TCP/IP

'10.0.0.0/8' 인 네트워크에서 115개의 서브넷을 만들기 위해 필요한 서브넷 마스크는?

가. 255.0.0.0 나. 255.128.0.0
다. 255.224.0.0 라. 255.254.0.0

답 : 255.224.0.0

• 추가 115+2 = 117 117이랑 가까운건 128 128은 2의7승 7은 1의 개수를 뜻 11111110 255.11111110.0.0 그래서 255.254.0.0
  

'xxx.yyy.zzz' 서버에 접속하기 위해 'telnet xxx.yyy.zzz:5555'를 입력했다. 여기서 '5555'의 의미는?

가. 포트 번호 나. 사용자 번호
다. 이더넷 주소 라. IP Address

답 : 포트 번호

TCP/IP에 대한 설명으로 옳지 않은 것은?

가. TCP는 연결형 프로토콜로 전송한 데이터의 응답을 받아가며 전송한다.
나. UDP는 TCP에 비해 안정성 면에서는 떨어지지만 속도는 빠르다.
다. UDP는 데이터가 제대로 도착했는지의 유무를 확인할 수는 있지만 잘못 전송되었을 경우 복구할 수는 없다.
라. TCP는 송신자의 정보를 분할하여 각 패킷별로 순서에 따라 번호를 부여한다.

답 : UDP는 데이터가 제대로 도착했는지의 유무를 확인할 수는 있지만 잘못 전송되었을 경우 복구할 수는 없다.

패킷이 라우팅 되는 경로의 추적에 사용되는 유틸리티로, 목적지 경로까지 각 경유지의 응답속도를 확인할 수 있는 것은?

가. ipconfig 나. route
다. tracert 라. netstat

답 : tracert

• 추가 ipconfig : ip, 서브넷마스크, 기본게이트웨이 등 네트워크 정보를 확인하는 명령어 route : PC의 라우팅 테이블을 확인하거나, 정적라우트를 추가하는 명령어 tracert : 경로추적(route trace)의 줄임말로, tracert www.google.co.kr 을 입력하면, 구글까지 가는데 거쳐가는 홉(라우터) 들의 주소를 밀 응답속도를 확인할 수 있다. netstat : 네트워크 상태를 확인하는 명령어로, 현재 네트워크를 사용하고 있는 tcp/udp 세그먼트에 대한 정보를 확인할 수 있다.
  

IP Address 중 Class가 다른 주소는?

가. 191.234.149.32 나. 198.236.115.33
다. 222.236.138.34 라. 195.236.126.35

답 : 191.234.149.32

• 추가 IP Class | IP 첫 8bit 주소 | 범위 | A class | 0XXXXXXX | 0~127 | B class | 10XXXXXX | 128~191 | C class | 110XXXXX | 192~223 | D class | 111XXXXX | 224~239 | E class | 1111XXXX | 240~255 |
  

TCP/IP 모델에서 TCP(Transmission Control Protocol)가 동작되는 계층은?

가. 응용 계층 나. 전송 계층
다. 인터넷 계층 라. 네트워크 접속 계층

답 : 전송 계층

• 추가 TCP/IP 모델은 4계층 모델이다. 응용계층 - http, ftp, smtp, imap, pop3, telnet, snmp 등 전송계층 - tcp, udp 인터넷계층 - ip, icmp 네트워크 접근 계층 - ppp, 이더넷, 프레임릴레이 arp, rarp 는 인터넷계층, 네트워크접근계층 모두에서 동작한다.
  

SNMP에 대한 설명으로 옳지 않은 것은?

가. TCP를 이용하여 신뢰성 있는 통신을 한다.
나. 네트워크 관리를 위한 표준 프로토콜이다.
다. 응용 계층 프로토콜이다.
라. RFC 1157에 규정 되어 있다.

답 : TCP를 이용하여 신뢰성 있는 통신을 한다.

• 추가 SNMP는 UDP
  

서브넷 마스크에 대한 설명으로 옳지 않은 것은?

