네트워크관리사 1급 필기 기출문제복원 (2017-10-29)

네트워크관리사 1급 2017-10-29 필기 기출문제 해설

이 페이지는 네트워크관리사 1급 2017-10-29 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

네트워크관리사 1급
(2017-10-29 기출문제)

목록

1과목: TCP/IP

1. NAT(Network Address Translation)에 대한 설명으로 옳지 않은 것은?

  1. 사설 IP 주소를 공인 IP 주소로 바꿔주는데 사용하는 통신망의 주소 변환기술이다.
  2. NAT를 사용할 경우 내부 사설 IP 주소는 C Class를 사용해야만 정상적인 동작이 가능하다.
  3. 외부 침입자가 공격하기 위해서는 사설망의 내부 사설 IP 주소를 알아야 하기 때문에 공격이 어려워지므로 내부 네트워크를 보호할 수 있는 장점이 있다.
  4. NAT를 이용하면 한정된 공인 IP 주소를 절약 할 수 있다.
(정답률: 79%)
  • NAT는 사설 IP 주소를 공인 IP 주소로 변환하는 기술로, 내부 사설 IP 주소의 클래스(A, B, C Class)에 상관없이 동작하며 특정 클래스 사용을 강제하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2. 서브넷이 최대 25개의 IP Address를 필요로 할 때, 서브넷 마스크로 올바른 것은?

  1. 255.255.255.192
  2. 255.255.255.224
  3. 255.255.192.0
  4. 255.255.224.0
(정답률: 80%)
  • 필요한 IP 주소 수가 25개일 때, 호스트 비트 수 $n$은 $2^{n}-2 \ge 25$를 만족해야 하므로 $n=5$가 필요합니다. 호스트 비트가 5개이면 네트워크 비트는 $32-5=27$비트가 됩니다.
    ① [기본 공식] $\text{Mask} = 255.255.255.(256-2^{8-n})$
    ② [숫자 대입] $\text{Mask} = 255.255.255.(256-2^{3})$
    ③ [최종 결과] $\text{Mask} = 255.255.255.224$
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3. OSPF에 대한 설명으로 옳지 않은 것은?

  1. 기업의 근거리 통신망과 같은 자율 네트워크 내의 게이트웨이들 간에 라우팅 정보를 주고받는데 사용되는 프로토콜이다.
  2. 대규모 자율 네트워크에 적합하다.
  3. 네트워크 거리를 결정하는 방법으로 홉의 총계를 사용한다.
  4. OSPF 내에서 라우터와 종단국 사이의 통신을 위해 RIP가 지원된다.
(정답률: 80%)
  • OSPF는 링크 상태(Link State) 알고리즘을 사용하여 최적의 경로를 계산하며, 거리 측정 지표로 비용(Cost)을 사용합니다.

    오답 노트
    네트워크 거리를 결정하는 방법으로 홉의 총계를 사용한다: RIP 프로토콜의 특징입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4. IPv6에 대한 설명으로 잘못된 것은?

  1. IPv6는 IPng의 일부분으로 여기서 ng는 Next Generation을 의미한다.
  2. IPv6가 필요하게 된 동기는 현재 인터넷 사용자가 급증하기 때문이다.
  3. IPv6는 32bit로 구성되어 있다.
  4. IPv6는 암호처리 및 사용자 인증기능이 내장 되어 있다.
(정답률: 90%)
  • IPv6는 IPv4의 주소 부족 문제를 해결하기 위해 개발된 차세대 IP 프로토콜로, 주소 체계가 128bit로 구성되어 있습니다.

    오답 노트
    IPv6는 32bit로 구성되어 있다: IPv4가 32bit이며, IPv6는 128bit입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5. IP 프로토콜의 헤더 체크섬(Checksum)에 대한 설명 중 올바른 것은?

  1. 체크섬 필드를 '0'으로 하여 계산한다.
  2. 네트워크에서 존재하는 시간을 나타낸다.
  3. 데이터 그램의 총 길이를 나타낸다.
  4. IP 헤더에 대해서만 포함되며 데이터 필드를 포함한다.
(정답률: 68%)
  • IP 헤더 체크섬은 전송 중 헤더의 변조 여부를 확인하기 위해 사용되며, 계산 시에는 체크섬 필드를 $0$으로 설정한 후 계산하는 것이 원칙입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

6. UDP 헤더 포맷에 대한 설명으로 옳지 않은 것은?

  1. Source Port : 데이터를 보내는 송신측의 응용 프로세스를 식별하기 위한 포트 번호이다.
  2. Destination Port : 데이터를 받는 수신측의 응용 프로세스를 식별하기 위한 포트 번호이다.
  3. Length : 데이터 길이를 제외한 헤더 길이이다.
  4. Checksum : 전송 중에 세그먼트가 손상되지 않았음을 확인 할 수 있다.
(정답률: 83%)
  • UDP 헤더의 Length 필드는 헤더의 길이만을 나타내는 것이 아니라, UDP 헤더와 데이터(Payload)를 모두 합친 전체 길이를 바이트 단위로 나타냅니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

7. IP Address '11101011.10001111.11111100.11001111' 가 속한 Class는?

  1. A Class
  2. B Class
  3. C Class
  4. D Class
(정답률: 67%)
  • IP 주소의 첫 번째 옥텟(8비트)의 값으로 클래스를 구분합니다. 주어진 이진수 $11101011$을 십진수로 변환하면 $235$이며, 이는 D Class의 범위에 해당합니다.

