네트워크관리사 1급 필기 기출문제복원 (2018-04-08)

네트워크관리사 1급 2018-04-08 필기 기출문제 해설

이 페이지는 네트워크관리사 1급 2018-04-08 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

네트워크관리사 1급
(2018-04-08 기출문제)

목록

1과목: TCP/IP

1. IPv6은 몇 비트의 Address 필드를 가지고 있는가?

  1. 32
  2. 64
  3. 128
  4. 256
(정답률: 88%)
  • IPv4가 $32\text{bit}$ 주소 체계를 사용하는 것과 달리, IPv6는 주소 고갈 문제를 해결하기 위해 주소 길이를 $128\text{bit}$로 확장하였습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2. IGMP 쿼리 메시지는 ( A )에서 ( B )로 보내지는 메시지이다. 빈칸에 해당하는 것은?

  1. A-호스트, B-호스트
  2. A-호스트, B-라우터
  3. A-라우터, B-호스트
  4. A-라우터, B-라우터
(정답률: 59%)
  • IGMP(Internet Group Management Protocol)는 멀티캐스트 환경에서 호스트와 라우터 간에 그룹 멤버십 정보를 공유하기 위해 사용됩니다. 쿼리 메시지는 라우터가 호스트에게 그룹 가입 여부를 확인하기 위해 전송합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3. DNS에 관한 설명으로 옳지 않은 것은?

  1. DNS는 최상위에 루트 노드를 갖는 계층구조의 트리 형태를 갖추고 있으며 최대 128개의 계층(level)을 가질 수 있다.
  2. DNS에서 1차 서버 (Primary Server)는 자신의 권역(Zone)에 대한 정보의 생성, 관리, 업데이트를 맡고 있다.
  3. DNS 메시지에는 모두 쿼리(Query)와 응답(Response)의 두 가지 종류가 있다.
  4. DNS에서는 하위 계층 프로토콜로써 UDP만 사용한다.
(정답률: 83%)
  • DNS는 기본적으로 빠른 응답을 위해 UDP를 주로 사용하지만, 존 전송(Zone Transfer)이나 응답 데이터가 $512\text{byte}$를 초과하는 경우에는 TCP를 함께 사용합니다.

    오답 노트
    UDP만 사용한다: TCP와 UDP를 모두 사용함
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4. 네트워크 ID '210.182.73.0'을 6개의 서브넷으로 나누고, 각 서브넷 마다 적어도 30개 이상의 Host ID를 필요로 한다. 적절한 서브넷 마스크 값은?

  1. 255.255.255.224
  2. 255.255.255.192
  3. 255.255.255.128
  4. 255.255.255.0
(정답률: 70%)
  • 서브넷 마스크는 필요한 서브넷 수와 호스트 수를 모두 만족하는 비트 수를 결정하여 설정합니다.
    6개의 서브넷을 만들기 위해서는 호스트 비트에서 최소 3비트를 빌려와야 하며 ($2^{3} = 8 \ge 6$), 각 서브넷당 30개 이상의 호스트를 수용하려면 호스트 비트가 최소 5비트 필요합니다 ($2^{5}-2 = 30$). 따라서 네트워크 비트 24비트에 서브넷 비트 3비트를 더한 총 27비트가 네트워크 식별자로 사용됩니다.
    ① [기본 공식] $Mask = 255.255.255.(256 - 2^{8-n})$ (여기서 $n$은 서브넷 비트 수)
    ② [숫자 대입] $Mask = 255.255.255.(256 - 2^{8-3})$
    ③ [최종 결과] $Mask = 255.255.255.224$
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5. TCP/IP 망을 기반으로 하는 다양한 호스트간 네트워크 상태 정보를 전달하여 네트워크를 관리하는 표준 프로토콜은?

  1. FTP
  2. ICMP
  3. SNMP
  4. SMTP
(정답률: 72%)
  • TCP/IP 기반의 네트워크 장비들로부터 상태 정보를 수집하고 관리하기 위해 사용하는 표준 프로토콜은 SNMP입니다.

    오답 노트
    FTP: 파일 전송 프로토콜
    ICMP: 네트워크 오류 보고 및 진단 프로토콜
    SMTP: 메일 전송 프로토콜
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

6. TCP 프로토콜에 대한 설명으로 옳지 않은 것은?

  1. 두 호스트 사이에 믿을 수 있는 연결 지향적인 전송을 제공한다.
  2. 송수신되는 데이터의 흐름을 감시하고 에러를 제어한다.
  3. 신뢰성 있는 데이터 전송을 보장한다.
  4. TCP는 UDP보다 더 빨리 정보를 전송한다.
(정답률: 82%)
  • TCP는 연결 설정(3-way handshake)과 흐름 제어, 오류 제어 과정을 거치므로, 이러한 과정이 없는 비연결성 프로토콜인 UDP보다 전송 속도가 느립니다.