가. A Class는 기본 서브넷 마스크로 '255.0.0.0'을 이용한 다.
나. B Class에서 두 개의 네트워크로 나누고자 한다면, 실제 서브넷 마스크는 '255.255.128.0'이 된다.
다. C Class는 기본 서브넷 마스크로 '255.255.255.0'을 이용한다.
라. C Class에서 다섯 개의 네트워크로 나누고자 한다면, 실제 서브넷 마스크는 '255.255.224.0'이 된다.

답 : C Class에서 다섯 개의 네트워크로 나누고자 한다면, 실제 서브넷 마스크는 '255.255.224.0'이 된다.

TCP 헤더에는 수신측 버퍼의 크기에 맞춰 송신측에서 데이터의 크기를 적절하게 조절할 수 있게 해주는 필드가 있다. 이 필드를 이용한 흐름 제어 기법은?

가. Sliding Window 나. Stop and Wait
다. Xon/Xoff 라. CTS/RTS

답 : Sliding Window

IP 데이터그램이 세 개의 데이터그램으로 분할(Fragmentation)되는 경우 다음 중 옳은 것은?

가. 세 개의 데이터그램 모두 'Do Not Fragment' 비트가 1 로 설정된다.
나. 세 개의 데이터그램 모두 'More Fragment' 비트가 1로 설정된다.
다. 세 개의 데이터그램 모두 동일한 'Identification' 값을 갖는다.
라. 세 개의 데이터그램 모두 동일한 'Offset' 값을 갖는다.

답 : 세 개의 데이터그램 모두 동일한 'Identification' 값을 갖는다.

IPv6에 대한 설명으로 올바른 것은?

가. IETF(Internet Engineering Task Force)에서 IP Address 부족에 대한 해결 방안으로 만들었다.
나. IPv6 보다는 IPv4가 더 다양한 옵션 설정이 가능하다.
다. 주소 유형은 유니캐스트, 멀티캐스트, 브로드캐스트 3가지이다.
라. Broadcasting 기능을 제공한다.

답 : IETF(Internet Engineering Task Force)에서 IP Address 부족에 대한 해결 방안으로 만들었다.

• 추가 IPv4 의 주소가 갖는 통신 형태 : 유니캐스트, 멀티캐스트, 브로드캐스트 IPv6 주소가 갖는 통신 형태 : 유니캐스트, 멀티캐스트, 애니캐스트(IPv4의 브로드캐스트와 같은 통신방식)
  

브로드캐스트(Broadcast)에 대한 설명 중 올바른 것은?

가. 어떤 특정 네트워크에 속한 모든 노드에 대하여 데이터 수신을 지시할 때 사용한다.
나. 단일 호스트에 할당이 가능하다.
다. 서브네트워크로 분할할 때 이용된다.
라. 호스트의 Bit가 전부 '0'일 경우이다.

답 : 어떤 특정 네트워크에 속한 모든 노드에 대하여 데이터 수신을 지시할 때 사용한다.

IP 헤더에 포함이 되지 않는 필드는?

가. ACK
나. Version
다. Header checksum
라. Header length

답 : ACK

• 추가 ACK(acknowledgement) - TCP 헤더에 있는 내용임.
  

SSH는 포트포워딩(Port Forwarding) 기능을 제공한다. 이 기능을 사용함으로써 얻을 수 있는 장점은?

가. 통신비용의 절감
나. 암호화를 지원하지 않는 프로그램의 안전한 사용
다. 선택적인 데이터 압축으로 전송 속도 향상
라. 사용자의 자동 인증

답 : 암호화를 지원하지 않는 프로그램의 안전한 사용

• 추가 포트포워딩은 포트를 바꾸어 전달하겠다는 의미있다. 일반적인 포트포워딩은 80번으로 들어오는 패킷이 있으면 8080 번으로 전달한다와 같은 의미로 쓰인다. SSH 포트포워딩인 약간 의미가 다른다. 서버들끼리 통신을 할때, SMTP 와 같이 보안에 취약한 프로토콜은 사용자의 이메일을 전달할 때 평문으로 전달한다. 그래서 악의적인 목적으로 메일의 내용을 모두 확인할 수 있다. 그래서 목적지 서버가 SSH 가 동작하고 있다면 SMTP 를 SSH 서버로 전달하겠다는 것이다. SSH 서버로 통신을 하려면 수신자는 SSH 클라이언트가 동작하고 있어야 하는데, SSH는 RSA 암호화 알고리즘으로 보내는 데이터를 암호화한다. 그러므로 SMTP(25번 포트) 이메일 내용이 SSH (22번 포트)의 포트를 이용하여 암호화되어 전달되고, 받은 서버는 원래 이메일 서버로 데이터를 옮긴다. 이렇게 통신에 SSH 보안 기능을 얻으면서 SSH 포트로 데이터를 보내는 것을 SSH 포트 포워딩이라 한다
  

인터넷에서 멀티캐스트를 위하여 사용되는 프로토콜은?

가. IGMP 나. ICMP
다. SMTP 라. DNS

답 : IGMP

ICMP의 Message Type필드의 유형과 질의 메시지 내용을 나타낸 것이다. 타입에 대한 설명으로 옳지 않은 것은?

가. 3 - Echo Request 질의 메시지에 응답하는데 사용된 다.
나. 4 - 흐름제어 및 폭주제어를 위해 사용된다.
다. 5 - 대체경로(Redirect)를 알리기 위해 라우터에 사용한 다.
라. 17 - Address Mask Request 장비의 서브넷 마스크를 요구하는데 사용된다.

답 : 3 - Echo Request 질의 메시지에 응답하는데 사용된 다.

• 추가 ICMP 메시지 타입 필드 값 3 - 목적지 도달 불가 4 - 혼잡으로 데이터그램 폐기 5 - 경로 재지정이 필요함 11 - 타임아웃 or TTL=0 12 - IP 패킷 또는 헤더의 오류 ICMP 질의(Query) 메시지 타입번호의 의미 8 - 보내는 핑 , Echo Request 0 - 돌아오는 핑, Echo Reply 주) ping 을 보내면 목적지까지 갔다가, 목적지가 핑을 되돌려 보냄 13 - 왕복시간 측정용 timeStamp request 14 - 왕복시간 측정용 timeStamp reply 17 - 서브넷마스크를 몰라서 라우터에게 물어봄, Address mask request 18 - 서브넷마스크를 몰라서 라우터에게 물어봄, Address mask reply 10 - 라우터 상태 체크, Router soliciitation 9 - 라우터 상태 체크, Router advertise
  

네트워크일반

ARP와 RARP에 대한 설명으로 옳지 않은 것은?

가. RARP는 브로드캐스팅을 통해 해당 네트워크 주소에 대응하는 하드웨어의 물리적 주소를 얻는다.
나. RARP는 로컬 디스크가 없는 네트워크상에 연결된 시스템에도 사용된다.
다. ARP를 이용하여 중복된 IP Address 할당을 찾아낸다.
라. ARP와 RARP는 IP Address와 Ethernet 주소를 Mapping하는데 관여한다.

답 : RARP는 브로드캐스팅을 통해 해당 네트워크 주소에 대응하는 하드웨어의 물리적 주소를 얻는다.

• 추가 ARP,RARP프로토콜은 네트워크계층에서 동작합니다.(그래서 1번이 틀림) ARP는 IP주소를 알고있고, 하드웨어 주소를 모를 때 사용하게 됩니다.(하드웨어의 정확한 번지를 알아내기 위해 사용된다) RARP는 반대로 하드웨어 주소를 알고 IP주소를 모를 때 사용하게 됩니다.
  

ARQ 중 에러가 발생한 블록 이후의 모든 블록을 재전송 하는 방식은?

가. Go-Back-N ARQ 나. Stop-and-Wait ARQ
다. Selective ARQ 라. Adaptive ARQ

답 : Go-Back-N ARQ

PCM 방식에서 아날로그 신호의 디지털 신호 생성 과정으로 올바른 것은?

가. 아날로그신호 - 표본화 - 부호화 - 양자화 - 디지털신호
나. 아날로그신호 - 표본화 - 양자화 - 부호화 - 디지털신호
다. 아날로그신호 - 양자화 - 표본화 - 부호화 - 디지털신호
라. 아날로그신호 - 양자화 - 부호화 - 표본화 - 디지털신호

답 : 아날로그신호 - 표본화 - 양자화 - 부호화 - 디지털신호

다중화(Multiplexing)의 장점으로 옳지 않은 것은?

가. 전송 효율 극대화
나. 전송설비 투자비용 절감
다. 통신 회선설비의 단순화
라. 신호처리의 단순화

답 : 신호처리의 단순화

성형 토폴로지의 특징으로 옳지 않은 것은?

가. 중앙 제어 노드가 통신상의 모든 제어를 관리한다.
나. 설치가 용이하나 비용이 많이 든다.
다. 중앙 제어노드 작동불능 시 전체 네트워크가 정지한다.
라. 모든 장치를 직접 쌍으로 연결할 수 있다.

답 : 모든 장치를 직접 쌍으로 연결할 수 있다.

• 추가 성형 토폴로지는 중앙에서 제어하는 형태이므로, 모든 장치를 쌍으로 연결할 수 없다.
  

광통신 전송로의 특징으로 옳지 않은 것은?

가. 긴 중계기 간격 나. 대용량 전송
다. 비전도성 라. 협대역

답 : 협대역

• 추가 협대혁은 좁다라는 의미 광대역은 넓다라는 의미로 받아들이면 될듯
  

베이스밴드(Baseband) 시스템보다 브로드밴드 (Broadband) 시스템이 더 많은 데이터를 전송할 수 있는 이유는?

가. 여러 개의 주파수로 여러 개의 채널에 접근할 수 있기 때문
나. 양방향 신호흐름을 지원할 수 있기 때문
다. 서버에 데이터를 저장하였다가 한 번에 데이터를 전송할 수 있기 때문
라. 한 번에 한 개의 신호 또는 한 개의 채널을 전송할 수 있기 때문

답 : 여러 개의 주파수로 여러 개의 채널에 접근할 수 있기 때문

• 추가 베이스밴드 시스템은 하나의 채널 수를 이용하여 전송에 적합한 반면, 브로드밴드는 주파수분할 방식을 이용하여 20~30개의 채널로 데이터를 전송한다.
  

인접한 개방 시스템 사이의 확실한 데이터 전송 및 전송 에러제어 기능을 갖고 접속된 기기 사이의 통신을 관리하고, 신뢰도가 낮은 전송로를 신뢰도가 높은 전송로로 바꾸는데 사용되는 계층은?

가. 물리 계층(Physical Layer)
나. 네트워크 계층(Network Layer)
다. 전송 계층(Transport Layer)
라. 데이터링크 계층(Datalink Layer)

답 : 데이터링크 계층(Datalink Layer)

• 추가 물리 계층-물리적 매체를 통한 전송 네트워크 계층-패킷을 목적지 까지 전송 전송 계층-시스템 종단간 오류"수정", 흐름제어 데이터링크 계층-오류"제어", 프레임 동기 링크효율 상승을 기반으로 오류없이 데이터 전송
  

세션계층에서 제공하는 기능은?

가. 대화 제어 나. 데이터 변환
다. 데이터 압축 라. 암호화

답 : 대화 제어

• 추가 기능 ●동기화: 어떤 순서로 데이터를 전송 계층으로 전송할지를 결정하고, 전송시 수신자로부터의 확인이 요구되는 곳이 어디인지를 결정 ●세션 연결의 설정과 종료: 세션 연결의 설정과 종료 및 관리에 대한 절차를 규정 ●대화 제어: 누가 언제 보내는지를 결정
  

Token Ring이 사용하는 디지털 신호 코딩은?

가. Manchester
나. Differential Manchester
다. NRZ(Non Return to Zero)
라. RZ(Return to Zero)

답 : Differential Manchester

• 추가 차동 맨체스터(Differential Manchester)는 토큰 링 LAN 용 IEEE 802.5 표준에 지정되어 있으며 자기 및 광학 저장 장치를 포함한 다른 많은 응용 프로그램에 사용됩니다.
  

NOS

무선랜의 구성방식 중 무선 랜카드를 가진 무선을 지원하는 기기(스마트폰, 태블릿 등)가 무선공유기를 통하지 않고 기기끼리 wifi를 연결하는 방식은?

가. 4G 나. AD HOC
다. LTE 라. infrastructure

답 : AD HOC

• 추가 무선랜의 구성방식 중 무선 랜카드를 가진 무선을 지원하는 기기(스마트폰, 태블릿 등)가 무선공유기를 통하지 않고 기기끼리 wifi를 연결하는 방식은 'AD HOC(애드 혹)' 방식입니다.
  

SOA 레코드의 설정 값에 대한 설명으로 옳지 않은 것은?

가. 주 서버 : 주 영역 서버의 도메인 주소를 입력한다.
나. 책임자 : 책임자의 주소 및 전화번호를 입력한다.
다. 최소 TTL : 각 레코드의 기본 Cache 시간을 지정한다.
라. 새로 고침 간격 : 주 서버와 보조 서버간의 통신이 두절 되었을 때 다시 통신할 시간 간격을 설정한다.

답 : 책임자 : 책임자의 주소 및 전화번호를 입력한다.

• 추가 책임자의 주소 및 전화번호 -> 책임자의 이메일 주소
  

Windows Server 2008 R2에서 'www.icqa.or.kr'의 IP Address를 얻기 위한 콘솔 명령어는?

가. ipconfig www.icqa.or.kr
나. netstat www.icqa.or.kr
다. find www.icqa.or.kr
라. nslookup www.icqa.or.kr

답 : nslookup www.icqa.or.kr

• 추가 ipconfig : 현재 컴퓨터의 TCP/IP 네트워크 설정값을 표시 netstat : 네트워크 연결 현황을 종합적 확인, 열려져 있는 포트 및 서비스 중인 프로세스들의 상태정보를 확인 find : 특정문자검색 nslookup : 특정 사이트의 IP 주소 확인
  

다음 설명에 해당하는 프로세스는?

📖 - 백그라운드로 실행한다.

• 고유한 기능에 해당되는 이벤트가 발생되면 동작한다.

• 서비스를 제공한 다음 대기 상태로 돌아간다.

• 시스템 서비스를 지원하는 프로세스이다.

• 서버의 역할을 수행하거나 그 기능을 도와준다.

가. shell 나. kernel
다. program 라. deamon

답 : deamon

Linux 시스템의 기본 디렉터리에 대한 설명으로 옳지 않은 것은?

가. /etc : 시스템 설정과 관련된 파일이 저장된다.
나. /dev : 시스템의 각종 디바이스에 대한 드라이버들이 저장된다.
다. /var : 시스템에 대한 로그와 큐가 쌓인다.
라. /usr : 각 유저의 홈 디렉터리가 위치한다.

답 : /usr : 각 유저의 홈 디렉터리가 위치한다.

• 추가 각 유저의 홈 디렉터리가 위치하는것은 /home 디렉터리이다. /usr 주로 새로 설치되는 프로그램들이 저장
  

아파치 서버의 설정파일인 'httpd.conf'의 항목에 대한 설명으로 옳지 않은 것은?

가. KeepAlive On : HTTP에 대한 접속을 끊지 않고 유지한 다.
나. StartServers 5 : 웹서버가 시작할 때 다섯 번째 서버를 실행 시킨다.
다. MaxClients 150 : 한 번에 접근 가능한 클라이언트의 개수는 150개 이다.
라. Port 80 : 웹서버의 접속 포트 번호는 80번이다.

답 : StartServers 5 : 웹서버가 시작할 때 다섯 번째 서버를 실행 시킨다.

Linux 시스템에서 '-rwxr-xr-x'와 같은 퍼미션을 나타내는 숫자는?

가. 755 나. 777
다. 766 라. 764

답 : 755

Linux에서 주어진 명령어의 도움말(매뉴얼)을 출력하기 위해 사용되는 명령어는?

가. ps 나. fine
다. man 라. ls

답 : man

• 추가
  1. ls - 현재 위치의 파일목록을 조회하는 명령어
  2. cd - 디렉토리를 이동하는 명령어
  3. touch - 파일의 용량이 0인 파일을 생성, 날짜 변경하는 명령어
  4. mkdir - 디렉토리를 생성하는 명령어
  5. cp - 파일을 복사하는 명령어
  6. mv - 파일을 이동시키는 명령어
  7. rm - 파일을 제거하는 명령어
  8. cat - 파일의 내용을 화면에 출력하거나 파일을 만드는 명령어
  9. redirection - 화면에 출력되는 결과를 파일로 저장하는 명령어
  10. alias - 자주 수행하는 명령어들을 쉽게 사용할 수 있도록 설정하는 명령어

삼바(SAMBA)의 기능에 대한 설명으로 옳지 않은 것은?

가. 삼바(SAMBA) 설치는 RPM으로 설치할 수 있다.
나. MS Windows 계열 운영체제가 설치된 컴퓨터에 연결된 프린터를 공유하여 사용할 수 있다.
다. MS Windows 계열 운영체제가 설치된 컴퓨터에 있는 파일을 공유할 수 있다.
라. 네트워크를 통해 Linux의 NTFS 파일 시스템을 연결할 목적으로 개발되었다.

답 : 네트워크를 통해 Linux의 NTFS 파일 시스템을 연결할 목적으로 개발되었다.

• 추가 리눅스에서 NTFS파일을 사용하지 않고 NFS파일 시스템을 연결해서 사용할 수 있다.
  

다음 중 named.conf 파일에서 네임서버에 질의할 수 있는 호스트를 지정할 때 사용하는 항목으로 올바른 것은?

가. allow-quer
나. allow-transfer
다. forwarders
라. memstatistics-file

답 : allow-quer

• 추가 질의 = QUERY 2 : zone-transfer를 허용할 ip지정 3: 네임서버는 자신의 캐시영역과 zone 영역에서 name resolution을 할 수 있는지 확인하고 조회 불가능하다면 설정된 네임서버에게 요청 4: 메모리 관련 통계 파일이 생성되는 절대 경로와 파일이름 지정
  

Windows Server 2008 R2에서 자신의 네트워크 안에 있는 클라이언트 컴퓨터가 부팅될 때 자동으로 IP 주소를 할당해주는 서버는?

가. DHCP 서버
나. WINS 서버
다. DNS 서버
라. 터미널 서버

답 : DHCP 서버

• 추가 DHCP(Dynamic Host Configuration Protocol) 동적 호스트 설정 프로토콜 간단히 설명하면 DHCP란 IP 주소를 자동으로 배정해주는 프로토콜이다.
  

Windows Server 2008 R2에서 보안 감사 정책 중 감사항목과 설명으로 옳지 않은 것은?

가. 정책변경: 사용자 계정 또는 그룹의 생성, 변경, 삭제, 암호의 설정 및 변경 등의 이벤트 성공/실패 로그를 기록
나. 권한 사용: 권한 사용의 성공 및 실패를 감사할 경우 사용자 권한을 이용하려고 할 때마다 이벤트 생성
다. 로그온 이벤트: 로컬 계정에 대한 로그온/오프 성공/실패에 대한 이벤트를 기록할지를 결정
라. 시스템 이벤트: 시스템 시작 또는 종료, 보안 로그에 영향을 미치는 이벤트 등을 감사할지 여부를 결정

답 : 정책변경: 사용자 계정 또는 그룹의 생성, 변경, 삭제, 암호의 설정 및 변경 등의 이벤트 성공/실패 로그를 기록

• 추가 정책 변경 ⇒ 계정 관리 감사
  

Windows Server 2008 R2 DNS 서버에서 정방향/역방향 조회 영역(Public/Inverse Domain Zone)에 대한 설명으로 올바른 것은?

가. 정방향 조회 영역은 도메인 주소를 IP 주소로 변환하는 영역
나. 정방향 조회 영역에서 이름은 'x.x.x.in-addr.arpa'의 형식으로 구성되는데, 'x.x.x'는 IP 주소 범위
다. 역방향 조회 영역은 도메인 주소를 IP 주소로 변환하는 영역
라. 역방향 조회 영역은 외부 질의에 대해 어떤 IP주소를 응답할 것인가를 설정

답 : 정방향 조회 영역은 도메인 주소를 IP 주소로 변환하는 영역

• 추가 정방향 조회 영역은 도메인 주소를 IP 주소로 변환 역방향 조회 영역은 ip 주소를 도메인 주소로 변환
  

Windows Server 2008 R2에서 EFS(Encrypting File System) 대한 설명으로 옳지 않은 것은?

가. 파일을 암호화하기 위해서는 지정된 파일에 대한 '파일 속성' 중 '고급'을 선택하여 '데이터 보호를 위한 내용을 암호화' 선택한다.
나. 파일 암호화키가 없는 경우 암호화된 파일의 이름을 변경할 수 없고 내용도 볼 수 없다. 하지만 파일 복사는 가능하다.
다. 백업된 파일 암호화키가 있는 경우 인증서 관리자 (certmgr.msc)를 통해 인증서 키를 '가져오기'하여 암호화된 파일을 열수 있다.
라. 파일 암호화키 백업을 하여 암호화된 파일에 영구적으로 액세스하지 못하게 되는 것을 방지 할 수 있다. 암호화키 백업은 주로 다른 컴퓨터나 USB 메모리 등의 별도로 저장할 것을 권장한다.

답 : 파일 암호화키가 없는 경우 암호화된 파일의 이름을 변경할 수 없고 내용도 볼 수 없다. 하지만 파일 복사는 가능하다.

Windows Server 2008 R2에서 컴퓨터가 재시작 되거나 종료될 때, 또는 보안에 영향을 주는 기타 이벤트가 발행할 때 감사할지 여부를 결정하는 감사 항목은?

가. 시스템 이벤트 감사 나. 로그온 이벤트 감사
다. 권한 사용 감사 라. 개체 액세스 감사

답 : 시스템 이벤트 감사

• 추가 시스템 이벤트 감사 - 사용자가 컴퓨터를 다시 시작하거나 조욜하는 경우 또는 시스템 보안이나 보안로그에 영향을 주는 이벤트가 발생하는 경우를 감사할지 로그온 이벤트 감사 - 사용자가 사용자 권한을 사용하는 각 인스턴스를 감사할지 권한사용감사 - 사용자가 사용자 권한을 사용하는 각 인스턴스를 감사할지 개체액세스 감사 - 고유의 지정된 시스템 엑세스 제어목록이 있는 개체에 사용자가 액세스하는 이벤트를 감사할지
  

Windows Server 2008 R2는 이벤트 뷰어를 통하여 시스템을 모니터링 한다. 다음 중 이벤트 뷰어의 이벤트 수준에 관한 설명으로 옳지 않은 것은?

가. 정보 - 발생한 변경사항을 의미하는데 사용되거나 동작이 성공적으로 완료된 것을 표시할 때 사용된다.
나. 위험 - 응용프로그램이나 컴포넌트에 영향을 줄 수도 있는 외부 문제를 의미한다.
다. 경고 - 앞으로 문제가 될 수도 있는 이벤트를 의미하는 것으로 반드시 위험한 것은 아니다.
라. 상세 - 상세로그는 로그엔트리에 대한 상세한 내용을 제공한다. 로그 엔트리가 상세 기록을 지원한다면 확인란이 선택될 때 기록된다.

답 : 위험 - 응용프로그램이나 컴포넌트에 영향을 줄 수도 있는 외부 문제를 의미한다.

Active Directory 도메인 내에서 사용되는 주요 인증 메커니즘으로 사용자와 네트워크 서비스의 신분을 검증하기 위해 티켓을 사용하는 정책은?

가. PKI
나. X.509
다. Kerberos
라. Secure Socket Layer

답 : Kerberos

다음 중 ( )에 알맞은 것은?

📖 ( )은/는 호텔이나 그 외의 공공 접속장소 에서 일반적으로 차단되어 있지 않은 포트를 사용하여 SSL상에서의 VPN 접속을 가능하게 한다. 더욱이 NAP와 통합되어 있고, 기본 IPv6 트래픽을 지원한다. ( )은/는 라우팅 및 원격 액세스로 통합되어 있고, SSL 연결을 통한 단일 IPv6의 사용을 통해 부하를 분산하면서 네트워크 사용량을 최소화한다.

가. RADIUS 나. PPTP
다. L2TP 라. SSTP

답 : SSTP

Windows Server 2008 R2의 DNS Server 역할에서 지원 하는 레코드의 형식과 기능의 설명이다. 이 중 잘못 연결된 것은?

가. A - 정규화 된 도메인 이름을 32비트 IPv4 주소와 연결
나. AAAA - 정규화 된 도메인 이름을 128비트 IPv6 주소와 연결
다. CNAME - 실제 도메인 이름과 연결되는 가상 도메인 이름
라. NS - 주어진 사서함에 도달 할 수 있는 라우팅 정보를 제공

답 : NS - 주어진 사서함에 도달 할 수 있는 라우팅 정보를 제공

• 추가 MX - 주어진 사서함에 도달 할 수 있는 라우팅 정보를 제공
  

네트워크운용기기

OSPF에 관한 설명으로 옳지 않은 것은?

가. IP의 서비스를 받는다.
나. 프로토콜 Number는 89번을 사용한다.
다. 물리적인 네트워크 토폴로지에 따라 네트워크 타입을 규정하고 있다.
라. Distance Vector 라우팅 프로토콜이다.

답 : Distance Vector 라우팅 프로토콜이다.

• 추가 OSPF 는 Link State Protocol 이다. Distance Vector = RIP 이다.
  

RAID의 구성에서 미러링모드 구성이라고도 하며 디스크에 있는 모든 데이터는 동시에 다른 디스크에도 백업되어 하나의 디스크가 손상되어도 다른 디스크의 데이터를 사용할 수 있게 한 RAID 구성은?

가. RAID 0 나. RAID 1
다. RAID 2 라. RAID 3

답 : RAID 1

스위치에서 발생하는 루핑(Looping)에 대한 설명으로 옳지 않은 것은?

가. 동일한 목적지에 대해 두 개 이상의 경로가 있을 때 발생한다.
나. 브로드 캐스트 패킷에 의해 발생한다.
다. 필터링 기능 때문에 발생한다.
라. 스패닝 트리 프로토콜을 이용해서 루핑을 방지해줄 수 있다.

답 : 필터링 기능 때문에 발생한다.

네트워크 보안 장비 중 네트워크 침입 시도의 흔적을 찾거나 네트워크 장비의 사용을 감시하는 용도로 사용되는 보안 장비는?

가. 침입탐지/방지시스템(IDS/IPS)
나. 방화벽(Firewall)
다. 네트워크관리시스템(NMS)
라. 가상사설망시스템(VPN)

답 : 침입탐지/방지시스템(IDS/IPS)

스위칭 허브(Switch Hub)에 대한 설명으로 옳지 않은 것은?

가. 리피터 회로가 내장되어 메모리는 각 포트 단위로 연결된 노드 주소를 기억
나. 프로세서는 전송패킷의 목적지 주소를 읽고, 패킷이 정해진 목적 포트로만 전송
다. 노드 간 충돌이나 연결된 노드의 고장으로 과도한 트래픽이 발생하면 전체 노드에 영향을 미침
라. 포트당 속도가 일정하며, 패킷 충돌이 없어 효율을 높일 수 있음

답 : 노드 간 충돌이나 연결된 노드의 고장으로 과도한 트래픽이 발생하면 전체 노드에 영향을 미침