    오답 노트
    A Class: $0 \sim 127$
    B Class: $128 \sim 191$
    C Class: $192 \sim 223$
    D Class: $224 \sim 239$
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

8. SNMP 클라이언트 프로그램을 실행하는 주체와 SNMP 서버 프로그램을 실행하는 각각의 주체는?

  1. 매니저, 매니저
  2. 매니저, 에이전트
  3. 에이전트, 매니저
  4. 에이전트, 에이전트
(정답률: 68%)
  • SNMP(Simple Network Management Protocol) 구조에서 네트워크 관리 시스템을 운영하는 주체는 매니저(Manager)이며, 관리 대상 장비에서 정보를 수집하고 응답하는 주체는 에이전트(Agent)입니다. 따라서 클라이언트는 매니저가, 서버는 에이전트가 실행합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

9. FTP(File Transfer Protocol)가 사용하는 두 개의 TCP 포트를 바르게 짝지은 것은?

  1. 20 - 데이터 전송, 21 - 제어용
  2. 20 - 데이터 전송, 21 - 데이터 전송
  3. 20 - 제어용, 21 - 데이터 전송
  4. 20 - 제어용, 21 – 제어용
(정답률: 67%)
  • FTP는 제어 신호와 실제 데이터를 분리하여 전송하는 Out-of-band 방식을 사용합니다. 제어 연결(Control Connection)에는 $21\text{번}$ 포트를, 실제 데이터 전송(Data Connection)에는 $20\text{번}$ 포트를 사용합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

10. 다음 중 ICMP의 Message Type필드의 유형과 질의 메시지 내용이 잘못 연결된 것은?

  1. 0 - Echo Reply: 질의 메시지에 응답하는데 사용된다.
  2. 5 - Timestamp Request: 로컬 네트워크의 라우터를 파악하기 위해 사용된다.
  3. 8 - Echo Request: 네트워크상의 두 개 이상의 장비의 기본 연결을 검사하기 위해 사용된다.
  4. 17 - Address Mask Request: 장비의 서브넷 마스크를 요구하는데 사용된다.
(정답률: 56%)
  • Timestamp Request(Type 5)는 두 장치 간의 시간 동기화 및 왕복 지연 시간을 측정하기 위해 사용되는 메시지입니다. 로컬 네트워크의 라우터를 파악하는 기능과는 무관합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

11. RARP에 대한 설명으로 옳지 않은 것은?

  1. RARP는 별도의 RARP 기능을 수행하는 서버가 필요 없다.
  2. 디스크를 가지고 있지 않은 호스트가 자신의 IP 주소를 서버로부터 얻어내기 위해 사용된다.
  3. 하드웨어 주소를 IP Address로 맵핑시킨다.
  4. ARP와 거의 같은 패킷 구조를 가지며, ARP처럼 이더넷 프레임의 데이터 안에 한 부분으로 포함된다.
(정답률: 52%)
  • RARP는 디스크가 없는 호스트가 자신의 MAC 주소를 이용해 IP 주소를 할당받기 위해 사용되며, 이를 위해 반드시 MAC 주소와 IP 주소의 매핑 정보를 가진 별도의 RARP 서버가 필요합니다.

    오답 노트
    하드웨어 주소를 IP Address로 맵핑: RARP의 핵심 기능입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

12. IPv4 헤더내 필드의 내용 중 해당 패킷이 분할된 조각 중의 하나임을 알 수 있게 하는 것은?

  1. 'Identification' 필드 = 1000
  2. 'Do Not Fragment' 비트 = 0
  3. 'More Fragment' 비트 = 0
  4. 'Fragment Offset' 필드 = 1000
(정답률: 65%)
  • Fragment Offset 필드는 데이터그램 단편화가 발생했을 때, 해당 조각이 원래 데이터그램의 어느 위치(오프셋)부터 시작되는지를 나타냅니다. 따라서 이 값이 0보다 크면 해당 패킷이 분할된 조각 중 하나임을 알 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

13. 라우터를 경유하여 다른 네트워크로 갈 수 있는 프로토콜은?

  1. NetBIOS
  2. NetBEUI
  3. DLC
  4. TCP/IP
(정답률: 86%)
  • TCP/IP는 전 세계적인 표준 네트워크 프로토콜 스택으로, 라우터를 통해 서로 다른 네트워크 간의 데이터 패킷 전송(Routing)이 가능하도록 설계된 프로토콜입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

14. TCP와 UDP의 차이점을 설명한 것 중 옳지 않은 것은?

  1. TCP는 전 이중방식 스트림 중심의 연결형 프로토콜이고, UDP는 비 연결형 프로토콜이다.
  2. TCP는 전달된 패킷에 대한 수신측의 인증이 필요하지만 UDP는 그렇지 않다.
  3. 일반적으로 동영상과 같은 실시간 데이터 전송에는 UDP가 사용된다.
  4. UDP는 TCP에 비해 오버헤드가 크다.
(정답률: 83%)
  • TCP는 연결 설정, 흐름 제어, 오류 제어 등 신뢰성을 보장하기 위한 복잡한 과정이 필요하므로 UDP보다 오버헤드가 훨씬 큽니다. 반면 UDP는 단순한 구조로 오버헤드가 매우 작아 실시간 전송에 유리합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

15. TCP/IP에 대한 설명으로 옳지 않은 것은?

  1. Telnet과 FTP는 모두 TCP/IP 프로토콜 위에서 동작한다.
  2. TCP는 전송 계층(Transport Layer) 프로토콜이다.
  3. IP는 데이터의 에러검출을 담당한다.
  4. TCP/IP의 데이터는 패킷이라 불리는 단위로 전송된다.
(정답률: 78%)
  • IP(Internet Protocol)는 패킷의 경로 설정(Routing)과 전달을 담당하는 비연결성 프로토콜이며, 데이터의 에러 검출 및 신뢰성 있는 전송 제어는 상위 계층인 TCP가 담당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

16. Subnet Mask에 대한 설명으로 옳지 않은 것은?

  1. 각 IP Address의 Broadcasting 범위를 지정하기 위해 사용된다.
  2. 모든 IP Address의 Subnet Mask가 동일하다.
  3. 하나의 네트워크 Class를 여러 개의 네트워크 Segment로 분리하여 IP Address를 효율적으로 사용할 수 있게 한다.
  4. 하나의 네트워크 IP Segment란 Broadcasting Boundary를 의미한다.
(정답률: 83%)
  • 서브넷 마스크는 네트워크 클래스를 여러 개의 세그먼트로 분리하여 IP 주소를 효율적으로 사용하기 위해 설정하는 것으로, 네트워크 설계 및 규모에 따라 각 IP 주소마다 서로 다른 마스크 값을 가질 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2과목: 네트워크 일반

17. 다음에서 설명하는 통신방식은?

