넷관리사2급 실기 단답형 총 정리(76문제)

까꿍

 

1. TCP/IP 4 계층의 각 계층에 속하는 프로토콜

 

◆ 응용계층

 SMTP, SNMP, HTTP, FTP, DNS, DHCP, Telnet, POP3 / Message

◆ 네트워크 계층(인터넷 계층)

ARP, RARP, IGMP, ICMP, RIP / Packet

◆ 물리계층

Reapeter, Hub, FDDI, HDLC, ISDN, ATM, WIFI / Packet

◆ 데이터링크 계층

오류제어필요 / 물리적 MAC주소를 가짐 / Frame

 

 

2. 인터넷망과 같은 공중망을 사설망처럼 이용해 회선 비용을 크게 절감할 수 있는 기업 통신 서비스는?

VPN(가상사설망)

 

 

3. IPv4와 IPv6 비교

 

◆ IPv4 

1. 8비트 X 4개 = 32bit의 주소 체계

2. 10진수로 이루어짐

3. 유니/멀티/브로드캐스트

◆IPv6

1. 16비트 X 8개 = 128bit의 주소 체계

2. 16진수로 이루어짐.

3. 유니/멀티/애니캐스트

 

 

4. 이미 발견되어 있는 공격 패턴을 미리 입력하고, 해당하는 패턴을 탐지하는 기법은?

오용 탐지 기법

 

 

5. 무슨 클래스에 관한 설명인지 맞추기

 

문제

Class IP address는 처음 1개의 bit가 항상 0이다.

할당 가능한 네트워크 수는 2^7, 127개이다.

할당 가능한 호스트의 수는 2^24개이다.

A class

 

 

6. 네트워크에서 공격 서명을 찾아내 자동으로 조치를 취함으로써 비정상적 트래픽을 중단시키는 보안 솔루션은?

IPS (insrusion prevention system)

 

 

7. IDS / IPS

 

IDS(instrusion detection system) : 침입 탐지 시스템 

종류 2가지 = 오용 / 비정상 탐지 구분

1. 오용 탐지 기법 : 새로운 침입 유형의 탐지가 불가능 / 비정상 행위를 정의해서 대항 행동을 찾음

2. 비정상 탐지 기법 : 새로운 침입 유형의 탐지가 가능 / 정상 행위를 정의해서 이를 벗어나는 행동을 찾음.

 

IPS(instrusion prevention system) : 침입 방지 시스템

탐지뿐만이 아니라, 탐지된 공격에 대한 새로운 솔루션을 제공하는 시스템.

 

 

8. 네트워크 스위치의 어떤 포트에서 보이는 모든 네트워크 패킷이나

전체 VLAN의 패킷들을 다른 모니터링 포트로 복제하는 데에 사용되는 것은?

포트 미러링

 

 

9. 각 계층별 장치 연결 문제

 

● 물리계층

Hub / Repeater / Cable

 

● 데이터링크 계층

Switch / Bridge

 

● 네트워크 계층(인터넷 계층)

Router, L3 Swich, IP 공유기

 

● 그 외 계층들

Gateway

 

 

10. IP 주소를 물리적 네트워크 주소인 MAC 주소로 대응시키기 위해 사용되는 프로토콜은?

(물리적 네트워크 → MAC 주소)

(추가 : MAC 주소 → 물리적 네트워크 대응 프로토콜은?)

ARP 

RARP

 

 

11. 임의로 구성된 웹사이트에서 눈속임을 통해 이용자의 정보를 빼가는 해킹 수법은?

스푸핑

 

 

12. 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일 복사를 할 수 있게 해주는 응용 프로그램은?

SSH (secure shell)

 

 

13. 동적 디스크 볼륨 중 볼륨 자체에서 하나의 디스크가 손상되었을 경우,

다른 하드디스크의 데이터로 손상된 부분을 복구할 수 있는 내결함성을 지원하는 볼륨은?

미러링

 

 

14. TCP/IP 기반 네트워크상에서 서버나 라우터가 에러나 예상치 못한 사건들을 보고할 목적으로 만들어진 프로토콜은?

ICMP

 

 

15. 매니지먼트와 에이전트 사이에 관리 정보를 주고받기 위한 프로토콜이며 정보교환 단위가 메시지인것은?

SNMP

 

 

16. IP주소를 사용하는 것의 낭비를 막기 위해 모든 호스트에 공인 IP주소를 설정하는 대신,

내부적으로 사설 IP를 설정하여 사용하고, 인터넷에 접속할 때만 공인 IP로 변환하는 기술은?

NAT (network address translation)

 

 

17. 2개 이상의 다른 혹은 같은 종류의 통신망을 상호 접속하여 통신망 간 정보를 주고받을 수 있게 하는 기능의 단위나 장치는?

Gateway

 

 

18. 사설망 IP에 사용되는 주소 문제 (클래스)

A 클래스 : 10.0.0.0 ~ 10.255.255.255

B 클래스 : 172.16.0.0 ~ 172.31.255.255

C 클래스 : 192.168.0.0 ~ 192.168.255.255

 

 

19. 데이터링크 계층 중 MAC 계층에서 일하며 두 세그먼트 사이에서

데이터링크 계층 간의 패킷 전송을 담당하는 장치는?

Bridge

 

 

20. RFID와 관계 없는 것은?

※ RFID : 무선 주파수로 물건이나 사람을 식별하는 인식기술

1. RFID 리더기

2. 태그

3. 안테나

4. Access Point

 

정답 : 4번

 

 

21. 망 외부 공격자가 허용 가능한 범위의 IP 주소를 이용하거나 또는 허가 받은 외부 IP 주소를 이용하여 허가받은 사용자인것처럼 행동하며 사내망에 대한 특정 자원을 액세스 할 수 있도록 이 사용자에게 허용하려 할 때 이루어짐. 공격자가 마치 기업망 접속을 허가 받은 원격 사용자인 것처럼 위장할 수 있음.

ip spoofing

 

 

22. OOO는 네트워크 링크의 트래픽 모드를 모니터링 하고 측정하기 위한 무료 소프트웨어

MRTG (멀티 라우터 트래픽 그래프)

 

 

23. IPv4와 IPv6 두가지를 같이 사용하는 장비

듀얼 스택

 

 

24. Server Load Balancing 에서 가장 많이 사용하는 방식은?

Round Robin

 

 

25.

디스크 미러링

/ 각 드라이브를 동시에 읽을 수 있어 읽기 성능이 좋음

/ 쓰기 성능은 단일 디스크 드라이브의 경우와 같음

RAID 1

 

 

26. 가정에서 전화선을 이용하여 2대 이상의 컴퓨터들을 서로 공유할 수 있도록 하는 네트워킹 솔루션

홈 PNA 

 

 

27. DDOS 공격에서 좀비 PC 들끼리 형성된 네트워크

봇넷

 

 

28. 

수백개의 반송파를 사용하는 다반송파 변조 방식

/ 반송파는 직교관계에 있기 때문에 각 반송파의 주파수 정분이 서로 겹쳐 있어도 됨

/ 대역폭당 전송 속도의 향상과 멀티 패스 간섭의 방지를 위한 디지털 변조라고 함.

OFDM

 

 

 

29. OOO는 중요한 데이터를 가지고 있는 서버에 주로 사용되며,

여러 대의 하드 디스크가 있을 때 동일한 데이터를 다른 위치에 중복해서 저장하는 방법.

/ 데이터를 여러 대의 디스크에 저장함에 따라 입출력 작업이 균형을 이루며 겹치게 되어 전체적인 성능 개선

레이드

 

 

30. 

백플레인이 훨씬 빨라짐

연결된 장비 중 하나가 고장나도 다른 장비에 영향을 주지 않음 = 장점

혼자일때보다 여러대가 스택으로 연결되면 훨씬 좋은 성능임.

스테커블 스위치

 

 

31. OOOOO은 리눅스에서 사용자나 운영 프로그램이 내린 명령을 해석하고,

이해 한 후 운영체제에 전달하는 역할의 프로그램

Shell

 

 

32. ip 주소 사용의 낭비를 막기 위해서 내부 네트워크의 모든 호스트에 인터넷 전체에서 유일한 공인 IP 주소를 설정하지 않고 내부적으로는 사설 IP 주소를 설정하여 사용하다가 인터넷에 접속 할 때만 공인 IP주소로 변환하는 기술

NAT

 

 

33. OOO을 이용하여 C Class에 x.y.32.0 ~ x.y.35.255 의 범위를 

하나의 네트워크 대역으로 설계하여 보다 많은 주소를 사용

슈퍼넷

 

 

34. 대형 라우터 기능에서 전원이 ON 되어있는 상태에서 모듈을 교체 가능하게 해주는 기능

HOT SWAP

 

 

35. X은 서버나 네트워크 장비 등을 수용하기 위해 사용되는 철제 프레임

Rack (랙)

 

 

36. 휴대전화처럼 이동하면서 초고속 인터넷을 이용할 수 있는 서비스로

휴대전화와 무선랜 중간 영역에 위치한것

와이브로

 

 

37. 방화벽에 의해 보호받고 있는 네트워크에서 어쩔 수 없이 외부에 노출 되어야 하는 서버들의 네트워크 지역

DMZ

 

 

38. 무선 환경에서 사용되는 프로토콜이며,

채널의 반송파를 감지한 후 충돌이 일어나지 않도록 충돌을 회피하는 프로토콜은?

CSMA/CA

 

 

39. 댁 내 네트워크와 댁 외의 네트워크를 상호 접속 중재하는 장치

Home Gateway

 

 

40. 가정에 들어오는 50~ 60hz의 교류 전기에다가 1~30Mhz의 고주파 대역 통신 신호를 함께 실어 보내는 방식으로 전기가 공급되는 전역선 위에다 데이터를 얹어 보내는 디지털 통신 기술은?

PLC

 

 

 

41. 특정 포트로 패킷을 다른 임의의 포트로 copy 해 내보내는 기술로써

네트워크 기반 IDS를 구축하기 위해 스위칭 허브에서 사용하는 기술은?

포트 미러링

 

 

42. 차세대 능동형 보안 네트워크 솔루션으로써

인터넷 웜과 같은 악성 코드 및 해킹 등에 기인한 유해 트래픽을 차단해주는 것은?

침입 방지 시스템

 

 

43. 네트워크상의 다른 컴퓨터에 로그인 하거나 원격 시스템에서 명령을 실행,

다른 시스템으로 파일을 복사 할 수 있도록 해주는 응용 프로그램 또는 프로토콜은?

SSH

 

 

44. 히스토리를 모두 지우는 명령어는?

history - c

 

 

45. 자신의 각각에 포트에 연결된 컴퓨터의 MAC 주소를 알지 못하기 때문에 A가 B에 신호를 보낼 때 B에만 신호가 전송되어 통신이 되는 것이 아닌 허브에 연결된 모두에게 전송하는 것은?

더미허브

 

 

46. 자신의 내부 메모리에 각 port에 연결된 컴퓨터의 MAC 주소를 Table에 기록하기 때문에 A가 B에 신호를 보낼 때 A로부터 받은 신호를 B에게만 전송하는 것은?

스위칭 허브

 

 

47. 정적 라우팅 설정 순서는?

ip route [ 도착지 ip 주소 ] [ 도착지의 subnet Mask ] [ 도착지의 인터페이스 or 게이트웨이 ip 주소 ]

 

 

48. 목적지 경로가 2개 이상 발생 했을 때 브로드 캐스트 패킷이 양쪽 스위치를 맴도는 현상 발생

이러한 상황을 뭐라고 하는지?

루핑 

 

 

49. 루핑 현상이 일어나지 않게 하기 위해서 OOO 라는 알고리즘을 사용

STP

 

 

 

50. VPN 프로토콜 중에서 2 계층에서 사용되는 프로토콜은?

1. L2F

2. L2TP

3. PPTL

 

 

 

51. 스위치1과 스위치2를 연결 해주기 위해서 OOO를 이용함.

상호간의 네트워크를 연결해주는 기기는?

라우터

 

 

 

52. 사설 A, B, C Class의 기본 서브넷 마스크는?

A Class ) 10.X.X.X / 8

 

B Class ) 172.16.X.X / 16

 

C Class ) 192.168.0.X / 24

 

 

 

53. 

OSI 7계층과 Layer 에서 3계층인 네트워크 계층

/ LAN 과 LAN or LAN 과 WAN 을 연결하는 네트워킹

/ 네트워크 계층간을 연결하여 접속한 호스트의 최적 경로를 설정

Router

 

 

 

54. 스위칭 허브에서 해당 포트를 물리적 변경을 하지 않고 소프트웨어에 의해 LAN 망을 구분하는 것은?

VLAN

 

 

55. 내부 네트워크인 LAN을 위한 접속 port 

/ 내부의 허브나 스위치 등과 연결을 위한 port

/ UTF 케이블과 연결하기 위해서는 MAU 라는 트랜시져를 사용

Ethrnet port

 

 

56. 외부 네트워크 접속을 위한 port

DSU / CSU와 연결을 위한 port

v.35 케이블을 사용하며 WAN port 라 불리는 것은?

Serial port

 

 

57. 서버 한 대 이상이 고장나도 서비스 운영이 계속 되도록 여러대의 서버를 서로 연결하여 거대한 하나의 시스템으로 보이게 만드는 기술, 두대 이상의 서버를 마치 하나의 서버처럼 작동하도록 서로 연결하는 것은?

클러스터링

 

 

58. 불특정 다수의 이메일 사용자에게 신용카드나 은행 계좌 정보에 문제가 발생해 수정이 필요하다는 거짓 이메일을 발송해 가짜 웹 사이트로 유인하여 관련 금융 기관의 신용카드 정보나 계좌 정보를 빼내는 해킹

Fishing

 

 

59. 합법적으로 사용되고 있는 사용자의 도메인을 탈취하거나 도메인 네임 시스템 이름을 속여 사용자들이 진짜 사이트로 오해 하도록 유인하여 개인정보를 훔치는 해킹, 아예 해당 사이트가 공식적으로 운영하고 있던 도메인 자체를 탈취하여 사용자들이 의심 없이 개인정보를 주는 것.

파밍

 

 

 

60. 브리지나 스위치, 라우터 등 네트워크 장비에서

스패닝 트리 알고리즘을 사용하는 이유는 OOOO이다.

루프 방지

 

 

 

61. OSI7 Layer 모델에서 모든 계층의 기능을(프로토콜 변환기) 수행하는 장치는?

Gateway

 

 

 

62. 유동 IP 주소를 고정 IP 주소처럼 사용할 수 있도록 해주는 서비스를 위한 시스템은?

DDNS

 

 

63. 이동 중에도 개인 정보나 차량용 단말기를 통해 CD, DVD 급의 고음질 고화질 방송을 즐길 수 있는 기술은?

DMB

 

 

64. 패킷이 암호화 전송이고 22번 port를 사용하는 것은?

SSH

 

 

65. 패킷이 비암호화 전송이고 23번 port를 사용하는 것은?

Telnet

 

 

66. 유선랜에서 기대할 수 있을 것과 같은 보안과 프라이버시 수준의 무선랜의 프로토콜은?

WEB

 

 

67. Network Layer의 프로토콜 5가지

1. ARP

2. RARP

3. ICMP

4. IGMP

5. RIP

 

 

 

68. 데이터를 안전하게 주고 받기 위한 통신 규약

SSL

 

 

69. 

공중망을 사설망처럼 이용하고 회선 비용을 크게 절감하게 해주는 기업 통신 서비스

/ 오직 한 회사에 의해서만 사용 될 수 있는 자체망이나 전용 회선과 대비되는 개념

/ 공중 통신망 기반시설을 터널링 프로토콜과 보안 절차 등을 사용하여 개별 기업의 목적에 맞게 구성된 네트워크

VPN

 

 

70. PKI에 기반하여 전자 우편 암호화 및 디지털 서명 기능을 제공하는 프로토콜은?

S/MIME

 

 

71. (A)는 시스템의 상태정보나 데이터를 그래프로 그려주는 일종의 그래픽 툴

/ 대부분의 ISP는 (A)를 이용하여 네트워크 장비의 트래픽 처리능력과 동작상태를 모니터링함.

MRTG (Multiple Traffic Grapher)

 

 

72. 포트 번호 맞추기

 

SSH

22

Telnet

23

SMTP

25

DNS

53

TFTP

69

HTTP

80

SNMP

161

 

 

73. 외부에 공개된 웹 서비스로 HTTP, HTTS 프로토콜에 대한 보안 능력이 미흡.

IPS는 웹 보안에 대해서는 패킷 필터링 방식의 한계로 인해 검사 정확도 결여 및 SSL 통신에 대해 검사가 불가능하므로 웹 보안에 취약하다. 웹 어플리케이션의 취약점을 이용한 홈페이지 변조, 사용자 ID 도용, 관리자 권한 획득 및 중요정보 획득 가능성

 

웹방화벽

 

 

74. VTP에서 V에 해당하는 용어를 입력하시오.

VLAN

 

VLAN Trunking Protocol

연결된 스위치들 간에 VLAN정보를 주고받아 자동으로 동기화하게 해주는 프로토콜

 

 

 

75. 대표적인 링크 상태 라우팅 프로토콜.

인터넷에서 연결된 링크의 상태를 감시하여 최적의 경로를 선태갛고 주로 중, 대규모 네트워크를 구성할 때 많이 사용하며 구역(area) 개념을 사용해 빠른 업데이트와 라우팅 테이블을 효과적으로 관리 가능

OSPF  

 

 

 

76. Ping을 정상적으로 사용할 수 있도록 (A) 빈칸에 들어갈 내용 입력

 

#echo (A) /proc/sys/net/ipv4/icmp_echo_ignore_all

 

정답 : 0

 

0 : ping 응답

1 : ping 거부

 

ignore = 무시하다 = 반대가 반대