[2025-10-09] 네트워크 관리사 2급 실기 모의고사 1회
제시 문제: 192.168.100.64/26
- IP 주소: 네트워크 ID 192.168.100.64에서 사용 가능한 첫 번째 주소 사용
- 서브넷 마스크: 26비트 (255.255.255.192)
- 게이트웨이: 해당 네트워크에서 사용 가능한 마지막 주소
계산 결과 (설정 값):
- 서브넷 마스크: 255.255.255.192
- 사용할 수 있는 IP 주소 범위: 192.168.100.65 ~ 192.168.100.126
- IP 주소: 192.168.100.65 (첫 번째 사용 가능 주소)
- 게이트웨이: 192.168.100.126 (마지막 사용 가능 주소)
문제) Windows Server 로그온 시 <화면>과 같이 제목과 메시지가 출력되도록 하고 제시 문제와 같이 로컬 보안 정책을 설정하시오.
| 화면 | 제시 문제 |
|---|---|
| 제목: 경고 | 1. 사용자의 암호는 최소 10일에서 최대 20일마다 갱신 |
| 메시지: 허가되지 않은 사용자의 로그온 금지 | 2. 암호는 복잡성을 만족 |
| 3. 암호가 3번 틀렸을 경우 20분 동안 로그인 불가능 |
설정 경로 및 항목:
로컬 보안 정책 > 암호 정책
- 암호는 복잡성 요구 사항을 만족해야 함 (사용/사용 안 함)
- 최소 암호 사용 기간 (10일 입력)
- 최대 암호 사용 기간 (20일 입력)
로컬 보안 정책 > 계정 잠금 정책
- 계정 잠금 임계값 (3회 입력)
- 계정 잠금 기간 (20분 입력)
보안 옵션 > 대화형 로그온: 로그온을 시도하는 사용자에 대한 메시지 제목
- 경고 입력
보안 옵션 > 대화형 로그온: 로그온을 시도하는 사용자에 대한 메시지 텍스트
- 허가되지 않은 사용자의 로그온 금지 입력
**문제) 아래의 <제시 문제="">와 같이 FTP 사이트를 추가 설정하시오.**
| 제시 문제 | 문제 해결 후 시스템 상태 |
|---|---|
| 1. 이름: 한국FTP | 제시 문제와 같이 정상적으로 설정이 완료되었다. |
| 2. IP 주소: 212.222.142.201 | |
| 3. TCP 포트: 2121 | |
| 4. 동시 접속 인원 제한: 5명 | |
| 5. 접속 시작 메시지: 한국FTP 사이트 | |
| 6. 실제 경로: C:\inetpub\Util |
설정 단계:
인터넷 정보 서비스 관리자 > 사이트 오른쪽 클릭 후 FTP 추가
- 이름, IP 주소, 포트, 실제 경로 추가
FTP > FTP 메시지
- FTP 메시지 입력
생성한 FTP 오른쪽 클릭 후 사이트 관리 > 고급 설정 > 최대 연결 수
- 최대 연결 수 입력
**문제) 아래의 <제시 문제="">와 같이 DHCP를 설정하시오.**
| 제시 문제 | 문제 해결 후 시스템 상태 |
|---|---|
| 1. 이름: ICQA | 제시 문제와 같이 정상적으로 설정이 완료되었다. |
| 2. 설명: 네트워크 관리사 | |
| 3. 시작 IP: 192.168.201.2 | |
| 4. 끝 IP: 192.168.201.254 | |
| 5. 길이: 24 | |
| 6. 임대 기간: 8시간 | |
| 7. 기본 게이트웨이: 192.168.201.1 |
설정 단계:
DHCP > IPv4 오른쪽 클릭 후 새 범위 > 정보 입력
**문제) 서버 담당자 Kim 사원은 Windows Server의 보안 강화를 위하여 암호 및 로그온 정책을 설정해야 한다. <제시 문제="">와 같이 로컬 보안 정책을 설정하시오.**
| 제시 문제 | 문제 해결 후 시스템 상태 |
|---|---|
| 1. 암호는 6글자 이상, 숫자, 기호를 사용한다. | 제시 문제와 같이 정상적으로 설정이 완료되었다. |
| 2. 이전에 사용했던 암호 2개를 재사용이 불가능하도록 해야 한다. | |
| 3. 로그온 암호가 3회 이상 틀릴 경우 계정을 잠그고 20분 동안 로그온 할 수 없게 설정 |
설정 경로 및 항목:
로컬 보안 정책 > 암호 정책
- 위의 조건을 만족하려면 암호는 복잡성을 만족해야 함 → 사용으로 설정해야 함
