네트워크관리사 2급 실기 단답형 예상 기출문제 총정리

네트워크관리사 2급 실기 단답형 기출문제 총정리

네트워크관리사 2급 실기 시험에서 단답형 및 선택형은 총 6문제가 출제됩니다.

주요 출제 분야는 다음과 같습니다:

• 네트워크 ID 구하기
• IPv6 특징
• 리눅스 명령어
• 프로토콜
• 네트워크 기술
• RAID

아래 예상 실기 시험 대비 기출문제를 통해 철저히 대비하시길 바랍니다.

 

---

[확인 및 피드백 안내]

각 문제 하단의 '정답 및 해설' 버튼을 클릭하여 상세 풀이를 확인하시기 바랍니다. 내용에 오류가 있거나 궁금한 점이 있으시면 언제든지 댓글로 알려주세요. 확인 후 수정 및 답변 드리겠습니다.

 

---

네트워크관리사 2급 실기 단답형 기출문제

1. IPv6의 설명으로 올바른 것을 고르시오

• 주소크기가 32비트이다.
• 주소크기가 128비트이다.
• 8비트씩 네부분 10진수로 표현한다.
• 애니캐스트를 지원한다.
• 브로드캐스트를 지원한다.

정답 보기

주소크기가 128비트이다., 애니캐스트를 지원한다.

해설: IPv6는 128비트 주소 체계를 사용하며, 유니캐스트, 멀티캐스트, 애니캐스트를 지원합니다. IPv4는 32비트 주소 체계에 브로드캐스트를 지원합니다.

2. 현재 디렉토리의 경로를 알려주는 리눅스 명령어는 무엇인가.

정답 보기

pwd

해설: pwd (Print Working Directory)는 현재 작업 중인 디렉토리의 전체 경로를 출력하는 리눅스 명령어입니다.

3. ICMP echo message에 대한 설명으로 올바른 것을 고르시오.

• Echo Reply/Request - 에코응답, 요구
• Destination Unreachable - 발신제한
• Source Quench - 시간 초과
• Redirect - 목적지 도달 불가능
• Time Exeeded - 라우트 변경

정답 보기

Echo Reply/Request - 에코응답, 요구

해설: ICMP 메시지 유형 중 Echo Request(에코 요구)는 핑(Ping) 명령 시 송신되고, Echo Reply(에코 응답)는 이에 대한 응답입니다. Destination Unreachable은 목적지 도달 불가능, Source Quench는 발신지 혼잡 제어, Redirect는 라우트 변경, Time Exceeded는 시간 초과를 의미합니다.

4. 스위칭이라는 LAN 기술을 기반으로 가상이라는 개념을 도입하여 네트워크 구성에 대한 지리적 제한을 최소화하면서 사용자가 원하는 최대한의 논리적인 네트워크를 구성할 수 있도록 수단을 제공하는 기술은 무엇인가?

정답 보기

VLAN (Virtual Local Area Network)

해설: VLAN은 물리적인 위치에 상관없이 논리적으로 네트워크를 분할하여 브로드캐스트 도메인을 줄이고 관리 효율성 및 보안을 향상시키는 기술입니다.

5. UDP에 관한 설명으로 옳은 것을 고르시오.

• 신뢰성이 높다.
• 비연결형 방식으로 전송한다.
• 오류를 감지하고 수정한다.
• TCP 방식에 비해 전송속도가 빠르다.
• 흐름제어를 지원한다.
• 혼잡제어를 지원하지 않는다.

정답 보기

비연결형 방식으로 전송한다., TCP 방식에 비해 전송속도가 빠르다., 혼잡제어를 지원하지 않는다.

해설: UDP는 비연결형 프로토콜로, 신뢰성 보장(재전송, 순서 보장, 오류 제어)이나 흐름/혼잡 제어 기능이 없어 TCP보다 빠르지만 데이터 손실이 발생할 수 있습니다.

6. 다음 설명에 맞는 것을 고르시오

(1) 한번 기록한 정보가 전원 유지와 상관없이 반영구적으로 기억되며, 삭제나 수정이 불가능한 기억장치
(2) 임의의 영역에 접근하여 읽고 쓰기가 가능한 주기억 장치다.
(3) 전력소모가 적고 고속 프로그래밍 및 대용량 저장이 가능
(4) 화상정보를 기억하기 위한 전용 메모리

보기: RAM, ROM, VRAM, FLASH

정답 보기

• 한번 기록한 정보가 전원 유지와 상관없이 반영구적으로 기억되며, 삭제나 수정이 불가능한 기억장치: ROM
• 임의의 영역에 접근하여 읽고 쓰기가 가능한 주기억 장치다: RAM
• 전력소모가 적고 고속 프로그래밍 및 대용량저장이 가능: FLASH
• 화상정보를 기억하기 위한 전용 메모리: VRAM

해설:

• ROM (Read Only Memory): 읽기 전용으로, 전원이 꺼져도 내용이 보존됩니다.
• RAM (Random Access Memory): 읽고 쓰기가 가능하며, 전원이 꺼지면 내용이 사라지는 휘발성 메모리입니다.
• FLASH Memory: 비휘발성 메모리로, 전기적으로 데이터를 쓰고 지울 수 있으며 휴대용 기기에 널리 사용됩니다.
• VRAM (Video Random Access Memory): 비디오 카드에 내장되어 화면에 표시될 이미지를 저장하는 데 사용되는 RAM입니다.

7. 인터넷상에 전용회선과 같이 이용이 가능한 가상의 전용회선을 만들어서 데이터를 도청하는 등의 행위를 방지하기 위한 통신규약이다. AH와 ESP 등 2개의 프로토콜로 구성되어 있다.

정답 보기

IPSec (IP Security)

해설: IPSec은 IP 계층에서 보안 서비스를 제공하는 프로토콜 모음으로, VPN 구현에 주로 사용됩니다. AH(Authentication Header)는 인증과 무결성을, ESP(Encapsulating Security Payload)는 암호화, 인증, 무결성을 제공합니다.

8. IP주소의 낭비를 막기 위해 모든 호스트에 공인 IP주소를 설정하고 내부적으로 사설 IP를 설정하며 인터넷에 접속할 때에만 공인 IP로 변환하는 기술은 무엇인가?

정답 보기

NAT (Network Address Translation)

해설: NAT는 사설 IP 주소를 공인 IP 주소로 변환하여 내부 네트워크의 장치들이 인터넷에 접속할 수 있도록 하는 기술입니다.

9. 리눅스 시스템의 cpu사용량, 우선순위 등을 실시간으로 전반적인 상황을 모니터링하거나 프로세스 관리를 할 수 있는 유틸리티이다.

정답 보기

top

해설: top (Table Of Processes) 명령어는 시스템의 전반적인 상태(CPU 사용량, 메모리 사용량, 실행 중인 프로세스 목록)를 실시간으로 보여주는 유틸리티입니다.

10. RAID의 구성에서 미러링 모드 구성이라고도 하며 디스크에 있는 모든 데이터는 동시에 다른 디스크에도 백업되어 하나의 디스크가 손상되어도 다른 디스크의 데이터를 사용할 수 있게 한 RAID 구성은?

• RAID 0
• RAID 1
• RAID 2
• RAID 3
• RAID 4
• RAID 5

정답 보기

RAID 1

해설: RAID 1은 미러링(Mirroring) 방식으로, 동일한 데이터를 두 개 이상의 디스크에 동시에 저장하여 데이터 손실에 대비하고 가용성을 높입니다.

11. ipv6의 특징으로 옳은 것을 모두 고르시오.

• 64비트로 이루어져 있다.
• 확장 헤더 옵션이 있다.
• 유니캐스트-멀티캐스트-애니캐스트
• 유니캐스트-멀티캐스트-브로드캐스트
• 이동성이 좋아졌다.
• 보안성이 좋아졌다.

정답 보기

확장 헤더 옵션이 있다., 유니캐스트-멀티캐스트-애니캐스트, 이동성이 좋아졌다., 보안성이 좋아졌다.

해설: IPv6는 128비트로 이루어져 있으며, 확장 헤더를 통해 기능 확장이 용이하고, 유니캐스트, 멀티캐스트, 애니캐스트를 지원하며, 향상된 이동성 및 보안 기능을 제공합니다. 브로드캐스트는 IPv4의 개념으로, IPv6에서는 멀티캐스트로 대체됩니다.

12. 아래 조건에 따라 네트워크 IP 주소를 구하시오.

호스트 IP : 192.168.1.10
서브넷 IP: 255.255.255.240

정답 보기

192.168.1.0

해설: 호스트 IP(192.168.1.10)와 서브넷 마스크(255.255.255.240)를 비트 AND 연산하여 네트워크 ID를 구합니다.
10진수 240은 2진수로 11110000입니다. 따라서 10(00001010)과 240(11110000)을 AND 연산하면 00000000이 되어 0이 됩니다. 그러므로 네트워크 ID는 192.168.1.0 입니다.

13. 대표적인 링크 상태 라우팅 프로토콜로 라우터 자신을 네트워크의 중심에 두고 최단 경로를 도출해 내는 프로토콜은?

정답 보기

OSPF (Open Shortest Path First)

해설: OSPF는 링크 상태(Link State) 라우팅 프로토콜의 대표적인 예시로, Dijkstra 알고리즘을 사용하여 최단 경로를 계산합니다.

14. ping을 정상적으로 사용할 수 있도록 (A)를 채우시오.

#echo (A) > /proc/sys/net/icmp_echo_ignore_all

정답 보기

0

해설: icmp_echo_ignore_all 파일의 값이 1이면 ping 응답을 무시하고, 0이면 정상적으로 응답합니다. 따라서 ping을 정상적으로 사용하려면 0으로 설정해야 합니다.

15. 라우팅 테이블, 네트워크 인터페이스 또는 네트워크 연결을 보여주는 리눅스 명령어는 무엇인가?

정답 보기

netstat 또는 ip route show (또는 route -n)

해설: netstat은 네트워크 연결, 라우팅 테이블, 인터페이스 통계 등을 보여줍니다. ip route show는 라우팅 테이블 정보를 좀 더 상세하게 보여주는 최신 명령어입니다. route -n도 라우팅 테이블을 확인할 수 있습니다.

16. IPSEC의 프로토콜 구조

(A) - IP 패킷에 대한 인증을 제공하고 데이터의 무결성을 보장하는 프로토콜 헤더

(B) - IP패킷에 대한 인증과 암호화를 실시하고 데이터의 무결성과 기밀성을 보장하는 프로토콜 헤더

(C) - IPSec 서비스를 구현할 때 암호화 및 인증에 사용할 요소를 정의하는 것

정답 보기

• (A): AH (Authentication Header)
• (B): ESP (Encapsulating Security Payload)
• (C): SA (Security Association)

해설:

• AH (Authentication Header): IP 패킷의 데이터 무결성과 데이터 원본 인증을 제공합니다.
• ESP (Encapsulating Security Payload): 데이터 암호화, 데이터 무결성, 데이터 원본 인증, 그리고 재전송 방지 기능을 제공합니다.
• SA (Security Association): IPSec 통신을 위한 모든 보안 매개변수(암호화 알고리즘, 키 등)를 정의하는 논리적인 연결입니다.

17. 네트워크 계층에 포함되는 프로토콜 종류를 3가지 적으시오.

정답 보기

IP, ICMP, ARP (또는 RARP, IGMP)

해설: OSI 7계층 중 네트워크 계층(3계층)의 주요 프로토콜로는 IP (Internet Protocol), ICMP (Internet Control Message Protocol), ARP (Address Resolution Protocol), RARP (Reverse Address Resolution Protocol), IGMP (Internet Group Management Protocol) 등이 있습니다.

18. Distance Vector를 사용하며 최대 지원 가능한 홉 수가 15개이고 업데이트 주기는 30초인 라우팅 프로토콜은 무엇인가?

정답 보기

RIP (Routing Information Protocol)

해설: RIP은 Distance Vector 방식의 라우팅 프로토콜로, 홉 카운트를 기준으로 최단 경로를 찾으며, 최대 15홉까지 지원하고 30초마다 라우팅 정보를 갱신합니다.

19. TCP/IP 계층에서 전송계층에 속하는 프로토콜을 두 가지 적으시오.

정답 보기

TCP, UDP

해설: TCP/IP 4계층 중 전송 계층(Transport Layer)의 대표적인 프로토콜은 TCP (Transmission Control Protocol)와 UDP (User Datagram Protocol)입니다.

20. 패스워드를 설정하는 리눅스 명령어는 무엇인가?

정답 보기

passwd

해설: passwd 명령어는 리눅스 시스템에서 사용자 계정의 비밀번호를 설정하거나 변경할 때 사용됩니다.

21. 웹 서비스와 주고받는 HTTP 트래픽을 필터링, 모니터링 및 차단하는 특정 형태의 애플리케이션 방화벽은 무엇인가?

정답 보기

WAF (Web Application Firewall)

해설: WAF는 웹 애플리케이션 보안에 특화된 방화벽으로, HTTP/HTTPS 트래픽을 분석하여 SQL Injection, XSS 등 웹 기반 공격을 탐지하고 차단합니다.

22. ICMP에 관한 설명

Type	Message
0	에코 응답(Echo Reply)
3	목적지 도달 불가능 (Destination Unreachable)
4	발신제한(Source Quench)
5	라우트 변경 (Redirect)
8	에코 요구 (Echo Request)
11	시간 초과(Time Exeeded)

정답 보기

위 표의 내용이 올바른 매칭입니다.

해설: ICMP는 IP에서 발생하는 오류 처리 및 전송 경로 제어에 사용되는 프로토콜입니다. 각 Type 코드에 해당하는 메시지는 네트워크 상태를 진단하고 오류를 보고하는 데 사용됩니다.

23. A, B, C 각각의 설명에 맞는 것을 적으시오

(A) - GNU하에 개발된 리눅스 부트로더

(B) - 리눅스 커널 부팅이 완료된 뒤 실행되는 첫 번째 프로세스다. 또한 커널이 직접 실행하는 유일한 프로세스

(C) - 부팅 시 자동으로 마운트 되도록 설정해야 하는 파일

정답 보기

• (A): GRUB (GRand Unified Bootloader)
• (B): init (또는 systemd)
• (C): /etc/fstab

해설:

• GRUB: 리눅스 시스템에서 운영체제를 로드하고 부팅하는 데 사용되는 부트로더입니다.
• init (또는 systemd): 리눅스 커널이 부팅된 후 가장 먼저 실행되는 프로세스로, 다른 모든 프로세스의 부모 역할을 합니다. 최신 리눅스 배포판에서는 systemd가 init을 대체하는 경우가 많습니다.
• /etc/fstab: 파일 시스템 테이블(File System Table)의 약자로, 리눅스 시스템 부팅 시 자동으로 마운트할 파일 시스템들의 정보를 정의하는 파일입니다.

24. A와 B 각각의 설명에 맞는 프로토콜을 적으시오

(A) - Distance Vector를 사용하며 최대 지원 가능한 홉 수가 15개이고 업데이트 주기는 30초인 라우팅 프로토콜

(B) - Link State를 사용하며 라우터 자신을 네트워크의 중심에 두고 최단 경로를 도출해 내는 라우팅 프로토콜

정답 보기

• (A): RIP (Routing Information Protocol)
• (B): OSPF (Open Shortest Path First)

해설:

• RIP: Distance Vector 라우팅 프로토콜의 대표적인 예시로, 홉 카운트를 기준으로 경로를 결정하며 홉 제한이 있습니다.
• OSPF: Link State 라우팅 프로토콜의 대표적인 예시로, 네트워크 토폴로지를 기반으로 최단 경로를 계산합니다.

25. 기본적으로 패스워드를 부여하거나 패스워드를 변경하는 리눅스 명령어

정답 보기

passwd

해설: passwd 명령어는 리눅스 시스템에서 사용자 계정의 비밀번호를 설정하거나 변경하는 데 사용됩니다.

26. 스위칭이라는 LAN 기술을 기반으로 가상이라는 개념을 도입하여 네트워크 구성에 대한 지리적 제한을 최소화하면서 사용자가 원하는 최대한의 논리적인 네트워크를 구성할 수 있도록 수단을 제공하는 기술은 무엇인가?

정답 보기

VLAN (Virtual Local Area Network)

해설: VLAN은 물리적인 위치에 상관없이 논리적으로 네트워크를 분할하여 브로드캐스트 도메인을 줄이고 관리 효율성 및 보안을 향상시키는 기술입니다.

27. TCP 특징으로 알맞은 것

정답 보기

연결 지향, 신뢰성 보장, 흐름 제어, 혼잡 제어

해설: TCP (Transmission Control Protocol)는 연결 지향형 프로토콜로, 데이터의 신뢰성 있는 전송을 위해 3-way handshake를 통한 연결 설정, 순서 제어, 오류 제어, 흐름 제어, 혼잡 제어 등의 기능을 제공합니다.

28. 드래그 & 드롭 문제 유형 (각 설명에 맞는 기술을 고르시오)

(A) - 사설 IP를 공인 IP로 변경에 필요한 주소 변환 서비스

(B) - 네트워크에 연결된 장치에 IP주소를 자동으로 할당하기 위해 사용되는 네트워크 관리 프로토콜

(C) - 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템

(D) - 인터넷망과 같은 공중망을 사용하여 둘 이상의 네트워크를 안전하게 연결하기 위해서 가상의 터널을 만든 후 데이터를 전송할 수 있는 네트워크이다.

정답 보기

• (A): NAT (Network Address Translation)
• (B): DHCP (Dynamic Host Configuration Protocol)
• (C): 방화벽 (Firewall)
• (D): VPN (Virtual Private Network)

해설:

• NAT: 사설 IP를 공인 IP로 변환하여 인터넷 접속을 가능하게 합니다.
• DHCP: 네트워크 장치에 IP 주소 및 기타 네트워크 설정 정보를 자동으로 할당합니다.
• 방화벽: 미리 정의된 보안 규칙에 따라 네트워크 트래픽을 허용하거나 차단하여 네트워크를 보호합니다.
• VPN: 공중망을 통해 안전하고 암호화된 가상의 전용 통신 터널을 제공하여 원격 접속 및 보안 통신을 가능하게 합니다.

29. A와 B 각각의 설명에 맞는 프로토콜을 적으시오.

(A) - 브라우저 사이에 전송되는 데이터를 암호화하여 인터넷 연결을 보호하기 위한 기술

(B) - 인증서를 기반으로 암호화된 데이터를 전송하는 프로토콜

정답 보기

• (A): SSL/TLS (Secure Sockets Layer / Transport Layer Security)
• (B): HTTPS (Hypertext Transfer Protocol Secure)

해설:

• SSL/TLS: 웹 브라우저와 서버 간의 데이터 암호화 및 인증을 위한 보안 프로토콜입니다.
• HTTPS: HTTP 프로토콜에 SSL/TLS를 적용하여 보안 기능을 강화한 프로토콜로, 웹사이트의 보안 통신에 사용됩니다.

30. Link State를 사용하며 라우터 자신을 네트워크의 중심에 두고 최단 경로를 도출해내는 라우팅 프로토콜

정답 보기

OSPF (Open Shortest Path First)

해설: OSPF는 링크 상태(Link State) 라우팅 프로토콜의 대표적인 예시로, Dijkstra 알고리즘을 사용하여 최단 경로를 계산합니다.

31. 명령어를 실행하는 컴퓨터에서 목적지 서버로 가는 네트워크 경로를 확인해 주는 리눅스 명령어

정답 보기

traceroute (또는 tracert)

해설: traceroute (Windows에서는 tracert) 명령어는 패킷이 목적지까지 도달하는 경로상의 모든 라우터(홉)를 추적하고 각 홉까지의 지연 시간을 보여줍니다.

32. 사설 C 클래스 주소로 유효한 것은 무엇인가?

• (A) - 192.168.100.1
• (B) - 10.172.192.24
• (D) - 172.18.244.100
• (E) - 224.45.67.129

정답 보기

(A) - 192.168.100.1

해설: 사설 IP 주소 대역은 다음과 같습니다.
A Class: 10.0.0.0 ~ 10.255.255.255
B Class: 172.16.0.0 ~ 172.31.255.255
C Class: 192.168.0.0 ~ 192.168.255.255
따라서 192.168.100.1은 사설 C 클래스 주소에 해당합니다.

33. RAID의 구성에서 미러링 모드 구성이라고도 하며 디스크에 있는 모든 데이터는 동시에 다른 디스크에도 백업되어 하나의 디스크가 손상되어도 다른 디스크의 데이터를 사용할 수 있게 한 RAID 구성은?

정답 보기

RAID 1

해설: RAID 1은 미러링(Mirroring) 방식으로, 동일한 데이터를 두 개 이상의 디스크에 동시에 저장하여 데이터 손실에 대비하고 가용성을 높입니다.

34. 네트워크 접속, 라우팅 테이블, 네트워크 인터페이스의 통계 정보를 보여주는 도구

정답 보기

netstat

해설: netstat 명령어는 네트워크 연결, 라우팅 테이블, 인터페이스 통계 등을 보여줍니다.

35. 인터넷망과 같은 공중망을 사용하여 둘 이상의 네트워크를 안전하게 연결하기 위해서 가상의 터널을 만든 후 데이터를 전송할 수 있는 네트워크이다. 터널링 시 IPSec, L2TP, PPTP 등의 프로토콜을 사용하기도 한다.

정답 보기

VPN (Virtual Private Network)

해설: VPN은 공중망을 통해 안전하고 암호화된 가상의 전용 통신 터널을 제공하여 원격 접속 및 보안 통신을 가능하게 합니다.

36. IPv6에 관한 특징으로 알맞은 것들을 모두 고르시오

정답 보기

128비트 주소 체계, 확장 헤더 옵션, 유니캐스트/멀티캐스트/애니캐스트 지원, 향상된 이동성, 강화된 보안성

해설: IPv6는 128비트 주소 체계를 가지며, 효율적인 처리를 위한 확장 헤더, 유니캐스트/멀티캐스트/애니캐스트 지원, 향상된 이동성 및 보안 기능을 특징으로 합니다.

37. 전송계층에서 쓰는 프로토콜을 고르시오

정답 보기

TCP, UDP

해설: TCP/IP 4계층 중 전송 계층(Transport Layer)의 대표적인 프로토콜은 TCP (Transmission Control Protocol)와 UDP (User Datagram Protocol)입니다.

38. 다음 중 사설 B클래스 주소로 유효한 것을 고르시오.

• (A) - 192.168.100.0
• (B) - 224.24.194,18
• (C) - 10.14.36.100
• (D) - 172.30.200.36

정답 보기

(D) - 172.30.200.36

해설: 사설 IP 주소 대역은 다음과 같습니다.
A Class: 10.0.0.0 ~ 10.255.255.255
B Class: 172.16.0.0 ~ 172.31.255.255
C Class: 192.168.0.0 ~ 192.168.255.255
따라서 172.30.200.36은 사설 B 클래스 주소에 해당합니다.

39. Distance Vector를 사용하며 최대 지원 가능한 홉 수가 15개이고 업데이트 주기는 30초인 라우팅 프로토콜은?

정답 보기

RIP (Routing Information Protocol)

해설: RIP은 Distance Vector 방식의 라우팅 프로토콜로, 홉 카운트를 기준으로 최단 경로를 찾으며, 최대 15홉까지 지원하고 30초마다 라우팅 정보를 갱신합니다.

40. 웹 서비스와 주고받는 HTTP 트래픽을 필터링, 모니터링 및 차단하는 특정 형태의 애플리케이션 방화벽은 무엇인가?

정답 보기

WAF (Web Application Firewall)

해설: WAF는 웹 애플리케이션 보안에 특화된 방화벽으로, HTTP/HTTPS 트래픽을 분석하여 SQL Injection, XSS 등 웹 기반 공격을 탐지하고 차단합니다.

41. 사설 IP를 공인 IP로 변경에 필요한 주소 변환 서비스는 무엇인가?

정답 보기

NAT (Network Address Translation)

해설: NAT는 사설 IP 주소를 공인 IP 주소로 변환하여 내부 네트워크의 장치들이 인터넷에 접속할 수 있도록 하는 기술입니다.

42. 현재 작업 중인 디렉터리의 이름을 출력하는 리눅스 명령어는 무엇인가?

정답 보기

pwd

해설: pwd (Print Working Directory)는 현재 작업 중인 디렉토리의 전체 경로를 출력하는 리눅스 명령어입니다.

43. 사설 A클래스 주소인 것을 고르시오

• (A) - 192.168.100.0
• (B) - 224.24.194,18
• (C) - 10.14.36.100
• (D) - 172.30.200.36

정답 보기

(C) - 10.14.36.100

해설: 사설 IP 주소 대역은 다음과 같습니다.
A Class: 10.0.0.0 ~ 10.255.255.255
B Class: 172.16.0.0 ~ 172.31.255.255
C Class: 192.168.0.0 ~ 192.168.255.255
따라서 10.14.36.100은 사설 A 클래스 주소에 해당합니다.

44. 드래그 & 드롭 문제 유형 (각 설명에 맞는 것을 고르시오)

(A) - GNU하에 개발된 리눅스 부트로더

(B) - 리눅스 커널 부팅이 완료된 뒤 실행되는 첫 번째 프로세스다. 또한 커널이 직접 실행하는 유일한 프로세스

(C) - 부팅 시 자동으로 마운트 되도록 설정해야 하는 파일

정답 보기

• (A): GRUB (GRand Unified Bootloader)
• (B): init (또는 systemd)
• (C): /etc/fstab

해설:

• GRUB: 리눅스 시스템에서 운영체제를 로드하고 부팅하는 데 사용되는 부트로더입니다.
• init (또는 systemd): 리눅스 커널이 부팅된 후 가장 먼저 실행되는 프로세스로, 다른 모든 프로세스의 부모 역할을 합니다. 최신 리눅스 배포판에서는 systemd가 init을 대체하는 경우가 많습니다.
• /etc/fstab: 파일 시스템 테이블(File System Table)의 약자로, 리눅스 시스템 부팅 시 자동으로 마운트할 파일 시스템들의 정보를 정의하는 파일입니다.

45. 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램 또는 프로토콜로 Telnet과 같은 프로토콜은 무엇인가?

정답 보기

SSH (Secure Shell)

해설: SSH는 네트워크를 통해 원격 컴퓨터에 안전하게 접속하고 명령을 실행하며 파일을 전송할 수 있는 프로토콜입니다. Telnet과 달리 암호화 기능을 제공하여 보안성이 높습니다.

46. 인터넷망과 같은 공중망을 사용하여 둘 이상의 네트워크를 안전하게 연결하기 위해서 가상의 터널을 만든 후 데이터를 전송할 수 있는 네트워크이다.

정답 보기

VPN (Virtual Private Network)

해설: VPN은 공중망을 통해 안전하고 암호화된 가상의 전용 통신 터널을 제공하여 원격 접속 및 보안 통신을 가능하게 합니다.

47. 라우팅 테이블, 네트워크 인터페이스 또는 네트워크 연결을 보여주는 리눅스 명령어

정답 보기

netstat 또는 ip route show (또는 route -n)

해설: netstat은 네트워크 연결, 라우팅 테이블, 인터페이스 통계 등을 보여줍니다. ip route show는 라우팅 테이블 정보를 좀 더 상세하게 보여주는 최신 명령어입니다. route -n도 라우팅 테이블을 확인할 수 있습니다.

48. 다음 중 ICMP Type 3번의 Message는 무엇인가?

• (A) - Redirect
• (B) - Destination Unreachable
• (C) - Echo Request
• (D) - Time Exeeded

정답 보기

(B) - Destination Unreachable

해설: ICMP Type 3은 Destination Unreachable (목적지 도달 불가능) 메시지를 나타냅니다.

49. 사설 C클래스 주소인 것을 고르시오

• (A) - 192.168.100.0
• (B) - 224.24.194,18
• (C) - 10.14.36.100
• (D) - 172.30.200.36

정답 보기

(A) - 192.168.100.0

해설: 사설 IP 주소 대역은 다음과 같습니다.
A Class: 10.0.0.0 ~ 10.255.255.255
B Class: 172.16.0.0 ~ 172.31.255.255
C Class: 192.168.0.0 ~ 192.168.255.255
따라서 192.168.100.0은 사설 C 클래스 주소에 해당합니다.

50. RAID의 구성에서 미러링 모드 구성이라고도 하며 디스크에 있는 모든 데이터는 동시에 다른 디스크에도 백업되어 하나의 디스크가 손상되어도 다른 디스크의 데이터를 사용할 수 있게 한 RAID 구성은?

정답 보기

RAID 1

해설: RAID 1은 미러링(Mirroring) 방식으로, 동일한 데이터를 두 개 이상의 디스크에 동시에 저장하여 데이터 손실에 대비하고 가용성을 높입니다.

51. 명령어를 실행하는 컴퓨터에서 목적지 서버로 가는 네트워크 경로를 확인해 주는 리눅스명령어

정답 보기

traceroute (또는 tracert)

해설: traceroute (Windows에서는 tracert) 명령어는 패킷이 목적지까지 도달하는 경로상의 모든 라우터(홉)를 추적하고 각 홉까지의 지연 시간을 보여줍니다.

52. vtp는 연결된 스위치들끼리 정보를 주고받아 자동으로 동기화하게 해주는 프로토콜인데 vtp에서 v의 의미는 무엇인가

정답 보기

VLAN (Virtual Local Area Network)

해설: VTP는 VLAN Trunking Protocol의 약자로, 시스코 스위치에서 VLAN 정보를 여러 스위치 간에 동기화하는 데 사용됩니다. 여기서 'V'는 VLAN을 의미합니다.

53. 대표적인 링크 상태 라우팅 프로토콜로 라우터 자신을 네트워크의 중심에 두고 최단 경로를 도출해 내는 프로토콜

정답 보기

OSPF (Open Shortest Path First)

해설: OSPF는 링크 상태(Link State) 라우팅 프로토콜의 대표적인 예시로, Dijkstra 알고리즘을 사용하여 최단 경로를 계산합니다.

54. 외부 ping 차단해제하기

echo (A) > icmp_echo_ignore_all

정답 보기

0

해설: icmp_echo_ignore_all 파일의 값이 1이면 ping 응답을 무시하고, 0이면 정상적으로 응답합니다. 따라서 ping을 정상적으로 사용하려면 0으로 설정해야 합니다.

55. TCP/IP 4계층에서 인터넷 계층 프로토콜

정답 보기

IP, ICMP, ARP (또는 RARP, IGMP)

해설: TCP/IP 4계층 중 인터넷 계층(Internet Layer)의 주요 프로토콜로는 IP (Internet Protocol), ICMP (Internet Control Message Protocol), ARP (Address Resolution Protocol), RARP (Reverse Address Resolution Protocol), IGMP (Internet Group Management Protocol) 등이 있습니다.

56. IPv6 특징을 고르시오

정답 보기

128비트 주소 체계, 확장 헤더 옵션, 유니캐스트/멀티캐스트/애니캐스트 지원, 향상된 이동성, 강화된 보안성

해설: IPv6는 128비트 주소 체계를 가지며, 효율적인 처리를 위한 확장 헤더, 유니캐스트/멀티캐스트/애니캐스트 지원, 향상된 이동성 및 보안 기능을 특징으로 합니다.

57. A와 B의 각각의 설명에 맞는 프로토콜은 무엇인가

(A) - 브라우저 사이에 전송되는 데이터를 암호화하여 인터넷 연결을 보호하기 위한 기술

(B) - 웹사이트가 SSL/TLS 인증서로 보호되는 HTTP통신을 하는 프로토콜

정답 보기

• (A): SSL/TLS (Secure Sockets Layer / Transport Layer Security)
• (B): HTTPS (Hypertext Transfer Protocol Secure)

해설:

• SSL/TLS: 웹 브라우저와 서버 간의 데이터 암호화 및 인증을 위한 보안 프로토콜입니다.
• HTTPS: HTTP 프로토콜에 SSL/TLS를 적용하여 보안 기능을 강화한 프로토콜로, 웹사이트의 보안 통신에 사용됩니다.

58. 리눅스에서 사용자는 파일에 모든 권한을 가지고 그룹 및 다른 사용자에게는 읽기, 실행 권한만을 부여하도록 접근 권한을 설정하는 법 (파일이름은 ICQA)

정답 보기

chmod 755 ICQA

해설: 리눅스 파일 권한은 소유자(User), 그룹(Group), 기타(Others) 순으로 읽기(r=4), 쓰기(w=2), 실행(x=1) 권한을 숫자로 표현합니다. '모든 권한'은 4+2+1=7, '읽기, 실행 권한'은 4+1=5이므로 755가 됩니다.

59. 패킷이 라우팅 되는 경로의 추적에 사용되는 유틸리티로 목적지 경로까지 각 경유지의 응답속도를 확인할 수 있는 것은

정답 보기

traceroute (또는 tracert)

해설: traceroute (Windows에서는 tracert) 명령어는 패킷이 목적지까지 도달하는 경로상의 모든 라우터(홉)를 추적하고 각 홉까지의 지연 시간을 보여줍니다.

60. 192.xxx.xx.xxx/26의 서브네트워크 수 구하기

정답 보기

4개

해설: /26은 서브넷 마스크가 255.255.255.192임을 의미합니다. 즉, 네트워크 비트 26비트 중 기본 C클래스(24비트)에서 2비트를 서브넷으로 사용했다는 의미입니다. 서브네트워크 수는 2^(서브넷에 사용된 비트 수)로 계산하므로, 2^2 = 4개가 됩니다.

61. 사설 C클래스에 속하는 IP 주소를 고르시오.

• (A) - 33.114.17.24
• (B) - 128.46.83.25
• (C) - 192.168.13.87
• (D) - 222.248.255.34

정답 보기

(C) - 192.168.13.87

해설: 사설 IP 주소 대역은 다음과 같습니다.
A Class: 10.0.0.0 ~ 10.255.255.255
B Class: 172.16.0.0 ~ 172.31.255.255
C Class: 192.168.0.0 ~ 192.168.255.255
따라서 192.168.13.87은 사설 C 클래스 주소에 해당합니다.

62. 드래그 & 드롭 유형 (각 설명에 맞는 것을 고르시오)

(A) - 사설 IP를 공인 IP로 변경에 필요한 주소 변환 서비스

(B) - 네트워크에 연결된 장치에 IP주소를 자동으로 할당하기 위해 사용되는 네트워크 관리 프로토콜

(C) - 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템

(D) - 인터넷망과 같은 공중망을 사용하여 둘 이상의 네트워크를 안전하게 연결하기 위해서 가상의 터널을 만든 후 데이터를 전송할 수 있는 네트워크이다.

정답 보기

• (A): NAT (Network Address Translation)
• (B): DHCP (Dynamic Host Configuration Protocol)
• (C): 방화벽 (Firewall)
• (D): VPN (Virtual Private Network)

해설:

• NAT: 사설 IP를 공인 IP로 변환하여 인터넷 접속을 가능하게 합니다.
• DHCP: 네트워크 장치에 IP 주소 및 기타 네트워크 설정 정보를 자동으로 할당합니다.
• 방화벽: 미리 정의된 보안 규칙에 따라 네트워크 트래픽을 허용하거나 차단하여 네트워크를 보호합니다.
• VPN: 공중망을 통해 안전하고 암호화된 가상의 전용 통신 터널을 제공하여 원격 접속 및 보안 통신을 가능하게 합니다.

63. Distance Vector를 사용하며 최대 지원 가능한 홉 수가 15개이고 업데이트 주기는 30초인 라우팅 프로토콜은?

정답 보기

RIP (Routing Information Protocol)

해설: RIP은 Distance Vector 방식의 라우팅 프로토콜로, 홉 카운트를 기준으로 최단 경로를 찾으며, 최대 15홉까지 지원하고 30초마다 라우팅 정보를 갱신합니다.

64. 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램 또는 그 프로토콜은 무엇인가?

정답 보기

SSH (Secure Shell)

해설: SSH는 네트워크를 통해 원격 컴퓨터에 안전하게 접속하고 명령을 실행하며 파일을 전송할 수 있는 프로토콜입니다. Telnet과 달리 암호화 기능을 제공하여 보안성이 높습니다.

65. 리눅스에서 주어진 명령어의 매뉴얼(도움말, 옵션 등)을 출력하기 위해 사용되는 명령어는?

정답 보기

man

해설: man (manual) 명령어는 리눅스에서 명령어, 파일, 라이브러리 함수 등에 대한 매뉴얼 페이지를 열람할 때 사용됩니다.

66. TCP의 특징으로 알맞은 것

• (A) - 연결성
• (B) - 비연결성
• (C) - 신뢰성
• (D) - 송신과 수신이 다르다.
• (E) - 송신과 수신이 동일하다.

정답 보기

(A) - 연결성, (C) - 신뢰성, (E) - 송신과 수신이 동일하다.

해설: TCP (Transmission Control Protocol)는 연결 지향(Connection-oriented) 프로토콜로, 데이터를 보내기 전에 연결을 설정합니다. 또한, 데이터의 신뢰성 있는 전송을 보장하며, 양방향 통신(Full-duplex)을 지원하여 송신과 수신이 동시에 이루어질 수 있습니다.

67. 192.168.100.150/25의 네트워크 ID를 구하시오.

정답 보기

192.168.100.128

해설: /25는 서브넷 마스크가 255.255.255.128임을 의미합니다. 호스트 IP(192.168.100.150)와 서브넷 마스크(255.255.255.128)를 비트 AND 연산하여 네트워크 ID를 구합니다.
150 (10010110)과 128 (10000000)을 AND 연산하면 10000000이 되어 128이 됩니다. 그러므로 네트워크 ID는 192.168.100.128 입니다.

68. RAID의 구성에서 미러링 모드 구성이라고도 하며 디스크에 있는 모든 데이터는 동시에 다른 디스크에도 백업되어 하나의 디스크가 손상되어도 다른 디스크의 데이터를 사용할 수 있게 한 RAID 구성은?

정답 보기

RAID 1

해설: RAID 1은 미러링(Mirroring) 방식으로, 동일한 데이터를 두 개 이상의 디스크에 동시에 저장하여 데이터 손실에 대비하고 가용성을 높입니다.

69. 172.168.200.100/18의 네트워크 ID를 구하시오.

정답 보기

172.168.192.0

해설: /18은 서브넷 마스크가 255.255.192.0임을 의미합니다. (18비트가 네트워크 비트)
172.168.200.100의 3번째 옥텟 200과 서브넷 마스크 192를 이진수로 변환하여 AND 연산합니다.
200 = 11001000
192 = 11000000
AND 연산 결과 = 11000000 (192)
그러므로 네트워크 ID는 172.168.192.0 입니다.

70. OSI 7 계층에서 코드화, 암호화, 복호화, 압축, 인증을 수행하는 계층은 무엇인가?

정답 보기

표현 계층 (Presentation Layer)

해설: OSI 7계층 중 표현 계층(6계층)은 데이터의 표현 방식을 결정하고, 암호화, 복호화, 압축, 코드 변환 등 데이터 형식과 관련된 기능을 수행합니다.

71. 리눅스에서 가장 우선순위가 높은 프로세스를 보여주는 명령어는 무엇인가?

정답 보기

top 또는 ps -eo pid,ni,comm --sort=-ni (nice 값을 기준으로 정렬하여 우선순위가 높은 프로세스 확인)

해설: top 명령어는 CPU 사용률을 기준으로 상위 프로세스를 보여주며, nice 값을 통해 프로세스의 우선순위를 조절할 수 있습니다. ps 명령어를 통해 nice 값(NI)으로 정렬하여 가장 높은 우선순위의 프로세스를 확인할 수도 있습니다.

72. IP주소의 낭비를 막기 위해 모든 호스트에 공인 IP주소를 설정하고 내부적으로 사설 IP를 설정하며 인터넷에 접속할 때에만 공인 IP로 변환하는 기술은 무엇인가?

정답 보기

NAT (Network Address Translation)

해설: NAT는 사설 IP 주소를 공인 IP 주소로 변환하여 내부 네트워크의 장치들이 인터넷에 접속할 수 있도록 하는 기술입니다.

73. 인터넷 그룹 관리 프로토콜로 컴퓨터가 멀티캐스트 그룹을 인근의 라우터들에게 알리는 수단을 제공하는 인터넷 프로토콜은?

정답 보기

IGMP (Internet Group Management Protocol)

해설: IGMP는 IP 멀티캐스트 환경에서 호스트가 멀티캐스트 그룹에 참여하거나 탈퇴하는 것을 라우터에게 알리는 데 사용되는 프로토콜입니다.

74. 사설 A클래스 주소로 유효한 것은 무엇인가?

• (A) - 192.100.2.134
• (B) - 10.172.192.24
• (D) - 172.18.244.100
• (E) - 224.45.67.129

정답 보기

(B) - 10.172.192.24

해설: 사설 IP 주소 대역은 다음과 같습니다.
A Class: 10.0.0.0 ~ 10.255.255.255
B Class: 172.16.0.0 ~ 172.31.255.255
C Class: 192.168.0.0 ~ 192.168.255.255
따라서 10.172.192.24는 사설 A 클래스 주소에 해당합니다.

75. '스위칭'이라는 LAN기술을 기반으로 물리적 시간만 고려되었던 LAN분야에 가상이라는 개념을 도입한 것이다. 네트워크 구성에 대한 지리적 제한을 최소화하면서 사용자가 원하는 최대한의 논리적인 네트워크를 구성할 수 있도록 수단을 제공하는 기술은 무엇인가?

정답 보기

VLAN (Virtual Local Area Network)

해설: VLAN은 물리적인 위치에 상관없이 논리적으로 네트워크를 분할하여 브로드캐스트 도메인을 줄이고 관리 효율성 및 보안을 향상시키는 기술입니다.

76. 라우팅 테이블, 네트워크 인터페이스 또는 네트워크 연결을 보여주는 리눅스 명령어

정답 보기

netstat 또는 ip route show (또는 route -n)

해설: netstat은 네트워크 연결, 라우팅 테이블, 인터페이스 통계 등을 보여줍니다. ip route show는 라우팅 테이블 정보를 좀 더 상세하게 보여주는 최신 명령어입니다. route -n도 라우팅 테이블을 확인할 수 있습니다.

77. init은 리눅스 기본 프로세스이다. 시스템을 종료하기 위한 init의 옵션은 무엇인가?

정답 보기

init 0 (또는 poweroff, halt, shutdown -h now)

해설: init 0은 시스템을 종료(shutdown)하는 런레벨입니다. 다른 종료 관련 명령으로는 poweroff, halt, 그리고 shutdown -h now 등이 있습니다.

78. 172.50.48.6/255.255.224.0의 네트워크 ID를 구하시오.

정답 보기

172.50.32.0

해설: 호스트 IP(172.50.48.6)와 서브넷 마스크(255.255.224.0)를 비트 AND 연산하여 네트워크 ID를 구합니다.
224는 2진수로 11100000입니다.
48 = 00110000
224 = 11100000
AND 연산 결과 = 00100000 (32)
그러므로 네트워크 ID는 172.50.32.0 입니다.

79. 다음 중 IPv6에 대한 설명으로 옳은 것을 모두 고르시오.

• (A) - 주소크기가 64비트이다.
• (B) - 헤더확장으로 이동성이 좋아졌다.
• (C) - 유니캐스트, 애니캐스트, 멀티캐스트
• (D) - 유니캐스트, 브로드캐스트, 멀티캐스트
• (E) - 브로드캐스트
• (F) - 보안성이 좋아졌다.

정답 보기

(B) - 헤더확장으로 이동성이 좋아졌다., (C) - 유니캐스트, 애니캐스트, 멀티캐스트, (F) - 보안성이 좋아졌다.

해설: IPv6는 128비트 주소 체계를 가지며, 확장 헤더를 통해 기능 확장이 용이하고, 유니캐스트/멀티캐스트/애니캐스트를 지원하며, 향상된 이동성 및 보안 기능을 특징으로 합니다. 브로드캐스트는 IPv4의 개념으로, IPv6에서는 멀티캐스트로 대체됩니다.

80. TCP/IP 4계층에서 인터넷 계층인 프로토콜을 모두 고르시오

• (A) - ARP
• (B) - SMTP
• (C) - TCP
• (D) - IGMP
• (E) - ICMP
• (F) - HTTP

정답 보기

(A) - ARP, (D) - IGMP, (E) - ICMP

해설: TCP/IP 4계층에서 인터넷 계층(Internet Layer)의 프로토콜은 다음과 같습니다.
- IP (Internet Protocol): 데이터를 패킷으로 캡슐화하여 네트워크를 통해 전송하는 역할
- ARP (Address Resolution Protocol): IP 주소를 물리적(MAC) 주소로 변환
- ICMP (Internet Control Message Protocol): IP 통신 중 발생하는 오류 보고 및 제어 메시지 전송
- IGMP (Internet Group Management Protocol): 멀티캐스트 그룹 관리
(B) SMTP, (F) HTTP는 애플리케이션 계층, (C) TCP는 전송 계층 프로토콜입니다.

 

---

 

예상 기출문제 정답지

문제 번호	정답
1	주소크기가 128비트이다., 애니캐스트를 지원한다.
2	pwd
3	Echo Reply/Request - 에코응답, 요구
4	VLAN (Virtual Local Area Network)
5	비연결형 방식으로 전송한다., TCP 방식에 비해 전송속도가 빠르다., 혼잡제어를 지원하지 않는다.
6	ROM, RAM, FLASH, VRAM
7	IPSec (IP Security)
8	NAT (Network Address Translation)
9	top
10	RAID 1
11	확장 헤더 옵션이 있다., 유니캐스트-멀티캐스트-애니캐스트, 이동성이 좋아졌다., 보안성이 좋아졌다.
12	192.168.1.0
13	OSPF (Open Shortest Path First)
14	0
15	netstat 또는 ip route show (또는 route -n)
16	(A): AH, (B): ESP, (C): SA
17	IP, ICMP, ARP (또는 RARP, IGMP)
18	RIP (Routing Information Protocol)
19	TCP, UDP
20	passwd
21	WAF (Web Application Firewall)
22	위 표의 내용이 올바른 매칭입니다.
23	(A): GRUB, (B): init (또는 systemd), (C): /etc/fstab
24	(A): RIP, (B): OSPF
25	passwd
26	VLAN (Virtual Local Area Network)
27	연결 지향, 신뢰성 보장, 흐름 제어, 혼잡 제어
28	(A): NAT, (B): DHCP, (C): 방화벽, (D): VPN
29	(A): SSL/TLS, (B): HTTPS
30	OSPF (Open Shortest Path First)
31	traceroute (또는 tracert)
32	(A) - 192.168.100.1
33	RAID 1
34	netstat
35	VPN (Virtual Private Network)
36	128비트 주소 체계, 확장 헤더 옵션, 유니캐스트/멀티캐스트/애니캐스트 지원, 향상된 이동성, 강화된 보안성
37	TCP, UDP
38	(D) - 172.30.200.36
39	RIP (Routing Information Protocol)
40	WAF (Web Application Firewall)
41	NAT (Network Address Translation)
42	pwd
43	(C) - 10.14.36.100
44	(A): GRUB, (B): init (또는 systemd), (C): /etc/fstab
45	SSH (Secure Shell)
46	VPN (Virtual Private Network)
47	netstat 또는 ip route show (또는 route -n)
48	(B) - Destination Unreachable
49	(A) - 192.168.100.0
50	RAID 1
51	traceroute (또는 tracert)
52	VLAN (Virtual Local Area Network)
53	OSPF (Open Shortest Path First)
54	0
55	IP, ICMP, ARP (또는 RARP, IGMP)
56	128비트 주소 체계, 확장 헤더 옵션, 유니캐스트/멀티캐스트/애니캐스트 지원, 향상된 이동성, 강화된 보안성
57	(A): SSL/TLS, (B): HTTPS
58	chmod 755 ICQA
59	traceroute (또는 tracert)
60	4개
61	(C) - 192.168.13.87
62	(A): NAT, (B): DHCP, (C): 방화벽, (D): VPN
63	RIP (Routing Information Protocol)
64	SSH (Secure Shell)
65	man
66	(A) - 연결성, (C) - 신뢰성, (E) - 송신과 수신이 동일하다.
67	192.168.100.128
68	RAID 1
69	172.168.192.0
70	표현 계층 (Presentation Layer)
71	top 또는 ps -eo pid,ni,comm --sort=-ni
72	NAT (Network Address Translation)
73	IGMP (Internet Group Management Protocol)
74	(B) - 10.172.192.24
75	VLAN (Virtual Local Area Network)
76	netstat 또는 ip route show (또는 route -n)
77	init 0 (또는 poweroff, halt, shutdown -h now)
78	172.50.32.0
79	(B) - 헤더확장으로 이동성이 좋아졌다., (C) - 유니캐스트, 애니캐스트, 멀티캐스트, (F) - 보안성이 좋아졌다.
80	(A) - ARP, (D) - IGMP, (E) - ICMP

 

---

 

예상 단답형 문제 모음

 

2025 네트워크관리사 2급 실기 예상 단답형 문제 총정리

1. OSI 7계층 중 실제 물리적인 매체(케이블, 무선 신호 등)를 통해 비트 스트림을 전송하는 역할을 담당하는 최하위 계층은 무엇인가요?

정답 보기

물리 계층 (Physical Layer)

해설: 물리 계층은 데이터 전송을 위한 물리적 연결을 설정하고 유지하며, 전기적, 기계적, 기능적 사양을 정의합니다. 허브, 리피터 등이 이 계층에서 작동합니다.

 

2. OSI 7계층 중 물리 계층을 통해 데이터를 안전하게 전송하며, MAC 주소를 사용하여 노드 간의 데이터 프레임 전송 및 오류 제어, 흐름 제어를 담당하는 계층은 무엇인가요?

정답 보기

데이터 링크 계층 (Data Link Layer)

해설: 이 계층은 프레임이라는 단위로 데이터를 구성하고, MAC 주소를 사용하여 네트워크 카드(NIC) 간의 통신을 제어합니다. 스위치, 브리지 등이 이 계층에서 작동합니다.

 

3. OSI 7계층 중 IP 주소를 사용하여 패킷을 한 네트워크에서 다른 네트워크로 라우팅하는 역할을 담당하며, 최적의 경로를 결정하는 계층은 무엇인가요?

정답 보기

네트워크 계층 (Network Layer)

해설: 네트워크 계층은 논리적 주소(IP 주소)를 통해 장치 간의 통신 경로를 설정하고, 라우터를 사용하여 데이터를 목적지까지 전달합니다. IP, ICMP, ARP, IGMP 등이 이 계층의 프로토콜입니다.

 

4. OSI 7계층 중 프로세스 간의 신뢰성 있는 데이터 전송을 보장하고, 포트 번호를 사용하여 여러 애플리케이션의 데이터를 다중화 및 역다중화하는 계층은 무엇인가요?

정답 보기

전송 계층 (Transport Layer)

해설: 전송 계층의 대표적인 프로토콜은 TCP(연결 지향, 신뢰성 보장)와 UDP(비연결 지향, 비신뢰성)입니다. 포트 번호를 통해 데이터를 적절한 애플리케이션으로 전달합니다.

 

5. 연결 지향적이며 데이터의 신뢰성 있는 전송을 보장하기 위해 3-way Handshake를 사용하고 흐름 제어, 혼잡 제어 기능을 제공하는 전송 계층 프로토콜은 무엇인가요?

정답 보기

TCP (Transmission Control Protocol)

해설: 웹 브라우징(HTTP/HTTPS), 파일 전송(FTP), 이메일(SMTP/POP3/IMAP) 등과 같이 데이터의 정확성이 중요한 서비스에 사용됩니다.

 

6. 비연결형 프로토콜로, 데이터 전송 전에 연결 설정 과정이 없으며, TCP에 비해 빠르지만 신뢰성이나 흐름 제어를 보장하지 않는 전송 계층 프로토콜은 무엇인가요?

정답 보기

UDP (User Datagram Protocol)

해설: DNS, VoIP, 실시간 스트리밍과 같이 속도가 중요하고 약간의 데이터 손실이 허용되는 서비스에 주로 사용됩니다.

 

7. Distance Vector 알고리즘을 사용하며, 최대 홉(Hop) 수가 15개로 제한되고, 업데이트 주기가 30초인 내부 게이트웨이 라우팅 프로토콜은 무엇인가요?

정답 보기

RIP (Routing Information Protocol)

해설: RIP는 소규모 네트워크에 적합하며, 홉 카운트를 기준으로 최단 경로를 찾습니다. 홉 수 제한으로 인해 대규모 네트워크에는 부적합합니다.

 

8. Link State 알고리즘을 사용하며, 라우터 자신을 네트워크의 중심에 두고 최단 경로를 도출해 내는 내부 게이트웨이 라우팅 프로토콜은 무엇인가요?

정답 보기

OSPF (Open Shortest Path First)

해설: OSPF는 대규모 네트워크에 적합하며, 네트워크의 변경 사항에 빠르게 반응하고, SPF(Shortest Path First) 알고리즘을 사용하여 최적의 경로를 계산합니다.

 

9. IPv6의 특징

• 다음 IPv6의 특징 중 옳은 것을 모두 고르시오. (여러 개 선택)
  • (A) 주소 크기가 32비트이다.
  • (B) 주소 크기가 128비트이다.
  • (C) 확장 헤더 옵션을 지원한다.
  • (D) 유니캐스트, 멀티캐스트, 브로드캐스트를 지원한다.
  • (E) 유니캐스트, 멀티캐스트, 애니캐스트를 지원한다.
  • (F) 보안성이 강화되었다.

정답 보기

(B), (C), (E), (F)

해설: IPv6는 128비트 주소 체계를 사용하며, 확장 헤더를 통해 다양한 기능을 유연하게 추가할 수 있습니다. 브로드캐스트가 아닌 애니캐스트를 지원하여 효율성을 높였으며, IPSec이 기본적으로 내장되어 보안성이 강화되었습니다.

 

10. 사설 IP 주소를 공인 IP 주소로 변환하여 인터넷에 접속할 수 있도록 해주는 기술은 무엇인가요?

정답 보기

NAT (Network Address Translation)

해설: NAT는 IP 주소 고갈 문제를 완화하고, 내부 네트워크의 IP 주소 정보를 외부로부터 숨겨 보안성을 높이는 효과가 있습니다.

 

11. 인터넷과 같은 공중망을 사용하여 마치 전용선처럼 안전하게 데이터를 주고받을 수 있도록 가상의 터널을 생성하여 연결하는 기술은 무엇인가요?

정답 보기

VPN (Virtual Private Network)

해설: VPN은 데이터 암호화 및 터널링 기술을 사용하여 원격 사용자나 지점들이 안전하게 본사 네트워크에 접속하거나, 서로 다른 네트워크 간에 보안 통신을 가능하게 합니다.

 

12. RAID 구성 방식 중 '미러링'이라고도 불리며, 동일한 데이터를 두 개 이상의 디스크에 동시에 저장하여 하나의 디스크가 고장 나더라도 데이터 손실 없이 운영이 가능한 방식은 무엇인가요?

정답 보기

RAID 1

해설: RAID 1은 데이터의 안정성과 가용성을 높이는 데 초점을 맞춘 방식으로, 디스크 용량이 절반으로 줄어든다는 단점이 있습니다.

 

13. 물리적 위치와 관계없이 논리적으로 네트워크를 분리하여 구성할 수 있게 하는 기술로, 네트워크 관리의 유연성과 보안성 향상에 기여하는 것은 무엇인가요?

정답 보기

VLAN (Virtual Local Area Network)

해설: VLAN은 브로드캐스트 도메인을 분할하여 네트워크 성능을 향상시키고, 특정 부서나 용도별로 논리적 네트워크를 구성하여 보안을 강화할 수 있습니다.

 

14. 웹 애플리케이션에 대한 공격(예: SQL Injection, XSS 등)을 탐지하고 차단하여 웹 서버를 보호하는 특정 형태의 애플리케이션 방화벽은 무엇인가요?

정답 보기

WAF (Web Application Firewall)

해설: 일반 방화벽은 네트워크 계층에서 트래픽을 제어하지만, WAF는 HTTP/HTTPS 트래픽의 내용을 분석하여 웹 애플리케이션 취약점을 이용한 공격을 방어하는 데 특화되어 있습니다.

 

15. 리눅스에서 현재 사용자가 작업 중인 디렉터리의 전체 경로를 출력하는 명령어는 무엇인가요?

정답 보기

pwd (Print Working Directory)

해설: pwd 명령어는 사용자가 파일 시스템 내에서 현재 어느 위치에 있는지 쉽게 확인할 수 있도록 도와줍니다.

 

16. 리눅스 시스템에서 사용자 계정의 비밀번호를 설정하거나 변경하는 명령어는 무엇인가요?

정답 보기

passwd

해설: passwd 명령어는 일반 사용자도 자신의 비밀번호를 변경할 수 있으며, 관리자(root)는 다른 사용자의 비밀번호도 변경할 수 있습니다.

 

17. 리눅스 시스템의 CPU 사용량, 메모리 사용량, 프로세스 목록 등을 실시간으로 모니터링하고 관리할 수 있는 유틸리티는 무엇인가요?

정답 보기

top

해설: top은 동적으로 시스템 자원 사용 현황을 업데이트하며, 특정 프로세스를 종료하거나 우선순위를 변경하는 등의 작업도 수행할 수 있습니다.

 

18. 리눅스 시스템에서 현재 활성화된 네트워크 연결, 라우팅 테이블, 인터페이스 통계 등을 보여주는 명령어는 무엇인가요?

정답 보기

netstat

해설: netstat -an, netstat -rn 등 다양한 옵션과 함께 사용하여 상세한 네트워크 정보를 확인할 수 있습니다. 최근 시스템에서는 ip addr, ip route 등의 명령어도 많이 사용됩니다.

 

19. 명령어를 실행하는 컴퓨터에서 목적지 서버로 가는 네트워크 경로를 추적하고, 각 경유지(홉)의 응답 속도를 확인할 수 있는 리눅스 명령어는 무엇인가요?

정답 보기

traceroute (Windows에서는 tracert)

해설: traceroute는 UDP 기반으로 동작하며, 네트워크 상의 문제 지점을 파악하거나 최단 경로를 확인하는 데 유용하게 사용됩니다.

 

20. 리눅스에서 특정 명령어의 사용법, 옵션, 예제 등 자세한 매뉴얼 페이지를 조회하는 명령어는 무엇인가요?

정답 보기

man

해설: man 명령어를 통해 시스템에 설치된 대부분의 명령어에 대한 공식적인 문서를 열람할 수 있습니다. 예를 들어 man ls를 입력하면 ls 명령어의 매뉴얼 페이지가 나타납니다.

 

21. 원격 호스트에 안전하게 접속하기 위해 암호화된 통신 채널을 제공하는 프로토콜로, Telnet의 보안 취약점을 보완한 것은 무엇인가요?

정답 보기

SSH (Secure Shell)

해설: SSH는 원격 명령어 실행, 파일 전송(SCP, SFTP), 터널링 등을 암호화된 방식으로 지원하여 보안성이 매우 높습니다.

 

22. 네트워크 연결 상태를 확인하기 위해 대상 호스트에게 ICMP Echo Request 메시지를 보내고, Echo Reply 메시지를 받는 방식으로 동작하는 명령어는 무엇인가요?

정답 보기

ping

해설: ping은 네트워크 장비나 호스트의 활성 여부, 패킷 손실률, 왕복 지연 시간(RTT) 등을 파악하는 데 사용되는 가장 기본적인 네트워크 진단 도구입니다.

 

23. IP 주소 172.20.150.30과 서브넷 마스크 255.255.240.0을 사용하는 네트워크의 네트워크 ID를 구하시오.

정답 보기

172.20.144.0

해설: 172는 B클래스 사설 IP 범위(172.16.0.0 ~ 172.31.255.255)에 속합니다. 서브넷 마스크 255.255.240.0은 16비트(172.20.) 고정 후 3번째 옥텟에서 240(11110000)이므로, 4비트를 서브넷 ID로 사용하고 4비트를 호스트 ID로 사용합니다. (2^4 = 16개의 서브넷, 서브넷당 2^4-2 = 14개 호스트) 서브넷 마스크 240은 16단위로 증가하며, 150이 속하는 범위는 144(144.0)부터 159(159.255)까지입니다. 따라서 네트워크 ID는 172.20.144.0입니다.

 

24. IP 주소 192.168.10.0/27 네트워크에서 사용할 수 있는 유효한 호스트 IP 주소의 최대 개수는 몇 개인가요?

정답 보기

30개

해설: /27은 27비트가 네트워크 비트임을 의미하며, 나머지 32-27=5비트가 호스트 비트입니다. 2의 5승은 32이므로, 하나의 서브넷에 총 32개의 IP 주소가 존재합니다. 이 중 네트워크 주소와 브로드캐스트 주소는 호스트에게 할당될 수 없으므로, 유효 호스트 수는 32 - 2 = 30개가 됩니다.

 

25. GNU 프로젝트 하에 개발된 리눅스 시스템의 부트로더로, 운영체제가 부팅될 수 있도록 커널을 메모리로 로드하는 역할을 하는 것은 무엇인가요?

정답 보기

GRUB (Grand Unified Bootloader)

해설: GRUB는 멀티 부팅 환경을 지원하며, 사용자가 부팅할 운영체제를 선택할 수 있는 메뉴를 제공합니다.

 

26. 리눅스 커널 부팅이 완료된 후 가장 먼저 실행되는 프로세스로, 모든 다른 프로세스들의 부모 역할을 하며 시스템 서비스 관리 및 초기화 작업을 담당하는 것은 무엇인가요?

정답 보기

init (또는 systemd)

해설: 전통적인 리눅스 시스템에서는 init이 첫 번째 프로세스였으나, 최근에는 systemd가 많은 리눅스 배포판에서 init을 대체하여 사용되고 있습니다.

 

27. 리눅스 시스템에서 부팅 시 자동으로 마운트될 파일 시스템들의 정보가 저장되어 있는 설정 파일은 무엇인가요?

정답 보기

/etc/fstab

해설: /etc/fstab 파일은 파일 시스템, 마운트 지점, 파일 시스템 종류, 마운트 옵션, 덤프 및 파일 시스템 체크 순서 등의 정보를 포함하여 시스템 부팅 시 파일 시스템을 자동으로 마운트합니다.

 

28. ICMP (Internet Control Message Protocol) 메시지 중, 특정 목적지 네트워크, 호스트, 포트 등으로의 경로가 없거나 도달할 수 없을 때 발생하는 Type 3번의 Message는 무엇인가요?

정답 보기

Destination Unreachable (목적지 도달 불가능)

해설: ICMP Type 3은 목적지에 도달할 수 없는 다양한 이유(예: 네트워크 도달 불가능, 호스트 도달 불가능, 포트 도달 불가능)를 Code 값으로 세분화하여 알립니다.

 

29. IP 주소 클래스 및 사설 IP (선택형)

• 다음 IP 주소 중 사설 B 클래스 주소로 유효한 것을 고르시오.
  • (A) 192.168.100.0
  • (B) 224.24.194.18
  • (C) 10.14.36.100
  • (D) 172.30.200.36

정답 보기

(D) - 172.30.200.36

해설: 사설 A 클래스 범위: 10.0.0.0 ~ 10.255.255.255
사설 B 클래스 범위: 172.16.0.0 ~ 172.31.255.255
사설 C 클래스 범위: 192.168.0.0 ~ 192.168.255.255
보기 (D)의 172.30.200.36은 사설 B 클래스 범위에 해당합니다.

 

30. IPSEC 프로토콜 구성

• IPSec 프로토콜에서 데이터 무결성을 보장하고 인증을 제공하는 헤더 프로토콜과, 데이터 기밀성(암호화), 무결성, 인증을 모두 제공하는 헤더 프로토콜은 각각 무엇인가요?

정답 보기

인증만 제공: AH (Authentication Header)
암호화, 무결성, 인증 제공: ESP (Encapsulating Security Payload)

해설: IPSec은 AH와 ESP 두 가지 주요 프로토콜을 통해 안전한 IP 통신을 제공합니다. SA(Security Association)는 IPSec 서비스를 구현할 때 암호화 및 인증에 사용할 요소를 정의합니다.