2022년 네트워크관리사2급 3회차

TTL(Time To Live)은 IP 패킷이 네트워크상에서 무한히 순환하는 것을 방지하기 위한 값입니다. 라우터를 한 번 통과할 때마다 1씩 감소하며, 0이 되면 패킷은 폐기됩니다. 따라서 IP 패킷이 네트워크상에서 영원히 존재할 수 있다는 1번 보기는 틀렸습니다. Ping과 Tracert는 이 TTL 값을 활용하여 네트워크 경로를 추적하는 데 사용됩니다.

주어진 IP 주소 '11101011.10001111.11111100.11001111'의 첫 번째 옥텟(8비트)은 이진수로 '11101011'입니다. 이 이진수를 십진수로 변환하면 235가 됩니다. IP 주소 클래스는 첫 번째 옥텟의 값에 따라 결정되며, 224에서 239 사이의 값은 Class D에 해당합니다. Class D는 멀티캐스트 주소로 사용됩니다.

C 클래스 네트워크는 기본적으로 255.255.255.0의 서브넷 마스크를 가지며, 이는 254개의 호스트 주소를 제공합니다. 6개의 서브넷을 만들기 위해서는 호스트 부분을 나누어 서브넷을 생성해야 하는데, 255.255.255.224 (255.255.255.11100000)는 호스트 부분의 3비트를 사용하여 2^3 - 2 = 6개의 서브넷을 만들 수 있어 가장 적합합니다.

IPv6 헤더에서 데이터그램의 생존 기간과 관련된 필드는 **Hop Limit**입니다. Hop Limit은 데이터그램이 네트워크를 통과할 수 있는 최대 홉(라우터 통과 횟수) 수를 제한하여, 무한 루프에 빠지는 것을 방지하고 네트워크 자원을 효율적으로 사용하도록 합니다. 라우터를 한 번 통과할 때마다 Hop Limit 값이 1씩 감소하며, 0이 되면 데이터그램은 폐기됩니다.

IPv6는 IPv4와 비교하여 128비트의 훨씬 긴 주소 공간을 제공합니다. 이는 인터넷에 연결되는 장치의 수가 폭발적으로 증가함에 따라 주소 고갈 문제를 해결하기 위한 핵심적인 특징입니다. 따라서 64비트 주소체계라는 설명은 IPv6의 특징으로 옳지 않습니다.

NAT는 사설 IP 주소를 공인 IP 주소로 변환하여 IP 주소를 절약하고 내부 네트워크를 보호하는 기술입니다. 보기 2번은 NAT가 C Class 사설 IP 주소만 사용해야 정상 작동한다는 잘못된 정보를 제공합니다. 실제로는 A, B, C Class 등 다양한 사설 IP 대역을 사용할 수 있으며, IP 주소의 종류와는 무관하게 NAT 기능 자체는 정상적으로 동작합니다.

UDP는 신뢰성보다는 속도와 효율성을 중시하는 프로토콜입니다. 따라서 동영상 전송처럼 데이터 손실이 발생해도 무방하지만 끊김 없이 전달되는 것이 중요한 서비스에 주로 사용됩니다. UDP는 TCP와 달리 흐름 제어나 오류 복구 기능이 없어 오버헤드가 적고 빠르지만, 3번 보기에서 언급된 'Dynamic Sliding Window' 방식은 TCP에서 사용하는 흐름 제어 기법이므로 UDP에 대한 설명으로 옳지 않습니다.

OSI 7 계층에서 프로토콜은 각 계층의 역할에 따라 분류됩니다. SMTP는 애플리케이션 계층에서 이메일 전송을 담당하지만, RARP, ICMP, IGMP는 모두 네트워크 계층에서 IP 주소 할당 및 라우팅 관련 기능을 수행합니다. 따라서 SMTP는 다른 보기들과 다른 계층에서 동작하므로 정답입니다.

정답은 2번 Broadcast입니다. Broadcast는 특정 호스트가 같은 네트워크에 속한 모든 호스트에게 데이터를 동시에 전송하는 방식입니다. Unicast는 1:1 통신, Multicast는 1:N 통신(특정 그룹)이며, User Datagram Protocol은 데이터 전송 방식이 아닌 전송 계층의 프로토콜입니다.

정답은 **1번 SNMP**입니다. SNMP(Simple Network Management Protocol)는 TCP/IP 기반의 네트워크 장비를 관리하고 감시하기 위한 표준 프로토콜입니다. 이를 통해 네트워크 관리자는 장비의 성능을 모니터링하고, 발생하는 문제를 진단하며, 필요한 조치를 취할 수 있습니다. CMIP는 SNMP보다 복잡하고 덜 보편적으로 사용되며, SMTP와 POP는 이메일 관련 프로토콜로 네트워크 관리와는 직접적인 관련이 없습니다.

'127.0.0.1'은 **루프백 주소**라고 불리며, 이는 컴퓨터 자기 자신을 가리키는 특별한 IP 주소입니다. 따라서 이 주소를 사용하면 컴퓨터는 외부 네트워크와 통신하지 않고도 내부적으로 네트워크 기능을 테스트할 수 있습니다. 이는 **루프백 테스트**라는 용어로 설명되며, 네트워크 설정이나 프로그램의 동작을 확인하는 데 유용합니다.

정답은 1번 RARP입니다. RARP(Reverse Address Resolution Protocol)는 MAC 주소를 알고 있을 때 해당 MAC 주소에 할당된 IP 주소를 알아내기 위해 사용되는 프로토콜입니다. 즉, MAC 주소를 IP 주소로 변환시켜주는 역할을 합니다. ARP는 반대로 IP 주소를 MAC 주소로 변환하는 프로토콜이며, TCP/IP는 네트워크 통신 규약의 집합이고 DHCP는 IP 주소를 동적으로 할당하는 프로토콜입니다.

주어진 IP 주소 '201.100.5.68/28'에서 '/28'은 서브넷 마스크가 28비트임을 의미합니다. 이는 네트워크 부분을 나타내는 비트가 28개라는 뜻이며, 나머지 4비트(32 - 28)가 호스트 부분을 나타냅니다. 201.100.5.68을 이진수로 변환하고 마지막 4비트를 0으로 만들면 Network ID인 201.100.5.64가 됩니다.

ICMP(Internet Control Message Protocol)는 네트워크 상에서 오류 메시지나 제어 정보를 전달하는 데 사용됩니다. 1, 2, 4번은 ICMP가 정상적으로 사용되는 경우입니다. IP 주소 중복은 ICMP가 직접적으로 감지하거나 처리하는 오류가 아니며, 이는 ARP(Address Resolution Protocol)와 같은 다른 프로토콜에 의해 해결됩니다. 따라서 IP 주소 중복 시 ICMP 메시지가 사용된다는 설명은 옳지 않습니다.

TCP를 사용하는 프로토콜로 옳지 않은 것은 TFTP입니다. TFTP는 UDP를 사용하여 TCP보다 빠르지만 신뢰성이 떨어지는 데이터 전송을 제공합니다. FTP, Telnet, SMTP는 모두 TCP를 기반으로 하여 데이터의 신뢰성을 보장하는 프로토콜입니다.

정답은 1번 캡슐화입니다. 캡슐화는 프로토콜에서 사용자 정보에 헤더와 트레일러를 붙여 데이터의 정확한 전송을 보장하는 과정입니다. 헤더에는 출발지, 목적지 주소 등의 제어 정보가 포함되며, 트레일러에는 오류 검출을 위한 정보가 포함됩니다. 이는 마치 편지를 봉투에 넣어 보내는 것처럼, 데이터에 필요한 추가 정보를 덧붙여 안전하게 전달하는 것과 같습니다.

IGMP는 멀티캐스트 그룹 관리를 위한 프로토콜로, 여러 수신자에게 동일한 데이터를 효율적으로 전달하는 데 사용됩니다. 따라서 데이터의 유니캐스팅(1대1 통신)에는 적합하지 않습니다. 나머지 보기들은 IGMP의 특징과 관련이 있거나 올바른 설명입니다.

정답은 4번 Public 클라우드입니다. 클라우드 컴퓨팅의 서비스 내용에 따른 분류는 **SaaS, PaaS, IaaS**로, 각각 소프트웨어, 개발 플랫폼, 인프라를 제공하는 방식입니다. 반면 Public 클라우드는 **서비스 제공 방식이나 배포 모델**에 따른 분류이며, 누구나 접근 가능한 클라우드 환경을 의미합니다. 따라서 Public 클라우드는 서비스 내용에 따른 분류에 해당하지 않습니다.

(A)에 들어갈 알맞은 용어는 NFV(Network Functions Virtualization)입니다. NFV는 하드웨어 기반의 네트워크 장비 기능을 소프트웨어로 구현하여 유연성과 효율성을 높이는 기술입니다. 이를 통해 네트워크 서비스의 프로비저닝 속도를 높이고 운영 비용을 절감할 수 있습니다.

이 문제는 네트워크 구축에 필요한 매체에 관한 것으로, (A) 안에 들어갈 올바른 용어를 선택하는 문제입니다. 정답은 4번 'Optical Fiber Cable'입니다. 광섬유 케이블은 빛의 신호를 이용하여 데이터를 전송하므로, 다른 보기들의 구리선 기반 매체보다 훨씬 빠르고 먼 거리를 안정적으로 통신할 수 있다는 장점이 있습니다. 따라서 고성능 네트워크 구축에 필수적인 매체로 간주됩니다.

정답은 1번 Adaptive ARQ입니다. Adaptive ARQ는 네트워크 상태 변화에 따라 프레임 길이를 동적으로 조절하여 전송 효율을 최대로 높이는 방식입니다. 다른 ARQ 방식들은 고정된 프레임 길이를 사용하거나, 오류 발생 시 비효율적인 재전송 방식을 사용합니다. 따라서 Adaptive ARQ가 전송 효율을 최대로 하기 위해 프레임 길이를 동적으로 변경시키는 특징을 가집니다.

이 문제는 네트워크 보안 솔루션에 대한 이해를 묻고 있습니다. 정답은 4번 NAC(Network Access Control)입니다. NAC는 네트워크에 접속하려는 장치나 사용자의 신원을 확인하고, 보안 정책 준수 여부를 검사하여 네트워크 접근을 제어하는 기술입니다. 이를 통해 허가되지 않은 장치의 접속을 차단하고, 악성코드 감염 장치의 확산을 방지하여 네트워크 보안을 강화할 수 있습니다.

Bus Topology는 하나의 통신 회선을 여러 장치가 공유하는 방식입니다. 3번 보기가 정답인 이유는 Bus Topology에서는 데이터 신호가 회선을 따라 양방향으로 전달되는데, 이때 회선 끝에서 발생하는 신호 반사를 막기 위해 터미네이터가 필수적으로 사용되기 때문입니다. 터미네이터는 신호 반사를 흡수하여 네트워크 오류를 방지하는 핵심적인 역할을 합니다.

정답은 4번 데이터링크 계층입니다. 데이터링크 계층은 인접한 기기 간에 신뢰성 있는 데이터 전송을 담당하며, 오류 검출 및 복구 기능을 제공합니다. 이를 통해 불안정한 물리적 전송로를 논리적으로 신뢰할 수 있는 링크로 만들어 줍니다.

화상 회의는 여러 참여자가 동시에 음성 및 영상을 주고받는 통신입니다. 이를 가능하게 하는 핵심 기술은 **SIP(Session Initiation Protocol)**로, 통신 세션을 설정, 관리, 종료하는 역할을 합니다. SIP는 화상 회의뿐만 아니라 음성 통화 등 다양한 실시간 통신 서비스에 사용되는 표준 프로토콜입니다.

패킷 교환망은 메시지를 패킷으로 나누어 전송하며, 각 패킷은 독립적으로 경로를 탐색합니다. 따라서 망에 데이터 양이 많아질수록 혼잡이 발생하여 전송 속도가 오히려 느려집니다. 이는 패킷 교환망의 가장 큰 특징 중 하나인 '효율적인 자원 활용'과 '유연한 경로 설정'과는 상반되는 개념입니다.

정답은 1번 TDM(Time Division Multiplexing)입니다. TDM은 각 사용자에게 고정된 시간 슬롯을 할당하는데, 데이터 전송이 없더라도 해당 시간 슬롯은 비어있게 되어 대역폭 낭비가 발생합니다. 반면 STDM은 통계적 기법을 사용하여 실제 데이터 전송이 있을 때만 시간 슬롯을 할당하여 대역폭 낭비를 줄입니다. FDM과 FDMA는 주파수 대역을 분할하여 사용하는 방식이라 이 문제와는 관련이 없습니다.

이 문제는 웹 서버 보안 취약점과 관련된 문제입니다. 정답은 2번 '디렉터리 검색'입니다. 디렉터리 검색은 웹 서버가 디렉터리 내의 파일 목록을 보여주는 기능으로, 공격자가 서버 내부 구조를 파악하고 민감한 정보를 탈취하는 데 악용될 수 있습니다. 따라서 웹 서버 관리자는 이러한 공격을 막기 위해 이 기능을 비활성화해야 합니다.

Hyper-V는 물리적 서버 하나에 여러 개의 가상 서버를 생성하여 하드웨어 활용도를 높이고 비용을 절감하는 가상화 기술입니다. 또한, 가상 환경을 신속하게 복제하고 관리할 수 있어 개발 및 테스트 효율성을 증대시킵니다. 4번 보기는 Hyper-V가 서버 가용성을 "줄어든다"고 설명하지만, 실제로는 가상화 기술을 통해 장애 조치 기능을 강화하여 서버 가용성을 높이는 데 기여합니다.

이 문제는 Linux 시스템에서 사용자 계정의 비밀번호 정책을 설정하는 `chage` 명령어에 대한 이해를 묻고 있습니다. 보기에서 제시된 옵션들은 `chage` 명령어의 다양한 기능을 나타내는데, 10일 전에 비밀번호 변경을 경고하는 기능은 `-W` 옵션을 사용하여 설정할 수 있습니다. 따라서 정답은 4번 `-W 10`입니다.

정답은 3번 **/var/log/dmesg** 입니다. **dmesg** 로그는 시스템 부팅 시 커널이 하드웨어 장치를 감지하고 초기화하는 과정에서 발생하는 메시지를 기록합니다. 따라서 디스크, 메모리, CPU 등 하드웨어적인 이상 유무를 확인할 때 가장 유용합니다. 다른 로그 파일들은 각각 cron 작업, 마지막 로그인 기록, 잘못된 로그인 시도 기록을 담당하므로 하드웨어 이상과는 직접적인 관련이 적습니다.

## 정답 3번 해설 **핵심 개념:** DNS 레코드의 MX(Mail Exchanger) 레코드 우선순위 **설명:** DNS 설정에서 메일 서버의 우선순위는 MX 레코드를 통해 지정됩니다. MX 레코드에서 숫자가 **낮을수록** 우선순위가 높으며, 이는 메일을 먼저 처리해야 함을 의미합니다. 따라서 3번 보기에서 "값이 높을수록 우선순위가 높다"는 설명은 틀렸습니다. 10번째 우선순위라는 것은 다른 메일 서버에 비해 우선순위가 낮은 편에 속한다는 것을 나타냅니다.

`netstat -t` 옵션은 TCP 연결 상태를 표시하지만, 연결된 이후의 시간을 표시하는 기능은 없습니다. 다른 옵션들은 각각 라우팅 테이블, PID 및 프로그램명, TCP 연결 템플릿을 올바르게 표시하는 기능을 수행합니다. 따라서 연결 시간을 표시하는 `-t` 옵션은 옳지 않습니다.

정답은 4번입니다. 핵심 개념은 **권한 설정 방식**에 있습니다. 1, 2, 3번 명령어는 기존 권한에 **추가**로 쓰기 권한을 부여하는 방식입니다. 반면 4번 `chmod go=w file`은 **파일의 소유자(u)를 제외한 그룹(g)과 기타 사용자(o)의 모든 권한을 '쓰기 가능'으로만 설정**합니다. 즉, 기존에 있던 읽기, 실행 권한까지 모두 제거하고 오직 쓰기 권한만 남기게 되어 원래 권한을 유지하면서 추가 부여하는 것과는 결과가 달라집니다.

BitLocker는 데이터를 암호화하여 보호하는 기능으로, 이를 위해 **TPM(신뢰할 수 있는 플랫폼 모듈)**이라는 하드웨어 보안 칩이 필요합니다. TPM은 암호화 키를 안전하게 저장하고 관리하여 BitLocker가 데이터를 보호할 수 있도록 지원합니다. 따라서 메인보드와 BIOS는 TPM 기능을 지원해야 BitLocker를 정상적으로 사용할 수 있습니다.

Windows Server 2016 DHCP 서버의 주요 역할은 **IP 자원의 효율적인 관리 및 IP 자동 할당**입니다. DHCP(Dynamic Host Configuration Protocol) 서버는 네트워크에 연결되는 장치들에게 IP 주소, 서브넷 마스크, 기본 게이트웨이, DNS 서버 주소 등 필요한 네트워크 설정 정보를 자동으로 할당하여 IP 주소 관리의 번거로움을 줄이고 IP 충돌을 방지합니다. 따라서 3번이 정답이며, 핵심 개념은 **자동 IP 주소 할당 및 관리**입니다.

TCP 3Way-HandShaking 과정에서 클라이언트가 SYN 패킷을 보내 연결을 요청하면, 서버는 이를 수신하고 **SYN_RECEIVED** 상태로 변경됩니다. 이 상태는 서버가 클라이언트의 연결 요청을 받았음을 의미하며, 이제 서버는 클라이언트에게 SYN-ACK 패킷을 보내 응답할 준비를 합니다. ESTABLISHED 상태는 3Way-HandShaking이 모두 완료된 후에 도달하는 상태입니다.

정답은 2번 **보안 로그**입니다. 보안 로그는 Windows Server의 감사 정책에 따라 기록되는 모든 보안 관련 이벤트를 저장합니다. 여기에는 성공 및 실패한 로그온 시도, 파일 접근, 관리자 활동 등 시스템 보안에 중요한 감사 이벤트가 포함됩니다. 다른 로그들은 응용 프로그램, 시스템 오류, 설치 정보 등 보안 감사와는 직접적인 관련이 없는 정보를 기록합니다.

Linux 시스템에서 새로운 사용자를 생성하고 특정 그룹에 소속시키려면 `useradd` 명령을 사용합니다. `-g` 옵션은 사용자를 추가할 기본 그룹을 지정하는 데 사용되며, 여기서는 `'icqa'` 그룹을 지정합니다. 따라서 `useradd -g icqa network` 명령은 `'network'`라는 이름의 새 사용자를 생성하고 즉시 `'icqa'` 그룹에 편입시키는 올바른 방법입니다.

윈도우 서버에서 FTP를 구축하려면 **인터넷 정보 서비스(IIS)**가 먼저 설치되어 있어야 합니다. IIS는 웹 서버 기능뿐만 아니라 FTP 서버 기능도 함께 제공하기 때문입니다. 따라서 IIS를 설치해야 FTP 서비스를 활성화하고 사용자에게 파일 전송 기능을 제공할 수 있습니다.

Windows Server 2016에서 윈도우 서버 백업을 실행하는 가장 직접적인 방법은 `wbadmin.msc`를 사용하는 것입니다. 이 도구는 명령줄 도구인 `wbadmin`의 GUI 인터페이스로, 백업 및 복원 작업을 쉽게 구성하고 실행할 수 있도록 해줍니다. 다른 보기들은 디스크 관리(`diskmgmt.msc`), 하드웨어 추가 마법사(`hdwwiz.cpl`), 공유 폴더 관리(`fsmgmt.msc`) 등 백업과는 직접적인 관련이 없는 도구들입니다.

Linux의 vi 명령어에서 문자 하나를 삭제하는 가장 기본적인 명령어는 'x'입니다. 'x'는 현재 커서 위치의 문자를 삭제하며, 'dd'는 줄 전체를 삭제하고, 'D'는 현재 커서 위치부터 줄 끝까지 삭제하며, 'dw'는 현재 커서 위치부터 단어 끝까지 삭제하는 명령어입니다. 따라서 보기 중 문자 하나만 삭제하는 것은 'x'입니다.

정답은 4번 `cd ~`입니다. `~` 기호는 Linux 쉘에서 현재 사용자의 홈 디렉토리를 나타내는 약어입니다. 따라서 `cd ~` 명령은 현재 위치에 상관없이 사용자의 홈 디렉토리로 이동하는 기능을 수행합니다. 다른 보기들은 홈 디렉토리로 이동하는 올바른 방법이 아닙니다.

Linux 시스템에서 사용자 암호 정보는 일반적으로 `/etc` 디렉터리 아래의 `/etc/shadow` 파일에 저장됩니다. 이 파일은 시스템 관리자만이 접근할 수 있도록 권한이 제한되어 있으며, 암호화된 형태로 사용자 비밀번호를 보관합니다. `/etc` 디렉터리는 시스템 설정 파일들을 모아두는 곳으로, 사용자 계정 정보도 여기에 포함됩니다.

정답은 2번입니다. `ifconfig` 명령어는 네트워크 인터페이스를 설정하거나 관리하는 데 사용됩니다. `ifconfig eth0 192.168.2.4 up`은 `eth0`이라는 네트워크 인터페이스에 `192.168.2.4` IP 주소를 할당하고 해당 인터페이스를 활성화(up)하라는 올바른 문법입니다. 다른 보기들은 명령어 옵션이나 인자 순서가 잘못되었습니다.

OSI 참조 모델의 물리 계층은 데이터를 전기 신호나 광 신호 등으로 변환하여 전송 매체를 통해 전달하는 역할을 합니다. 보기 중 **Repeater(리피터)**는 이러한 물리 계층에서 작동하며, 받은 신호를 증폭하여 더 먼 거리로 전달하는 장치입니다. L3 스위치, 브리지, 라우터는 각각 데이터 링크 계층, 네트워크 계층에서 작동하는 장치들입니다.

정답은 2번 가상 랜(Virtual LAN)입니다. 가상 랜은 하나의 물리적인 스위치를 논리적으로 분할하여 여러 개의 독립적인 네트워크처럼 사용할 수 있게 해줍니다. 이를 통해 브로드캐스트 도메인을 분리하고 보안을 강화하며, 하나의 포트로 여러 네트워크 정보를 효율적으로 전송할 수 있습니다.

정답은 **RAID 1**입니다. RAID 1은 **미러링(Mirroring)** 방식을 사용하여 데이터를 **두 개 이상의 디스크에 똑같이 저장**합니다. 이 덕분에 하나의 디스크에 문제가 발생하더라도 다른 디스크에 있는 동일한 데이터를 즉시 사용하여 데이터 손실 없이 시스템을 계속 운영할 수 있습니다.

## Distance Vector 방식과 OSPF Distance Vector 방식은 각 라우터가 자신의 이웃 라우터로부터 받은 정보를 바탕으로 최적의 경로를 결정하는 방식입니다. 이웃 라우터와의 거리(홉 수)와 방향 정보를 교환하며, 이를 통해 전체 네트워크의 최적 경로를 찾아냅니다. **보기 1, 2번 (IGRP, RIP)**은 Distance Vector 방식을 사용하는 대표적인 프로토콜입니다. **보기 3번 (BGP)**은 경로 벡터 방식을 사용합니다. BGP는 Distance Vector 방식과는 달리 경로 자체에 대한 정보를 교환하며, 정책 기반의 라우팅을 수행합니다. **보기 4번 (OSPF)**은 Link State 방식을 사용합니다. OSPF는 각 라우터가 네트워크의 모든 링크 상태 정보를 파악하고, 이를 바탕으로 최적의 경로를 계산합니다. 이는 Distance Vector 방식과는 근본적으로 다른 접근 방식입니다. 따라서 Distance Vector 방식에 해당하지 않는 프로토콜은 **4번 OSPF**입니다.

게이트웨이는 OSI 7계층 모델에서 **모든 계층**을 연결할 수 있는 장비로, 단순히 전송 계층만 연결하는 것은 아닙니다. 따라서 1번 보기가 옳지 않습니다. 게이트웨이의 핵심 개념은 서로 다른 네트워크 환경(프로토콜, 데이터 형식 등)을 연결하고 데이터 변환을 수행하여 통신을 가능하게 하는 것입니다.