  1. WLAN(Wireless LAN)
  2. IrDA(Infrared Data Association)
  3. UWB(Ultra Wide Band)
  4. Bluetooth
(정답률: 58%)
  • 반송파를 사용하지 않고 1나노초($1ns$)보다 짧은 시간 간격의 펄스를 전송하는 초광대역 통신 방식은 UWB(Ultra Wide Band)입니다.

    오답 노트
    WLAN: 무선 랜 기술
    IrDA: 적외선 통신 방식
    Bluetooth: 근거리 무선 통신 표준
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

18. 에러 검출(Error Detection)과 에러 정정(Error Correction)기능을 모두 포함하는 기법으로 옳지 않은 것은?

  1. 검사합(Checksum)
  2. 단일 비트 에러 정정(Single Bit Error Correction)
  3. 해밍코드(Hamming Code)
  4. 상승코드(Convolutional Code)
(정답률: 59%)
  • 검사합(Checksum)은 송신측에서 데이터를 워드 단위로 합산하여 전송하고 수신측에서 이를 다시 합산해 비교하는 방식으로, 에러가 발생했는지만 확인하는 '에러 검출' 전용 기법입니다. 반면 해밍코드나 상승코드는 에러 검출과 동시에 위치를 찾아 수정하는 '에러 정정' 기능을 포함합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

19. Bus Topology의 설명 중 올바른 것은?

  1. 문제가 발생한 위치를 파악하기가 쉽다.
  2. 각 스테이션이 중앙스위치에 연결된다.
  3. 터미네이터(Terminator)가 시그널의 반사를 방지하기 위해 사용된다.
  4. Token Passing 기법을 사용한다.
(정답률: 67%)
  • 버스 토폴로지는 하나의 공통 전송 매체(Bus)에 모든 스테이션이 연결된 구조로, 양 끝단에 터미네이터(Terminator)를 설치하여 신호의 반사 현상을 막아야 통신 오류를 방지할 수 있습니다.

    오답 노트
    문제가 발생한 위치 파악: 모든 노드가 공유 매체를 쓰므로 장애 지점 파악이 어렵습니다.
    중앙스위치 연결: 이는 성형(Star) 토폴로지의 특징입니다.
    Token Passing: 이는 링(Ring) 토폴로지의 특징입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

20. 데이터 흐름 제어(Flow Control)와 관련 없는 것은?

  1. Stop and Wait
  2. XON/OFF
  3. Loop/Echo
  4. Sliding Window
(정답률: 59%)
  • 데이터 흐름 제어는 송신측과 수신측의 속도 차이를 조절하는 기법으로, Stop and Wait, XON/OFF, Sliding Window가 대표적입니다.

    오답 노트
    Loop/Echo: 데이터 전송 확인을 위한 루프백 테스트나 에코 응답 방식으로 흐름 제어와는 무관합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

21. 패킷 교환을 수행하기 위해서 패킷 교환기가 갖추어야 할 기본 기능으로 옳지 않은 것은?

  1. 통신을 하고자 하는 단말기 사이에 가상 회선을 설정하고 해제하는 기능
  2. 다수의 중계로에서 최적의 경로 선택 기능
  3. 전송량을 제어하여 수신 버퍼의 범람 방지 기능
  4. 다수의 링크를 하나의 논리 채널로 다중화 하는 기능
(정답률: 65%)
  • 패킷 교환기는 가상 회선 설정, 최적 경로 선택, 흐름 제어를 통한 버퍼 범람 방지 기능을 수행합니다. 하지만 다수의 링크를 하나의 논리 채널로 다중화하는 것이 아니라, 하나의 물리적 링크를 다수의 논리 채널로 나누어 사용하는 다중화(Multiplexing)가 일반적인 통신 원리입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

22. OSI 7 Layer 중 LAN의 프로토콜로 논리 링크제어(LLC) 및 매체엑세스제어(MAC)를 사용하는 계층은?

  1. 물리 계층
  2. 데이터링크 계층
  3. 전송 계층
  4. 네트워크 계층
(정답률: 74%)
  • 데이터링크 계층은 물리 계층을 통해 송수신되는 정보의 오류와 흐름을 관리하며, IEEE 802 표준에 따라 논리 링크 제어(LLC) 하위 계층과 매체 액세스 제어(MAC) 상위 계층으로 나뉩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

23. 광대역 전송 방식에 대한 설명으로 옳지 않은 것은?

  1. 아날로그 신호를 전송한다.
  2. 광 케이블을 사용하여 고속 전송이 가능하다.
  3. 시분할 다중화 방식을 통해 독립적인 채널을 가질 수 있다.
  4. 음성, 영상, 데이터 등을 동시에 전송할 수 있다.
(정답률: 49%)
  • 광대역 전송 방식은 주파수 분할 다중화(FDM) 방식을 사용하여 여러 채널을 동시에 전송합니다. 시분할 다중화(TDM) 방식은 주로 협대역 전송 방식에서 사용됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

24. 인터넷 프로토콜들 중 OSI 참조 모델의 네트워크 계층에 속하지 않는 프로토콜은?

