[기출] 네트워크관리사 2급 2022년 11월 06일 기출문제

에러 제어 기능은 데이터링크에서만
애플리케이션 : 사용자 애플리케이션과 인터페이스, 이메일, 파일 전송 및 네트워크 검색
프레젠테이션 : 압축 및 암호화 같은 데이터 표현 및 인코딩
세션 : 세션 설정, 유지 관리 및 종료, 애플리케이션 간의 통신 세션 관리
전송 : 세분화 및 재구성, 흐름 제어 및 오류 수정을 포함한 신뢰할 수 있는 데이터 전송 서비스 제공
네트워크 : 논리적 주소 지정 및 패킷 전달을 포함한 서로 다른 네트워크에서 데이터 패킷의 주소 지정 및 라우팅 담당
데이터 링크 : 프레이밍, 흐름 제어 및 오류 감지를 포함한 물리적 링크를 통해 오류 없는 데이터 프레임 전송
물리 : 물리적 인터페이스의 기계적, 전기적, 기능적 사양을 포함하여 네트워크 매체를 통한 데이터의 물리적 전송을 처리

게이트웨이는 응용계층(OSI 7계층) 장비 입니다.

 

 

 

WPAN

WPAN : Wireless Personal Area Network
10m 이내의 거리에서 무선 서비스를 제공하기 위한 무선 개인 통신망. UWB, ZigBee, 블루투스 기술 등이 활용됩니다.
LAN : LAN(Local Area Network)은 비교적 가까운 거리에 위치한 소수의 장치들을 서로 연결한 네트워크를 말한다. 일반적으로 하나의 사무실, 하나 또는 몇 개의 인접한 건물을 연결한 네트워크. (속도가 빠른 통신선로로 연결)

 

 

라운드 로빈(Round Robin) 방식

IP 요청을 분산하여 서버 부하를 줄이는 방식

라운드 로빈(RR; Round Robin) 또는 라운드 로빈 스케줄링(Round Robin Scheduling)은 시분할 시스템을 위해 설계된 선점형 스케줄링의 하나로서, 프로세스들 사이에 우선순위를 두지 않고, 순서대로 시간 단위로 CPU를 할당하는 방식의 CPU 스케줄링 알고리즘이다

 

 

 DNS Server 역할에서 지원하는 레코드의 형식과 기능

A - 정규화된 도메인 이름을 32비트 IPv4 주소와 연결
AAAA - 정규화된 도메인 이름을 128비트 IPv6 주소와 연결
CNAME - 실제 도메인 이름과 연결되는 가상 도메인 이름

Windows Server 2016의 DNS 구성에서 인트라넷 서버의 IP 주소를 호스트 이름에 매핑하려면, 정방향 조회 영역에 호스트 이름과 IP 주소를 매핑하는 Host(A) 레코드를 만들어야 합니다.
반면에, 역방향 조회 영역은 IP 주소에서 호스트 이름을 찾을 수 있는 레코드를 포함하며, 이를 위해 Pointer(PTR) 레코드를 생성해야 합니다. PTR 레코드는 IP 주소를 호스트 이름으로 변환하는 데 사용됩니다.
따라서, 인트라넷 서버의 IP 주소를 호스트 이름에 매핑하려면 역방향 조회 영역에서 PTR 레코드를 생성해야 합니다. 따라서 정답은 [2]입니다.
Start of Authority(SoA) 레코드는 DNS 영역에 대한 권한 정보를 포함하며, Name Server(NS) 레코드는 DNS 영역의 이름 서버 정보를 포함합니다. 이러한 레코드는 호스트 이름과 IP 주소를 매핑하는 데 사용되지 않습니다.

 

 

이벤트 뷰어 시스템 감시 Windows 로그

Windows Server 2016의 이벤트 뷰어는 시스템의 감시와 관련된 로그를 볼 수 있는 기능을 제공합니다. 이벤트 뷰어는 Windows 로그라는 4가지 항목을 제공하며, 이 중에서 보안, Setup, 시스템은 로그의 종류입니다.
1. 보안 (Security) 로그: 보안과 관련된 로그를 기록합니다. 예를 들어 로그인 시도, 계정 관련 이벤트 등이 기록됩니다.
2. Setup 로그: Windows 시스템의 설치 및 업그레이드와 관련된 로그를 기록합니다. 이벤트 ID 6000-6999 번호 범위에 해당합니다.
3. 시스템 (System) 로그: Windows 시스템의 동작과 관련된 로그를 기록합니다. 예를 들어 시스템 오류, 경고 등의 정보가 기록됩니다.
4. 사용자 권한 (User Rights) 로그: Windows 이벤트 뷰어에는 사용자 권한 로그가 없습니다. 따라서 이 문제에서는 Windows 이벤트 뷰어에 해당 로그가 없다는 것을 알 수 있습니다.

응용 프로그램 로그: 어떤 응용프로그램을 실행했고 설치했고.... 등등
보안 로그: 누가 로그온 했고, 로그인했고, 누가 어떤 파일을 옮겼고, 로그인을 시도한 흔적이 있고 관리자가 뭐했고 등등
설치 로그: 누가 뭐를 설치했고 무슨 서비스가 설치가 되었고 호환성이 있고없고 등등
시스템 로그: OS와 관련된 로그, 파일 시스템 필터, 디바이스 오류가 있고없고, 드라이버가 뭐가 없어서 안됐고 등등

 

 

FTP

FTP는 파일 전송 프로토콜(File Transfer Protocol)의 약자로, 인터넷상에서 파일을 전송하기 위해 사용되는 프로토콜입니다. FTP는 TCP/IP 프로토콜 스택을 이용하여 데이터를 전송합니다.
FTP에서 사용되는 포트는 20번과 21번입니다. 21번 포트는 FTP의 제어채널(control channel)로 사용되며, 클라이언트와 서버 간의 명령어 및 응답을 전송합니다. 20번 포트는 FTP의 데이터채널(data channel)로 사용되며, 실제 파일 전송이 이루어집니다.
1024번 포트는 보통 임시 포트(temporary port)로 사용되며, TCP/IP 프로토콜에서 클라이언트 측에서 서버와 연결될 때 사용됩니다. 예를 들어, 웹 브라우저에서 웹 서버와 연결할 때, 웹 브라우저는 1024번 포트를 임시 포트로 사용하여 서버와 연결합니다.

Active Directory: 윈도우에서 업무를 수행하는데 도움을 주는 데이터베이스이자 서비스 집합, 사용자, 애플리케이션, 공유 폴더 등등과 같은 정보들이 들어있고, 사용자를 검증하기, 허용된 데이터만 접근 가능하게 하기(승인) 등과 같은 서비스가 들어있다.

Domain Name System: IP주소 192.168.0.100 같은 복잡한 숫자를 www.example.com 같이 읽을 수 있는 텍스트로 변환하여 서비스를 편하게 제공하기 위한 시스템, 물론 더 복잡하지만 대충 IP 주소를 우리가 아는 URL 주소로 바꾼다고 생각하면 쉽다.

인터넷 정보 서비스: 윈도우를 사용하는 서버들을 위한 인터넷 기반 서비스들의 모임. 곧 윈도우에서 서버를 구축하고 싶으면 일단 설치해야 하는 것이다. 서버에서 FTP를 구축하는 것도 결국 서버 구축의 과정이라 IIS가 필요함

데이터베이스 서버: 필요한 정보들을 저장하는 곳, 사용자 정보나, 웹사이트 정보등을 저장할 수 있다. 정보를 저장하는 느낌이 강하지 정보를 전달하는 그런 느낌은 없다.

 

 

 

프로토콜

인터넷에서 멀티캐스트를 위해 사용되는 프로토콜은 IGMP(Internet Group Management Protocol)입니다. IGMP는 멀티캐스트 그룹에 참여하고 떠나는 것을 제어하기 위해 사용되며, 호스트와 멀티캐스트 라우터 간의 통신에 사용됩니다.
ICMP(Internet Control Message Protocol)는 인터넷 프로토콜(IP)의 일부로, 오류 보고 및 네트워크 상태 확인에 사용됩니다.
SMTP(Simple Mail Transfer Protocol)는 인터넷에서 전자 메일을 보내기 위한 프로토콜입니다.
DNS(Domain Name System)은 호스트 이름을 IP 주소로 변환하는 데 사용되는 프로토콜입니다

※ CMIP :   - TCP/IP 기반의 중소규모의 망관리를 위한 SNMP와는 달리,
             - OSI 프로토콜 스택(stack)상에서 동작하는 대규모의 통일화된 망관리 프로토콜을 말함    
※ SMTP : 두 메일시스템이 전자우편을 교환할 수 있게 하는 프로토콜
            - 비교적 간단한 메세지 전송용 프로토콜
            - SMTP가 사용하는 통신 포트는 25 이고,
            - 신뢰성이 높은 TCP 연결에 기초함
            - 모든 처리는 항상 하나의 TCP 연결을 통해 실행됨
※ SNMP :  - 네트워크 관리를 위해, 관리 정보 및 정보 운반을 위한 프로토콜
            - UDP / IP 상에서 동작하는 비교적 단순한 형태의 메시지 교환형 네트워크 관리 프로토콜
※ TFTP :  - UDP 상에서 이루어지는 간단한 화일전송프로토콜 (File Transfer Protocol)
            - 통상 클라이언트/서버 간에 FTP 같이 복잡한 상호동작이 필요하지 않는 응용에 많이 사용
              . 한편, FTP는 TCP 상에서 비교적 복잡하게 동작 함

CGMP - 스위치가 라우터로 부터 멀티 클라이언트들의 존재를 배울 수 있게 하는 프로토콜

 

 

 

SSH는 Secure Shell의 약자로, 인터넷 상에서 안전하게 원격 컴퓨터에 접속하기 위한 프로토콜입니다. SSH는 기본적으로 22번 포트를 사용하며, 클라이언트/서버 간의 통신이 전자 서명을 사용하여 인증되며 패스워드는 암호화되어 보호됩니다.
그 외에 오답으로 제시된 프로토콜들도 간략하게 설명하겠습니다.
2. IPSec (Internet Protocol Security)은 인터넷 프로토콜(IP) 네트워크 상에서 데이터의 보안성, 무결성, 인증성 등을 보장하기 위한 프로토콜입니다.
3. SSL (Secure Sockets Layer)은 웹 서버와 웹 브라우저 간의 보안 통신을 제공하기 위한 프로토콜입니다.
4. PGP (Pretty Good Privacy)는 전자 메일과 파일을 보호하기 위한 데이터 암호화 소프트웨어입니다.

 

 

IPv4 & IPv6

IPv4 : 유니캐스트, 멀티캐스트, 브로드캐스트
IPv6 : 유니캐스트, 멀티캐스트, 애니캐스트

A. Ipv4는 32비트 입니다.
B. Ipv4는 4개의 클래스로 구분되는 클래스풀을 사용합니다 Ipv6는 네트워크 접두사와 인터페이스 식별자가 있는 계층적 주소 구조를 사용합니다.
C. Ipv6 헤더는 고정된 길이를 가지며 IPv4의 가변 길이 헤더에 비해 단순합니다.
D. Ipv4에 비해 보안 기능이 향상되었습니다
E. 멀티캐스트는 패킷 전송에 사용됩니다. 멀티캐스트는 효율적인 그룹통신을 위해 Ipv6에서 널리 사용됩니다.
F. 브로드캐스트는 패킷을 전송하는데 사용됩니다. Ipv6는 브로드캐스트를 지원하지 않으며 대신 비슷한 목적으로 멀티캐스트를 지원합니다.

IPv6 멀티캐스트는 인터넷 또는 네트워크를 통한 1대 다 또는 다 대 다 통신에서 사용되는 매커니즘입니다. 송신자가 각각의 개별 수신자에게 별도의 데이터 복사본을 보내는 대신 특정 수신자 그룹으로 데이터를 전송할 수 있도록 합니다. IPv6멀티캐스트 주소는 데이터를 수신해야 하는 수신기 그룹을 식별하는데 사용됩니다.

Ipv6 멀티캐스트는 불필요한 네트워크 트래픽을 생성하지 않고 데이터를 특정 수신기 그룹으로 전송할 수 있기 때문에 유니캐스트나 브로드 캐스트 통신보다 효율 적입니다. 멀티미디어 스트리밍, 온라인 게임 및 회의 같이 그룹 통신이 필요한 응용프로그램에 특히 유용합니다

 

 

TCP/IP 계층

SMTP는 TCP/IP 모델의 응용 계층에 해당하며, 전자우편(E-mail)을 보내는 데 사용됩니다. 이는 데이터 전송과 관련된 서비스와 기능을 제공하기 위한 계층인 응용 계층에서 동작하는 프로토콜입니다.
반면, IP, RARP, ARP는 모두 TCP/IP 모델의 네트워크 계층에 해당합니다. IP는 데이터그램을 이용하여 패킷을 전송하는 역할을 하며, RARP와 ARP는 물리적 주소와 IP 주소를 매핑하는 역할을 합니다. 이들은 데이터 전송과 관련된 서비스와 기능을 제공하기 위한 계층인 네트워크 계층에서 동작하는 프로토콜입니다.

 

Unicast: 단일송신자와 단일수신자 간의 통신
Multicast: 단일송신자와 다중수신자 간의 통신
Anycast: 단일송신자와 가장 가까이 있는 단일수신자 간의 통신
Broadcast: 특정 호스트로부터 같은 네트워크 상의 모든 호스트에게 데이터롷 전송하는 방식

 

 

IEEE 표준안 1랜2논3이11C

1. IEEE 802.1은 브리지 및 LAN 규격을 다루는 표준입니다. 이 표준은 MAC과 PHY 레이어간의 상호 운용성을 정의하고, VLAN, QoS(Quality of Service), STP(Spanning Tree Protocol) 등 다양한 기능을 제공합니다.
2. IEEE 802.2는 논리적 링크 제어(Logical Link Control, LLC) 서비스를 제공하는 표준입니다. 이 표준은 OSI 모델의 데이터 링크 계층에서 작동하는 프로토콜을 규정합니다.
3. IEEE 802.3은 이더넷(Ethernet) 표준을 정의하는 표준입니다. 이더넷은 LAN(Local Area Network)에서 가장 많이 사용되는 통신 기술 중 하나이며, 데이터 링크 계층과 물리 계층에서 작동합니다.
4. IEEE 802.11은 무선 로컬 에어리어 네트워크(WLAN) 표준을 규정하는 표준입니다. 이 표준은 무선 네트워크에서 데이터를 전송하는 방식을 규정하며, 2.4GHz와 5GHz 대역에서 무선 통신을 할 때 사용하는 CSMA/CA와 같은 방식을 정의합니다. 802.11 시리즈는 계속해서 업데이트되고 있으며, 현재는 802.11ax(또는 Wi-Fi 6)가 최신 버전입니다.

 

 

프로토콜 제어정보

1. 타이밍(Timing): 데이터 전송 시기와 속도를 제어하기 위한 제어 정보입니다. 예를 들어, 데이터를 언제 보낼지, 얼마나 빠르게 보낼지 등의 정보가 이에 해당합니다.
2. 의미(Semantics): 데이터의 의미나 내용을 이해하기 위한 제어 정보입니다. 예를 들어, 데이터가 어떤 종류의 정보를 담고 있는지, 어떤 포맷으로 구성되어 있는지 등의 정보가 이에 해당합니다.
3. 구문(Syntax): 데이터의 구문이나 형식을 정의하기 위한 제어 정보입니다. 예를 들어, 데이터가 어떤 방식으로 인코딩되어 있는지, 데이터의 필드 구성이 어떤지 등의 정보가 이에 해당합니다.
4. 처리(Process): 데이터를 처리하기 위한 제어 정보입니다. 예를 들어, 데이터의 오류를 검출하고 복원하는 방법, 데이터를 분할하고 재조립하는 방법 등의 정보가 이에 해당합니다.

 

 

VPN

VPN(Virtual Private Nettwork, 가상 사설 통신망)
- 가상 사설 네트워크로서 인터넷 등 통신 사업자의 공중 네트워크와 암호화 기술을 이용해 사용자가 마치 자신의 전용 회선을 사용하는 것처럼 해주는 솔루션

 

 

네트워크 토폴로지

1. Bus(버스형)
- 한개의 통신회선에 여러 대의 단말장치가 연결되어 있는 형태로 물리적 구조가 간단하고, 단말장치의 추가와 제거가 용이하다. 단말장치가 고장나더라도 통신망 전체에 영향을 주지 않기 때문에 신뢰성이 높지만 기밀 보장이 어렵고 통신 회선의 길이에 제한이 있다.
2. Star(성형, 중앙 집중형)
- 포인트 투 포인트(Point-to-Point) 방식으로 회선을 연결한다.
각 단말 장치들은 중앙 컴퓨터를 통하여 데이터를 교환한다.
하나의 단말장치가 고장나더라도 다른 단말장치에는 영향을 주지 않지만,
중앙 컴퓨터가 고장나면 전체 통신망의 기능이 정지된다. 단말장치의 추가와 제거가 쉽다.
중앙 집중식이므로 교환 노드의 수가 가장 적다.
3. Ring(링형, 루프형)
- 컴퓨터와 단말장치들을 서로 이웃하는 것끼리 포인트 투 포인트(Point-to-Point) 방식으로 연결시킨 형태로서 분산 및 집중 제어 모두 가능하고, 단말장치의 추가/제거 및 기밀보호가 어렵다. 각 단말ㅈ장치에서 전송 지연이 발생할 수 있다.
중계기의 수가 많아지고 단방향 또는 양방향으로 전송이 가능하다.
4. Mesh(망형)
- 모든 지점의 컴퓨터와 단말장치를 서로 연결하는 형태로서 노드의 연결성이 높다.
많은 단말장치로부터 많은 양의 통신을 필요로 하는 경우에 유리하다.
보통 공중 데이터 통신망에서 사용되며, 통신 회선의 총 경로가 가장 길다.
통신 회선 장애 시 다른 경로를 통하여 데이터를 전송할 수 있다.

 

 

IIS(인터넷 정보 서비스) 관리자

Windows Server 2016의 IIS(인터넷 정보 서비스) 관리자는 웹 서버를 설정하고 관리하는 데 필요한 다양한 기능을 제공합니다.
1 웹 사이트의 기본 웹 문서 폴더를 변경할 수 있다.
- IIS 관리자에서는 웹 사이트의 기본 웹 문서 폴더를 변경할 수 있습니다. 기본 웹 문서 폴더는 사용자가 해당 웹 사이트를 접속했을 때 처음으로 표시되는 웹 페이지가 저장된 폴더입니다.
2 기본 웹 문서를 추가하거나 기본 웹 문서들의 우선순위를 조정할 수 있다.
- IIS 관리자에서는 기본 웹 문서를 추가하거나 기본 웹 문서들의 우선순위를 조정할 수 있습니다. 기본 웹 문서는 사용자가 해당 웹 사이트의 루트 경로로 접속했을 때 자동으로 표시되는 웹 페이지입니다.
3 가상 디렉터리의 이름은 실제 경로의 이름과 동일하게 해야 한다.
- 이 기능은 옳지 않은 기능입니다. 가상 디렉터리의 이름은 실제 경로의 이름과 일치하지 않아도 되며, 사용자가 편리하게 지정할 수 있습니다. 가상 디렉터리는 논리적인 경로를 통해 웹 사이트의 하위 폴더나 다른 서버의 폴더에 접근할 수 있도록 하는 기능입니다.
4 디렉터리 검색 기능을 활성화하면 기본 문서가 없을 때 파일들의 목록이 나타난다.
- IIS 관리자에서는 디렉터리 검색 기능을 활성화할 수 있습니다. 이 기능을 활성화하면 사용자가 웹 페이지를 요청했을 때 해당 디렉터리에 기본 웹 문서가 없는 경우, 디렉터리 내의 파일 목록이 사용자에게 보여집니다.