2016년 네트워크관리사2급 3회차

IPv4는 32비트 주소를 8비트씩 4개의 10진수 그룹으로 나누어 '.'으로 구분하는 반면, IPv6는 128비트 주소를 16비트씩 8개의 16진수 그룹으로 나누어 ':'으로 구분합니다. 따라서 IPv4의 각 필드는 10진수로, IPv6의 각 필드는 16진수로 표시된다는 3번 보기가 정답입니다. 이 문제는 IP 주소 체계의 기본적인 표기 방식 차이를 묻고 있습니다.

Ping은 네트워크 연결 상태를 진단하는 데 사용되는 도구로, 원격 호스트까지 패킷이 도달하는 왕복 시간을 측정하고 연결 상태를 확인합니다. 하지만 Ping은 네트워크 오류를 직접적으로 정정하는 기능은 없으며, 단지 오류 발생 여부를 알려주는 역할을 합니다. 따라서 3번 보기는 Ping의 기능에 대한 설명으로 옳지 않습니다.

TTL(Time To Live)은 IP 패킷이 네트워크상에서 무한히 순환하는 것을 방지하기 위한 값입니다. 라우터를 한 번 통과할 때마다 1씩 감소하며, 0이 되면 패킷은 폐기됩니다. 따라서 IP 패킷은 네트워크상에서 영원히 존재할 수 없으며, 1번 보기가 옳지 않은 설명입니다.

Telnet 명령어에서 '9999'는 **포트 번호**를 의미합니다. 포트 번호는 컴퓨터에서 실행되는 특정 서비스나 애플리케이션을 식별하는 데 사용되며, Telnet 서비스는 일반적으로 23번 포트를 사용하지만, 이 문제에서는 '9999'라는 특정 포트로 접속을 시도하고 있습니다.

이 문제는 IPv4 서브넷팅에서 호스트 주소를 계산하는 문제입니다. '255.255.255.224'는 서브넷 마스크로, 이를 이진수로 변환하면 마지막 옥텟에서 5개의 비트가 호스트 부분을 나타냅니다. 따라서 2의 5제곱에서 네트워크 주소와 브로드캐스트 주소를 제외한 30개의 호스트 주소를 할당할 수 있습니다.

IPv6 헤더에서 데이터그램의 생존 기간과 관련된 필드는 **Hop Limit**입니다. Hop Limit은 데이터그램이 네트워크를 통과할 수 있는 최대 홉(라우터 통과 횟수) 수를 제한하여, 무한 루프에 빠지는 것을 방지하고 네트워크 자원을 효율적으로 관리하는 핵심적인 역할을 합니다.

TCP는 데이터를 보내기 전에 연결을 설정하고, 데이터 손실이나 순서 오류 없이 안정적으로 전달하는 데 중점을 둡니다. 따라서 일부 데이터 손실이 치명적이지 않은 프로그램에는 TCP보다 UDP와 같이 더 빠르고 간단한 프로토콜이 적합합니다. TCP는 신뢰성 있는 전송을 위해 연결 설정, 오류 검출 및 복구, 흐름 제어 등의 기능을 제공합니다.

UDP 세션을 이용하여 네트워크를 관리하는 데 사용되는 프로토콜은 **SNMP(Simple Network Management Protocol)**입니다. SNMP는 네트워크 장치들의 상태를 모니터링하고 제어하는 데 사용되며, UDP를 통해 통신하여 효율성을 높입니다. CMIP는 OSI 기반의 관리 프로토콜이고, SMTP는 이메일 전송, TFTP는 간단한 파일 전송에 사용됩니다.

OSI 7 Layer에서 네트워크 계층은 데이터의 논리적 주소 지정 및 경로 설정을 담당합니다. 보기 중 ARP, ICMP, IGMP는 모두 네트워크 계층에서 IP 주소를 기반으로 통신을 제어하거나 정보를 교환하는 프로토콜입니다. 반면 SNMP는 네트워크 장치의 상태를 감시하고 관리하는 데 사용되는 프로토콜로, 주로 전송 계층(Transport Layer) 위에서 동작하며 네트워크 계층 프로토콜에는 해당되지 않습니다.

