모의고사 실기 2회
1회와 다른 수치, 다른 시나리오로 구성했습니다. 80분 타이머를 맞추고 풀어보세요.
문제
문제 1. 케이블 판별
다음 장비 연결에 적합한 케이블 종류(다이렉트 또는 크로스)를 쓰시오.
| 연결 | 케이블 종류 |
|---|---|
| (1) 스위치 - 라우터 | ( ) |
| (2) PC - PC | ( ) |
| (3) 스위치의 업링크 포트 - 스위치 (일반 포트) | ( ) |
문제 2. TCP/IP 속성 설정
Windows Server의 TCP/IP 속성에서 다음과 같이 설정하시오.
- IP 주소: 10101100.00010000.00000101.11001000 (이진수를 십진수로 변환하여 입력)
- 서브넷 마스크: 255.255.255.0
- 기본 게이트웨이: 172.16.5.1
- 기본 설정 DNS 서버: 172.16.5.2
문제 3. DNS 설정
DNS 서버에서 다음을 설정하시오.
- 정방향 조회 영역 "testnet.kr" 생성 (주 영역)
- 호스트(A) 레코드 추가: www → 192.168.50.10
- 별칭(CNAME) 레코드 추가: shop → www.testnet.kr
- SOA 레코드에서 새로 고침 간격을 3600초로 설정
문제 4. DHCP 범위 설정
DHCP 서버에서 다음을 설정하시오.
- 새 범위 이름: "FLOOR_2"
- 시작 IP 주소: 192.168.2.50
- 끝 IP 주소: 192.168.2.150
- 서브넷 마스크: 255.255.255.0
- 제외 주소 범위: 192.168.2.100 ~ 192.168.2.110
- 임대 기간: 5일
- 라우터(기본 게이트웨이): 192.168.2.1
- DNS 서버: 192.168.2.2
문제 5. IIS 웹 사이트 설정
IIS에서 다음을 설정하시오.
- 새 웹 사이트 추가
- 사이트 이름: CompanySite
- 실제 경로: C:\WebRoot
- 포트: 80
- 호스트 이름: www.testnet.kr
- 기본 문서에 "default.aspx" 추가
문제 6. 로컬 보안 정책 - 암호 정책
로컬 보안 정책에서 다음을 설정하시오.
- 최소 암호 길이: 12자
- 최대 암호 사용 기간: 30일
- 암호 기록 개수: 5개 (이전 5개 암호 재사용 금지)
- 암호는 복잡성을 만족해야 함: 사용
문제 7. 로컬 보안 정책 - 계정 잠금 정책
로컬 보안 정책에서 다음을 설정하시오.
- 계정 잠금 임계값: 5회
- 계정 잠금 기간: 30분
- 다음 시간 후 계정 잠금 수를 원래대로 설정: 15분
문제 8. 로컬 보안 정책 - 감사 정책
로컬 보안 정책에서 다음 감사 정책을 설정하시오.
- 계정 로그온 이벤트 감사: 성공
- 개체 액세스 감사: 성공, 실패
- 계정 관리 감사: 성공, 실패
문제 9. Windows 서비스 관리
다음 서비스의 시작 유형을 변경하시오.
- Windows Update 서비스: 수동
- Remote Desktop Services: 자동
- Telnet 서비스: 사용 안 함
문제 10. 라우터 기본 설정
라우터에서 다음을 설정하시오.
- 호스트 이름을 "BRANCH_R1"으로 변경
- GigabitEthernet 0/0에 IP 주소 10.10.10.1/24 설정 후 활성화
- Serial 0/0/0에 IP 주소 172.16.0.1/30 설정 후 활성화
- enable secret: Secure!99
문제 11. 라우터 패스워드 및 배너 설정
라우터에서 다음을 설정하시오.
- 콘솔 패스워드: admin01 (로그인 활성화)
- VTY 0~4 패스워드: remote01 (로그인 활성화)
- 배너(MOTD): "Warning: Unauthorized access prohibited!"
- 현재 설정을 NVRAM에 저장
문제 12. 라우터 NAT 설정
라우터에서 다음 NAT를 설정하시오.
- GigabitEthernet 0/0: 내부(inside) 인터페이스
- Serial 0/0/0: 외부(outside) 인터페이스
- 내부 전체 네트워크(10.10.10.0/24)가 Serial 0/0/0의 IP로 PAT 되도록 설정
문제 13. 단답형
네트워크에서 데이터를 송수신하기 위한 규약과 절차의 총칭을 무엇이라 하는가?
문제 14. 단답형
DHCP에서 클라이언트가 IP를 할당받는 4단계 중, 서버가 IP를 제안하는 두 번째 단계의 이름을 영문으로 쓰시오.
문제 15. 단답형
OSI 7계층에서 MAC 주소를 이용하여 프레임을 전달하는 2계층의 이름을 쓰시오.
문제 16. 단답형
한 대의 공유기(라우터)에서 하나의 공인 IP를 여러 사설 IP가 포트 번호로 공유하는 NAT 방식의 약어를 쓰시오.
문제 17. 단답형
이더넷(IEEE 802.3)에서 사용하는 매체 접근 제어 방식의 약어를 쓰시오.
문제 18. 단답형
RIP 라우팅 프로토콜에서 도달 불가능으로 간주하는 최대 홉 수를 쓰시오.
정답 및 해설
문제 1. 정답
| 연결 | 케이블 종류 |
|---|---|
| (1) 스위치 - 라우터 | 다이렉트 |
| (2) PC - PC | 크로스 |
| (3) 스위치 업링크 포트 - 스위치 일반 포트 | 다이렉트 |
해설: 스위치-라우터는 다른 종류 장비이므로 다이렉트입니다. PC-PC는 같은 종류이므로 크로스입니다. 업링크 포트는 내부적으로 크로스 처리가 되어 있으므로 다이렉트 케이블을 사용합니다. (22장 참조)
문제 2. 정답
- IP 주소: 172.16.5.200
이진수 변환 과정입니다.
- 10101100 = 128+32+8+4 = 172
- 00010000 = 16
- 00000101 = 4+1 = 5
- 11001000 = 128+64+8 = 200
설정 경로: 제어판 > 네트워크 연결 > 로컬 영역 연결 > 속성 > TCP/IPv4 > 속성 > 각 항목 입력. (23장 참조)
문제 3. 정답 및 풀이
- DNS 서버 > 정방향 조회 영역 > 새 영역 > 주 영역 > "testnet.kr"
- testnet.kr 영역 > 새 호스트(A): 이름 www, IP 192.168.50.10
- testnet.kr 영역 > 새 별칭(CNAME): 별칭 shop, 대상 www.testnet.kr
- testnet.kr 영역 > SOA 탭(또는 SOA 레코드 더블 클릭) > 새로 고침 간격: 1시간 0분 0초 (= 3600초)
SOA의 시간 값은 초 단위입니다. Windows Server DNS 콘솔에서는 시:분:초로 표시되지만, 내부적으로 초 단위로 저장됩니다. (23장 참조)
문제 4. 정답 및 풀이
- DHCP > IPv4 > 새 범위 > 이름: "FLOOR_2"
- 시작 IP: 192.168.2.50, 끝 IP: 192.168.2.150, 서브넷 마스크: 255.255.255.0
- 제외 주소: 시작 192.168.2.100 ~ 끝 192.168.2.110
- 임대 기간: 5일
- 라우터: 192.168.2.1
- DNS 서버: 192.168.2.2
- 범위 활성화
(23장 참조)
문제 5. 정답 및 풀이
- IIS 관리자 > 사이트 > 웹 사이트 추가
- 사이트 이름: CompanySite
- 실제 경로: C:\WebRoot
- 포트: 80
- 호스트 이름: www.testnet.kr
- CompanySite > 기본 문서 > 추가 > "default.aspx"
호스트 이름을 지정하면 같은 포트(80)에서 여러 사이트를 운영할 수 있습니다(호스트 헤더 기반). (23장 참조)
문제 6. 정답 및 풀이
로컬 보안 정책 > 계정 정책 > 암호 정책에서 설정합니다.
- 최소 암호 길이: 12
- 최대 암호 사용 기간: 30일
- 최근 암호 기억: 5개
- 암호는 복잡성을 만족해야 함: 사용
"최근 암호 기억"을 5로 설정하면 최근 5개 암호를 재사용할 수 없습니다. (23장 참조)
문제 7. 정답 및 풀이
로컬 보안 정책 > 계정 정책 > 계정 잠금 정책에서 설정합니다.
- 계정 잠금 임계값: 5회
- 계정 잠금 기간: 30분
- 다음 시간 후 계정 잠금 수를 원래대로 설정: 15분
(23장 참조)
문제 8. 정답 및 풀이
로컬 보안 정책 > 로컬 정책 > 감사 정책에서 설정합니다.
- 계정 로그온 이벤트 감사: 성공 체크
- 개체 액세스 감사: 성공 체크, 실패 체크
- 계정 관리 감사: 성공 체크, 실패 체크
"로그온 이벤트 감사"와 "계정 로그온 이벤트 감사"는 다른 항목입니다. "로그온 이벤트"는 로컬 로그온, "계정 로그온 이벤트"는 도메인 인증입니다. (23장 참조)
문제 9. 정답 및 풀이
서비스(services.msc)에서 설정합니다.
- Windows Update: 시작 유형 "수동"
- Remote Desktop Services: 시작 유형 "자동"
- Telnet: 시작 유형 "사용 안 함"
(23장 참조)
문제 10. 정답 및 풀이
Router> enable
Router# configure terminal
Router(config)# hostname BRANCH_R1
BRANCH_R1(config)# interface GigabitEthernet 0/0
BRANCH_R1(config-if)# ip address 10.10.10.1 255.255.255.0
BRANCH_R1(config-if)# no shutdown
BRANCH_R1(config-if)# exit
BRANCH_R1(config)# interface Serial 0/0/0
BRANCH_R1(config-if)# ip address 172.16.0.1 255.255.255.252
BRANCH_R1(config-if)# no shutdown
BRANCH_R1(config-if)# exit
BRANCH_R1(config)# enable secret Secure!99
BRANCH_R1(config)# exit
(24장 참조)
문제 11. 정답 및 풀이
Router> enable
Router# configure terminal
Router(config)# line console 0
Router(config-line)# password admin01
Router(config-line)# login
Router(config-line)# exit
Router(config)# line vty 0 4
Router(config-line)# password remote01
Router(config-line)# login
Router(config-line)# exit
Router(config)# banner motd #Warning: Unauthorized access prohibited!#
Router(config)# exit
Router# copy running-config startup-config
(24장 참조)
문제 12. 정답 및 풀이
Router> enable
Router# configure terminal
Router(config)# interface GigabitEthernet 0/0
Router(config-if)# ip nat inside
Router(config-if)# exit
Router(config)# interface Serial 0/0/0
Router(config-if)# ip nat outside
Router(config-if)# exit
Router(config)# access-list 1 permit 10.10.10.0 0.0.0.255
Router(config)# ip nat inside source list 1 interface Serial 0/0/0 overload
Router(config)# exit
overload 키워드가 PAT(Port Address Translation)를 활성화합니다. ACL에서 와일드카드 마스크(0.0.0.255)를 사용합니다. (24장 참조)
문제 13. 정답: 프로토콜 (Protocol)
네트워크 통신을 위한 규약입니다. (25장 참조)
문제 14. 정답: Offer
DORA 순서에서 두 번째 단계입니다. 서버가 클라이언트에게 사용 가능한 IP를 제안합니다. (25장 참조)
문제 15. 정답: 데이터 링크 계층 (Data Link Layer)
MAC 주소를 기반으로 프레임을 전달하는 계층입니다. (25장 참조)
문제 16. 정답: PAT (Port Address Translation)
NAT Overload라고도 합니다. 하나의 공인 IP를 포트 번호로 구분하여 다수의 사설 IP가 공유합니다. (25장 참조)
문제 17. 정답: CSMA/CD (Carrier Sense Multiple Access with Collision Detection)
충돌 감지 방식의 다중 접근 기법입니다. (25장 참조)
문제 18. 정답: 16 (홉)
RIP에서 16홉은 도달 불가능(unreachable)을 의미합니다. 유효한 최대 홉 수는 15입니다. (25장 참조)