2020년 네트워크관리사2급 1회차

정답은 3번 tracert입니다. tracert는 패킷이 목적지까지 도달하는 동안 거치는 모든 라우터(경유지)를 보여주고, 각 경유지까지의 응답 시간을 측정하여 네트워크 경로상의 지연이나 문제를 파악하는 데 사용되는 유틸리티입니다. ipconfig는 네트워크 설정 정보를 보여주고, route는 라우팅 테이블을 관리하며, netstat은 네트워크 연결 상태를 보여주는 도구입니다.

C 클래스 IP 주소는 첫 번째 옥텟(8비트)이 192부터 223까지의 범위를 가집니다. 보기 3번인 202.67.13.87은 이 범위에 속하므로 유효한 C 클래스 IP 주소입니다. 다른 보기들은 첫 번째 옥텟의 범위가 다르거나, 256과 같이 유효하지 않은 숫자를 포함하고 있습니다.

IP 헤더에는 데이터 전송에 필요한 정보가 담기지만, **ACK(Acknowledgement)** 필드는 IP 프로토콜 자체의 헤더에는 포함되지 않습니다. ACK는 TCP와 같은 상위 계층 프로토콜에서 데이터 수신 확인을 위해 사용되는 필드입니다. 따라서 IP 헤더에는 Version, Header checksum, Header length와 같은 필수 정보만 포함됩니다.

TCP는 데이터 전송 시 오류가 발생하면 **수신측이 스스로 수정하는 것이 아니라, 송신측에 재전송을 요청**합니다. 따라서 4번 보기는 TCP의 동작 방식과 다릅니다. TCP는 신뢰성 있는 연결 지향 프로토콜로서, 데이터 분할, 순서 번호 부여, 오류 검출 및 재전송 요구 등을 통해 데이터의 정확한 전달을 보장합니다.

TCP 헤더에는 수신측 버퍼 크기에 맞춰 송신측에서 데이터 전송량을 조절하는 '윈도우 크기(Window Size)' 필드가 있습니다. 이 필드를 활용하는 대표적인 흐름 제어 기법이 바로 **Sliding Window**입니다. Sliding Window는 송신측이 수신측으로부터 확인 응답(ACK)을 받기 전에 여러 개의 데이터 세그먼트를 연속적으로 보낼 수 있도록 하여, 효율적인 데이터 전송을 가능하게 합니다.

OSI 7 계층에서 프로토콜을 분류할 때, SMTP는 애플리케이션 계층에서 동작하지만 RARP, ICMP, IGMP는 모두 네트워크 계층에서 동작합니다. 따라서 같은 계층에서 동작하지 않는 것은 SMTP입니다. 핵심 개념은 각 프로토콜이 OSI 7 계층 중 어느 계층에 속하는지를 파악하는 것입니다.

인터넷에서 멀티캐스트를 위해 사용되는 프로토콜은 **IGMP(Internet Group Management Protocol)**입니다. IGMP는 호스트가 멀티캐스트 그룹에 참여하거나 떠나는 것을 라우터에게 알리는 역할을 합니다. 이를 통해 라우터는 멀티캐스트 트래픽을 효율적으로 관리하고 필요한 수신자에게만 전달할 수 있습니다.

정답은 1번 SNMP입니다. SNMP(Simple Network Management Protocol)는 네트워크 장비를 관리하고 감시하기 위한 TCP/IP 기반의 응용 계층 프로토콜입니다. 네트워크 관리자는 SNMP를 사용하여 장치의 성능을 모니터링하고, 문제를 진단하며, 설정을 변경하는 등의 작업을 수행할 수 있습니다.

정답은 2번 RIP입니다. RIP(Routing Information Protocol)는 네트워크를 구성하는 라우터 간의 최단 경로를 찾기 위해 '홉 카운트(Hop Count)'만을 사용합니다. 홉 카운트는 데이터 패킷이 목적지까지 도달하기 위해 거쳐야 하는 라우터의 수를 의미하며, 이 값이 가장 적은 경로를 최적 경로로 선택합니다. OSPF는 홉 카운트 외에도 대역폭, 지연 등 더 다양한 지표를 고려하여 경로를 결정합니다.

IPv6 주소는 16비트씩 8개의 그룹으로 구성되며, 각 그룹은 16진수로 표기됩니다. 보기 2번은 이러한 IPv6 주소의 특징을 정확하게 따르고 있습니다. 보기 1번은 IPv4 주소 형식이며, 보기 3번과 4번은 MAC 주소 또는 IPv6 주소의 일부를 잘못 표기한 것입니다.

TFTP는 TCP 대신 UDP를 사용하며, 단순성과 빠른 전송을 목표로 합니다. 따라서 3방향 핸드셰이킹을 사용하는 TCP 세션을 통해 전송한다는 설명은 옳지 않습니다. TFTP는 TCP의 복잡한 연결 설정 과정 없이 파일 전송이 가능하여, 단순한 환경에서 신속한 파일 전송에 유리합니다.

`netstat` 명령은 현재 활성화된 네트워크 연결, 라우팅 테이블, 인터페이스 통계 등을 보여주지만, IP 패킷이 목적지에 도착하기 위해 거치는 구체적인 게이트웨이 순서 정보는 직접적으로 제공하지 않습니다. 이는 라우팅 테이블에 기반한 경로 결정은 `netstat`의 범위를 넘어서는 것으로, 해당 정보는 `traceroute`와 같은 다른 도구를 통해 얻을 수 있습니다. 따라서 `netstat`은 1, 2, 3번 정보는 제공하지만, 4번 정보는 제공하지 않습니다.

정답은 **1. ARP**입니다. ARP(Address Resolution Protocol)는 IP 주소를 MAC 주소(물리적 하드웨어 주소)로 변환하는 프로토콜입니다. 네트워크 상에서 특정 IP 주소를 가진 장치를 찾기 위해 브로드캐스트 메시지를 보내고, 해당 IP 주소를 가진 장치가 자신의 MAC 주소를 응답하여 매핑을 완성합니다. RARP는 반대로 MAC 주소를 IP 주소로 변환하며, DNS는 도메인 이름을 IP 주소로, DHCP는 IP 주소를 동적으로 할당하는 역할을 합니다.

이 문제는 데이터 전송 방식에 대한 이해를 묻고 있습니다. 정답은 1번 UDP이며, UDP는 비연결형 프로토콜로 데이터 전송의 신뢰성보다는 속도를 중요시합니다. 즉, 데이터를 보내는 데 있어서 상대방이 데이터를 받았는지 확인하는 과정 없이 빠르게 전송하는 방식입니다.

B 클래스 네트워크에서 6개의 서브넷을 만들기 위해서는 최소 3비트의 서브넷 비트가 필요합니다. (2^3 = 8개의 서브넷 가능). 255.255.224.0 서브넷 마스크는 세 번째 옥텟에서 3비트를 서브넷으로 사용하여 8개의 서브넷을 생성하며, 나머지 5비트는 호스트 주소로 할당되어 각 서브넷마다 30개의 호스트를 사용할 수 있습니다. 따라서 6개의 서브넷을 사용하면서 가장 많은 호스트를 확보할 수 있는 서브넷 마스크는 255.255.224.0입니다.

정답은 2번 **Broadcast**입니다. Broadcast는 특정 호스트가 같은 네트워크에 있는 모든 호스트에게 데이터를 동시에 전송하는 방식입니다. Unicast는 1:1 통신, Multicast는 특정 그룹에게 통신하는 방식이며, User Datagram Protocol은 전송 계층의 프로토콜 이름으로 통신 방식과는 다릅니다.

NAT는 사설 IP 주소를 공인 IP 주소로 변환하여 인터넷 통신을 가능하게 하는 기술입니다. 1, 3, 4번은 NAT의 올바른 설명입니다. 2번은 NAT가 C Class 사설 IP 주소만 사용하는 것이 아니며, A, B, C Class 모두 사용 가능하므로 옳지 않습니다.

정답은 **2번 지연 왜곡**입니다. **해설:** 지연 왜곡은 서로 다른 주파수의 신호가 전송매체를 통과할 때 속도가 달라져서 발생하는 현상입니다. 마치 여러 사람이 동시에 출발했지만 각자 다른 속도로 달려 도착하는 시간에 차이가 나는 것과 같습니다. 이로 인해 원래 신호의 형태가 왜곡되어 데이터 전송에 오류가 발생할 수 있습니다.

정답은 2번 멀티플렉싱입니다. 멀티플렉싱은 하나의 물리적인 통신 회선을 여러 개의 논리적인 채널로 분할하여 여러 사용자가 동시에 데이터를 전송할 수 있도록 하는 기술입니다. 이를 통해 회선의 효율성을 높이고 비용을 절감할 수 있습니다. 엔코딩, 디코딩, 흐름 제어는 데이터의 변환, 복원, 전송 속도 조절과 관련된 기술로, 회선 공유와는 직접적인 관련이 없습니다.

정답은 **3번 데이터링크 계층**입니다. 데이터링크 계층은 물리적 계층으로부터 받은 비트들을 모아 **데이터 프레임**으로 구성하며, 오류 검출을 위해 **순환 잉여 검사(CRC)**와 같은 기능을 수행합니다. 이는 네트워크 통신에서 인접한 두 장치 간의 신뢰성 있는 데이터 전송을 보장하는 핵심적인 역할입니다.

OSI 7계층 중 세션 계층은 통신하는 두 호스트 간의 **대화(세션)를 관리**하는 역할을 합니다. 여기에는 통신 연결을 **설정하고 종료**하며, 데이터를 주고받는 **동기화**를 맞추는 기능이 포함됩니다. **에러 제어**는 주로 전송 계층에서 담당하는 기능으로, 세션 계층의 주요 역할이 아닙니다.

Bus 토폴로지는 모든 장치가 하나의 중앙 케이블(버스)에 연결되는 구조입니다. 정답 3번은 Bus 토폴로지의 중요한 특징인 터미네이터의 역할을 설명하고 있습니다. 터미네이터는 신호가 버스 끝에서 반사되어 네트워크에 문제를 일으키는 것을 방지하는 역할을 합니다. 보기 1, 2, 4번은 각각 스타 토폴로지, 스타 토폴로지, 링 토폴로지에 대한 설명으로 Bus 토폴로지와는 관련이 없습니다.

OSI 7 계층은 데이터 통신 과정을 7단계로 나눈 모델로, 하위 계층부터 상위 계층 순서로 **물리, 데이터링크, 네트워크, 전송, 세션, 표현(프레젠테이션), 응용** 계층 순서로 구성됩니다. 정답 3번은 이 순서를 정확하게 나열하고 있습니다. 핵심은 각 계층이 특정 역할을 수행하며, 데이터는 하위 계층에서 상위 계층으로 이동하면서 필요한 처리를 거쳐 최종적으로 응용 프로그램에 전달된다는 점입니다.

정답은 1번 IEEE 802.11: Wireless LAN 입니다. IEEE 802.11은 무선 근거리 통신망(Wireless LAN) 표준을 정의하는 프로토콜입니다. 나머지 보기들은 잘못된 연결을 보여줍니다. 예를 들어, IEEE 802.4는 토큰 버스 방식의 LAN을, IEEE 802.5는 토큰 링 방식의 LAN을, IEEE 802.6은 광역 통신망(MAN)을 다루며, CSMA/CD는 IEEE 802.3 표준과 관련이 있습니다.

정답은 **1번 Go-back-N ARQ**입니다. Go-back-N ARQ는 송신 측에서 여러 개의 데이터 블록을 연속적으로 보내는데, 수신 측에서 에러가 발생한 블록을 감지하면 해당 블록뿐만 아니라 그 이후에 전송된 모든 블록을 버리고 에러가 발생한 블록부터 다시 전송하도록 하는 방식입니다. 이는 재전송의 효율성은 떨어지지만, 수신 측의 복잡성을 줄일 수 있다는 장점이 있습니다.

패킷 교환기는 패킷을 목적지까지 전달하는 역할을 합니다. 1, 2, 3번은 패킷 교환기가 효율적이고 안정적인 통신을 위해 반드시 갖춰야 할 기능입니다. 하지만 4번은 여러 개의 물리적인 링크를 하나의 논리적인 채널로 묶는 기능으로, 이는 주로 **다중화 장비**나 **라우터**의 기능이며 패킷 교환기의 핵심 기능이라고 보기는 어렵습니다.

MAC 주소는 네트워크 인터페이스 카드(NIC)에 고유하게 할당되는 48비트의 물리적 주소로, 데이터링크 계층에서 장치를 식별하는 데 사용됩니다. 3번 보기는 IP 주소가 실제 데이터 전송에 사용되더라도, 같은 네트워크 내에 중복된 MAC 주소가 존재하면 ARP 프로토콜 동작에 오류가 발생하여 네트워크 통신에 심각한 문제를 일으킬 수 있으므로 옳지 않습니다.

정답은 2번 '보안 로그'입니다. 보안 로그는 Windows Server에서 발생하는 모든 보안 관련 이벤트를 기록하며, 여기에는 로그온 시도, 파일 접근, 관리자 활동 등 감사 정책에 의해 설정된 모든 감사 이벤트가 포함됩니다. 응용 프로그램, 시스템, 설치 로그는 각각 응용 프로그램 오류, 시스템 오류, 소프트웨어 설치/제거와 같은 다른 유형의 이벤트를 기록합니다.

정답은 2번입니다. EFS로 암호화된 파일은 파일 암호화 키가 없으면 이름 변경은 물론 내용 확인도 불가능합니다. 파일 복사는 가능하지만, 복사된 파일 역시 암호화된 상태로 유지되어 해당 키 없이는 접근할 수 없습니다. 핵심 개념은 EFS의 암호화 방식과 키 관리의 중요성입니다.

Windows Server 2008 R2 운영 시 보안을 위한 조치로 적절하지 않은 것은 '가급적 서버의 서비스들을 많이 활성화시켜 두는 것'입니다. 이는 불필요한 서비스 활성화가 공격 표면을 넓혀 보안 취약점을 증가시키기 때문입니다. 보안의 핵심 개념은 '최소 권한 원칙'과 '공격 표면 최소화'이며, 이를 위해 필요한 서비스만 활성화하고 사용자에게 최소 권한을 부여하는 것이 중요합니다.

정답은 2번 **MaxClients**입니다. **MaxClients**는 아파치 웹 서버가 동시에 처리할 수 있는 최대 클라이언트 연결 수를 지정하는 항목입니다. 이는 서버의 성능과 안정성을 관리하는 데 중요한 역할을 하며, 너무 많은 클라이언트 요청으로 인해 서버가 과부하되는 것을 방지합니다. 다른 보기들은 서버 이름(ServerName), 연결 유지 여부(KeepAlive), 웹 콘텐츠 루트 디렉토리(DocumentRoot)를 설정하는 항목으로, 클라이언트 개수와 직접적인 관련이 없습니다.

정답은 4번 `cat` 명령어입니다. `cat`은 파일 내용을 화면에 출력하거나 여러 파일을 이어 붙여서 새로운 파일을 만들 때 사용됩니다. `ls`는 파일 목록을 보여주고, `cp`는 파일을 복사하며, `mv`는 파일을 이동시키거나 이름을 바꿀 때 사용되는 명령어입니다.

Linux 시스템에서 특정 데몬(Daemon)이 실행 중인지 확인하려면 `ps` 명령어를 사용합니다. `ps` 명령어는 현재 실행 중인 프로세스 목록을 보여주며, 이를 통해 원하는 데몬의 프로세스 ID(PID)를 찾거나 실행 상태를 확인할 수 있습니다. 따라서 `ps`가 정답입니다.

정답은 3번 `pwd`입니다. `pwd` 명령어는 "print working directory"의 약자로, 현재 사용자가 위치한 디렉터리의 절대 경로를 화면에 출력해주는 역할을 합니다. 다른 보기들은 각각 디렉터리 이동(`cd`), 매뉴얼 페이지 보기(`man`), 예약 작업 실행(`cron`)과 관련되어 있어 현재 작업 디렉터리 경로를 보여주는 기능과는 무관합니다.

Windows Server 2008 R2의 Hyper-V는 여러 개의 가상 컴퓨터를 동시에 실행할 수 있는 가상화 기술입니다. 따라서 4번 보기처럼 하나의 서버에 하나의 가상 컴퓨터만 사용할 수 있다는 설명은 옳지 않습니다. Hyper-V는 하드웨어 DEP 지원, 서버 관리자를 통한 역할 추가, 그리고 스냅샷 기능을 제공하는 것이 특징입니다.

Windows Server 2008 R2에서 클라이언트 컴퓨터가 부팅될 때 자동으로 IP 주소를 할당해주는 서버는 **DHCP 서버**입니다. DHCP(Dynamic Host Configuration Protocol) 서버는 네트워크 내의 클라이언트 장치들에게 IP 주소, 서브넷 마스크, 기본 게이트웨이, DNS 서버 주소 등의 네트워크 구성 정보를 동적으로 할당하여 네트워크 관리를 효율적으로 만듭니다. WINS 서버는 NetBIOS 이름 확인, DNS 서버는 도메인 이름 확인, 터미널 서버는 원격 접속을 담당하므로 IP 주소 자동 할당과는 직접적인 관련이 없습니다.

Windows Server 2008 R2 DNS Server 역할에서 NS 레코드는 특정 도메인의 네임 서버를 지정하는 역할을 합니다. 4번 보기에서 설명하는 "주어진 사서함에 도달 할 수 있는 라우팅 정보 제공"은 MX(Mail Exchanger) 레코드의 기능입니다. 따라서 NS 레코드와 기능이 잘못 연결되었습니다.

Linux 시스템에서 사용자가 입력한 명령어는 **Shell**을 통해 Kernel로 전달됩니다. Shell은 사용자와 Kernel 사이의 인터페이스 역할을 하며, 사용자의 명령어를 해석하고 Kernel이 이해할 수 있는 형태로 변환하여 전달하는 중요한 기능을 수행합니다. 따라서 사용자가 내린 명령어를 Kernel에 전달해주는 역할을 하는 것은 Shell입니다.

정답은 1번입니다. 스왑 영역은 물리적 메모리(RAM)가 부족할 때, 디스크 공간을 마치 RAM처럼 사용하여 시스템의 사용 가능한 메모리 용량을 늘리는 기술입니다. 이는 가상 메모리의 한 형태로, 실제 RAM보다 느린 디스크를 사용하기 때문에 처리 속도는 물리적 메모리와 같지 않습니다. 나머지 보기들은 스왑 영역의 기능이나 특징과 관련이 없습니다.

Windows Server 2008 R2에서 감사 정책과 같은 그룹 정책 설정을 변경했을 때, 이를 즉시 시스템에 적용하기 위해서는 `gpupdate` 명령어를 사용해야 합니다. `gpupdate`는 그룹 정책 업데이트를 강제로 실행하여 변경된 설정을 시스템에 반영합니다. `gpresult`는 현재 적용된 그룹 정책 결과를 확인하는 명령어이며, `gpfix`나 `gptool`은 해당 기능을 하는 표준 명령어가 아닙니다.

Linux 시스템에서 `chown` 명령어는 파일 또는 디렉토리의 소유자를 변경하는 명령어입니다. 이 작업은 시스템의 보안 및 파일 접근 권한과 밀접하게 관련되어 있기 때문에, 시스템 전체에 영향을 미칠 수 있습니다. 따라서 일반 사용자에게는 허용되지 않고, 오직 root 권한을 가진 사용자만이 사용할 수 있습니다. 다른 보기들은 일반 사용자도 사용할 수 있는 명령어입니다.

Windows Server 2008 R2 시스템 관리를 위해 설계된 명령줄 쉘 및 스크립팅 언어는 PowerShell입니다. PowerShell은 .NET 프레임워크를 기반으로 하여 객체 지향적인 특성을 가지며, 이를 통해 서버의 다양한 기능을 강력하게 자동화할 수 있습니다. 다른 보기들은 주로 Linux/Unix 환경에서 사용되는 쉘 스크립팅 언어입니다.

정답은 2번 `/etc/resolv.conf` 파일입니다. 이 파일은 로컬 시스템이 도메인 이름을 IP 주소로 변환(해석)하기 위해 어떤 DNS 서버에 질의해야 하는지를 설정합니다. 즉, 도메인 해석 과정에서 네임서버 정보를 제공하는 핵심적인 역할을 합니다. `/etc/hosts` 파일은 IP 주소와 도메인 이름을 직접 매핑하지만, 외부 DNS 서버를 통한 해석에는 영향을 주지 않습니다.

Linux 시스템에서 시스템 설정 파일은 일반적으로 `/etc` 디렉터리에 저장됩니다. `/etc`는 "editable text configuration"의 약자로, 시스템 전반의 설정을 담고 있는 파일들을 모아두는 곳입니다. 다른 보기들은 각각 실행 파일(`/bin`), 로그 파일이나 임시 파일(`/var`), 장치 파일(`/dev`) 등을 저장하는 디렉터리입니다.

정답은 **2. Kerberos**입니다. Kerberos는 Windows Server 2008 R2에서 클라이언트와 서버 간, 또는 서버 간의 안전한 인증 및 상호 인증을 제공하는 프로토콜입니다. 이는 일종의 키 분배 센터(KDC) 역할을 수행하며, 버전 5로 구현되어 있어 강력한 보안 기능을 제공합니다. NTLM은 이전 버전의 인증 프로토콜이며, PKU2U와 TLS/SSL은 다른 목적의 프로토콜입니다.

RAID 1은 '미러링' 기법을 사용하여 하나의 드라이브에 기록되는 모든 데이터를 다른 드라이브에 그대로 복사합니다. 이로 인해 한 드라이브에 장애가 발생하더라도 다른 드라이브에 있는 동일한 데이터를 이용해 시스템을 즉시 복구할 수 있습니다. 따라서 RAID 1은 뛰어난 복구 능력을 제공하는 것이 핵심입니다.

정답은 4번 리피터(Repeater)입니다. 리피터는 장거리 전송이나 케이블 손실로 약해진 신호를 수신하여 원래의 신호 강도로 증폭시켜 다시 전송하는 장치입니다. 이를 통해 데이터가 더 멀리까지 안정적으로 전달될 수 있도록 합니다. 게이트웨이, 라우터, 브리지는 각각 다른 기능을 수행하며 신호 재생과는 직접적인 관련이 없습니다.

정답은 2번 광섬유 케이블입니다. 광섬유 케이블은 유리 또는 플라스틱 코어와 클래드로 구성되어 빛을 이용해 데이터를 전송하며, 100Mbps 이상의 초고속 데이터 전송이 가능합니다. 또한, 트위스트 페어 케이블처럼 유연하게 설치할 수 있고 동축 케이블처럼 넓은 대역폭을 제공하는 장점을 모두 갖추고 있습니다.

라우터의 경로 배정 과정은 일반적으로 출발지에서 목적지까지 가장 효율적인 경로를 찾는 것입니다. 문제에서 제시된 보기는 패킷이 라우터를 거쳐 목적지에 도달하는 순서를 나타내는데, 정답인 3번 "D->A->B->C"는 라우터가 각 단계에서 최적의 경로를 선택하여 최종 목적지인 C에 도달하는 과정을 보여줍니다. 핵심 개념은 **최단 경로 알고리즘**이며, 라우터는 이를 통해 네트워크 트래픽을 효율적으로 관리합니다.

NAC(Network Access Control)는 네트워크에 접속하는 모든 장치와 사용자를 통제하여 보안을 강화하는 기술입니다. 보기 1, 2번은 NAC의 주요 기능으로, 네트워크 내 모든 IP 장치의 접근을 제어하고 PC 및 네트워크 장치의 무결성을 확인합니다. 보기 4번 또한 NAC의 기능으로, 유해 트래픽을 탐지하고 차단하여 네트워크를 보호합니다. 하지만 보기 3번의 "외부 유저 역할 기반의 접근 제어"는 NAC보다는 방화벽이나 VPN 등 다른 보안 솔루션의 역할에 더 가깝습니다. NAC는 주로 내부 네트워크 접근 통제에 초점을 맞춥니다.