네트워크관리사 1급 필기 기출문제복원 (2016-10-09)

네트워크관리사 1급
(2016-10-09 기출문제)

목록

1과목: TCP/IP

1. '10.0.0.0/8' 인 네트워크에서 115개의 서브넷을 만들기 위해 필요한 서브넷 마스크는?

  1. 255.0.0.0
  2. 255.128.0.0
  3. 255.224.0.0
  4. 255.254.0.0
(정답률: 51%)
  • '10.0.0.0/8' 인 네트워크에서 115개의 서브넷을 만들기 위해서는 2의 7승보다 큰 128개의 서브넷을 만들어야 합니다. 이를 위해서는 서브넷 마스크의 비트 수를 15개로 늘려야 합니다. 따라서, "255.254.0.0"이 정답이 됩니다. 이는 11111111.11111110.00000000.00000000의 이진수로 표현되며, 첫 15비트는 네트워크 ID로 사용되고, 나머지 17비트는 호스트 ID로 사용됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2. IPv6로 넘어 오면서 기존의 TCP/IP 프로토콜이 통폐합되어 ICMPv6로 바뀌었다. 다음 중 IPv4에서 쓰이는 프로토콜 중 ICMPv6에 포함되지 않는 것은?

  1. RARP
  2. ICMP
  3. IGMP
  4. ARP
(정답률: 47%)
  • 정답: RARP

    설명: RARP은 Reverse Address Resolution Protocol의 약자로, MAC 주소를 기반으로 IP 주소를 찾는 프로토콜이다. 하지만 ICMPv6, IGMP, ARP는 IPv6에서도 여전히 사용되는 프로토콜이며, ICMPv6는 IPv6에서 ICMP의 역할을 대체하고 있다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3. DNS에서 사용될 때 TTL(Time to Live)의 설명으로 올바른 것은?

  1. 데이터가 DNS서버 존으로부터 나오기 전에 현재 남은 시간이다.
  2. 데이터가 DNS서버 캐시로부터 나오기 전에 현재 남은 시간이다.
  3. 패킷이 DNS서버 존으로부터 나오기 전에 현재 남은 시간이다.
  4. 패킷이 DNS서버 네임서버 레코드로부터 나오기 전에 현재 남은 시간이다.
(정답률: 55%)
  • TTL(Time to Live)은 DNS 레코드가 DNS 서버 캐시에서 유지되는 시간을 의미합니다. 따라서 "데이터가 DNS서버 캐시로부터 나오기 전에 현재 남은 시간이다."가 올바른 설명입니다. 이는 DNS 서버가 캐시된 레코드를 언제까지 유지할지 결정하는데 사용됩니다. TTL 값이 작을수록 DNS 레코드가 더 빨리 만료되어 새로운 정보를 얻을 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4. 각 주소를 나타내는 비트 크기가 옳게 표현된 것은?

  1. IPv6 > MAC 주소 > IPv4
  2. IPv6 > IPv4 > MAC 주소
  3. MAC 주소 > IPv6 > IPv4
  4. MAC 주소 > IPv4 > IPv6
(정답률: 73%)
  • 1. IPv6: 128비트
    2. MAC 주소: 48비트
    3. IPv4: 32비트

    정답: "IPv6 > MAC 주소 > IPv4"

    IPv6은 128비트로 주소 공간이 매우 크기 때문에 더 많은 주소를 할당할 수 있습니다. MAC 주소는 48비트로 IPv4보다 크지만 IPv6보다는 작습니다. IPv4는 32비트로 주소 공간이 작기 때문에 주소 부족 문제가 발생할 수 있습니다. 따라서 IPv6 > MAC 주소 > IPv4 순으로 주소 공간이 크기 때문에 이 순서가 옳습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5. C Class의 IP Address에 대한 설명으로 옳지 않은 것은?

  1. Network ID는 '192.0.0 ~ 223.255.255'이고, Host ID는 '1 ~ 254'이다.
  2. IP Address가 203.240.155.32 인 경우, Network ID는 203.240, Host ID는 155.32가 된다.
  3. 통신망의 관리자는 Host ID '0', '255'를 제외하고, 254개의 호스트를 구성할 수 있다.
  4. Host ID가 255일 때는 메시지가 네트워크 전체로 브로드 캐스트 된다.
(정답률: 73%)
  • 정답은 "IP Address가 203.240.155.32 인 경우, Network ID는 203.240, Host ID는 155.32가 된다." 이다. 이유는 C Class의 IP Address는 첫 번째 3개의 옥텟이 Network ID를 나타내고, 마지막 옥텟이 Host ID를 나타내기 때문이다. 따라서 203.240은 Network ID이고, 155.32는 Host ID이다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

6. IPv6 주소 체계의 종류로 옳지 않은 것은?

  1. Unicast 주소
  2. Anycast 주소
  3. Multicast 주소
  4. Broadcast 주소
(정답률: 75%)
  • IPv6 주소 체계에는 Broadcast 주소가 없습니다. IPv4에서는 Broadcast 주소를 사용하여 네트워크 상의 모든 호스트에게 데이터를 전송할 수 있었지만, IPv6에서는 Multicast 주소를 사용하여 같은 목적을 달성합니다. Multicast 주소는 특정 그룹의 호스트들에게만 데이터를 전송하므로, 불필요한 대역폭 사용을 줄일 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

7. IPv6에 대한 설명으로 옳지 않은 것은?

  1. 운영체제 등 많은 제품에서 IP 지원의 일부로서 포함되고 있다.
  2. 차세대 IP이다.
  3. IPv4 또는 IPv6를 채용하고 있는 호스트들은 둘 중 하나에 의해 형식화된 패킷만을 처리할 수 있다.
  4. 서비스 제공자들은 다른 측과 협조할 필요 없이 각기 독립적으로 IPv6로 갱신할 수 있다.
(정답률: 60%)
  • "IPv4 또는 IPv6를 채용하고 있는 호스트들은 둘 중 하나에 의해 형식화된 패킷만을 처리할 수 있다."가 옳지 않은 설명이다. IPv4와 IPv6는 서로 다른 프로토콜이기 때문에 호스트들은 두 가지 프로토콜 모두를 처리할 수 있어야 한다. 따라서 호스트들은 IPv4와 IPv6 모두를 지원해야 한다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