    오답 노트
    믿을 수 있는 연결 지향적 전송: TCP의 기본 특성임
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

7. ARP의 기능에 대한 설명 중 옳지 않은 것은?

  1. 모든 호스트가 성공적으로 통신하기 위해서 각 하드웨어의 물리적인 주소문제를 해결하기 위해 사용된다.
  2. 목적지 호스트의 IP Address를 MAC Address로 바꾸는 역할을 하며, 목적지 호스트가 시작지의 IP Address를 MAC Address로 바꾸는 것을 보장한다.
  3. 기본적으로 ARP 캐시(Cache)를 사용하지 않으며, 매번 서버와 통신할 때 마다 MAC Address를 요구한다.
  4. ARP 캐시(Cache)는 MAC Address와 IP Address의 리스트를 저장한다.
(정답률: 73%)
  • ARP는 네트워크 효율성을 위해 한 번 알아낸 MAC 주소를 일정 기간 저장하는 ARP 캐시(Cache)를 사용하며, 매번 요청하는 낭비를 방지합니다.

    오답 노트
    목적지 호스트의 IP Address를 MAC Address로 바꾸는 역할: ARP의 핵심 기능임
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

8. 브로드캐스트(Broadcast)에 대한 설명 중 올바른 것은?

  1. 어떤 특정 네트워크에 속한 모든 노드에 대하여 데이터 수신을 지시할 때 사용한다.
  2. 단일 호스트에 할당이 가능하다.
  3. 서브네트워크로 분할할 때 이용된다.
  4. 호스트의 Bit가 전부 '0'일 경우이다.
(정답률: 78%)
  • 브로드캐스트는 특정 네트워크 영역 내에 존재하는 모든 호스트(노드)에게 데이터를 동시에 전송하여 수신하도록 하는 통신 방식입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

9. SSH 프로토콜은 외부의 어떤 공격을 막기 위해 개발 되었는가?

  1. Sniffing
  2. DoS
  3. Buffer Overflow
  4. Trojan Horse
(정답률: 73%)
  • SSH(Secure Shell)는 네트워크 상의 데이터 패킷을 엿듣는 스니핑(Sniffing) 공격을 방지하기 위해 모든 통신 내용을 암호화하여 전송하는 보안 셸 프로토콜입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

10. ICMP에 대한 설명 중 올바른 것은?

  1. IP에서의 오류(Error) 제어를 위하여 사용되며, 시작지 호스트의 라우팅 실패를 보고한다.
  2. TCP/IP 프로토콜에서 데이터의 전송 서비스를 규정한다.
  3. TCP/IP 프로토콜의 IP에서 접속없이 데이터의 전송을 수행하는 기능을 규정한다.
  4. 네트워크의 구성원에 패킷을 보내기 위한 하드웨어 주소를 정한다.
(정답률: 64%)
  • ICMP(Internet Control Message Protocol)는 IP 패킷 전송 중 발생하는 오류를 보고하고 네트워크 진단(예: ping)을 위해 사용되는 제어 프로토콜입니다.

    오답 노트
    데이터 전송 서비스 규정: TCP/UDP의 역할
    접속 없이 데이터 전송: UDP의 역할
    하드웨어 주소 결정: ARP의 역할
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

11. TFTP에 대한 설명으로 올바른 것은?

  1. TCP/IP 프로토콜에서 데이터의 전송 서비스를 규정한다.
  2. 인터넷상에서 전자우편(E-mail)의 전송을 규정한다.
  3. UDP 프로토콜을 사용하여 두 호스트 사이에 파일 전송을 가능하게 해준다.
  4. 네트워크의 구성원에 패킷을 보내기 위한 하드웨어 주소를 정한다.
(정답률: 68%)
  • TFTP(Trivial File Transfer Protocol)는 단순한 파일 전송을 위해 설계된 프로토콜로, 신뢰성보다는 속도와 단순함을 위해 전송 계층 프로토콜로 UDP를 사용합니다.

    오답 노트
    데이터 전송 서비스 규정: TCP/UDP의 역할
    전자우편 전송: SMTP의 역할
    하드웨어 주소 결정: ARP의 역할
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

12. TCP 헤더 포맷에 대한 설명으로 옳지 않은 것은?

  1. Checksum은 1의 보수라 불리는 수학적 기법을 사용하여 계산된다.
  2. Source 포트 32bit 필드는 TCP 연결을 위해 지역 호스트가 사용하는 TCP 포트를 포함한다.
  3. Sequence Number 32bit 필드는 세그먼트들이 수신지 호스트에서 재구성되어야 할 순서를 가리킨다.
  4. Data Offset 4bit 필드는 32bit 워드에서 TCP 헤더의 크기를 가리킨다.
(정답률: 52%)
  • TCP 헤더에서 Source 포트와 Destination 포트 필드는 각각 $16\text{bit}$ 크기를 가집니다. 따라서 Source 포트가 $32\text{bit}$ 필드라는 설명은 틀린 내용입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

13. 멀티캐스트 라우터에서 멀티캐스트 그룹을 유지할 수 있도록 메시지를 관리하는 프로토콜은?

