iBetter Books
...
수정

모의고사 실기 3회

마지막 3회입니다. 1~2회에서 자주 틀린 유형에 집중하면서 풀어보세요.

문제

문제 1. 케이블 판별

다음 장비 연결에 적합한 케이블 종류(다이렉트 또는 크로스)를 쓰시오.

연결 케이블 종류
(1) 허브 - 허브 ( )
(2) 서버 - 스위치 ( )
(3) 라우터 - 라우터 (시리얼 아닌 이더넷 연결) ( )

문제 2. TCP/IP 속성 설정

Windows Server의 TCP/IP 속성에서 다음과 같이 설정하시오.

  • IP 주소: 00001010.00000000.00000001.01100100 (이진수를 십진수로 변환하여 입력)
  • 서브넷 마스크: 255.255.255.128
  • 기본 게이트웨이: 10.0.1.1
  • 기본 설정 DNS 서버: 10.0.1.2
  • 보조 DNS 서버: 10.0.1.3

문제 3. DNS 설정

DNS 서버에서 다음을 설정하시오.

  1. 정방향 조회 영역 "company.net" 생성 (주 영역)
  2. 호스트(A) 레코드 추가: www → 172.16.10.100
  3. 호스트(A) 레코드 추가: db → 172.16.10.200
  4. 별칭(CNAME) 레코드 추가: webmail → www.company.net
  5. 역방향 조회 영역 "172.16.10" 생성

문제 4. DHCP 범위 설정

DHCP 서버에서 다음을 설정하시오.

  1. 새 범위 이름: "GUEST_NET"
  2. 시작 IP 주소: 10.10.10.100
  3. 끝 IP 주소: 10.10.10.250
  4. 서브넷 마스크: 255.255.255.0
  5. 제외 주소 범위 1: 10.10.10.200 ~ 10.10.10.210
  6. 제외 주소 범위 2: 10.10.10.240 ~ 10.10.10.250
  7. 임대 기간: 1일
  8. 라우터(기본 게이트웨이): 10.10.10.1

문제 5. IIS 웹 사이트 설정

IIS에서 다음을 설정하시오.

  1. 기존 "Default Web Site"의 포트를 8888로 변경
  2. 새 웹 사이트 추가
    • 사이트 이름: SecureSite
    • 실제 경로: C:\SecureWeb
    • 포트: 443
  3. SecureSite의 기본 문서에 "login.html" 추가

문제 6. 로컬 보안 정책 - 암호 정책

로컬 보안 정책에서 다음을 설정하시오.

  1. 최소 암호 길이: 14자
  2. 최대 암호 사용 기간: 42일
  3. 최소 암호 사용 기간: 7일
  4. 최근 암호 기억: 10개
  5. 암호는 복잡성을 만족해야 함: 사용

문제 7. 로컬 보안 정책 - 계정 잠금 정책

로컬 보안 정책에서 다음을 설정하시오.

  1. 계정 잠금 임계값: 10회
  2. 계정 잠금 기간: 0분 (관리자가 수동 해제)
  3. 다음 시간 후 계정 잠금 수를 원래대로 설정: 60분

문제 8. 로컬 보안 정책 - 사용자 권한 할당

로컬 보안 정책에서 다음을 설정하시오.

  1. "로컬 로그온 허용"에 "Administrators" 그룹 추가
  2. "네트워크에서 이 컴퓨터 액세스 거부"에 "Guest" 계정 추가

문제 9. Windows 서비스 관리

다음 서비스의 상태를 변경하시오.

  1. World Wide Web Publishing 서비스: 시작 유형 "자동", 서비스 시작
  2. SNMP Service: 시작 유형 "자동"
  3. Routing and Remote Access: 시작 유형 "사용 안 함", 서비스 중지

문제 10. 라우터 기본 설정

라우터에서 다음을 설정하시오.

  1. 호스트 이름을 "HQ_ROUTER"로 변경
  2. FastEthernet 0/0에 IP 주소 192.168.100.1/24 설정, description "LAN Interface" 추가 후 활성화
  3. Serial 0/0에 IP 주소 10.0.0.5/30, clock rate 64000 설정 후 활성화
  4. enable secret: P@ssw0rd!

문제 11. 라우터 ACL 설정

라우터에서 다음 ACL을 설정하시오.

  1. 표준 ACL 10번 생성
  2. 192.168.100.0/24 네트워크의 트래픽만 허용
  3. 그 외 모든 트래픽 차단 (묵시적 deny이므로 별도 설정 불요)
  4. FastEthernet 0/0의 inbound에 ACL 적용

문제 12. 라우터 정적 라우팅 설정

라우터에서 다음 정적 라우트를 설정하시오.

  1. 172.16.0.0/16 네트워크로 가는 경로: next-hop 10.0.0.6
  2. 기본 경로(Default Route): next-hop 10.0.0.6

문제 13. 단답형

Cisco 라우터에서 관리자 모드(Privileged EXEC)로 진입하는 명령어를 쓰시오.

문제 14. 단답형

네트워크 장비의 상태를 원격으로 모니터링하고 관리하기 위한 프로토콜의 약어를 쓰시오.

문제 15. 단답형

TCP/IP 모델에서 OSI 7계층의 5, 6, 7계층에 해당하는 계층의 이름을 쓰시오.

문제 16. 단답형

사설 IP 주소를 공인 IP 주소로 변환하여 인터넷에 접속할 수 있게 해주는 기술의 약어를 쓰시오.

문제 17. 단답형

RAID 구성 방식 중, 최소 3개의 디스크에 데이터와 패리티를 분산 저장하여 1개 디스크 장애를 허용하는 레벨 번호를 쓰시오.

문제 18. 단답형

DNS에서 IP 주소를 도메인 이름으로 변환하는 레코드 유형의 약어를 쓰시오.

정답 및 해설

문제 1. 정답

연결 케이블 종류
(1) 허브 - 허브 크로스
(2) 서버 - 스위치 다이렉트
(3) 라우터 - 라우터 (이더넷) 크로스

해설: 허브-허브, 라우터-라우터는 같은 종류 장비이므로 크로스입니다. 서버는 PC와 동일하게 MDI 장비이므로 서버-스위치는 다이렉트입니다. (22장 참조)

문제 2. 정답

  • IP 주소: 10.0.1.100

이진수 변환 과정입니다.

  • 00001010 = 8+2 = 10
  • 00000000 = 0
  • 00000001 = 1
  • 01100100 = 64+32+4 = 100

서브넷 마스크가 255.255.255.128(/25)이므로 네트워크 범위는 10.0.1.0 ~ 10.0.1.127입니다. 입력하는 IP(10.0.1.100)가 이 범위에 포함되는지 확인합니다. (23장 참조)

문제 3. 정답 및 풀이

  1. DNS 서버 > 정방향 조회 영역 > 새 영역 > 주 영역 > "company.net"
  2. company.net 영역 > 새 호스트(A): 이름 www, IP 172.16.10.100
  3. company.net 영역 > 새 호스트(A): 이름 db, IP 172.16.10.200
  4. company.net 영역 > 새 별칭(CNAME): 별칭 webmail, 대상 www.company.net
  5. DNS 서버 > 역방향 조회 영역 > 새 영역 > 주 영역 > 네트워크 ID: 172.16.10

역방향 조회 영역은 IP → 도메인 변환에 사용됩니다. 네트워크 ID를 입력하면 영역 이름이 자동으로 "10.16.172.in-addr.arpa"로 생성됩니다. (23장 참조)

문제 4. 정답 및 풀이

  1. DHCP > IPv4 > 새 범위 > 이름: "GUEST_NET"
  2. 시작 IP: 10.10.10.100, 끝 IP: 10.10.10.250, 서브넷 마스크: 255.255.255.0
  3. 제외 범위 1: 10.10.10.200 ~ 10.10.10.210
  4. 제외 범위 2: 10.10.10.240 ~ 10.10.10.250 (제외 범위는 여러 개 추가 가능)
  5. 임대 기간: 1일
  6. 라우터: 10.10.10.1
  7. 범위 활성화

제외 범위를 여러 개 설정할 수 있습니다. 각각 "추가" 버튼으로 별도 등록합니다. (23장 참조)

문제 5. 정답 및 풀이

  1. IIS 관리자 > Default Web Site 선택 > 바인딩 > 편집 > 포트를 8888로 변경
  2. 사이트 > 웹 사이트 추가 > 사이트 이름: SecureSite, 경로: C:\SecureWeb, 포트: 443
  3. SecureSite > 기본 문서 > 추가 > "login.html"

기존 Default Web Site의 포트를 변경해야 새 사이트와 포트 충돌이 발생하지 않습니다. (23장 참조)

문제 6. 정답 및 풀이

로컬 보안 정책 > 계정 정책 > 암호 정책에서 설정합니다.

  1. 최소 암호 길이: 14
  2. 최대 암호 사용 기간: 42일
  3. 최소 암호 사용 기간: 7일
  4. 최근 암호 기억: 10개
  5. 암호는 복잡성을 만족해야 함: 사용

"최소 암호 사용 기간"을 7로 설정하면 암호 변경 후 최소 7일은 다시 변경할 수 없습니다. 사용자가 암호를 반복 변경하여 이전 암호로 돌아가는 것을 방지합니다. (23장 참조)

문제 7. 정답 및 풀이

로컬 보안 정책 > 계정 정책 > 계정 잠금 정책에서 설정합니다.

  1. 계정 잠금 임계값: 10회
  2. 계정 잠금 기간: 0 (0으로 설정하면 관리자가 수동으로 해제해야 함)
  3. 다음 시간 후 계정 잠금 수를 원래대로 설정: 60분

잠금 기간 0은 관리자만 잠금을 해제할 수 있다는 뜻입니다. 보안이 중요한 환경에서 사용합니다. (23장 참조)

문제 8. 정답 및 풀이

로컬 보안 정책 > 로컬 정책 > 사용자 권한 할당에서 설정합니다.

  1. "로컬 로그온 허용" 더블 클릭 > "사용자 또는 그룹 추가" > "Administrators" 입력
  2. "네트워크에서 이 컴퓨터 액세스 거부" 더블 클릭 > "사용자 또는 그룹 추가" > "Guest" 입력

사용자 권한 할당은 감사 정책과 같은 "로컬 정책" 하위에 있습니다. (23장 참조)

문제 9. 정답 및 풀이

서비스(services.msc)에서 설정합니다.

  1. World Wide Web Publishing 서비스: 시작 유형 "자동" > "시작" 클릭
  2. SNMP Service: 시작 유형 "자동"
  3. Routing and Remote Access: 실행 중이면 "중지" 클릭 > 시작 유형 "사용 안 함"

서비스를 중지하기 전에 시작 유형을 변경하면 재부팅 시 다시 시작될 수 있습니다. (23장 참조)

문제 10. 정답 및 풀이

Router> enable
Router# configure terminal
Router(config)# hostname HQ_ROUTER
HQ_ROUTER(config)# interface FastEthernet 0/0
HQ_ROUTER(config-if)# ip address 192.168.100.1 255.255.255.0
HQ_ROUTER(config-if)# description LAN Interface
HQ_ROUTER(config-if)# no shutdown
HQ_ROUTER(config-if)# exit
HQ_ROUTER(config)# interface Serial 0/0
HQ_ROUTER(config-if)# ip address 10.0.0.5 255.255.255.252
HQ_ROUTER(config-if)# clock rate 64000
HQ_ROUTER(config-if)# no shutdown
HQ_ROUTER(config-if)# exit
HQ_ROUTER(config)# enable secret P@ssw0rd!
HQ_ROUTER(config)# exit

clock rate는 시리얼 인터페이스의 DCE 쪽에서만 설정합니다. description은 인터페이스에 설명을 추가하는 명령어입니다. (24장 참조)

문제 11. 정답 및 풀이

Router> enable
Router# configure terminal
Router(config)# access-list 10 permit 192.168.100.0 0.0.0.255
Router(config)# interface FastEthernet 0/0
Router(config-if)# ip access-group 10 in
Router(config-if)# exit

표준 ACL은 출발지 IP만 확인합니다. 와일드카드 마스크 0.0.0.255는 서브넷 마스크 255.255.255.0의 반전입니다. ACL 끝에는 묵시적 deny any가 있으므로 별도 차단 규칙은 불요합니다. (24장 참조)

문제 12. 정답 및 풀이

Router> enable
Router# configure terminal
Router(config)# ip route 172.16.0.0 255.255.0.0 10.0.0.6
Router(config)# ip route 0.0.0.0 0.0.0.0 10.0.0.6
Router(config)# exit

ip route 목적지네트워크 서브넷마스크 next-hop 형식입니다. 기본 경로는 목적지와 서브넷 마스크를 모두 0.0.0.0으로 설정합니다. (24장 참조)

문제 13. 정답: enable

Router> 프롬프트에서 enable을 입력하면 Router#(관리자 모드)로 진입합니다. (24장 참조)

문제 14. 정답: SNMP (Simple Network Management Protocol)

SNMP는 161번(에이전트), 162번(트랩) 포트를 사용합니다. (25장 참조)

문제 15. 정답: 응용 계층 (Application Layer)

TCP/IP 모델은 네트워크 인터페이스, 인터넷, 전송, 응용 4계층이며, OSI의 5~7계층이 응용 계층 하나로 통합됩니다. (25장 참조)

문제 16. 정답: NAT (Network Address Translation)

사설 IP를 공인 IP로 변환하는 기술입니다. (25장 참조)

문제 17. 정답: RAID 5

RAID 5는 최소 3개 디스크에 데이터와 패리티를 분산 저장합니다. 1개 디스크 장애 시 패리티로 복구할 수 있습니다. (25장 참조)

문제 18. 정답: PTR (Pointer Record)

PTR 레코드는 역방향 조회(IP → 도메인)에 사용됩니다. A 레코드의 반대입니다. (25장 참조)

02. 모의고사 2회 + 해설29장. 오답 노트 만드는 법