8. UDP에 대한 설명 중 올바른 것은?

  1. OSI 7 Layer에서 전송 계층에 속하며, 데이터그램 방식으로 비연결형이다.
  2. 인터넷상에서 전자우편(E-Mail)의 전송을 규정한다.
  3. 네트워크의 구성원에 패킷을 보내기 위한 하드웨어 주소를 정한다.
  4. 네트워크와 Application Layer 사이의 신뢰적 데이터 전송을 제공한다.
(정답률: 76%)
  • UDP는 OSI 7 Layer에서 전송 계층에 속하며, 데이터그램 방식으로 비연결형이기 때문에 올바른 설명이다. UDP는 인터넷상에서 전자우편(E-Mail)의 전송을 규정하지 않으며, 네트워크의 구성원에 패킷을 보내기 위한 하드웨어 주소를 정하지 않는다. 또한, UDP는 신뢰적 데이터 전송을 제공하지 않기 때문에 네트워크와 Application Layer 사이의 신뢰적 데이터 전송을 제공하지 않는다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

9. ICMP의 특징으로 옳지 않은 것은?

  1. IP 데이터그램의 데이터 영역에서 인터넷을 통과하여 이동한다.
  2. ICMP 메시지의 궁극적인 목적지는 응용프로그램이나 목적지 호스트에 있는 사용자가 아니다.
  3. ICMP 에러 메시지가 도착하면 ICMP 소프트웨어 모듈이 제어한다.
  4. ICMP는 라우터가 다른 라우터나 호스트에게 에러나 제어 메시지를 보내지 않는다.
(정답률: 59%)
  • ICMP는 라우터가 다른 라우터나 호스트에게 에러나 제어 메시지를 보내지 않는다는 것은 옳은 설명이다. 이는 ICMP가 인터넷 제어 메시지 프로토콜로, 주로 호스트나 라우터 간의 통신에서 발생하는 문제를 해결하기 위한 것이기 때문이다. 따라서, ICMP 메시지는 주로 네트워크 관리자나 시스템 관리자 등의 역할을 하는 사람들이 사용하며, 일반 사용자나 목적지 호스트에 직접적으로 전달되지 않는다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

10. DNS 메시지 헤더 형식에 대한 설명 중 옳지 않은 것은?

  1. ID : 질의를 일으키는 프로그램에 의해 할당되는 16비트 인식자
  2. QR : 메시지가 요구(1)인지 응답(0)인지를 나타내는 1비트 영역
  3. OPCODE : 공식적으로 나타난 질의의 유형에 대해 명시
  4. RA : 반복 질의를 수행하는 응답 네임 서버를 지정하는 1비트 영역
(정답률: 61%)
  • 정답: QR : 메시지가 요구(1)인지 응답(0)인지를 나타내는 1비트 영역이 옳은 설명이다.

    해설: DNS 메시지 헤더는 12바이트로 구성되며, ID, QR, OPCODE, RA 등의 필드로 구성된다. ID는 질의를 일으키는 프로그램에 의해 할당되는 16비트 인식자를 나타내며, QR은 메시지가 요구(1)인지 응답(0)인지를 나타내는 1비트 영역이다. OPCODE는 공식적으로 나타난 질의의 유형에 대해 명시하는 4비트 영역이며, RA는 반복 질의를 수행하는 응답 네임 서버를 지정하는 1비트 영역이다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

11. TFTP에 대한 설명으로 올바른 것은?

  1. TCP/IP 프로토콜에서 데이터의 전송 서비스를 규정한다.
  2. 인터넷상에서 전자우편(E-mail)의 전송을 규정한다.
  3. UDP 프로토콜을 사용하여 두 호스트 사이에 파일 전송을 가능하게 해준다.
  4. 네트워크의 구성원에 패킷을 보내기 위한 하드웨어 주소를 정한다.
(정답률: 66%)
  • TFTP는 UDP 프로토콜을 사용하여 두 호스트 사이에 파일 전송을 가능하게 해줍니다. 이는 TCP와 달리 연결 지향적이지 않고, 간단한 파일 전송에 적합합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

12. TCP/IP 프로토콜 계층 구조에서 볼 때, 응용 계층에서 동작하는 프로토콜로 옳지 않은 것은?

  1. ICMP
  2. SMTP
  3. SNMP
  4. TFTP
(정답률: 71%)
  • ICMP는 인터넷 제어 메시지 프로토콜로, 응용 계층에서 동작하는 프로토콜이 아니라 네트워크 계층에서 동작하는 프로토콜이기 때문에 옳지 않은 것이다. ICMP는 주로 네트워크 상태를 모니터링하고, 오류 메시지를 전송하는 등의 역할을 수행한다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

13. IPv4의 헤더필드에 대한 설명으로 옳지 않은 것은?

  1. VER 필드는 IP프로토콜의 버전을 나타낸다.
  2. HLEN 필드는 헤더의 길이를 표시한다.
  3. Identification 필드는 수신 호스트에 의해 생성되는 유일한 식별자이다.
  4. Protocol 필드는 패킷이 전송되어져야 할 트랜스포트 프로토콜의 ID를 담는다.
(정답률: 47%)
  • Identification 필드는 송신 호스트에 의해 생성되는 유일한 식별자이다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

14. OSPF 프로토콜이 최단경로 탐색에 사용하는 기본 알고리즘은?

  1. Bellman-Ford 알고리즘
  2. Dijkstra 알고리즘
  3. 거리 벡터 라우팅 알고리즘
  4. Floyd-Warshall 알고리즘
(정답률: 52%)
  • OSPF 프로토콜은 최단경로 탐색에 Dijkstra 알고리즘을 사용합니다. 이 알고리즘은 출발점에서부터 각 노드까지의 최단 경로를 찾아내는 알고리즘으로, 각 노드의 거리를 계산하면서 최단 경로를 찾아냅니다. 이 알고리즘은 경로의 길이가 음수가 아닐 때에만 사용할 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

15. ARP Cache의 설명으로 옳지 않은 것은?

  1. 동적 항목과 정적 항목 모두를 관리한다.
  2. 동적 항목은 자동으로 추가되거나 삭제된다.
  3. 정적 항목은 컴퓨터를 다시 시작할 때까지 캐시에 남는다.
  4. 영구 항목으로서 로컬 서브넷에 대해 항상 하드웨어 브로드캐스트 주소를 관리한다. 이는 ARP 캐시를 볼 때 나타난다.
(정답률: 56%)
  • 영구 항목으로서 로컬 서브넷에 대해 항상 하드웨어 브로드캐스트 주소를 관리한다는 설명이 옳지 않습니다. ARP 캐시에는 영구 항목이 없으며, 로컬 서브넷에 대한 하드웨어 브로드캐스트 주소는 ARP 캐시에 등록되어 있지 않을 수도 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

16. 하나의 서버는 서로 다른 서비스를 제공하고 있으며, 이 서비스는 포트라고 불리는 서로 다른 문을 통하여 제공된다. 서버가 일반적으로 사용하는 포트 번호(Well-Know Port Number)가 잘못 짝지어진 것은?