  1. ARP
  2. ICMP
  3. IGMP
  4. FTP
(정답률: 84%)
  • IGMP(Internet Group Management Protocol)는 호스트와 인접한 멀티캐스트 라우터 간에 그룹 멤버십을 관리하여, 특정 멀티캐스트 그룹에 가입하거나 탈퇴하는 메시지를 처리하는 프로토콜입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

14. IP 패킷의 구조에서 헤더 부분에 들어가는 항목으로 옳지 않은 것은?

  1. Version
  2. Total Length
  3. TTL(Time to Live)
  4. Data
(정답률: 70%)
  • IP 패킷은 크게 헤더(Header)와 데이터(Payload) 부분으로 나뉩니다. Version, Total Length, TTL 등은 패킷의 전송과 제어를 위한 헤더 정보이며, Data는 실제 전송하고자 하는 내용이 담긴 본문 영역입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

15. RIP에 대한 설명으로 옳지 않은 것은?

  1. 독립적인 네트워크 내에서 라우팅 정보 관리를 위해 광범위하게 사용된 프로토콜이다.
  2. 자신이 속해 있는 네트워크에 매 30초마다 라우팅 정보를 브로드캐스팅(Broadcasting) 한다.
  3. 네트워크 거리를 결정하는 방법으로 홉의 총계를 사용한다.
  4. 대규모 네트워크에서 최적의 해결방안이다.
(정답률: 69%)
  • RIP는 홉 수(Hop Count)를 기준으로 경로를 결정하며 최대 홉 수가 15로 제한되어 있어, 대규모 네트워크에서는 수렴 속도가 느리고 루핑 발생 가능성이 있어 부적합합니다.

    오답 노트
    대규모 네트워크에서 최적의 해결방안이다: 이는 OSPF와 같은 링크 상태 프로토콜에 대한 설명입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

16. 라우터는 자신을 네트워크의 중심점으로 간주하여 최단 경로의 트리를 구성하는 방식으로, 사용자에 의한 경로의 지정, 가장 경제적인 경로의 지정, 복수경로 선정 등의 기능을 제공하는 라우팅 프로토콜은?

  1. OSPF(Open Shortest Path First)
  2. IGRP(Interior Gateway Routing Protocol)
  3. RIP(Routing Information Protocol)
  4. BGP(Border Gateway Protocol)
(정답률: 76%)
  • OSPF(Open Shortest Path First)는 링크 상태(Link State) 알고리즘을 사용하여 네트워크의 전체 지도를 작성하고, 다익스트라(Dijkstra) 알고리즘을 통해 최단 경로 트리를 구성하는 프로토콜입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2과목: 네트워크 일반

17. IP Address 중 Class가 다른 주소는?

  1. 191.234.149.32
  2. 198.236.115.33
  3. 222.236.138.34
  4. 195.236.126.35
(정답률: 77%)
  • IP 주소의 클래스는 첫 번째 옥텟의 범위로 결정됩니다. Class A(0~127), Class B(128~191), Class C(192~223)로 구분됩니다.
    191.234.149.32는 첫 번째 옥텟이 191이므로 Class B에 해당하며, 나머지 주소들은 모두 192 이상이므로 Class C에 해당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

18. 네트워크 액세스 방법에 속하지 않는 것은?

  1. CSMA/CA
  2. CSMA/CD
  3. POSIX
  4. Token Pass
(정답률: 77%)
  • 네트워크 액세스 방법은 매체 접근 제어(MAC)를 위한 기술로 CSMA/CA, CSMA/CD, Token Pass 등이 있습니다. POSIX는 유닉스 계열 운영체제의 호환성을 위한 표준 인터페이스 규격입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

19. 전송한 프레임의 순서에 관계없이 단지 손실된 프레임만을 재전송하는 방식은?

  1. Selective-repeat ARQ
  2. Stop-and-wait ARQ
  3. Go-back-N ARQ
  4. Adaptive ARQ
(정답률: 75%)
  • Selective-repeat ARQ는 수신 측에서 손실된 프레임만 선택적으로 재전송 요청을 보내어 효율성을 높이는 방식입니다.

    오답 노트
    Stop-and-wait ARQ: 한 번에 하나씩 전송하고 확인 응답을 기다림
    Go-back-N ARQ: 오류 발생 시 해당 프레임부터 이후의 모든 프레임을 재전송
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

20. 버스형 토폴로지의 단점에 해당되는 것은?

  1. 비교적 설치가 용이하다.
  2. 경제적이다.
  3. 네트워크의 트래픽이 많아 버스를 느리게 할 수 있다.
  4. 간단하고 규모가 작은 경우에도 설치가 용이하다.
(정답률: 78%)
  • 버스형 토폴로지는 하나의 공통 전송 매체를 공유하므로, 네트워크 트래픽이 증가하면 충돌 가능성이 높아지고 전송 속도가 느려지는 단점이 있습니다.

    오답 노트
    설치 용이, 경제적, 소규모 설치 적합: 버스형 토폴로지의 장점입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

21. PCM 변조 과정에 해당 되지 않는 것은?

  1. 세분화
  2. 표본화
  3. 양자화
  4. 부호화
(정답률: 79%)
  • PCM(펄스 코드 변조)은 아날로그 신호를 디지털 신호로 변환하는 과정으로, 표본화 $\rightarrow$ 양자화 $\rightarrow$ 부호화의 3단계를 거칩니다. 세분화는 이 과정에 포함되지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

22. 흐름제어, 오류제어, 접근제어, 주소 지정을 담당하는 계층은?

