2023년 네트워크관리사2급 3회차

이 문제는 네트워크에서 IP 주소를 변환하는 기술을 묻고 있습니다. 정답은 2번 NAT(Network Address Translation)로, 내부의 사설 IP 주소를 외부의 공인 IP 주소로 변환하여 인터넷 통신을 가능하게 합니다. 이는 마치 여러 개의 방을 가진 집에서 하나의 우편함(공인 IP)을 공유하는 것과 같습니다.

라우터는 패킷을 목적지까지 전달하기 위해 라우팅 테이블을 참조합니다. 이때, 라우팅 테이블에 여러 경로가 존재할 경우, **롱기스트 매치 룰**에 따라 가장 구체적인(가장 긴) 목적지 네트워크 주소와 일치하는 경로를 선택하여 패킷을 전달합니다. 이는 불필요한 경로 선택을 방지하고 효율적인 패킷 전달을 가능하게 하는 핵심 원리입니다.

정답은 4번 Reverse ARP입니다. Reverse ARP는 IP 주소를 가지고 MAC 주소를 알아내는 프로토콜입니다. 이는 네트워크 장비가 부팅 시 자신의 IP 주소를 알고 있을 때, MAC 주소를 얻기 위해 사용됩니다. ARP는 MAC 주소를 가지고 IP 주소를 알아내는 반대 과정이며, Proxy ARP와 Inverse ARP는 ARP의 변형된 형태입니다.

OSI 7계층 모델에서 TCP와 UDP를 모두 사용하는 프로토콜은 DNS입니다. DNS는 이름 확인 요청 시 UDP를 주로 사용하지만, 대용량 데이터 전송이나 신뢰성이 중요할 때는 TCP를 사용하기도 합니다. SMTP, FTP, Telnet은 주로 TCP만을 사용합니다.

SNMP(Simple Network Management Protocol)는 TCP/IP 프로토콜 스택에서 네트워크 장비의 **관리 및 감시**를 위한 표준 프로토콜입니다. 이를 통해 관리자는 네트워크 장비의 상태를 파악하고, 설정을 변경하며, 성능을 모니터링할 수 있습니다. 따라서 3번이 SNMP의 주요 기능으로 가장 올바릅니다.

정답은 3번입니다. 300번대 상태 코드는 클라이언트의 요청이 유효하지만, 요청을 완료하기 위해 다른 URL로 이동하거나 추가적인 작업이 필요함을 나타내는 리다이렉션 응답입니다. 예를 들어, 301 Moved Permanently는 요청한 리소스가 영구적으로 다른 URL로 이동했음을 의미합니다. 나머지 보기들은 각 상태 코드 범주의 본질적인 의미와 다릅니다.

ICMP 메시지 타입 5번은 Echo Request가 아니라 Destination Unreachable 메시지입니다. Echo Request의 올바른 타입은 8번입니다. 따라서 2번 보기가 옳지 않습니다. ICMP는 네트워크 계층에서 오류 보고 및 진단을 위해 사용되는 프로토콜로, 각 메시지 타입은 특정 기능을 나타냅니다.

CSMA/CD는 이더넷과 같은 네트워크에서 데이터 충돌을 방지하기 위한 프로토콜입니다. 정답인 3번은 CSMA/CD의 특징이 아니라 토큰 버스나 토큰 링과 같은 다른 네트워크 프로토콜의 특징입니다. CSMA/CD에서는 데이터를 보내기 전에 케이블 상태를 감지하고, 충돌이 발생하면 일정 시간 동안 기다렸다가 다시 전송을 시도합니다.

OSPF 프로토콜은 최단 경로를 탐색하기 위해 **Dijkstra 알고리즘**을 사용합니다. Dijkstra 알고리즘은 시작점으로부터 다른 모든 노드까지의 최단 거리를 계산하는 데 효율적입니다. OSPF는 각 라우터가 네트워크의 전체 토폴로지 정보를 가지고 있으므로, Dijkstra 알고리즘을 통해 각 라우터에서 목적지까지의 최단 경로를 결정할 수 있습니다.

멀티캐스트는 특정 그룹의 여러 수신자에게 데이터를 효율적으로 전송하는 기술입니다. 이를 위해 **D Class IP 주소**가 사용됩니다. D Class는 224.0.0.0부터 239.255.255.255까지의 범위를 가지며, 이 주소들은 멀티캐스트 그룹을 식별하는 데 할당됩니다. 따라서 A, B, C Class와 달리 D Class는 개별 호스트에 할당되지 않고 멀티캐스트 통신을 위해서만 사용됩니다.

정답은 1번 캡슐화입니다. 캡슐화는 데이터 링크 계층에서 사용자 정보에 헤더와 트레일러를 추가하여 데이터 프레임을 만드는 과정으로, 데이터의 정확한 전송과 오류 검출을 돕습니다. 헤더에는 출발지 및 목적지 주소와 같은 제어 정보가 포함되고, 트레일러에는 오류 검출을 위한 정보가 담겨 데이터의 무결성을 보장합니다.

TCP 3-Way Handshaking의 3단계에서는 클라이언트가 서버로부터 SYN, ACK 플래그가 설정된 응답을 받은 후, 서버에게 연결이 성공적으로 수립되었음을 알리기 위해 ACK 플래그만을 설정하여 전송합니다. 이는 서버가 클라이언트로부터 마지막 응답을 받았음을 확인하고, 양측이 데이터를 주고받을 준비가 되었음을 의미하는 핵심 개념입니다.

TCP/IP에서 Broadcast는 특정 네트워크에 연결된 **모든 호스트**에게 메시지를 동시에 전송하는 방식을 의미합니다. 이는 마치 확성기를 통해 모든 사람에게 소리를 전달하는 것과 같습니다. 따라서 3번이 정답이며, 이 개념은 네트워크 상에서 모든 장치에게 동일한 정보를 전달해야 할 때 유용하게 사용됩니다.

정답은 4번입니다. C 클래스는 기본적으로 255.255.255.0의 서브넷 마스크를 사용하며, 이는 254개의 호스트를 가질 수 있습니다. 다섯 개의 네트워크로 나누려면 최소 3개의 비트가 필요하며, 이 경우 서브넷 마스크는 255.255.255.224가 됩니다. 255.255.224.0은 B 클래스에서 서브넷팅을 할 때 사용될 수 있는 값입니다.

IGMP는 로컬 네트워크 상에서 멀티캐스팅 그룹에 대한 호스트의 참여 및 탈퇴를 관리하는 프로토콜입니다. 이를 통해 라우터는 불필요한 멀티캐스트 트래픽을 필터링하여 네트워크 효율성을 높입니다. 따라서 IGMP는 멀티캐스트 그룹 제어에 특화된 프로토콜이며, 유니캐스팅이나 비대칭 프로토콜과는 관련이 없습니다.

IP는 비연결형 프로토콜로, 패킷 전달의 신뢰성이나 재전송, 흐름 제어를 보장하지 않습니다. 이러한 기능은 TCP와 같은 상위 프로토콜에서 담당합니다. 반면, IP는 네트워크 환경에 따라 MTU(Maximum Transmission Unit) 값이 달라지므로, MTU보다 큰 데이터그램은 분할(단편화)하여 전송해야 합니다. 따라서 4번이 IP의 특징을 올바르게 설명합니다.

주어진 IP 주소 '201.100.5.68/28'에서 '/28'은 서브넷 마스크를 나타내며, 이는 네트워크 부분을 나타내는 비트 수가 28개임을 의미합니다. 28개의 네트워크 비트를 제외한 나머지 4개의 호스트 비트를 모두 0으로 만들면 Network ID를 얻을 수 있습니다. 201.100.5.68의 이진수 표현에서 호스트 비트 부분을 0으로 만들면 201.100.5.64가 됩니다. 따라서 Network ID는 201.100.5.64입니다.

무선 네트워크의 (A) 안에 들어갈 용어는 **WMN (Wireless Mesh Network)**입니다. WMN은 여러 무선 노드들이 서로 연결되어 그물망처럼 확장되는 네트워크 구조를 가지며, 이는 무선 네트워크의 중요한 한 형태입니다. 다른 보기들은 각각 초광대역 통신, 개인 영역 무선 통신, 또는 캠퍼스 규모의 유선 네트워크를 지칭하므로 문제의 맥락에 맞지 않습니다.

이 문제는 네트워크 구축에 필요한 매체에 관한 것으로, 다양한 종류의 케이블 중 가장 적합한 것을 고르는 문제입니다. 정답은 4번 'Optical Fiber Cable'이며, 이는 광섬유 케이블을 의미합니다. 광섬유 케이블은 다른 보기의 케이블(구리선 기반)보다 훨씬 빠르고 먼 거리를 안정적으로 데이터를 전송할 수 있어 현대적인 네트워크 구축에 필수적인 매체입니다.

(A)에 들어갈 알맞은 용어는 NFV(Network Functions Virtualization)입니다. NFV는 기존의 하드웨어 기반 네트워크 장비들을 소프트웨어로 구현하여 유연성과 효율성을 높이는 기술입니다. 이를 통해 네트워크 기능을 가상화하여 필요에 따라 자원을 동적으로 할당하고 관리할 수 있습니다.

이 문제는 네트워크 성능 관리와 관련된 용어를 묻고 있습니다. 정답인 1번 **QoS (Quality of Service)**는 네트워크 트래픽의 우선순위를 정하고 대역폭을 관리하여 특정 서비스나 애플리케이션에 대해 약속된 성능 수준을 보장하는 기술입니다. 핵심 개념은 **네트워크 자원을 효율적으로 할당하고 서비스 품질을 보장**하는 것입니다.

이 문제는 IPv6의 일반적인 특징을 묻고 있습니다. 정답이 2번(A, C, D, E)인 이유는 A, C, D, E가 IPv6의 주요 특징인 128비트 주소 체계, 주소 자동 설정, 보안 강화(IPsec 기본 지원), 효율적인 패킷 처리를 나타내기 때문입니다. 반면, B는 IPv4의 특징이며, F는 IPv6의 특징이 아닙니다. 따라서 IPv6의 일반적인 특징만을 제대로 나열한 것은 A, C, D, E입니다.

정답은 2번 스타형 구성입니다. 스타형 구성은 중앙의 허브나 스위치라는 제어점을 중심으로 모든 장치가 개별적으로 연결되는 형태입니다. 마치 별의 중심에서 여러 개의 빛줄기가 뻗어 나가는 모습과 같다고 하여 스타형이라고 불립니다. 이 방식은 특정 장치에 문제가 발생해도 다른 장치에 영향을 덜 미치고, 장치를 추가하거나 제거하기 용이하다는 장점이 있습니다.

OSI 7 Layer에서 암호/복호, 인증, 압축 등의 기능은 **Presentation Layer (표현 계층)**에서 수행됩니다. 이 계층은 데이터를 사용자 애플리케이션이 이해할 수 있는 형식으로 변환하고, 데이터의 보안과 효율성을 높이는 역할을 담당합니다. 따라서 Presentation Layer는 데이터의 표현 방식과 관련된 다양한 기능을 처리하여 상위 계층과 하위 계층 간의 원활한 통신을 돕습니다.

파장분할다중화(WDM)는 하나의 광섬유를 통해 여러 파장의 빛을 동시에 전송하여 통신 용량을 증대시키는 기술입니다. 정답 2번은 WDM의 핵심 특징으로, 광증폭기를 사용하면 신호 손실을 보상하여 중계기 없이도 장거리 전송이 가능함을 나타냅니다. 다른 보기들은 WDM의 특징과 맞지 않습니다.

VPN은 **터널링(Tunneling)** 기술을 사용하여 인터넷과 같은 공용망 위에 마치 전용선처럼 안전한 가상 경로를 만듭니다. 이 가상 경로는 마치 터널처럼 외부의 간섭 없이 데이터를 안전하게 주고받을 수 있도록 해주며, 이를 통해 두 호스트 지점 간의 통신이 외부의 영향을 받지 않고 보호됩니다.

정답은 1번입니다. IEEE 802.2는 논리 링크 제어(LLC)를 정의하는 표준으로, 데이터 링크 계층의 상위 부분을 담당합니다. 반면 Wireless LAN(무선 랜)은 IEEE 802.11 표준에서 다루는 기술입니다. 따라서 IEEE 802.2와 Wireless LAN은 서로 관련이 없습니다. 나머지 보기들은 해당 IEEE 표준과 올바른 전송 방식을 나타냅니다.

FTP에서 클라이언트가 서버에 접속할 때, 서버가 임의의 데이터 포트를 클라이언트에 알려주고 클라이언트가 해당 포트로 접속하는 방식은 **Passive Mode**입니다. Active Mode와 달리, Passive Mode에서는 클라이언트가 먼저 서버의 제어 포트(기본값 21)로 접속한 후, 서버가 데이터 전송을 위한 임의의 포트를 클라이언트에게 응답합니다. 클라이언트는 이 포트로 직접 접속하여 데이터를 주고받습니다.

## 문제 해설 Kim 사원은 리눅스 서버의 HDD 증설을 위해 서버를 종료해야 합니다. 제시된 보기 중 서버를 종료하기 위한 명령어가 아닌 것을 고르는 문제입니다. **정답: 3번 init 6** **정답 이유 및 핵심 개념:** * **`init 6`**은 리눅스 시스템을 **재부팅**하는 명령어입니다. 서버를 완전히 종료하는 것이 아니라, 시스템을 다시 시작하는 역할을 합니다. * **`shutdown –h now`**, **`poweroff`**, **`halt`**는 모두 서버를 **완전히 종료**하는 명령어입니다. `shutdown –h now`는 즉시 시스템을 종료하고 전원을 끄며, `poweroff`는 시스템을 종료하고 전원을 끄는 명령어이고, `halt`는 시스템을 중지시키고 전원을 끄는 명령어입니다.

**정답 이유:** DNS 서버 구축 시 bind 설치 오류는 외부 네트워크 문제보다는 DNS 서버 주소 설정 오류일 가능성이 높습니다. `/etc/resolv.conf` 파일은 시스템이 외부 DNS 서버의 IP 주소를 찾아 인터넷에 접속하는 데 필요한 정보를 담고 있어, 이 파일의 설정이 잘못되면 DNS 서버 구축 및 작동에 문제가 발생할 수 있습니다. **핵심 개념:** * **DNS (Domain Name System):** 사람이 이해하기 쉬운 도메인 이름을 컴퓨터가 이해하는 IP 주소로 변환해주는 시스템입니다. * **/etc/resolv.conf:** 리눅스 시스템에서 DNS 서버의 IP 주소와 도메인 검색 설정을 담고 있는 설정 파일입니다. 이 파일의 설정이 올바르지 않으면 DNS 해석이 불가능해져 인터넷 접속 및 DNS 서버 구축에 문제가 발생합니다.

Windows Server 2016의 DNS 관리에서 여러 IP 주소를 가진 하나의 호스트 이름에 대한 요청이 들어왔을 때, DNS 서버는 등록된 IP 주소들을 순차적으로 또는 무작위로 응답하여 부하를 분산시키는 방식을 **Round Robin**이라고 합니다. 이는 특정 서버에 트래픽이 집중되는 것을 방지하고 가용성을 높이는 데 사용됩니다. 나머지 보기들은 DNS 설정 방식과는 관련이 없거나 다른 개념입니다.

`netstat -t` 옵션은 TCP 연결 상태를 표시하지만, 연결된 이후의 시간을 표시하는 기능은 없습니다. 다른 옵션들은 각각 라우팅 테이블(`-r`), PID 및 프로그램명(`-p`), TCP 연결 템플릿(`-y`)을 올바르게 설명하고 있습니다. 따라서 시간을 표시하는 `-t` 옵션에 대한 설명이 옳지 않습니다.

정답은 4번입니다. 핵심은 `chmod go=w file` 명령어가 기존 권한을 **덮어쓰는(set)** 방식이라는 점입니다. 다른 명령어들은 기존 권한에 **추가(add)**하는 방식이므로 원래 권한을 유지하면서 쓰기 권한이 추가됩니다. 반면 `go=w`는 소유자(u), 그룹(g), 기타(o) 중 그룹(g)과 기타(o)의 권한을 오직 쓰기(w)로만 설정하여, 기존에 다른 권한이 있었다면 모두 사라지게 됩니다.

Linux 시스템에서 기존에 설정된 crontab을 삭제하는 올바른 명령어는 `crontab -r`입니다. 이 명령어는 현재 사용자의 crontab 파일을 완전히 제거하는 역할을 합니다. `crontab -l`은 crontab 내용을 확인하는 명령어이고, `crontab -e`는 crontab을 편집하는 명령어이며, `crontab -u`는 특정 사용자의 crontab을 지정할 때 사용됩니다. 따라서 crontab을 삭제하는 핵심 개념은 `-r` 옵션을 사용하는 것입니다.

이 문제는 Linux 시스템에서 로그 파일, 임시 파일, 캐시 등 **가변적인 데이터**가 저장되는 디렉터리를 묻고 있습니다. 정답은 3번 `/var`이며, 이는 `/var` 디렉터리가 시스템 운영 중에 **크기가 자주 변경되는 파일들**을 저장하기 때문입니다. 다른 보기들은 사용자 홈 디렉터리, 실행 파일 및 라이브러리, 임시 파일 등을 저장하는 곳으로, `/var`와는 목적이 다릅니다.

정답은 **2번 free**입니다. `free` 명령어는 Linux 시스템의 물리적 메모리(RAM)와 스왑 공간의 사용량 및 가용량을 보여줍니다. 이를 통해 시스템의 전반적인 메모리 상태를 파악할 수 있으며, 공유 메모리나 가상 메모리 관련 정보도 함께 확인할 수 있습니다. 다른 보기들은 각각 디스크 사용량(`du`), 파일 내용 보기(`cat`), 또는 특정 장치 정보(`mem`은 일반적으로 사용되지 않음)를 다루므로 메모리 정보 확인과는 거리가 있습니다.

Linux의 명령어 해석기는 **Shell**입니다. Shell은 사용자가 입력한 명령어를 운영체제(Kernel)가 이해할 수 있는 형태로 변환하고, 그 결과를 다시 사용자에게 보여주는 역할을 합니다. Kernel은 운영체제의 핵심으로, 하드웨어와 소프트웨어를 관리하며, Utility Program은 특정 기능을 수행하는 프로그램, Hierarchical File System은 파일 저장 구조를 의미합니다.

**정답 이유:** TTL(Time To Live) 값이 길면 DNS 서버가 캐싱된 정보를 더 오래 유지하게 되어, 실제 IP 주소 변경 시 정보 갱신이 늦어집니다. 이는 DNS 서버의 부하 증가보다는 클라이언트의 DNS 응답 지연이나 잘못된 정보 응답으로 이어질 수 있습니다. **핵심 개념:** * **SOA 레코드:** DNS 존 파일의 시작을 알리며, 해당 존에 대한 기본 정보(마스터 네임서버, 관리자 이메일, 일련번호, 동기화 주기 등)를 담고 있습니다. * **TTL (Time To Live):** DNS 레코드가 캐싱될 수 있는 최대 시간으로, 이 시간이 지나면 DNS 서버는 다시 권한 있는 네임서버로부터 정보를 받아와야 합니다.

Windows Server 2016의 DNS Server 역할에서 '역방향 조회'는 클라이언트가 IP 주소를 제공하면 해당 IP 주소에 해당하는 도메인 이름을 반환하는 기능입니다. 이는 일반적인 '정방향 조회'와 반대되는 개념으로, IP 주소를 통해 도메인 이름을 알아내고자 할 때 사용됩니다. 핵심 개념은 IP 주소와 도메인 이름 간의 매핑을 역으로 수행하는 것입니다.

정답은 3번 **KeepAliveTimeout 80**입니다. **이유:** `KeepAliveTimeout`은 Apache 웹서버가 클라이언트와의 연결을 유지하는 최대 시간을 초 단위로 설정하는 옵션입니다. 이 값을 80으로 설정하면, 사용자의 요청이 80초 동안 없을 경우 Apache는 해당 연결을 종료하여 서버 자원을 효율적으로 관리합니다. 다른 보기들은 세션 타임아웃과 직접적인 관련이 없습니다.

정답은 4번입니다. `-exec` 옵션은 `find` 명령어로 찾은 파일에 대해 지정한 다른 명령을 실행할 수 있게 해줍니다. 예를 들어, 찾은 파일을 삭제하거나 복사하는 등의 작업을 수행할 수 있습니다. 나머지 보기들은 `-exec` 옵션의 기능과는 관련이 없습니다.

Windows Server 2016의 이벤트 뷰어에서 서버 상태 점검 시 가장 기본적인 로그는 **응용 프로그램** 로그입니다. 이 로그는 운영체제 자체의 문제보다는 서버에서 실행되는 응용 프로그램들의 오류, 경고, 정보성 메시지를 기록하여 서버의 전반적인 상태를 파악하는 데 중요한 역할을 합니다. 다른 보기들은 특정 하드웨어, 브라우저, 또는 스크립트 관련 로그로, 응용 프로그램 로그만큼 포괄적인 서버 상태 점검에는 적합하지 않습니다.

Linux 운영체제에서 물리적 메모리가 부족해지면, **SWAP** 파티션이 논리적인 메모리 확장 공간 역할을 합니다. 이는 하드 디스크의 일부를 RAM처럼 사용하여, 현재 사용되지 않는 메모리 페이지를 임시로 저장하고 필요할 때 다시 불러오는 방식으로 시스템의 메모리 부족 문제를 완화합니다. 따라서 SWAP은 물리적 메모리를 보충하는 가상 메모리 역할을 수행합니다.

정답은 4번 `certmgr.msc`입니다. 이 명령어는 Windows에서 인증서 관리자를 실행하는 데 사용됩니다. Park 사원은 장애 발생 시 인증서 키를 복원하기 위해 이 관리자 도구를 호출하여 백업된 인증서 키를 가져올 수 있습니다. 나머지 보기들은 이벤트 뷰어, 컴퓨터 관리, 로컬 보안 정책을 실행하는 명령어이므로 문제와 관련이 없습니다.

**정답 이유:** Multihoming은 하나의 서버에 여러 개의 네트워크 인터페이스를 연결하여 네트워크 연결의 안정성과 가용성을 높이는 기술입니다. Windows Server 2016에서 서비스 구축 시, 네트워크 장애 발생 시에도 서비스 중단을 최소화하기 위해 Multihoming을 적용하는 것이 적합합니다. **핵심 개념:** Multihoming은 **네트워크 이중화**를 통해 **고가용성**을 확보하는 기술입니다. 여러 네트워크 경로를 제공하여 특정 경로에 문제가 발생해도 다른 경로로 통신을 유지할 수 있습니다.

L2 LAN 스위치는 **MAC 주소**를 사용하여 이더넷 프레임을 중계합니다. MAC 주소는 네트워크 인터페이스 카드(NIC)에 고유하게 할당되는 물리적 주소로, 동일한 로컬 네트워크(LAN) 내에서 장치를 식별하는 데 사용됩니다. 스위치는 수신된 이더넷 프레임의 목적지 MAC 주소를 확인하여 해당 프레임을 어느 포트로 전달할지 결정합니다.

게이트웨이는 서로 다른 프로토콜을 사용하는 네트워크들을 연결하여 통신할 수 있도록 해주는 장치입니다. 마치 언어가 다른 두 사람이 통역사를 통해 대화하는 것처럼, 게이트웨이는 각 네트워크의 언어(프로토콜)를 이해하고 번역하여 데이터를 전달합니다. 따라서 서로 다른 프로토콜을 채택한 네트워크 간의 인터페이스 역할이 가장 올바릅니다.

RAID Level 0은 여러 디스크에 데이터를 분산 저장하여 성능을 높이는 기술입니다. 하지만 데이터가 분산 저장되기 때문에 **디스크 하나라도 손상되면 전체 데이터를 복구할 수 없습니다.** 따라서 4번 보기가 RAID Level 0의 설명으로 옳지 않습니다.

방화벽은 네트워크 보안의 핵심으로, 신뢰할 수 없는 외부 네트워크와 신뢰할 수 있는 내부 네트워크 사이의 트래픽을 제어합니다. 주요 기능으로는 규칙에 따른 접근 허용/차단, 로그 기록, 그리고 다양한 인증 방식이 있습니다. 4번은 방화벽의 기능이 아니라, 데이터를 암호화하고 복호화하는 VPN(가상 사설망)과 같은 다른 보안 솔루션의 역할입니다.

정답은 **2. VLAN(Virtual Local Area Network)**입니다. VLAN은 하나의 물리적인 네트워크 스위치를 논리적으로 분할하여 여러 개의 독립적인 네트워크처럼 사용할 수 있게 해주는 기술입니다. 이를 통해 각 부서별로 네트워크를 분리하고, 3계층 장비를 통해서만 부서 간 통신이 가능하도록 설정할 수 있습니다. 이는 네트워크 보안 강화 및 관리 효율성 증대에 기여합니다.