2016년 네트워크관리사2급 4회차

주어진 IP 주소 '201.100.5.68/28'에서 '/28'은 서브넷 마스크가 28비트라는 것을 의미합니다. 이는 네트워크 부분을 나타내는 비트가 28개이고, 호스트 부분을 나타내는 비트가 4개임을 뜻합니다. 28비트 네트워크 마스크를 이진수로 변환하면 '11111111.11111111.11111111.11110000'이 됩니다. IP 주소 '201.100.5.68'과 이 서브넷 마스크를 비트 AND 연산하면 Network ID를 얻을 수 있으며, 그 결과는 '201.100.5.64'가 됩니다.

TCP는 신뢰성 있는 데이터 전송을 위해 흐름 제어, 오류 제어, 연결 설정(3-way handshake) 등의 기능을 제공합니다. 하지만 TCP는 데이터의 신뢰성을 보장하기 위해 재전송 메커니즘 등을 사용하므로, 데이터 전송에 지연이 발생할 수 있습니다. 따라서 화상 통신과 같이 지연에 민감한 실시간 통신에는 UDP와 같이 더 빠른 전송 프로토콜이 주로 사용됩니다.

ICMP(Internet Control Message Protocol)는 네트워크 통신 중 발생하는 오류나 제어 정보를 전달하는 데 사용됩니다. 1번 보기의 IP 주소 중복 문제는 IP 계층 자체의 문제로, ICMP가 직접적으로 감지하거나 보고하는 내용이 아닙니다. 반면, 2, 3, 4번 보기는 ICMP가 목적지 도달 불가, TTL 만료, 헤더 오류 등 네트워크 통신 과정에서 발생하는 다양한 문제를 보고하고 진단하는 데 활용되는 대표적인 경우입니다.

UDP 패킷 헤더에는 송신지 포트, 수신지 포트, 길이, 체크섬 필드가 포함됩니다. 3번 보기인 'Window'는 TCP 프로토콜의 흐름 제어를 위한 필드로, UDP에는 존재하지 않습니다. UDP는 TCP와 달리 신뢰성이나 흐름 제어 기능이 없기 때문에 'Window' 필드가 필요 없습니다.

인터넷에서 특정 서비스를 구분하기 위해 사용되는 포트 번호 중, **Telnet**은 일반적으로 **23번** 포트를 사용하며 24번은 잘 알려진 포트가 아닙니다. SSH(22번), FTP(21번), SMTP(25번)는 각각 해당 서비스에 할당된 잘 알려진 포트 번호에 해당합니다. 따라서 24번 포트를 사용하는 Telnet은 옳지 않은 보기입니다.

SNMP에서 네트워크 장치를 감시하는 핵심 요소는 **에이전트(Agent)**입니다. 에이전트는 네트워크 장치 내부에 설치되어 장치의 상태, 성능 등 다양한 정보를 수집하고 SNMP 관리 시스템의 요청에 응답하는 역할을 합니다. SNMP 관리 시스템은 이 에이전트로부터 받은 정보를 바탕으로 네트워크 장치를 모니터링하고 관리합니다.

TCP/IP는 인터넷 통신의 핵심 프로토콜이며, TCP와 IP는 각각 다른 역할을 수행합니다. TCP는 신뢰성 있는 데이터 전송을 담당하며, IP는 데이터의 경로를 결정하는 역할을 합니다. 따라서 3번 보기는 TCP와 IP의 역할을 잘못 설명하고 있습니다.

정답은 2번 TTL(Time To Live)입니다. TTL 필드는 IP 패킷이 네트워크를 순환하는 최대 홉 수를 나타내며, **8비트**로 구성됩니다. 다른 보기들은 각각 4비트(Version), 8비트(Type of Service), 16비트(Header Checksum)로 올바르게 명시되어 있습니다. 핵심 개념은 IP 헤더 각 필드의 크기를 정확히 아는 것입니다.

IP 주소 '128.10.2.3'을 이진수로 변환하려면 각 옥텟(점 '.'으로 구분된 숫자)을 8비트 이진수로 바꿔야 합니다. 예를 들어, 128은 10000000, 10은 00001010, 2는 00000010, 3은 00000011로 변환됩니다. 따라서 정답은 각 옥텟의 이진수 표현을 그대로 나열한 2번입니다.

IGMP 쿼리 메시지는 멀티캐스트 그룹에 참여하고 있는 호스트들을 파악하기 위해 사용됩니다. 이 메시지는 멀티캐스트 라우터가 네트워크 내의 호스트들에게 보내어, 특정 멀티캐스트 그룹에 여전히 관심이 있는지 확인하는 역할을 합니다. 따라서 A에는 라우터, B에는 호스트가 들어가는 것이 맞습니다.

IPv6는 IPv4에 비해 확장된 주소 공간과 향상된 기능을 제공합니다. 보기 중 Anycasting은 IPv6에서만 지원되는 서비스로, 여러 수신자 중 가장 가까운 한 곳으로만 데이터를 전달하는 방식입니다. 이는 IPv4에서는 기본적으로 지원되지 않는 기능입니다.

**정답 이유:** ARP와 RARP는 OSI 7계층 모델 중 **데이터 링크 계층(2계층)**에서 동작하며, IP 주소와 MAC 주소(물리적 하드웨어 주소)를 변환하는 역할을 합니다. 보기 1번은 이들이 전달 계층(Transport Layer, 4계층)에서 동작한다고 잘못 설명하고 있습니다. **핵심 개념:** * **ARP (Address Resolution Protocol):** IP 주소를 MAC 주소로 변환합니다. * **RARP (Reverse Address Resolution Protocol):** MAC 주소를 IP 주소로 변환합니다. * **데이터 링크 계층:** 동일 네트워크 내에서 장치 간의 직접적인 통신을 담당하며, MAC 주소를 사용합니다.

정답은 1번입니다. 서브넷 마스크는 IP 주소에서 네트워크 부분과 호스트 부분을 구분하여, 특정 네트워크에 속한 장치들을 식별하는 역할을 합니다. 이를 통해 IP 주소 공간을 효율적으로 관리하고, 네트워크를 논리적으로 분할하여 브로드캐스트 트래픽을 제한하는 등 네트워크 운영에 필수적인 기능을 수행합니다.

DNS는 사람이 기억하기 쉬운 도메인 이름(예: www.google.com)을 컴퓨터가 이해하는 IP 주소(예: 172.217.160.142)로 변환해주는 시스템입니다. 마치 전화번호부처럼, 도메인 이름을 입력하면 해당 웹사이트의 IP 주소를 찾아주는 역할을 합니다. 따라서 1번 보기가 DNS의 핵심 기능을 가장 정확하게 설명하고 있습니다.

TCP/IP 모델에서 데이터 링크층은 물리적인 네트워크를 통해 데이터를 전달하는 역할을 합니다. 이 계층에서 데이터는 **프레임(Frame)**이라는 단위로 캡슐화되어 전송됩니다. 프레임은 물리적 주소(MAC 주소)를 포함하여 노드 간의 직접적인 통신을 가능하게 합니다.

IP 체크섬은 IP 헤더의 무결성을 확인하는 데 사용됩니다. 헤더에 오류가 발생하면 패킷이 폐기되므로, IP 체크섬은 IP 헤더 자체의 정확성을 보장하는 핵심적인 역할을 합니다. 데이터 부분은 IP 계층이 아닌 상위 계층(예: TCP, UDP)에서 별도의 체크섬을 통해 검증됩니다.

TFTP는 TCP와 달리 신뢰성보다는 단순함과 속도를 중시하는 프로토콜입니다. 따라서 4번 보기의 '보호등급을 추가하여 데이터 스트림의 위아래로 TCP 체크섬이 있게 한다'는 내용은 TFTP의 특징과 맞지 않습니다. TFTP는 TCP의 복잡한 기능(신뢰성 보장, 흐름 제어, 오류 검출 등)을 포함하지 않으며, 단순한 ACK 메시지로만 수신 확인을 합니다.

OSI 7계층은 데이터 통신 과정을 7개의 계층으로 나누어 설명하는 모델입니다. 하위 계층은 물리적인 연결과 데이터 전송을 담당하고, 상위 계층으로 갈수록 데이터의 의미와 사용자 애플리케이션과의 연관성이 커집니다. 따라서 물리 계층에서 시작하여 응용 계층으로 이어지는 순서가 올바르며, 정답은 4번입니다.

정답은 2번 Error Control입니다. Error Control은 데이터 전송 중 발생할 수 있는 오류를 감지하고 복구하는 기능으로, ACK를 받지 못하면 데이터를 재전송하는 것은 데이터의 신뢰성을 보장하기 위한 핵심적인 방법입니다. 이는 데이터가 손실되거나 손상되지 않고 목적지에 정확히 도달했음을 확인하는 과정입니다.

정답은 2번 Token Ring입니다. Token Ring 방식은 네트워크에 '토큰'이라는 특별한 프레임을 순환시켜, 토큰을 가진 노드만이 데이터를 전송할 수 있도록 합니다. 이는 라운드 로빈 기법처럼 각 노드가 순차적으로 전송 기회를 얻게 하여 충돌을 방지하고 공평한 접근을 보장합니다. MAC 방식은 네트워크에서 데이터 전송 매체를 공유하는 방식을 의미하며, Token Ring은 이러한 MAC 방식 중 하나로 라운드 로빈의 원리를 적용합니다.

이 문제는 IPv6의 일반적인 특징을 묻고 있습니다. 정답이 2번(A, C, D, E)인 이유는 A, C, D, E가 IPv6의 주요 특징을 올바르게 설명하고 있기 때문입니다. 핵심 개념은 IPv6가 IPv4의 주소 고갈 문제를 해결하기 위해 등장했으며, 더 넓은 주소 공간, 향상된 보안, 효율적인 라우팅 등을 제공한다는 점입니다. B는 IPv4의 특징이거나 IPv6와 직접적인 관련이 없는 내용일 가능성이 높습니다.

PCM(Pulse Code Modulation) 변조는 아날로그 신호를 디지털 신호로 변환하는 과정입니다. 이 과정에는 **표본화**로 신호의 순간 값을 추출하고, **양자화**로 추출된 값을 이산적인 레벨로 근사하며, **부호화**로 각 레벨을 이진 코드로 표현하는 단계가 포함됩니다. 따라서 **세분화**는 PCM 변조 과정에 해당하지 않습니다.

검사합(Checksum)은 데이터 전송 중 발생한 에러를 **검출**하는 데는 유용하지만, 에러를 **정정**하는 기능은 없습니다. 반면, 단일 비트 에러 정정, 해밍코드, 상승코드는 에러 검출뿐만 아니라 에러의 위치를 파악하여 **정정**까지 할 수 있는 기법입니다. 따라서 에러 검출과 정정 기능을 모두 포함하는 기법으로 옳지 않은 것은 검사합입니다.

다중화는 여러 신호를 하나의 통신 회선으로 묶어 보내는 기술입니다. 이를 통해 **전송 효율을 높이고(1), 전송 설비 투자 비용을 절감하며(2), 통신 회선 설비를 단순화(3)**할 수 있습니다. 하지만 다중화는 여러 신호를 분리하고 재조합하는 과정에서 **신호 처리 과정을 오히려 복잡하게 만들기 때문에(4)**, 신호 처리의 단순화는 다중화의 장점이 될 수 없습니다.

트랜스포트 계층의 주된 기능은 **종단 간(end-to-end) 데이터 전달**입니다. 이는 애플리케이션 간에 신뢰성 있고 효율적인 데이터 통신을 보장하는 역할을 합니다. 보기 1번이 이 기능을 가장 잘 나타내며, 다른 보기들은 각각 데이터 링크 계층(2번), 네트워크 계층(3번), 물리 계층(4번)의 기능에 해당합니다.

정답은 4번 **Deadlock**입니다. **해설:** 혼잡이 극심해져 패킷들이 서로를 기다리느라 더 이상 움직이지 못하는 상태를 **교착 상태(Deadlock)**라고 합니다. 이는 마치 여러 사람이 동시에 문을 통과하려다 서로 막혀 움직이지 못하는 상황과 유사합니다. Multipath는 여러 경로를 이용하는 것이고, Datagram은 독립적인 패킷 전송 방식이며, Preallocation은 미리 자원을 할당하는 것으로 혼잡이나 교착 상태와 직접적인 관련이 없습니다.

CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance)는 무선 LAN 환경에서 충돌을 회피하기 위한 프로토콜입니다. 이 프로토콜은 IEEE 802.11 표준안에 정의되어 있으며, 이는 우리가 흔히 사용하는 Wi-Fi 기술의 기반이 됩니다. 따라서 CSMA/CA에 해당하는 IEEE 표준안은 802.11입니다.

Windows Server 2008 R2에서 `netstat` 명령은 주로 IP, TCP, UDP와 같은 네트워크 프로토콜의 통계 정보를 보여줍니다. NNTP(Network News Transfer Protocol)는 뉴스 그룹 통신에 사용되는 프로토콜로, `netstat` 명령으로는 직접적인 통계 정보를 확인할 수 없습니다. 따라서 정답은 4번 NNTP입니다.

Linux 시스템에서 RPM 패키지를 설치할 때 기존 파일을 덮어쓰며 강제로 설치하려면 `--force` 옵션을 사용합니다. 이 옵션은 패키지 관리 시스템이 파일 충돌을 감지하더라도 설치를 진행하도록 지시합니다. 핵심 개념은 RPM의 강제 설치 기능으로, 파일 덮어쓰기 등의 충돌 상황을 무시하고 설치를 강행하는 것입니다.

정답은 3번 `pwd`입니다. `pwd` 명령어는 "Print Working Directory"의 약자로, 현재 사용자가 작업하고 있는 디렉터리의 전체 경로를 절대 경로 형식으로 출력해주는 기능을 합니다. 이는 사용자가 현재 위치를 정확히 파악하여 파일 시스템을 탐색하거나 명령어를 실행할 때 매우 유용합니다.

'free' 명령어는 리눅스 시스템의 **메모리 사용량**을 확인하는 데 사용됩니다. 특히, **전체 메모리, 사용 중인 메모리, 사용 가능한 메모리**를 보여주어 시스템의 메모리 상태를 파악하는 데 도움을 줍니다. 따라서 1번이 'free' 명령어의 올바른 설명입니다.

Linux에서 'SWAP' 파티션은 **물리적인 RAM(메모리)이 부족할 때, 하드 디스크의 일부 공간을 가상 메모리처럼 활용**하기 위해 사용됩니다. 즉, 시스템이 메모리 부족 상황에 직면하면, 자주 사용되지 않는 데이터를 SWAP 파티션으로 옮겨 물리 메모리를 확보하는 역할을 합니다. 이를 통해 시스템의 전반적인 안정성과 성능을 유지하는 데 도움을 줍니다.

데몬은 시스템 서비스를 위해 백그라운드에서 실행되는 프로세스이며, 'ps afx'와 같은 명령어로 확인할 수 있습니다. 하지만 데몬은 시스템 부팅 시뿐만 아니라 필요에 따라 수동으로 시작하거나 특정 이벤트에 의해 실행될 수도 있습니다. 따라서 시스템 부팅 때만 시작된다는 설명은 옳지 않습니다.

정답은 4번입니다. '-rwxr-x--x' 권한은 소유자(rwx), 그룹(r-x), 그 외 사용자(r-x) 순서로 권한을 나타냅니다. 따라서 동일한 그룹에 속한 사용자는 읽기(r)와 실행(x) 권한을 모두 가지므로, 실행 권한만 갖는다는 설명은 옳지 않습니다. 핵심 개념은 파일 권한 표기법(rwx)과 각 권한이 누구에게 부여되는지에 대한 이해입니다.

Windows Server 2008 R2의 백업 기능 중 옳지 않은 것은 자기 테이프 백업을 지원한다는 설명입니다. Windows Server 2008 R2는 기본적으로 완전 서버 백업 및 다른 하드웨어로의 복구를 지원하며, 네트워크 공유나 로컬 하드 드라이브에 백업하는 것도 가능합니다. 하지만 자기 테이프 백업은 해당 버전에서 기본적으로 지원되지 않는 기능입니다.

정답은 3번 CNAME 레코드입니다. CNAME 레코드는 **호스트 이름을 다른 호스트 이름으로 매핑**하는 역할을 합니다. 즉, 별칭(alias)처럼 사용되어 하나의 IP 주소를 여러 호스트 이름에서 공유할 수 있게 합니다. 보기 3번은 CNAME 레코드가 "주소를 호스트 이름으로 매핑한다"고 설명하고 있어, 이는 IP 주소를 호스트 이름으로 매핑하는 A 레코드의 설명과 혼동된 잘못된 설명입니다.

Linux 시스템의 기본 디렉터리 중 **`/usr` 디렉터리**는 사용자 홈 디렉터리가 아닌, **컴파일된 프로그램, 라이브러리, 문서 등 사용자에게 제공되는 일반적인 유틸리티와 프로그램**이 저장되는 곳입니다. 각 사용자의 홈 디렉터리는 일반적으로 `/home` 디렉터리 안에 존재합니다. 따라서 4번 보기가 옳지 않은 설명입니다.

정답은 2번입니다. /etc/named.conf 파일은 네임서버의 전반적인 설정을 담고 있으며, 존(zone) 설정은 이 파일 내에서 별도의 "zone" 섹션으로 정의됩니다. 따라서 /etc/named.conf가 단순히 존 설정 파일이라고만 설명하는 것은 불완전합니다. 핵심 개념은 네임서버 설정 파일들이 각기 다른 역할을 수행하며, /etc/named.conf는 그중 가장 포괄적인 설정을 담당한다는 것입니다.

IIS는 웹 서버 역할을 주로 수행하므로 HTTP 프로토콜을 통해 웹 페이지를 제공합니다. 또한, 파일 전송을 위한 FTP 서비스도 IIS를 통해 설정할 수 있습니다. DHCP와 DNS는 네트워크 관리 서비스로 IIS의 주요 기능이 아니며, TELNET은 보안상의 이유로 IIS에서 일반적으로 사용되지 않습니다. 따라서 IIS로 설정 가능한 서비스는 HTTP와 FTP입니다.

Windows Server 2008 R2 FTP 서버 설정에서 4번 보기가 옳지 않은 이유는 FTP SSL 설정은 사이트 생성 시뿐만 아니라 **언제든지 수정 가능**하기 때문입니다. FTP 방화벽 지원, 사용자 지정 메시지 설정, 사용자 격리 기능은 모두 FTP 서버의 보안 및 관리 편의성을 높이는 중요한 설정들입니다.

Windows Server 2008 R2의 VPN에 관한 설명 중 옳지 않은 것은 3번입니다. VPN은 보안 터널링을 통해 외부에서 내부 네트워크에 안전하게 접속하는 기술이며, 접속 후에도 VPN 연결을 유지해야 내부 네트워크 자원에 접근할 수 있습니다. 1번은 VPN 서버와 클라이언트 IP를 의미하며, 2번은 설치 경로, 4번은 VPN의 한 종류를 설명하는 것으로 모두 맞는 내용입니다.

정답은 1번입니다. Windows Server 2008 R2에서 관리용 원격 데스크톱은 기본적으로 2명까지 동시 접속이 가능하며, 5명까지 접속하려면 별도의 원격 데스크톱 서비스 역할 설치 및 라이선스가 필요합니다. 따라서 1번 보기는 옳지 않습니다. 핵심 개념은 **관리용 원격 데스크톱의 기본 동시 접속 제한**입니다.

Windows Server 2008 R2에서 DHCP 서버를 구성할 때, 특정 호스트의 IP 주소 할당을 제어하려면 해당 호스트의 MAC 주소를 이용해야 합니다. DHCP 서버는 MAC 주소를 기반으로 IP 주소 임대 또는 예약을 관리하며, 이를 통해 IP 할당을 허가하거나 거부할 수 있습니다. 따라서 2번 보기가 정답이며, MAC 주소를 이용한 IP 주소 제어가 핵심 개념입니다.

## Windows Server 2008 R2 Hyper-V 스냅샷 설명 **정답: 3번** **정답 이유:** 스냅샷은 가상 컴퓨터의 특정 시점 상태를 저장하는 기술이지, 가상 컴퓨터 자체를 복사하는 기술이 아닙니다. 스냅샷은 기존 가상 디스크에 변경된 내용을 별도의 파일로 저장하여 특정 시점으로 되돌릴 수 있게 합니다. **핵심 개념:** * **스냅샷:** 가상 컴퓨터의 특정 시점 상태(디스크, 메모리, 구성 등)를 기록하는 기능입니다. * **복사 기술과의 차이점:** 스냅샷은 원본 가상 디스크를 그대로 유지하면서 변경된 부분만 따로 저장하여 효율성을 높입니다. 가상 컴퓨터를 복사하는 것은 별도의 가상 머신을 완전히 새로 만드는 것입니다.

**정답 이유:** 보안 템플릿은 시스템의 다양한 설정을 구성하지만, 파일 시스템과 레지스트리의 실제 데이터는 보안 템플릿 적용 시 변경되지 않습니다. 따라서 롤백 템플릿을 사용하더라도 파일 시스템 및 레지스트리에 대한 변경 사항은 이전 상태로 되돌릴 수 없습니다. **핵심 개념:** * **보안 템플릿:** Windows 시스템의 보안 설정을 일괄적으로 구성하는 데 사용되는 파일입니다. * **롤백 템플릿:** 보안 템플릿 적용 후 문제가 발생했을 때 이전 상태로 되돌리기 위해 생성하는 템플릿입니다. * **파일 시스템 및 레지스트리:** 운영체제의 핵심 데이터와 설정이 저장되는 영역으로, 보안 템플릿의 직접적인 관리 대상이 아닙니다.

라우터는 **IP 주소**라는 논리적인 주소를 기반으로 작동하며, OSI 7계층 모델 중 **3계층(네트워크 계층)**에 속하는 장비입니다. 라우터는 이 IP 주소를 보고 최적의 경로를 찾아 데이터 패킷을 목적지까지 전달하는 역할을 합니다. 따라서 4번 보기가 라우터의 핵심적인 기능과 특징을 정확하게 설명하고 있습니다.

리피터는 신호가 전송 거리에 따라 약해지는 것을 보완하기 위해 사용됩니다. 약해진 신호를 증폭하고 재생하여 원래의 형태로 복원함으로써, 더 먼 거리까지 데이터를 안정적으로 전달할 수 있게 합니다. 따라서 신호를 재생하여 전달되는 거리를 증가시킬 필요가 있을 때 리피터를 사용해야 합니다.

광섬유는 빛의 형태로 신호를 전달하므로, 꼬임선이나 동축케이블과 같은 전기 신호를 사용하는 전송 매체에 비해 신호 손실이 적고 외부 간섭에 강합니다. 이러한 특성 덕분에 광섬유는 매우 먼 거리까지 신호를 전달할 수 있으며, 빛의 속도에 가까운 빠른 전송 속도를 제공합니다. 따라서 주어진 보기 중에서 신호 전달 거리가 길고 속도가 가장 빠른 전송 매체는 광섬유입니다.

정답은 3번 IPX입니다. RIP, OSPF, EIGRP는 모두 IP 네트워크에서 라우터가 최적의 경로를 찾기 위해 사용하는 라우팅 프로토콜입니다. 반면 IPX는 Novell NetWare 환경에서 사용되던 프로토콜로, IP 라우팅 프로토콜과는 다른 목적을 가집니다. 따라서 IP 라우팅 프로토콜의 종류로 옳지 않습니다.

정답은 4번입니다. RAID 5는 여러 디스크에 데이터를 분산 저장하면서 동시에 패리티 정보를 분산시켜 저장하는 방식입니다. 이 분산된 패리티 덕분에 여러 디스크에서 동시에 데이터를 읽고 쓰는 작업이 효율적으로 이루어져, 동시 트랜잭션이 많은 네트워크 환경에 적합합니다. 다른 보기들은 RAID 0의 오류 허용 기능 부재, RAID 1의 쓰기 성능 한계, RAID 3의 패리티 방식 등을 잘못 설명하고 있습니다.