  1. 네트워크 계층
  2. 데이터링크 계층
  3. 물리 계층
  4. 전송 계층
(정답률: 59%)
  • 데이터링크 계층은 인접한 노드 간의 신뢰성 있는 데이터 전송을 위해 흐름제어, 오류제어, 접근제어 및 물리적 주소(MAC 주소) 지정을 담당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

23. 무선 LAN에 관한 IEEE표준은?

  1. IEEE 802.8
  2. IEEE 802.9
  3. IEEE 802.10
  4. IEEE 802.11
(정답률: 85%)
  • 무선 LAN(Wireless Local Area Network)의 물리 계층과 데이터링크 계층의 MAC 부계층에 대한 표준은 IEEE 802.11입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

24. 프로토콜의 기본적인 기능 중에서 수신측에서 데이터 전송량이나 전송 속도 등을 조절하는 기능은?

  1. Flow Control
  2. Error Control
  3. Sequence Control
  4. Connection Control
(정답률: 80%)
  • Flow Control(흐름제어)은 송신측과 수신측의 처리 속도 차이를 해결하기 위해 수신측에서 데이터의 전송량이나 속도를 조절하는 기능입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

25. 여러 개의 타임 슬롯(Time Slot)으로 하나의 프레임이 구성되며 각 타임 슬롯에 채널을 할당하여 다중화하는 것은?

  1. TDMA
  2. CDMA
  3. FDMA
  4. CSMA
(정답률: 71%)
  • TDMA(Time Division Multiple Access)는 시간축을 여러 개의 타임 슬롯으로 나누어 각 사용자에게 특정 시간을 할당함으로써 채널을 공유하는 다중 접속 방식입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

26. 에러 검출(Error Detection)과 에러 정정(Error Correction)기능을 모두 포함하는 기법으로 옳지 않은 것은?

  1. 검사합(Checksum)
  2. 단일 비트 에러 정정(Single Bit Error Correction)
  3. 해밍코드(Hamming Code)
  4. 상승코드(Convolutional Code)
(정답률: 60%)
  • 검사합(Checksum)은 데이터 전송 중 오류가 발생했는지를 확인하는 에러 검출 전용 기법이며, 스스로 오류를 수정하는 정정 기능은 없습니다.

    오답 노트
    단일 비트 에러 정정, 해밍코드, 상승코드는 모두 에러 검출과 정정 기능을 동시에 수행합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

27. (A) 안에 맞는 용어로 옳은 것은?

  1. QoS (Quality of Service)
  2. F/W (Fire Wall)
  3. IPS (Intrusion Prevention System)
  4. IDS ( Intrusion Detection System)
(정답률: 73%)
  • 네트워크의 대역폭을 효율적으로 제어하고, 서비스의 중요도나 이벤트에 따라 트래픽 우선순위를 조정하여 통신 품질을 보장하는 기술은 QoS (Quality of Service)입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3과목: NOS

28. DNS가 URL 'icqa.or.kr'을 IP Address '211.111.144.240'으로 서비스하고 있을 때 DNS 설정 항목을 수정하여 'test.icqa.or.kr'로 외부에 서비스할 수 있는 가장 적절한 방법은?

  1. DNS MX 레코드를 추가한다.
  2. DNS A 레코드를 추가한다.
  3. DNS REVERSE 영역을 추가한다.
  4. 서비스 할 수 없다.
(정답률: 71%)
  • 호스트 이름(도메인)을 IPv4 주소로 매핑하는 가장 기본적인 리소스 레코드는 A 레코드입니다. 따라서 test.icqa.or.kr이라는 새로운 호스트 이름을 서비스하려면 A 레코드를 추가해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

29. Linux에서 네임서버의 동작 확인 및 운영관리를 위하여 널리 사용되는 명령어는?

  1. nslookup
  2. netstat
  3. ping
  4. traceroute
(정답률: 63%)
  • nslookup은 DNS 서버에 쿼리를 보내 도메인 이름에 대응하는 IP 주소를 확인하거나, 반대로 IP 주소를 통해 도메인 이름을 확인하는 네임서버 동작 확인용 명령어입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

30. Windows Server 2008 R2에서 DHCP 서버 구성 시 옳은 것은?

  1. 특정 호스트에게 항상 같은 IP 주소를 부여하려면 그 호스트의 이름이 필요하다.
  2. 특정 호스트에게 IP 주소 부여를 허가하거나 거부하려면 해당 호스트의 MAC 주소가 필요하다.
  3. 클라이언트가 도메인 이름 조회를 할 수 있게 하려면 WINS 서버를 지정한다.
  4. DHCPv6 클라이언트가 DHCP 서버로부터 IPv6 주소를 얻기 원한다면 상태 비저장 모드를 사용한다.
(정답률: 54%)
  • DHCP 서버에서 특정 호스트에 대해 IP 주소 할당을 제어(허가 또는 거부)하거나 고정 IP를 부여하기 위해서는 하드웨어 고유 주소인 MAC 주소가 반드시 필요합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

31. 리눅스 시스템에서 마운트 되었는지 확인 사용하는 명령어로 옳지 않은 것은?

  1. fdisk
  2. mount
  3. df
  4. cat /etc/mtab
(정답률: 49%)
  • fdisk는 하드디스크의 파티션을 생성, 삭제, 수정하는 디스크 관리 도구이며, 마운트 상태를 확인하는 명령어와는 무관합니다.

    오답 노트
    mount: 현재 마운트된 파일 시스템 목록 표시
    df: 디스크 여유 공간 확인 및 마운트 상태 표시
    cat /etc/mtab: 현재 마운트된 장치 정보가 기록된 파일 확인
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

32. Windows Server 2008 R2의 VPN Server의 클라이언트를 인증하는 방법이다. 다음 설명 중 옳지 않은 것은?

  1. 컴퓨터 상태 검사만 수행 - 특정한 컴퓨터만 접속 가능하게 한다.
  2. 암호화 안 된 인증(PAP, SPAP) - 인증을 단순 문자열로 주고받는다. 프로토콜 분석기로 패킷을 가로채서 자격증명을 읽을 수 있다.
  3. 암호화인증 (CHAP) - 암호화된 인증 프로토콜로 최초로 사용되었다. 정기적으로 새로운 NONCE를 클라이언트에 보내 이 세션에서 새로운 연결을 한다.
  4. Microsoft 스마트 카드 또는 기타 인증서 - 인증서를 발급하고 스마트 카드를 사용자가 가짐으로써 다단계 인증을 제공 할 수 있다.
(정답률: 52%)
  • VPN 서버의 보안을 위해서는 단순히 컴퓨터의 상태를 검사하는 것만으로는 부족하며, 반드시 사용자나 장치에 대한 적절한 인증 절차가 병행되어야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

33. 다음은 Windows Server 2008 R2의 액티브 디렉터리 도메인서비스 데이터베이스 관리에 대한 내용이다. 다음에서 설명하는 기능은?

  1. 온라인 조각모음
  2. 가비지 컬렉션
  3. AD DS 다시시작
  4. 오프라인 조각모음
(정답률: 54%)

  • 제시된 설명은 12시간마다 실행되어 AD DS 데이터베이스 내의 삭제 표시된 개체를 완전히 제거하고 여유 공간을 반환하는 가비지 컬렉션(Garbage Collection)에 대한 설명입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

34. Windows Server 2008 R2의 파일 암호화에 관한 설명으로 옳지 않은 것은?

  1. NTFS 파일 시스템만 암호화가 가능하다.
  2. 암호화된 파일은 한 사람만 사용이 가능하다.
  3. 일반 백업 절차에 의해 암호화된 파일을 백업하면 복구 시에 복호화 된다.
  4. 폴더를 암호화 했을 때, 폴더 내 생성된 모든 파일은 그 시점에 암호화 된다.
(정답률: 44%)
  • 암호화된 파일은 백업 후 복구하더라도 암호화된 상태가 그대로 유지되어야 보안성이 보장됩니다. 따라서 일반 백업 절차로 복구 시 자동으로 복호화된다는 설명은 틀린 것입니다.

    오답 노트
    NTFS 파일 시스템만 암호화 가능: 맞음
    한 사람만 사용 가능: 맞음
    폴더 암호화 시 생성 파일 자동 암호화: 맞음
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

35. Windows Server 2008 R2의 백업에 관한 설명으로 옳지 않은 것은?

  1. 완전 서버 백업(bare-metal backup)이 가능하다.
  2. 다른 하드웨어에 서버를 복구 할 수 있다.
  3. 자기 테이프 백업을 지원한다.
  4. 네트워크 공유나 로컬하드드라이브의 백업을 지원한다.
(정답률: 59%)
  • Windows Server 2008 R2의 백업 기능은 로컬 하드 드라이브, 네트워크 공유 폴더로의 백업 및 베어 메탈 백업(Bare-metal backup)을 통한 하드웨어 복구를 지원하지만, 자기 테이프 백업은 기본적으로 지원하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

36. 불필요한 브로드캐스트 트래픽을 차단하고, 네트워크의 보안성강화를 위하여 대부분의 스위치에서 필수적으로 사용하는 것은?

  1. VLAN
  2. Spanning-Tree Protocol
  3. Trunk
  4. VTP
(정답률: 58%)
  • VLAN은 물리적 위치에 상관없이 논리적으로 네트워크를 분할하여 브로드캐스트 도메인을 제한함으로써 불필요한 트래픽을 차단하고 보안성을 강화합니다.

    오답 노트
    Spanning-Tree Protocol: 루핑 방지
    Trunk: 하나의 포트로 다수의 VLAN 프레임 전달
    VTP: 스위치 간 VLAN 정보 동기화
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

37. Linux 시스템 부팅과 함께 자동으로 마운트 되어야 할 항목과 옵션이 정의되어 있는 파일은?

  1. /etc/fstab
  2. /usr/local
  3. /mount/cdrom
  4. /home/public_html
(정답률: 69%)
  • /etc/fstab 파일은 파일 시스템 테이블(File System Table)의 약자로, 시스템 부팅 시 자동으로 마운트할 장치, 마운트 지점, 파일 시스템 종류 및 옵션을 정의하는 설정 파일입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

38. Windows Server 2008 R2의 'netstat' 명령 중 라우팅 테이블을 확인 할 수 있는 명령 옵션은?

  1. netstat –a
  2. netstat -r
  3. netstat –n
  4. netstat -s
(정답률: 60%)
  • netstat 명령에서 -r 옵션은 routing의 약자로, 현재 시스템의 커널 라우팅 테이블을 표시하여 네트워크 경로 설정을 확인할 때 사용합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

39. Windows Server 2008 R2에서 SID(Security Identifier)에 대한 설명으로 옳지 않은 것은?

  1. 윈도우의 각 사용자나 그룹에 부여되는 고유한 식별번호이다.
  2. 사용자가 로그인을 수행하면 접근 토큰(엑세스 토큰)이 생성되고, 해당 토큰에는 로그인한 사용자와 그 사용자가 속한 모든 작업 그룹들에 관한 SID 정보가 담겨진다.
  3. 접근 토큰의 사본은 그 사용자에 의해 시작된 모든 프로세스에게 할당된다.
  4. 사용자 계정 및 패스워드 정보를 담고 있는 passwd 파일에 SID 정보가 저장된다.
(정답률: 50%)
  • SID는 윈도우 시스템에서 사용자, 그룹, 컴퓨터 등에 부여되는 고유 식별자이며, 이는 윈도우의 보안 데이터베이스(SAM)나 Active Directory에 저장됩니다.
    사용자 계정 및 패스워드 정보를 담고 있는 passwd 파일에 SID 정보가 저장된다는 설명은 리눅스/유닉스 계열의 파일 시스템 구조와 혼동한 잘못된 설명입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

40. Windows Server 2008 R2의 보안 이벤트 감사에 관한 설명으로 옳지 않은 것은?

  1. 권한 사용 이벤트는 사용자 권한이 작업을 수행하는데 사용될 때 감사한다.
  2. 프로세스 추적은 응용프로그램이 추적되고 있는 동작을 할 때 감사한다.
  3. 시스템 이벤트는 컴퓨터가 재시작되거나 보안에 영향을 주는 기타 이벤트가 발생할 때 감사한다.
  4. 디렉토리 서비스 이벤트는 디렉토리 서비스 이벤트의 사용여부 경우만 감사한다.
(정답률: 52%)
  • Windows Server 2008 R2의 보안 감사 정책은 시스템의 보안 상태를 모니터링하기 위해 다양한 이벤트 범주를 제공합니다. 디렉토리 서비스 이벤트 감사는 단순히 사용 여부만을 확인하는 것이 아니라, 디렉토리 서비스 내의 개체 접근, 변경, 삭제 등 상세한 작업 내역을 감사하여 보안 위협을 탐지하는 것이 목적입니다.

    오답 노트
    권한 사용: 특정 권한이 사용될 때 기록함
    프로세스 추적: 프로세스의 생성 및 종료 등을 기록함
    시스템 이벤트: 시스템 시작/종료 및 보안 정책 변경 등을 기록함
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

41. Windows Server 2008 R2의 Hyper-V에서 운영체제를 설치 운영하다가 특정 프로그램을 잘못 설치하거나 삭제하여 시스템에 문제가 생기는 경우가 있다. 이때 운영체제를 성공적으로 설치한 시점으로 되돌리기 위하여 중요한 시점을 저장하는 것을 무엇이라고 하는가?

  1. 스냅샷(snapshot)
  2. 가상 머신
  3. 가상 소프트웨어
  4. 가상 하드디스크
(정답률: 75%)
  • 스냅샷(snapshot)은 가상 머신의 특정 시점 상태(디스크, 메모리 설정 등)를 그대로 저장하는 기능입니다. 시스템에 문제가 발생했을 때 저장해 둔 정상 시점으로 즉시 되돌릴 수 있어 매우 유용합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

42. Windows Server 2008 R2에서 세분화된 암호정책을 지원한다. 암호설정개체(PSO)를 만들 수 있는 사용자는?

  1. 일반 사용자
  2. 로컬 관리자
  3. 도메인 관리자
  4. Guests
(정답률: 54%)
  • 암호설정개체(PSO)는 도메인 내의 특정 사용자나 그룹에 대해 세분화된 암호 정책을 적용하는 기능으로, 도메인 전체의 보안 정책을 관리할 수 있는 권한을 가진 도메인 관리자만이 생성하고 관리할 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

43. Windows Server 2008 R2에서 FTP 사이트 구성시 SSL을 적용함으로써 얻어지는 것은?

  1. 전송속도 증대
  2. 사용자 편의 향상
  3. 동시 접속 사용자 수 증가
  4. 보안 강화
(정답률: 77%)
  • SSL(Secure Sockets Layer)은 전송 계층에서 데이터를 암호화하는 프로토콜입니다. FTP에 SSL을 적용하면 데이터 전송 과정이 암호화되어 도청이나 변조를 방지하므로 보안 강화 효과를 얻을 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

44. 컴퓨터가 부팅 될 수 있도록 Linux 운영체제의 핵이 되는 커널을 주 기억 장소로 상주시키는데 사용되는 부트 로더는?

  1. GRUB
  2. MBR
  3. CMOS
  4. SWAP
(정답률: 56%)
  • GRUB(Grand Unified Bootloader)은 리눅스 운영체제에서 가장 널리 사용되는 부트 로더로, 컴퓨터 부팅 시 커널을 찾아 주 기억 장치로 로드하는 핵심 역할을 수행합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

45. 대화형 프롬프트와 독립적으로 또는 조합해 사용 가능한 스크립팅 환경을 포함하는 새로운 Windows 명령줄 도구는?

  1. PowerShell
  2. Server Core
  3. Active Directory
  4. Terminal Services Gateway
(정답률: 67%)
  • PowerShell은 기존의 명령 프롬프트(cmd.exe)를 확장하여 대화형 셸과 스크립팅 환경을 동시에 제공하는 강력한 Windows 명령줄 도구이자 프레임워크입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4과목: 네트워크 운용기기

46. OSI 참조모델의 물리계층에서 작동하는 네트워크 장치는?

  1. Gateway
  2. Bridge
  3. Router
  4. Repeater
(정답률: 78%)
  • Repeater는 물리 계층(Physical Layer)에서 작동하며, 감쇠된 전기 신호를 증폭하여 전송 거리를 연장하는 장치입니다.

    오답 노트
    Bridge: 데이터 링크 계층
    Router: 네트워크 계층
    Gateway: 전 계층(주로 전송/응용 계층)
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

47. RAID에 대한 설명이 옳지 않은 것은?

  1. RAID level 2 : 어레이 안의 모든 드라이브에 비트 수준으로 자료 나누기를 제공한다. 추가 드라이브는 해밍 코드를 저장한다. 미러링된 드라이브는 필요없다.
  2. RAID level 3 : 기본적으로 RAID 1+2이다. 이는 다수의 RAID 1 한 쌍에 걸쳐 적용된 것이다. 패리티 정보는 생성되고 단일 패리티 디스크에 작성된다.
  3. RAID level 4 : 데이터가 비트나 바이트보다는 디스크 섹터 단위로 나뉘어 지는 것만 제외하면 RAID level 3과 비슷하다. 패리티 정보도 생성된다.
  4. RAID level 5 : 데이터는 드라이브 어레이의 모든 드라이브에 디스크 섹터 단위로 작성된다. 에러-수정 코드도 모든 드라이브에 작성된다.
(정답률: 49%)
  • RAID level 3은 바이트 단위 스트라이핑과 전용 패리티 디스크를 사용하는 방식입니다. 다수의 RAID 1 한 쌍에 적용된 형태는 RAID 10(1+0) 등에 해당하며 RAID level 3의 정의가 아닙니다.

    오답 노트
    RAID level 2: 비트 단위 스트라이핑 및 해밍 코드 사용
    RAID level 4: 블록 단위 스트라이핑 및 전용 패리티 디스크 사용
    RAID level 5: 블록 단위 스트라이핑 및 분산 패리티 사용
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

48. 스위치 허브(Switch Hub)에 대한 설명 중 옳지 않은 것은?

  1. 네트워크 관리가 용이하다.
  2. 네트워크 확장이 용이하다.
  3. 포트 당 일정한 속도를 보장해 준다.
  4. 스위치 허브에 연결된 사용자가 많을수록 전송속도는 향상된다.
(정답률: 81%)
  • 스위치 허브는 포트별로 독립된 대역폭을 제공하지만, 연결된 사용자가 많아질수록 네트워크 전체의 트래픽 부하가 증가하여 개별 전송 속도가 향상된다는 설명은 옳지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

49. 라우터에서 'show running-config' 란 명령어로 내용을 확인할 수 있는 곳은?

  1. ROM
  2. RAM
  3. NVRAM
  4. FLASH
(정답률: 53%)
  • show running-config 명령어는 현재 라우터가 동작 중인 설정 내용을 확인하는 명령어로, 휘발성 메모리인 RAM에 저장된 현재 실행 설정(Running Configuration)을 출력합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

50. IPv4가 고갈됨에 따라 내부 네트워크의 사설IP 및 보안강화를 위해 네트워크를 분리하는 방법으로 내부에는 사설IP 대역을 사용하고 외부 네트워크에는 공인 IP를 사용하도록 하는 IP Address 변환 방식은?

  1. IPv6 방식
  2. DHCP 방식
  3. Mac Address 방식
  4. NAT 방식
(정답률: 61%)
  • 내부 네트워크에서는 사설 IP를 사용하고 외부 네트워크와 통신할 때만 공인 IP로 변환하여 보안성을 높이고 IP 고갈 문제를 해결하는 기술은 NAT 방식입니다.

    오답 노트
    IPv6: 128비트 주소 체계로 IP 고갈 해결
    DHCP: IP 주소를 자동으로 할당하는 프로토콜
    Mac Address: 하드웨어 고유 식별 번호
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5과목: 정보보호개론

51. Apache 웹 서버 로그에서 확인 할 수 없는 정보는?

  1. 클라이언트의 IP Address
  2. 클라이언트의 요청 페이지
  3. 클라이언트의 접속 시도 날짜
  4. 클라이언트의 게시판 입력 내용
(정답률: 75%)
  • Apache 웹 서버 로그(Access Log)는 접속자의 IP, 요청 페이지, 접속 시간 등 통신 기록을 남기지만, 사용자가 게시판에 입력한 구체적인 데이터 내용은 애플리케이션 DB에 저장되므로 서버 로그에서는 확인할 수 없습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

52. 시스템의 침투 형태 중 네트워크의 한 호스트에서 실행되어 다른 호스트들의 패킷 교환을 엿듣는 해킹 유형은?

  1. Sniffing
  2. IP Spoofing
  3. Domain Spoofing
  4. Repudiation
(정답률: 74%)
  • 네트워크상에서 흐르는 패킷을 가로채어 내용을 엿듣는 도청 행위를 Sniffing이라고 합니다.

    오답 노트
    IP Spoofing: IP 주소를 위조하여 공격
    Domain Spoofing: DNS 정보를 조작하여 가짜 사이트로 유도
    Repudiation: 행위 자체를 부인하는 것
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

53. Linux 시스템에서 아래 내용이 설명하는 것은?

  1. TCP_Wrapper
  2. PAM
  3. SATAN
  4. ISSm
(정답률: 73%)
  • 특정 IP 주소의 접속을 제어하며, inetd 또는 xinetd 슈퍼 데몬을 통해 접근을 제한하고 /etc/hosts.allow와 /etc/hosts.deny 파일을 통해 설정하는 보안 도구는 TCP_Wrapper입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

54. 다음 중 암호기술 서비스로 옳지 않은 것은?

  1. 기밀성
  2. 분별성
  3. 부인봉쇄
  4. 인증
(정답률: 59%)
  • 암호기술 서비스의 핵심 목표는 기밀성, 무결성, 가용성, 인증, 부인봉쇄입니다. 분별성은 암호기술 서비스의 표준 정의에 포함되지 않는 개념입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

55. 다음은 TCP 프로토콜에서 사용되는 플래그에 대한 설명이다. 옳지 않은 것은?

  1. SYN(Synscronization) : 초기 TCP 연결 요청
  2. FIN(Finish) : TCP 연결을 즉시 종료
  3. PSH(Push) : 수신측에 가능한 빨리 데이터를 전달
  4. URG(Urgent) : 인터럽트
(정답률: 49%)
  • FIN 플래그는 TCP 연결을 종료하기 위한 요청을 보내는 것이며, 실제 종료는 4단계 핸드셰이킹(FIN $\rightarrow$ ACK $\rightarrow$ FIN $\rightarrow$ ACK) 과정을 거쳐 정상적으로 이루어집니다. 따라서 즉시 종료된다는 설명은 옳지 않습니다.

    오답 노트
    SYN: 연결 요청
    PSH: 버퍼링 없이 즉시 전달
    URG: 긴급 데이터 우선 처리
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

56. S/MIME에 대한 설명으로 옳지 않은 것은?

  1. 전자우편 보안 서비스로, HTTP에서는 사용이 불가능하다.
  2. X.509 형태의 S/MIME 인증서를 발행하여 사용한다.
  3. 전자 서명과 암호화를 동시에 사용할 수 있다.
  4. 대칭키 암호 알고리즘을 사용하여 전자우편을 암호화 한다.
(정답률: 57%)
  • S/MIME은 전자우편 보안 표준으로, MIME 형식을 확장하여 전자 서명과 암호화를 제공합니다. 이는 전자우편뿐만 아니라 HTTP 등 다양한 프로토콜 상에서 전송되는 메시지 보안에 활용될 수 있으므로 HTTP에서 사용이 불가능하다는 설명은 틀린 것입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

57. 다음에서 설명하는 암호화 기술은?

  1. RSA
  2. 디지털 서명
  3. IDEA
  4. DES
(정답률: 46%)
  • 제시된 이미지 의 내용은 1977년 미국 국립표준기술연구소(NIST)에서 개발하고 미 국방성 표준으로 채택된 DES(Data Encryption Standard)에 대한 설명입니다. XOR 연산과 비트 치환을 사용하는 대칭키 암호화 방식이 핵심입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

58. 'Brute Force' 공격에 대한 설명으로 올바른 것은?

  1. 암호문을 풀기 위해 모든 가능한 암호 키 조합을 적용해 보는 시도이다.
  2. 대량의 트래픽을 유발해 네트워크 대역폭을 점유하는 형태의 공격이다.
  3. 네트워크상의 패킷을 가로채 내용을 분석해 정보를 알아내는 행위이다.
  4. 공개 소프트웨어를 통해 다른 사람의 컴퓨터에 침입하여 개인정보를 빼내는 행위이다
(정답률: 64%)
  • Brute Force 공격은 암호 해독을 위해 가능한 모든 키 조합을 하나씩 대입하여 정답을 찾아내는 무차별 대입 공격 방식입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

59. Linux 커널에서 기본으로 제공하는 넷필터(Net Filter)를 이용하여 방화벽을 구성할 수 있는 패킷 제어 프로그램은?

  1. iptables
  2. nmap
  3. fcheck
  4. chkrootkit
(정답률: 57%)
  • iptables는 리눅스 커널의 넷필터(Net Filter) 프레임워크를 사용하여 INPUT, FORWARD, OUTPUT의 3개 체인을 통해 특정 IP나 포트 번호를 차단 또는 허용하는 패킷 제어 도구입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

60. Linux의 서비스 포트 설정과 관련된 것은?

  1. /etc/services
  2. /etc/pam.d
  3. /etc/rc5.d
  4. /etc/service.conf
(정답률: 63%)
  • /etc/services 파일은 네트워크 서비스 이름과 해당 서비스가 사용하는 포트 번호 및 프로토콜(TCP/UDP)의 매핑 정보를 저장하는 설정 파일입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >