2급 기출문제 오답 풀이(2017.04.23)
1과목 : TCP/IP
10.0.0.0/8인 네트워크에서 115개의 서브넷을 만들기 위해 필요한 서브넷 마스크
(2^n) >= 115 이므로 n=7이고
7개의 네트워크 비트를 더 할당해 줘야하므로
255.11111110.0.0 => 255.254.0.0이다.
SNMP 설명
- UDP를 사용한다.
- 네트워크 관리를 위한 표준 프로토콜이다.
- 응용 계층 프로토콜이다.
- RFC 1157에 규정되어 있다.
IP 데이터그램이 세 개의 데이터그램으로 분할 되는 경우
- 세 개의 데이터그램 모두 동일한 Identification 값을 갖는다.
- Identification 필드는 해당 패킷이 어떤 패킷으로부터 온 것인지를 식별하기 위해 사용하는 것으로, 하나의 IP 데이터그램이 세 개의 데이터그램으로 분할되더라도 동일한 Identification 값을 가짐
ICMP의 Message Type 필드의 유형과 질의 메시지 내용 설명
- 3 : 목적지 도달 불가 메시지
- 5 : 경로 재지정 메시지
- 4 : 흐름제어 및 폭주제어를 위해 사용
- 11 : 타임아웃 or TTL = 0
- 12 : IP 패킷 또는 헤더의 오류
- 17 : Address Mask Request 장비의 서브넷 마스크를 요구(서브넷마스크를 몰라서 라우터에게 물어봄)
RARP
- 하드웨어의 물리적 주소를 통해 네트워크 주소를 얻는다
- 로컬 디스크가 없는 네트워크 상에 연결된 시스템에도 사용된다
ARP
- ARP를 이용하여 중복된 IP Address 할당을 찾아낸다
- ARP와 RARP는 IP Address와 Ethernet 주소를 Mapping 하는데 관여한다
다중화(Multiplexing)
- 전송 효율 극대화
- 전송설비 투자비용 절감
- 통신 회선설비의 단순화
- 하나의 회선을 여러 개의 단말장치들이 분리하여 사용할 수 있도록 한 것으로, 하나의 회선 안에서 여러 개의 신호를 관리하기 위해서는 신호 처리는 복잡해진다
광통신 전송로 특징
- 긴 중계기 간격
- 대용량 전송
- 비전도성
- 광대역(협대역은 좁은대역 / 광대역은 넓은 대역)
세션계층 기능
- 대화 제어, 연결 설정 제어, 동기화
AD HOC
- 무선공유기 없이 기기끼리 wifi를 연결하여 노드 간 통신하는 자율 네트워크다.
httpd.conf
- KeepAlive On : HTTP에 대한 접속을 끊지 않고 유지한다.
- StartServers 5 : 웹 서버가 시작할 때 기본적으로 만들어지는 프로세스 서버의 수
- MaxClients 150 : 한 번에 접근 가능한 클라이언트의 개수
- Port 80 : 웹서버의 접속 포트 번호
보안감사 정책 중 감사항목
- 정책 변경 : 감사 정책의 성공 및 실패를 감사한다
- 권한 사용 : 권한 사용의 성공 및 실패를 감사할 경우 사용자 권한을 이용하려고 할 때마다 이벤트 생성
- 로그온 이벤트 : 로컬 계정에 대한 로그온/오프 성공/실패에 대한 이벤트를 기록할지를 결정
- 시스템 이벤트 : 시스템 시작 또는 종료, 보안 로그에 영향을 미치는 이벤트 등을 감사할지 여부 결정
- 계정관리 감사 : 사용자 계정 또는 그룹의 생성, 변경, 삭제, 암호의 설정 및 변경 등의 이벤트 성공/실패 로그를 기록
이벤트 뷰어의 이벤트 수준
- 정보 : 발생한 변경사항을 의미하는데 사용되거나 동작이 성공적으로 완료된 것을 표시할 때 사용된다.
- 위험 : 단순한 외부 문제가 아닌, 운영체제나 응용 프로그램이 안정적으로 작동하지 못하는 치명적인 상황이다.
- 경고 : 앞으로 문제가 될 수도 있는 이벤트를 의미하는 것으로 반드시 위험한 것은 아니다.
- 상세 : 상세 로그는 로그엔트리에 대한 상세한 내용을 제공한다. 로그 엔트리가 상세 기록을 지원한다면 확인란이 선택될 때 기록된다.
SSTP(Secure Socket Tunneling Protocol)
- SSL상에서 VPN을 안정적으로 사용할 수 있게 하는 프로토콜
- 라우팅 및 원격 액세스로 통합 되어 있음
- SSL 연결을 통한 단일 IPv6의 사용을 통해 부하를 분산하면서 네트워크 사용량을 최소화한다.