  1. IP
  2. ICMP
  3. UDP
  4. ARP
(정답률: 79%)
  • UDP는 프로세스 간의 신뢰성 있는 데이터 전송을 담당하는 전송 계층(Transport Layer) 프로토콜입니다.

    오답 노트
    IP, ICMP, ARP: 네트워크 계층 프로토콜
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

25. 전송 오류에 대한 설명으로 옳지 않은 것은?

  1. 중복은 오류검출에 이용하기 위한 여분의 비트들을 전송하는 개념이다.
  2. 오류검출의 일반적 네 가지 방법으로는 수직중복검사, 세로중복검사, 순환중복검사, 검사합이 있다.
  3. 전송오류는 보통 OSI 참조모델의 데이터링크 계층에서 검출되고, 물리 계층에서 정정된다.
  4. 오류의 종류는 단일비트오류, 다중비트오류, 폭주오류의 범주로 나눌 수 있다.
(정답률: 64%)
  • 전송 오류의 검출과 정정은 모두 OSI 참조 모델의 데이터 링크 계층에서 수행됩니다. 물리 계층은 단순히 비트 스트림을 전송하는 역할만 수행하며 오류 정정 기능을 가지지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

26. 다음 보기 중에서 Wifi의 보안을 설정하는 방법으로 보안수준이 가장 낮은 것은?

  1. WPA-TKIP(Wi-Fi Protected Access) 모드로 설정한다.
  2. WEP(Wired Equivalent Privacy) 모드로 설정한다.
  3. WPA2-AES 모드로 설정한다.
  4. WPS(Wi-Fi Protected Setup) 모드로 설정한다.
(정답률: 49%)
  • WPS(Wi-Fi Protected Setup)는 버튼 하나로 간편하게 연결하는 기능으로, 보안 설정보다는 편의성에 집중되어 있어 무차별 대입 공격 등에 매우 취약하며 보안 수준이 가장 낮습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

27. 광케이블을 이용하는 통신에서, 저손실의 파장대를 이용하여 광 파장이 서로 다른 복수의 광 신호를 한 가닥의 광섬유에 다중화 시키는 방식은?

  1. 코드 분할 다중 방식(CDM)
  2. 직교 분할 다중 방식(OFDM)
  3. 시간 분할 다중 방식(TDM)
  4. 파장 분할 다중 방식(WDM)
(정답률: 81%)
  • 파장 분할 다중 방식(WDM)은 서로 다른 파장의 광신호를 하나의 광섬유에 동시에 전송하여 전송 용량을 확대하는 기술입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3과목: NOS

28. DNS 데이터베이스 레코드의 유형 중 연결이 옳지 않은 것은?

  1. MX - 메일 교환기 호스트의 메시지 라우팅을 제공한다.
  2. A - 호스트 이름을 IPv4 주소로 매핑한다.
  3. CNAME - 주소를 호스트이름으로 매핑한다.
  4. NS - 이름 서버를 나타낸다.
(정답률: 50%)
  • CNAME(Canonical Name) 레코드는 하나의 호스트 이름을 다른 정규 호스트 이름(별칭)으로 매핑하는 레코드입니다.

    오답 노트
    주소를 호스트이름으로 매핑한다: 이는 PTR(Pointer) 레코드에 대한 설명입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

29. Linux 시스템에서 네트워크 설정과 관련 없는 파일은?

  1. /etc/sysconfig/network
  2. /etc/motd
  3. /etc/resolv.conf
  4. /etc/sysconfig/network-scripts/ifcfg-eth0
(정답률: 68%)
  • /etc/motd 파일은 사용자가 시스템에 로그인에 성공한 후 화면에 출력될 환영 메시지를 저장하는 파일로, 네트워크 설정과는 무관합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

30. Windows Server 2008 R2의 DNS Server 역할에서 지원하는 '역방향 조회'에 대한 설명으로 옳은 것은?

  1. 클라이언트가 정규화 된 도메인 이름을 제공하면 IP주소를 반환하는 것
  2. 클라이언트가 IP주소를 제공하면 도메인을 반환하는 것
  3. 클라이언트가 도메인을 제공하면 라운드로빈 방식으로 IP를 반환하는 것
  4. 클라이언트가 도메인을 제공하면 하위 도메인을 반환하는 것
(정답률: 68%)
  • DNS의 역방향 조회(Reverse Lookup)는 정방향 조회와 반대로, 클라이언트가 IP 주소를 제공하면 그에 해당하는 도메인 이름을 반환하는 기능입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

31. Windows 2008 R2 Server와 UNIX 운영체제 사이의 사용자 파일 전송을 지원하여 Windows와 UNIX가 혼용된 엔터프라이즈 환경에서 파일 공유를 제공하는 서비스는?

  1. NFS
  2. DNS
  3. NTFS
  4. DHCP
(정답률: 51%)
  • NFS(Network File System)는 네트워크 상의 다른 컴퓨터에 있는 파일을 마치 자신의 로컬 스토리지에 있는 것처럼 접근하여 사용할 수 있게 해주는 프로토콜로, 특히 UNIX와 Windows 간의 파일 공유 환경에서 널리 사용됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

32. Linux 시스템에서 특정 파일의 권한이 '-rwxr-x--x' 이다. 이 파일에 대한 설명 중 옳지 않은 것은?

  1. 소유자는 읽기 권한, 쓰기 권한, 실행 권한을 갖는다.
  2. 소유자와 같은 그룹을 제외한 다른 모든 사용자는 실행 권한만을 갖는다.
  3. 이 파일의 모드는 '751' 이다.
  4. 동일한 그룹에 속한 사용자는 실행 권한만을 갖는다.
(정답률: 60%)
  • 파일 권한 '-rwxr-x--x'는 소유자(rwx=7), 그룹(r-x=5), 기타 사용자(--x=1) 순으로 권한이 부여된 상태입니다.