- 최소 암호 길이 (6자 이상)
- 이전 암호 2개를 재사용 불가능 → 최근 암호 2개를 기억하도록 설정
로컬 보안 정책 > 계정 잠금 정책
- 계정 잠금 기간 (20분 입력)
- 계정 잠금 임계값 (3회 입력)
**문제) <화면>의 설정 값을 참고하여 DNS 서버를 설정하시오 (시간 단위: 초)**
| 화면 | 문제 해결 후 시스템 상태 |
|---|---|
| : Database file icqa.or.kr.dns for icqa.or.kr.zone. | 제시 문제와 같이 정상적으로 설정이 완료되었다. |
| Zone version: 15 | |
| IN SOA ns.icqa.or.kr. admin.icqa.or.kr. | |
| 10 ; serial number | |
| 900 ; refresh | |
| 600 ; retry | |
| 64000 ; expire | |
| 3600 ); minimum TTL |
설정 단계:
DNS > 정방향 오른쪽 클릭 후 새 영역 추가
- 이름에 icqa.or.kr 입력
생성된 DNS 오른쪽 클릭 후 속성 > SOA
- 일련번호, 주 서버, 책임자 등 정보 입력 입력 시 초로 변환하기 쉬움 (예: 10분은 600, 1시간은 3600)
**문제) 서버 담당자 Kim 사원은 Windows Server의 IIS를 설치한 후 Web 서버를 구축하고자 한다. <제시 문제="">와 같이 Web 서버를 추가 설정하시오.**
| 제시 문제 | 문제 해결 후 시스템 상태 |
|---|---|
| 1. 웹 사이트 이름: ICQA | 제시 문제와 같이 정상적으로 설정이 완료되었다. |
| 2. 실제 경로: C:\inetpub\wwwroot | |
| 3. 웹사이트 IP 주소: 192.168.100.10 | |
| 4. 포트: 80 | |
| 5. 호스트 이름: www.icqa.or.kr | |
| 6. 액세스 허용 IP 주소: 192.168.100.0/24 |
설정 단계:
인터넷 정보 서비스 관리자 > 사이트 오른쪽 클릭 후 웹 사이트 생성
- 정보 입력
생성된 사이트 > IP 주소 및 도메인 제한 > 오른쪽 클릭 후 허용 제한 규칙 추가
- 정보 입력
**문제) 아래의 <제시 문제="">와 같이 계정을 추가 설정하시오.** (단, 사용자 이름 및 암호는 대소문자 구분함)
| 제시 문제 | 문제 해결 후 시스템 상태 |
|---|---|
| 1. 사용자 이름: samba | 제시 문제와 같이 정상적으로 설정이 완료되었다. |
| 2. 전체 이름: 삼바 계정 | |
| 3. 설명: 공유 폴더 접근을 위한 계정 | |
| 4. 암호: samba1385!@ | |
| 5. 암호 사용 기간 제한 없음 | |
| 6. Users 그룹만 소속 | |
| 7. 원격 제어 기능 해제 |
설정 단계:
로컬 사용자 및 그룹 > 사용자 오른쪽 클릭 후 새 사용자 추가
- 정보 입력
생성된 사용자 더블 클릭 > 소속 그룹 > 추가
생성된 사용자 더블 클릭 > 원격 제어 > 기능 해제
[문제 복원] 네트워크 관리사 2급 실기 (리눅스) 아래 Linux 시스템의 <화면>을 보고 <설명> 중 **(A)에 해당하는 명령어**를 답안란에 입력하시오.
설명: (A)은/는 메모리 소비율과 CPU 점유율 등을 실시간 모니터링하기 위한 명령어로, CPU와 메모리 소비율을 20개 내외의 표로 나타내 준다.
정답: top
문제):
- 대부분 조직의 트래픽 80%는 TCP에 속하고 TCP 80%는 HTTP, 즉 웹 트래픽에 집중됩니다. 그러나, 웹 서버는 DMZ의 공개된 네트워크에 존재합니다.
- 방화벽에서는 통상적으로 80(HTTP), 443(HTTPS) 포트를 접속을 위해서 이 port들을 개방하고 있습니다. 또한 IPS에서는 이 두 port들을 합법적인 port로 판단하기 때문에 차단이 불가능합니다. 이러한 두 개의 port들을 웹 해킹으로부터 막기 위해서 필요한 네트워크 보안 장비입니다.
- 비정상적인 사용자의 접근을 막을 수 있습니다.
- 불필요한 접근을 최소화하여 네트워크 비용을 줄일 수 있습니다.
- 다음 보기의 공격을 막을 수 있습니다. ① 크로스 - 사이트 스크립팅을 위한 스캐닝 ② 버퍼 오버플로우 (Buffer Overflow) ③ SQL Injection ④ 미인가 파일 업로드 ⑤ Command Injection
정답: 웹 방화벽 (or WAF, Web Application Firewall)
문제): 아래 <그림>은 Switching Hub에서 해당 포트를 물리적 변경하지 않고 **소프트웨어에 의해 LAN을 구분**한 것이다. 주로 **LAN을 서로 다른 Broadcast Domain으로 논리적 구분**을 하기 위해 사용되는 이것의 명칭을 답안란에 입력하시오.
[그림: 스위칭 허브에 연결된 LAN1, LAN2, LAN3이 포트 위치와 상관없이 논리적으로 구분된 형태]
정답: VLAN (Virtual Local Area Network)
문제 복원: <화면>은 Linux의 `icmp_echo_ignore_all` 파일 내용을 보여주고 있다. 내용 중 **'0'을 '1'로 수정**할 경우 어떤 영향이 있는지 <보기>에서 번호를 하나만 선택하시오.
| 보기 번호 | 영향 |
|---|---|
| 1 | Telnet에 대한 응답이 없다 |
| 2 | Ssh에 대한 응답이 없다 |
| 3 | FTP에 대한 응답이 없다 |
| 4 | Ping에 대한 응답이 없다 |
| 5 | DNS에 대한 응답이 없다 |
| 6 | Apache에 대한 응답이 없다 |
| 7 | 1번 ~ 6번에 대한 응답이 없다 |
정답: 4번 (ICMP는 Ping에 사용됨. 0은 허용, 1은 막음)
문제 복원: 제시된 A~D에 알맞은 것을 <보기>에서 선택하여 Drag 하시오.
| 항목 | 설명 | 보기에서 선택한 값 |
|---|---|---|
| (가) | 하위 서브넷의 게이트웨이 역할을 하면서 공인 IP 주소의 부족을 해결 | NAT |
| (나) | IP를 필요로 하는 PC에게 자동으로 IP를 배분하는 프로토콜 | DHCP |
| (다) | 해커/바이러스 등의 외부 침입을 차단하는 장비 | FireWall |
| (라) | 여러 군데 퍼져있는 PC들을 사설 네트워크로 만들 때 인터넷 회선을 이용하여 네트워크의 암호화 기술을 이용한 통신 시스템을 구축하는 것 | VPN |
문제 복원: 제시 문제를 읽고 알맞은 특징을 <보기>에서 모두 선택하시오. **제시 문제:** 인터넷 주소 지정 체계에서 사물 인터넷 개발과 더불어 IP 부족으로 인한 새로운 IP 주소 체계가 점점 더 많은 컴퓨팅 장치로 확장되는 추세이다. IETF가 새로운 표준을 정의하고 있으며 IP 주소 부족 문제를 해결하기 위해서 구성되었다.
| 보기 번호 | 특징 |
|---|---|
| 1 | 주소 표기 방식은 ‘2001:0db8:85a3:0000:0000:8a2e:0370:7334’로 표현된다 |
| 2 | 체크섬이 필요 없다 |
| 3 | 응용 프로그램에 의존한다 |
| 4 | 32비트 주소 체계(대략 42억 개)이다 |
| 5 | 유니캐스트, 멀티캐스트, 브로드캐스트를 사용한다 |
| 6 | IPsec(인터넷 프로토콜 보안)을 기본적으로 지원한다 |
| 7 | 128비트 주소 체계이다 |
정답 : 1, 2, 6, 7 (참고: IPv6는 유니캐스트, 멀티캐스트, 애니캐스트를 지원)
문제 복원: 그림을 참조하여 라우팅 테이블(Routing Table)을 확인하는 명령어를 Router 1에 입력하시오. 완료된 설정은 copy run start를 이용하여 저장하시오.
필요 명령어:
en - show ip route - copy r s
문제: Router 1에 DHCP 서버 pool name을 icqa로 설정하고 DHCP 네트워크를 192.168.110.0/24로 설정하시오. (단, ‘ICQA’는 대소문자를 구분함. 완료된 설정은 Router#copy running-config startup-config를 사용하여 startup-config에 저장하고 이외 저장 명령어는 사용 금지)
필요 명령어:
en - conf t - ip dhcp pool icqa - network 192.168.110.0 255.255.255.0 - exit - exit - copy r s
문제: Router 1에 fastEthernet 0/0의 IP 주소를 192.168.10.100/24와 두 번째 IP 192.168.10.101/24로 설정하고 활성화 시키시오. (단, ‘ICQA’는 대소문자를 구분함. 완료된 설정은 Router#copy running-config startup-config를 사용하여 저장하고 이외 저장 명령어는 사용 금지)
필요 명령어:
en - conf t - interface fastethernet 0/0 - ip add 192.168.10.100 255.255.255.0 - ip add 192.168.10.101 255.255.255.0 secondary - no shutdown - exit - exit - copy r s
Leave a comment