스위치에서 발생하는 루핑 설명
- 동일 세그먼트 내에 스위치나 브리지가 두 대 이상일 때 발생한다.
- 특정 호스트가 데이터를 전송할 때 스위치들 간의 신호가 중첩되어 과도해지는(Flooding) 상황을 의미한다.
- 필터링 때문에 발생하는 것은 아니다.
- 브로드캐스트 패킷에 의해 발생한다.
- 스패닝 트리 프로토콜을 이용해서 루핑을 방지해줄 수 있다.
스위칭 허브
- 스위치라고도 하며, 데이터링크 계층에서 동작하는 장비
- 데이터의 수신지 MAC 주소를 검색해서 해당 주소가 연결된 포트에만 송신하기 때문에 노드 간 충돌이 전체 노드에 영향을 미치지 않는다
- 리피터 회로가 내장되어 메모리는 각 포트 단위로 연결된 노드 주소를 기억
- 프로세서는 전송 패킷의 목적지 주소를 읽고, 패킷이 목적 포트로만 전송
- 포트당 속도가 일정하며, 패킷 충돌이 없어 효율을 높일 수 있음
tracert
- 경로 추적의 줄임말로, 특정 주소까지 도달하기 위한 경로와 소요 시간(응답 속도)을 알 수 있다
ACK
- TCP 헤더에 포함됨
PCM 방식에서 아날로그 신호의 디지털 신호 생성 과정
- 아날로그 신호 -> 표본화 -> 압축 -> 양자화 -> 부호화 -> 디지털 신호
Differential Manchester
- Token Ring이 사용하는 디지털 신호 코딩
- 시작 위치에서 트렌지션이 있으면 Low(0), 없으면 High(0)
SOA 레코드 설정 값
- 주 서버 : 주 영역 서버의 도메인 주소를 입력한다.
- 책임자 : 주소, 전화번호가 아닌 이메일을 입력한다. 다만 표현 시 @가 아닌 .으로 표현
- 최소 TTL : 각 레코드의 기본 Cache 시간을 지정한다.
- 새로 고침 간격 : 주 서버와 보조 서버간의 통신이 두절되었을 때 다시 통신할 시간 간격을 설정한다.
삼바(SAMBA)
- 리눅스에서 NTFS 파일을 사용하지 않고 NFS 파일 시스템을 연결해서 사용 가능
- 리눅스와 이기종 간의 파일 시스템을 연결할 목적으로 사용하며, RPM으로 설치 가능
allow-query(질의)
- 현재 네임서버에 질의할 수 있는 호스트를 지정한다.
DHCP(Dynamic Host Configuration Protocol) 서버
- 여러 개의 IP 주소를 저장해두고 컴퓨터가 요청할 때마다 동적으로 호스트를 확인하고 IP Address를 할당해주는 프로토콜
- 고정 IP를 사용하는 경우에는 새 컴퓨터 구성 시 다시 사용하는 IP Address와 충돌을 일으킬 수 있지만 DHCP를 이용하는 경우에는 매번 새로운 IP를 부여하므로 충돌을 일으키지 않는다.
DNS 서버에서 정방향/역방향 조회 영역
- 정방향 조회 영역은 도메인 주소를 IP 주소로 변환하는 영역
- 정방향 조회 영역에서 이름은 ‘x.x.x.in-addr.arpa’의 형식으로 구성되는데, ‘x.x.x’는 IP 주소 범위
- 역방향 조회 영역은 IP 주소를 도메인 주소로 변환하는 영역
- 역방향 조회 영역은 외부 질의에 대해 어떤 IP 주소를 응답할 것인가를 설정
PKI : 공개키 기반 인증 메커니즘
Kerberos(커베로스) : 암호화된 티켓 기반의 인증 메커니즘(사용자와 네트워크 서비스의 신분 검증을 위해 티켓 사용 정책)
X.509 : ITU에서 제안한 인증서에 관한 기본 규격
SSL : 웹서버와 클라이언트 사이의 보안을 위한 인증
OSPF : Link State 방식 프로토콜
RIP : Distance Vector 방식 프로토콜
RAID0(스트라이핑) : 데이터를 여러 디스크에 분산시켜 저장. 데이터 입출력 성능 향상
RAID1(미러링) : 하나의 디스크에 데이터를 저장하면 다른 디스크에 동일한 내용이 백업
RAID2(해밍) : 디스크의 오류 회복을 위해 대형 컴퓨터의 주기억 장치나 확장 메모리를 사용
RAID3(가상 디스크 블록) : RAID 구성을 위해 최소 3개 이상의 하드 디스크 필요
RAID5 : 오류 점검용 코드