네트워크관리사 2급 실기(단답형2 & 주관식)
1. 제시문제에서 설명하는 보안 기술을 입력하시오.
원격 호스트에 접속하기 위해 텔넷을 사용할 경우 스니핑을 이용한 패스워드 유출이 가능하다. 이를 방지하기 위해 사용하는 텔넷과 유사한 암호화 접속 방식을 말한다. 보안 등급이 낮은 네트워크 상에서 보안 등급이 높은 원격 접속 개시나 데이터 전송을 실현하는 프로토콜이다.
정답 : SSH, Secure Shell, 시큐어셸
IPv4 : 32bit, 유니, 멀티, 브로드캐스트
IPv6 : 128bit, 유니, 멀티, 애니캐스트
2. 제시문제는 사설망에서 사용하는 IP이다. (A), (B), (C)에 들어갈 내용으로 알맞은 것을 고르시오.
Class A 10.0.0.0 ~ 10.255.255.255
Class B 172.(A).0.0 ~ 172.(B).255.255
Class C 192.(C).0.0 ~ 192.(C).255.255
정답 : 16, 31, 168
3. 아래에 제시된 프로토콜 중 TCP/IP 4계층의 인터넷 계층에 해당하는 것을 모두 선택하시오.
4계층 : 응용 계층
FTP, Telnet, SMTP, DNS, TFTP, SNMP, HTTP, POP3, DHCP, BOOTP, NFS, RMON, DNMS, RFC822, MIME, POP, IMAP, IRC
[풀이]
1계층 : 네트워크 엑세스 계층
LAN상에서는 Ethernet, TokenRing, FDDI
WAN 상에서는 X.25, Frame Relay, PPP
2계층 : 인터넷 계층
IP, ICMP, IGMP, ARP, RARP, RIP, OSPF, NDP, GGP, BGP, EGP
3계층 : 전송계층
TCP, UDP
4. 아래의 제시된 문제에서 서브넷 개수를 구하시오.
IP : 172.160.0.0
서브넷 마스크 : 255.255.224.0
[풀이 1]
224는 11100000이므로 1인 부분이 네트워크(서브넷) 개수이고 0인 부분이 호스트 개수이다.
따라서 2^3 = 8개임을 알 수 있다.
[풀이 2]
256 - 224 = 32 / 256 / 32 = 8 (32개씩 8개로 나누어 진다.)
5. Router의 라우팅 프로토콜 중 외부 라우팅 프로토콜을 모두 선택하시오.
정답 : EGP(Exterior Gateway Protocol), BGP(Border Gateway Protocol)
[풀이]
1) 정적 라우팅 프로토콜 : IGP(Interior Gateway Protocol, 내부 라우팅 프로토콜)
ㄱ. Distance Vector : 라우터 간의 거리(홉 수)를 기준으로 라우팅
*RIP : Routing Information Protocol
*IGRP : Interior Gateway Routing Protocol
ㄴ. Link-State Vector : 라우터 간의 상태(시간)를 기준으로 라우팅
*EIGRP : Enhanced Interior Gateway Routing Protocol
*OSPF : Open Shortest Path First
2) 동적 라우팅 프로토콜 : EGP(Exterior Gateway Protocol, 외부 라우팅 프로토콜)
*BGP : Border Gateway Protocol
6. Router에서 Router의 사용자와 Router가 대화할 수 있는 여러 가지 모드 중 적합한 것을 모두 선택하시오.
정답 : User Mode, Privilege Mode, Global Configuration Mode
[풀이]
User mode는 사용자 모드로 테스트를 목적으로 사용하고 현재 라우터의 상태만 확인 가능하다.
Privilege Mode는 운영자(특권) 모드로 User Mode에서 ‘enable’ 또는 ‘en’ 명령어를 사용하여 전환되고 라우터의 구성 확인 및 변경을 위한 명령어를 처리할 수 있다.
Global Configuration Mode는 범용 구성 모드로 Privilege Mode에서 ‘configu terminal’ 또는 ‘config t’ 명령어를 사용하여 전환된다. 그리고 라우터의 구성과 관련된 명령어를 사용할 수 있다.
7. 아래에 제시된 IP와 서브넷 마스크 정보를 바탕으로 네트워크 ID(IP)를 구하시오
[문제] : 172.150.72.1/255.255.224.0
[풀이]
255-224 = 31(자신포함 32)
범위는 0~31, 32~63, 64~85, .....
72는 64~85에 속하므로 64가 네트워크 주소다. 따라서 172.150.64.0이 정답이다.
8. 리눅스에서 IP address 정보를 확인하는 명령어를 적으시오.
ifconfig(리눅스) / ipconfig(윈도우)
9. 사설 ip의 주소와 할당 가능한 네트워크 주소 문제
클래스 A : 0.0.0.0 ~ 127.255.255.255
A클래스의 할당 가능한 네트워크 주소 : 2^7 / 호스트 주소 수는 2^24
(앞의 식별코드 2비트는 네트워크 주소에서 제외돼서 2^7인거)
클래스 B : 128.0.0.0 ~ 191.255.255.255
B클래스의 할당 가능한 네트워크 주소 수 :
2^14 / 호스트 주소 수는 2^16
클래스 C : 192.0.0.0 ~ 223.255.255.255
C클래스의 할당 가능한 네트워크 주소 수 :
2^21 / 호스트 주소 수는 2^8
10. 아래의 설명과 관련된 네트워크 기술은 무엇인지 입력하시오.
- 외부에 공개된 웹 서비스로 HTTP(80), HTTPS(443) 프로토콜에 대한 보안 능력이 미흡하다.
- IPS는 웹 보안에 대해서는 패킷 필터링 방식의 한계로 인해 검사 정확도 결여 및 SSL 통신에 대해 검사가 불가능하므로 웹 보안에 취약하다.
- 웹 어플리케이션에 취약점을 이용한 홈페이지 변조, 사용자 ID 도용, 관리자 권한 획득 및 중요정보 획득 가능성
- 인터넷 웜 등의 악성코드 및 해킹 등을 통한 침입이 일어나기 전에 실시간으로 침입을 막고 알려지지 않은 방식의 침입으로부터 네트워크와 호스트 컴퓨터를 보호하는 솔루션
정답 : WAF (웹 방화벽
11. 최단 경로 우선 프로토콜은 인터넷 프로토콜 네트워크를 위한 링크 스테이트 라우팅 프로토콜이다. 링크 스테이트 라우팅 알고리즘을 사용하며, 하나의 자율 시스템(AS)에서 동작하면서 내부 라우팅 프로토콜의 그룹에 도달한다.
정답: OSPF(Open Shortest Path First)
12. 아래의 제시된 내용은 IPv6에 대한 내용이다.
IPv6
(16)비트 X (8)개 = 128bit
표현 : (16)진수
유니캐스트, 멀티캐스트, (애니캐스트)
13. RIP 환경이 구성되어 있을 때 라우팅 테이블에 등록되지 않는 목적지로 향하는 패킷은 192.168.1.1 네트워크로 보내도록 ROUTER1에 디폴트 네트워크를 설정하시오.
정답:
conf t
ip default – network 192.168.1.1
exit
copy r s
14. 네트워크 ID에 해당하는 값을 구해라.
162.128.1.1/18
162.128.1.2/18
162.128.1.253/18
162.128.1.254/18
정답 : 162.128
[풀이]
11111111.11111111.11000000.00000000 (18개의 서브넷)
255.255.192.0
256-192=64
0~63 / 64~127 / 128~191 / 192~255
1은 0~63에 해당되므로 168.128.0.0인데 이 네트워크는 0.0~255.255까지 변할 수 있기에 “네트워크 ID에 해당하는 값”은 162.128이 답이다.
15. 네트워크 아이디를 구해라.
172.168.100.2/19
[풀이]
11111111.11111111.11100000.00000000
255.255.224.0
256-224=32
0~31/ 32~63/ 64~95/ 96~128/ ...
문제의 100은 96~128에 해당되므로 네트워크 아이디는 172.168.96.0이 된다.
16. 네트워크를 관리하는 K 사원은 C Class 주소의 네트워크를 가지고 하나의 서브넷 당 6개의 호스트를 갖도록 네트워크를 구성하고자 한다. <제시문제>에 알맞은 네트워크 정보를 설정하시오.
<제시문제>
1. IP : 192.168.100.59
2. Subnet : 하나의 서브넷은 6개의 호스트를 가진다.
[풀이]
[서브넷 구하는 방법]
1 1 1 1 1 1 1 1
128 64 32 16 8 4 2 1 서브넷 수(반)
2 4 8 16 32 64 128 256 호스트 수(반 인원)
서브넷 마스크 주소 = (256 - 호스트 수)
256-8(2^3)=248
즉 서브넷 주소는 255.255.255.248이다.
* !!! 주의사항 !!! *
switch & hub / router & pc : 크로스 케이블