    오답 노트
    동일한 그룹에 속한 사용자는 실행 권한만을 갖는다: 그룹 권한이 'r-x'이므로 읽기 권한과 실행 권한을 모두 갖습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

33. Linux DNS의 SOA(Start Of Authority) 레코드에 대한 설명으로 옳지 않은 것은?

  1. Zone 파일은 항상 SOA로 시작한다.
  2. 해당 Zone에 대한 네임서버를 유지하기 위한 기본적인 자료가 저장된다.
  3. Refresh는 주 서버와 보조 서버의 동기 주기를 설정한다.
  4. TTL 값이 길면 DNS의 부하가 늘어난다.
(정답률: 54%)
  • SOA 레코드는 존 파일의 시작을 알리며 네임서버 유지 관리 정보와 동기 주기(Refresh) 등을 포함합니다.

    오답 노트
    TTL 값이 길면 DNS의 부하가 늘어난다: TTL(Time To Live) 값이 길어지면 캐싱 시간이 늘어나 네임서버에 질의하는 횟수가 줄어들므로 오히려 DNS의 부하가 감소합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

34. 특정 시스템에 이미 최적화되어 컴파일 된 소스를 묶어서 같은 종류의 다른 시스템에서 그대로 풀어서 사용할 수 있도록 만든 Linux의 바이너리 패키지는?

  1. RFC
  2. RPM
  3. SRC
  4. CONF
(정답률: 70%)
  • RPM(Red Hat Package Manager)은 특정 시스템에 최적화되어 컴파일된 바이너리 파일을 묶어 배포하는 리눅스 패키지 관리 방식입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

35. Linux Server의 bind에 대한 설명으로 올바르지 않은 것은?

  1. bind는 NAME Server와 resolver를 구현한 DNS 소프트웨어이다.
  2. bind는 용도에 따라 NAME Server로만 작동할 수도 있다.
  3. bind는 용도에 따라 NAME Server와 resolver 두 가지 기능을 하도록 설정이 가능하다.
  4. DNS는 UDP 포트번호 80번을 사용한다.
(정답률: 68%)
  • bind는 DNS의 네임 서버와 리졸버 기능을 모두 제공하는 소프트웨어이며, 설정에 따라 각각 단독으로 또는 동시에 작동할 수 있습니다.

    오답 노트
    DNS는 UDP 포트번호 80번을 사용한다: DNS는 기본적으로 UDP/TCP 포트 53번을 사용하며, 80번은 HTTP 서비스의 포트입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

36. 다음 중 이동통신에서 기존의 4세대(4G)에 비해 향상된 성능 및 용량을 제공하고자 연구된 5세대(5G) 기술에 대한 설명 중 올바르지 않은 것은?

  1. SHF/EHF 대역 등 고주파를 사용하여 기존 LTE 대비 1,000배 정도의 데이터 전송률을 획득할 수 있다.
  2. 매크로셀, 피코셀, 펨토셀, 릴레이 노드 등 소형셀로 구성된 이종 망을 활용할 수 있다.
  3. 3D 빔형성 기술과 같은 싱글 빔을 활용하여 동시에 고용량 데이터 서비스가 가능하다.
  4. Advanced D2D(Device to Device) 기술을 사용할 수 있다.
(정답률: 44%)
  • 5G 기술은 고용량 데이터 서비스를 위해 싱글 빔이 아닌, 다수의 빔을 정밀하게 제어하여 전송하는 멀티 빔(Multi-beam) 및 Massive MIMO 기술을 활용합니다.

    오답 노트
    3D 빔형성 기술과 같은 싱글 빔을 활용하여 동시에 고용량 데이터 서비스가 가능하다: 싱글 빔이 아닌 멀티 빔 기술을 활용해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

37. DNS 프로토콜 자체의 취약성으로 캐시 DNS에 저장된 쿼리 정보를 위, 변조하는 것으로 공격자가 지정한 주소로 DNS Cache 변경이 가능하여 악성코드 감염 등에 악용되는 공격행위는?

  1. DNS Poisoning
  2. ARP Spoofing
  3. DDOS
  4. Sniffing
(정답률: 61%)
  • DNS Poisoning은 DNS 서버의 캐시 메모리에 잘못된 IP 주소 정보를 주입하여, 사용자가 정상적인 도메인 이름을 입력해도 공격자가 의도한 악성 사이트로 접속하게 만드는 공격 기법입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

38. Hyper-V를 이용한 가상화의 장점에 해당되지 않는 것은?

  1. 서버의 운영 및 유지관리비용 절감
  2. 테스트 환경 재현시간 단축으로 테스트 효율성 향상
  3. 서버 가용성 향상
  4. 저사양 하드웨어를 묶어서 고성능의 환경구현
(정답률: 72%)
  • Hyper-V와 같은 가상화 기술은 물리적 서버 한 대를 여러 대의 가상 서버로 나누어 효율성을 높이는 기술입니다. 저사양 하드웨어를 묶어 고성능 환경을 구현하는 것은 가상화가 아니라 클러스터링(Clustering)이나 그리드 컴퓨팅의 특징입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

39. Linux 시스템 명령어 중 root만 사용가능한 명령은?

  1. chown
  2. chgrp
  3. Is
  4. rm
(정답률: 68%)
  • chown 명령어는 파일이나 디렉터리의 소유권을 변경하는 명령어로, 시스템 보안상 관리자 권한을 가진 root 사용자만 실행할 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

40. Windows Server 2008 R2의 액티브 디렉토리 도메인 서비스의 백업에 관한 설명으로 옳지 않은 것은?

  1. Windows Server 2008 R2 백업 유틸리티는 'Windows Server 백업' 및 'Wbadmin.exe' 이다.
  2. Windows Server 2008 R2 설치 시 기본적으로 설치되어 있지 않다.
  3. Windows Server 2008 R2 백업은 디스크 또는 DVD에서만 실행된다.
  4. Windows Server 2008 R2 백업은 별도의 옵션을 설정하지 않을 경우 AD DS(Active Directory Domain Services)를 포함하여 시스템 상태 데이터만 백업한다.
(정답률: 55%)
  • Windows Server 2008 R2 백업은 디스크, DVD뿐만 아니라 네트워크 공유 폴더 등 다양한 저장소 대상으로 백업을 수행할 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

41. Windows Server 2008 R2의 Hyper-V에서 운영체제를 설치 운영하다가 특정 프로그램을 잘못 설치하거나 삭제하여 시스템에 문제가 생기는 경우가 있다. 이때 운영체제를 성공적으로 설치한 시점으로 되돌리기 위하여 중요한 시점을 저장하는 것을 무엇이라고 하는가?

  1. 스냅샷(snapshot)
  2. 가상 머신
  3. 가상 소프트웨어
  4. 가상 하드디스크
(정답률: 79%)
  • 스냅샷(snapshot)은 가상 머신의 특정 시점 상태(디스크, 메모리 설정 등)를 그대로 저장하여, 시스템에 문제가 발생했을 때 해당 시점으로 즉시 복구할 수 있게 하는 기능입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

42. Windows Server 2008 R2에서 보안 템플릿에 적용할 수 있는 항목에 관한 설명으로 옳지 않은 것은?

  1. 파일시스템 - 파일과 폴더에 대한 NTFS 권한 제어
  2. 레지스트리 보안 - 주어진 레지스트리 키를 보거나 변경할 수 있는 권한 제어
  3. 시스템 서비스 - 서비스 시작과 중지 그리고 변경할 권한을 가진 사람을 제어
  4. 계정 정책 - 다양한 로컬 그룹에서 들어오고 남겨지는 계정에 대한 제어
(정답률: 55%)
  • 보안 템플릿은 파일시스템, 레지스트리, 시스템 서비스 등의 권한을 제어하는 데 사용됩니다. 계정 정책은 암호 복잡성, 잠금 임계값 등 계정 자체의 보안 규칙을 설정하는 영역으로, 로컬 그룹의 출입 제어와는 성격이 다릅니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

43. Windows Server 2008 R2에서 SID(Security Identifier)에 대한 설명으로 옳지 않은 것은?

  1. 윈도우의 각 사용자나 그룹에 부여되는 고유한 식별번호이다.
  2. 사용자가 로그인을 수행하면 접근 토큰(엑세스 토큰)이 생성되고, 해당 토큰에는 로그인한 사용자와 그 사용자가 속한 모든 작업 그룹들에 관한 SID 정보가 담겨진다.
  3. 접근 토큰의 사본은 그 사용자에 의해 시작된 모든 프로세스에게 할당된다.
  4. 사용자 계정 및 패스워드 정보를 담고 있는 passwd 파일에 SID 정보가 저장된다.
(정답률: 60%)
  • SID는 윈도우 시스템 내에서 사용자나 그룹을 식별하기 위한 고유 번호이며, 이는 시스템 데이터베이스(SAM 등)에 저장됩니다. passwd 파일은 리눅스/유닉스 계열의 계정 정보 파일이므로 윈도우의 SID 저장 방식과 무관합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

44. 삼바 서비스 데몬 중 WINS(Windows Internet Name Service)를 담당하고, 클라이언트를 위한 NetBIOS 지원, 서비스 통지(Browsing) 지원, 컴퓨터 이름과 IP 주소 연결 등의 역할을 수행하는 데몬으로 올바른 것은?

  1. nmbd
  2. smbd
  3. rpcbind
  4. smbclient
(정답률: 34%)
  • nmbd는 삼바 서비스 데몬 중 NetBIOS 이름 서비스(WINS)를 담당하며, 네트워크 탐색(Browsing) 및 컴퓨터 이름과 IP 주소의 연결을 수행하는 핵심 데몬입니다.

    오답 노트
    smbd: 파일 및 프린터 공유 서비스 담당
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

45. 리눅스 시스템에서 한 개의 IP에 여러 개의 도메인 웹사이트를 구축하기 위한 아파치 가상호스트(Virtual Hosts) 종류로 올바른 것은? (예: www.example.com, www.example.org 등)

  1. 이름 기반 가상 호스트(Name-based Virtual Hosts)
  2. 포트 기반 가상 호스트(Port-based Virtual Hosts)
  3. 아이피 기반 가상 호스트(IP-based Virtual Hosts)
  4. 사용자 기반 가상 호스트(User-based Virtual Hosts)
(정답률: 52%)
  • 이름 기반 가상 호스트(Name-based Virtual Hosts)는 HTTP 요청 헤더의 Host 필드를 확인하여, 하나의 IP 주소에서도 서로 다른 도메인 이름(예: www.example.com, www.example.org)에 따라 각각 다른 웹사이트를 제공하는 방식입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4과목: 네트워크 운용기기

46. Router에 대한 설명 중 옳지 않은 것은?

  1. 네트워크상의 패킷을 전달하는 네트워크 장비이다.
  2. OSI 7 Layer 중 Transport 계층에 대응된다.
  3. 하드웨어에 따라 패킷을 다시 적절한 크기로 분할하거나, 또는 재조립하고, 이들을 데이터 프레임의 형태로 캡슐화 하는 기능을 가지고 있다.
  4. 패킷 전달을 위해 최적의 경로를 결정한다.
(정답률: 63%)
  • 라우터는 IP 주소를 기반으로 패킷을 전달하는 장비로, OSI 7 계층 중 네트워크(Network) 계층에 대응되는 장비입니다.

