03. 모의고사 3회 + 해설 — 합격하는 네트워크관리사 2급

모의고사 필기 3회

마지막 3회입니다. 1~2회에서 틀린 유형이 반복 출제되고 있는지 확인하면서 풀어보세요.

문제

1. OSI 7계층에서 전송 계층(4계층)의 전송 단위는?

비트
프레임
패킷
세그먼트

2. 트리(Tree) 토폴로지의 특징으로 올바른 것은?

모든 노드가 서로 직접 연결된다
버스형과 스타형의 결합 형태이다
하나의 링으로 모든 노드가 연결된다
중앙 장비 없이 동작한다

3. 데이터 전송 시 오류를 검출하기 위해 보내는 쪽에서 추가하는 것은?

페이로드
프리앰블
체크섬
타임스탬프

4. 다음 중 전송 매체의 대역폭이 가장 넓은 것은?

트위스티드 페어(UTP) 케이블
동축 케이블
광섬유 케이블
무선(Wi-Fi)

5. 네트워크에서 프로토콜이란?

네트워크 장비의 물리적 구성
데이터 통신을 위한 규약과 절차
IP 주소의 분류 체계
케이블의 종류

6. CRC(Cyclic Redundancy Check)의 특징으로 올바른 것은?

1비트 오류만 검출 가능하다
다항식을 이용하여 오류를 검출한다
오류를 검출하고 정정할 수 있다
패리티 비트와 동일한 방식이다

7. STP(Shielded Twisted Pair) 케이블이 UTP에 비해 나은 점은?

전송 속도가 빠르다
전자기 간섭 차폐 효과가 있다
가격이 저렴하다
설치가 쉽다

8. 다음 중 MAC 주소의 크기는?

32비트
48비트
64비트
128비트

9. 흐름 제어(Flow Control) 방식 중 수신 측이 윈도우 크기를 알려주는 방식은?

Stop-and-Wait
Sliding Window
Go-Back-N
Selective Repeat

10. 다음 중 OSI 7계층의 표현 계층(6계층)에서 수행하는 기능은?

데이터 라우팅
데이터 암호화/복호화
세션 관리
물리적 전송

11. 네트워크에서 대역폭과 전송 속도의 관계로 올바른 것은?

대역폭이 넓을수록 전송 속도가 느리다
대역폭이 넓을수록 전송 속도가 빠르다
대역폭과 전송 속도는 무관하다
대역폭이 넓으면 오류가 증가한다

12. 다음 중 멀티플렉싱(Multiplexing)의 목적은?

데이터 암호화
하나의 전송 매체에 여러 신호를 동시에 전송
오류 검출
주소 변환

13. IP 주소 172.20.5.100은 어떤 클래스에 해당하는가?

A 클래스
B 클래스
C 클래스
D 클래스

14. 서브넷 마스크 255.255.252.0을 CIDR로 표기하면?

15. UDP 프로토콜의 특징이 아닌 것은?

비연결형이다
오버헤드가 적다
실시간 스트리밍에 적합하다
데이터 순서를 보장한다

16. POP3 프로토콜의 기본 포트 번호는?

17. TCP 3-Way Handshake에서 클라이언트가 처음 보내는 패킷의 플래그는?

18. RARP(Reverse ARP)의 기능은?

IP → MAC 변환
MAC → IP 변환
도메인 → IP 변환
IP → 도메인 변환

19. IPv4에서 브로드캐스트 주소의 의미는?

자기 자신에게 보내는 주소
특정 그룹에게 보내는 주소
네트워크의 모든 호스트에게 보내는 주소
기본 게이트웨이 주소

20. 서브넷 마스크 255.255.255.252(/30)일 때 사용 가능한 호스트 수는?

2개
4개
6개
8개

21. Telnet의 기본 포트 번호는?

22. DNS에서 네임 서버를 지정하는 레코드 유형은?

A
MX
CNAME
NS

23. DHCP에서 서버가 클라이언트의 Discover 메시지에 응답하는 단계는?

Discover
Offer
Request
Acknowledge

24. Static NAT의 특징은?

하나의 공인 IP를 여러 사설 IP가 공유
사설 IP와 공인 IP를 1:1로 고정 매핑
포트 번호로 구분하여 주소를 변환
IP 주소를 자동으로 할당

25. 다음 중 TCP에서 흐름 제어를 수행하는 방식은?

CSMA/CD
슬라이딩 윈도우(Sliding Window)
토큰 패싱
폴링

26. IP 주소 192.168.1.65/26이 속한 네트워크의 브로드캐스트 주소는?

192.168.1.63
192.168.1.127
192.168.1.191
192.168.1.255

27. IMAP 프로토콜의 기본 포트 번호는?

28. Windows Server에서 "서버 관리자"를 통해 추가할 수 있는 것은?

BIOS 설정
역할 및 기능
하드웨어 드라이버
레지스트리

29. Windows Server에서 DNS CNAME 레코드의 용도는?

도메인에 IP 주소 매핑
도메인에 별칭(alias) 지정
메일 서버 지정
네임 서버 지정

30. DHCP에서 예약(Reservation)의 기능은?

특정 IP 범위를 할당 대상에서 제외
특정 MAC 주소에 항상 같은 IP를 할당
임대 기간을 연장
서브넷 마스크를 변경

31. Windows Server에서 "암호는 복잡성을 만족해야 함" 정책을 사용하면 필요한 조건이 아닌 것은?

대문자 포함
소문자 포함
숫자 포함
8자 이상

32. IIS에서 기본 문서(Default Document) 설정의 목적은?

404 에러 페이지 설정
디렉터리 접근 시 자동으로 열리는 파일 지정
SSL 인증서 설정
가상 디렉터리 생성

33. Windows Server에서 "감사 정책"을 설정하는 경로는?

서버 관리자 > DNS
로컬 보안 정책 > 로컬 정책 > 감사 정책
제어판 > 프로그램 추가/제거
컴퓨터 관리 > 디스크 관리

34. Windows Server에서 공유 폴더에 " $" 기호를 붙이면(예: Share$ ) 어떤 효과가 있는가?

읽기 전용으로 공유된다
네트워크 검색에서 숨겨진다
관리자만 접근할 수 있다
공유가 해제된다

35. Windows Server에서 RAID 0(스트라이핑)의 특징으로 올바른 것은?

데이터를 미러링하여 안정성이 높다
패리티를 분산 저장한다
디스크 고장 시 데이터 복구가 불가능하다
최소 3개의 디스크가 필요하다

36. Windows Server의 DNS에서 SOA 레코드에 포함되는 정보가 아닌 것은?

주 네임 서버
관리자 이메일
일련 번호(Serial Number)
MX 우선순위

37. Windows Server에서 "최대 암호 사용 기간"을 90으로 설정하면?

암호를 최소 90일 사용해야 한다
90일마다 암호를 변경해야 한다
90자 이상의 암호를 사용해야 한다
90회 로그온 실패 시 잠금된다

38. Active Directory에서 OU(Organizational Unit)의 용도는?

DNS 영역 관리
사용자, 그룹, 컴퓨터를 논리적으로 분류
DHCP 범위 설정
파일 시스템 암호화

39. Cisco 라우터에서 Router#은 어떤 모드인가?

사용자 모드
관리자 모드(Privileged EXEC)
전역 설정 모드
인터페이스 설정 모드

40. 라우터에서 호스트 이름을 변경하는 명령어는?

Router# hostname R1
Router(config)# hostname R1
Router(config-if)# hostname R1
Router> hostname R1

41. 다음 라우터 명령어 중 인터페이스의 상태를 확인하는 것은?

show running-config
show ip route
show interfaces
show version

42. OSPF 라우팅 프로토콜에서 최적 경로를 선택하는 기준(메트릭)은?

홉 수(Hop Count)
대역폭 기반 비용(Cost)
지연(Delay)
부하(Load)

43. 라우터에서 콘솔 패스워드를 설정하는 올바른 순서는?

line console 0 → password cisco → login
line vty 0 4 → password cisco → login
enable password cisco → login
interface console 0 → password cisco

44. 확장 ACL(Extended ACL)의 번호 범위는?

1 ~ 99
100 ~ 199
200 ~ 299
300 ~ 399

45. 라우터 DHCP에서 DNS 서버를 지정하는 명령어는?

dns-server 8.8.8.8
ip dns 8.8.8.8
nameserver 8.8.8.8
domain-name-server 8.8.8.8

46. 라우터에서 NAT를 설정할 때 내부(사설) 인터페이스에 적용하는 명령어는?

ip nat outside
ip nat inside
ip nat pool
ip nat source

47. 다음 중 방화벽(Firewall)의 기능으로 올바른 것은?

침입 탐지 후 자동 차단
규칙 기반 패킷 허용/차단
바이러스 실시간 검사
데이터 백업

48. 다음 중 무선 LAN 보안 프로토콜이 아닌 것은?

WEP
WPA
WPA2
SSH

49. SSL/TLS 프로토콜이 동작하는 OSI 계층은?

3계층 (네트워크)
4계층 (전송)
5~6계층 (세션~표현)
7계층 (응용)

50. DDoS(Distributed Denial of Service) 공격의 특징은?

단일 공격자가 하나의 시스템을 공격
여러 공격자(좀비)가 분산하여 대상을 공격
암호화된 데이터를 탈취
내부자에 의한 정보 유출

정답표

번호	정답	번호	정답	번호	정답	번호	정답	번호	정답
1	4	11	2	21	3	31	4	41	3
2	2	12	2	22	4	32	2	42	2
3	3	13	2	23	2	33	2	43	1
4	3	14	2	24	2	34	2	44	2
5	2	15	4	25	2	35	3	45	1
6	2	16	3	26	2	36	4	46	2
7	2	17	3	27	3	37	2	47	2
8	2	18	2	28	2	38	2	48	4
9	2	19	3	29	2	39	2	49	3
10	2	20	1	30	2	40	2	50	2

해설

1번 정답 4. 4계층(전송)의 전송 단위는 세그먼트(TCP) 또는 데이터그램(UDP)입니다. (PART 01 참조)

2번 정답 2. 트리형은 버스형을 기본으로 스타형이 결합된 계층 구조입니다. (PART 01 참조)

3번 정답 3. 체크섬은 데이터의 무결성을 검증하기 위해 송신 측에서 계산하여 추가합니다. (PART 01 참조)

4번 정답 3. 광섬유 케이블은 빛을 이용하므로 대역폭이 가장 넓고 전송 거리도 가장 깁니다. (PART 01 참조)

5번 정답 2. 프로토콜은 네트워크에서 데이터를 교환하기 위한 규약(규칙과 절차)입니다. (PART 01 참조)

6번 정답 2. CRC는 다항식(Polynomial)을 이용한 강력한 오류 검출 방식입니다. 오류 정정은 하지 못합니다. (PART 01 참조)

7번 정답 2. STP는 차폐막(Shield)이 있어 전자기 간섭(EMI)에 대한 차폐 효과가 UTP보다 뛰어납니다. (PART 01 참조)

8번 정답 2. MAC 주소는 48비트(6바이트)이며, 16진수로 표기합니다(예: AA:BB:CC:DD:EE:FF). (PART 01 참조)

9번 정답 2. 슬라이딩 윈도우 방식은 수신 측이 윈도우 크기를 송신 측에 알려 전송량을 조절합니다. (PART 01 참조)

10번 정답 2. 표현 계층은 데이터의 암호화/복호화, 압축, 형식 변환을 수행합니다. (PART 01 참조)

11번 정답 2. 대역폭이 넓으면 더 많은 데이터를 동시에 전송할 수 있으므로 속도가 빨라집니다. (PART 01 참조)

12번 정답 2. 멀티플렉싱은 하나의 전송 매체(회선)에 여러 신호를 동시에 실어 보내는 기술입니다. TDM, FDM, WDM 등이 있습니다. (PART 01 참조)

13번 정답 2. 172.20.x.x는 B 클래스 범위(128~191)에 속합니다. 또한 사설 IP(172.16~172.31)이기도 합니다. (PART 02 참조)

14번 정답 2. 255.255.252.0 = 11111111.11111111.11111100.00000000이므로 네트워크 비트가 22개, /22입니다. (PART 02 참조)

15번 정답 4. UDP는 비연결형으로 순서를 보장하지 않습니다. 순서 보장은 TCP의 특징입니다. (PART 02 참조)

16번 정답 3. POP3는 110번 포트입니다. 25=SMTP, 80=HTTP, 143=IMAP입니다. (PART 02 참조)

17번 정답 3. TCP 3-Way Handshake의 첫 단계는 클라이언트가 SYN 패킷을 보내는 것입니다. (PART 02 참조)

18번 정답 2. RARP는 MAC 주소를 IP 주소로 변환합니다. ARP의 반대입니다. (PART 02 참조)

19번 정답 3. 브로드캐스트 주소는 해당 네트워크의 모든 호스트에게 데이터를 전송할 때 사용합니다. (PART 02 참조)

20번 정답 1. /30은 호스트 비트 2비트이므로 2^2 = 4개, 사용 가능한 호스트 수는 4 - 2 = 2개입니다. 주로 라우터 간 포인트 투 포인트 연결에 사용합니다. (PART 02 참조)

21번 정답 3. Telnet은 23번 포트입니다. 21=FTP, 22=SSH, 25=SMTP입니다. (PART 02 참조)

22번 정답 4. NS(Name Server) 레코드는 해당 도메인의 권한 있는 네임 서버를 지정합니다. (PART 02 참조)

23번 정답 2. DORA 순서에서 Discover 다음은 Offer입니다. 서버가 클라이언트에게 IP를 제안합니다. (PART 02 참조)

24번 정답 2. Static NAT는 사설 IP와 공인 IP를 1:1로 고정 매핑합니다. (PART 02 참조)

25번 정답 2. TCP는 슬라이딩 윈도우 방식으로 흐름 제어를 수행합니다. (PART 02 참조)

26번 정답 2. /26의 블록 크기는 64입니다. 65는 64~127 블록에 속하므로 브로드캐스트 주소는 192.168.1.127입니다. (PART 02 참조)

27번 정답 3. IMAP은 143번 포트입니다. 993은 IMAPS(TLS)입니다. (PART 02 참조)

28번 정답 2. 서버 관리자에서 역할(DNS, DHCP, IIS 등)과 기능(.NET Framework, Telnet 클라이언트 등)을 추가합니다. (PART 03 참조)

29번 정답 2. CNAME 레코드는 도메인의 별칭을 만듭니다. 예를 들어 www를 web.example.com의 별칭으로 설정합니다. (PART 03 참조)

30번 정답 2. DHCP 예약은 특정 MAC 주소에 항상 동일한 IP를 할당합니다. 프린터, 서버 등에 유용합니다. (PART 03 참조)

31번 정답 4. 복잡성 요구 조건은 대문자, 소문자, 숫자, 특수문자 중 3가지 이상 포함이며, 최소 길이는 별도 정책입니다. "8자 이상"은 복잡성이 아니라 최소 암호 길이 정책입니다. (PART 03 참조)

32번 정답 2. 기본 문서는 URL에 파일명 없이 접근했을 때(예: http://example.com/) 자동으로 열리는 파일입니다. (PART 03 참조)

33번 정답 2. 로컬 보안 정책 > 로컬 정책 > 감사 정책에서 각 항목의 성공/실패를 설정합니다. (PART 03 참조)

34번 정답 2. 공유 이름 끝에 $를 붙이면 숨김 공유가 됩니다. 네트워크 탐색에 표시되지 않지만, 직접 경로(\\서버\Share$ )로 접근할 수 있습니다. (PART 03 참조)

35번 정답 3. RAID 0은 데이터를 분산 저장(스트라이핑)하여 속도가 빠르지만, 하나의 디스크가 고장나면 전체 데이터가 손실됩니다. (PART 03 참조)

36번 정답 4. SOA 레코드에는 주 네임 서버, 관리자 이메일, 일련 번호, 새로 고침 간격, 다시 시도 간격, 만료 기한, TTL이 포함됩니다. MX 우선순위는 MX 레코드의 정보입니다. (PART 03 참조)

37번 정답 2. "최대 암호 사용 기간" 90일은 90일마다 반드시 암호를 변경해야 함을 의미합니다. (PART 03 참조)

38번 정답 2. OU는 Active Directory에서 사용자, 그룹, 컴퓨터 등을 논리적으로 분류하는 컨테이너입니다. (PART 03 참조)

39번 정답 2. Router#는 관리자 모드(Privileged EXEC)입니다. enable 명령어로 사용자 모드에서 진입합니다. (PART 04 참조)

40번 정답 2. 호스트 이름 변경은 전역 설정 모드 Router(config)#에서 hostname 명령어를 사용합니다. (PART 04 참조)

41번 정답 3. show interfaces는 모든 인터페이스의 상태(up/down), IP 주소, 패킷 통계를 보여줍니다. (PART 04 참조)

42번 정답 2. OSPF는 인터페이스 대역폭을 기반으로 비용(Cost)을 계산하여 최적 경로를 선택합니다. (PART 04 참조)

43번 정답 1. 콘솔 패스워드는 line console 0 → password → login 순서로 설정합니다. (PART 04 참조)

44번 정답 2. 확장 ACL은 100~199(확장: 2000~2699)입니다. 출발지와 목적지 IP, 프로토콜, 포트를 기준으로 필터링합니다. (PART 04 참조)

45번 정답 1. 라우터 DHCP에서 DNS 서버는 dns-server 명령어로 지정합니다. (PART 04 참조)

46번 정답 2. 사설 네트워크 쪽 인터페이스에 ip nat inside를, 공인 네트워크 쪽에 ip nat outside를 적용합니다. (PART 04 참조)

47번 정답 2. 방화벽은 미리 정의된 규칙(ACL)을 기반으로 패킷을 허용하거나 차단합니다. (PART 04 참조)

48번 정답 4. SSH는 원격 접속 보안 프로토콜이지 무선 LAN 보안 프로토콜이 아닙니다. WEP, WPA, WPA2(WPA3)는 무선 보안 프로토콜입니다. (PART 02 참조)

49번 정답 3. SSL/TLS는 세션~표현 계층(5~6)에서 동작하여 암호화, 인증, 무결성을 제공합니다. (PART 02 참조)

50번 정답 2. DDoS는 여러 대의 좀비 PC(봇넷)를 이용하여 동시에 대상을 공격하는 분산 서비스 거부 공격입니다. (PART 02 참조)

번호	정답	번호	정답	번호	정답	번호	정답	번호	정답
1	4	11	2	21	3	31	4	41	3
2	2	12	2	22	4	32	2	42	2
3	3	13	2	23	2	33	2	43	1
4	3	14	2	24	2	34	2	44	2
5	2	15	4	25	2	35	3	45	1
6	2	16	3	26	2	36	4	46	2
7	2	17	3	27	3	37	2	47	2
8	2	18	2	28	2	38	2	48	4
9	2	19	3	29	2	39	2	49	3
10	2	20	1	30	2	40	2	50	2

번호	정답	번호	정답	번호	정답	번호	정답	번호	정답
1	4	11	2	21	3	31	4	41	3
2	2	12	2	22	4	32	2	42	2
3	3	13	2	23	2	33	2	43	1
4	3	14	2	24	2	34	2	44	2
5	2	15	4	25	2	35	3	45	1
6	2	16	3	26	2	36	4	46	2
7	2	17	3	27	3	37	2	47	2
8	2	18	2	28	2	38	2	48	4
9	2	19	3	29	2	39	2	49	3
10	2	20	1	30	2	40	2	50	2

번호	정답	번호	정답	번호	정답	번호	정답	번호	정답
1	4	11	2	21	3	31	4	41	3
2	2	12	2	22	4	32	2	42	2
3	3	13	2	23	2	33	2	43	1
4	3	14	2	24	2	34	2	44	2
5	2	15	4	25	2	35	3	45	1
6	2	16	3	26	2	36	4	46	2
7	2	17	3	27	3	37	2	47	2
8	2	18	2	28	2	38	2	48	4
9	2	19	3	29	2	39	2	49	3
10	2	20	1	30	2	40	2	50	2