  1. FTP - 11
  2. SSH - 22
  3. Telnet - 23
  4. SMTP - 25
(정답률: 83%)
  • FTP는 파일 전송 프로토콜을 의미하며, 일반적으로 20번과 21번 포트를 사용한다. 따라서 "FTP - 11"은 잘못된 포트 번호이다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2과목: 네트워크 일반

17. SNMP에 대한 설명으로 옳지 않은 것은?

  1. TCP를 이용하여 신뢰성 있는 통신을 한다.
  2. 네트워크 관리를 위한 표준 프로토콜이다.
  3. 응용 계층 프로토콜이다.
  4. RFC 1157에 규정 되어 있다.
(정답률: 57%)
  • SNMP는 UDP를 이용하여 통신하므로 "TCP를 이용하여 신뢰성 있는 통신을 한다."는 옳지 않은 설명이다. UDP는 신뢰성이 낮지만 빠른 전송이 가능하다는 장점이 있다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

18. 주파수 분할 다중화 기법을 이용해 하나의 전송매체에 여러 개의 데이터 채널을 제공하는 전송방식은?

  1. 브로드밴드
  2. 내로우밴드
  3. 베이스밴드
  4. 하이퍼밴드
(정답률: 74%)
  • 주파수 분할 다중화 기법은 전송매체의 대역폭을 분할하여 여러 개의 데이터 채널을 제공하는 방식입니다. 이 중에서 전송매체의 대역폭이 넓은 경우에는 브로드밴드라고 부릅니다. 따라서 주어진 보기 중에서 주파수 분할 다중화 기법을 이용해 하나의 전송매체에 여러 개의 데이터 채널을 제공하는 전송방식은 브로드밴드입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

19. 오류 검출 방식인 ARQ 방식 중에서 일정한 크기 단위로 연속해서 프레임을 전송하고 수신측에 오류가 발견된 프레임에 대하여 재전송 요청이 있을 경우 잘못된 프레임만을 다시 전송하는 방법은?

  1. Stop-and-Wait ARQ
  2. Go-back-N ARQ
  3. Selective-repeat ARQ
  4. Adaptive ARQ
(정답률: 75%)
  • Selective-repeat ARQ 방식은 수신측에서 오류가 발견된 프레임만을 재전송 요청하므로, 전체 프레임을 다시 전송하는 것이 아니라 잘못된 프레임만을 다시 전송하여 효율적인 방법이다. 따라서 이 방식이 정답이다. Stop-and-Wait ARQ는 한 번에 하나의 프레임만을 전송하고, 수신측에서 확인 후에 다음 프레임을 전송하는 방식이며, Go-back-N ARQ는 오류가 발생한 프레임 이후의 모든 프레임을 재전송하는 방식이다. Adaptive ARQ는 전송 환경에 따라 ARQ 방식을 자동으로 선택하는 방식이다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

20. 데이터 전송과정에서 먼저 전송된 패킷이 나중에 도착되어 수신측 노드에서 패킷의 순서를 바르게 제어하는 방식은?

  1. 순서 제어
  2. 속도 제어
  3. 오류 제어
  4. 연결 제어
(정답률: 84%)
  • 순서 제어는 데이터 전송 과정에서 패킷이 먼저 전송된 순서대로 도착하지 않을 때, 수신측 노드에서 패킷의 순서를 바르게 제어하는 방식입니다. 이를 통해 데이터의 무결성을 보장하고, 정확한 정보를 전송할 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

21. 정보 전송의 형태로 데이터 전송에 앞서 수신 시간을 얻도록 하는 방식으로, 송신측에서 동기부호를 사용하여 전송하는 방식은?

  1. 직렬 전송
  2. 병렬 전송
  3. 동기식 전송
  4. 비동기식 전송
(정답률: 78%)
  • 동기식 전송은 데이터 전송 전에 송신측과 수신측이 시간을 맞추는 방식으로, 송신측에서 동기 신호를 사용하여 데이터를 전송합니다. 이를 통해 수신측은 데이터를 정확한 시간에 받아들일 수 있어서 데이터 전송의 신뢰성을 높일 수 있습니다. 따라서 이 문제에서 정답은 "동기식 전송"입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

22. 패킷 교환기의 기능으로 옳지 않은 것은?

  1. 경로 설정
  2. 수신된 패킷의 저장
  3. 전송되는 패킷의 변환
  4. 최종목적지 교환기의 순서제어
(정답률: 34%)
  • 패킷 교환기는 전송되는 패킷의 변환 기능을 가지고 있지 않습니다. 패킷 교환기는 패킷을 수신하고 해당 패킷을 목적지로 전달하기 위해 경로 설정과 최종목적지 교환기의 순서제어를 수행하며, 수신된 패킷을 저장하여 필요한 경우 재전송을 할 수 있도록 합니다. 따라서 "전송되는 패킷의 변환"은 패킷 교환기의 기능으로 옳지 않은 것입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

23. 물리계층의 역할이 아닌 것은?

  1. 전송매체를 통해서 시스템들을 물리적으로 연결한다.
  2. 자신에게 온 비트들이 순서대로 전송될 수 있도록 한다.
  3. 전송, 형식 및 운영에서의 에러를 검색한다.
  4. 물리적 연결과 동작으로 물리적 링크를 제어한다.
(정답률: 73%)
  • 물리계층은 전송매체를 통해 시스템들을 물리적으로 연결하고, 자신에게 온 비트들이 순서대로 전송될 수 있도록 하는 역할을 합니다. 그러나 전송, 형식 및 운영에서의 에러를 검색하는 것은 데이터 링크 계층의 역할입니다. 따라서 "전송, 형식 및 운영에서의 에러를 검색한다."가 물리계층의 역할이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

