도 충돌을 감지합니다(3번). 충돌 발생 시 데이터를 버리고 재전송을 시도합니다(4번). 1번 보기는 무선 LAN에서 사용되는 CSMA/CA 방식과 혼동된 설명으로, CSMA/CD는 ACK 프레임을 사용하여 충돌을 미리 방지하지 않습니다.

정답은 2번 전이중(Full Duplex) 방식입니다. 전이중 방식은 데이터가 송신측과 수신측 양방향으로 **동시에** 전송될 수 있다는 특징을 가집니다. 이는 마치 전화 통화처럼 서로 말하고 들을 수 있는 것과 같습니다. 다른 보기들은 동시 전송이 불가능하거나 전송 방향이 제한되는 방식입니다.

정답은 3번 흐름 제어입니다. 흐름 제어는 수신 측이 처리할 수 있는 속도보다 송신 측이 더 빠르게 데이터를 보내는 것을 방지하여 데이터 손실을 막는 기능입니다. 이는 마치 수도꼭지를 틀어 물이 넘치지 않도록 조절하는 것과 같습니다. 에러 제어는 데이터 오류를 감지하고 수정하며, 순서 제어는 데이터의 올바른 순서를 보장합니다. 접속 제어는 통신 연결을 설정하고 관리하는 역할을 합니다.

정답은 2번 네트워크 계층입니다. 네트워크 계층은 데이터그램이라는 단위로 데이터를 전송하며, 이때 각 노드를 식별하고 경로를 결정하는 데 사용되는 IP 주소와 같은 네트워크 주소를 정의합니다. 이러한 네트워크 주소를 통해 데이터가 출발지에서 목적지까지 최적의 경로를 찾아갈 수 있도록 라우팅 기능을 수행합니다.

패킷 교환 방식에서 패킷은 네트워크 상황에 따라 손실될 수 있으며, 이는 정상적인 현상입니다. 따라서 "패킷은 절대로 손실될 수 없다"는 설명은 패킷 교환 방식의 특징과 맞지 않습니다. 패킷 교환은 데이터를 작은 단위인 패킷으로 나누어 전송하며, 이 과정에서 오류나 네트워크 혼잡 등으로 인해 패킷이 손실될 가능성이 항상 존재합니다.

광통신은 유리와 같은 비전도체를 사용하여 전송 손실이 적고, 높은 주파수의 광파를 이용해 대용량 정보를 장거리 전송할 수 있다는 장점이 있습니다. 또한, 외부 전자기 간섭에 강해 송전선과 함께 설치하는 것도 가능합니다. 반면, 광섬유 케이블은 가볍고 가는 편이라 포설이 용이하며, 4번 보기는 광통신의 특징과 반대되는 내용이므로 옳지 않습니다.

OSI 7 계층은 통신 과정을 7단계로 나눈 모델로, 각 계층은 특정 기능을 담당합니다. 정답인 3번은 물리 계층부터 응용 계층까지 올바른 순서로 나열하고 있으며, 특히 전송 계층 바로 다음에는 세션 계층, 그 다음에는 프레젠테이션 계층이 위치하는 것이 핵심입니다. 이 순서는 데이터가 송신 측에서 수신 측으로 전달될 때 거치는 논리적인 흐름을 나타냅니다.

정답은 3번 CNAME 레코드입니다. CNAME 레코드는 특정 호스트 이름을 다른 호스트 이름으로 매핑하는 데 사용되며, IPv4 주소로 직접 매핑하는 것은 A 레코드의 역할입니다. 따라서 CNAME 레코드의 설명은 잘못되었습니다. DNS 레코드는 도메인 이름 시스템에서 특정 정보를 저장하고 제공하는 데 사용되는 다양한 유형으로 구성됩니다.

Linux 시스템의 기본 디렉터리 중 옳지 않은 설명은 4번입니다. `/usr` 디렉터리는 사용자 애플리케이션과 데이터가 저장되는 곳이지, 각 사용자의 홈 디렉터리가 위치하는 곳이 아닙니다. 사용자의 홈 디렉터리는 일반적으로 `/home` 디렉터리 아래에 위치합니다. 다른 보기들은 각 디렉터리의 역할을 정확하게 설명하고 있습니다.

Linux에서 파일 퍼미션은 소유자, 그룹, 기타 사용자에 대해 각각 읽기(r), 쓰기(w), 실행(x) 권한을 나타냅니다. 각 권한은 숫자로 표현되는데, r은 4, w는 2, x는 1이며 권한이 없으면 0입니다. 따라서 '-rwxr-xr-x'는 소유자는 rwx(4+2+1=7), 그룹은 r-x(4+0+1=5), 기타 사용자는 r-x(4+0+1=5)로, 합치면 755가 됩니다.

Linux와 다른 운영체제(Windows 등) 간에 파일 시스템이나 프린터를 공유하기 위해서는 **삼바(SAMBA)**라는 서버 및 클라이언트 프로그램이 필요합니다. 삼바는 SMB/CIFS 프로토콜을 사용하여 이러한 이기종 시스템 간의 파일 및 프린터 공유를 가능하게 합니다. 다른 보기들은 웹 서버(아파치), 메일 전송 에이전트(샌드메일), DNS 서버(바인드)와 같이 파일/프린터 공유와는 직접적인 관련이 없습니다.

Windows Server 2008 R2의 IIS 관리자에서 가상 디렉터리의 이름은 실제 경로의 이름과 **동일하게 할 필요가 없습니다.** 가상 디렉터리는 실제 파일 시스템 경로와는 독립적으로 웹사이트 내에서 특정 URL에 매핑되는 개념이기 때문입니다. 따라서 1, 2, 4번은 IIS 관리자의 정상적인 기능입니다.

Windows Server 2008 R2의 DNS 서버 역할에서 '역방향 조회'는 IP 주소를 입력하면 해당 IP 주소에 연결된 도메인 이름을 찾아주는 기능입니다. 이는 일반적인 '정방향 조회'와 반대되는 개념으로, 네트워크 트러블슈팅이나 보안 감사 등에서 유용하게 사용됩니다. 따라서 IP 주소를 제공하면 도메인을 반환하는 2번이 옳은 설명입니다.

Linux 시스템에서 사용자가 입력한 명령어는 **Shell**을 통해 Kernel로 전달됩니다. Shell은 사용자와 Kernel 사이의 인터페이스 역할을 하며, 사용자의 명령어를 해석하고 Kernel이 이해할 수 있는 형태로 변환하여 전달하는 역할을 합니다. System Program, Loader, Directory는 각각 다른 기능을 수행하며, 사용자의 명령어를 Kernel에 직접 전달하는 역할과는 거리가 있습니다.

Windows Server 2008 R2에서 네트워크 모니터링 시, 유니캐스트뿐만 아니라 브로드캐스트, 멀티캐스트와 같은 비유니캐스트 패킷에 대한 통계도 확인할 수 있습니다. 따라서 4번 보기는 옳지 않습니다. 성능 모니터와 작업 관리자는 서버의 네트워크 이용 현황을 파악하는 데 유용한 도구이며, 바이트 처리량은 실제 사용되는 대역폭 비율을 나타냅니다.

정답은 4번 SSTP입니다. SSTP는 SSL/TLS를 사용하여 VPN 연결을 암호화하므로, 호텔 등 공공 장소에서 일반적으로 차단되지 않는 HTTPS 포트(443번)를 통해 VPN 접속을 가능하게 합니다. 또한, IPv6를 지원하며 라우팅 및 원격 액세스 기능과 통합되어 네트워크 부하를 최소화하면서 효율적인 접속을 제공합니다.

아파치 웹 서버는 HTTP 프로토콜을 사용하여 웹 페이지를 제공하며, HTTP의 기본 포트는 80번입니다. 따라서 아파치 서버는 별도의 설정 없이 기본적으로 80번 포트를 사용하여 클라이언트의 요청을 수신합니다. 다른 보기들은 FTP(21), SMTP(25), POP3(110) 등 다른 서비스의 기본 포트입니다.

정답은 3번 'chown'입니다. 'chown' 명령어는 파일이나 디렉터리의 소유자를 변경하는 데 사용되는 리눅스의 기본 명령어입니다. 다른 보기들은 명령어의 기능과 일치하지 않습니다. 예를 들어, 'nslookup'은 DNS 정보를 조회하는 명령어이며, 'file'은 파일의 종류를 확인하는 명령어입니다. 'ifconfig'는 네트워크 인터페이스 설정을 확인하는 명령어이지 프로세스 상태를 실시간으로 확인하는 명령어는 아닙니다.

정답은 2번입니다. IIS 기본 웹사이트 등록 정보에서 'TCP 포트'는 웹 서버 시스템의 물리적인 시리얼 포트 번호가 아니라, 웹사이트가 수신 대기할 네트워크 포트 번호를 지정하는 필드입니다. HTTP 프로토콜은 기본적으로 80번 포트를 사용하며, HTTPS는 443번 포트를 사용합니다. 따라서 2번 보기는 TCP 포트의 역할을 잘못 설명하고 있습니다.

Windows Server 2008 R2에서 새로운 보안 정책을 작성할 때는 **보안 템플릿(Security Template)**을 사용합니다. 보안 템플릿은 시스템의 보안 설정을 정의하고 구성하는 데 사용되는 미리 정의된 파일이며, 이를 통해 그룹 정책 객체(GPO)에 적용할 수 있습니다. 따라서 보안 정책 작성의 핵심은 보안 템플릿을 활용하는 것입니다.

이 문제는 물리적인 서버 한 대에서 여러 개의 운영체제를 동시에 실행하여 가상 컴퓨터와 리소스를 만들고 관리하는 기술을 묻고 있습니다. 정답은 **Hyper-V**이며, 이는 Microsoft에서 제공하는 가상화 기술로, 하드웨어 위에 여러 개의 독립적인 운영체제 환경을 구축할 수 있게 해줍니다. 액티브 디렉터리는 사용자 및 컴퓨터 계정을 관리하는 서비스이고, 원격 데스크톱 서비스는 원격으로 컴퓨터에 접속하는 기능이며, 분산 파일 서비스는 파일 공유를 효율적으로 관리하는 서비스로, 문제에서 설명하는 가상화와는 직접적인 관련이 없습니다.

Vi 에디터에서 텍스트를 수정했지만 저장하지 않은 상태에서 종료하려면, 변경 사항을 무시하고 강제로 종료하는 `:q!` 명령을 사용해야 합니다. `:wq`와 `:wq!`는 저장 후 종료하는 명령이며, `:q`는 저장되지 않은 변경 사항이 있을 경우 종료를 거부합니다. 따라서 저장하지 않은 상태에서 바로 종료되지 않는 것은 `:q`입니다.

Windows Server 2008 R2에서 클라이언트의 네트워크 설정 정보를 확인하는 명령어는 `ipconfig /all`입니다. 이 명령어는 IP 주소, 서브넷 마스크, 기본 게이트웨이, DNS 서버 등 현재 구성된 모든 네트워크 어댑터의 상세 정보를 보여줍니다. `arp -a`는 ARP 캐시를 보여주고, `netstat`은 네트워크 연결 상태를 보여주므로 문제에서 요구하는 정보와는 다릅니다.

Linux 시스템에서 'sample' 파일의 쓰기 권한을 모든 사용자에게 금지하려면, `chmod a-w sample` 명령어를 사용해야 합니다. 여기서 `a`는 'all'을 의미하며, 모든 사용자(소유자, 그룹, 기타 사용자)에게서 쓰기 권한(`-w`)을 제거한다는 뜻입니다. 보기 2는 소유자에게만 쓰기 권한을 제거하고, 보기 3은 그룹에게 읽기/쓰기 권한을 부여하며, 보기 4는 모든 사용자에게 읽기 권한을 제거하므로 올바르지 않습니다.

정답은 1번입니다. Linux 시스템을 종료하는 명령어는 'end'가 아니라 'shutdown' 또는 'poweroff'입니다. 'end'는 Linux에서 일반적으로 사용되는 종료 명령어가 아닙니다. 나머지 보기들은 Linux의 기본적인 사용법과 명령어에 대한 올바른 설명입니다.

라우터는 라우팅 프로토콜을 통해 학습한 최적의 경로 정보를 **라우팅 테이블**에 저장합니다. 라우팅 테이블은 목적지 네트워크로 가기 위한 다음 홉(next hop) 정보 등을 담고 있어, 패킷이 목적지까지 효율적으로 전달될 수 있도록 안내하는 역할을 합니다. MAC 주소 테이블은 데이터 링크 계층에서 사용되며, NVRAM이나 플래시 메모리는 설정 정보나 운영체제 이미지를 저장하는 데 사용됩니다.

Repeater는 신호를 증폭하여 장거리 전송을 돕는 장치입니다. 보기 1, 2, 3은 Repeater의 올바른 설명입니다. 하지만 보기 4는 Repeater가 충돌 도메인을 나누는 기능이 없다는 점에서 옳지 않습니다. 충돌 도메인을 분리하는 장비는 브리지나 스위치입니다.

정답은 4번입니다. 무선 랜은 Access Point와 무선 단말기로 구성되며, 주파수, 속도, 통신 방식에 따라 다양한 표준(IEEE 802.11)으로 정의됩니다. 하지만 동일한 Access Point를 사용하더라도 벽, 장애물, 다른 무선 기기 등 주변 환경의 영향을 받아 전송 속도가 달라질 수 있습니다.

정답은 3번 광섬유입니다. 광섬유는 빛을 이용하여 신호를 전달하므로, 다른 전송 매체에 비해 신호 손실이 적어 매우 긴 거리를 전달할 수 있습니다. 또한, 빛의 빠른 속도 덕분에 데이터 전송 속도가 가장 빠릅니다. 꼬임선이나 동축케이블은 전기 신호를 사용하기 때문에 신호 감쇠가 심하고 속도 또한 광섬유에 비해 현저히 느립니다.

더미 허브는 OSI 7계층 중 물리 계층에서 작동하며, 받은 전기 신호를 그대로 증폭하여 모든 포트로 전달하는 장치입니다. 따라서 IP 주소를 보고 패킷을 라우팅하는 라우터와는 달리, IP 주소를 검색하거나 패킷을 지능적으로 전달하는 기능은 없습니다. 허브는 모든 장치가 하나의 통신 채널을 공유하므로, 연결된 장치가 많아질수록 충돌 가능성이 높아져 데이터 처리 속도가 저하됩니다.