    오답 노트
    Transport 계층: TCP/UDP와 같은 전송 프로토콜이 동작하는 계층임
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

47. 라우터가 라우팅 프로토콜을 이용해서 검색한 경로 정보를 저장하는 곳은?

  1. MAC Address 테이블
  2. NVRAM
  3. 플래쉬(Flash) 메모리
  4. 라우팅 테이블
(정답률: 74%)
  • 라우터는 목적지 네트워크까지의 최적 경로를 결정하기 위해 라우팅 프로토콜을 통해 수집한 경로 정보를 라우팅 테이블에 저장하고 관리합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

48. 표준 RAID 레벨에 대한 설명 중 올바른 것은?

  1. RAID 0 : 일반적으로 디스크 미러링이라고 하며, 디스크 오류와 단일 디스크 실패에 대비하여 실패 방지 기능이 제공된다.
  2. RAID 1 : 스트라이프 방식으로, 디스크마다 데이터를 중복해서 기록하지 않는다. 따라서 가장 높은 성능을 기대할 수 있지만, 고장대비 능력이 없다.
  3. RAID 5 : 데이터 복구에 필요한 패리티 정보를 저장하지만, 디스크마다 데이터를 중복 저장하지는 않는다. 구성하려면 3개 이상의 디스크가 필요하다.
  4. RAID 10 : 디스크마다 데이터를 중복해서 저장하며, 패리티 정보를 저장한다. 구성하려면 2개 이상의 디스크가 필요하다.
(정답률: 61%)
  • RAID 5는 데이터를 분산 저장하면서 동시에 오류 복구를 위한 패리티(Parity) 정보를 여러 디스크에 나누어 저장하는 방식이며, 최소 3개 이상의 디스크가 필요합니다.

    오답 노트
    RAID 0: 스트라이핑 방식으로 고장 대비 능력이 없음
    RAID 1: 미러링 방식으로 데이터를 중복 기록함
    RAID 10: RAID 1과 0의 조합이며 패리티를 사용하지 않음
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

49. 4포트 스위치 허브(Switch Hub)의 브로드캐스트 도메인과 콜리전 도메인에 대한 설명이 올바른 것은?

  1. 브로드캐스트 도메인은 1개, 콜리전 도메인은 1개이다.
  2. 브로드캐스트 도메인은 1개, 콜리전 도메인은 4개이다.
  3. 브로드캐스트 도메인은 4개, 콜리전 도메인은 1개이다.
  4. 브로드캐스트 도메인은 4개, 콜리전 도메인은 4개이다.
(정답률: 55%)
  • 스위치 허브는 포트별로 충돌 영역을 분리하지만, 브로드캐스트 패킷은 모든 포트로 전달하는 특성이 있습니다.
    따라서 4포트 스위치 허브의 경우, 콜리전 도메인은 포트 수와 동일한 4개이며, 브로드캐스트 도메인은 전체가 하나로 묶인 1개가 됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

50. OSI 7 계층 모델 중 1 계층에서 동작하는 장비로 옳게 나열된 것은?

  1. Repeater, Bridge
  2. Repeater, Hub
  3. Hub, Router
  4. Bridge, Router
(정답률: 77%)
  • OSI 7계층 중 1계층(물리 계층)은 전기적 신호를 전달하는 물리적 하드웨어 장비가 동작하는 계층입니다. 대표적인 장비로는 Repeater와 Hub가 있습니다.

    오답 노트
    Bridge: 2계층(데이터 링크 계층) 장비
    Router: 3계층(네트워크 계층) 장비
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5과목: 정보보호개론

51. 암호화 기법(Cryptography)의 종류로 옳지 않은 것은?

  1. DES와 RSA
  2. 보안 커널(Security Kernel)
  3. 대칭키 시스템(Symmetric Key System)
  4. 디지털 서명(Digital Signature)
(정답률: 52%)
  • 암호화 기법은 데이터를 보호하기 위한 알고리즘이나 시스템을 의미합니다.

    오답 노트
    보안 커널(Security Kernel): 암호화 기법이 아니라 운영체제의 핵심 부분에서 보안 기능을 구현한 하드웨어/소프트웨어 메커니즘입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

52. Linux에서 시스템 보안을 위해 필요한 조치로 옳지 않은 것은?

  1. '/var/log' 파일을 오직 제한된 사용자들만이 읽고 쓸 수 있도록 설정하여 시스템로그(Syslog)의 정보가 침해받지 않도록 한다.
  2. '/etc/security/limits.conf' 파일을 이용하여 최대 데이터 크기나 파일 사이즈, 열려진 파일의 수 등을 조정한다.
  3. 서버의 정책에 맞게 파티션을 분리해야 한다.
  4. 로컬에서 컴퓨터에 직접 키를 눌렀을 경우 시스템이 재부팅이 되도록 설정한다.
(정답률: 75%)
  • 시스템 보안을 위해서는 물리적 접근 제어가 중요합니다. 로컬에서 키 입력만으로 시스템이 재부팅되도록 설정하는 것은 비인가자의 물리적 조작으로 인해 서비스 가용성을 해칠 수 있으므로 보안상 옳지 않은 조치입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

53. 아래 내용은 방화벽의 구성 요소 중 무엇에 대한 설명인가?

  1. Application Level Firewall
  2. Dual-home Gateway
  3. Secure Gateway
  4. Bastion Host
(정답률: 48%)
  • 외부 네트워크와 내부 네트워크 사이의 게이트웨이 역할을 하며, 보안상 가장 중요한 위치에 있어 관리자의 철저한 감시와 주기적인 로그 검사가 필요한 시스템은 Bastion Host입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

54. LINUX 시스템에서 패스워드의 유효 기간을 정하는데 사용될 수 없는 방법은?

  1. '/etc/login.defs' 의 설정을 사용자 account 생성 시 지정
  2. chown 명령을 활용하여 지정
  3. '/etc/default/useradd' 파일의 설정을 account 생성 시 지정
  4. change 명령을 활용하여 지정
(정답률: 69%)
  • chown 명령은 파일이나 디렉토리의 소유자(Owner)와 그룹을 변경하는 명령어로, 패스워드 유효 기간 설정과는 무관합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

55. 'Brute Force' 공격에 대한 설명으로 올바른 것은?

  1. 암호문을 풀기 위해 모든 가능한 암호 키 조합을 적용해 보는 시도이다.
  2. 대량의 트래픽을 유발해 네트워크 대역폭을 점유하는 형태의 공격이다.
  3. 네트워크상의 패킷을 가로채 내용을 분석해 정보를 알아내는 행위이다.
  4. 공개 소프트웨어를 통해 다른 사람의 컴퓨터에 침입하여 개인정보를 빼내는 행위이다
(정답률: 62%)
  • Brute Force 공격은 '무차별 대입 공격'이라고도 하며, 암호화된 데이터를 풀기 위해 가능한 모든 키 조합을 하나씩 대입하여 정답을 찾아내는 방식입니다.

    오답 노트
    대량의 트래픽 유발: DoS/DDoS 공격
    패킷 가로채 분석: 스니핑(Sniffing)
    공개 소프트웨어 침입: 트로이 목마 또는 백도어 공격
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

56. 대칭키 암호 알고리즘 SEED에 대한 설명으로 올바른 것은?

  1. 국제적 컨소시움에서 개발하였다.
  2. SPN 구조로 이루어져 있다.
  3. 20 라운드를 거쳐 보안성을 높였다.
  4. 2005년 ISO/IEC 국제 블록암호알고리즘 표준으로 제정되었다.
(정답률: 58%)
  • SEED는 한국인터넷진흥원(KISA)에서 개발한 국산 블록 암호 알고리즘으로, 2005년 ISO/IEC 국제 표준으로 제정되었습니다.

    오답 노트
    국제적 컨소시움 개발: 한국 KISA에서 개발함
    SPN 구조: 페이스텔(Feistel) 구조를 사용함
    20 라운드: 16 라운드를 거침
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

57. Apache 웹 서버 로그에서 확인 할 수 없는 정보는?

  1. 클라이언트의 IP Address
  2. 클라이언트의 요청 페이지
  3. 클라이언트의 접속 시도 날짜
  4. 클라이언트의 게시판 입력 내용
(정답률: 77%)
  • Apache 웹 서버 로그는 HTTP 요청에 대한 메타데이터(IP, 요청 경로, 시간, 상태 코드 등)를 기록하며, 사용자가 게시판 등에 입력한 실제 데이터(Payload)는 로그에 남지 않고 DB나 별도 파일에 저장됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

58. SSL에 대한 설명으로 올바른 것은?

  1. TCP 계층과 IP 계층의 사이에 위치한다.
  2. 크게 3 단계로 나눌 수 있는 핸드 쉐이킹을 수행한다.
  3. 수행 결과 안전한 공개키가 생성된다.
  4. 서버와 클라이언트 각각 인증서가 필요하다.
(정답률: 53%)
  • SSL은 서버와 클라이언트 간의 안전한 데이터 전송을 위해 상호 인증이 필요하며, 이를 위해 각각의 인증서가 사용됩니다.

    오답 노트
    TCP 계층과 IP 계층 사이: 전송 계층(TCP)과 응용 계층 사이에 위치함
    3 단계 핸드 쉐이킹: 일반적으로 더 복잡한 다단계 핸드쉐이크 과정을 거침
    안전한 공개키 생성: 공개키는 생성하는 것이 아니라 인증서를 통해 교환하고 검증함
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

59. 전자우편 보안기술 중 PEM(Privacy-enhanced Electronic Mail)에 대한 설명으로 옳지 않은 것은?

  1. MIME(Multipurpose Internet Mail Extension)를 확장해서 전자 우편 본체에 대한 암호 처리와 전자 우편에 첨부하는 전자 서명을 제공한다.
  2. 프라이버시 향상 이메일이라는 뜻으로, 인터넷에서 사용되는 이메일 보안이다.
  3. 보안 능력이 우수하고, 중앙집중식 인증 체계로 구현된다.
  4. 비밀성, 메시지 무결성, 사용자 인증, 발신자 부인 방지, 수신자 부인 방지, 메시지 반복 공격 방지 등의 기능을 지원한다.
(정답률: 57%)
  • PEM은 MIME을 확장한 것이 아니라, X.509 인증서 표준을 기반으로 하여 전자우편의 보안성을 높인 표준입니다. MIME은 단순히 전자우편을 위한 인터넷 표준 포맷을 의미합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

60. Linux에서 사용자 계정 생성 시 사용자의 비밀번호에 관한 정보가 실제로 저장되는 곳은?

  1. /usr/local
  2. /etc/password
  3. /etc/shadow
  4. /usr/password
(정답률: 69%)
  • Linux 시스템에서 /etc/passwd 파일은 계정의 기본 정보를 저장하지만, 보안을 위해 암호화된 비밀번호 정보는 루트 권한으로만 접근 가능한 /etc/shadow 파일에 별도로 저장합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >