2급 - 260201 필기 기출 CBT

1번 

지문. 서버관리자 Kim 사원은 DNS 서버가 없고 인터넷이 없는 환경에서 그룹웨어를 운영하고 있다.

그룹웨어 주소를 입력하고 그룹웨어에 접속하고 싶을 경우 ( A ) 파일을 수정하여 로컬 DNS를 설정할 수 있다.

 

문제. (A)에 들어갈 용어로 옳은 것은?

① /etc/deny
② /etc/hosts
③ /etc/allow
④ /etc/services

 

정답: ② /etc/hosts

풀이. 지문의 상황은 "DNS 서버도 인터넷도 없는데 도메인(그룹웨어 주소)으로 접속하고 싶다"입니다.

컴퓨터는 도메인 이름만으로는 통신할 수 없고 반드시 IP 주소가 필요한데, 평소 그 "이름 → IP" 변환을 해주는 DNS가 없는 상황이죠.

이때 DNS를 대신해 "이름과 IP를 직접 매핑"해 두는 로컬 파일이 리눅스/유닉스의 /etc/hosts입니다. 여기에 192.168.0.10 groupware.local 같은 한 줄을 적어두면 DNS 없이도 그 이름이 해당 IP로 해석됩니다. 그래서 흔히 "로컬 DNS"라고 부릅니다.

 

오답 해설

① /etc/deny, ③ /etc/allow — 둘 다 단독으로는 존재하지 않는 파일명입니다.

실제로 있는 건 TCP Wrapper의 접근제어 파일인 /etc/hosts.deny와 /etc/hosts.allow인데, 그 이름을 잘라 만든 함정 보기입니다.

게다가 이 파일들의 역할은 "이름 → IP 해석"이 아니라 특정 호스트의 서비스 접근을 허용/차단하는 것이라 지문과 무관합니다.

④ /etc/services — 실제로 존재하는 파일이지만 역할이 다릅니다. 이건 서비스 이름 ↔ 포트번호/프로토콜을 매핑하는 파일입니다(예: http 80/tcp, ssh 22/tcp). 이름→IP 해석과는 관계가 없습니다.

 

OSI 7계층 / TCP-IP 관점

/etc/hosts를 이용한 "이름 → IP" 해석은 응용 계층(OSI 7계층 / TCP-IP 응용 계층)에서 일어나는 동작입니다.

DNS와 똑같은 이름 해석(name resolution) 기능을, 네트워크를 거치지 않고 로컬 파일로 대신하는 것이죠.

여기서 얻은 IP 주소는 그 아래 네트워크 계층(OSI 3계층 / 인터넷 계층)에서 패킷을 실제 목적지로 보내는 데 쓰입니다. 참고로 오답 ④의 /etc/services가 다루는 포트번호는 **전송 계층(OSI 4계층)**의 식별자라, 이 한 문제 안에 7·4·3계층 개념이 함께 들어있는 셈입니다.

---

2번

문제. 다음 중 SSH(secure shell) 보안 프로토콜의 특징으로 옳지 않은 것은?

 

① 데이터를 암호화하여 전송

② 데이터 무결성 제공

③ 리눅스, 유닉스에서만 사용 가능

④ 공개키 암호화 기법 사용

 

정답: ③ 리눅스, 유닉스에서만 사용 가능

 

풀이. "옳지 않은 것"을 고르는 문제이므로 거짓인 설명이 정답입니다. SSH는 특정 운영체제에 종속된 게 아니라 프로토콜 표준이라, 구현체만 있으면 어디서든 씁니다.

리눅스·유닉스의 OpenSSH는 물론이고 Windows도 10 버전부터 OpenSSH를 기본 내장하며(그 전에도 PuTTY 같은 클라이언트로 사용), macOS도 기본 제공합니다. 따라서 "리눅스·유닉스에서만 사용 가능"은 사실과 달라 이게 정답입니다.

 

오답 해설 (모두 SSH의 특징이 맞으므로 "옳지 않은 것"에는 해당하지 않음)

① 데이터를 암호화하여 전송 — 맞습니다. SSH의 핵심인 기밀성으로, 전송 내용을 암호화해 도청을 막습니다. 평문으로 통신하던 Telnet을 대체하려고 만든 프로토콜입니다.

② 데이터 무결성 제공 — 맞습니다. 해시·MAC을 이용해 전송 중 데이터가 변조되었는지 검증하는 무결성 기능을 제공합니다.

④ 공개키 암호화 기법 사용 — 맞습니다. 접속 초기에 공개키 방식으로 서버와 사용자를 인증하고, 세션 암호화에 쓸 키를 안전하게 교환합니다.

즉 ①②④는 SSH의 3대 보안 기능(기밀성·무결성·인증)을 그대로 설명한 것이고, ③만 틀렸습니다.

 

OSI 7계층 / TCP-IP 관점

SSH 프로토콜 본체(키 교환·인증·암호화 채널·원격 명령 전송)는 응용 계층(OSI 7계층 / TCP-IP 응용 계층)에서 동작합니다.

다만 그 통신을 실어 나르는 운반 수단으로는 전송 계층(OSI 4계층)의 TCP를 사용하며 기본 포트가 22번입니다.

"SSH 동작 = 7계층 / TCP 22 연결 = 4계층"으로 나눠 기억하면 됩니다.

참고로 같은 원격 접속이라도 평문인 Telnet(23번)과 비교해 출제되는 경우가 많으니 함께 묶어두면 좋습니다.

---

3번

지문. 네트워크 담당자 Kim 사원은 C Class IP주소인 200.100.20.0 네트워크를 각 네트워크 당 60개의 호스트가 사용할 수 있도록 서브네팅(subnetting)을 하고자 한다.

 

문제. 위 조건으로 서브네팅할 경우 서브넷 마스크(subnet mask)로 옳은 것은?

 

① 255.255.255.128

② 255.255.255.192

③ 255.255.255.224

④ 255.255.255.240

 

정답: ② 255.255.255.192

풀이. 핵심은 "서브넷 하나에 60대를 담으려면 호스트 비트가 몇 개 필요한가"입니다.

한 서브넷에서 실제 장비에 줄 수 있는 주소 수는 2^(호스트 비트) − 2입니다(첫 주소는 네트워크 주소, 끝 주소는 브로드캐스트로 예약되어 2개를 뺍니다).

• 호스트 5비트 → 2^5 − 2 = 30 → 부족
• 호스트 6비트 → 2^6 − 2 = 62 → 60 이상, 충분 ✓

따라서 호스트 비트는 6개, 네트워크 비트는 32 − 6 = 26 → /26입니다. 이를 마지막 옥텟 비트로 쓰면 11000000이고, 십진수로는 128 + 64 = 192. 그래서 마스크는 255.255.255.192입니다.

 

오답 해설

① 255.255.255.128 (/25) — 호스트 7비트 → 2^7 − 2 = 126대. 60대를 담을 수는 있지만 서브넷이 2개뿐이라 주소를 크게 낭비합니다. 시험에서 "각 서브넷당 N대"를 물으면 조건을 만족하는 가장 작은 서브넷(=프리픽스가 가장 긴 마스크)을 답으로 보므로 제외됩니다.

③ 255.255.255.224 (/27) — 호스트 5비트 → 30대. 60대에 미달이라 탈락.

④ 255.255.255.240 (/28) — 호스트 4비트 → 2^4 − 2 = 14대. 역시 미달이라 탈락.

즉 ③④는 호스트 수 부족으로 탈락, ①은 가능하지만 비효율이라 최적이 아니고, 딱 맞는 ②가 정답입니다.

 

OSI 7계층 / TCP-IP 관점

IP 주소와 서브넷 마스크는 네트워크 계층(OSI 3계층 / TCP-IP 인터넷 계층)의 개념입니다. 라우터는 이 마스크로 목적지 IP AND 서브넷 마스크 연산을 해서, 목적지가 같은 서브넷이면 직접 전달하고 다른 서브넷이면 라우팅합니다. 즉 서브넷 마스크는 패킷이 어디로 갈지를 3계층에서 판단하는 핵심 도구입니다.

---

서브넷 마스크와 CIDR은 사실 같은 것을 두 가지 방식으로 표현한 것이라, 하나로 묶어 설명하겠습니다.

서브넷 마스크란?

서브넷 마스크는 IP 주소 32비트 중에서 "어디까지가 네트워크 부분이고, 어디부터가 호스트 부분인지"를 알려주는 32비트 값입니다. 규칙은 단순합니다 — 1로 채운 자리가 네트워크 부분, 0인 자리가 호스트 부분이고, 1은 항상 왼쪽부터 연속으로 채워집니다.

"마스크(가림막)"라 부르는 이유는, IP 주소와 마스크를 비트 AND 연산하면 호스트 부분(0인 자리)이 전부 0으로 가려지고 네트워크 부분만 남기 때문입니다. 그렇게 남은 값이 그 IP가 속한 네트워크 주소입니다.

CIDR이란?

CIDR(Classless Inter-Domain Routing)은 그 마스크를 /숫자로 짧게 쓰는 표기법입니다.

이 숫자는 마스크에서 1이 몇 개인지(= 네트워크 비트 수)를 뜻합니다. 즉 마스크와 CIDR은 완전히 같은 정보입니다.

255.255.255.192를 옥텟별로 2진수로 바꾸면 11111111.11111111.11111111.11000000이고, 여기서 1의 개수를 세면 8+8+8+2 = 26개입니다.

 

이 26이 곧 CIDR /26이죠. 반대로 /26이라고 하면 "1을 왼쪽부터 26개 채우고 나머지 6개는 0" → 255.255.255.192로 되돌릴 수 있습니다. 마스크 ↔ CIDR은 이렇게 1의 개수만으로 자유롭게 오갑니다.

CIDR이 나온 이유는 유연함 때문입니다.

 

예전 클래스 방식(A=/8, B=/16, C=/24)은 네트워크/호스트 경계가 8·16·24비트에 고정돼 있어, 예를 들어 60대짜리 네트워크가 필요해도 C class(254대)를 통째로 줘서 주소가 크게 낭비됐습니다.

CIDR은 클래스를 버리고 경계를 /26처럼 아무 위치에나 둘 수 있게 해서, 필요한 크기에 딱 맞게 자르고(서브네팅·VLSM) 여러 네트워크를 하나로 묶는(슈퍼네팅) 것도 가능하게 했습니다. 그래서 요즘은 클래스 대신 CIDR을 표준으로 씁니다.

표기는 200.100.20.0/26처럼 "네트워크 주소 / 프리픽스" 형태로 적습니다.

자주 쓰는 마스크 ↔ CIDR ↔ 호스트 수를 한 표로 정리하면 이렇습니다(마지막 옥텟 기준).

CIDR 서브넷 마스크 마지막 옥텟(2진수) 호스트 비트 사용 가능 호스트

/24	255.255.255.0	00000000	8	254
/25	255.255.255.128	10000000	7	126
/26	255.255.255.192	11000000	6	62
/27	255.255.255.224	11100000	5	30
/28	255.255.255.240	11110000	4	14
/29	255.255.255.248	11111000	3	6
/30	255.255.255.252	11111100	2	2

 

CIDR 숫자가 커질수록(/24 → /30) 1이 늘어 네트워크 비트가 많아지고, 그만큼 호스트 비트(0)는 줄어 한 서브넷에 담기는 장비 수가 적어집니다. 이 표만 손에 익으면 3번 같은 서브넷 마스크 문제는 즉시 풀립니다.

개념 정리를 문서로 저장하겠습니다.

 

핵심만 다시 짚으면: 서브넷 마스크(255.255.255.192)와 CIDR(/26)은 같은 것입니다.

마스크에서 1의 개수를 세면 그게 CIDR 숫자(네트워크 비트 수)이고, 1 = 네트워크부 / 0 = 호스트부입니다.

CIDR은 클래스의 고정 경계를 없애 필요한 크기에 맞게 자를 수 있게 한 표기법이고요. 변환·호스트 수 공식과 참고표를 개념정리_서브넷마스크와_CIDR.md에 정리했습니다.

4번

문제. FTP 및 TFTP의 특징으로 옳은 것은?

 

① TFTP는 단순화된 파일의 전송을 위한 프로토콜이며 기본 포트는 25번이다.

② FTP의 접속에는 계정 접속만 가능하다.

③ TFTP의 단점은 UDP 방식으로 Data 전송 시 데이터 손실 가능성이 있다.

④ FTP는 대량의 데이터를 고속 전송하기 위해 UDP를 사용한다.

 

정답: ③ TFTP의 단점은 UDP 방식으로 Data 전송 시 데이터 손실 가능성이 있다.

풀이. TFTP는 전송 계층에서 UDP(포트 69)를 사용합니다.

UDP는 연결을 맺지 않고 순서 보장·재전송·확인응답이 없는 비신뢰 방식이라, 전송 중 패킷이 유실되면 그대로 데이터 손실로 이어질 수 있습니다. 그래서 ③은 TFTP의 단점을 정확히 설명한 옳은 보기입니다.

 

오답 해설

 

① — TFTP의 기본 포트는 69번입니다. 25번은 메일 전송 프로토콜인 SMTP의 포트라 틀렸습니다. (TFTP가 "단순화된 파일 전송 프로토콜"이라는 앞부분 설명 자체는 맞지만, 포트 번호가 틀려서 전체가 오답)

② — FTP는 계정(ID/PW) 접속뿐 아니라 익명(anonymous) 접속도 가능합니다. 따라서 "계정 접속만 가능"은 틀렸습니다.

④ — FTP는 신뢰성이 중요한 파일 전송이라 TCP(포트 20·21)를 사용합니다. UDP를 쓰지 않으므로 틀렸습니다. 오히려 ④의 "UDP 사용"은 FTP가 아니라 TFTP에 해당하는 설명입니다.

 

OSI 7계층 / TCP-IP 관점

FTP와 TFTP는 둘 다 응용 계층(OSI 7계층 / TCP-IP 응용 계층)의 파일 전송 프로토콜입니다.

차이는 그 아래 전송 계층(OSI 4계층)에서 무엇을 타느냐입니다.

FTP는 TCP를 써서 연결을 맺고 순서·재전송으로 신뢰성을 보장하는 대신 무겁고(20번 데이터·21번 제어), TFTP는 UDP(69번)를 써서 연결 없이 가볍게 보내는 대신 손실을 감수합니다. 즉 "같은 7계층 파일 전송이라도 4계층을 TCP로 받치느냐(FTP) UDP로 받치느냐(TFTP)"가 핵심이고, 3번에서 본 포트(전송 계층 식별자) 개념과도 이어집니다.

함정 포트만 정리하면: SMTP=25, TFTP=69, FTP=20/21.

---

5번

문제. ICMP(Internet Control Message Protocol)에 대한 설명 중 틀린 것은?

① 비대칭 프로토콜이고 TTL(Time To Live)를 제공한다.

② ICMPv4 메시지의 특징은 질의 메시지가 있다.

③ ICMP의 주된 기능은 IP 데이터그램의 프로세싱을 동작하는 동안 오류를 보고한다.

④ 호스트 간 신뢰성을 확보하기 위해 반향과 회답 메시지를 지원한다.

 

정답: ① 비대칭 프로토콜이고 TTL을 제공한다.

 

풀이. "틀린 것"을 고르는 문제입니다. 핵심 오류는 "TTL을 제공한다"는 부분입니다. TTL(Time To Live)은 IP 헤더 안에 있는 필드로, IP가 제공하는 값입니다. ICMP는 TTL을 만들어 제공하는 게 아니라, 오히려 패킷의 TTL이 0이 되어 폐기될 때 "시간 초과(Time Exceeded)" 같은 오류 메시지를 보고하는 역할을 합니다. 즉 TTL의 주인은 IP이고 ICMP는 그것에 대해 보고할 뿐이라, "ICMP가 TTL을 제공한다"는 설명은 틀렸습니다.

 

오답 해설 (모두 ICMP에 대한 옳은 설명이라 "틀린 것"이 아님)

② — 맞습니다. ICMP 메시지는 크게 오류 메시지와 질의(query) 메시지로 나뉘는데, 질의 메시지(에코 요청/응답, 타임스탬프 등)가 실제로 존재합니다.

③ — 맞습니다. ICMP의 주된 기능이 바로 IP 데이터그램을 처리하는 도중 발생한 오류를 보고하는 것입니다(목적지 도달 불가, 시간 초과 등). ICMP의 정의 그 자체입니다.

④ — 맞습니다. ICMP는 반향(echo request)과 회답(echo reply) 메시지를 지원하며, 우리가 쓰는 ping 명령이 바로 이걸 이용해 상대 호스트와 통신이 되는지 확인합니다.

 

OSI 7계층 / TCP-IP 관점

ICMP는 네트워크 계층(OSI 3계층 / TCP-IP 인터넷 계층)의 프로토콜입니다. IP 패킷 안에 담겨 운반되지만 기능적으로는 IP의 동반자로서 3계층에 속하며, IP 데이터그램 전달 과정의 오류를 보고하고 진단(ping)을 돕습니다.

여기서 틀린 보기의 TTL 역시 IP 헤더 필드이므로 같은 3계층 개념입니다. 즉 "TTL을 다루는 주체는 IP(3계층), ICMP는 그 상황을 보고하는 3계층 동반 프로토콜"로 정리하면 됩니다. 신뢰성 확보(재전송·순서보장)는 ICMP가 아니라 전송 계층의 TCP(4계층)가 담당한다는 점도 함께 구분해 두세요.

