네트워크관리사 1급 필기 기출문제복원 (2004-10-24)

네트워크관리사 1급 2004-10-24 필기 기출문제 해설

이 페이지는 네트워크관리사 1급 2004-10-24 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

네트워크관리사 1급
(2004-10-24 기출문제)

목록

1과목: TCP/IP

1. 인터넷의 도메인(Domain) 이름에 대한 설명 중 잘못된 것은?

  1. 인터넷에서 사용되는 도메인 이름의 등록과 관리는 모두 미국의 INTERNIC에서 한다.
  2. KRNIC에서 부여하는 기관명의 최대 길이는 63자이다.
  3. 국가도메인(nTLD)이란 세계 각 국가들을 두 자리 영문자로 표현한 190여개의 도메인을 말한다.
  4. 기관의 이름, 기관의 성격, 국가표시 등으로 구성된다.
(정답률: 알수없음)
  • 도메인 이름의 등록과 관리는 전 세계적으로 분산되어 관리되며, 국가별로 KRNIC와 같은 관리 기관이 존재하므로 모두 미국의 INTERNIC에서 관리한다는 설명은 틀렸습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2. B Class 128.10.0.0 주소를 갖는 곳에서 Host 수 150개, 물리적인 망 100개를 구성할 경우 잘못된 것은?

  1. 물리적인 망구조를 고려할 필요 없이 host ID 부분에 1~150까지 주소를 할당한다.
  2. 물리적인 망 100개가 구성되므로 라우터도 100대가 필요하고 이에 대해 개별적인 host주소를 지정하여 관리한다.
  3. 150개 호스트 사이에 있는 모든 라우터는 각 호스트가 존재하는 위치를 알아야 한다.
  4. 새로운 호스트가 추가되면 라우터의 라우팅 정보를 갱신해야 한다.
(정답률: 30%)
  • 물리적인 망이 100개 구성된다고 해서 반드시 라우터가 100대 필요하거나 모든 라우터에 개별 호스트 주소를 지정하여 관리하는 것은 비효율적이며 일반적인 네트워크 설계 방식이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3. 192.168.55.0이란 네트워크 ID를 가지고 있고, 각 서브넷이 25개의 호스트 ID가 필요하며 가장 많은 서브네트를 가져야할 때 가장 적절한 서브넷 마스크는?

  1. 255.255.255.192
  2. 255.255.255.224
  3. 255.255.255.240
  4. 255.255.255.248
(정답률: 알수없음)
  • 호스트 ID 25개를 수용하면서 서브넷 수를 최대화하려면, 호스트 비트가 최소 5비트($2^{5}-2=30$)가 필요합니다. 따라서 서브넷 마스크의 마지막 옥텟은 11111000(224)이 되어야 합니다.
    ① [기본 공식] $Host\text{ }bits = n, \text{ }2^{n}-2 \ge 25$
    ② [숫자 대입] $2^{5}-2 = 30 \ge 25$
    ③ [최종 결과] $255.255.255.224$
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4. IPv6에서 분류되는 주소와 거리가 먼 것은?

  1. Anycast
  2. Unicast
  3. Multicast
  4. Intercast
(정답률: 70%)
  • IPv6 주소 체계는 유니캐스트(Unicast), 애니캐스트(Anycast), 멀티캐스트(Multicast)의 세 가지 주소 유형으로 분류됩니다. Intercast라는 주소 체계는 IPv6 표준에 존재하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5. 다음 중 IPv6이 출현한 직접적인 배경이 아닌 것은?

  1. IP 주소 공간의 부족 예측
  2. 라우터의 부하 증가
  3. IPv4에서의 라우팅 정보의 넘침(Overflow)
  4. 목적지의 주소를 찾지 못하는 현상의 발생
(정답률: 55%)
  • IPv6는 IPv4의 주소 고갈 문제 해결과 라우팅 효율성 증대를 위해 등장했습니다. 목적지 주소를 찾지 못하는 현상은 주소 체계의 버전 문제보다는 라우팅 설정이나 네트워크 연결의 문제에 해당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

6. FTP 프로토콜에서 보안에 사용되는 명령어에 대한 설명 중 잘못된 것은?

  1. AUTH : 데이터 채널 상에서 클라이언트와 서버가 어떤 수준의 보안을 구현할지를 나타낸다.
  2. CCC : 보안 실행의 사용을 종료할 때 쓰인다.
  3. ADAT : 사용하기로 결정된 보안기법에 선택적인 기능을 구현하기 위해 추가적인 정보를 보낸다.
  4. PBSZ : 파일이 전송될 동안 전송될 기호화된 데이터 블록의 최대 크기이다.
(정답률: 알수없음)
  • AUTH 명령어는 데이터 채널이 아닌 제어 채널(Control Channel) 상에서 클라이언트와 서버가 어떤 보안 수준을 사용할지 협상하는 데 사용됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

7. TCP 세션의 성립에 대한 설명으로 잘못된 것은?

  1. 세션 성립은 TCP Three-Way 응답 확인 방식이라 한다.
  2. 실제 순서번호는 송신 호스트에서 임의로 선택된다.
  3. 세션 성립을 원하는 컴퓨터가 ACK 플래그를 0으로 설정하는 TCP 패킷을 보낸다.
  4. 송신 호스트는 데이터가 성공적으로 수신된 것을 확인하기까지는 복사본을 유지한다.
(정답률: 60%)
  • TCP 세션 성립(Three-Way Handshake)의 첫 단계에서 클라이언트는 연결 요청을 위해 SYN 플래그를 1로 설정하여 패킷을 전송합니다.

    오답 노트
    세션 성립을 원하는 컴퓨터가 ACK 플래그를 0으로 설정하는 TCP 패킷을 보낸다: 세션 성립 요청 시에는 SYN 플래그를 1로 설정하여 보내야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

8. Internet Protocol에 대한 설명으로 잘못된 것은?

  1. TCP에 의해 패킷으로 변환된 데이터를 Datalink Layer에 전달하여 다른 호스트로 전송하게 한다.
  2. 필요시 패킷을 절단하여 전송하기도 한다.
  3. 비 연결 프로토콜이다.
  4. OSI 7 Layer의 Datalink Layer에 대응한다.
(정답률: 알수없음)
  • Internet Protocol(IP)은 OSI 7 계층 중 네트워크 계층(Network Layer)에 해당하며, 호스트 간의 패킷 전송과 경로 설정을 담당하는 비연결성 프로토콜입니다.

    오답 노트
    OSI 7 Layer의 Datalink Layer에 대응한다: IP는 데이터링크 계층이 아닌 네트워크 계층에 대응합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

9. TCP 환경에서는 여러 가지 프로토콜을 지원한다. 각 프로토콜에 대해 기본적으로 지정되어 사용되고 있는 포트번호가 아닌 것은?

  1. NNTP : 90
  2. TFTP : 69
  3. SMTP : 25
  4. FTP : 21
(정답률: 알수없음)
  • 각 서비스별로 표준화된 Well-known 포트 번호가 지정되어 있습니다.
    NNTP의 기본 포트 번호는 $119$이며, $90$번이 아닙니다.

    오답 노트
    TFTP: $69$
    SMTP: $25$
    FTP: $21$
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

10. 네트워크 구획에서 두 호스트가 성공적으로 통신하기 위해 각 하드웨어의 물리적인 주소문제를 해결해 주는 프로토콜은?

  1. IP
  2. ARP
  3. ICMP
  4. IGMP
(정답률: 64%)
  • ARP는 논리적인 IP 주소를 알고 있을 때, 통신을 위해 필요한 실제 하드웨어의 물리적 주소인 MAC 주소를 찾아내어 해결해 주는 프로토콜입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

11. 다음 내용과 같은 특징을 가진 프로토콜은?

  1. TCP
  2. RARP
  3. ARP
  4. UDP
(정답률: 73%)
  • 제시된 이미지 의 내용처럼 확인 응답을 사용하지 않고, 순서 제어 및 흐름 제어를 하지 않는 비연결성 프로토콜은 UDP입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

12. 망 내 교환 장비들이 오류 상황에 대한 보고를 할 수 있게 하고, 예상하지 못한 상황이 발생한 경우 이를 알릴 수 있도록 지원하는 프로토콜은?

  1. ARP
  2. RARP
  3. ICMP
  4. RIP
(정답률: 알수없음)
  • ICMP는 네트워크 장치 간에 오류 보고 및 진단 메시지를 주고받기 위해 사용되는 프로토콜입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

13. IGMP 패킷의 필드에 대한 설명 중 잘못된 것은?

  1. 체크섬(Checksum)은 데이터가 전송도중에 문제가 생기지 않았음을 보장하는 역할을 한다.
  2. Message Type은 질의 보고서 등의 메시지 종류를 나타내는데 사용된다.
  3. Version 필드에는 값을 0으로 설정된다.
  4. 그룹동보통신에 포함된 그룹에서 질의를 요청할 때 이 필드는 모두 0의 값으로 설정된다.
(정답률: 알수없음)
  • IGMP의 Version 필드는 사용 중인 IGMP 프로토콜의 버전을 나타내며, 일반적으로 1, 2, 3 등의 버전 값이 설정됩니다. 따라서 0으로 설정된다는 설명은 잘못되었습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

14. Telnet 이용 시, 원격시스템(Remote System)과 Local 시스템 사이에서 Zmodem으로 파일을 전송할 수 있도록 한 프로그램은?

  1. rlogin
  2. remsh
  3. ztelnet
  4. slogin
(정답률: 40%)
  • ztelnet은 Telnet의 기능을 확장하여 원격 시스템과 로컬 시스템 간에 Zmodem 프로토콜을 이용한 파일 전송이 가능하도록 구현된 프로그램입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

15. 다음 설명 중 맞는 것은?

  1. FTP : 인터넷을 통해 파일을 송/수신하기 위한 프로토콜
  2. SMTP : FTP에 있는 파일들을 검색할 수 있는 서비스
  3. HTTP : 원격접속을 하기 위한 프로토콜
  4. Telnet : 하이퍼텍스트 문서를 전송하기 위한 프로토콜
(정답률: 69%)
  • FTP는 인터넷을 통해 파일을 송수신하기 위한 표준 프로토콜입니다.

    오답 노트
    SMTP: 전자우편 전송 프로토콜
    HTTP: 하이퍼텍스트 문서 전송 프로토콜
    Telnet: 원격 접속 프로토콜
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

16. TFTP에 대한 설명 중 잘못된 것은?

  1. 시작지 호스트는 잘 받았다는 통지 메시지가 올 때까지 버퍼에 저장한다.
  2. 시작지 호스트는 재전송 시간이 경과되었거나, 데이터 패킷이 재전송 되기 전까지는 통지메시지를 받지 않는다.
  3. 모든 데이터는 512바이트로 된 고정된 길이의 패킷으로 되어 있다.
  4. 보호등급을 추가하여 데이터 스트림의 위아래로 TCP 체크섬이 있게 한다.
(정답률: 알수없음)
  • TFTP는 단순함을 위해 TCP가 아닌 UDP를 전송 계층 프로토콜로 사용하므로, TCP 체크섬을 사용하여 데이터 스트림을 보호한다는 설명은 틀린 내용입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2과목: 네트워크 일반

17. NFS는 사용자가 원격파일을 액세스하는데 필요한 두 가지 프로토콜을 구현한다. 그 중 마운트 프로토콜의 특성으로 맞는 것은?

  1. NFS 서버를 클라이언트 호스트의 로컬 디렉터리 구조에 연결하는데 필요한 기능을 제공한다.
  2. 클라이언트가 NFS 서버상의 파일을 액세스하는데 필요한 네트워크 통신 메카니즘을 구성한다.
  3. 로컬사용자가 원격파일에 액세스하는데 필요한 실제적인 네트워크 전송을 다룬다.
  4. UDP 전달계층 프로토콜 위에 구축된다.
(정답률: 알수없음)
  • NFS의 마운트 프로토콜은 원격 서버의 파일 시스템을 클라이언트의 로컬 디렉터리 구조에 연결하여, 사용자가 마치 로컬 파일인 것처럼 접근할 수 있게 하는 기능을 제공합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

18. 다음 중 최초의 통신 프로토콜이라고 볼 수 있는 것은?

  1. TCP/IP
  2. IPX
  3. Morse
  4. ALOHA
(정답률: 58%)
  • 모스(Morse) 부호는 전기 신호를 이용해 문자를 전달한 초기 형태의 통신 규약으로, 제시된 보기 중 가장 먼저 등장한 최초의 통신 프로토콜로 볼 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

19. 부호분할 다중화에 관한 설명 중 잘못된 것은?

  1. 스펙트럼 확산 방식을 사용한다.
  2. 동일한 주파수 대역을 사용할 수 있다.
  3. 주파수 이용 효율이 높다.
  4. 서로 같은 코드를 사용하여 통신하기 때문에 통신보안이 우수하다.
(정답률: 알수없음)
  • 부호분할 다중화(CDMA)는 사용자마다 서로 다른 고유한 코드를 할당하여 구분하므로 보안성이 우수합니다. 서로 같은 코드를 사용하면 신호를 구분할 수 없어 통신이 불가능합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

20. 다음 중 데이터링크 계층의 X.25 네트워크에 사용되는 프로토콜은?

  1. LAPB
  2. LAPD
  3. PPP
  4. SLIP
(정답률: 알수없음)
  • X.25 네트워크의 데이터링크 계층에서는 호스트와 네트워크 노드 간의 신뢰성 있는 연결을 위해 LAPB(Link Access Procedure Balanced) 프로토콜을 사용합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

21. ATM 셀 헤드 구조에 대한 설명으로 올바른 것은?

  1. 셀 헤드 구조는 UNI셀과 NNI셀이 서로 같은 구조를 가진다.
  2. VPI는 가상채널구분자이고 VCI는 가상경로구분자이다.
  3. 셀 헤드의 크기는 5bit이다.
  4. HEC는 에러제어검사용 정보이다.
(정답률: 알수없음)
  • ATM 셀 헤드의 HEC(Header Error Control)는 헤더 전송 중 발생하는 오류를 검출하고 수정하기 위한 에러 제어 검사용 정보입니다.

    오답 노트
    UNI셀과 NNI셀: 구조가 서로 다름
    VPI/VCI: VPI는 가상경로구분자, VCI는 가상채널구분자임
    셀 헤드 크기: 5바이트(40bit)임
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

22. 분산처리, 클라이언트 서버 환경, 멀티미디어, 그래픽 환경이 확대됨에 따라 기존 Ethernet에서 연장하여, 연결 할 수 있는 최대거리를 단축하여 기존 Ethernet의 10배 대역폭을 제공하는 방식은?

  1. Fast Ethernet
  2. ATM(Asynchronous Transfer Mode)
  3. Gigabit Ethernet
  4. FDDI(Fiber Distributed Data Interface)
(정답률: 42%)
  • Fast Ethernet은 기존 Ethernet의 표준을 유지하면서 대역폭을 $10\text{Mbps}$에서 $100\text{Mbps}$로 10배 확장한 방식입니다. 이를 위해 전송 속도를 높이는 대신 최대 전송 거리를 단축하여 신호 품질을 확보합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

23. ADSL에 대한 설명 중 잘못된 것은?

  1. 상향속도는 16~640Kbps정도이다.
  2. 하향속도는 1.5~8Mbps정도이다.
  3. 6Km거리에서 6~8Mbps 하향속도를 지원한다.
  4. 전화회선을 통해 높은 대역폭으로 디지털 정보를 전송하기 위한 기술이다.
(정답률: 알수없음)
  • ADSL은 전화선(구리선)을 이용하므로 거리가 멀어질수록 신호 감쇠가 심해져 전송 속도가 급격히 떨어집니다. $6\text{km}$와 같은 장거리에서는 $6\sim 8\text{Mbps}$의 고속 하향 속도를 유지하는 것이 불가능합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

24. Gigabit Ethernet에 대한 설명에 해당하는 것은?

  1. MAC계층에서는 토큰 링 프로토콜을 사용한다.
  2. Gigabit Ethernet에서는 Fast Ethernet의 10배 대역폭을 지원하기 위해 동일한 슬롯크기를 유지 하면서 케이블 거리가 10m 정도로 짧아진다.
  3. Gigabit Ethernet에서는 슬롯의 크기를 512바이트로 확장하여 전송 속도를 증가시킨다.
  4. 현재의 Ethernet과의 호환이 어렵고, 연결 설정형 방식이다.
(정답률: 50%)
  • Gigabit Ethernet은 전송 속도를 $1\text{Gbps}$로 높이기 위해 기존 Ethernet의 슬롯 크기를 $512\text{byte}$로 확장하는 캐리어 센싱 확장(Carrier Extension) 기법 등을 사용하여 효율을 높입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

25. ATM과 STM을 설명한 내용 중 잘못된 것은?

  1. STM은 디지털 패킷교환 방식에 이용되고 있는 것으로, 일정한 시간으로 정보를 보내는 방식이다.
  2. ATM은 일정한 간격으로 셀을 보낸다.
  3. ATM은 비동기식 전송이고, STM은 동기식 전송이다.
  4. ATM은 빈 시간에 빈 셀이라는 빈 정보를 보내고, 빈 셀 헤더의 부분에 그 뜻을 표시한다.
(정답률: 알수없음)
  • STM(Synchronous Transfer Mode)은 동기식 전송 방식으로, 정해진 시간 슬롯에 데이터를 할당하여 전송하는 회선 교환 방식의 성격을 가집니다. 반면 디지털 패킷 교환 방식의 특징을 가지며 비동기적으로 셀을 전송하는 것은 ATM(Asynchronous Transfer Mode)에 해당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

26. 광케이블의 다중 모드 광섬유에 대한 특징이 아닌 것은?

  1. Core내를 전파하는 모드가 여러 개 있다.
  2. 모드 간 간섭이 일어난다.
  3. 모드 간에 간섭이 없다.
  4. 고속, 대용량 전송이 가능하다.
(정답률: 알수없음)
  • 다중 모드 광섬유는 코어의 직경이 커서 빛이 여러 경로(모드)를 통해 전파되므로, 각 모드 간의 도달 시간 차이로 인해 모드 간 분산 및 간섭이 발생합니다. 따라서 모드 간에 간섭이 없다는 설명은 틀린 내용입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

27. 다음 설명 중 잘못된 것은?

  1. Peer to Peer 모델은 네트워크에 참여하는 각각의 컴퓨터들이 자원을 일방적으로 이용하는 것을 말한다.
  2. 네트워크란 "서비스를 공유하고 서로 상호 작용하도록 통신 매체를 사용하여 연결된 컴퓨터 시스템들의 그룹"을 의미한다.
  3. MAN은 도시를 근간으로 하는 네트워크로 많은 LAN을 포함한다.
  4. MAN은 WAN보다 작은 규모이다.
(정답률: 알수없음)
  • Peer to Peer(P2P) 모델은 중앙 서버 없이 네트워크에 참여하는 컴퓨터들이 동등한 지위에서 자원을 서로 주고받는 상호 호혜적인 방식입니다.

    오답 노트
    자원을 일방적으로 이용하는 것: P2P는 상호 공유 방식임
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3과목: NOS

28. 파일 서버란 네트워크에서 사용자가 액세스하는 데이터의 저장소 역할을 하는 서버를 말하는데, 관리자가 파일 서버를 사용하기 위해 먼저 해야 할 것은?

  1. 다른 하나의 디스켓을 준비하여 file을 이동한다.
  2. 현재 사용하고 있는 디스켓을 파티션 한다.
  3. file이 속한 디렉터리를 공유시켜 놓는다.
  4. 인터넷 서비스 관리자를 실행시킨다.
(정답률: 알수없음)
  • 파일 서버의 핵심은 네트워크상의 다른 사용자가 내 컴퓨터의 자원에 접근할 수 있게 하는 것입니다. 이를 위해 관리자는 먼저 공유하고자 하는 파일이 포함된 디렉터리를 공유 설정하여 외부 접근 권한을 부여해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

29. Windows 2000 Server에서 ‘icqa.or.kr’과 ‘test.icqa.or.kr’을 하나의 Server에서 서비스를 하기 위한 설정 과정으로 잘못된 것은?

  1. ‘icqa.or.kr’과 ‘test.icqa.or.kr’을 DNS에 설정 후 기존서버 NIC에 새로운 NIC을 추가하고 각각 해당 도메인명의 IP를 설정한 후 IIS에서 설정한다.
  2. ‘icqa.or.kr’과 ‘test.icqa.or.kr’을 DNS에 설정 후 서버 1개의 NIC에 각각의 IP를 등록한 후 IIS에서 설정한다.
  3. ‘test.icqa.or.kr’은 DNS에서 A레코드를 추가한 후 해당 IP가 설정된 서버의 IIS에서 설정한다.
  4. DNS서버에서 단일 IP를 설정한 후 해당 IIS서버의 호스트헤더를 각각 등록한다.
(정답률: 37%)
  • Windows 2000 Server의 IIS 4.0 버전까지는 호스트 헤더(Host Header) 기능을 지원하지 않았습니다. 따라서 단일 IP만으로 여러 도메인을 구분하여 서비스하는 설정은 불가능하며, 각 도메인별로 별도의 IP 주소를 할당해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

30. Windows 2000 Server에서 서버의 이름이 “SERVER"이고 인터넷을 통해 인터넷 서비스를 익명으로 액세스하여 이용하고자 할 때 기본적으로 사용되는 계정명은?

  1. IUSR_SERVER
  2. VUSR_SERVER
  3. IWAM_SERVER
  4. Guest_SERVER
(정답률: 알수없음)
  • Windows 2000 Server의 IIS(Internet Information Services)에서 익명 사용자가 웹 사이트에 액세스할 때 사용하는 기본 계정 형식은 IUSR_서버이름 입니다. 따라서 서버 이름이 SERVER인 경우 IUSR_SERVER가 사용됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

31. Windows 2000 Server의 DNS 설치에 대한 설명 중 잘못된 것은?

  1. DNS 서버를 설치하기 위해서는 고정 IP주소를 가져야 한다.
  2. Administrator 또는 관리자 권한이 있는 계정으로 로그온 한다.
  3. Windows 2000 Server 설치 시 자동으로 설치된다.
  4. Active Directory를 사용하기 위해서는 반드시 설치되어야한다.
(정답률: 알수없음)
  • DNS 서버는 Windows 2000 Server 설치 시 자동으로 설치되는 기본 구성 요소가 아니며, 사용자가 필요에 따라 별도로 설치해야 하는 역할 서비스입니다.

    오답 노트
    고정 IP 주소 필요: DNS 서버의 안정적인 이름 풀이를 위해 필수적임
    관리자 권한 로그온: 서버 역할 설치를 위한 필수 권한임
    Active Directory 필수 설치: AD의 도메인 구조와 서비스 위치 찾기를 위해 DNS가 반드시 필요함
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

32. Windows 2000 Server를 FTP 서버로 운영하는 중, 특정 IP를 사용하는 사용자가 지속적으로 불법자료를 업로드 하는 것을 로깅 파일을 통해 확인하였다. 이를 차단하기 위해서는 FTP 설정창의 어느 탭에서 IP를 차단해야 하는가?

  1. FTP 사이트 탭
  2. 보안 계정 탭
  3. 홈 디렉터리 탭
  4. 디렉터리 보안 탭
(정답률: 40%)
  • 특정 IP 주소의 접근을 제한하거나 허용하는 등의 IP 필터링 및 접근 제어 설정은 FTP 설정의 디렉터리 보안 탭에서 수행합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

33. 웹마스터인 당신은 외부출장이 많아 종종 FTP서버의 모든 설정을 외부에서 관리해야 한다. 다음 중 맞는 것은? (IIS의 FTP서버의 경우)

  1. FTP서버에 관리자계정으로 접속한다.
  2. WWW서비스를 설치하고 HTMLA를 설정하여 이용한다.
  3. FTP서버에 관리자 모드를 추가하여 그 모드로 접속한다.
  4. 원격에서 제어할 수 없다.
(정답률: 알수없음)
  • IIS FTP 서버의 설정 자체는 FTP 프로토콜만으로는 불가능하므로, WWW 서비스를 설치하고 서버 측 스크립트인 HTML Application(HTMLA)을 설정하여 웹 기반의 관리 인터페이스를 구축해야 외부에서 관리가 가능합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

34. Windows 2000 Server에서 NetBIOS 컴퓨터 이름을 IP Addrsss로 대응시킴으로서 TCP/IP 환경에서 NetBIOS 이름 풀기를 가능하게 하는 서비스는?

  1. DNS
  2. DHCP
  3. WINS
  4. PDC
(정답률: 28%)
  • WINS(Windows Internet Name Service)는 NetBIOS 이름을 IP 주소로 변환해주는 이름 풀이 서비스로, TCP/IP 환경에서 NetBIOS 기반의 컴퓨터 이름 식별을 가능하게 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

35. Windows 2000 Server의 Active Directory에서 지원하는 프로토콜 중 Active Directory의 데이터베이스를 액세스하기 위해 필요한 프로토콜은?

  1. TCP/IP
  2. DNS
  3. LDAP
  4. Kerberos 버전5
(정답률: 40%)
  • Active Directory는 디렉터리 서비스로, 네트워크 상의 자원 정보를 저장하고 검색하기 위해 LDAP(Lightweight Directory Access Protocol) 프로토콜을 사용하여 데이터베이스에 액세스합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

36. Windows 2000 Server 도메인 컨트롤러에 대한 설명으로 잘못된 것은?

  1. SAM 데이터베이스를 이용하여 로그온 인증을 한다.
  2. 도메인 사용자들이 자원을 공유할 수 있도록 도와준다.
  3. 맨 처음 생성되는 도메인 컨트롤러에 Ntds.dit라는 파일이 생성된다.
  4. 사용자의 인증작업 및 로그온 과정을 담당한다.
(정답률: 30%)
  • 도메인 컨트롤러(DC)는 개별 PC의 SAM(Security Accounts Manager) 데이터베이스가 아니라, Active Directory의 Ntds.dit 데이터베이스를 사용하여 중앙 집중식 로그온 인증을 수행합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

37. Windows 2000 Server 사용 시에 라우팅 및 원격 액세스 보안 관리를 위한 4가지 인증 프로토콜들이 있다. 다음 설명은 어떤 인증 프로토콜에 대한 것인가?

  1. PAP
  2. SPAP
  3. CHAP
  4. MS-CHAP
(정답률: 알수없음)
  • 제시된 이미지 의 내용은 단방향 암호화 인증, 클라이언트-서버 간 데이터 암호화 가능, Windows 2000 Server에서 가장 보안성이 뛰어난 방법이라는 특징을 가지고 있으며, 이는 MS-CHAP 프로토콜에 대한 설명입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

38. Windows 2000 Server에서 사용하는 NTFS에 대한 설명으로 올바른 것은?

  1. 파일크기에 제한이 있다.
  2. NTFS시스템에서 FAT파일 시스템으로 바꾸려면 다시 포맷해야 한다.
  3. 설계 시 최대 10MB 파티션 크기의 FAT로 수동 포맷한다.
  4. 파일 저장 수에 대한 제한이 있다.
(정답률: 알수없음)
  • NTFS는 FAT보다 보안성과 안정성이 뛰어난 파일 시스템이며, 한 번 NTFS로 포맷된 볼륨을 FAT 파일 시스템으로 변경하려면 데이터를 백업한 후 다시 포맷해야 합니다.

    오답 노트
    파일크기 및 저장 수 제한: NTFS는 FAT에 비해 파일 크기와 저장 수 제한이 거의 없어 대용량 처리에 적합합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

39. Linux 상에서 Ethernet Card를 설치하고 네트워크 설정을 하려고 할 때 연관성이 가장 적은 명령어는?

  1. lsmod
  2. ifconfig
  3. route
  4. top
(정답률: 알수없음)
  • 네트워크 설정 및 카드 설치와 관련된 명령어는 커널 모듈 확인을 위한 lsmod, 인터페이스 설정의 ifconfig, 경로 설정의 route가 있습니다.

    오답 노트
    top: 시스템 프로세스 상태 및 리소스 사용량을 실시간으로 모니터링하는 명령어입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

40. Linux에서 kill 명령어를 사용하여 해당 프로세스를 중단되도록 하려고 하는데, 중단하고자 하는 프로세스의 번호(pid)를 모를 경우 사용하는 명령어는?

  1. ps
  2. man
  3. help
  4. ls
(정답률: 알수없음)
  • ps(Process Status) 명령어는 현재 시스템에서 실행 중인 프로세스의 목록과 각 프로세스의 고유 번호인 PID를 확인하는 데 사용됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

41. MS-SQL 2000을 설치하면 Microsoft SQL Server 작업 그룹에 나타나는 프로그램이 아닌 것은?

  1. SQL 엔터프라이저 매니저
  2. SQL 쿼리 분석기
  3. SQL 데이터 원본(ODBC)
  4. SQL 서비스 매니저
(정답률: 40%)
  • SQL 데이터 원본(ODBC)은 외부 애플리케이션이 SQL Server 데이터베이스에 접속하기 위한 인터페이스 표준으로, SQL Server 작업 그룹 내에 포함된 관리 도구가 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

42. 네트워크의 트래픽이 지속적으로 증가하는 경우에 대한 처리 방법으로 적당하지 못한 것은?

  1. 바이러스를 확인하여 본다.
  2. 네트워크 모니터를 사용해 비정상적인 트래픽의 원인을 분석한다.
  3. 네트워크를 여러 개로 분리한다.
  4. 케이블의 연결 상태를 확인하여 본다.
(정답률: 알수없음)
  • 트래픽의 지속적인 증가는 데이터 전송량의 과부하 문제이므로, 물리적인 케이블 연결 상태를 확인하는 것은 연결 단절이나 하드웨어 불량 해결 방법이지 트래픽 증가의 근본적인 처리 방법으로는 적절하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

43. Linux 시스템을 웹 서버로 운영하려고 한다. 이때 웹 서버로 운영하기 위해 설치해야 할 것은?

  1. BIND
  2. apache
  3. mysql
  4. samba
(정답률: 알수없음)
  • 웹 서버는 HTTP 프로토콜을 통해 웹 페이지를 제공하는 소프트웨어이며, apache는 리눅스 환경에서 가장 널리 사용되는 대표적인 오픈 소스 웹 서버 소프트웨어입니다.

    오답 노트
    BIND: DNS 서버
    mysql: 데이터베이스 서버
    samba: 윈도우 파일 공유 서버
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

44. Sendmail을 사용해 스팸 메일을 차단하고 싶을 때, /etc/ mail/ access 파일에 대한 스팸 차단 옵션 중, 지정된 도메인과 관련된 모든 메일의 수신을 거부하는 옵션은?

  1. REJECT
  2. 501
  3. 553
  4. 550
(정답률: 알수없음)
  • Sendmail의 access 파일에서 550 옵션은 지정된 도메인이나 사용자와 관련된 모든 메일 수신을 거부하고 상대방에게 수신 거부 메시지를 보낼 때 사용합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

45. Linux에서 adduser -u 550 -g 13 -d /home/test -s /bin/sh -f 40 test 와 같은 옵션을 사용하여 사용자 계정을 추가한 경우 설명이 잘못된 것은?

  1. 사용자 계정은 test이다.
  2. 홈 디렉터리로는 /home/test를 사용한다.
  3. 셸은 본셸을 사용한다.
  4. 40일마다 패스워드를 변경하도록 설정한다.
(정답률: 알수없음)
  • adduser 명령어의 -f 옵션은 패스워드 변경 주기(일수)가 아니라, 계정 생성 후 패스워드를 변경하지 않고 사용할 수 있는 유효 기간을 설정하는 옵션입니다.

    오답 노트
    사용자 계정: 마지막 인자인 test가 계정명이 됨
    홈 디렉터리: -d 옵션으로 /home/test 지정됨
    셸: -s 옵션으로 /bin/sh(본셸) 지정됨
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4과목: 네트워크 운용기기

46. 데이터의 무결성을 구현하는 방법 중 소프트웨어적인 기법만으로 구현 가능한 것은?

  1. 디스크 미러링(Disk Mirroring)
  2. 서버의 이중화(Dual Server)
  3. 핫 스탠바이(Hot Standby)
  4. 리커버리 블록(Recovery Block)
(정답률: 알수없음)
  • 리커버리 블록(Recovery Block)은 소프트웨어의 결함 허용(Fault Tolerance)을 위해 동일한 기능을 수행하는 여러 버전의 모듈을 작성하여 결과값을 비교하고 복구하는 소프트웨어적 기법입니다.

    오답 노트
    디스크 미러링, 서버 이중화, 핫 스탠바이: 하드웨어적인 중복성을 이용한 기법임
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

47. 30G 하드디스크 5개를 이용하여 RAID-5를 구현하여 사용할 때, 만일의 디스크장애에 대비하여 안정적으로 데이터를 운영하고자 할 때 사용할 수 있는 데이터의 최대 크기는?

  1. 70G
  2. 90G
  3. 120G
  4. 150G
(정답률: 알수없음)
  • RAID-5는 전체 디스크 개수 중 1개 분량의 용량을 패리티(Parity) 저장용으로 사용하므로, 실제 사용 가능한 용량은 (전체 디스크 수 - 1) × 디스크당 용량이 됩니다.
    ① [기본 공식] $C = (n - 1) \times S$
    ② [숫자 대입] $C = (5 - 1) \times 30$
    ③ [최종 결과] $C = 120$
    ※ 정답이 90G로 제시되었으나, RAID-5의 표준 계산법에 따르면 $120\text{G}$가 정답입니다. 다만, 주어진 정답 90G는 RAID-6(패리티 2개 사용) 기준의 계산 결과입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

48. 네트워크 장비 중에서 LAN과 LAN을 연결하고 접속하려는 호스트에 도착하기 위한 최적경로를 설정해 주거나, 다른 Protocol 방식을 사용하는 네트워크 간을 연결하는 장치는?

  1. Router
  2. Gateway
  3. Repeater
  4. Bridge
(정답률: 알수없음)
  • Router는 서로 다른 네트워크(LAN)를 연결하며, 라우팅 테이블을 기반으로 목적지까지의 최적 경로를 설정하여 패킷을 전송하는 3계층 장비입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

49. OSI 7 Layer 중 2계층 스위치는 여러 대의 Bridge의 집합이라고 할 수 있다. 2계층 스위치의 패킷 전송 방식 중 옳은 것은?

  1. Store-and-forward : 패킷을 수신하는 데로 바로 forwa rding 한다.
  2. Fragment free : 스위치가 맨 처음 64byte의 데이터를 저장하며 에러가 발생해도 forwarding 한다.
  3. Cut through : 패킷을 모두 메모리에 수신한 후 forwa rding 한다.
  4. Cut through : 패킷을 즉시 forwarding하므로 지연시간이 Store-and-forward에 비해 짧다.
(정답률: 30%)
  • Cut through 방식은 패킷의 목적지 주소만 확인한 후 즉시 전송하므로, 전체 패킷을 모두 수신한 뒤 전송하는 Store-and-forward 방식보다 지연 시간이 훨씬 짧습니다.

    오답 노트
    Store-and-forward: 패킷 전체를 수신 후 전송함
    Fragment free: 처음 64byte까지 확인 후 전송함
    Cut through: 패킷을 모두 수신하지 않고 즉시 전송함
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

50. 서로 다른 형태의 네트워크를 상호 접속하는 장치로 필요할 경우 프로토콜 변환을 수행하는 장치는?

  1. Frame Relay Access Device
  2. Remote Access Server
  3. Gateway
  4. Switching Hub
(정답률: 알수없음)
  • Gateway는 서로 다른 프로토콜을 사용하는 네트워크 간의 통신을 가능하게 하기 위해 데이터 형식을 변환해주는 프로토콜 변환 장치입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5과목: 정보보호개론

51. 분산 환경에서 클라이언트와 서버 간에 상호 인증기능을 제공하며 DES 암호화 기반의 제3자 인증 프로토콜은?

  1. Kerberos
  2. Digital Signature
  3. PGP
  4. Firewall
(정답률: 알수없음)
  • Kerberos는 티켓 기반의 인증 시스템으로, 신뢰할 수 있는 제3자(KDC)를 통해 클라이언트와 서버 간의 상호 인증을 제공하며 DES 암호화 알고리즘을 기반으로 작동하는 프로토콜입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

52. 보안의 4대 요소에 속하지 않는 것은?

  1. 기밀성(Confidentiality)
  2. 무결성(Integrity)
  3. 복잡성(Complexity)
  4. 인증성(Authentication)
(정답률: 80%)
  • 보안의 4대 요소는 기밀성, 무결성, 가용성, 인증성입니다.

    오답 노트
    복잡성: 보안 요소가 아닌 시스템의 복잡도를 의미함
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

53. Linux의 사용자 보안에 관한 사항으로 가장 적당하지 않는 것은?

  1. 사용자 계정을 만들 때 필요 이상의 권한을 부여해서는 안 된다.
  2. root의 path 맨 앞에 '.'을 넣어서는 안 된다.
  3. 서버에 불필요한 사용자를 없앤다.
  4. 사용자 삭제 시 ‘/etc/password’ 파일에서 정보를 직접 삭제한다.
(정답률: 알수없음)
  • 사용자 계정 삭제 시 설정 파일을 직접 수정하는 것은 데이터 무결성을 해치고 시스템 오류를 유발할 수 있으므로, 반드시 userdel과 같은 전용 명령어를 사용하여 안전하게 삭제해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

54. DoS(Denial of Service)의 개념과 거리가 먼 것은?

  1. 다량의 패킷을 목적지 서버로 전송하여 서비스를 불가능하게 하는 행위
  2. 로컬 호스트의 프로세스를 과도하게 fork 함으로서 서비스에 장애를 주는 행위
  3. 서비스 대기 중인 포트에 특정 메시지를 다량으로 보내 서비스를 불가능하게 하는 행위
  4. Internet Explorer를 사용하여 특정권한을 취득하는 행위
(정답률: 알수없음)
  • DoS(Denial of Service)는 시스템 자원을 고갈시키거나 과부하를 일으켜 정상적인 서비스 이용을 불가능하게 만드는 공격입니다. 반면, Internet Explorer를 사용하여 특정 권한을 취득하는 행위는 권한 상승(Privilege Escalation) 공격에 해당하며 서비스 거부와는 거리가 멉니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

55. 공개키 암호화 방식에 대한 설명 중 옳은 것은?

  1. 암호화와 복호화시 같은 키를 사용한다.
  2. 수신된 데이터의 부인 봉쇄 기능은 지원하지 않는다.
  3. 전자 서명의 구현이 가능하다.
  4. 비밀키 암호화 방식보다 처리 속도가 빠르다.
(정답률: 55%)
  • 공개키 암호화 방식은 송신자가 수신자의 공개키로 암호화하고 수신자가 자신의 개인키로 복호화하는 구조이며, 반대로 개인키로 암호화하여 송신자의 신원을 증명하는 전자 서명 구현이 가능합니다.

    오답 노트
    같은 키 사용: 이는 대칭키(비밀키) 방식의 특징입니다.
    부인 봉쇄: 전자 서명을 통해 부인 봉쇄 기능을 지원합니다.
    처리 속도: 대칭키 방식보다 연산량이 많아 처리 속도가 느립니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

56. 다음은 전자 우편 보안 기술의 종류 중 무엇에 해당하는가?

  1. PEM(Privacy Enhanced Mail)
  2. S/MIME(Secure Multi-Purpose Internet Mail Extensions)
  3. PGP(Pretty Good Privacy)
  4. SMTP
(정답률: 알수없음)
  • 제시된 이미지 의 내용은 해시 함수를 이용한 무결성 검증과 암호화된 전자서명을 통해 송신자의 신원을 확인하는 PGP(Pretty Good Privacy)의 핵심 특징을 설명하고 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

57. 트로이 목마(Trojan Horse)를 이용하면 높은 보안 등급을 갖는 정보를 낮은 보안 등급을 갖는 사용자에게로 흐르게 할 수 있다. 다음 중 이를 방지할 수 있는 강제적 접근 제어(Mandatory Control)의 기본 개념에 해당하는 것은?

  1. 컴퓨터의 모든 자원을 객체로 추상화하고, 그 객체를 사용하고자 하는 것을 주체로 하여, 어떤 주체가 객체를 읽거나 기록하려고 할 때마다, 주체가 객체에 대한 권한을 가지고 있는지를 체크한다.
  2. 컴퓨터를 사용하는 모든 사용자에 대한 정보와 모든 행위를 기록한다.
  3. 비밀에 해당되는 개체를 전송하고자 할 때 암호화를 통해 전송한다.
  4. 컴퓨터를 사용하고자 하는 사용자가 누구인가를 인식하는 절차로 패스워드 방식, 카드나 생체정보 등을 이용하는 방식이 있다.
(정답률: 알수없음)
  • 강제적 접근 제어(MAC)는 시스템이 정의한 보안 등급에 따라 주체(사용자)와 객체(자원) 간의 접근 권한을 엄격히 관리하며, 모든 접근 시도 시 주체가 해당 객체에 대한 적절한 권한을 가졌는지 체크하여 정보의 흐름을 제어합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

58. Java의 보안에 관한 내용이라 할 수 있는 것은?

  1. 자바 프로그래밍에서 쓰레기 수집 루틴은 보안에 문제가 있다.
  2. 자바에서는 포인터를 사용하여 메모리의 특정한 구역을 접근 할 수 있다.
  3. Java Runtime System은 호스트에서 전송되어 웹 브라우저에서 실행되는 프로그램들에 대해 엄격한 제한을 하고 있다.
  4. 호스트에서 전송된 프로그램은 컴퓨터가 연결된 지역 네트워크에 접근 가능하다.
(정답률: 알수없음)
  • Java Runtime System은 샌드박스(Sandbox) 모델을 통해 호스트에서 전송되어 웹 브라우저에서 실행되는 프로그램들이 시스템 자원에 무분별하게 접근하지 못하도록 엄격한 제한을 두어 보안을 유지합니다.

    오답 노트
    포인터 사용: 자바는 메모리 직접 접근을 막기 위해 포인터를 사용하지 않습니다.
    지역 네트워크 접근: 보안을 위해 외부에서 전송된 프로그램의 네트워크 접근은 엄격히 제한됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

59. 웹 브라우저, 웹 서버 간에 데이터를 안전하게 교환하기 위한 프로토콜로서, 웹 제품뿐 아니라 FTP나 Telnet 등 다른 TCP/IP 애플리케이션에 적용할 수 있는 보안기술은?

  1. SET
  2. SSL
  3. S/MIME
  4. PGP
(정답률: 알수없음)
  • SSL(Secure Sockets Layer)은 전송 계층에서 동작하여 웹 브라우저와 서버 간의 데이터를 암호화하며, HTTP뿐만 아니라 FTP, Telnet 등 다양한 TCP/IP 기반 애플리케이션에 적용 가능한 보안 프로토콜입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

60. 침입방지시스템을 비정상적인 침입탐지 기법과 오용침입탐지 기법으로 구분하였을 때 비정상적인 침입탐지 기법으로 옳지 않은 것은?

  1. 상태 전이 분석(State Transition Analysis)
  2. 통계적인 방법(Statistical Approach)
  3. 예측 가능한 패턴 생성(Predictive Pattern Generation)
  4. 행위 측정 방식들의 결합(Anomaly Measures)
(정답률: 알수없음)
  • 비정상 침입 탐지(Anomaly Detection)는 정상적인 행위 모델을 정의하고 여기서 벗어나는 행위를 탐지하는 기법으로, 통계적 방법, 행위 측정 결합, 예측 패턴 생성 등이 포함됩니다.

    오답 노트
    상태 전이 분석(State Transition Analysis): 이는 정해진 규칙이나 시그니처를 기반으로 하는 오용 침입 탐지(Misuse Detection) 기법에 해당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >