2023년 네트워크관리사2급 1회차

C 클래스 IP 주소는 첫 번째 옥텟(8비트)이 192에서 223 사이의 값을 가집니다. 보기 3번(202.67.13.87)은 이 범위에 해당하며, 각 옥텟의 값 또한 0에서 255 사이로 유효합니다. 따라서 3번이 C 클래스에서 유효한 IP 주소입니다.

ICMPv6의 이웃 요청(Neighbor Solicitation)과 이웃 광고(Neighbor Advertisement) 메시지는 IPv4의 ARP와 유사한 역할을 합니다. 이웃 요청은 특정 링크-로컬 주소에 대한 MAC 주소를 알아내기 위해 사용되며, 이웃 광고는 요청에 대한 응답으로 자신의 MAC 주소를 알립니다. 이 과정을 통해 특정 호스트로의 전달 가능 여부를 검사할 수 있습니다.

TCP 헤더에는 URG, ACK, RST와 같이 데이터 흐름을 제어하는 다양한 플래그 비트가 있습니다. 하지만 UTC는 TCP 헤더의 유효한 플래그 비트가 아닙니다. 따라서 UTC는 TCP 헤더의 플래그 비트로 옳지 않습니다.

TCP 헤더의 '수신 윈도우 크기' 필드를 이용한 흐름 제어 기법은 **Sliding Window**입니다. 이 기법은 수신측이 현재 처리 가능한 데이터 양(버퍼 크기)을 송신측에 알려주면, 송신측은 이 정보를 바탕으로 한 번에 보내는 데이터의 양을 조절합니다. 이를 통해 수신측 버퍼가 넘치는 것을 방지하고 효율적인 데이터 전송을 보장합니다.

인터넷에서 멀티캐스트를 위해 사용되는 프로토콜은 **IGMP(Internet Group Management Protocol)**입니다. IGMP는 호스트가 멀티캐스트 그룹에 참여하거나 탈퇴하는 것을 관리하여, 특정 그룹에게만 데이터를 전송하는 멀티캐스트 통신을 가능하게 합니다. ICMP는 오류 보고 및 진단에, SMTP는 이메일 전송에, DNS는 도메인 이름 해석에 사용되는 다른 프로토콜입니다.

정답은 **1번 SSH**입니다. SSH는 원격 컴퓨터에 안전하게 접속하기 위한 프로토콜로, 문제에서 설명하는 것처럼 22번 포트를 사용하고, 전자 서명과 암호화된 패스워드를 통해 강력한 보안을 제공합니다. IPSec은 네트워크 계층에서 VPN을 구축하는 데 사용되며, SSL은 웹 통신 보안에, PGP는 이메일 암호화에 주로 사용되어 SSH와는 목적이 다릅니다.

Kim은 L3 스위치에서 IP 주소와 MAC 주소 간의 매핑 정보를 확인하여 불법 IP를 검색해야 합니다. Cisco 3750G 스위치에서 이러한 정보를 확인하는 데 사용되는 명령어는 `arp`입니다. `arp` 명령어는 ARP(Address Resolution Protocol) 테이블을 조회하여 IP 주소와 해당 MAC 주소의 관계를 보여주므로, Kim은 이를 통해 불법 IP와 MAC 주소를 식별하고 차단할 수 있었습니다.

C 클래스 네트워크의 기본 서브넷 마스크는 255.255.255.0입니다. 문제에서 주어진 서브넷 마스크 255.255.255.192는 기본 서브넷 마스크에서 마지막 옥텟(8비트)을 2개로 나누어 사용한 것입니다. 192는 이진수로 11000000으로, 여기서 2개의 '1' 비트가 서브넷팅에 사용되었음을 의미합니다. 따라서 2의 2승, 즉 4개의 서브넷을 만들 수 있습니다.

IPv6는 128비트의 긴 주소를 사용하여 IP 주소 고갈 문제를 해결하며, 모바일 IP 및 IPsec과 같은 고급 기능을 지원합니다. 또한, 16비트씩 8개의 그룹으로 표현되는 독특한 주소 형식을 가집니다. 하지만 IPv6는 더 효율적인 통신을 위해 Broadcast 대신 Multicast와 Anycast를 사용하며, Broadcast는 지원하지 않습니다.

DNS는 TCP와 UDP를 모두 사용하는 프로토콜입니다. 일반적으로 DNS 쿼리는 빠르고 간단하기 때문에 UDP를 사용하지만, 응답이 크거나 신뢰성이 중요할 때는 TCP를 사용합니다. FTP, SMTP, SNMP는 주로 TCP만을 사용합니다.

## 문제 해설 이 문제는 `ping` 명령어의 출력 결과를 분석하여 옳지 않은 설명을 고르는 문제입니다. `ping` 명령어는 네트워크 연결 상태를 확인하는 데 사용되며, 응답 시간, 패킷 손실 여부 등을 보여줍니다. **정답 이유:** `ping` 명령어 출력에서 TTL(Time to Live)은 초 단위가 아닌 **홉(hop) 수**를 나타냅니다. 즉, 패킷이 네트워크를 거쳐 목적지에 도달하기까지 몇 개의 라우터를 거칠 수 있는지를 의미합니다. 따라서 4번 보기는 TTL의 단위를 잘못 설명하고 있어 옳지 않습니다. **핵심 개념:** * **ping 명령어:** 네트워크 연결 상태 및 응답 속도 확인 도구 * **TTL (Time to Live):** 패킷이 네트워크에서 무한히 순환하는 것을 방지하기 위한 제한 값 (홉 수)

정답은 **1번 HTTPS**입니다. HTTPS는 HTTP 프로토콜에 TLS(Transport Layer Security)를 적용하여 통신 내용을 암호화하는 프로토콜입니다. 이를 통해 웹 브라우저와 웹 서버 간에 주고받는 민감한 정보(예: 비밀번호, 신용카드 정보)를 안전하게 보호하며, 기본 포트 443을 사용합니다. HTTP는 암호화되지 않아 보안에 취약하며, FTP와 SSH는 다른 목적과 포트를 사용하는 프로토콜입니다.

SMTP는 Simple Mail Transfer Protocol의 약자로, 인터넷에서 전자 우편을 주고받기 위해 사용되는 프로토콜입니다. 즉, 이메일 전송을 담당하는 핵심적인 역할을 수행합니다. 따라서 4번이 정답이며, WWW, 네트워크 장비 관리, 파일 전송과는 관련이 없습니다.

정답은 4번 RARP입니다. RARP(Reverse Address Resolution Protocol)는 MAC 주소(물리적 하드웨어 주소)를 IP 주소로 변환하는 프로토콜입니다. 주로 디스크 없는 워크스테이션과 같이 IP 주소를 자체적으로 알 수 없는 장치들이 네트워크에 접속할 때 자신의 MAC 주소를 이용하여 IP 주소를 얻기 위해 사용됩니다. DHCP는 IP 주소를 할당하는 프로토콜이며, ICMP는 오류 보고 및 제어 메시지를 전달하는 데 사용됩니다.

UDP 계열 프로토콜로 원격 관리 정보와 서버 상태를 관리하는 것은 SNMP입니다. SNMP는 네트워크 장비의 상태를 모니터링하고 제어하는 데 사용되며, UDP를 사용하여 효율적인 통신을 제공합니다. FTP는 파일 전송, DHCP는 IP 주소 할당, BOOTP는 네트워크 부팅에 사용되는 프로토콜로, 문제의 설명과는 관련이 없습니다.

## 문제 해설 **정답: 2번 (SMTP)** **이유:** TCP/IP 모델에서 IP, RARP, ARP는 모두 **네트워크 계층** 또는 **데이터 링크 계층**에서 작동하며, 데이터의 전달 경로를 결정하거나 물리적 주소를 변환하는 역할을 합니다. 반면, SMTP는 **애플리케이션 계층**에서 동작하며, 이메일과 같은 사용자 애플리케이션을 위한 서비스를 제공합니다. 따라서 SMTP만이 다른 계층에서 작동하는 프로토콜입니다. **핵심 개념:** * **TCP/IP 계층 모델:** 네트워크 통신을 기능별로 나눈 계층 구조 (애플리케이션, 전송, 인터넷, 네트워크 액세스 계층) * **네트워크 계층:** IP 주소를 기반으로 패킷의 최적 경로를 결정 * **데이터 링크 계층:** 물리적 주소(MAC 주소)를 사용하여 동일 네트워크 내에서 프레임을 전달 * **애플리케이션 계층:** 사용자 애플리케이션이 네트워크 서비스를 이용할 수 있도록 인터페이스 제공

RIP는 디스턴스 벡터 라우팅 프로토콜로, 홉 카운트를 메트릭으로 사용하며 표준 프로토콜이라 많은 라우터에서 지원됩니다. 하지만 RIPv1은 브로드캐스트를, RIPv2는 멀티캐스트를 사용하여 광고하므로 4번은 옳지 않은 설명입니다.

CSMA/CA는 무선 LAN 환경에서 충돌을 방지하기 위한 프로토콜로, IEEE 802.11 표준에서 사용됩니다. 802.11 표준은 Wi-Fi 기술의 기반이 되는 무선 통신 규격입니다. 따라서 CSMA/CA에 해당하는 표준은 802.11입니다.

정답은 1번 타이밍(Timing)입니다. 프로토콜에서 타이밍은 통신 속도와 메시지 순서를 제어하는 데 필수적인 정보입니다. 이는 데이터 전송 속도를 조절하고, 송수신 간의 동기화를 맞추며, 메시지가 올바른 순서로 도착하도록 보장하는 역할을 합니다. 따라서 실체 간의 원활한 통신을 위해 타이밍 정보는 매우 중요합니다.

OSI 7 Layer에서 데이터 링크 계층은 물리 계층에서 전달된 비트 스트림을 프레임으로 묶고, 에러를 검출하며, 흐름 제어를 담당합니다. 정답 1번은 데이터 링크 계층이 OSI 7 Layer 중 세 번째 계층이라는 설명인데, 실제로는 두 번째 계층에 해당하므로 옳지 않은 설명입니다.

이 문제는 지문에서 설명하는 네트워크 기술의 특징을 파악하여 빈칸에 들어갈 알맞은 기술을 고르는 문제입니다. 정답은 VPN으로, VPN은 인터넷과 같은 공용망을 통해 마치 사설망처럼 안전하게 데이터를 주고받을 수 있도록 하는 기술입니다. 이는 데이터 암호화 및 터널링을 통해 보안을 강화하며, 원격지에서도 안전하게 내부 네트워크에 접속할 수 있게 해줍니다.

네트워크 계층에서 데이터는 **패킷(Packet)**이라는 단위로 전달됩니다. 패킷은 출발지 및 목적지 주소와 같은 제어 정보와 실제 데이터가 함께 묶여 있는 형태로, 네트워크 상에서 라우터를 통해 목적지까지 전달되는 기본 단위입니다. 세그먼트는 전송 계층, 프레임은 데이터 링크 계층, 비트는 물리 계층의 데이터 단위입니다.

정답은 2번 'Wireless mesh networks'입니다. Wireless mesh networks는 여러 무선 장치들이 서로 연결되어 하나의 네트워크를 형성하는 방식입니다. 이러한 구조는 특정 장치에 장애가 발생하더라도 다른 경로를 통해 통신을 유지할 수 있어 안정성이 높다는 장점이 있습니다.

센서 네트워크에서 센싱 데이터를 수집하는 노드는 **Sink**입니다. Sink 노드는 네트워크 내의 여러 센서 노드들로부터 데이터를 모아 외부 시스템으로 전달하는 역할을 합니다. Actuator는 센서 데이터에 기반하여 물리적인 동작을 수행하는 장치이고, RFID와 Access Point는 다른 종류의 통신 기술에 사용됩니다.

정답은 1번 **감쇠 현상**입니다. **감쇠 현상**은 데이터 신호가 전송 매체를 통해 이동하면서 에너지 손실로 인해 세기가 약해지는 현상을 말합니다. 거리가 멀어질수록 신호의 세기가 약해지는 것은 자연스러운 물리적 현상이며, 이를 보완하기 위해 증폭기 등을 사용합니다.

정답은 1번 WPAN입니다. WPAN(Wireless Personal Area Network)은 블루투스와 같이 근거리 무선 통신을 위한 기술 표준을 의미합니다. LTE-M과 NB-IoT는 이동통신망을 활용한 IoT 통신 기술이며, LAN은 근거리 유선 네트워크를 지칭하므로 문제의 (A) 안에 들어갈 용어로 가장 적합하지 않습니다.

정답은 **2번 Star(성형)** 토폴로지입니다. 성형 토폴로지는 모든 컴퓨터가 중앙 허브나 스위치에 직접 연결되는 구조입니다. 이 때문에 컴퓨터를 추가하거나 제거하는 것이 매우 용이하며, 중앙 장치를 통해 네트워크를 효율적으로 관리할 수 있습니다. 다른 토폴로지에 비해 문제 발생 시 해당 컴퓨터만 격리하기 쉬워 관리 및 유지보수가 편리하다는 장점이 있습니다.

Windows Server 2016 시스템 관리를 위한 명령줄 셀 및 스크립팅 언어로, 강력한 확장성을 통해 서버 기능 자동화를 지원하는 것은 **PowerShell**입니다. PowerShell은 .NET 프레임워크를 기반으로 객체 지향적인 명령을 사용하며, 복잡한 작업을 스크립트로 자동화하는 데 매우 효과적입니다. 다른 보기들은 주로 Linux/Unix 환경에서 사용되는 쉘입니다.

이 문제는 DNS 서버에서 동일한 이름으로 여러 IP 주소를 등록하여 요청을 분산하는 방식에 대해 묻고 있습니다. 정답은 1번 라운드 로빈(Round Robin) 방식입니다. 라운드 로빈 방식은 여러 서버에 동일한 DNS 레코드를 등록하고, 클라이언트의 IP 주소 요청이 올 때마다 등록된 IP 주소를 순서대로 번갈아 가며 제공하여 특정 서버에 부하가 집중되는 것을 막습니다. 이는 마치 여러 사람이 줄을 서서 차례대로 서비스를 받는 것과 유사한 원리입니다.

Windows Server 2016의 Hyper-V는 여러 가상 머신을 동시에 실행할 수 있도록 설계되었습니다. 따라서 "하나의 서버에는 하나의 가상 컴퓨터만 사용할 수 있다"는 설명은 Hyper-V의 핵심 기능과 맞지 않아 옳지 않습니다. Hyper-V의 주요 장점 중 하나는 단일 물리적 서버에서 여러 운영체제를 독립적으로 실행하여 리소스 활용도를 높이는 것입니다.

Windows Server 2016 DNS Server 역할에서 NS 레코드는 도메인의 네임 서버를 지정하는 역할을 합니다. 4번 보기는 NS 레코드가 사서함 라우팅 정보를 제공한다고 잘못 설명하고 있습니다. NS 레코드의 실제 기능은 해당 도메인을 관리하는 권한 있는 네임 서버를 알려주는 것입니다.

IIS 관리자에서 가상 디렉터리를 설정할 때, 가상 디렉터리의 이름은 실제 경로의 이름과 **반드시 동일할 필요는 없습니다**. 가상 디렉터리는 사용자가 웹 브라우저에서 접근하는 경로를 의미하며, 실제 서버상의 파일 경로와는 다르게 설정할 수 있어 유연성을 제공합니다. 따라서 3번이 옳지 않은 설명입니다.

Linux에서 명령어 사용법을 알아보는 가장 일반적이고 올바른 방법은 `man` 명령어를 사용하는 것입니다. `man`은 "manual"의 줄임말로, 특정 명령어에 대한 상세한 설명서(매뉴얼 페이지)를 보여줍니다. 따라서 `man ls`를 실행하면 `ls` 명령어의 다양한 옵션과 사용법을 자세히 확인할 수 있습니다.

**정답 이유:** Linux에서 파일 권한을 설정하는 `chmod` 명령어는 사용자, 그룹, 기타 사용자(all)에 대해 읽기(r), 쓰기(w), 실행(x) 권한을 변경합니다. 'sample' 파일에 모든 사용자에게 쓰기 권한을 금지하려면, 'all'을 의미하는 `a` 옵션을 사용하여 쓰기 권한(`w`)을 제거(`-`)해야 합니다. 따라서 `chmod a-w sample`이 올바른 명령어입니다. **핵심 개념:** * **`chmod` 명령어:** 파일 및 디렉토리의 권한을 변경하는 명령어입니다. * **권한 지정자 (`a`, `u`, `g`, `o`):** * `a` (all): 모든 사용자 (소유자, 그룹, 기타) * `u` (user): 파일 소유자 * `g` (group): 파일이 속한 그룹의 멤버 * `o` (others): 파일 소유자나 그룹에 속하지 않은 나머지 사용자 * **권한 변경자 (`+`, `-`, `=`):** * `+`: 권한 추가 * `-`: 권한 제거 * `=`: 권한을 지정한 대로 설정 (기존 권한 무시) * **권한 종류 (`r`, `w`, `x`):** * `r` (read): 읽기 권한 * `w` (write): 쓰기 권한 * `x` (execute): 실행 권한

Linux 시스템에서 데몬(Daemon)이 실행 중인지 확인하는 가장 일반적인 명령어는 `ps`입니다. `ps` 명령어는 현재 시스템에서 실행 중인 프로세스 목록을 보여주며, 이를 통해 특정 데몬의 존재 여부를 확인할 수 있습니다. `grep`과 함께 사용하면 원하는 데몬을 더 쉽게 찾을 수 있습니다.

`/etc/passwd` 파일에서 각 필드는 콜론(:)으로 구분되며, 두 번째 필드는 암호화된 패스워드 정보를 나타냅니다. 'x'는 실제 패스워드가 `/etc/shadow` 파일에 저장되어 있음을 의미하므로, 패스워드가 'x'라는 설명은 옳지 않습니다. 나머지 보기들은 `/etc/passwd` 파일의 구조와 각 필드의 의미를 올바르게 설명하고 있습니다.

Windows Server 2016 이벤트 뷰어는 시스템 감시에 중요한 4가지 Windows 로그 항목을 제공합니다. 이 로그들은 각각 **보안**, **Setup**, **시스템**, 그리고 **애플리케이션**입니다. 보기 중 **사용자 권한**은 이벤트 뷰어의 표준 Windows 로그 항목에 해당하지 않으며, 이는 시스템 보안 및 감사와 관련된 특정 설정이나 정책을 나타낼 수 있지만, 이벤트 뷰어에서 직접적으로 감시하는 주요 로그 범주에는 포함되지 않습니다.

정답은 4번입니다. NTFS는 사용자별 접근 권한 설정 및 파일 암호화 등 강력한 보안 기능을 제공하는 반면, ReFS는 데이터 무결성과 가용성에 중점을 둔 파일 시스템입니다. ReFS는 FAT32의 장점이나 호환성을 유지하는 것이 아니라, NTFS보다 더 높은 수준의 데이터 보호 및 복원 기능을 제공하도록 설계되었습니다.

Windows Server 2016에는 기본적으로 Administrator, Guest 계정이 생성됩니다. DefaultAccount는 특정 상황에서 생성될 수 있지만, root 계정은 Unix/Linux 계열 운영체제에서 관리자 계정을 의미하며 Windows Server에는 기본적으로 존재하지 않습니다. 따라서 root 계정은 Windows Server 2016에서 기본적으로 생성되는 계정이 아닙니다.

Linux 시스템에서 `/etc` 디렉터리는 시스템 전체의 환경설정 파일과 사용자 정보를 담고 있는 핵심적인 디렉터리입니다. `/bin`은 실행 파일을, `/root`는 root 사용자의 홈 디렉터리를, `/proc`은 실행 중인 프로세스 정보를 담고 있으므로 정답은 `/etc`입니다.

정답은 4번입니다. 그룹 정책은 Active Directory 환경에서 컴퓨터와 사용자 설정을 중앙에서 관리하는 강력한 도구입니다. 이를 통해 보안 강화, 사용자 환경 통일 등 다양한 관리가 가능합니다. 하지만 그룹 정책은 소프트웨어 배포 기능은 직접적으로 제공하지 않으며, 소프트웨어 배포는 SCCM(System Center Configuration Manager)과 같은 별도의 솔루션을 통해 이루어집니다. 따라서 사용자가 사용할 소프트웨어를 그룹 정책으로 직접 배포할 수 없다는 설명은 옳지 않습니다.

이 문제는 주어진 패턴을 파악하여 (ㄱ)과 (ㄴ)에 들어갈 숫자를 찾는 문제입니다. (ㄱ)은 이전 숫자에 1을 더하고 2를 곱하는 규칙으로, (ㄴ)은 이전 숫자에 2를 곱하는 규칙으로 도출됩니다. 따라서 정답은 3번 (ㄱ: 20, ㄴ: 21)입니다. 핵심 개념은 **규칙 찾기**와 **패턴 분석**입니다.

Linux에서 열려있는 포트 정보를 확인하는 데 사용되는 명령어는 `netstat`입니다. `netstat`는 네트워크 연결, 라우팅 테이블, 인터페이스 통계 등을 보여주는 강력한 도구입니다. 특히 `-tulnp` 옵션과 함께 사용하면 TCP 및 UDP 포트의 열림 상태와 해당 포트를 사용하는 프로세스 정보를 확인할 수 있습니다.

Linux Apache 웹서버에서 기본 포트(80번)가 아닌 다른 포트로 서비스를 운영하려면, `httpd.conf` 설정 파일에서 **Listen** 옵션의 값을 변경해야 합니다. 이 옵션은 Apache 웹서버가 어떤 IP 주소와 포트 번호로 클라이언트의 요청을 수신할지를 지정합니다. 따라서 다른 포트 번호를 사용하려면 `Listen` 지시자의 값을 원하는 포트 번호로 수정해주면 됩니다.

DHCP로부터 새로운 IP 주소를 할당받기 위해서는 기존 IP 주소를 반납하고 다시 요청하는 과정이 필요합니다. `ipconfig /release` 명령어는 현재 할당받은 IP 주소를 DHCP 서버에 반납하는 역할을 합니다. 이후 `ipconfig /renew` 명령어를 실행하면 DHCP 서버에 새로운 IP 주소를 요청하게 되어, 새로운 IP 주소를 부여받을 수 있습니다. 따라서 새로운 IP 주소를 부여받기 위해 사용되는 명령어 옵션은 `ipconfig /renew`입니다.

정답은 4번 광 케이블입니다. 광 케이블은 중심부의 코어와 이를 둘러싼 클래딩으로 구성되며, 이 두 부분의 굴절률 차이를 이용해 빛을 전반사시켜 정보를 전달합니다. 이 원리는 빛이 손실 없이 먼 거리를 이동할 수 있도록 합니다.

정답은 3번 NAT 방식입니다. NAT(Network Address Translation)는 내부 사설 IP 주소를 외부 공인 IP 주소로 변환하여 IP 주소 부족 문제를 해결하고, 내부 네트워크를 외부로부터 보호하는 기술입니다. 내부에서는 여러 장치가 하나의 공인 IP 주소를 공유하며 통신할 수 있게 됩니다.

VLAN은 소프트웨어로 논리적인 네트워크를 분할하여 브로드캐스트 도메인을 줄이고 보안을 강화하는 기술입니다. 3번 보기는 VLAN이 서로 다른 논리적 그룹에 대해 다른 보안 정책을 적용할 수 없다고 하여 VLAN의 핵심 특징과 반대되는 내용을 담고 있습니다. 따라서 3번이 VLAN의 특징으로 맞지 않습니다.

Repeater는 OSI 7 Layer 중 **물리 계층(1번)**에서 동작합니다. Repeater는 전기 신호를 증폭하여 더 먼 거리로 전달하는 장치로, 데이터의 내용을 해석하지 않고 단순히 신호의 강도만을 복구합니다. 따라서 데이터의 주소 정보나 오류 검사 등을 처리하는 상위 계층과는 관련이 없습니다.

RAID-5는 회전 패리티 방식을 사용하여 병목 현상을 줄입니다. 이는 패리티 정보를 여러 디스크에 분산 저장함으로써, 특정 디스크에 패리티 계산 작업이 집중되는 것을 방지하여 성능을 향상시키는 원리입니다. 따라서 RAID-5는 데이터와 패리티 정보를 효율적으로 관리하여 전반적인 입출력 성능을 높입니다.