---

6번

지문. 네트워크관리사 Kim 사원은 최근 웹 서버 트래픽 증가로 인한 서버 증설을 위해 (A) 도입을 검토하게 되었다. (A)는 다중 서버 운영 시 특정 서버에 트래픽이 집중되지 않고 각 서버별로 트래픽을 고루 분산시켜주는 기능인 Load Balancing을 수행하며 안정적인 웹 서버 운영을 가능하게 한다. 특히 (A)는 TCP/UDP 포트를 기반으로 트래픽을 효율적으로 관리하여 서버의 성능을 향상시킨다.

 

문제. (A)에 들어갈 용어로 옳은 것은?

① L1 스위치
② L2 스위치
③ L3 스위치
④ L4 스위치

정답: ④ L4 스위치

풀이. 지문의 결정적 단서는 "TCP/UDP 포트를 기반으로" 트래픽을 분산(Load Balancing)한다는 부분이다. 포트 번호는 전송 계층(4계층)의 식별자이고, 이 포트 정보를 보고 어느 서버로 트래픽을 보낼지 분배하는 장비가 L4 스위치다. 스위치 이름 앞의 숫자(L1·L2·L3·L4)는 그 장비가 주로 동작하는 OSI 계층을 뜻하므로 "포트 기반 부하분산 = 4계층 = L4 스위치"로 바로 연결된다.

오답 해설

보기	동작 계층	판단 기준	부하분산
① L1 스위치	물리(1계층)	전기 신호 중계	불가 (지능 없음)
② L2 스위치	데이터링크(2계층)	MAC 주소	불가
③ L3 스위치	네트워크(3계층)	IP 주소	포트 기반 아님
④ L4 스위치	전송(4계층)	TCP/UDP 포트	가능 (정답)

 

① L1 스위치: 물리 계층이라 전기 신호를 중계·증폭하는 수준(허브에 가까움). 트래픽을 보고 분산하는 지능이 없다.

② L2 스위치: MAC 주소를 보고 같은 LAN 안에서 프레임을 해당 포트로 보내는 일반 스위치. 부하분산 기능 없음.

③ L3 스위치: IP 주소를 보고 라우팅까지 하는 스위치. L2보다 똑똑하지만 판단 기준이 IP(3계층)라, 지문의 "TCP/UDP 포트(4계층) 기반"과는 계층이 다름.

④ L4 스위치: TCP/UDP 포트 정보까지 보고 여러 서버에 트래픽을 분산. 지문 조건과 정확히 일치 → 정답.

 

OSI 7계층 / TCP-IP 관점

 

스위치의 "L숫자"가 곧 동작하는 계층이다.

L2는 MAC(2계층), L3는 IP(3계층), L4는 포트(4계층)를 기준으로 판단한다.

계층이 올라갈수록 더 상위 정보를 보고 정교하게 트래픽을 다룰 수 있으며, 부하분산처럼 "어떤 서비스(포트)인지"를 봐야 하는 작업은 전송 계층인 L4에서 이뤄진다. 앞서 본 "포트 = 전송 계층 식별자" 개념이 그대로 적용된다.

 

---

 7번

지문. DNS 서비스 구성 시 DNS 존(zone) 파일의 첫 번째 레코드를 의미한다. 또한 관련된 도메인의 이름 필드 값을 포함하며, 시리얼(serial) 값을 통해 영역 파일의 갱신 여부를 확인할 수 있다.

 

문제. DNS 서비스에서 사용되는 레코드의 설명으로 (지문에 해당하는) 올바른 것은?

① A 레코드

② PTR 레코드

③ SOA 레코드

④ MX 레코드

정답: ③ SOA 레코드

풀이. 지문의 단서가 SOA를 정확히 가리킵니다. SOA(Start of Authority, 권한 시작)는 존 파일의 맨 첫 번째 레코드로 그 영역(zone)에 대한 관리 정보를 담습니다.

특히 시리얼 번호(serial)가 핵심인데, 2차(secondary) 네임서버는 이 시리얼 값이 올라갔는지를 보고 영역 파일이 갱신되었는지 판단해 동기화(zone transfer)를 수행합니다. "존 파일의 첫 레코드 + 시리얼로 갱신 확인"이라는 지문 표현이 곧 SOA의 정의입니다.

오답 해설

레코드 역할

① A	도메인 이름 → IPv4 주소 매핑
② PTR	IP 주소 → 도메인 이름 (역방향 조회)
③ SOA	존 파일의 첫 레코드, 시리얼로 갱신 관리 (정답)
④ MX	해당 도메인의 메일 서버 지정

 

① A 레코드: 가장 기본적인 정방향 레코드로, example.com → 93.184.216.34처럼 이름을 IPv4 주소로 변환합니다.

지문의 "첫 레코드·시리얼" 설명과 무관합니다. (IPv6는 AAAA 레코드)

 

② PTR 레코드: A와 반대로 IP 주소를 도메인 이름으로 되돌리는 역방향(reverse) 조회용입니다. 갱신 관리와는 관계없습니다.

 

④ MX 레코드: 그 도메인으로 오는 메일을 어느 메일 서버가 받을지 지정합니다(우선순위 값 포함). 메일 라우팅용이라 지문과 다릅니다.

OSI 7계층 / TCP-IP 관점

DNS는 응용 계층(OSI 7계층 / TCP-IP 응용 계층) 서비스이고, SOA·A·PTR·MX 같은 레코드는 그 응용 계층에서 다루는 데이터 구조입니다.

DNS 질의는 보통 전송 계층(4계층)의 UDP 53번 포트를 쓰고, 존 트랜스퍼처럼 큰 데이터를 주고받을 때는 TCP 53번을 씁니다.

즉 "레코드 = 7계층 응용 데이터 / 운반 = 4계층 UDP·TCP 53"으로 정리하면 됩니다.

 

---

8번

문제. OSI 7 layer 참조 모델에서 사용되는 Protocols 중 TCP와 UDP port를 함께 사용하는 프로토콜은?

 

① SMTP

② FTP

③ DNS

④ Telnet

정답: ③ DNS

풀이. DNS는 같은 53번 포트를 상황에 따라 UDP와 TCP 둘 다 사용합니다.

일반적인 이름 질의/응답처럼 작고 빠른 처리는 UDP 53번을 쓰고, 응답 데이터가 크거나(512바이트 초과) 2차 네임서버가 영역 파일을 통째로 받아오는 존 트랜스퍼(zone transfer)에는 신뢰성이 필요해 TCP 53번을 씁니다.

그래서 "TCP와 UDP를 함께 쓰는 프로토콜"의 대표 예가 DNS입니다.

오답 해설

보기 전송 프로토콜 포트

① SMTP	TCP only	25
② FTP	TCP only	20 · 21
③ DNS	TCP + UDP	53
④ Telnet	TCP only	23

 

① SMTP: 메일 전송 프로토콜로 신뢰성이 필요해 TCP 25번만 사용합니다.

② FTP: 파일 전송이라 TCP 20(데이터)·21(제어)번만 사용합니다(4번 문제 참고).

④ Telnet: 원격 접속 프로토콜로 TCP 23번만 사용합니다(2번 SSH와 대비되는 평문 프로토콜).

세 보기 모두 TCP만 쓰므로, 둘을 함께 쓰는 DNS가 정답입니다.

OSI 7계층 / TCP-IP 관점

보기의 SMTP·FTP·DNS·Telnet은 모두 응용 계층(OSI 7계층 / TCP-IP 응용 계층) 프로토콜입니다. 이 문제가 묻는 건 그 아래 **전송 계층(4계층)**에서 TCP를 쓰느냐 UDP를 쓰느냐입니다. 대부분의 응용 프로토콜은 둘 중 하나만 쓰지만, DNS는 용도에 따라 UDP(빠른 질의)와 TCP(존 트랜스퍼·큰 응답)를 모두 사용하는 점이 특징입니다. 7번에서 본 DNS 레코드(7계층 데이터)와, 그 운반 수단(4계층 TCP·UDP 53)이 여기서 연결됩니다.

 

---

 

 

9번

지문. 저전력, 저비용, 사용의 편의성을 가진 근거리 무선 네트워크의 대표적 기술 중 하나로, IEEE 802.15.4 표준의 PHY 계층과 MAC 계층을 기반으로 상위 프로토콜과 애플리케이션까지 규격화한 기술이다. 원격 제어 및 관리 응용에 적합한 홈 오토메이션 등에 주로 적용된다.

 

문제. 위에서 설명하는 기술의 명칭은?

 

① Bluetooth Low Energy(BLE)

② Z-Wave

③ Zigbee

④ Wi-Fi HaLow(802.11ah)

정답: ③ Zigbee

풀이. 결정적 단서는 "IEEE 802.15.4 표준의 PHY·MAC 계층을 기반으로 상위 프로토콜·애플리케이션까지 규격화"입니다.

이 802.15.4를 토대로 네트워크·응용 계층까지 표준화한 저전력 근거리 메시 네트워크 기술이 Zigbee입니다.

저전력·저비용·홈 오토메이션이라는 키워드도 Zigbee의 대표 특징이라 정답이 명확합니다.

 

오답 해설

보기	기반 표준	특징
① BLE	Bluetooth(802.15.1 계열)	초저전력 근거리, 웨어러블·비콘
② Z-Wave	독자 규격(Sub-GHz)	홈 오토메이션, 비표준 전용 칩
③ Zigbee	IEEE 802.15.4	저전력 메시, 홈 오토메이션 (정답)
④ Wi-Fi HaLow	IEEE 802.11ah	저전력 장거리 Wi-Fi

 

① BLE: 블루투스 계열(IEEE 802.15.1 기반)의 초저전력 버전으로, 802.15.4가 아닙니다. 주로 1:1 또는 소규모 연결, 웨어러블·비콘에 쓰입니다.

② Z-Wave: 홈 오토메이션용 저전력 무선이지만 IEEE 표준이 아니라 독자(사설) 규격이며 서브기가 대역을 씁니다. "802.15.4 기반"이라는 지문과 맞지 않습니다.

④ Wi-Fi HaLow: IEEE 802.11ah 기반의 저전력 장거리 Wi-Fi입니다. 무선랜(802.11) 계열이라 802.15.4 기반인 Zigbee와 표준이 다릅니다.

OSI 7계층 / TCP-IP 관점

이 문제의 핵심인 IEEE 802.15.4는 물리 계층(PHY, OSI 1계층)과 데이터링크 계층의 MAC(OSI 2계층)을 정의하는 표준입니다. Zigbee는 이 1·2계층 위에 네트워크 계층(메시 라우팅)과 응용 계층까지 스택을 얹어 완성한 기술입니다.
즉 보기의 무선 기술들은 기본적으로 하위 계층(1·2계층)의 전송 방식을 규정하는 것이고, 그 위에 상위 계층을 어떻게 쌓느냐로 갈립니다. BLE·Wi-Fi HaLow도 각각 자신만의 1·2계층 표준(802.15.1, 802.11ah)을 기반으로 한다는 점에서 비교하면 정리가 쉽습니다.

 

---

 

10번

문제. 회사 내 네트워크를 구축하면서 IPv6를 적용하려고 한다. IPv4에 비해 IPv6에서 새롭게 도입된 기능은?

 

① 체크섬(Checksums)

② 복잡한 헤더(Complicated header)

③ 선택적 IPsec(Optional IPsec)

④ 자동 설정(Autoconfiguration, SLAAC)

정답: ④ 자동 설정(Autoconfiguration, SLAAC)

풀이. IPv6에서 새로 도입된 대표 기능이 SLAAC(Stateless Address Autoconfiguration, 무상태 주소 자동설정)입니다.

IPv4는 주소를 수동 설정하거나 DHCP 서버가 있어야 했지만, IPv6 호스트는 라우터가 보내는 정보(RA, Router Advertisement)와 자신의 인터페이스 식별자를 조합해 DHCP 없이도 스스로 IP 주소를 만들어 씁니다. 그래서 "IPv4에 없던 새 기능"으로 SLAAC가 정답입니다.

오답 해설

보기 실제 IPv6에서는 판정

보기	실제 IPv6에서는	판정
① 체크섬	헤더 체크섬을 제거함	새 기능 아님 (오히려 삭제)
② 복잡한 헤더	더 단순한 고정 헤더(40바이트)	반대
③ 선택적 IPsec	IPsec을 기본 내장(통합)	반대 (선택적은 IPv4)
④ 자동 설정	SLAAC 도입	정답

 

① 체크섬: IPv4 헤더에 있던 체크섬을 IPv6는 오히려 제거했습니다(상·하위 계층에서 무결성을 검사하므로 중복 제거). 새로 도입된 기능이 아닙니다.

② 복잡한 헤더: IPv6 헤더는 길이가 40바이트로 고정되고 필드가 줄어 더 단순해졌습니다. "복잡한 헤더"는 사실과 반대입니다.

③ 선택적 IPsec: IPv6는 IPsec을 기본(native)으로 통합한 것이 특징입니다. "선택적(optional)"이라는 표현은 오히려 IPv4 쪽 설명이라 틀렸습니다.

OSI 7계층 / TCP-IP 관점

IPv4와 IPv6는 모두 네트워크 계층(OSI 3계층 / TCP-IP 인터넷 계층)의 핵심 프로토콜입니다.

보기에서 다루는 주소 자동설정(SLAAC), 헤더 구조, IPsec, 체크섬은 전부 이 3계층에서 IP 패킷을 어떻게 구성하고 주소를 부여하는가에 관한 내용입니다.

특히 SLAAC는 3계층 주소(IP)를 호스트가 스스로 생성하는 기능이라, 앞서 본 "IP 주소 = 네트워크 계층 개념"과 직접 연결됩니다.

참고로 IPv6 주소는 128비트라 IPv4(32비트)보다 훨씬 큰 주소 공간을 갖는 점도 함께 기억해 두면 좋습니다.

 

 

---

 

11번

문제. IPv4 Address 중 네트워크 ID가 '127'로 시작하는 주소의 용도는?

 

① 제한적 브로드캐스트 주소

② B Class의 멀티캐스트 주소

③ C Class의 사설(Private) IP 주소

④ 루프백(Loopback) 주소

정답: ④ 루프백(Loopback) 주소

풀이. 127로 시작하는 대역(127.0.0.0/8)은 루프백 주소로 예약되어 있습니다.

대표 주소가 127.0.0.1(localhost)이며, 이 주소로 보낸 패킷은 실제 네트워크(랜 카드)로 나가지 않고 자기 자신에게 되돌아옵니다.

그래서 네트워크에 연결하지 않고도 자신의 TCP/IP 프로토콜 스택이 정상 동작하는지 테스트할 때 사용합니다.

오답 해설

보기	실제 의미	해당 대역
① 제한적 브로드캐스트	로컬 전체에 전송	255.255.255.255
② 멀티캐스트	그룹 전송 (D Class)	224~239 (B Class 아님)
③ 사설 IP	내부 전용 주소	10/8, 172.16/12, 192.168/16
④ 루프백	자기 자신 (테스트)	127.0.0.0/8 (정답)

 

① 제한적 브로드캐스트 주소는 255.255.255.255입니다. 127과 무관합니다.

② 멀티캐스트 주소는 D Class(224 ~ 239) 범위이며, "B Class 멀티캐스트"라는 표현 자체가 틀렸습니다.

③ 사설 IP는 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 대역입니다. C Class 사설 대역은 192.168이지 127이 아닙니다.

OSI 7계층 / TCP-IP 관점

루프백은 네트워크 계층(OSI 3계층 / TCP-IP 인터넷 계층)에서 처리되는 특수 주소입니다.

127.x.x.x로 향하는 IP 패킷은 라우팅되어 외부로 나가지 않고, 운영체제의 TCP/IP 스택 내부에서 곧바로 자신에게 되돌려집니다.

즉 물리 계층(1계층)의 실제 전송 매체를 타지 않고 3계층 안에서 순환하므로, 하드웨어 없이 네트워크 소프트웨어만 점검할 수 있습니다. 

 

---

12번

문제. 서버를 관리하는 Kim 사원은 기존 홈페이지를 http 방식에서 https 방식으로 변경하라는 회사의 지침에 따라 https의 특징을 알아보고 있다. 다음 보기 중 https의 특징으로 옳은 것은?

 

① 기존 http보다 암호화된 SSL/TLS를 전달한다.

② tcp/80번 포트를 사용한다.

③ udp/443번 포트를 사용한다.

④ 인증이 필요하지 않아 사용하기가 간편하다.

정답: ① 기존 http보다 암호화된 SSL/TLS를 전달한다.

풀이. HTTPS는 평문으로 오가던 HTTP에 SSL/TLS라는 암호화 계층을 씌운 것입니다.

그래서 전송 내용이 암호화되어 도청·변조를 막고, 서버 인증서를 통해 접속한 서버가 진짜인지도 확인합니다.

①이 이 핵심을 정확히 설명하므로 정답입니다.

오답 해설

보기	옳은 사실	판정
① SSL/TLS 암호화 전달	HTTPS = HTTP + SSL/TLS	정답
② tcp/80 사용	80은 HTTP, HTTPS는 tcp/443	틀림
③ udp/443 사용	443은 맞지만 UDP가 아니라 TCP	틀림
④ 인증 불필요	서버 인증서(CA) 기반 인증 필요	틀림

 

② tcp/80번은 HTTP(평문)의 포트입니다. HTTPS는 tcp/443번을 사용합니다.

③ 포트 번호 443은 맞지만 프로토콜이 틀렸습니다. HTTPS는 신뢰성이 필요해 UDP가 아니라 TCP 443번을 씁니다. (참고로 최신 HTTP/3는 UDP 기반 QUIC을 쓰지만, 시험에서 말하는 표준 HTTPS는 TCP 443입니다.)

④ HTTPS는 오히려 서버 인증서를 발급·검증하는 인증 과정이 필요합니다. "인증이 필요 없어 간편하다"는 사실과 반대입니다.

OSI 7계층 / TCP-IP 관점

HTTP와 HTTPS는 응용 계층(OSI 7계층 / TCP-IP 응용 계층) 프로토콜입니다.

HTTPS에서 암호화를 담당하는 SSL/TLS는 응용 계층과 전송 계층 사이에서 동작해(OSI로는 흔히 표현·세션 계층 6·5에 걸친 보안 계층으로 설명) 응용 데이터를 암호화한 뒤 전송 계층으로 넘깁니다.

그리고 그 통신은 전송 계층(4계층)의 TCP 443번 포트를 타고 전달됩니다.

즉 "웹 데이터 = 7계층 / 암호화(SSL·TLS) = 그 아래 보안 계층 / 포트 443 운반 = 4계층 TCP"로 나눠 보면, 2번의 SSH와 마찬가지로 '응용 프로토콜 + 암호화 + 전송 포트'의 구조가 반복됨을 알 수 있습니다.

 

13번

문제. 다음 TCP 패킷의 플래그 중에서 연결이 정상적으로 끝남을 의미하는 것은?

 

① FIN

② URG

③ ACK

④ RST

정답: ① FIN

풀이. FIN(Finish) 플래그는 "이제 보낼 데이터를 다 보냈으니 연결을 정상적으로 종료하자"는 신호입니다.

TCP는 연결을 끊을 때 양쪽이 각각 FIN을 보내고 그에 대한 ACK를 주고받는 4-way handshake로 우아하게(graceful) 마무리하는데, 그 시작이 FIN입니다.

그래서 "정상적인 연결 종료 = FIN"이 정답입니다.

 

오답 해설

플래그	의미	비고
① FIN	정상 연결 종료	4-way 종료 (정답)
② URG	긴급 데이터 표시	Urgent Pointer 사용
③ ACK	수신 확인 응답	통신 전반에 사용
④ RST	연결 강제(비정상) 종료	Reset, 즉시 끊음

② URG: 긴급(urgent) 데이터가 있음을 표시하는 플래그로, 연결 종료와는 무관합니다.

③ ACK: 상대가 보낸 데이터를 잘 받았다는 확인 응답 플래그입니다. 연결 수립·데이터 전송·종료 등 통신 전반에서 두루 쓰이지만, "정상 종료"를 콕 집어 의미하지는 않습니다.

④ RST: 연결을 정상이 아니라 강제로(비정상) 즉시 끊을 때 쓰는 리셋 플래그입니다. "정상적으로 끝남"과는 반대 의미라 함정 보기입니다.

OSI 7계층 / TCP-IP 관점

TCP 플래그(FIN·SYN·ACK·RST·URG·PSH)는 전송 계층(OSI 4계층 / TCP-IP 전송 계층)의 TCP 헤더에 들어가는 제어 비트입니다. TCP는 연결 지향 프로토콜이라 연결을 여는 3-way handshake(SYN → SYN+ACK → ACK)와 닫는 4-way handshake(FIN/ACK 교환)를 4계층에서 관리하는데, 이 문제는 그중 종료 절차를 묻는 것입니다.

5번의 ICMP(3계층 오류 보고)나 1·8번의 포트(4계층 식별자)와 묶어 보면, 신뢰성 있는 연결 관리가 전송 계층의 역할이라는 큰 그림이 정리됩니다.

 

---

14번

지문. 인터넷에 접속한 호스트들은 인터넷 주소에 의해서 식별되지만 실질적인 통신은 물리적인 네트워크 주소를 얻어야 가능하다.

이 프로토콜은 IP Address를 이용하며 물리적인 네트워크 주소를 얻는 데 사용된다.

 

문제. 보기의 프로토콜 중 지문과 같은 일을 수행하는 것은?

 

① DHCP

② IP

③ RIP

④ ARP

정답: ④ ARP

풀이. 지문의 핵심은 "IP 주소를 이용해 물리적인 네트워크 주소(MAC 주소)를 얻는다"입니다.

이것이 바로 ARP(Address Resolution Protocol, 주소 결정 프로토콜)의 정의입니다.

같은 LAN에서 실제로 프레임을 보내려면 상대의 MAC 주소가 필요한데, 보내는 쪽은 목적지 IP만 알 때 "이 IP를 가진 장비의 MAC을 알려달라"는 ARP 요청을 브로드캐스트하고, 해당 장비가 자신의 MAC으로 응답합니다.

그래서 IP(논리 주소) → MAC(물리 주소) 변환이 ARP입니다.

오답 해설

보기 역할 판정

① DHCP	호스트에 IP 주소를 자동 할당	다른 기능
② IP	패킷 주소 지정·라우팅	주소 변환 아님
③ RIP	거리벡터 라우팅 프로토콜	경로 결정용
④ ARP	IP → MAC 주소 변환	정답

 

① DHCP: 호스트에게 IP 주소·게이트웨이·DNS 등을 자동으로 나눠주는 프로토콜입니다. "IP로 MAC을 얻는" 것과는 다릅니다.

② IP: 네트워크 계층에서 패킷에 주소를 붙이고 목적지까지 보내는 프로토콜 자체이지, 주소 변환을 수행하지는 않습니다.

③ RIP: 라우터끼리 경로 정보를 주고받아 최적 경로를 정하는 라우팅 프로토콜입니다. MAC 주소 획득과 무관합니다.

참고로 ARP의 반대 방향(MAC → IP)은 RARP이며, 시험에서 자주 짝으로 출제됩니다.

OSI 7계층 / TCP-IP 관점

ARP는 네트워크 계층(3계층)의 논리 주소(IP)와 데이터링크 계층(2계층)의 물리 주소(MAC)를 연결해 주는 프로토콜이라, 흔히 2계층과 3계층의 경계에서 동작한다고 설명합니다.

지문 표현 그대로 "인터넷 주소(3계층 IP)로 식별하지만 실제 통신은 물리 주소(2계층 MAC)가 있어야 가능"하기 때문에, 그 사이를 이어주는 ARP가 필요한 것입니다. 14번 ARP(IP↔MAC), 5번 ICMP(3계층 오류 보고), 13번 TCP 플래그(4계층 연결 관리)를 함께 보면 각 계층이 맡는 역할이 또렷해집니다.

 

---

15번

문제. 다음 중 사설 IP 주소(Private address) 대역에 해당하지 않는 것은?

 

① 10.168.24.2

② 172.17.210.21

③ 182.0.2.1

④ 192.168.177.7

정답: ③ 182.0.2.1

풀이. 사설 IP 대역은 딱 세 구간으로 정해져 있습니다.

• 10.0.0.0 ~ 10.255.255.255 (10/8)
• 172.16.0.0 ~ 172.31.255.255 (172.16/12)
• 192.168.0.0 ~ 192.168.255.255 (192.168/16)

각 보기를 대조하면

① 10.168...은 10 대역,

② 172.17...은 172.16~172.31 사이,

④ 192.168...은 192.168 대역이라 모두 사설입니다.

반면 ③ 182.0.2.1은 어느 사설 대역에도 속하지 않는 공인(public) IP라서 "사설에 해당하지 않는 것"인 정답입니다.

오답 해설 (모두 사설 대역이라 정답이 아님)

보기	판정 근거	대역
① 10.168.24.2	사설	10.0.0.0/8
② 172.17.210.21	사설	172.16.0.0 ~ 172.31.255.255
③ 182.0.2.1	공인 (정답)	사설 대역 아님
④ 192.168.177.7	사설	192.168.0.0/16

 

②가 가장 헷갈리는 함정입니다.
172 대역은 172.16 ~ 172.31까지만 사설인데, 172.17은 이 범위 안이라 사설이 맞습니다. (예: 172.15나 172.32였다면 공인입니다.)

①과 ④는 각각 10 대역과 192.168 대역으로 사설임이 분명합니다.

OSI 7계층 / TCP-IP 관점

사설 IP는 네트워크 계층(OSI 3계층 / TCP-IP 인터넷 계층)의 주소 분류 개념입니다.

사설 대역은 조직 내부에서만 쓰도록 예약되어 공인 인터넷으로는 라우팅되지 않으며, 외부와 통신하려면 NAT를 거쳐 공인 IP로 변환해야 합니다.

172 대역의 사설 범위(172.16~172.31)는 시험 단골 함정이니 숫자를 정확히 외워두세요.

 

---

17번

문제. UDP에 대한 설명으로 옳지 않은 것은?

 

① 한 컴퓨터에서 다른 컴퓨터로 데이터그램이라고 불리는 실제 데이터 단위를 받기 위해 IP를 사용한다.

② 메시지를 패킷으로 나누고, 반대편에서 재조립하는 서비스는 제공하지 않는다.

③ 도착하는 데이터 패킷들의 순서를 제공하지 않는다.

④ FTP는 UDP를 사용하는 대표적인 프로토콜이다.

정답: ④ FTP는 UDP를 사용하는 대표적인 프로토콜이다.

풀이.

"옳지 않은 것"을 고르는 문제입니다. FTP는 신뢰성이 중요한 파일 전송이라 UDP가 아니라 TCP(20·21번)를 사용합니다(4번 문제 참고).

UDP를 쓰는 대표 프로토콜은 DNS·TFTP·DHCP·SNMP·스트리밍 등이죠.

따라서 "FTP가 UDP를 쓰는 대표 프로토콜"이라는 ④는 명백히 틀렸고, 이것이 정답입니다.

오답 해설 (모두 UDP의 옳은 특징)

보기	옳은 UDP 특징 여부
① IP를 이용해 데이터그램 전달	맞음 (UDP는 IP 위에서 동작)
② 분할·재조립 서비스 미제공	맞음 (UDP는 단순)
③ 도착 순서 보장 안 함	맞음 (순서 번호 없음)
④ FTP가 UDP 대표 프로토콜	틀림 → 정답

① UDP는 전송 계층 프로토콜이지만 실제 데이터그램을 목적지까지 보내는 데는 그 아래 IP를 사용합니다. 맞는 설명입니다.

② UDP는 TCP와 달리 메시지를 세그먼트로 나누고 순서대로 재조립해 주는 서비스를 제공하지 않습니다. 단순·경량이 UDP의 특징이라 맞습니다.

③ UDP는 순서 번호(sequence number)가 없어 도착한 패킷의 순서를 보장하지 않습니다. 역시 맞는 설명입니다.

OSI 7계층 / TCP-IP 관점

UDP는 전송 계층(OSI 4계층 / TCP-IP 전송 계층)의 프로토콜입니다.

같은 4계층의 TCP가 연결 수립·순서 보장·재전송으로 신뢰성을 제공하는 것과 달리, UDP는 연결 없이 빠르게 보내는 대신 순서·재전송·재조립을 제공하지 않습니다.

이 문제는 그 차이를 묻는 것이고, 보기 ④는 응용 계층(7계층)의 FTP가 4계층에서 무엇을 타는지를 헷갈리게 한 함정입니다.

4번·8번·13번에서 본 "FTP=TCP, DNS=TCP+UDP, TCP 플래그" 흐름과 묶으면 전송 계층 개념이 정리됩니다.

 

 

추가 정보

 

먼저 "캐스트(cast)"는 "여러 요청"이 아니라 "보내다/전송하다"는 뜻입니다(broadcast의 그 cast). 그래서 무엇을 "누구에게" 보내느냐로 종류가 나뉩니다.

 

 

그림처럼 "multi(여러) + cast(보내다)" = 한 송신자가 보낸 하나의 데이터를 가입한 여러 수신자에게 전달하는 방식입니다.

"여러 요청을 보낸다"가 아니라

"송신자는 딱 한 번 보내고, 그걸 그룹에 가입한 수신자들만 받는다"입니다. 종류를 정리하면 이렇습니다.

 

유니캐스트는 한 명에게만 보내는 1대1 통신입니다(평소 웹 접속).

 

브로드캐스트는 네트워크 안 모든 장비에게 무조건 뿌립니다(원하든 말든 전부 받음).

 

멀티캐스트는 그 중간으로, 특정 그룹에 가입한 장비들에게만 효율적으로 보냅니다. 스트리밍을 유니캐스트로 하면 시청자 수만큼 똑같은 영상을 따로따로 보내야 해서 낭비가 크지만, 멀티캐스트는 한 번만 보내고 네트워크가 가입자들에게만 복제해 주므로 효율적입니다.

그래서 16번처럼 사내 방송·IPTV에 멀티캐스트를 씁니다.

 

이제 "채널을 바꾼다"가 무엇인지 보겠습니다. 결론부터 말하면 PC 자신의 IP를 바꾸는 것도, IP 대역이나 VPC를 바꾸는 것도 아닙니다.

 

 

각 "채널"은 서로 다른 멀티캐스트 그룹이고, 그 그룹은 멀티캐스트 주소(D 클래스, 224.0.0.0 ~ 239.255.255.255)로 식별됩니다.

예를 들어 채널 A는 239.0.0.1, 채널 B는 239.0.0.2 같은 식이죠.

 

채널을 바꾼다는 건 지금 받던 그룹(239.0.0.1)에서 탈퇴(IGMP Leave)하고 새 그룹(239.0.0.2)에 가입(IGMP Join)한다는 뜻입니다.

이 가입·탈퇴 신호가 바로 16번에서 말한 "그룹 가입·탈퇴 신호"이고, 그걸 처리하는 프로토콜이 IGMP입니다.

 

이때 내 PC의 IP(예: 10.0.0.5)는 전혀 바뀌지 않습니다. IP 대역이나 VPC도 그대로입니다. 라디오에 비유하면, 내 라디오(내 IP)는 그대로 두고 주파수(멀티캐스트 그룹 주소)만 다른 채널로 맞추는 것과 같습니다.

바뀌는 것은 "내가 지금 어느 그룹의 방송을 듣겠다고 신청했는가" 하나뿐입니다.

 

---

18번

문제. 컴퓨터 추가 설정이 용이하고, 중앙관리가 가능한 네트워크 토폴로지는?

① Bus ② Star ③ Ring ④ Mesh

정답: ② Star

풀이.

스타(Star) 토폴로지는 모든 컴퓨터가 중앙 장치(허브 또는 스위치)에 각각 연결되는 구조입니다.

새 컴퓨터를 추가할 때는 중앙 장치의 빈 포트에 케이블만 꽂으면 되므로 확장이 쉽고, 모든 연결이 중앙 장치를 거치므로 그 한 곳에서 감시·통제하는 중앙관리가 가능합니다.

지문의 "추가가 용이 + 중앙관리 가능"이라는 두 조건에 정확히 맞아 정답입니다.

오답 해설

토폴로지	구조	추가 용이성	중앙관리
① Bus	하나의 간선 케이블에 모두 연결	보통(간선 의존)	없음
② Star	중앙 장치에 개별 연결	쉬움	가능 (정답)
③ Ring	원형 고리로 연결	어려움(고리 끊김)	없음
④ Mesh	모든 노드끼리 직접 연결	어려움(링크 급증)	없음

① Bus: 하나의 백본 케이블에 모든 장비를 붙이는 구조입니다. 중앙 관리 지점이 없고, 간선 케이블에 문제가 생기면 전체가 영향을 받습니다.

③ Ring: 장비들이 원형으로 연결되어 데이터가 고리를 따라 전달됩니다. 노드를 추가하려면 고리를 끊어야 해서 확장이 번거롭고 중앙관리 개념이 없습니다.

④ Mesh: 모든 노드가 서로 직접 연결되어 장애에 강하지만, 노드가 늘수록 필요한 링크 수가 급격히 증가(n(n-1)/2)해 비용이 크고, 중앙에서 통제하는 구조가 아닙니다.

OSI 7계층 / TCP-IP 관점

네트워크 토폴로지는 물리 계층(OSI 1계층)의 배선·연결 구조에 관한 개념입니다.

스타의 중앙에 두는 장치가 단순 허브이면 1계층(전기 신호 중계)에서, 스위치이면 2계층(MAC 기반 전달)에서 동작합니다.

즉 토폴로지 자체는 "물리적으로 어떻게 연결하느냐"의 1계층 문제이고, 그 중앙 장치를 무엇으로 두느냐에 따라 6번에서 본 L2·L3·L4 스위치처럼 상위 계층 기능이 더해진다고 이해하면 자연스럽게 이어집니다.

 

---

 

19번

문제. VPN(Virtual Private Network)의 구현 기술 중 인터넷 네트워크 상에서 두 호스트 지점 간에 외부의 영향을 받지 않고 가상 경로를 설정해 주는 것은?

① Tunneling ② Authentication ③ Encryption ④ Access Control

정답: ① Tunneling

풀이. 지문의 핵심은 "두 지점 간에 외부 영향을 받지 않는 가상 경로를 설정"입니다.

이것이 터널링(Tunneling)입니다. 터널링은 보낼 패킷을 또 다른 패킷으로 감싸(캡슐화) 공용 인터넷 위에 마치 전용 통로처럼 논리적인 경로를 만드는 기술입니다. 그 통로 안의 데이터는 외부 네트워크와 분리되어 전달되므로 "가상 경로 설정 = 터널링"이 정답입니다.

오답 해설

보기	역할	VPN에서의 위치
① Tunneling	가상 경로(통로) 생성	정답
② Authentication	사용자·기기 신원 확인	보안 요소(누구인가)
③ Encryption	데이터 암호화	보안 요소(내용 보호)
④ Access Control	자원 접근 권한 통제	보안 요소(권한)

② Authentication(인증): 접속하는 사용자나 기기가 정당한지 신원을 확인하는 기능입니다. VPN 보안의 한 축이지만 "가상 경로를 만드는" 기술은 아닙니다.

③ Encryption(암호화): 터널 안을 지나는 데이터를 암호화해 도청을 막는 기능입니다. 경로의 내용을 보호할 뿐, 경로 자체를 설정하지는 않습니다.

④ Access Control(접근 제어): 어떤 자원에 누가 접근할 수 있는지 통제하는 기능으로, 경로 생성과는 다릅니다.

정리하면 ②③④는 VPN을 안전하게 만드는 보안 요소들이고, "가상 경로 그 자체를 만드는" 기술은 ① 터널링입니다.

OSI 7계층 / TCP-IP 관점

터널링은 한 패킷을 다른 패킷으로 캡슐화하는 방식이라, 구현 프로토콜에 따라 동작 계층이 다릅니다. L2TP·PPTP는 데이터링크 계층(2계층) 터널을, IPsec은 네트워크 계층(3계층) 터널을, SSL/TLS VPN은 그보다 위에서 터널을 만듭니다.

공통점은 "원래 패킷(목적지 IP 포함)을 통째로 감싸 공용 인터넷 위에 가상의 전용 경로를 얹는다"는 것입니다.

12번의 SSL/TLS, 2번의 SSH처럼 여기서도 암호화·인증은 별도 보안 요소이고, 경로를 만드는 핵심 기술은 터널링이라는 점을 구분해 두면 좋습니다.

 

---

20번

지문.

• 인접한 두 노드 간 신뢰성 있는 프레임 전송을 위해 프레이밍, 주소 지정, 오류 검출(FCS/CRC), 흐름 제어 등을 담당한다.
• 일부 기술(예: 무선 LAN)에서는 확인 응답(ACK)과 재전송 기능으로 신뢰성을 보완한다.
• 대표적 기술/프로토콜에는 이더넷(Ethernet, IEEE 802.3), HDLC, PPP 등이 있다.

문제. OSI 7 Layer 중 위에서 설명하는 계층은?

 

① 물리적 계층(Physical Layer)

② 데이터 링크 계층(Data Link Layer)

③ 네트워크 계층(Network Layer)

④ 트랜스포트 계층(Transport Layer)

정답: ② 데이터 링크 계층(Data Link Layer)

풀이. 지문의 단서들이 모두 데이터 링크 계층(2계층)을 가리킵니다.

전송 단위가 "프레임"이고, "인접한 두 노드 간" 전달을 다루며, 프레이밍·MAC 주소 지정·오류 검출(FCS/CRC)·흐름 제어를 수행하고, 대표 기술이 이더넷(IEEE 802.3)·HDLC·PPP라는 점이 데이터 링크 계층의 전형적인 특징입니다. 그래서 정답은 ②입니다.

 

오답 해설

계층	전송 단위	주소	키워드
① 물리(1)	비트(bit)	없음	전기 신호, 케이블
② 데이터 링크(2)	프레임(frame)	MAC	Ethernet, HDLC, PPP, FCS/CRC (정답)
③ 네트워크(3)	패킷(packet)	IP	라우팅, IP
④ 전송(4)	세그먼트(segment)	포트	TCP/UDP, 종단 간

 

① 물리 계층: 0과 1의 비트를 전기·광 신호로 바꿔 전송하는 계층입니다. 프레임·주소·오류 검출 같은 논리적 기능이 없어 지문과 맞지 않습니다.

③ 네트워크 계층: IP 주소로 패킷을 다른 네트워크까지 라우팅하는 계층입니다. "인접 노드 간 프레임"이 아니라 "종단 간 패킷"을 다루므로 다릅니다.

④ 전송 계층: 포트로 종단 간(end-to-end) 연결을 관리하고 세그먼트를 다루는 계층입니다(TCP/UDP). 인접 노드 간 프레임 전송과는 범위가 다릅니다.

OSI 7계층 / TCP-IP 관점

이 문제 자체가 OSI 계층 구분을 묻고 있어, 전송 단위와 주소로 계층을 구별하는 연습이 됩니다.

비트(1계층) → 프레임(2계층) → 패킷(3계층) → 세그먼트(4계층)로 올라가며,

각 계층의 주소도 없음 → MAC → IP → 포트로 바뀝니다.

지문의 "프레임·MAC·FCS/CRC·Ethernet"은 2계층의 표식이고, 무선 LAN에서 ACK·재전송으로 신뢰성을 보완한다는 부분도 2계층(IEEE 802.11 MAC)의 특징입니다.

14번 ARP가 IP(3계층)와 MAC(2계층)을 잇는 프로토콜이었던 것과 묶어 보면 계층 간 관계가 더 또렷해집니다.

 

---

 

2026-02-01 필기 / 2과목 네트워크 일반 — 21번

문제. 전송효율을 최대로 하기 위해 프레임의 길이를 동적으로 변경시킬 수 있는 ARQ(Automatic Repeat Request) 방식은?

 

① Adaptive ARQ

② Go-back-N ARQ

③ Selective-Repeat ARQ

④ Stop and Wait ARQ

정답: ① Adaptive ARQ

풀이. 지문의 핵심은 "프레임의 길이를 동적으로 변경"입니다.

이름 그대로 적응형(Adaptive) ARQ가 채널 상태(잡음·오류율)에 맞춰 프레임 길이를 그때그때 조절하는 방식입니다.

회선 상태가 좋으면 프레임을 길게 보내 효율을 높이고, 나빠지면 짧게 보내 재전송 손실을 줄입니다.

그래서 "전송효율 최대화를 위해 프레임 길이를 동적 변경 = Adaptive ARQ"가 정답입니다.

오답 해설

방식	동작	프레임 길이
① Adaptive ARQ	채널 상태에 따라 프레임 길이 조절	동적 변경 (정답)
② Go-back-N ARQ	오류 프레임부터 그 이후 전부 재전송	고정
③ Selective-Repeat ARQ	오류난 프레임만 골라 재전송	고정
④ Stop and Wait ARQ	한 프레임 보내고 ACK 기다림	고정

 

② Go-back-N ARQ: 오류가 난 프레임 이후의 모든 프레임을 다시 보내는 방식입니다. 슬라이딩 윈도우를 쓰지만 프레임 길이를 바꾸지는 않습니다.

③ Selective-Repeat ARQ: 오류가 난 그 프레임만 선택해서 재전송하므로 Go-back-N보다 효율적이지만, 역시 프레임 길이는 고정입니다.

④ Stop and Wait ARQ: 한 프레임을 보내고 ACK를 받아야 다음을 보내는 가장 단순한 방식으로, 프레임 길이 조절 개념이 없습니다.

세 방식 모두 "재전송 범위"의 차이일 뿐 프레임 길이를 바꾸지 않으므로, 길이를 동적으로 바꾸는 ① Adaptive ARQ가 정답입니다.

OSI 7계층 / TCP-IP 관점

ARQ는 오류가 난 데이터를 재전송으로 복구하는 오류 제어 기법으로, 주로 데이터 링크 계층(OSI 2계층)에서 인접 노드 간 프레임의 신뢰성을 보장하는 데 쓰입니다(20번에서 본 "프레임·오류 검출·흐름 제어"와 같은 맥락).

같은 ARQ 원리(확인 응답 + 재전송)는 전송 계층(4계층)의 TCP에서도 종단 간 신뢰성 확보에 사용됩니다.

즉 ARQ는 2계층의 프레임 단위든 4계층의 세그먼트 단위든 "받았다는 응답이 없으면 다시 보낸다"는 공통 원리로 동작한다고 이해하면 됩니다.

 

---

 22번

문제. 데이터 흐름 제어(Flow Control)와 관련 없는 것은?

① Stop and Wait ② XON/XOFF ③ Loop/Echo ④ Sliding Window

정답: ③ Loop/Echo

풀이. 흐름 제어(Flow Control)는 보내는 쪽이 받는 쪽의 처리 속도를 넘어서지 않도록 전송량·속도를 조절하는 기법입니다.

①·②·④는 모두 흐름 제어 방식이지만,

③ Loop/Echo는 보낸 신호를 되돌려 받아 회선이 정상인지 점검하는 루프백·에코 테스트라서 흐름 제어와는 관련이 없습니다.

그래서 "관련 없는 것"인 ③이 정답입니다.

오답 해설 (①②④는 모두 흐름 제어 방식)

보기	흐름 제어 여부	설명
① Stop and Wait	흐름 제어	한 프레임 보내고 ACK 받은 뒤 다음 전송
② XON/XOFF	흐름 제어	수신측이 보내는 전송 시작/중지 신호(소프트웨어 방식)
③ Loop/Echo	관련 없음	회선 점검용 루프백·에코 테스트 (정답)
④ Sliding Window	흐름 제어	윈도우 크기만큼 미리 보내며 효율적으로 조절

 

① Stop and Wait: 한 번에 한 프레임만 보내고 응답을 기다리므로 가장 단순한 흐름 제어입니다.

② XON/XOFF: 수신측이 버퍼 상태에 따라 "보내라(XON)/멈춰라(XOFF)" 신호를 보내 전송을 조절하는 소프트웨어 흐름 제어입니다.

④ Sliding Window: 응답을 기다리지 않고 윈도우 크기만큼 연속 전송하면서 수신측 여유에 맞춰 윈도우를 조절하는 효율적인 흐름 제어입니다(TCP에서도 사용).

OSI 7계층 / TCP-IP 관점

흐름 제어는 데이터 링크 계층(OSI 2계층)에서 인접 노드 간 전송량을 맞추는 데 쓰이고, 같은 원리(Sliding Window 등)가 전송 계층(4계층)의 TCP에서 종단 간 흐름 제어로도 쓰입니다(20·21번과 같은 맥락).

반면 ③ Loop/Echo는 데이터를 되돌려 받아 회선·장비의 정상 동작을 확인하는 진단·점검 기능이라, 계층의 흐름 제어와는 목적이 다릅니다.

"흐름 제어 = 속도 맞추기 / 루프백·에코 = 회선 점검"으로 구분해 두면 함정에 걸리지 않습니다.

 

---

23번

문제. 여러 주파수 성분을 갖는 신호 전송에서 각 주파수 성분이 서로 다른 지연 시간으로 도달할 때 발생하는 전송 왜곡은?

 

① 감쇠 현상(Attenuation)

② 위상 왜곡(Phase Distortion)

③ 누화(Crosstalk)

④ 충격성 잡음(Impulse Noise)

정답: ② 위상 왜곡(Phase Distortion)

풀이. 신호는 여러 주파수 성분이 합쳐져 있는데, 전송 매체에서 주파수마다 전파 속도가 달라 도착 시간(지연)이 제각각이 되면 파형이 일그러집니다. 이것을 위상 왜곡(또는 지연 왜곡, Delay Distortion)이라고 합니다.

지문의 "각 주파수 성분이 서로 다른 지연 시간으로 도달"이 바로 위상 왜곡의 정의라 정답은 ②입니다.

오답 해설

보기	원인/현상
① 감쇠(Attenuation)	거리가 멀어질수록 신호 세기가 약해짐
② 위상 왜곡(Phase Distortion)	주파수마다 지연 시간이 달라 파형 일그러짐 (정답)
③ 누화(Crosstalk)	인접 회선의 신호가 간섭으로 끼어듦
④ 충격성 잡음(Impulse Noise)	순간적인 전기 충격성 잡음(낙뢰·스위칭 등)

① 감쇠: 신호가 매체를 지나며 에너지가 줄어 세기가 약해지는 현상으로, 지연 시간 차이와는 다릅니다.

③ 누화: 옆 회선(채널)의 신호가 전자기적으로 새어 들어와 간섭하는 현상으로, 전화에서 다른 통화가 섞여 들리는 경우가 예입니다.

④ 충격성 잡음: 낙뢰, 전원 스위칭 등으로 순간적으로 크게 튀는 잡음으로, 디지털 전송에서 가장 큰 오류 원인이 됩니다. 지속적·주파수별 지연과는 성격이 다릅니다.

OSI 7계층 / TCP-IP 관점

이 문제의 감쇠·위상 왜곡·누화·잡음은 모두 물리 계층(OSI 1계층)에서 신호가 매체를 통해 전송될 때 생기는 손상(impairment)입니다.

물리 계층은 0과 1을 전기·광 신호로 바꿔 보내는 곳이라, 이런 신호 왜곡이 심하면 비트 오류가 생기고, 그 오류를 그 위 데이터 링크 계층(2계층)이 FCS/CRC로 검출하고 ARQ로 재전송해 복구합니다(20·21번과 연결).

즉 "왜곡은 1계층의 물리적 문제, 검출·복구는 2계층의 역할"로 계층을 나눠 이해하면 됩니다.

 

---

24번

문제. 클라우드 컴퓨팅의 특징으로 옳지 않은 것은?

 

① 사용자는 필요한 만큼의 서버, 네트워크, 저장장치 등과 같은 컴퓨팅 능력을 활용할 수 있다.

② 사용자 요구에 따라 물리 자원과 가상 자원들이 동적으로 할당/재할당 된다.

③ 서비스 형태에 따라 적절한 미터링을 활용하여 자동으로 자원의 사용을 제어하고 최적화한다.

④ 제공자의 컴퓨팅 자원들은 다수의 사용자들을 지원하기 위하여 단일 임차인(single-tenant) 모델의 자원 풀(pool) 형태로 운영된다.

정답: ④

풀이. "옳지 않은 것"을 고르는 문제입니다. ④의 오류는 "단일 임차인(single-tenant)"이라는 부분입니다.

클라우드는 하나의 자원 풀을 여러 사용자가 나눠 쓰는 다중 임차인(multi-tenant) 모델로 운영됩니다.

"다수의 사용자들을 지원하기 위하여"라고 해놓고 "단일 임차인"이라고 한 것 자체가 앞뒤가 맞지 않습니다.

올바른 표현은 "다중 임차인(multi-tenant) 자원 풀"이므로 ④가 틀린 설명, 즉 정답입니다.

보기 분석 (NIST 클라우드 5대 특성과 대응)

보기	대응 특성	판정
① 필요한 만큼 활용	주문형 자가서비스 / 신속한 탄력성	옳음
② 동적 할당·재할당	자원 풀링 + 탄력성	옳음
③ 미터링으로 제어·최적화	측정된 서비스(Measured Service)	옳음
④ 단일 임차인 자원 풀	자원 풀링은 multi-tenant여야 함	틀림 (정답)

① 필요한 만큼 서버·네트워크·저장장치를 쓰는 것은 주문형(on-demand)·탄력성(elasticity) 특성으로 맞습니다.

② 수요에 따라 물리·가상 자원을 동적으로 할당/재할당하는 것은 자원 풀링과 탄력성의 핵심으로 맞습니다.

③ 사용량을 미터링(측정)해 자동으로 제어·최적화하는 것은 "측정된 서비스" 특성으로 맞습니다(쓴 만큼 과금하는 근거).

④ 자원 풀은 여러 고객이 공유하는 multi-tenant 모델이라야 합니다. single-tenant는 한 고객 전용이라 자원 풀링·공유라는 클라우드 개념과 어긋납니다.

관점 보충 (네트워크와의 연결)

클라우드 컴퓨팅은 특정 OSI 계층의 동작이라기보다 서비스 운영 모델 개념입니다. 다만 NIST 5대 특성 중 "광범위한 네트워크 접근(broad network access)"은 TCP/IP 전 계층을 그대로 활용하며, "자원 풀링(multi-tenant)"은 앞서 본 VPC·서브넷처럼 하나의 물리 인프라를 가상으로 나눠 여러 사용자가 격리된 채 공유하는 것과 직접 연결됩니다.

 

즉 multi-tenant 자원 풀을 안전하게 나누기 위해 3계층의 주소 분리(VPC/서브넷)와 라우팅·보안이 동원된다고 이해하면, AWS와 자연스럽게 이어집니다.

 

---

25번

문제. 기가비트 이더넷(Gigabit Ethernet, 1 Gbps)에서 광케이블을 사용하는 전송 규격은?

 

① 1000BASE-SX

② 1000BASE-T

③ 10GBASE-T

④ 2.5GBASE-T

정답: ① 1000BASE-SX

풀이. 이더넷 규격 이름은 "속도 + BASE + 매체"로 읽습니다. 1000은 1000Mbps(=1Gbps), BASE는 베이스밴드 전송, 마지막 글자가 전송 매체를 뜻합니다.

여기서 T는 트위스티드 페어(구리 UTP 케이블)를, SX/LX는 광케이블(S는 단파장, L은 장파장)을 의미합니다.

따라서 1Gbps이면서 광케이블을 쓰는 규격은 끝이 광(SX)인 ① 1000BASE-SX입니다.

오답 해설

규격 속도 매체

① 1000BASE-SX	1 Gbps	광케이블(멀티모드, 단파장)
② 1000BASE-T	1 Gbps	구리 UTP(트위스티드 페어)
③ 10GBASE-T	10 Gbps	구리 UTP
④ 2.5GBASE-T	2.5 Gbps	구리 UTP

 

② 1000BASE-T: 속도는 1Gbps로 맞지만 끝 글자가 T라서 광케이블이 아니라 구리 UTP를 씁니다.

③ 10GBASE-T: 끝이 T라 구리 케이블이고, 속도도 10Gbps라 "1Gbps"라는 조건에도 맞지 않습니다.

④ 2.5GBASE-T: 역시 T(구리)이며 속도도 2.5Gbps라 둘 다 어긋납니다.

정리하면 ②③④는 모두 끝이 T(구리)이고, 광케이블을 뜻하는 SX/LX 계열은 ①뿐이라 정답이 명확합니다.

OSI 7계층 / TCP-IP 관점

1000BASE-SX 같은 이더넷 전송 규격은 물리 계층(OSI 1계층)에서 어떤 매체(구리/광)로 어떤 속도의 신호를 보내는지를 정의합니다(이더넷 전체로는 1계층 매체 + 2계층 MAC을 포함). 18·20번에서 본 것처럼 토폴로지·프레임은 1·2계층의 영역이고, 그중에서도 "케이블 종류와 신호 규격"은 순수하게 1계층 문제입니다.

광케이블(SX/LX)은 구리(T)보다 전송 거리·대역폭에 유리해 23번에서 본 감쇠·잡음의 영향을 덜 받는다는 점도 함께 묶어 두면 이해가 깊어집니다.

 

---

 26번

문제. VTP(VLAN Trunking Protocol)에는 3가지 모드가 있다. 이에 해당하지 않는 것은?

 

① server mode

② client mode

③ transparent mode

④ interface mode

정답: ④ interface mode

풀이. VTP는 여러 스위치의 VLAN 설정 정보를 자동으로 동기화해 주는 프로토콜로, 동작 모드가 Server·Client·Transparent 세 가지입니다.

①②③이 그 세 모드이고, ④ interface mode는 VTP에 존재하지 않는 모드라서 "해당하지 않는 것"인 정답입니다.

보기 분석 (VTP 3가지 모드)

모드 역할

① server	VLAN 생성·수정·삭제 가능, 정보를 다른 스위치로 전파
② client	VTP 정보를 받아 적용만, VLAN 직접 수정 불가
③ transparent	VTP에 참여 안 함(중계만), 자기 VLAN은 로컬로 보관
④ interface	VTP에 없는 모드 (정답)

① server mode: VLAN을 직접 만들고 수정·삭제할 수 있으며, 그 변경 사항을 트렁크를 통해 다른 스위치에 전파합니다. VTP의 기본 모드입니다.

② client mode: 서버가 보낸 VLAN 정보를 받아 그대로 적용하지만, 스스로 VLAN을 만들거나 바꿀 수는 없습니다.

③ transparent mode: VTP 광고에 참여하지 않고 단지 통과(중계)만 시키며, 자신의 VLAN은 로컬에만 두고 독립적으로 관리합니다.

④ interface mode: VTP 모드 목록에 없는 가짜 보기입니다.

OSI 7계층 / TCP-IP 관점

VLAN과 VTP는 데이터 링크 계층(OSI 2계층)의 개념입니다. VLAN은 하나의 물리 스위치를 논리적으로 여러 개의 분리된 LAN(브로드캐스트 도메인)으로 나누는 기술이고, VTP는 여러 스위치 사이에서 그 VLAN 구성 정보를 일치시켜 주는 2계층 관리 프로토콜입니다.

16번에서 본 "브로드캐스트 도메인 분리"가 서브넷(3계층)뿐 아니라 VLAN(2계층)으로도 이뤄진다는 점을 함께 기억하면, 계층별로 네트워크를 나누는 방법이 정리됩니다.

 

---

27번

문제. 한 사무실의 802.11ax 무선 LAN에서 충돌을 줄이기 위해 송신 전 채널을 탐색하고, 필요 시 랜덤 백오프를 수행하며, RTS/CTS를 옵션으로 사용하는 매체 접근 제어 방식은?

 

① CSMA/CD

②CSMA/CA

③ TDMA

④ 토큰 패싱

정답: ② CSMA/CA

풀이.

지문의 단서가 모두 무선 LAN의 CSMA/CA를 가리킵니다.

무선에서는 송신과 동시에 충돌을 "감지"하기 어렵기 때문에, 아예 충돌을 "회피(Collision Avoidance)"하는 방식을 씁니다.

송신 전에 채널이 비었는지 탐색(carrier sense)하고, 사용 중이면 임의의 시간만큼 기다렸다(랜덤 백오프) 재시도하며, 숨은 단말 문제를 줄이기 위해 RTS/CTS를 옵션으로 씁니다.

802.11(Wi-Fi) 무선 LAN의 표준 매체 접근 방식이 바로 CSMA/CA라 정답입니다.

오답 해설

방식 사용처 핵심

① CSMA/CD	유선 이더넷(과거 반이중)	충돌 감지(Detection) 후 처리
② CSMA/CA	무선 LAN(802.11)	충돌 회피(Avoidance), 백오프·RTS/CTS (정답)
③ TDMA	셀룰러(GSM 등)	시간 슬롯 분할
④ 토큰 패싱	토큰 링/버스	토큰 가진 노드만 송신

① CSMA/CD: 유선 이더넷에서 쓰던 방식으로, 충돌이 일어나면 그것을 감지해 멈추고 재전송합니다. 무선에서는 충돌 감지가 어려워 쓰지 않습니다.

③ TDMA: 시간을 슬롯으로 나눠 각 단말에 배정하는 방식으로, 주로 셀룰러 이동통신에서 씁니다. 802.11의 경쟁 기반 접근과는 다릅니다.

④ 토큰 패싱: 토큰을 가진 노드만 전송할 수 있는 방식으로, 토큰 링/토큰 버스에서 씁니다. 충돌 자체가 없는 구조라 지문의 "충돌 회피"와 맞지 않습니다.

OSI 7계층 / TCP-IP 관점

매체 접근 제어(MAC)는 데이터 링크 계층(OSI 2계층)의 핵심 기능으로, "여러 단말이 하나의 공유 매체를 어떻게 충돌 없이 나눠 쓰느냐"를 정합니다.

20번에서 본 데이터 링크 계층의 역할(프레이밍·주소 지정·오류 검출) 중 매체 접근 제어가 바로 이 부분입니다.

유선(CSMA/CD)과 무선(CSMA/CA)의 차이는 "충돌을 감지하느냐 회피하느냐"인데, 이는 9번에서 본 무선 기술처럼 물리 매체(1계층)의 특성이 2계층의 접근 방식을 결정하는 좋은 예입니다.

 

---

28번

작업지시서 요약.

• 작업 대상: /var/www/upload 디렉터리 및 하위 디렉터리, 파일
• User(소유자): 읽기·쓰기·실행 권한 부여
• Group 및 Other: 읽기·실행 권한 부여
• 적용 범위: 디렉터리와 모든 하위 디렉터리·파일에 일관 적용

문제. Kim 사원이 입력할 명령어로 올바른 것은?

 

① chmod -R 755 /var/www/upload

② chmod 775 /var/www/upload

③ chmod -R 777 /var/www/upload

④ chmod 555 /var/www/upload

정답: ① chmod -R 755 /var/www/upload

풀이. 리눅스 권한은 읽기(r)=4, 쓰기(w)=2, 실행(x)=1을 더해 숫자로 표현합니다.

• User: 읽기+쓰기+실행 = 4+2+1 = 7
• Group: 읽기+실행 = 4+0+1 = 5
• Other: 읽기+실행 = 4+0+1 = 5

따라서 권한 값은 755입니다. 그리고 "모든 하위 디렉터리와 파일에 일관 적용"하라고 했으므로 재귀 옵션 -R이 필요합니다. 둘을 합치면 chmod -R 755 /var/www/upload, 즉 ①이 정답입니다.

오답 해설

보기 권한 의미 문제점

① chmod -R 755	u=rwx, g=r-x, o=r-x + 재귀	지시서와 일치 (정답)
② chmod 775	g=rwx (쓰기 과다) + 재귀 없음	Group에 쓰기 부여, -R 빠짐
③ chmod -R 777	모두 rwx (보안 위험)	Group·Other에 쓰기까지 부여
④ chmod 555	u=r-x (쓰기 없음) + 재귀 없음	소유자 쓰기 누락, -R 빠짐

• ② chmod 775: 그룹에 7(rwx)을 줘서 쓰기 권한이 과하게 들어갔고, -R이 없어 하위까지 적용되지 않습니다.
• ③ chmod -R 777: 모두에게 rwx를 줘서 누구나 쓰기·실행이 가능해집니다. 업로드 디렉터리에 777은 대표적인 보안 취약 설정이라 지시서(읽기·실행만)와 어긋납니다.
• ④ chmod 555: 소유자에게도 쓰기를 주지 않아(r-x) "User에 읽기·쓰기·실행"이라는 요구를 위반하고, -R도 없습니다.

관점 보충

이 문제는 NOS(서버 운영체제) 관리 영역으로, OSI 계층 동작보다는 리눅스 파일 권한 체계를 묻습니다. 다만 대상이 Apache 웹 서버의 업로드 디렉터리라는 점에서, 결국 응용 계층(7계층) 서비스가 안전하게 동작하도록 OS 수준에서 권한을 정하는 작업으로 이해하면 됩니다.

실무 팁으로, 업로드 디렉터리에 777을 주는 것은 웹쉘 업로드 등 공격에 악용될 수 있어 피해야 한다는 점이 ③을 오답으로 만드는 핵심 보안 포인트입니다.

 

---

29번

문제. 다음 중 2 TB 이상의 신규 디스크를 GPT로 파티셔닝하기에 가장 적절한 명령어는?

 

① fdisk

② mkfs

③ gdisk

④ mount

정답: ③ gdisk

풀이. 2TB가 넘는 디스크는 예전 방식인 MBR로는 인식 한계(최대 2TB)가 있어 GPT(GUID Partition Table)로 파티셔닝해야 합니다.

이 GPT 전용 파티셔닝 도구가 gdisk(GPT fdisk)입니다.

그래서 "2TB 이상 + GPT"라는 조건에 가장 적절한 명령어는 ③ gdisk입니다.

오답 해설

명령어 용도

① fdisk	전통적으로 MBR 파티셔닝(2TB 한계)
② mkfs	파일시스템 생성(포맷)
③ gdisk	GPT 파티셔닝 (정답)
④ mount	파일시스템을 디렉터리에 연결

 

① fdisk: 전통적인 파티셔닝 도구로 본래 MBR 방식이라 2TB 초과 디스크·GPT에는 부적절합니다(최신 버전은 GPT를 지원하기도 하지만, 시험에서는 fdisk=MBR, gdisk=GPT로 구분합니다).

② mkfs: 파티션 위에 파일시스템을 만드는(포맷) 명령으로, 파티션을 나누는 작업 자체가 아닙니다. 파티셔닝 다음 단계입니다.

④ mount: 이미 만들어진 파일시스템을 특정 디렉터리에 연결해 사용 가능하게 하는 명령으로, 파티셔닝과는 무관합니다.

작업 순서로 보면 gdisk(파티션 생성) → mkfs(파일시스템 생성) → mount(연결)로 이어진다고 기억하면 셋의 차이가 정리됩니다.

관점 보충

이 문제는 NOS(리눅스 저장장치 관리) 영역으로 OSI 계층과 직접 관련은 없습니다.

핵심만 정리하면, MBR은 최대 2TB·기본 4개 파티션 한계가 있고 GPT는 그 한계를 넘어 대용량 디스크와 다수 파티션을 지원하므로, 2TB 이상 신규 디스크에는 GPT(gdisk)가 표준이라는 점이 출제 포인트입니다.

 

 

파티셔닝은 디스크라는 큰 공간을 논리적인 구획(파티션)으로 나누는 것입니다.

"물리적 디스크를 논리적 단위로 구분해 나누는" 그 작업이 맞습니다.

다만 이 단계가 끝나면 구획의 경계만 그어진 빈 칸일 뿐, 아직 파일을 저장할 수는 없습니다.

 

파일시스템 생성(포맷)은 그 빈 구획 안에 "파일을 어떤 방식으로 저장하고, 어디에 이름·위치를 기록하고, 어떻게 찾을지"를 정하는 내부 구조를 설치하는 작업입니다(ext4, xfs, NTFS, FAT32 등이 그 방식의 종류).

이걸 해야 비로소 운영체제가 그 공간에 파일을 읽고 쓸 수 있습니다. 명령어로는 mkfs가 이 일을 합니다.

 

비유로 정리하면 이렇습니다.

디스크는 큰 빈 땅이고,

파티셔닝은 그 땅에 울타리를 쳐서 여러 필지로 나누는 일입니다.

파일시스템 생성은 각 필지 안에 선반과 색인(카탈로그)을 갖춘 창고를 짓는 일이고요.

마운트는 그 창고에 문을 달아 우리 집(디렉터리 트리)과 연결해 드나들 수 있게 하는 것입니다. 그제서야 물건(파일)을 정리해 넣을 수 있죠.

 

---

30번

지문. 아래는 Linux의 BIND 시스템 운영을 위한 /etc/named.conf의 option 지시자 내용이다.

options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; }
directory '/var/named';
dump-file '/var/named/data/cache_dump.db';
statistics-file '/var/named/data/named_stats.txt';
memstatistics-file '/var/named/data/named_mem_stats.txt';
recursing-file '/var/named/data/named.recursing';
secroots-file '/var/named/data/named.secroots';
allow-query { any; };
masterfile-format text;
};

 

문제. 위 option 지시자에 대한 설명으로 옳지 않은 것은?

① 외부에서 오는 query에 대한 IP 대역을 모두 허용한다.

② 유효성 검사 시 오류가 발생하지 않는다.

③ 53번 포트에 대해서 외부 접근을 허용한다.

④ slave에서 zone 파일이 동기화 될 때 text 형태로 변환한다.

정답: ② 유효성 검사 시 오류가 발생하지 않는다.

풀이. 지문 두 번째 줄 listen-on-v6 port 53 { ::1; }의 끝에 세미콜론(;)이 빠져 있습니다.

바로 위 listen-on port 53 { any; };은 끝에 ;가 있지만 v6 줄에는 없습니다.

BIND 설정은 각 지시자가 세미콜론으로 끝나야 하므로, 이 상태로 named-checkconf로 유효성 검사를 하면 문법 오류가 발생합니다. 따라서 "유효성 검사 시 오류가 발생하지 않는다"는 사실과 달라 ②가 옳지 않은 설명, 즉 정답입니다.

오답 해설 (나머지는 지문을 옳게 해석)

보기	근거 지시자	판정
① 모든 IP query 허용	allow-query { any; };	옳음
② 유효성 검사 오류 없음	listen-on-v6 줄 ; 누락	틀림 (정답)
③ 53번 포트 외부 접근 허용	listen-on port 53 { any; };	옳음
④ zone 파일 text 형태	masterfile-format text;	옳음

 

① allow-query { any; };는 어떤 IP 대역에서 오는 질의든 모두 허용한다는 뜻이라 맞습니다.

③ listen-on port 53 { any; };는 53번 포트로 들어오는 모든 주소의 접근을 받는다는 의미라 맞습니다.

④ masterfile-format text;는 zone 파일을 기본 바이너리(raw)가 아니라 텍스트 형식으로 저장하라는 설정이라, slave가 동기화한 zone 파일도 text로 보관됩니다. 맞는 설명입니다.

OSI 7계층 / TCP-IP 관점

 

BIND이란

BIND(Berkeley Internet Name Domain)는 리눅스/유닉스에서 가장 널리 쓰이는 DNS 서버 소프트웨어입니다. DNS는 www.example.com 같은 도메인 이름을 93.184.216.34 같은 IP 주소로 바꿔주는 역할을 하는데(7·8번 참고), BIND은 바로 그 DNS 서버를 직접 구축·운영하게 해주는 프로그램입니다. 실행되는 데몬(백그라운드 프로세스)의 이름이 named(name daemon)라서 설정 파일도 /etc/named.conf입니다. 

 

왜 쓰냐면, 회사가 자기 도메인의 DNS 레코드를 직접 호스팅하거나(권한 있는 authoritative 서버), 사내 PC들의 이름 질의를 받아 대신 찾아주는 캐싱/재귀 DNS 서버를 운영하기 위해서입니다. 즉 "우리 네트워크의 이름 해석을 우리가 책임진다"는 목적입니다.

 

 

라인	지시자	의미
1	options {	서버 전역 설정을 담는 options 블록 시작
2	listen-on port 53 { any; };	IPv4에서 53번 포트로 질의 수신, 모든(any) 인터페이스에서 받음
3	listen-on-v6 port 53 { ::1; }	IPv6에서 53번 포트 수신, 단 ::1(IPv6 루프백=자기 자신)에서만. 끝에 세미콜론 누락 → 문법 오류
4	directory '/var/named';	named의 작업 기본 디렉터리. zone 파일 등 상대 경로의 기준
5	dump-file '/var/named/data/cache_dump.db';	DNS 캐시를 덤프(저장)할 파일 위치
6	statistics-file '/var/named/data/named_stats.txt';	서버 통계 정보를 기록할 파일
7	memstatistics-file '/var/named/data/named_mem_stats.txt';	메모리 사용 통계를 기록할 파일
8	recursing-file '/var/named/data/named.recursing';	현재 재귀 처리 중인 질의 목록을 기록할 파일
9	secroots-file '/var/named/data/named.secroots';	DNSSEC 보안 신뢰 기준(security roots) 정보 파일
10	allow-query { any; };	질의를 허용할 클라이언트 범위: 모든(any) IP
11	masterfile-format text;	zone 파일 저장 형식을 text(사람이 읽는 형태)로 지정
12	};	options 블록 끝

지문에 언급된 파일 설명

 

directory '/var/named'는 파일이 아니라 기준 디렉터리입니다. BIND이 zone 파일이나 아래 데이터 파일들을 찾고 저장할 때 기준이 되는 작업 폴더입니다.

 

나머지는 BIND이 진단·관리 목적으로 기록하는 데이터 파일들입니다.

cache_dump.db는 BIND이 메모리에 들고 있는 DNS 캐시 내용을 파일로 떨궈(dump) 들여다볼 때 쓰는 파일입니다.

보통 rndc dumpdb 명령으로 생성합니다.

 

named_stats.txt는 질의 수, 응답 통계 같은 서버 운영 통계를 기록하는 파일입니다(rndc stats).

named_mem_stats.txt는 BIND이 사용하는 메모리 사용량 통계를 기록하는 파일입니다.

 

named.recursing은 지금 이 순간 서버가 재귀(다른 DNS 서버에 대신 물어보는 중)로 처리하고 있는 질의 목록을 기록하는 파일입니다(rndc recursing).

 

named.secroots는 DNSSEC(DNS 보안 확장)에서 신뢰의 기준이 되는 보안 루트(trust anchor) 정보를 기록하는 파일입니다.

정리하면, listen-on/allow-query는 "누구의 어떤 접근을 받을지"를 정하는 보안·접근 설정이고, dump-file부터 secroots-file까지는 BIND이 상태·통계·진단 정보를 어디에 저장할지 지정하는 파일 경로 설정, masterfile-format은 zone 데이터 저장 형식 설정입니다.

 

정리하면, BIND은 리눅스의 대표 DNS 서버 소프트웨어(named 데몬)이고,

/etc/named.conf의 options 블록은 크게 세 종류 —

접근/보안 설정(listen-on, allow-query),

진단·통계 데이터 파일 경로(dump-file~secroots-file),

저장 형식(masterfile-format)으로 구성됩니다.

 

---

31번

문제. Linux Apache 웹 서버에서 사용자가 POST Request 메시지를 전송 시 일정 크기 이상 전송하지 못하도록 httpd.conf 파일에서 설정하는 지시자로 옳은 것은?

 

① KeepRequestSize

② LimitRequestBody

③ RestrictBodyRequest

④ PostRequestSize

정답: ② LimitRequestBody

풀이.

Apache에서 클라이언트가 보내는 요청 본문(request body)의 최대 크기를 제한하는 지시자가 LimitRequestBody입니다.

바이트 단위로 한도를 정하며(예: LimitRequestBody 1048576은 1MB), 이를 초과하면 서버가 413 Request Entity Too Large 오류로 거부합니다. POST로 파일 업로드 등을 보낼 때 과도하게 큰 요청을 막는 용도라 정답은 ②입니다.

오답 해설

보기 실제 존재 여부

① KeepRequestSize	Apache에 없는 지시자
② LimitRequestBody	요청 본문 크기 제한 (정답)
③ RestrictBodyRequest	없는 지시자
④ PostRequestSize	없는 지시자

• ①③④는 모두 그럴듯하게 만들어낸 가짜 지시자명으로, Apache 설정에 실제로 존재하지 않습니다. 이름이 기능을 연상시키게 꾸민 함정 보기입니다.
• 참고로 Apache의 LimitRequest~ 계열에는
  LimitRequestBody(본문 크기) 외에도
  LimitRequestFields(헤더 개수),
  LimitRequestFieldSize(헤더 크기),
  LimitRequestLine(요청 라인 길이)이 있어 함께 출제될 수 있습니다.

OSI 7계층 / TCP-IP 관점

Apache 웹 서버와 HTTP 요청은 응용 계층(OSI 7계층 / TCP-IP 응용 계층)에 속합니다.

LimitRequestBody는 응용 계층에서 들어오는 HTTP 요청 본문의 크기를 검사·제한하는 설정으로, 12번에서 본 HTTP/HTTPS(7계층)와 같은 맥락입니다.

큰 요청을 응용 계층에서 미리 차단하면, 그 아래 전송 계층(4계층)이 불필요하게 대용량 데이터를 처리하는 부담과 서비스 거부(DoS) 위험을 줄일 수 있다는 점에서 보안 설정의 의미도 있습니다.

 

---

 

32번

지문 (ping 명령 결과).

icqa@icqa-PC001:~$ ping -c 3 icqa.or.kr
PING icqa.or.kr (210.103.175.224) 56(84) bytes of data.
64 bytes from 210.103.175.224: icmp_seq=1 ttl=54 time=7.45 ms
64 bytes from 210.103.175.224: icmp_seq=2 ttl=54 time=7.17 ms
64 bytes from 210.103.175.224: icmp_seq=3 ttl=54 time=7.08 ms

--- icqa.or.kr ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 7.085/7.237/7.450/0.155 ms

 

문제. 위 ping 결과로 옳지 않은 것은?

① ICMP 패킷의 대상(host)은 'icqa.or.kr'이다.

② ICMP 패킷을 3번 송신하고 수신하였다.

③ ICMP 패킷이 왕복한 시간 중 가장 짧은 시간은 7.085ms 이다.

④ ICMP 패킷이 왕복한 평균 시간은 7.450ms 이다.

정답: ④ 평균 시간은 7.450ms 이다.

풀이.

맨 아래 통계 줄 rtt min/avg/max/mdev = 7.085/7.237/7.450/0.155 ms를 보면,

순서대로 최소(min) 7.085, 평균(avg) 7.237, 최대(max) 7.450, 편차(mdev) 0.155 ms입니다.

평균은 7.237ms인데 보기 ④는 7.450ms라고 했습니다. 7.450은 평균이 아니라 최대(max)값입니다.

즉 ④는 최대값을 평균으로 잘못 말한 것이라 옳지 않으므로 정답입니다. (직접 계산해도 (7.45+7.17+7.08)/3 ≈ 7.237ms입니다.)

오답 해설 (나머지는 결과와 일치)

보기	근거	판정
① 대상 host = icqa.or.kr	ping -c 3 icqa.or.kr	옳음
② 3번 송신·수신	3 transmitted, 3 received	옳음
③ 최소 시간 7.085ms	rtt min = 7.085	옳음
④ 평균 7.450ms	avg는 7.237 (7.450은 max)	틀림 (정답)

 

① 명령어가 ping -c 3 icqa.or.kr이므로 대상 호스트는 icqa.or.kr이 맞습니다.

② -c 3 옵션으로 3개를 보냈고 통계에 "3 packets transmitted, 3 received, 0% packet loss"라 3번 모두 송수신했습니다.

③ rtt 통계의 min 값이 정확히 7.085ms라 맞습니다(개별 출력의 7.08ms는 소수 둘째 자리로 반올림된 표시).

OSI 7계층 / TCP-IP 관점

ping은 네트워크 계층(OSI 3계층 / TCP-IP 인터넷 계층)의 ICMP를 이용하는 진단 도구입니다(5번 참고).

ICMP의 에코 요청(echo request)을 보내고 에코 응답(echo reply)을 받아 왕복 시간(RTT)과 손실률을 측정하죠. 출력의 ttl=54도 IP 헤더의 TTL 필드(3계층)로, 응답 패킷이 남은 홉 수를 보여줍니다.

5번에서 본 "ICMP는 3계층에서 오류 보고·진단을 담당"한다는 내용이 이 ping 결과에 그대로 나타납니다.

 

---

33번

문제. Windows Server 2022의 Hyper-V에 대한 특징으로 옳은 것은?

 

① 가상 컴퓨터를 다른 서버로 복제할 수 없다.

② 가상 하드 디스크를 실행 중에도 다른 저장소로 이동할 수 있다.

③ 하나의 물리 서버에는 하나의 가상 컴퓨터만 사용할 수 있다.

④ 가상 컴퓨터를 사용할수록 물리 서버의 하드웨어 자원 사용률은 낮아진다.

정답: ② 가상 하드 디스크를 실행 중에도 다른 저장소로 이동할 수 있다.

풀이. Hyper-V는 Microsoft의 가상화(하이퍼바이저) 플랫폼으로, 가상 머신을 끄지 않고 실행 중인 상태에서 가상 하드 디스크(VHD/VHDX)를 다른 저장소로 옮기는 라이브 스토리지 마이그레이션(Live Storage Migration)을 지원합니다.

서비스 중단 없이 디스크를 이동할 수 있다는 ②가 옳은 설명이라 정답입니다.

오답 해설

 

보기	사실	판정
① 다른 서버로 복제 불가	Hyper-V Replica·라이브 마이그레이션 지원	틀림
② 실행 중 디스크 이동 가능	라이브 스토리지 마이그레이션	옳음 (정답)
③ 물리 서버당 VM 1개만	여러 VM 동시 운영이 가상화의 목적	틀림
④ 쓸수록 자원 사용률 낮아짐	통합으로 사용률은 오히려 높아짐	틀림

① Hyper-V는 가상 머신을 다른 서버로 복제(Hyper-V Replica)하거나 라이브 마이그레이션으로 옮길 수 있습니다. "복제할 수 없다"는 틀렸습니다.

③ 가상화의 핵심이 하나의 물리 서버 위에 여러 가상 머신을 동시에 올리는 것입니다. "하나만 사용 가능"은 가상화 개념 자체와 반대입니다.

④ 여러 VM을 한 물리 서버에 통합(consolidation)하면 놀고 있던 하드웨어를 더 많이 활용하게 되어 자원 사용률은 오히려 높아집니다. "낮아진다"는 반대입니다.

관점 보충

이 문제는 NOS·가상화 영역으로 OSI 계층과 직접 관련은 없습니다.

다만 24번에서 본 클라우드의 "자원 풀링(multi-tenant)"이 바로 이런 하이퍼바이저(Hyper-V) 가상화 위에서 구현된다는 점에서 이어집니다.

참고로 Hyper-V의 가상 스위치(virtual switch)는 VM들을 연결하는 2계층(데이터 링크) 장치로 동작하므로, 가상화 환경에서도 앞서 배운 L2 스위치·VLAN 개념이 그대로 적용됩니다.

 

---

34번

문제. Linux 시스템 운영 중 비인가자의 로그인 시도 이력을 확인하기 위한 명령어로 옳은 것은?

 

① lastb

② xferlog

③ history

④ pkill

정답: ① lastb

풀이.

lastb는 실패한(잘못된) 로그인 시도 기록을 보여주는 명령어입니다.

로그인 실패 이력이 저장되는 /var/log/btmp 파일을 읽어 출력하므로, 비인가자가 비밀번호를 틀리며 침입을 시도한 흔적을 확인할 때 사용합니다. 그래서 정답은 ① lastb입니다.

오답 해설

보기	용도
① lastb	실패한 로그인 시도 이력 (/var/log/btmp) — 정답
② xferlog	FTP 파일 전송 로그 (명령어 아닌 로그 파일)
③ history	현재 사용자의 명령어 입력 기록
④ pkill	이름으로 프로세스 종료

 

② xferlog: FTP 서버의 파일 전송 내역이 기록되는 로그 파일입니다. 로그인 시도 이력과 무관하고, 그 자체가 명령어도 아닙니다.

③ history: 지금 셸에서 사용자가 입력했던 명령어 목록을 보여줍니다. 로그인 시도와는 관계없습니다.

④ pkill: 프로세스 이름으로 해당 프로세스를 종료하는 명령어로, 로그 확인 기능이 없습니다.

참고로 성공한 로그인 이력은 last(/var/log/wtmp)로 보고, 실패한 시도는 lastb(/var/log/btmp)로 본다는 짝을 함께 외워두면 헷갈리지 않습니다.

관점 보충

이 문제는 NOS의 보안·로그 관리 영역으로 OSI 계층과 직접 관련은 없습니다.

다만 lastb로 확인하는 "반복된 로그인 실패"는 무차별 대입(brute-force) 공격의 신호일 수 있어, 28번의 디렉터리 권한·31번의 요청 크기 제한처럼 서버를 안전하게 운영하기 위한 보안 점검의 한 축이라는 맥락에서 함께 이해하면 좋습니다.

 

---

 

35번

지문.

$ sudo chage -m 2 -M 100 ( ) -I 10 -E 2026-12-25 John

 

문제. 'John' 계정의 암호 정책 변경에서, 10일 전 암호 변경 경고를 위한 ( ) 안에 알맞은 옵션은?

 

① -m 10

② -L 10

③ -i 10

④ -W 10

정답: ④ -W 10

풀이.

chage는 사용자 계정의 암호 만료(aging) 정책을 설정하는 명령어입니다.

여기서 만료 며칠 전부터 "암호를 바꾸라"고 경고할지를 정하는 옵션이 -W(Warning)입니다. "10일 전 경고"이므로 -W 10이 들어가야 하고, 정답은 ④입니다. 완성된 명령은 chage -m 2 -M 100 -W 10 -I 10 -E 2026-12-25 John이 됩니다.

지문의 chage 옵션 풀이

옵션 의미 지문 값

-m 2	최소 사용 일수(변경 후 다시 바꾸기까지 최소)	2일
-M 100	최대 유효 일수(이후 만료)	100일
( )	만료 전 경고 일수 → -W	(정답: -W 10)
-I 10	만료 후 계정 비활성화까지 유예 일수	10일
-E 2026-12-25	계정 만료일	2026-12-25
John	대상 사용자	John

오답 해설

• ① -m 10: -m은 "최소 사용 일수"입니다. 경고가 아니라 변경 가능 최소 기간이고, 지문에 이미 -m 2로 쓰여 있습니다.
• ② -L 10: chage에는 -L 옵션이 없습니다(계정 잠금은 usermod -L). 가짜 보기입니다.
• ③ -i 10: 만료 후 비활성화를 뜻하는 옵션은 대문자 -I이고, 지문에 이미 -I 10으로 들어가 있습니다. 경고 옵션이 아닙니다.

관점 보충

이 문제는 NOS의 계정 보안 정책 영역으로 OSI 계층과 직접 관련은 없습니다.

핵심은 chage의 핵심 옵션 짝 — 최소(-m)·최대(-M)·경고(-W)·비활성(-I)·만료(-E) — 를 구분하는 것입니다.

34번의 lastb(로그인 시도 감시)와 함께, 암호 주기·만료 정책으로 계정을 안전하게 관리하는 보안 운영의 한 부분으로 묶어 두면 좋습니다.

 

옵션	영어 원형	쉬운 뜻
-m	minimum days	암호 바꾼 뒤, 다시 바꾸기까지 기다려야 하는 최소 일수
-M	maximum days	암호를 쓸 수 있는 최대 일수 (지나면 만료)
-W	warning days	만료 며칠 전부터 "바꾸세요" 경고할지
-I	inactive days	만료된 뒤에도 안 바꾸면, 며칠 더 지나 계정을 잠글지
-E	expire date	계정 자체의 만료 날짜(달력 날짜)
-d	last day	마지막으로 암호를 바꾼 날짜
-l	list	현재 설정된 정책 보기

이게 암호 한 개의 "일생"에 어떻게 배치되는지 시간선으로 보면 한눈에 들어옵니다(지문 값 -m 2, -W 10, -M 100, -I 10 기준).

 

시간선으로 읽으면 이렇습니다.

사용자가 암호를 바꾼 순간(0일)부터 시작해서,

너무 자주 바꾸지 못하도록 -m(최소 2일)이 지나야 다시 바꿀 수 있습니다.

암호는 -M(최대 100일)까지 유효한데,

만료 -W(10일) 전부터 로그인할 때 "곧 만료되니 바꾸세요" 경고가 뜹니다.

그래도 안 바꿔서 만료되면, -I(10일)의 유예가 더 지난 뒤 계정이 비활성화(잠금)됩니다.

-E는 이런 암호 주기와 별개로 "이 계정은 2026-12-25에 만료"라는 달력상의 절대 만료일입니다.

 

한 가지 시험에 잘 나오는 함정은 대소문자입니다.

-m(소문자)은 최소(minimum), -M(대문자)은 최대(maximum)로 정반대 뜻이라 헷갈리기 쉽고, 비활성은 대문자 -I(아이)입니다.

그래서 35번에서 ① -m은 "최소"라 경고가 아니고, ③ -i는 비활성 옵션이라 경고가 아니며, 경고는 오직 -W(Warning)뿐인 것입니다.

 

---

36번

문제. Linux 시스템에 있는 부트 로더로서 Linux뿐만 아니라 다른 운영체제와의 멀티부팅 기능도 지원해주는 것은?

 

① CMOS

② BASH

③ GRUB

④ ROOT

정답: ③ GRUB

풀이. GRUB(GRand Unified Bootloader)은 리눅스의 대표 부트로더입니다.

컴퓨터를 켜면 운영체제 커널을 메모리에 올려 부팅을 시작시키는 역할을 하며, 부팅 시 메뉴를 띄워 Linux와 Windows 등 여러 운영체제 중 하나를 골라 부팅하는 멀티부팅을 지원합니다. 그래서 정답은 ③ GRUB입니다.

오답 해설

보기 실제 정체

① CMOS	BIOS 설정(하드웨어 정보)을 저장하는 메모리
② BASH	명령어를 해석하는 셸(명령 해석기)
③ GRUB	리눅스 부트로더, 멀티부팅 지원 (정답)
④ ROOT	최고 관리자 계정 또는 최상위 디렉터리(/)

• ① CMOS: 시스템 시간, 부팅 순서 같은 BIOS/펌웨어 설정값을 보관하는 작은 메모리입니다. 부트로더가 아닙니다.
• ② BASH: 사용자가 입력한 명령을 해석해 실행하는 셸 프로그램입니다(39번의 Shell 개념). 부팅과는 다릅니다.
• ④ ROOT: 모든 권한을 가진 관리자 계정(또는 파일시스템 최상위 디렉터리 /)을 가리키는 말로, 부트로더와 무관합니다.

관점 보충

이 문제는 NOS의 부팅 과정 영역으로 OSI 계층과 직접 관련은 없습니다.

부팅 순서를 큰 그림으로 보면 전원 → 펌웨어(BIOS/UEFI, 설정은 CMOS) → 부트로더(GRUB) → 커널 적재 → 셸(BASH) 실행으로 이어지는데, 보기 ①②③④가 이 흐름의 서로 다른 단계·요소라는 점을 구분하면 함정에 걸리지 않습니다.

 

---

 

37번

문제. Linux에서 사용자가 현재 작업 중인 디렉터리의 경로를 절대경로 방식으로 보여주는 명령어는?

① cd ② man ③ pwd ④ cron

정답: ③ pwd

풀이. pwd는 print working directory의 약어로, 지금 내가 위치한 디렉터리의 절대경로(예: /home/john/work)를 출력하는 명령어입니다. "현재 작업 디렉터리를 절대경로로 보여준다"는 설명에 정확히 맞아 정답은 ③입니다.

오답 해설

보기 약어/뜻 기능

① cd	change directory	다른 디렉터리로 이동
② man	manual	명령어 사용법(도움말) 보기
③ pwd	print working directory	현재 경로 출력 (정답)
④ cron	—	시간 기반 작업 예약 데몬

• ① cd: 디렉터리를 이동하는 명령으로, 현재 위치를 출력하지는 않습니다.
• ② man: 명령어의 매뉴얼(사용법)을 보여주는 명령으로, 경로와 무관합니다.
• ④ cron: 정해진 시간에 작업을 자동 실행하도록 예약하는 스케줄러입니다. 경로 출력과 관계없습니다.

관점 보충

이 문제는 기본 리눅스 명령어 영역으로 OSI 계층과 직접 관련은 없습니다. pwd는 절대경로(/부터 시작하는 전체 경로)를 보여주는데, 앞서 30번 named.conf의 directory나 28번의 /var/www/upload처럼 리눅스에서 경로를 정확히 다루는 것이 서버 관리의 기본이라는 점에서 묶어 두면 좋습니다.

 

---

38번

문제. Linux 시스템에서 'exam.txt' 파일의 내용을 보려고 하는데, 내용이 많아서 한 페이지를 넘어가 버린다. 한 페이지씩 차례대로 보기 위한 명령은?

 

① cat exam.txt | more

② cat exam.txt | grep

③ find exam.txt | grep

④ tar exam.txt | grep

정답: ① cat exam.txt | more

풀이. cat은 파일 내용을 화면에 출력하는 명령인데, 내용이 길면 한 번에 다 지나가 버립니다.

파이프(|)로 그 출력을 more에 넘기면, more가 한 화면(페이지)씩 멈춰서 보여주고 Space/Enter로 다음 페이지로 넘어갑니다.

그래서 "한 페이지씩 차례대로 보기"에 맞는 명령은 ①입니다.

(more는 페이지 단위로 보여주는 페이저(pager)이며, 위로도 스크롤되는 less가 더 강력한 대체재입니다.)

오답 해설

보기	동작	적절성
① cat ... | more	출력을 페이지 단위로 표시	정답
② cat ... | grep	특정 패턴 줄만 필터(패턴 필요)	페이징 아님
③ find ... | grep	파일 검색 후 필터	내용 보기 아님
④ tar ... | grep	파일 압축/묶기	텍스트 보기와 무관

② grep은 지정한 문자열이 포함된 줄만 골라내는 명령으로, 검색 패턴이 있어야 하고 페이지 단위로 보여주지 않습니다.

③ find는 조건에 맞는 파일을 찾는 명령이라 파일 "내용"을 페이지로 보는 것과 다릅니다.

④ tar는 파일을 묶거나 압축하는 명령으로, 텍스트 내용을 보는 용도가 전혀 아닙니다.

관점 보충

이 문제는 리눅스 명령어와 파이프(|) 활용 영역으로 OSI 계층과 직접 관련은 없습니다.

핵심 개념인 파이프는 "앞 명령의 출력을 뒤 명령의 입력으로 연결"하는 것으로, 여기서는 cat의 출력을 more의 입력으로 넘겨 페이징한 것입니다. 작은 명령들을 파이프로 이어 조합하는 것이 리눅스 운영의 기본 패턴입니다.

 

---

39번

문제. Linux 시스템에서 사용자가 내린 명령어를 Kernel에 전달해 주는 역할을 하는 것은?

① System Program ② Loader ③ Shell ④ Directory

정답: ③ Shell

풀이. 셸(Shell)은 사용자가 입력한 명령어를 해석해서 커널(Kernel)에 전달하고, 그 결과를 다시 사용자에게 돌려주는 명령 해석기입니다. 즉 사용자와 커널 사이의 대화 창구 역할을 합니다.

그래서 "사용자 명령을 커널에 전달하는 것"은 ③ Shell이 정답입니다. (36번에서 본 BASH가 대표적인 셸의 한 종류입니다.)

오답 해설

 

보기	역할
① System Program	시스템 운영을 돕는 각종 유틸리티 프로그램
② Loader	실행할 프로그램을 메모리에 적재
③ Shell	사용자 명령을 해석해 커널에 전달 (정답)
④ Directory	파일을 담는 디렉터리(폴더)

 

① System Program: 시스템 운영에 필요한 도구들의 묶음을 뜻하며, 명령 해석기 자체는 아닙니다.

② Loader: 프로그램을 실행하기 위해 메모리에 올려주는 역할로, 명령어를 커널에 전달하는 기능과 다릅니다.

④ Directory: 파일들을 정리해 담는 폴더로, 명령 전달과 무관합니다.

관점 보충

이 문제는 운영체제 구조 영역으로 OSI 계층과 직접 관련은 없습니다.

리눅스 구조를 큰 틀로 보면 사용자 → 셸(명령 해석) → 커널(하드웨어 제어) → 하드웨어로 이어지는데, 셸이 그 가운데에서 사용자와 커널을 잇는 다리라는 점이 핵심입니다. 36번(GRUB·BASH), 38번(명령·파이프)과 묶어 "사용자가 셸로 커널을 다룬다"는 그림으로 이해하면 됩니다.

 

---

40번

문제. Windows Server 2022에 설치된 DNS에서 지원하는 레코드 형식 중 실제 도메인 이름과 연결되는 가상 도메인 이름의 레코드 형식은?

① CNAME ② MX ③ A ④ PTR

정답: ① CNAME

풀이. CNAME(Canonical Name)은 별칭(alias) 레코드입니다. 가상의(별칭) 도메인 이름을 실제(정식, canonical) 도메인 이름에 연결해 줍니다.

예를 들어 www.example.com을 실제 이름인 example.com에 CNAME으로 연결하면, www로 들어와도 결국 같은 실제 이름으로 해석됩니다. "실제 도메인 이름과 연결되는 가상 도메인 이름"이 곧 별칭이므로 정답은 ① CNAME입니다.

오답 해설 (7번에서 본 DNS 레코드들)

레코드	역할
① CNAME	별칭(가상) 이름 → 실제 이름 연결 (정답)
② MX	도메인의 메일 서버 지정
③ A	도메인 이름 → IPv4 주소
④ PTR	IP 주소 → 도메인 이름(역방향)

 

② MX: 그 도메인으로 오는 메일을 받을 메일 서버를 지정하는 레코드로, 이름 별칭과 무관합니다.

③ A: 도메인 이름을 IPv4 주소로 바로 연결하는 레코드입니다. "이름 → 이름" 연결인 CNAME과 달리 "이름 → IP"입니다.

④ PTR: IP 주소로 도메인 이름을 되찾는 역방향 레코드라 별칭과 다릅니다.

OSI 7계층 / TCP-IP 관점

DNS와 그 레코드(CNAME·A·MX·PTR)는 응용 계층(OSI 7계층 / TCP-IP 응용 계층)에서 다루는 이름 해석용 데이터입니다(7번 SOA, 8번 DNS 포트와 같은 맥락).

CNAME은 "이름을 또 다른 이름으로" 넘기는 별칭이라, 최종적으로는 그 실제 이름의 A 레코드를 따라가 IP(3계층 주소)로 해석됩니다. 즉 CNAME → 실제 이름 → A 레코드 → IP 순으로 이어진다고 이해하면 레코드 간 관계가 정리됩니다.

 

여기서 "실제 이름(canonical name)"은 URL 전체가 아니라 도메인 이름(호스트 이름입니다. 먼저 URL과 도메인 이름이 어떻게 다른지부터 보겠습니다.

 

예를 들면 www.google.com은 URL 전체가 아니라 그중 도메인 이름(호스트) 부분입니다.

URL은 스킴(https://) + 도메인 이름(www.google.com) + 경로(/maps) + 쿼리(?q=cafe)로 이뤄지는데, DNS와 CNAME이 다루는 건 오직 가운데 도메인 이름뿐입니다.

경로나 쿼리는 DNS가 아니라 웹 서버가 처리합니다.

 

그래서 CNAME의 "실제 이름(canonical name)"도 IP나 URL이 아니라 또 다른 도메인 이름입니다.

별칭 이름을 입력하면 실제 이름으로 넘어가고, 그 실제 이름의 A 레코드를 따라가야 비로소 IP가 나옵니다.

 

 

그림처럼 예를 들면, 내가 입력한 별칭 shop.example.com이 CNAME으로 실제 이름 store.myhost.com에 연결되고, 그 실제 이름이 A 레코드로 IP 203.0.113.10에 연결됩니다.

세 가지가 모두 다른 종류입니다.

별칭도 도메인 이름,

실제 이름도 도메인 이름이지만 둘은 서로 다른 이름이고, 마지막 IP만 실제 주소입니다.

그러니까 "실제 이름"은 URL 문자열이 아니라 "진짜로 IP를 가진 정식 도메인 이름"이라고 이해하시면 됩니다.

 

CNAME을 쓰는 이유도 여기서 나옵니다. 여러 별칭(shop., www., blog.)을 하나의 실제 이름에 모아두면, 나중에 서버 IP가 바뀌어도 실제 이름의 A 레코드 하나만 고치면 모든 별칭이 자동으로 따라갑니다. 별칭마다 IP를 일일이 바꿀 필요가 없어 관리가 편해집니다.

 

---

41번

문제. DHCP로부터 새로운 IP 주소를 갱신(재할당) 받기 위해 사용하는 Windows 명령어 옵션은?

 

① ipconfig /renew

② ipconfig /release

③ ipconfig /flushdns

④ ipconfig /setclassid

정답: ① ipconfig /renew

풀이.

ipconfig는 Windows에서 네트워크 인터페이스의 IP 설정을 확인·관리하는 명령어이고,

/renew 옵션은 DHCP 서버에 IP 주소를 새로 갱신(재할당)해 달라고 요청합니다.

"DHCP로부터 새 IP를 갱신 받는다"는 설명에 정확히 맞아 정답은 ①입니다.

오답 해설

② /release: 지금 받은 IP 주소를 DHCP에 반납하는 정반대 동작입니다. 보통 문제 해결 시 /release 후 /renew를 순서대로 씁니다.

③ /flushdns: 도메인 이름 해석 결과를 캐시에서 지우는 명령으로, IP 갱신과 무관합니다(DNS 쪽).

④ /setclassid: DHCP 클래스 ID를 지정하는 특수 옵션으로, 일반적인 IP 갱신과는 다릅니다.

OSI 7계층 / TCP-IP 관점

DHCP는 호스트에게 IP 주소·서브넷 마스크·게이트웨이·DNS 등을 자동으로 나눠주는 응용 계층(OSI 7계층 / TCP-IP 응용 계층) 서비스로, 그 통신은 전송 계층(4계층)의 UDP 67·68번 포트를 사용합니다.

결과적으로 할당되는 IP 주소는 네트워크 계층(3계층)의 주소입니다.

즉 ipconfig /renew는 "응용 계층 DHCP를 통해 3계층 주소를 다시 받아오는" 명령으로, 14번에서 본 DHCP의 역할(IP 자동 할당)과 직접 이어집니다.

 

---

 

42번

문제.

시스템 관리자 Kim은 Windows Server 2022에서 CPU, 메모리, 네트워크, 디스크 사용량을 실시간으로 모니터링하고자 한다. 이 목적에 가장 적절한 도구는?

 

① Server Manager ② System Hardware Monitor ③ Resource Monitor ④ Event Viewer

정답: ③ Resource Monitor

풀이.

Resource Monitor(리소스 모니터)는 CPU, 메모리, 디스크, 네트워크 사용량을 실시간 그래프로 함께 보여주는 Windows 내장 도구입니다.

어떤 프로세스가 자원을 얼마나 쓰는지까지 세부적으로 볼 수 있어, "네 가지 자원을 실시간 모니터링"이라는 목적에 가장 적합하므로 정답은 ③입니다.

오답 해설

 

보기	용도
① Server Manager	서버 역할·기능 설치/관리
② System Hardware Monitor	Windows 기본 도구 아님(가짜)
③ Resource Monitor	CPU·메모리·디스크·네트워크 실시간 모니터링 (정답)
④ Event Viewer	시스템·응용 이벤트 로그 조회

① Server Manager: 서버의 역할(role)과 기능을 추가·구성하는 관리 콘솔로, 실시간 자원 그래프 도구가 아닙니다.

② System Hardware Monitor: Windows에 그런 이름의 기본 도구는 없습니다. 이름만 그럴듯하게 만든 함정 보기입니다.

④ Event Viewer: 시스템·보안·응용 프로그램의 이벤트 로그(기록)를 확인하는 도구로, 실시간 사용량 모니터링과는 목적이 다릅니다.

관점 보충

이 문제는 Windows 서버 운영·관리 도구 영역으로 OSI 계층과 직접 관련은 없습니다. 참고로 더 정밀한 장기 성능 분석에는 Performance Monitor(perfmon)를, 빠른 작업 확인에는 작업 관리자(Task Manager)를 쓰는 등 목적별 도구가 나뉘는데,

"실시간 + 4대 자원(CPU·메모리·디스크·네트워크) 통합 보기"는 Resource Monitor가 대표적이라는 점이 출제 포인트입니다.

 

---

 

2026-02-01 필기 / 3과목 NOS — 43번

지문. 포리스트 전체에 걸쳐 사용할 수 있는 그룹으로, 여러 도메인에서 사용자나 다른 그룹을 포함할 수 있다.

 

문제. 위에서 설명하는 Windows Server 2022의 Active Directory 그룹은?

 

① 글로벌 그룹(Global Group)

② 유니버설 그룹(Universal Group)

③ 도메인 로컬 그룹(Domain Local Group)

④ 로컬 그룹(Local Group)

정답: ② 유니버설 그룹(Universal Group)

풀이. 유니버설 그룹은 포리스트(forest, 여러 도메인을 묶은 최상위 단위) 전체에서 사용할 수 있고, 포리스트 안 어느 도메인의 사용자·그룹이든 구성원으로 포함할 수 있는 그룹입니다.

지문의 "포리스트 전체 + 여러 도메인의 사용자·그룹 포함"이 유니버설 그룹의 정의와 정확히 일치하므로 정답은 ②입니다.

오답 해설 (AD 그룹 범위 비교)

그룹	구성원 포함 범위	권한 적용 범위
① 글로벌	자기 도메인 구성원만	포리스트 전체 도메인
② 유니버설	포리스트 전체 도메인	포리스트 전체 (정답)
③ 도메인 로컬	포리스트 전체 도메인	자기 도메인 내부만
④ 로컬	단일 컴퓨터(로컬)	그 컴퓨터 안에서만

 

① 글로벌 그룹: 구성원은 자기 도메인 사용자만 담을 수 있습니다. "여러 도메인의 사용자를 포함"한다는 지문과 맞지 않습니다.

③ 도메인 로컬 그룹: 여러 도메인의 구성원을 담을 수는 있지만 권한은 자기 도메인 안에서만 부여됩니다. "포리스트 전체에 걸쳐 사용"과 다릅니다.

④ 로컬 그룹: 도메인이 아니라 개별 컴퓨터 하나에만 존재하는 그룹이라, 포리스트 범위와 거리가 멉니다.

관점 보충

이 문제는 Windows 디렉터리 서비스(Active Directory) 영역으로 OSI 계층의 동작과 직접 관련은 없습니다.

참고로 AD는 사용자·그룹·컴퓨터 정보를 디렉터리로 관리하며 LDAP(응용 계층, 포트 389/636) 위에서 조회·인증이 이뤄집니다.

그룹 설계의 정석으로 "사용자 → 글로벌 그룹 → 유니버설 그룹 → 도메인 로컬 그룹 → 권한 부여(AGUDLP)" 흐름이 있는데, 각 그룹의 구성원·권한 범위 차이를 표로 구분해 두는 것이 핵심입니다.

 

---

 

44번

 

문제. Windows Server 2022에서 DNS 서버 설정 시, TTL(Time To Live) 설정값에 대한 설명으로 옳지 않은 것은?

 

① TTL 값을 짧게 설정할 경우, 잦은 DNS 쿼리로 인해 서버에 부하를 줄 수 있다.

② TTL 값을 설정하지 않을 경우, 정방향 조회 서비스가 불가능하다.

③ DNS record의 캐싱 주기를 의미한다.

④ TTL 값을 길게 설정할 경우, 쿼리를 요청하는 서버의 IP가 변경 시 갱신이 늦어져 서비스에 불편함을 줄 수 있다.

정답: ② TTL 값을 설정하지 않을 경우, 정방향 조회 서비스가 불가능하다.

풀이.

DNS에서 TTL은 어떤 레코드를 리졸버가 얼마 동안 캐시에 보관할지를 정하는 캐싱 주기입니다.

TTL을 따로 지정하지 않으면 영역(zone)에 정의된 기본 TTL 값이 적용될 뿐, 정방향 조회(이름 → IP) 자체는 정상적으로 됩니다.

따라서 "TTL을 설정하지 않으면 정방향 조회가 불가능하다"는 사실과 달라 ②가 옳지 않은 설명, 즉 정답입니다.

오답 해설 (나머지는 옳은 설명)

보기	판정	이유
① 짧은 TTL → 서버 부하	옳음	캐시 빨리 만료 → 쿼리 잦아짐
② TTL 미설정 → 정방향 조회 불가	틀림 (정답)	기본 TTL 적용, 조회는 정상
③ DNS 레코드 캐싱 주기	옳음	TTL의 정의
④ 긴 TTL → IP 변경 시 갱신 지연	옳음	옛 캐시가 오래 남음

 

① 짧은 TTL은 캐시가 금방 만료되어 리졸버가 자주 다시 질의하므로 DNS 서버 부하가 커질 수 있습니다. 맞는 설명입니다.

③ TTL은 곧 "이 레코드를 얼마나 캐싱할지"를 뜻하므로 캐싱 주기라는 설명이 맞습니다.

④ 긴 TTL은 캐시가 오래 유지되어, 서버 IP가 바뀌어도 옛 IP가 한동안 남아 갱신이 늦어지는 불편이 생길 수 있습니다. 맞는 설명입니다.

OSI 7계층 / TCP-IP 관점

여기서 주의할 점은 같은 "TTL"이라도 의미가 다르다는 것입니다.

DNS의 TTL은 응용 계층(7계층)에서 DNS 레코드를 캐시에 얼마나 보관할지를 나타내는 시간(초 단위 캐싱 주기)입니다.

 

반면 32번 ping에서 본 ttl=54의 TTL은 네트워크 계층(3계층) IP 헤더의 필드로, 패킷이 라우터를 몇 번 더 거칠 수 있는지(홉 제한)를 뜻합니다.

이름은 같지만 DNS-TTL(캐싱 시간)과 IP-TTL(홉 수)은 계층도 의미도 다르다는 점을 꼭 구분해 두세요.

 

---

45번

문제. 네트워크관리사 Park 사원은 Windows Server 2022에서 IIS를 이용하여 웹 사이트를 운영하고 있다. 다음 중 IIS의 로그 설정에 대한 설명으로 올바른 것은?

 

① 로그 파일의 저장 위치는 변경할 수 있다.

② IIS는 로그 형식을 W3C 형식만 지원한다.

③ 로그는 기본적으로 실시간으로 업데이트된다.

④ 로그 크기가 최대치에 도달하면 자동으로 이전 로그를 삭제한다.

정답: ① 로그 파일의 저장 위치는 변경할 수 있다.

풀이.

IIS(Internet Information Services)는 Windows의 웹 서버로, 로그 설정에서 로그 파일이 저장되는 디렉터리(위치)를 관리자가 원하는 경로로 변경할 수 있습니다. 그래서 ①이 올바른 설명이며 정답입니다.

오답 해설

보기	사실	판정
① 저장 위치 변경 가능	로그 디렉터리 지정 가능	옳음 (정답)
② W3C 형식만 지원	W3C·IIS·NCSA·사용자 지정 등 지원	틀림
③ 기본 실시간 업데이트	버퍼링 후 주기적 기록	틀림
④ 최대치 도달 시 이전 로그 자동 삭제	새 파일로 분할(롤오버)만, 자동 삭제 안 함	틀림

② IIS는 W3C 형식뿐 아니라 IIS 형식, NCSA 형식, 사용자 지정(Custom) 형식도 지원합니다. "W3C만"은 틀렸습니다.

③ IIS는 성능을 위해 로그를 버퍼에 모았다가 주기적으로 파일에 기록합니다(기본적으로 즉시·실시간 기록이 아님). 그래서 "기본 실시간 업데이트"는 틀립니다.

④ 로그가 일정 크기·기간에 도달하면 새 로그 파일로 분할(롤오버)될 뿐, 오래된 로그를 자동으로 삭제하지는 않습니다. 디스크 관리를 위해 관리자가 직접 정리하거나 별도 스크립트를 둬야 합니다.

OSI 7계층 / TCP-IP 관점

IIS 웹 서버와 그 액세스 로그는 응용 계층(OSI 7계층 / TCP-IP 응용 계층)에 속합니다(12·31번의 HTTP·Apache와 같은 맥락).

로그에는 7계층의 HTTP 요청 정보(요청 URL, 상태 코드, 사용자 에이전트 등)와 함께 접속한 클라이언트의 IP(3계층), 포트(4계층) 같은 하위 계층 정보도 함께 기록되어, 한 줄의 로그에 여러 계층의 흔적이 담깁니다.

 

---

46번

문제. L2 스위치에서 프레임을 전송 시 목적지의 어떤 주소를 확인 후 전송하는가?

 

① IP 주소 ② Port 주소 ③ MAC 주소 ④ URL 주소

정답: ③ MAC 주소

풀이. L2 스위치는 데이터링크 계층(2계층)에서 동작하는 장비입니다. 들어온 프레임의 목적지 MAC 주소를 확인하고, 미리 학습해 둔 MAC 주소 테이블(MAC ↔ 포트 대응표)을 보고 해당 MAC이 연결된 포트로만 프레임을 내보냅니다. 그래서 L2 스위치가 전송 시 확인하는 주소는 ③ MAC 주소입니다.

오답 해설

• ① IP 주소는 네트워크 계층(3계층) 주소로, 라우터나 L3 스위치가 라우팅에 사용합니다.
• ② Port 주소는 전송 계층(4계층)의 식별자로, L4 스위치가 부하분산 등에 사용합니다(6번 참고).
• ④ URL은 응용 계층(7계층) 정보로, L7 스위치가 콘텐츠 기반 처리에 사용합니다.

OSI 7계층 / TCP-IP 관점

이 문제는 "L숫자 스위치 = 그 계층의 주소로 판단"이라는 원리를 다시 확인시켜 줍니다(6번과 직결).

L2 스위치는 데이터링크 계층(2계층)의 MAC 주소로 프레임을 전달하고, 계층이 올라갈수록 IP(3계층)·포트(4계층)·URL(7계층)로 판단 기준이 바뀝니다.

20번에서 본 "2계층은 프레임·MAC을 다룬다", 14번의 "ARP가 IP를 MAC으로 변환한다"와 묶으면, L2 스위치가 그 MAC 주소를 활용해 실제 전달을 수행하는 그림이 완성됩니다.

 

---

47번

문제. 로드밸런서(Load Balancer)가 사전에 설정한 분산 알고리즘을 통해 부하분산이 이루어지는데, 부하분산 방식 중 특별한 규칙 없이 현재 구성된 장비에 순차적으로 돌아가면서 트래픽을 분산하는 방식은?

 

① Least Connection

② Round Robin

③ Weighted Round Robin

④ Weighted Least Connection

정답: ② Round Robin

풀이.

라운드 로빈(Round Robin)은 서버1 → 서버2 → 서버3 → 다시 서버1 식으로, 별다른 가중치나 상태 판단 없이 순서대로 돌아가며 트래픽을 고르게 나눠 주는 가장 단순한 부하분산 방식입니다.

"특별한 규칙 없이 순차적으로 돌아가면서 분산"이라는 설명에 정확히 맞아 정답은 ②입니다.

오답 해설

 

방식	분산 기준
① Least Connection	현재 연결 수가 가장 적은 서버로
② Round Robin	순서대로 돌아가며 균등 분배 (정답)
③ Weighted Round Robin	순환 분배 + 서버별 가중치 반영
④ Weighted Least Connection	최소 연결 + 서버별 가중치 반영

① Least Connection: 지금 활성 연결이 가장 적은(가장 한가한) 서버로 보내는 방식이라, 순차 분배와 다릅니다.

③ Weighted Round Robin: 라운드 로빈에 가중치를 더해, 성능이 좋은 서버에 더 많은 트래픽을 주는 방식입니다. "특별한 규칙 없이"와 어긋납니다.

④ Weighted Least Connection: 최소 연결 방식에 가중치까지 반영한 것으로, 가장 정교하지만 단순 순차 분배는 아닙니다.

OSI 7계층 / TCP-IP 관점

부하분산은 6번에서 본 L4 스위치(전송 계층, 포트 기반)나 49번의 L7 스위치(응용 계층, 콘텐츠 기반)가 수행하는 핵심 기능입니다.

라운드 로빈 같은 분산 알고리즘은 그런 로드밸런서가 "받은 트래픽을 어느 서버로 보낼지" 정하는 규칙으로, 동작 계층(4계층/7계층)과는 별개로 적용됩니다.

즉 "어느 계층에서 분산하느냐(L4/L7)"와 "어떤 알고리즘으로 분산하느냐(라운드 로빈 등)"는 다른 축이라는 점을 구분하면 좋습니다.

 

---

48번

문제. 내부 통신에는 사설 IP를 사용하고, 외부 인터넷 접속 시 엣지 장비가 사설 IP를 공인 IP로 변환해 나가도록 하는 기술은?

① 정책 기반 라우팅(PBR)

② NAT(네트워크 주소 변환)

③ 프록시 ARP(Proxy ARP)

④ 스플릿 DNS(Split-Horizon DNS)

정답: ② NAT(네트워크 주소 변환)

풀이.

NAT(Network Address Translation)는 내부에서 쓰는 사설 IP를, 외부 인터넷으로 나갈 때 공인 IP로 바꿔주는 기술입니다.

보통 라우터나 방화벽 같은 엣지 장비가 이 변환을 수행하죠.

지문의 "사설 IP → 공인 IP 변환"이 바로 NAT의 정의라 정답은 ②입니다.

오답 해설

보기	기능
① PBR	목적지 외 정책(출발지·서비스 등)으로 경로 결정
② NAT	사설 IP ↔ 공인 IP 주소 변환 (정답)
③ Proxy ARP	라우터가 다른 호스트 대신 ARP 응답
④ Split-Horizon DNS	질의 출처(내부/외부)에 따라 다른 DNS 응답

① 정책 기반 라우팅(PBR): 일반 라우팅이 목적지 IP만 보는 것과 달리, 출발지·서비스 종류 등 정책에 따라 경로를 정하는 기술입니다. 주소 변환과는 다릅니다.

③ 프록시 ARP: 라우터가 다른 네트워크의 호스트를 대신해 ARP 요청에 응답해 주는 기술로(14번 ARP 참고), 사설↔공인 변환과 무관합니다.

④ 스플릿 DNS: 같은 도메인이라도 내부에서 물으면 사설 IP를, 외부에서 물으면 공인 IP를 응답하도록 나누는 DNS 기법입니다. 이름 응답을 나눌 뿐 IP를 변환하지는 않습니다.

OSI 7계층 / TCP-IP 관점

NAT는 IP 주소를 바꾸는 작업이므로 네트워크 계층(OSI 3계층 / TCP-IP 인터넷 계층)에서 동작합니다

(포트까지 함께 바꾸는 PAT는 4계층 정보도 활용).

15번에서 본 사설 IP(10/8, 172.16/12, 192.168/16)는 인터넷으로 라우팅되지 않기 때문에, 외부와 통신하려면 반드시 NAT로 공인 IP로 바꿔야 합니다.

AWS에서 프라이빗 서브넷의 인스턴스가 외부로 나갈 때 NAT 게이트웨이를 거쳤던 것이 바로 이 3계층 NAT의 실제 적용 예입니다.

 

---

 

49번

문제. 다음 중 L7 스위치에 대한 설명으로 옳지 않은 것은?

 

① OSI 7계층(응용 계층)에서 동작하는 네트워크 스위치이다.

② TCP/UDP 헤더만을 기반으로 로드 밸런싱을 수행한다.

③ IP 주소, 포트 번호와 더불어 L5~L7 패킷 정보까지 보고 데이터를 처리한다.

④ L7 스위치는 L2/L3/L4 기능을 포괄한다.

정답: ② TCP/UDP 헤더만을 기반으로 로드 밸런싱을 수행한다.

풀이.

L7 스위치는 응용 계층(7계층)에서 동작하며, IP·포트뿐 아니라 URL, HTTP 헤더, 쿠키 같은 응용 계층 콘텐츠(L5~L7)까지 들여다보고 트래픽을 처리합니다.

그런데 ②는 "TCP/UDP 헤더만을 기반으로" 분산한다고 했는데, 이건 전송 계층 정보만 보는 L4 스위치의 설명입니다.

L7 스위치는 그보다 상위 정보까지 보므로 "TCP/UDP 헤더만"은 틀린 설명이라 정답입니다.

오답 해설 (나머지는 옳은 설명)

보기	판정	이유
① 응용 계층(7계층)에서 동작	옳음	L7 = 응용 계층
② TCP/UDP 헤더만으로 분산	틀림 (정답)	그건 L4 스위치 설명
③ IP·포트 + L5~L7 정보까지 처리	옳음	콘텐츠 기반 처리
④ L2/L3/L4 기능 포괄	옳음	하위 계층 기능 모두 포함

• ① L7 스위치는 OSI 7계층(응용 계층)에서 동작하는 것이 맞습니다.
• ③ IP 주소(3계층)·포트(4계층)에 더해 L5~L7의 패킷 내용까지 보고 처리하므로 맞습니다. 이것이 ②가 틀린 이유와 정확히 대비됩니다.
• ④ L7 스위치는 가장 상위에서 동작하면서 그 아래 L2(MAC)·L3(IP)·L4(포트) 기능까지 모두 수행할 수 있으므로 "포괄한다"는 설명이 맞습니다.

OSI 7계층 / TCP-IP 관점

이 문제는 6번·46번과 함께 "L숫자 스위치 = 판단하는 계층"이라는 큰 원리를 마무리해 줍니다.

L2는 MAC(2계층),

L4는 포트(4계층),

L7은 URL·HTTP 같은 콘텐츠(7계층)를 기준으로 트래픽을 처리합니다.

핵심 함정은 ②처럼 L7의 능력을 L4 수준(TCP/UDP 헤더만)으로 깎아 표현하는 것입니다.

계층이 높을수록 더 많은 정보를 보고 정교하게 처리하며, 하위 계층 기능까지 포괄한다는 점을 기억하면 됩니다.

 

---

 

50번 

문제. OSI 7계층 중 네트워크 계층, 그리고 TCP/IP 4계층 중 인터넷 계층에서 동작하는 네트워크 장비는?

① 리피터(Repeater) ② L2 스위치(Layer2 switch) ③ 라우터(Router) ④ 허브(Hub)

정답: ③ 라우터(Router)

풀이.

라우터는 네트워크 계층(OSI 3계층 = TCP/IP 인터넷 계층)에서 동작하는 장비입니다.

IP 주소를 보고 서로 다른 네트워크 사이에서 패킷이 갈 최적 경로를 정해 전달(라우팅)하는 것이 라우터의 핵심 역할입니다.

문제에서 묻는 "네트워크 계층 / 인터넷 계층 장비"가 바로 라우터이므로 정답은 ③입니다.

오답 해설 (장비별 동작 계층)

보기	동작	계층 역할
① 리피터	물리(1계층)	약해진 신호 재생·증폭
② L2 스위치	데이터링크(2계층)	MAC 기반 프레임 전달
③ 라우터	네트워크(3계층)	IP 기반 라우팅 (정답)
④ 허브	물리(1계층)	신호를 모든 포트로 단순 전달

① 리피터: 신호가 멀리 가며 약해지는 것을 재생·증폭하는 물리 계층(1계층) 장비입니다(23번 감쇠 참고).

② L2 스위치: MAC 주소로 프레임을 전달하는 데이터링크 계층(2계층) 장비입니다(46번 참고).

④ 허브: 들어온 신호를 모든 포트로 그대로 흘려보내는 물리 계층(1계층) 장비입니다.

OSI 7계층 / TCP-IP 관점

이 문제는 시험 전체를 관통한 "장비 = 동작 계층" 개념의 마무리입니다.

정리하면

1계층(물리)은 리피터·허브,

2계층(데이터링크)은 L2 스위치·브리지,

3계층(네트워크)은 라우터·L3 스위치,

4계층(전송)은 L4 스위치,

7계층(응용)은 L7 스위치·게이트웨이가 동작합니다.

6번·46번·49번의 L2/L4/L7 스위치와 이번 라우터(3계층)를 한 줄에 세우면, 계층이 올라갈수록 더 상위 주소(MAC → IP → 포트 → 콘텐츠)를 보고 판단한다는 큰 그림이 완성됩니다.

 

이로써 2026-02-01 필기 50문항을 모두 마쳤습니다. 수고하셨습니다.