24. PCM 방식에서 아날로그 신호의 디지털 신호 생성 과정으로 올바른 것은?

  1. 아날로그신호 - 표본화 - 부호화 - 양자화 - 디지털신호
  2. 아날로그신호 - 표본화 - 양자화 - 부호화 - 디지털신호
  3. 아날로그신호 - 양자화 - 표본화 - 부호화 - 디지털신호
  4. 아날로그신호 - 양자화 - 부호화 - 표본화 - 디지털신호
(정답률: 74%)
  • PCM 방식에서는 아날로그 신호를 먼저 표본화하여 디지털 신호로 변환합니다. 이후 양자화를 통해 디지털 신호를 더욱 정밀하게 만들고, 부호화를 통해 이진수로 변환합니다. 따라서 올바른 과정은 "아날로그신호 - 표본화 - 양자화 - 부호화 - 디지털신호" 입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

25. 자료의 교환과정에서 컴퓨터 스스로 데이터 오류를 찾아내고 그 오류를 정정할 수 있는 코드로, 에러를 수정하기 위해 재전송 요구를 하기에는 너무 많은 전송 지체시간이 걸리는 원거리 장소로부터의 데이터 전송 시, 신뢰도를 높일 수 있는 것은?

  1. Hamming 코드
  2. ASCII 코드
  3. Excess-3 코드
  4. Block 코드
(정답률: 79%)
  • Hamming 코드는 데이터 전송 과정에서 오류를 검출하고 정정할 수 있는 코드로, 데이터 전송 시에 일부 비트가 손상되거나 오류가 발생해도 해당 오류를 검출하고 수정할 수 있습니다. 따라서 원거리 장소로부터의 데이터 전송 시에도 신뢰도를 높일 수 있습니다. ASCII 코드, Excess-3 코드, Block 코드는 모두 데이터를 표현하고 전송하기 위한 코드이지만, 오류 검출 및 정정 기능은 갖추고 있지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

26. 데이터 링크 제어 프로토콜에 대한 일반적인 설명으로 옳지 않은 것은?

  1. BSC는 문자 위주 프로토콜이다.
  2. HDLC는 비트 위주 프로토콜이다.
  3. BSC 프로토콜에서 데이터 프레임은 헤더, 텍스트, 트레일러의 세 부분으로 구성된다.
  4. HDLC는 점 대 점 링크와 멀티 포인트 링크를 위하여 IBM사에서 개발하였다.
(정답률: 42%)
  • HDLC는 IBM사에서 개발한 것이 아니라 ISO에서 개발한 것이므로 "HDLC는 점 대 점 링크와 멀티 포인트 링크를 위하여 IBM사에서 개발하였다."가 옳지 않은 설명이다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

27. 컴퓨터 추가 설정이 용이하고, 중앙관리가 가능한 네트워크 토폴로지는?

  1. Bus
  2. Star
  3. Ring
  4. Mesh
(정답률: 79%)
  • Star 토폴로지는 컴퓨터 추가 설정이 용이하고, 중앙관리가 가능한 이유는 중앙에 허브나 스위치가 위치하고, 각 컴퓨터는 이 중앙 장비에 직접 연결되기 때문입니다. 따라서 새로운 컴퓨터를 추가하거나 문제가 발생한 경우 중앙 장비에서 쉽게 관리할 수 있습니다. 반면에 Bus나 Ring 토폴로지는 컴퓨터를 추가하거나 문제가 발생한 경우 전체 네트워크에 영향을 미치기 때문에 관리가 어렵습니다. Mesh 토폴로지는 모든 컴퓨터가 서로 직접 연결되어 있어서 중앙 관리가 어렵습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3과목: NOS

28. SOA 레코드의 설정 값에 대한 설명으로 옳지 않은 것은?

  1. 주 서버 : 주 영역 서버의 도메인 주소를 입력한다.
  2. 책임자 : 책임자의 주소 및 전화번호를 입력한다
  3. 최소 TTL : 각 레코드의 기본 Cache 시간을 지정한다.
  4. 새로 고침 간격 : 주 서버와 보조 서버간의 통신이 두절되었을 때 다시 통신할 시간 간격을 설정한다.
(정답률: 69%)
  • SOA 레코드의 설정 값에 대한 설명으로 옳지 않은 것은 "책임자: 책임자의 주소 및 전화번호를 입력한다"이다. 이 설정 값은 SOA 레코드의 일부가 아니며, DNS 서버의 관리자가 추가하는 정보이다. 이 정보는 DNS 서버의 관리자 연락처를 제공하므로 문제가 발생할 때 연락할 수 있는 책임자를 식별하는 데 도움이 된다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

29. Linux 시스템에서 사용되고 있는 메모리양과 사용 가능한 메모리 양, 공유 메모리와 가상 메모리에 대한 정보를 볼 수 있는 명령어는?

  1. mem
  2. free
  3. du
  4. cat
(정답률: 63%)
  • 정답은 "free"이다.

    "free" 명령어는 시스템에서 사용되고 있는 메모리와 사용 가능한 메모리, 공유 메모리, 가상 메모리 등의 정보를 보여준다. 이를 통해 시스템의 메모리 사용량을 파악하고, 필요한 경우 메모리를 최적화할 수 있다.

    "mem" 명령어는 존재하지 않는다.
    "du" 명령어는 파일 또는 디렉토리의 디스크 사용량을 보여준다.
    "cat" 명령어는 파일의 내용을 출력한다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

30. Linux 명령어 중 사용자 그룹을 생성하기 위해 사용되는 명령어는?

  1. groups
  2. mkgroup
  3. groupstart
  4. groupadd
(정답률: 67%)
  • 정답은 "groupadd" 입니다. "groupadd" 명령어는 새로운 사용자 그룹을 생성하기 위해 사용됩니다. 이 명령어를 사용하면 그룹 이름, 그룹 ID, 그룹에 대한 추가 정보 등을 설정할 수 있습니다. 다른 보기들은 사용자 그룹을 생성하는 명령어가 아니기 때문에 정답이 될 수 없습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

31. Windows Server 2008 R2에서 파일 및 프린터 서버를 사용할 수 있도록 지원하기 위해서 반드시 설치해야 하는 통신 프로토콜은?

  1. TCP/IP
  2. SNMP
  3. SMTP
  4. IGMP
(정답률: 69%)
  • TCP/IP는 인터넷 프로토콜이며, 파일 및 프린터 서버와 클라이언트 간의 통신을 가능하게 해주는 기본적인 프로토콜입니다. 따라서 Windows Server 2008 R2에서 파일 및 프린터 서버를 사용하려면 TCP/IP를 반드시 설치해야 합니다. SNMP, SMTP, IGMP는 각각 네트워크 관리, 이메일, 멀티캐스트 기능을 위한 프로토콜이며, 파일 및 프린터 서버와 직접적인 연관성이 없습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

32. Windows Server 2008 R2의 Active Directory 서비스 중에서 디렉터리 데이터를 저장하고, 사용자 로그온 프로세스, 인증 및 디렉터리 검색을 포함하여 사용자와 도메인 간의 통신을 관리하는 서비스는?

  1. AD 인증서 서비스
  2. AD 도메인 서비스
  3. AD Federation 서비스
  4. AD Rights Management 서비스
(정답률: 55%)
  • AD 도메인 서비스는 Windows Server 2008 R2의 Active Directory 서비스 중에서 디렉터리 데이터를 저장하고, 사용자 로그온 프로세스, 인증 및 디렉터리 검색을 포함하여 사용자와 도메인 간의 통신을 관리하는 서비스입니다. 따라서 이 서비스는 사용자와 도메인 간의 인증 및 권한 부여를 담당하며, 네트워크 환경에서 중요한 역할을 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

33. Linux의 'vi' 명령어 중 변경된 내용을 저장한 후 종료하고자 할 때 사용해야 할 명령어는?

  1. :wq
  2. :q!
  3. :e!
  4. $
(정답률: 76%)
  • 정답은 ":wq"이다. 이 명령어는 현재 편집 중인 파일의 변경된 내용을 저장하고 종료하는 명령어이다. ":"는 명령어 모드로 진입하기 위한 접두사이고, "w"는 저장(save)을 의미하며, "q"는 종료(quit)를 의미한다. 따라서 ":wq"는 저장 후 종료하는 명령어이다. 다른 보기들은 ":q!"는 변경된 내용을 저장하지 않고 강제 종료하는 명령어, ":e!"는 현재 파일을 다시 불러오는 명령어, "$"는 마지막 라인으로 이동하는 명령어이다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

34. Linux 설치 시 Swap 영역에 대한 설명 중 옳지 않은 것은?

  1. RAM의 부족한 용량을 보충하기 위해 하드디스크의 일정부분을 지정하여 RAM처럼 사용한다.
  2. 일반적으로 실제 메모리의 두 배 정도면 적당하다.
  3. 시스템을 모니터링 한 결과 Swap이 많이 일어나면 메모리를 증설해야 한다.
  4. 한번 설정한 Swap은 추가가 불가능하므로 신중을 기해 크기를 결정해야 한다.
(정답률: 69%)
  • "한번 설정한 Swap은 추가가 불가능하므로 신중을 기해 크기를 결정해야 한다."가 옳지 않은 것이다. Swap 영역은 추가할 수 있다. 이는 Swap 파일을 생성하거나 새로운 파티션을 할당하여 가능하다. 따라서 Swap 영역의 크기를 결정할 때에는 현재 상황과 필요에 따라 유연하게 조절할 수 있다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

35. Windows Server 2008 R2의 이벤트 뷰어에서 확인할 수 있는 이벤트 헤더에 포함되지 않는 정보는?

  1. 날짜/시간
  2. 사용자
  3. 컴퓨터
  4. 성공 유무
(정답률: 37%)
  • 정답: "성공 유무"

    이유: 이벤트 헤더는 이벤트의 기본 정보를 포함하며, 이벤트가 발생한 시간, 사용자, 컴퓨터 등의 정보를 제공한다. 하지만 "성공 유무"는 이벤트의 성격에 따라 다르게 표시되며, 이벤트 헤더에는 포함되지 않는다. 이 정보는 이벤트의 본문에 기록되며, 이벤트 ID와 함께 이벤트를 분석하는 데 도움을 준다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

36. Windows Server 2008 R2에서 성능 모니터 도구에 대한 설명으로 옳지 않은 것은?

  1. 성능 모니터에서는 성능 매개변수에 해당하는 선택된 카운터에 대해 통계정보를 보여준다.
  2. 리소스 모니터는 시스템의 4개 핵심 리소스를 대상으로 계속 카운터를 캡처해 보여준다.
  3. 안정성 모니터는 1부터 10까지의 안정성 인덱스를 이용해 시스템 안정성을 보여준다.
  4. 데이터 수집 집합기는 시스템의 성능에 영향을 미치는 일반 사용자들의 데이터를 보여준다.
(정답률: 52%)
  • "데이터 수집 집합기는 시스템의 성능에 영향을 미치는 일반 사용자들의 데이터를 보여준다."가 옳지 않은 것이다. 데이터 수집 집합기는 사용자가 선택한 성능 카운터를 수집하고 저장하는 역할을 하며, 시스템의 성능에 직접적인 영향을 미치지는 않는다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

37. 서버의 서비스, 네트워크보안, 레지스트리 값, 그리고 감사정책을 구성하기 위해 사용할 수 있는 보안정책에서 사용하는 파일로 올바른 것은?

  1. .xml
  2. .mdb
  3. .exe
  4. .html
(정답률: 61%)
  • 올바른 보안정책 파일은 ".xml"입니다. 이는 XML (Extensible Markup Language) 형식으로 작성된 파일로, 서버의 서비스, 네트워크보안, 레지스트리 값, 감사정책 등을 구성하기 위해 사용됩니다. XML은 데이터를 구조화하고 저장하기 위한 표준 형식으로, 보안정책 파일에 적합한 형식입니다. 다른 파일 형식인 ".mdb", ".exe", ".html"은 각각 Access 데이터베이스, 실행 파일, 웹 페이지 등과 같이 보안정책 파일로 사용하기에는 적합하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

38. Windows Server 2008 R2에서 파일에 대한 암호화가 가능한 파일시스템은?

  1. NFS
  2. FAT32
  3. FAT
  4. NTFS
(정답률: 65%)
  • 정답: NTFS

    설명: NTFS는 Windows Server 2008 R2에서 파일에 대한 암호화가 가능한 파일시스템입니다. 다른 파일시스템인 NFS, FAT32, FAT은 파일 암호화 기능을 지원하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

39. Windows Server 2008 R2에서 클라이언트와 서버 간 또는 서버와 또다른 서버간의 인증 및 상호 인증을 제공하는 인증 프로토콜임과 동시에 일종의 키분배센터(KDC)에 해당하며, 버전 5로 구현되어 있는 것은?

  1. NTLM
  2. Kerberos
  3. PKU2U
  4. TLS/SSL
(정답률: 68%)
  • Kerberos는 인증 및 상호 인증을 제공하는 인증 프로토콜이며, 클라이언트와 서버 간 또는 서버와 또다른 서버간의 인증을 처리하는데 사용됩니다. 또한, Kerberos는 일종의 키분배센터(KDC) 역할을 하며, 버전 5로 구현되어 있습니다. 따라서, Windows Server 2008 R2에서 인증 및 상호 인증을 위해 사용되는 프로토콜은 Kerberos입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

40. 다음 중 ( )에 알맞은 것은?

  1. RADIUS
  2. PPTP
  3. L2TP
  4. SSTP
(정답률: 62%)
  • 이 그림은 VPN 프로토콜 중 하나인 SSTP (Secure Socket Tunneling Protocol)를 나타내고 있습니다. SSTP는 SSL (Secure Sockets Layer) 프로토콜을 사용하여 VPN 연결을 보호합니다. 그림에서는 SSTP가 SSL을 사용하여 VPN 연결을 암호화하고 있음을 나타내고 있습니다. 따라서 정답은 "SSTP"입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

41. Windows Server 2008 R2 운영 시 보안을 위한 조치로 적절하지 않은 것은?

  1. 가급적 서버의 서비스들을 많이 활성화시켜 둔다.
  2. 비즈니스 자원과 서비스를 분리한다.
  3. 사용자에게는 임무를 수행할 만큼의 최소 권한만 부여한다.
  4. 변경사항을 적용하기 전에 정책을 가지고 검사한다.
(정답률: 84%)
  • 정답은 "가급적 서버의 서비스들을 많이 활성화시켜 둔다."입니다. 이는 적절하지 않은 조치입니다. 서버의 서비스들을 많이 활성화시키면 보안 위험이 높아지기 때문입니다. 서비스들은 가능한 한 필요한 것만 활성화시키고, 불필요한 것은 비활성화시켜야 합니다. 이렇게 하면 공격자들이 이용할 수 있는 공격 표면이 줄어들어 보안성이 향상됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

42. Windows Server 2008 R2의 로컬보안정책의 세부메뉴에 공개키 정책이 있다. 다음 중에서 공개키 암호화의 특징이 아닌 것은?

  1. 대칭키 암호화 방식이다.
  2. 비대칭키 암호화 방식이다.
  3. 각 개인은 개인키를 가지게 된다.
  4. 복잡한 키 알고리즘을 가진다.
(정답률: 63%)
  • 정답: "대칭키 암호화 방식이다."

    설명: 공개키 암호화 방식은 각 개인이 개인키와 공개키를 가지며, 개인키로 암호화된 데이터는 해당 개인키와 쌍을 이루는 공개키로만 복호화할 수 있다. 이러한 방식은 대칭키 암호화 방식과는 다르게 복잡한 키 알고리즘을 가지며, 보안성이 높다는 장점이 있다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

43. Windows Server 2008 R2의 방화벽은 ( ) 명령을 사용하여 명령줄로부터 관리할 수 있다. 괄호에 알맞은 것은?

  1. netsh
  2. Diskraid
  3. Auditpol
  4. Diskpart
(정답률: 68%)
  • 정답: netsh

    netsh는 Windows의 네트워크 구성 요소를 구성하는 데 사용되는 명령줄 도구이다. Windows Server 2008 R2의 방화벽도 이 도구를 사용하여 명령줄에서 구성할 수 있다. 이를 통해 보다 세부적인 구성이 가능하며, 스크립트를 작성하여 자동화할 수도 있다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

44. 리눅스서버에 도메인네임서버를 위한 BIND Package가 설치되어 있는지 세부적으로 확인하는 명령어는?

  1. rpm -qa | grep bind
  2. rpm -qa | grep named
  3. rpm -confirm | grep bind
  4. rpm -confirm | grep named
(정답률: 61%)
  • 정답은 "rpm -qa | grep bind"이다. 이 명령어는 현재 시스템에 설치된 모든 RPM 패키지를 나열하고, 그 중에서 "bind"라는 문자열을 포함하는 패키지를 찾아 출력한다. BIND 패키지는 DNS 서버를 구축하기 위해 필요한 패키지 중 하나이며, "named"라는 이름으로도 불린다. 따라서 "rpm -qa | grep named"도 가능하지만, 일반적으로는 "bind"라는 이름으로 검색하는 것이 더 일반적이다. "rpm -confirm"은 존재하지 않는 옵션이므로 정답이 될 수 없다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

45. Linux에서 'ifconfig'를 사용하여 네트워크 인터페이스 카드를 동작시키려고 한다. 명령어에 대한 사용이 올바른 것은?

  1. ifconfig 192.168.2.4 down
  2. ifconfig eth0 192.168.2.4 up
  3. ifconfig -up eth0 192.168.2.4
  4. ifconfig up eth0 192.168.2.4
(정답률: 63%)
  • 정답은 "ifconfig eth0 192.168.2.4 up"이다.

    이유는 다음과 같다.

    - "ifconfig 192.168.2.4 down": 이 명령어는 인터페이스를 내리는(down) 명령어이다. 따라서 인터페이스를 동작시키기 위해서는 올리는(up) 명령어가 필요하다.

    - "ifconfig -up eth0 192.168.2.4": 옵션(-up)과 인터페이스 이름(eth0)의 위치가 바뀌어있다. 옵션은 명령어의 기능을 변경하는데 사용되는데, 이 경우 올리는(up) 옵션을 사용하려면 "-up"이 아니라 "up"을 사용해야 한다.

    - "ifconfig up eth0 192.168.2.4": 옵션(-up)이 빠져있고, 인터페이스 이름(eth0)과 IP 주소(192.168.2.4)의 위치가 바뀌어있다. 옵션이 빠져있으면 기본적으로 인터페이스를 올리는(up) 옵션이 적용된다.

    따라서 "ifconfig eth0 192.168.2.4 up"이 올바른 명령어이다. 이 명령어는 eth0 인터페이스에 192.168.2.4 IP 주소를 할당하고, 인터페이스를 올리는(up) 명령어이다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4과목: 네트워크 운용기기

46. RAID의 구성에서 미러링모드 구성이라고도 하며 디스크에 있는 모든 데이터는 동시에 다른 디스크에도 백업되어 하나의 디스크가 손상되어도 다른 디스크의 데이터를 사용할 수 있게 한 RAID 구성은?

  1. RAID 0
  2. RAID 1
  3. RAID 2
  4. RAID 3
(정답률: 70%)
  • RAID 1은 미러링 모드로 구성되어 있어 디스크에 있는 모든 데이터가 동시에 다른 디스크에도 백업되어 있습니다. 이렇게 하나의 디스크가 손상되어도 다른 디스크의 데이터를 사용할 수 있게 되므로 데이터의 안정성이 높아지는 RAID 구성입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

47. 라우터에서 'show running-config' 란 명령어로 내용을 확인할 수 있는 곳은?

  1. ROM
  2. RAM
  3. NVRAM
  4. FLASH
(정답률: 63%)
  • "show running-config" 명령어는 현재 라우터의 설정 정보를 보여주는 명령어이며, 이 정보는 라우터의 메모리인 RAM에 저장되어 있기 때문에 정답은 RAM이다. ROM은 라우터의 부팅에 필요한 정보가 저장되어 있고, NVRAM은 설정 정보를 저장하는 비휘발성 메모리이며, FLASH는 IOS 이미지 파일 등이 저장되는 메모리이다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

48. 스위치 허브(Switch Hub)에 대한 설명 중 옳지 않은 것은?

  1. 네트워크 관리가 용이하다.
  2. 네트워크 확장이 용이하다.
  3. 포트 당 일정한 속도를 보장해 준다.
  4. 스위치 허브에 연결된 사용자가 많을수록 전송속도는 향상된다.
(정답률: 78%)
  • 스위치 허브에 연결된 사용자가 많을수록 전송속도는 향상되지 않는다. 사실, 스위치 허브는 각 포트마다 독립적인 전송 경로를 제공하므로 포트 당 일정한 속도를 보장해 준다. 따라서, 스위치 허브에 연결된 사용자가 많아지면 전송 속도는 오히려 감소할 수 있다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

49. 라우터가 패킷의 목적지를 결정하는 방법은?

  1. 출발지 IP Address를 검사한다.
  2. MAC 주소를 검사한다.
  3. BDC 주소를 검사한다.
  4. 목적지 IP Address를 검사한다.
(정답률: 71%)
  • 라우터는 패킷의 목적지 IP 주소를 검사하여 해당 IP 주소가 어떤 네트워크에 속하는지 확인합니다. 그리고 해당 네트워크로 패킷을 전송합니다. 이를 통해 라우터는 패킷을 올바른 목적지로 전달할 수 있습니다. 따라서 정답은 "목적지 IP Address를 검사한다." 입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

50. 리피터(Repeater)에 대한 설명으로 올바른 것은?

  1. 콜리젼 도메인(Collision Domain)을 나누어 주는 역할을 한다.
  2. 필터링과 포워딩 기능을 수행한다.
  3. 전송거리 연장을 위한 장비이다.
  4. 브로드캐스트 도메인(Broadcast Domain)을 나누어 주는 역할을 한다.
(정답률: 72%)
  • 리피터는 전송거리 연장을 위한 장비입니다. 즉, 신호가 약해지거나 손실되는 경우에 신호를 증폭하여 전송거리를 연장해주는 역할을 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5과목: 정보보호개론

51. Apache 웹 서버 로그에서 확인 할 수 없는 정보는?

  1. 클라이언트의 IP Address
  2. 클라이언트의 요청 페이지
  3. 클라이언트의 접속 시도 날짜
  4. 클라이언트의 게시판 입력 내용
(정답률: 78%)
  • Apache 웹 서버 로그는 클라이언트와 서버 간의 통신 내용을 기록하는데, 이 중에서는 클라이언트의 IP 주소, 요청 페이지, 접속 시도 날짜 등을 확인할 수 있지만, 클라이언트의 게시판 입력 내용은 로그에 기록되지 않습니다. 이는 보안 및 개인정보 보호를 위한 조치로, 클라이언트의 입력 내용은 서버 측에서만 처리되고 저장되며, 로그에는 기록되지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

52. 대칭키 암호 알고리즘 SEED에 대한 설명으로 올바른 것은?

  1. 국제적 컨소시움에서 개발하였다.
  2. SPN 구조로 이루어져 있다.
  3. 20 라운드를 거쳐 보안성을 높였다.
  4. 2005년 ISO/IEC 국제 블록암호알고리즘 표준으로 제정되었다.
(정답률: 57%)
  • SEED는 2005년 ISO/IEC 국제 블록암호알고리즘 표준으로 제정되었다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

53. 'Brute Force' 공격에 대한 설명으로 올바른 것은?

  1. 암호문을 풀기 위해 모든 가능한 암호 키 조합을 적용해 보는 시도이다.
  2. 대량의 트래픽을 유발해 네트워크 대역폭을 점유하는 형태의 공격이다.
  3. 네트워크상의 패킷을 가로채 내용을 분석해 정보를 알아내는 행위이다.
  4. 공개 소프트웨어를 통해 다른 사람의 컴퓨터에 침입하여 개인정보를 빼내는 행위이다
(정답률: 58%)
  • 'Brute Force' 공격은 암호문을 풀기 위해 모든 가능한 암호 키 조합을 적용해 보는 시도입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

54. S-HTTP와 SSL에 대한 설명으로 옳지 않은 것은?

  1. SSL은 잘 알려진 보안 프로토콜인 S-HTTP의 대안으로 제시되었다.
  2. SSL에서는 전자서명과 키 교환을 위해 RSA 방식을 이용한다.
  3. SSL은 보안기능을 강화하기 위하여 Server 인증, Message의 신뢰성, 무결성을 지원하고 있다.
  4. SSL은 주고받는 메시지를 암호화하고 그것을 해독하는 기능을 한다.
(정답률: 54%)
  • "SSL은 잘 알려진 보안 프로토콜인 S-HTTP의 대안으로 제시되었다."가 옳지 않은 설명이다. SSL과 S-HTTP는 서로 다른 보안 프로토콜이며, SSL은 S-HTTP와는 별개로 개발되었다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

55. 비밀키 암호화 기법에 대한 설명으로 옳지 않은 것은?

  1. 두 사람이 동일한 키를 소유해야 한다.
  2. 암호화 알고리즘은 간단하고 편리하지만 키를 관리하기가 어렵다.
  3. 공개키 암호화 방식에 비해 필요한 키의 수가 적으므로, 전자서명에서도 상대적으로 간단하고 효율적인 시스템을 구축하는 것이 가능하다.
  4. 키는 각 메시지를 암호화하고 복호화 할 수 있도록 전달자에 의해 공유될 수 있다.
(정답률: 54%)
  • 정답: "공개키 암호화 방식에 비해 필요한 키의 수가 적으므로, 전자서명에서도 상대적으로 간단하고 효율적인 시스템을 구축하는 것이 가능하다."

    설명: 비밀키 암호화 기법은 두 사람이 동일한 키를 소유해야 하며, 암호화 알고리즘은 간단하고 편리하지만 키를 관리하기가 어렵다는 단점이 있습니다. 따라서 공개키 암호화 방식에 비해 필요한 키의 수가 적다는 것은 옳은 설명입니다. 하지만 전자서명에서 간단하고 효율적인 시스템을 구축하는 것은 공개키 암호화 방식에서 가능한 것이며, 비밀키 암호화 기법에서는 전자서명에 대한 설명이 적절하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

56. 방화벽(Firewall)에 대한 설명으로 옳지 않은 것은?

  1. 네트워크 출입로를 다중화하여 시스템의 가용성을 향상 시킨다.
  2. 외부로부터 불법적인 침입이나 내부로부터의 불법적인 정보 유출을 방지하는 기능을 담당한다.
  3. 외부로부터의 공격을 막는 역할만해서, 내부에서 행해지는 해킹 행위에는 방화벽 기능이 사용되지 못할 수도 있다.
  4. 방화벽에는 역 추적 기능이 있어, 외부에서 네트워크에 접근 시, 그 흔적을 찾아 역추적이 가능하다.
(정답률: 64%)
  • "네트워크 출입로를 다중화하여 시스템의 가용성을 향상 시킨다."는 방화벽의 역할과는 관련이 없는 내용이므로 옳지 않은 설명이다. 방화벽은 외부로부터 불법적인 침입이나 내부로부터의 불법적인 정보 유출을 방지하는 기능을 담당하며, 내부에서 행해지는 해킹 행위에도 사용될 수 있다. 또한, 방화벽에는 역 추적 기능이 있어 외부에서 네트워크에 접근 시, 그 흔적을 찾아 역추적이 가능하다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

57. LINUX 시스템에서 패스워드의 유효 기간을 정하는데 사용될 수 없는 방법은?

  1. '/etc/login.defs' 의 설정을 사용자 account 생성 시 지정
  2. chown 명령을 활용하여 지정
  3. '/etc/default/useradd' 파일의 설정을 account 생성 시 지정
  4. change 명령을 활용하여 지정
(정답률: 63%)
  • chown 명령은 파일의 소유자나 그룹을 변경하는 명령어이므로 패스워드의 유효 기간을 정하는데 사용될 수 없습니다. 따라서 이 방법은 올바르지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

58. 전자우편 보안기술 중 PEM(Privacy-enhanced Electronic Mail)에 대한 설명으로 옳지 않은 것은?

  1. MIME(Multipurpose Internet Mail Extension)를 확장해서 전자 우편 본체에 대한 암호 처리와 전자 우편에 첨부하는 전자 서명을 제공한다.
  2. 프라이버시 향상 이메일이라는 뜻으로, 인터넷에서 사용되는 이메일 보안이다.
  3. 보안 능력이 우수하고, 중앙집중식 인증 체계로 구현된다.
  4. 비밀성, 메시지 무결성, 사용자 인증, 발신자 부인 방지, 수신자 부인 방지, 메시지 반복 공격 방지 등의 기능을 지원한다.
(정답률: 57%)
  • 정답: "보안 능력이 우수하고, 중앙집중식 인증 체계로 구현된다."

    PEM은 MIME을 확장해서 전자 우편 본체에 대한 암호 처리와 전자 우편에 첨부하는 전자 서명을 제공하는 보안기술이다. 또한, 비밀성, 메시지 무결성, 사용자 인증, 발신자 부인 방지, 수신자 부인 방지, 메시지 반복 공격 방지 등의 기능을 지원한다. 중앙집중식 인증 체계와는 관련이 없다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

59. 다음은 ‘/etc/passwd’ 파일의 내용과 ‘/etc/group’ 파일의 내용 일부 이다. 이에 대한 설명으로 적절한 것은?

  1. john의 그룹 ID는 200 이다.
  2. john은 Developer 그룹을 주그룹으로 갖는다.
  3. peter는 john과 함께 Developer Group에 속한다.
  4. peter와 john은 모든 파일들에 대해서 같은 권한을 갖는다.
(정답률: 68%)
  • /etc/passwd 파일에서는 사용자 계정 정보를, /etc/group 파일에서는 그룹 정보를 확인할 수 있다.

    위의 /etc/passwd 파일에서는 사용자 계정 정보가 다음과 같이 나타나 있다.
    - 사용자 이름: 암호:사용자 ID:그룹 ID:사용자 정보:홈 디렉토리:로그인 쉘

    위의 /etc/group 파일에서는 그룹 정보가 다음과 같이 나타나 있다.
    - 그룹 이름:그룹 암호:그룹 ID:그룹에 속한 사용자 리스트

    따라서, peter의 사용자 정보를 보면 peter의 그룹 ID가 200인 것을 알 수 있다. 그리고 /etc/group 파일에서 Developer 그룹의 그룹 ID가 200인 것을 확인할 수 있다. 따라서 peter는 Developer 그룹에 속하게 된다.

    그리고 john의 사용자 정보를 보면 john의 그룹 ID가 200인 것을 알 수 있다. 또한 /etc/group 파일에서 Developer 그룹의 그룹 ID가 200인 것을 확인할 수 있다. 따라서 john도 Developer 그룹에 속하게 된다.

    하지만, john이 Developer 그룹을 주그룹으로 갖는다는 정보는 주어지지 않았으므로 이 정보는 유추할 수 없다.

    따라서, peter는 john과 함께 Developer Group에 속하게 된다는 것을 알 수 있다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

60. Linux의 서비스 포트 설정과 관련된 것은?

  1. /etc/services
  2. /etc/pam.d
  3. /etc/rc5.d
  4. /etc/service.conf
(정답률: 67%)
  • "/etc/services" 파일은 Linux 시스템에서 사용되는 서비스 포트 번호와 해당 포트 번호에 대한 서비스 이름을 매핑하는 파일입니다. 이 파일은 네트워크 서비스를 구성하고 관리하는 데 필요한 중요한 정보를 제공합니다. 따라서 이 파일을 수정하여 서비스 포트를 설정하거나 변경할 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >