2023년 네트워크관리사2급 2회차

IPv4 클래스 중 **D 클래스**는 멀티캐스트 통신을 위해 예약된 주소 대역입니다. 멀티캐스트는 하나의 송신자가 여러 수신자에게 동일한 데이터를 효율적으로 전송하는 기술로, D 클래스 주소는 이러한 멀티캐스트 그룹 식별에 사용됩니다. 따라서 B, C, E 클래스는 멀티캐스트 용도가 아닙니다.

TTL(Time to Live)은 DNS 서버가 특정 DNS 레코드 정보를 캐시(임시 저장)에 보관할 수 있는 최대 시간을 의미합니다. 이 시간이 만료되면 DNS 서버는 캐시된 정보를 삭제하고 최신 정보를 얻기 위해 다시 네임서버에 질의하게 됩니다. 따라서 TTL은 DNS 서버 캐시의 유효 기간을 나타내는 핵심 개념입니다.

IP 주소 클래스는 첫 번째 옥텟(8비트)의 값에 따라 결정됩니다. 191.234.149.32는 첫 번째 옥텟이 191이므로 Class B에 속합니다. 나머지 보기들은 첫 번째 옥텟이 각각 198, 222, 195로 Class C에 해당합니다. 따라서 Class가 다른 주소는 1번입니다.

C 클래스 네트워크는 기본적으로 254개의 IP 주소를 제공하며, 각 서브넷에 4~5대의 PC를 연결해야 합니다. 이를 위해 서브넷 마스크는 네트워크 ID와 호스트 ID를 구분하는데, 호스트 ID 부분에서 4~5개의 IP 주소를 할당할 수 있어야 합니다. 255.255.255.248 서브넷 마스크는 호스트 ID에 3비트를 할당하여 2의 3승인 8개의 IP 주소를 만들 수 있고, 이 중 6개를 실제 PC에 할당할 수 있어 요구사항을 만족합니다.

Link State 알고리즘을 사용하는 프로토콜은 **OSPF(Open Shortest Path First)**입니다. OSPF는 라우터들이 자신의 링크 상태 정보를 서로에게 광고하고, 이를 바탕으로 각 라우터는 네트워크 전체의 토폴로지를 파악하여 최단 경로를 계산합니다. 이를 통해 효율적인 데이터 전달 경로를 설정하고 네트워크 통신을 수행합니다.

UDP 헤더에는 송신 포트, 수신 포트, 데이터 길이, 체크섬 필드가 포함됩니다. 하지만 TCP와 달리 UDP는 신뢰성 있는 데이터 전송을 보장하지 않기 때문에, 데이터의 도착을 확인하는 데 사용되는 **확인 응답 번호(Acknowledgment Number)** 필드는 UDP 헤더에 포함되지 않습니다.

RARP(Reverse Address Resolution Protocol)는 **하드웨어 주소(MAC 주소)를 IP 주소로 변환**하는 데 사용되는 프로토콜입니다. 컴퓨터가 부팅될 때 자신의 IP 주소를 모를 경우, RARP 요청을 보내 자신의 MAC 주소에 해당하는 IP 주소를 얻습니다. 따라서 3번 보기가 RARP의 올바른 설명입니다.

**정답 이유:** ICMP 타입 3은 Destination Unreachable 메시지로, 목적지에 도달할 수 없을 때 사용되며 Echo Request에 응답하는 데 사용되지 않습니다. Echo Request는 타입 8이며, 타입 0이 Echo Reply입니다. **핵심 개념:** ICMP(Internet Control Message Protocol)는 네트워크 장비 간의 오류 보고 및 제어 정보를 교환하는 데 사용되는 프로토콜입니다. 각 ICMP 메시지는 고유한 타입 번호를 가지며, 이 번호는 메시지의 목적과 내용을 나타냅니다. 보기의 1번은 타입 3의 실제 용도와 다르게 설명하고 있어 옳지 않습니다.

IGMP 프로토콜의 주된 기능은 **멀티캐스트 그룹에 가입한 호스트를 관리**하는 것입니다. 이는 네트워크 내에서 특정 그룹에게만 데이터를 전송하는 멀티캐스트 통신에서, 어떤 호스트가 해당 그룹에 참여하고 싶은지, 혹은 더 이상 참여하지 않는지를 라우터에게 알려주는 역할을 합니다. 이를 통해 불필요한 트래픽을 줄여 네트워크 효율성을 높입니다.

정답은 1번 SSH입니다. SSH(Secure Shell)는 rlogin과 같은 기존의 안전하지 않은 원격 접속 프로토콜을 대체하기 위해 개발되었습니다. SSH는 통신 내용을 암호화하여 중간에서 데이터를 가로채더라도 내용을 알 수 없도록 하여 안전하게 원격 호스트에 접속할 수 있도록 합니다.

TCP/IP 4계층 구조는 데이터를 주고받는 과정을 단계별로 나눈 것으로, 하위 계층부터 상위 계층으로 **Network Interface(네트워크 인터페이스)**, **Internet(인터넷)**, **Transport(전송)**, **Application(응용)** 순서로 구성됩니다. Network Interface 계층은 물리적인 네트워크 연결을 담당하고, Internet 계층은 IP 주소를 이용해 목적지까지 데이터를 전달하며, Transport 계층은 신뢰성 있는 데이터 전송을 보장하고, Application 계층은 사용자가 직접 사용하는 서비스(웹 브라우저, 이메일 등)를 제공합니다. 따라서 정답은 1번입니다.

정답은 3번입니다. TFTP는 UDP를 사용하기 때문에 TCP와 달리 데이터 전송 중에 오류가 발생하면 데이터가 손실될 수 있다는 단점이 있습니다. 1번은 TFTP 기본 포트가 69번이며, 2번은 FTP는 익명 접속도 가능합니다. 4번은 FTP는 TCP를 사용하여 신뢰성 있는 데이터 전송을 합니다.

TCP 3-way handshake는 클라이언트와 서버 간의 안정적인 연결을 설정하는 과정입니다. 첫 번째 단계인 세션 성립 요청 시에는 **SYN (Synchronize)** 플래그를 설정하여 상대방에게 연결을 시작하겠다는 의사를 전달합니다. 이 SYN 플래그는 초기 시퀀스 번호를 교환하는 역할을 합니다.

정답은 3번 ZigBee입니다. ZigBee는 저전력, 저속 무선 통신 기술로, 주로 홈 자동화, 센서 네트워크 등 배터리 수명이 중요하고 데이터 전송량이 많지 않은 IoT 기기 간 통신에 적합합니다. 낮은 전력 소비와 간단한 프로토콜이 핵심 개념입니다.

인터넷에서 이메일을 주고받는 데 사용되는 프로토콜은 **POP3**와 **SMTP**입니다. POP3는 받은 메일을 서버에서 가져오는 데 사용되며, SMTP는 보낸 메일을 서버로 보내거나 서버 간에 전달하는 데 사용됩니다. HTTP는 웹 페이지를 주고받는 프로토콜이고, ICMP는 네트워크 장치 간의 오류 메시지를 전달하는 프로토콜이므로 이메일과는 관련이 없습니다.

IPv6에서 6000바이트의 큰 패킷이 이더넷 LAN의 최대 전송 단위(MTU)보다 클 경우, 패킷을 더 작은 조각으로 나누어 전송해야 합니다. 이때 사용되는 확장 헤더는 **Fragment Header**입니다. Fragment Header는 원본 패킷을 분할하고 재조립하는 데 필요한 정보를 포함하여, 네트워크 장비들이 패킷을 효율적으로 처리할 수 있도록 돕습니다.

IP 체크섬은 IP 헤더의 무결성을 검증하는 데 사용됩니다. 이는 데이터 전송 중에 헤더에 오류가 발생했는지 감지하여 IP 패킷의 완전성을 보장하는 역할을 합니다. IP 체크섬은 IP 계층 자체에서만 작동하며, 데이터 부분의 무결성은 상위 계층 프로토콜(예: TCP)에서 별도로 처리됩니다.

이 기술은 **에지 컴퓨팅(Edge Computing)**입니다. 에지 컴퓨팅은 데이터가 생성되는 장치나 그 근처에서 데이터를 처리하는 기술로, 중앙 서버까지 데이터를 보내는 대신 가까운 곳에서 즉각적인 분석과 응답을 가능하게 합니다. 이를 통해 데이터 처리 속도를 높이고 네트워크 부하를 줄이며, 실시간성이 중요한 애플리케이션에 유리합니다.

정답은 **1. Adaptive ARQ**입니다. Adaptive ARQ는 네트워크 환경 변화에 따라 프레임 길이를 동적으로 조절하여 전송 효율을 최적화하는 방식입니다. 반면, Go-back-N, Selective-Repeat, Stop-and-Wait ARQ는 고정된 프레임 길이를 사용하며, 네트워크 상황에 따른 효율성 변화에 능동적으로 대처하지 못합니다.

OSI 7 Layer에서 Data Link 계층은 물리적인 링크를 통해 데이터를 안정적으로 전송하는 역할을 합니다. 전송 오류를 감지하고 수정하며, 데이터 흐름을 조절하는 기능(Flow 제어)을 수행합니다. 또한, 링크의 연결 및 해제를 관리하는 기능도 담당합니다. 반면, 텍스트 압축 및 암호화 기능은 주로 상위 계층인 Presentation 계층에서 담당하므로 Data Link 계층의 기능으로 옳지 않습니다.

패킷 교환은 데이터를 작은 패킷으로 나누어 전송하며, 각 패킷은 독립적으로 경로를 탐색합니다. 따라서 여러 상대방과 동시에 통신하는 것이 가능하므로 4번 보기는 옳지 않습니다. 패킷 교환의 핵심은 데이터 분할 전송과 유연한 경로 선택으로, 이를 통해 설비 이용 효율을 높이고 다양한 통신 환경에 적응할 수 있습니다.

VPN은 인터넷과 같은 공용망을 통해 안전하게 사설망을 구축하는 기술입니다. (A)에 알맞은 용어는 VPN 연결 시 데이터를 암호화하고 인증하는 데 사용되는 프로토콜인 IPSec입니다. IPSec은 IP 계층에서 작동하여 터널링과 암호화를 제공하며, PPTP나 L2TP보다 더 강력한 보안 기능을 제공합니다.

이 문제는 화상 회의 기술에 대한 이해를 묻고 있습니다. 정답은 4번 SIP (Session Initiation Protocol)입니다. SIP는 음성, 영상 통화 등 멀티미디어 세션을 시작하고 관리하는 데 사용되는 표준 프로토콜로, 화상 회의 시스템에서 필수적인 역할을 합니다. 다른 보기들은 채팅, 비디오 압축, 이메일 확장 등 화상 회의와 직접적인 관련이 적은 기술들입니다.

CSMA/CD는 이더넷과 같은 버스형 LAN에서 사용되는 매체 접근 제어 방식으로, 데이터를 보내기 전에 반송파(신호)가 있는지 감지합니다. 반송파가 감지되지 않으면 아무도 사용하지 않는 것으로 판단하여 데이터를 전송하며, 충돌이 발생하면 잠시 기다렸다가 재전송합니다. 따라서 3번이 CSMA/CD 방식의 핵심적인 동작 원리를 가장 잘 설명하고 있습니다.

기가비트 이더넷은 1Gbps의 속도를 지원하며 기존 이더넷과 호환됩니다. 1000Base-SX는 기가비트 이더넷 규격 중 하나로, 짧은 거리에서 광섬유를 사용하여 통신하는 방식을 나타냅니다. 다른 보기들은 표준 기가비트 이더넷 규격에 해당하지 않습니다.

링형 토폴로지는 각 장치가 양옆의 두 장치와 연결되어 고리를 형성하는 구조입니다. 1번과 3번은 링형의 특징을 올바르게 설명하지만, 2번은 노드 간 연결을 최소화하는 것이 아니라 각 노드가 두 개의 다른 노드와 연결되는 구조를 가집니다. 4번의 확장성은 링형의 단점으로, 새로운 장치를 추가할 때 전체 네트워크를 끊고 재구성해야 하므로 뛰어나지 않습니다.

이 문제는 모바일 셀룰러 시스템에서 기지국 간 이동 시 통신을 유지하는 동작을 묻고 있습니다. 정답은 '핸드오프'이며, 이는 사용자가 이동 중에 현재 연결된 기지국에서 다른 기지국으로 연결을 끊김 없이 전환하는 과정입니다. 핵심 개념은 **이동 중 통신 연속성 유지**입니다.

Windows Server 2016 DNS 서버에서 DNS 레코드 추가 시 옳지 않은 것은 3번입니다. CNAME 레코드는 특정 호스트 이름에 대한 별칭을 지정하는 것으로, 서브 도메인을 직접 등록하는 기능과는 다릅니다. A/AAAA 레코드는 호스트 이름과 IP 주소를, PTR 레코드는 IP 주소와 FQDN을, MX 레코드는 메일 서버를 등록하는 데 사용됩니다.

Linux 시스템에서 사용자가 입력한 명령어는 **Shell**을 통해 Kernel에 전달됩니다. Shell은 사용자와 Kernel 사이의 인터페이스 역할을 하며, 사용자의 명령어를 해석하고 Kernel이 이해할 수 있는 형태로 변환하여 전달합니다. 따라서 사용자가 내린 명령어를 Kernel에 전달하는 핵심적인 역할을 하는 것은 Shell입니다.

정답은 4번 **chmod 644 manager**입니다. **핵심 개념:** `chmod` 명령어는 파일의 권한을 설정하는 데 사용됩니다. 권한은 소유자(owner), 그룹(group), 그 외 사용자(others)에게 각각 읽기(r), 쓰기(w), 실행(x) 권한을 부여할 수 있습니다. 숫자는 각 권한을 나타내는데, 읽기는 4, 쓰기는 2, 실행은 1입니다. **정답 이유:** * **644**는 다음과 같은 권한을 의미합니다. * **소유자 (6):** 읽기(4) + 쓰기(2) = 읽고 쓸 수 있음. * **그룹 (4):** 읽기(4) = 읽기만 가능. * **그 외 사용자 (4):** 읽기(4) = 읽기만 가능. 따라서 파일의 소유자가 아닌 사람도 볼 수는 있지만 수정은 못하도록 하는 조건에 정확히 부합합니다.

BitLocker는 데이터를 암호화하여 보호하는 기능으로, 이를 사용하기 위해서는 메인보드와 BIOS에서 **TPM(Trusted Platform Module)**을 지원해야 합니다. TPM은 암호화 키를 안전하게 저장하고 관리하는 하드웨어 칩으로, BitLocker가 부팅 시 운영체제와 데이터를 안전하게 복호화할 수 있도록 돕는 핵심적인 역할을 합니다. 따라서 TPM은 BitLocker의 필수적인 보안 요소입니다.

정답은 1번 `perfmon`입니다. `perfmon`은 Windows Server에서 성능 모니터 도구를 실행하는 명령어로, 서버의 성능 데이터를 수집하고 분석하는 데 사용됩니다. `msconfig`는 시스템 구성 유틸리티, `dfrg`는 디스크 조각 모음 도구, `secpol`은 로컬 보안 정책 편집기이므로 성능 모니터와는 관련이 없습니다.

Kim 사원은 `/root/passwd` 파일에 설정된 'i' 속성 때문에 삭제가 되지 않는 상황을 확인했습니다. 'i' 속성은 파일의 내용 변경 및 삭제를 막는 immutable 속성입니다. 이러한 파일 속성을 확인하기 위해 사용되는 명령어는 `lsattr`입니다. 따라서 정답은 3번 `lsattr`입니다.

Kim 사원은 `/var/log` 디렉토리를 압축하는 동안 터미널을 닫아도 작업이 계속되도록 해야 합니다. 이때 **nohup** 명령어는 터미널 세션과 독립적으로 프로세스를 실행시켜, 터미널이 종료되어도 프로세스가 중단되지 않고 백그라운드에서 계속 실행되도록 합니다. 따라서 정답은 2번 nohup입니다.

정답은 4번입니다. Linux에서 사용자 계정의 패스워드 정책을 변경할 때, `-W` 옵션은 패스워드 만료 **전에** 사용자에게 경고 메시지를 보내는 일수를 지정합니다. 따라서 10일 전 암호 변경 경고를 위한 명령으로 `-W 10`이 올바른 옵션입니다. 다른 옵션들은 패스워드 정책과 직접적인 관련이 없거나 다른 기능을 수행합니다.

네임서버 레코드 변경 후에도 기존 도메인으로 접속이 원활한 이유는 컴퓨터가 DNS 정보를 임시로 저장하는 DNS 캐시 때문입니다. 이 캐시가 갱신되지 않으면 최신 정보로 업데이트되지 않아 문제가 발생합니다. DNS 캐시를 초기화하여 최신 정보로 갱신하는 명령어는 `ipconfig /flushdns`입니다.

EFS는 Windows Server 2016에서 파일 및 폴더를 암호화하여 보안을 강화하는 기능입니다. 정답인 2번은 EFS가 인증서 파일을 관리하는 데 사용하는 다양한 확장자를 올바르게 나열하고 있습니다. EFS는 암호화 및 복호화를 위해 사용자별 인증서를 사용하며, 이 인증서 파일은 CER, P7B, PFX, SST와 같은 확장자를 가질 수 있습니다.

정답은 4번 'net user'입니다. 'net user' 명령어는 로컬 사용자 계정을 관리하는 데 사용되며, Active Directory 도메인 사용자 계정 관리에는 직접적으로 사용되지 않습니다. 반면, 'dsadd', 'dsmod', 'dsrm'은 Active Directory에서 사용자, 그룹 등 다양한 개체를 생성, 수정, 삭제하는 데 사용되는 명령줄 도구입니다. 핵심 개념은 Windows Server에서 사용자 계정 관리가 로컬 환경과 도메인 환경에서 서로 다른 명령줄 도구를 사용한다는 점입니다.

Linux 시스템에서 특정 장치가 마운트되었는지 확인하는 명령어는 `mount`, `df`, `cat /etc/mtab` 등이 있습니다. 이 명령어들은 각각 파일 시스템 목록, 디스크 사용량, 마운트된 파일 시스템 정보를 보여줍니다. 반면, `fdisk`는 디스크 파티션 정보를 확인하는 도구로, 마운트 여부를 직접적으로 알려주지는 않습니다. 따라서 `fdisk`는 마운트 확인 명령어로 옳지 않습니다.

Linux 디렉터리의 소유자와 소유 그룹을 변경하는 명령어는 `chown`입니다. `chown`은 "change owner"의 약자로, 파일이나 디렉터리의 소유자와 그룹을 지정된 사용자와 그룹으로 변경하는 기능을 수행합니다. `chmod`는 권한 변경, `useradd`는 사용자 추가, `chage`는 사용자 계정 만료 정보 변경에 사용되는 명령어이므로 정답이 될 수 없습니다.

Linux 시스템에서 비인가자의 로그인 시도 이력을 확인하는 명령어는 `lastb`입니다. `lastb` 명령어는 실패한 로그인 시도 기록을 보여주며, 이는 보안 감사 및 침입 탐지에 중요한 역할을 합니다. `history`는 사용자의 명령어 실행 기록을 보여주고, `xferlog`는 FTP 전송 로그를 기록하며, `pkill`은 특정 패턴의 프로세스를 종료하는 명령어이므로 로그인 시도 이력과는 관련이 없습니다.

Linux 서버에서 불필요한 서비스 포트가 열려 있는지 확인하는 가장 적절한 명령어는 **2번 `netstat –antp`**입니다. 이 명령어는 현재 활성화된 네트워크 연결(TCP 및 UDP)과 해당 연결을 사용하는 프로세스 정보를 자세히 보여주어, 어떤 서비스가 어떤 포트를 사용하고 있는지 파악하는 데 필수적입니다. 다른 보기들은 각각 프로세스 목록, 라우팅 테이블, 또는 서비스 포트 정의를 보여주므로 직접적으로 열린 포트와 사용 중인 프로세스를 확인하는 데는 부족합니다.

정답은 3번 `/proc`입니다. `/proc` 디렉터리는 리눅스에서 실행 중인 프로세스의 상태 정보, CPU, 메모리 등 하드웨어 정보, 그리고 다양한 시스템 정보를 파일 형태로 제공하는 가상 파일시스템입니다. 이 디렉터리는 실제 디스크에 저장된 파일이 아니라 커널이 동적으로 생성하여 보여주는 정보들이므로, 시스템의 현재 상태를 실시간으로 파악하는 데 유용합니다.

Linux에서 긴 파일 내용을 한 페이지씩 보려면 `more` 명령어를 사용합니다. `cat exam.txt | more`는 `cat`으로 파일 내용을 출력하고, 그 출력을 `more` 명령어로 넘겨주어 화면에 한 번에 한 페이지씩 보여주는 방식입니다. `grep`은 특정 패턴을 검색하는 명령어이므로 파일 내용을 페이지별로 보는 데 적합하지 않습니다.

Windows Server 2016 IIS 기본 웹사이트 등록 정보에서 IP 주소는 사이트가 사용할 IP를 지정하며, TCP 포트는 웹사이트가 수신 대기할 포트 번호를 의미합니다. 따라서 "TCP 포트: 웹서버 시스템의 물리적인 시리얼 포트 번호를 지정"이라는 설명은 옳지 않습니다. 연결 수 제한과 연결 시간 제한은 웹 서버의 성능 및 보안 관리를 위한 중요한 설정입니다.

정답은 4번 광섬유 케이블입니다. 광섬유는 머리카락 굵기의 유리 섬유를 통해 빛의 형태로 정보를 전달하므로 매우 빠르고 넓은 대역폭을 제공합니다. 이는 구리선보다 훨씬 뛰어난 성능을 자랑하지만, 재료 비용이 높고 설치 및 유지보수가 까다롭다는 단점이 있습니다.

정답은 2번 VLAN입니다. VLAN은 물리적인 하나의 LAN을 논리적으로 여러 개의 독립된 네트워크로 분할하는 기술입니다. 이를 통해 네트워크 트래픽을 분리하여 효율적인 관리가 가능하며, 외부망으로부터 내부망을 보호하는 방화벽과 함께 사용될 때도 효과적입니다. NAC, IPS, IDS는 보안 관련 기술로 네트워크 분할과는 직접적인 관련이 없습니다.

정답은 1번 DHCP(Dynamic Host Configuration Protocol)입니다. DHCP는 네트워크에 접속하는 장치들에게 IP 주소를 포함한 네트워크 설정 정보를 자동으로 할당해주는 프로토콜입니다. 이를 통해 사용자는 수동으로 IP 주소를 설정할 필요 없이 네트워크에 쉽게 접속할 수 있으며, IP 주소 충돌을 방지하고 효율적인 IP 주소 관리가 가능해집니다.

RAID 1(미러링)은 데이터를 두 개의 디스크에 똑같이 복제하여 저장하는 방식입니다. 이로 인해 한 디스크에 장애가 발생해도 다른 디스크에 데이터가 그대로 남아 있어 **최고 수준의 고장 대비 능력**을 제공합니다. 또한, 데이터를 동시에 읽고 쓸 수 있어 **성능 향상**도 기대할 수 있습니다.

무선랜(Wi-Fi)은 무선 신호를 이용해 장치들을 연결하며, 사용자는 근거리에서 자유롭게 네트워크에 접근할 수 있게 합니다. 문제에서 설명하는 와이파이 IEEE 802.11 규격은 **IEEE 802.11ax**입니다. 이는 기존 규격보다 훨씬 빠른 속도와 효율성을 제공하여 더 많은 장치가 동시에 연결되어도 끊김 없이 안정적인 네트워크 환경을 구축하는 데 중점을 둔 최신 기술입니다.