Anonymous FTP는 사용자 계정 없이도 파일을 다운로드할 수 있도록 허용하는 서비스입니다. 주로 'anonymous'나 'ftp'를 계정으로 사용하며, 인터넷 상의 많은 서버에서 문서나 소프트웨어 등을 제공하는 데 활용됩니다. 하지만 Anonymous FTP는 일반적으로 21번 포트를 사용하며, 23번 포트는 Telnet 서비스에 사용되므로 3번 보기가 적절하지 않습니다.

SSH는 **Secure Shell**의 약자로, 네트워크 상에서 안전하게 원격 컴퓨터에 접속하고 명령을 실행할 수 있도록 하는 프로토콜입니다. 보기 3번이 정답인 이유는 SSH의 정확한 명칭이기 때문입니다. SSH는 데이터를 암호화하여 전송하므로 보기 2번은 틀렸으며, UDP가 아닌 TCP를 사용하고(보기 1번), Skipjack 알고리즘이 아닌 다른 암호화 알고리즘을 사용합니다(보기 4번).

IGMP 프로토콜의 주된 기능은 **멀티캐스트 그룹에 가입한 호스트를 관리**하는 것입니다. 즉, 특정 멀티캐스트 그룹에 참여하고 싶은 호스트가 있음을 라우터에게 알리고, 더 이상 참여하지 않을 때도 알리는 역할을 합니다. 이를 통해 라우터는 불필요한 멀티캐스트 트래픽을 특정 호스트로 전달하지 않아 네트워크 효율성을 높입니다.

UDP 헤더에는 송수신 포트 주소와 체크섬이 포함되지만, **확인 응답 번호**는 없습니다. 이는 UDP가 TCP와 달리 연결 지향적이지 않고 신뢰성보다는 속도에 중점을 두기 때문입니다. 따라서 데이터가 제대로 도착했는지 확인하는 절차에 필요한 확인 응답 번호 필드가 UDP 헤더에는 존재하지 않습니다.

IP 주소 '138.212.30.25'는 첫 번째 옥텟(8비트)의 값이 128과 191 사이에 있으므로 Class B에 속합니다. IP 주소 클래스는 첫 번째 옥텟의 값 범위에 따라 결정되며, Class B는 128.0.0.0부터 191.255.255.255까지의 범위를 가집니다.

IP 주소 '203.240.155.32'에서 기본 서브넷 마스크는 클래스 C에 해당하며, 이는 처음 세 옥텟(203.240.155)이 네트워크 ID를, 마지막 옥텟(32)이 호스트 ID를 나타냄을 의미합니다. 따라서 Network ID는 203.240.155가 됩니다. 호스트 ID가 255인 경우 루프백용으로 사용된다는 설명은 클래스 C의 일반적인 규칙과는 다릅니다.

ARP(Address Resolution Protocol)는 네트워크 상에서 IP 주소를 MAC 주소(하드웨어 주소)로 변환하는 역할을 합니다. 즉, 특정 IP 주소를 가진 장치에 데이터를 보내기 위해 해당 장치의 물리적인 네트워크 인터페이스 카드(MAC 주소)를 알아내는 데 사용됩니다. 따라서 3번이 ARP에 대한 올바른 설명입니다.

ICMP 프로토콜은 네트워크 통신에서 오류 보고 및 제어 메시지를 전달하는 데 사용됩니다. 1번 보기의 멀티캐스팅 기능은 IP 프로토콜의 기능이며, ICMP는 주로 일대일 통신에서 오류 정보를 주고받는 데 사용됩니다. 2, 3, 4번 보기는 ICMP의 주요 기능으로, 연결 상태 확인(ping), 경로상에서의 오류 발생 시 알림 등을 담당합니다.

정답은 1번 Selective-repeat ARQ입니다. 이 방식은 송신 측에서 받은 ACK(승인) 번호를 바탕으로, 손실된 프레임만 정확히 파악하여 해당 프레임만 재전송합니다. 다른 프레임들은 순서에 상관없이 계속 전송하므로 효율적입니다. 반면 Go-back-N ARQ는 손실된 프레임 이후의 모든 프레임을 재전송해야 하는 단점이 있습니다.

CSMA/CD는 유선 LAN에서 사용되는 프로토콜로, 데이터를 보내기 전에 채널이 비어있는지 확인하고(2번), 전송 중에도 충돌을 감지합니다(3번). 충돌이 발생하면 데이터를 버리고 재전송을 시도합니다(4번). 1번 보기는 무선 LAN에서 사용하는 CSMA/CA 방식에 대한 설명으로, CSMA/CD와는 다릅니다.

PCM은 아날로그 신호를 디지털 신호로 변환하는 과정으로, PAM, 양자화, 부호화는 PCM의 핵심 구성 요소입니다. PAM은 PCM의 첫 단계로 아날로그 신호를 펄스 형태로 만드는 것이고, 양자화와 부호화는 이 펄스의 크기를 디지털 값으로 표현하는 과정입니다. 반면 DM(Delta Modulation)은 PCM과 유사한 디지털 변조 방식이지만, PCM과는 다른 방식으로 아날로그 신호를 근사화하므로 PCM과 가장 관련이 적습니다.

MAC 주소는 장치 고유의 식별자로, 데이터 링크 계층에서 사용됩니다. 3번 보기가 옳지 않은 이유는, 같은 네트워크 내에 중복된 MAC 주소가 할당되면 ARP(Address Resolution Protocol) 충돌이 발생하여 네트워크 통신에 심각한 오류를 일으키기 때문입니다. IP 주소는 네트워크 계층에서 사용되며, MAC 주소와는 다른 역할을 합니다.

패킷 교환 방식은 데이터를 작은 패킷으로 나누어 전송하므로, **선로 장애 발생 시에도 다른 경로를 통해 데이터를 계속 전송할 수 있어 복구가 비교적 용이**합니다. 따라서 선로 장애 시 복구가 어렵다는 것은 패킷 교환 방식의 단점이 아닙니다. 나머지 보기들은 패킷 교환 방식의 주요 단점에 해당합니다.

정답은 2번 데이터링크 계층입니다. 데이터링크 계층은 물리적인 매체를 통해 데이터를 전송할 때 발생하는 오류를 검출하고 수정하는 오류 제어를 담당합니다. 또한, 여러 장치가 하나의 물리적 링크를 공유할 때 누가 언제 데이터를 보낼지 결정하는 흐름 제어와 접근 제어 기능도 수행합니다. 마지막으로, 물리적 주소인 MAC 주소를 사용하여 동일한 네트워크 내에서 장치 간의 통신을 가능하게 하는 주소 지정 역할도 담당합니다.

OSI 7 Layer에서 각 계층은 데이터를 처리하며 고유한 단위로 표현됩니다. Transport Layer는 Segment, Network Layer는 Packet, Physical Layer는 bit로 데이터를 표현하는 것이 일반적입니다. 하지만 Datalink Layer는 일반적으로 **Frame**이라는 단위로 데이터를 처리하며, **Fragment**는 Network Layer에서 IP 단편화 시 사용되는 개념으로 Datalink Layer의 데이터 형태로는 적절하지 않습니다.

기가비트 이더넷은 IEEE 802.3 표준을 따르지만, 803.3이라는 표준은 존재하지 않습니다. 따라서 1번 보기가 옳지 않습니다. 핵심은 기가비트 이더넷이 IEEE 802.3 표준을 기반으로 하지만, 정확한 표준 번호는 802.3이라는 점입니다.

802.3 Ethernet 프레임 구조에서 프레임 확인 시퀀스(FCS)는 **4바이트**입니다. 따라서 5바이트라고 명시된 보기는 옳지 않습니다. FCS는 데이터 전송 중 오류를 검출하기 위한 체크섬 역할을 하며, CRC(Cyclic Redundancy Check) 알고리즘을 사용하여 계산됩니다.

이 문제는 LAN(Local Area Network)의 물리적 토폴로지를 묻는 문제입니다. 정답은 **1번 Star**입니다. **정답 이유:** Star 토폴로지는 모든 장치가 중앙 집중식 허브나 스위치에 연결되는 형태입니다. 이는 중앙 장치가 데이터 통신을 관리하므로 **관리 및 확장이 용이**하고, **한 장치의 장애가 전체 네트워크에 미치는 영향이 적다**는 장점을 가집니다. 핵심 개념은 **중앙 집중식 연결**입니다.

SOA 레코드의 '책임자' 필드는 도메인 관리를 책임지는 사람의 이메일 주소를 나타내며, 전화번호를 포함하지 않습니다. 따라서 책임자의 주소 및 전화번호를 입력한다는 설명은 옳지 않습니다. SOA 레코드는 영역의 기본 정보를 담고 있으며, '책임자' 필드는 해당 영역 관리자의 연락처를 명시하는 역할을 합니다.

'www.icqa.or.kr'과 같은 도메인 이름을 IP 주소로 변환하는 데 사용되는 콘솔 명령어는 **nslookup**입니다. nslookup은 DNS(Domain Name System) 서버에 질의하여 도메인 이름에 해당하는 IP 주소를 찾아주는 역할을 합니다. 따라서 보기 4번이 정답이며, 이는 DNS 조회라는 핵심 개념을 활용한 것입니다.

정답은 4번 **daemon**입니다. daemon은 사용자의 직접적인 명령 없이도 백그라운드에서 실행되며 시스템 서비스를 제공하는 프로세스를 의미합니다. 마치 보이지 않는 곳에서 묵묵히 일을 처리하는 것처럼, 시스템의 특정 기능을 지속적으로 유지하고 관리하는 역할을 수행합니다.

Linux 퍼미션 문제에서 옳지 않은 것은 3번입니다. 모든 사용자에게 모든 권한을 부여하는 것은 '777'로 설정해야 하며, '666'은 소유자, 그룹, 기타 사용자에게 읽기 및 쓰기 권한만 부여합니다. 핵심 개념은 파일 소유권 변경('chown', 'chgrp')과 접근 모드 변경('chmod')이며, 각 숫자가 사용자(소유자, 그룹, 기타)에게 부여하는 권한(읽기, 쓰기, 실행)을 나타낸다는 것입니다.

Linux에서 명령어의 도움말이나 매뉴얼을 확인하려면 `man` 명령어를 사용합니다. `man`은 "manual"의 줄임말로, 특정 명령어의 기능, 사용법, 옵션 등에 대한 상세한 정보를 제공합니다. 따라서 주어진 문제의 정답은 3번 `man`입니다.

정답은 4번입니다. Linux에서는 네트워크 설정을 확인하기 위해 `ipconfig` 대신 `ifconfig` 또는 `ip addr` 명령어를 사용합니다. `ipconfig`는 주로 Windows 시스템에서 사용되는 명령어입니다. 나머지 보기들은 Linux의 네트워크 카드 인식 및 드라이버 로딩 방식을 올바르게 설명하고 있습니다.

Windows Server 2008 R2에서 파일 및 프린터 공유 기능을 사용하려면 **TCP/IP** 프로토콜이 필수적입니다. TCP/IP는 네트워크 통신의 기본이 되는 프로토콜로, 컴퓨터들이 서로 데이터를 주고받을 수 있게 해줍니다. 파일 및 프린터 공유는 이러한 TCP/IP 네트워크를 통해 이루어지기 때문에, 이 프로토콜이 설치되어 있어야 정상적으로 작동합니다.

정답은 1번입니다. Windows Server 2008 R2에는 FTP Server 기능이 기본적으로 포함되어 있으며, IIS(Internet Information Services) 관리 도구를 통해 설치 및 구성할 수 있습니다. 따라서 별도로 다운로드할 필요가 없습니다. FTP는 웹사이트와 마찬가지로 IIS의 일부로 관리되며, SSL 사용 여부 등 다양한 설정을 통해 보안을 강화할 수 있습니다.

정답은 4번입니다. Windows Server 2008 R2의 네트워크 모니터링 도구는 유니캐스트뿐만 아니라 브로드캐스트, 멀티캐스트 등 비유니캐스트 패킷에 대한 통계도 제공합니다. 따라서 유니캐스트 패킷에 대한 통계만 볼 수 있다는 설명은 옳지 않습니다. 핵심 개념은 Windows Server의 네트워크 모니터링 기능이 다양한 종류의 패킷 통계를 지원한다는 점입니다.

Windows Server 2008 R2에서 로그온, 파일 접근, 관리자 활동 등 보안과 관련된 모든 감사 이벤트는 **보안 로그**에 기록됩니다. 보안 로그는 시스템에 대한 무단 접근 시도나 의심스러운 활동을 추적하고 분석하는 데 필수적인 역할을 합니다. 따라서 정답은 2번 보안 로그입니다.

정답은 3번입니다. 보안 템플릿 스냅인에서는 보안 템플릿을 작성하고 설정을 구성할 수는 있지만, **실제로 시스템에 적용하는 것은 보안 템플릿 적용 마법사(Security Templates snap-in)를 통해 별도로 진행해야 합니다.** 따라서 작성 및 적용까지 바로 할 수 있다는 설명은 옳지 않습니다. 핵심 개념은 보안 템플릿의 작성과 적용이 분리되어 있다는 점입니다.

Windows Server 2008 R2에서 Active Directory 도메인 개체 접근 감사 정책을 설정한 후, 해당 정책을 시스템에 즉시 적용하기 위해서는 **`gpupdate`** 명령어를 사용해야 합니다. `gpupdate`는 그룹 정책 업데이트를 강제로 실행하여 변경된 정책을 활성화하는 역할을 합니다. 다른 보기들은 그룹 정책과 관련된 명령어가 아니거나, 업데이트 기능을 수행하지 않습니다.

Windows Server 2008 R2의 '로컬 보안 정책'에서 제공하는 주요 보안 설정은 계정 정책, 감사 정책, 사용자 권한 할당, 보안 옵션 등입니다. 이 중 '공개키 정책'은 인증서 기반 보안과 관련되어 있지만, '대칭키 정책'은 로컬 보안 정책의 직접적인 설정 항목으로 존재하지 않습니다. 따라서 대칭키 정책은 보안 설정 항목이 아닙니다.

**정답 이유:** 익명 인증은 사용자 이름과 암호를 요구하지 않고 접속을 허용하는 방식입니다. 따라서 "계정 입력으로 인증한다"는 설명은 익명 인증의 특징과 맞지 않습니다. **핵심 개념:** IIS 웹사이트의 인증 방식은 사용자를 식별하고 접근 권한을 부여하는 메커니즘입니다. 기본 인증, 액티브디렉토리 클라이언트 인증서, 윈도우 NTLM은 모두 사용자 정보를 확인하는 반면, 익명 인증은 별도의 인증 절차 없이 접속을 허용합니다.

정답은 1번 CNAME 레코드입니다. CNAME(Canonical Name) 레코드는 별칭(alias) 역할을 하여 실제 도메인 이름(정식 이름)을 다른 이름(가상 이름)으로 연결해 줍니다. 즉, 사용자가 가상 도메인 이름으로 접속해도 실제 도메인 이름으로 해석되어 해당 서버로 연결되는 것입니다. 다른 보기들은 IP 주소(A), 메일 서버(MX), 역방향 조회(PTR) 등 다른 용도로 사용됩니다.

정답은 4번 `cd ~` 입니다. **정답 이유:** 리눅스 쉘에서 `~` (틸드) 기호는 현재 로그인한 사용자의 홈 디렉토리를 나타내는 특별한 약자입니다. 따라서 `cd ~` 명령은 현재 위치에 상관없이 사용자의 홈 디렉토리로 즉시 이동하게 해줍니다. **핵심 개념:** 쉘 약자(Shell Alias) 또는 특수 문자(Special Character)로서 `~`가 사용자의 홈 디렉토리를 가리킨다는 점입니다.

Windows Server 2008 R2의 Hyper-V에서 '새 가상 컴퓨터 마법사'는 가상 컴퓨터의 기본적인 구성 요소를 설정합니다. 가상 IP 주소 설정은 가상 컴퓨터 자체의 기능이 아니라, 네트워크 구성 단계에서 이루어지는 별도의 작업입니다. 따라서 가상 IP 주소 설정은 새 가상 컴퓨터 마법사에서 직접 설정하는 기능이 아닙니다.

Windows Server 2008 R2의 Active Directory에서 개체는 고유한 식별자(SID)를 가지며, 이는 변경할 수 없습니다. 이 식별자는 개체를 고유하게 구분하고 보안 정보를 관리하는 데 사용됩니다. 따라서 개체의 식별자를 변경할 수 있다는 3번 보기가 올바르지 않습니다.

리피터는 물리적인 신호를 증폭하여 더 먼 거리로 전달하는 장치로, OSI 7계층 중 가장 하위 계층인 **물리 계층**에서 작동합니다. 물리 계층은 데이터의 전기적, 기계적, 절차적 특성을 정의하며, 리피터는 이 계층에서 비트 단위의 데이터를 처리합니다. 따라서 리피터는 데이터의 내용이나 주소를 이해하지 못하고 단순히 신호의 품질을 복원하는 역할을 수행합니다.

라우터는 라우팅 프로토콜을 통해 목적지 네트워크까지 도달하기 위한 최적의 경로 정보를 **라우팅 테이블**에 저장합니다. 라우팅 테이블은 목적지 IP 주소와 해당 목적지로 가는 다음 홉(next-hop) 라우터 또는 직접 연결된 인터페이스 정보를 담고 있어, 패킷을 올바른 경로로 전달하는 데 핵심적인 역할을 합니다. MAC 주소 테이블은 Layer 2에서 사용되며, NVRAM과 플래시 메모리는 라우터의 설정 정보나 운영체제 이미지를 저장하는 곳입니다.

정답은 3번 NAT 방식입니다. NAT(Network Address Translation)는 내부 네트워크에서 사용하는 사설 IP 주소를 외부 네트워크와 통신할 때 공인 IP 주소로 변환해주는 기술입니다. 이를 통해 IP 주소 부족 문제를 해결하고, 내부 네트워크의 IP 주소를 숨겨 보안을 강화할 수 있습니다. DHCP는 IP 주소를 자동으로 할당하는 방식이며, IPv6는 새로운 IP 주소 체계이고, MAC Address는 네트워크 장치의 물리적 주소이므로 문제의 설명과는 관련이 없습니다.

Fiber Optics는 유리나 플라스틱으로 된 얇은 광섬유를 통해 빛의 형태로 데이터를 전송하는 매체입니다. 따라서 **신호 손실이 매우 적고, 외부 전자기파의 영향을 받지 않아 간섭이 없는** 것이 가장 큰 특징입니다. 다른 보기들은 구리선 기반의 전송 매체(예: 이더넷 케이블)에 대한 설명입니다.

정답은 3번 라우터(Router)입니다. 라우터는 서로 다른 네트워크를 연결하고, 데이터 패킷이 목적지까지 최적의 경로를 찾아 이동하도록 경로를 설정하는 역할을 합니다. 이는 OSI 7계층 중 네트워크 계층에서 작동하며, IP 주소를 기반으로 패킷을 전달합니다. 브리지나 리피터는 같은 네트워크 내에서 신호를 증폭하거나 연결하는 역할을 하지만, 서로 다른 네트워크를 연결하는 기능은 라우터의 고유한 특징입니다.