[2025-10-09] 네트워크 관리사 2급 실기 모의고사 3회
사내 네트워크를 관리하는 KIM 사원은 C class의 주소의 네트워크를 가지고 하나의 서브넷 당 6개의 호스트를 갖도록 네트워크를 구성하고자 한다. [제시문제]에 알맞은 네트워크 정보를 설정하시오.
| 제시 문제 | 문제 해결 후 시스템 상태 |
|---|---|
| 네트워크 주소: 192.168.100.56/29 | IP: 할당 가능한 주소 중 첫 번째 주소 |
| G/W: 할당 가능한 주소 중 마지막 주소 | |
| 서브넷 마스크: 계산하여 입력 |
[문제풀이 및 결과]
- 시작: 57
- 끝: 62
- 서브넷 마스크: 255.255.255.248
| 제시 문제 | 문제 해결 후 시스템 상태 |
|---|---|
| Windows와 기타 프로그램의 업데이트를 검색하고 다운로드하며 설치하도록 설정하는 서비스를 “중지”하고 시작 유형을 “사용 안 함”으로 설정하시오. | 제시 문제와 같이 정상적으로 설정이 완료되었다. |
서비스 관리자 > 설명 > 시작 중지 > 사용 안 함
| 제시 문제 | 문제 해결 후 시스템 상태 |
|---|---|
| 1. 이름: ICQA-FTP1 | 제시 문제와 같이 정상적으로 설정이 완료되었다. |
| 2. IP 주소: 210.100.110.150 | |
| 3. 포트: 21 | |
| 4. 실제 경로: C:\W | |
| 5. 데이터 채널 시간 제한: 40초 | |
| 6. 최대 동시 연결 수: 10 | |
| 7. 컨트롤 채널 시간 제한: 180초 | |
| 8. 이름 바꿀 때 덮어쓰기 허용함 |
IIS > FTP 생성 > 고급 설정
**<제시문제>와 같이 DHCP를 설정하시오.**
| 제시 문제 | 문제 해결 후 시스템 상태 |
|---|---|
| 1. 범위 이름: ICQA | 제시 문제와 같이 정상적으로 설정이 완료되었다. |
| 2. 분배할 IP 범위: 192.168.106.2 ~ 100 | |
| 3. 서브넷 마스크: 25비트 | |
| 4. 제외 범위: 192.168.106.3 ~ 30 | |
| 5. 임대 기간: 8시간 | |
| 6. 기본 게이트웨이: 192.168.106.1 |
DHCP > 새 범위에서 생성
**<화면>의 설정 값을 참고하여 DNS 서버를 설정하시오 (시간단위: 초)**
| 화면 | 문제 해결 후 시스템 상태 |
|---|---|
; Database file icqa.or.kr.dns for icqa.or.kr.zone. |
제시 문제와 같이 정상적으로 설정이 완료되었다. |
Zone version: 15 |
|
@ IN SOA ns.icqa.or.kr. admin.icqa.or.kr. |
|
| 10 ; serial number | |
| 900 ; refresh | |
| 600 ; retry | |
| 54000 ; expire | |
| 3600 ); minimum TTL |
DNS > 정방향에서 새로 생성 > 속성
서버 담당자 Kim 사원은 Windows Server의 보안 강화를 위해 암호 및 로그온 정책을 설정해야 한다. **<제시문제>와 같이 로컬 보안 정책을 설정하시오.**
| 제시 문제 | 문제 해결 후 시스템 상태 |
|---|---|
| 1. 암호는 6글자 이상, 숫자, 기호를 사용한다. | 제시 문제와 같이 정상적으로 설정이 완료되었다. |
| 2. 이전에 사용했던 암호 2개를 재사용이 불가능하도록 해야 한다. | |
| 3. 로그온 암호가 3회 이상 틀릴 경우 계정을 잠그고 20분 동안 로그온 할 수 없게 설정 |
로컬 보안 정책 > 암호 정책 > 암호 복잡성, 최소 길이, 최근 암호 기억
계정 잠금 정책 > 임계값, 잠금 기간
서버 담당자 Kim 사원은 Windows Server의 IIS를 설치한 후 웹 서버를 구축하고자 한다. **<제시문제>와 같이 웹 서버를 추가 설정하시오.**
| 제시 문제 | 문제 해결 후 시스템 상태 |
|---|---|
| 1. 웹 사이트 이름: ICQA_WEB | 제시 문제와 같이 정상적으로 설정이 완료되었다. |
| - 실제 경로: C:\W | |
| - 웹사이트 IP 주소: 200.200.100.10 | |
| - 포트 번호: 80번 | |
| - 호스트 이름: www.icqa.or.kr | |
| 2. 액세스 허용 IP 주소 범위: 200.100.10.0/24 | |
| 3. SMTP 전자 메일 기능 추가 | |
| - 메일 주소: icqa_web@icqa.or.kr | |
| - SMTP 서버: mail.icqa.or.kr | |
| - 포트: 25 |
IIS > 웹사이트 생성도메인 제한
- 허용 IP 추가
> SMTP 메일
- 정보 입력
| 제시 문제 | 문제 해결 후 시스템 상태 |
|---|---|
| 1. ID: ICQAndAdmin | 제시 문제와 같이 정상적으로 설정이 완료되었다. |
| 2. 전체 이름: 네트워크관리사 | |
| 3. 설명: 한국정보통신자격협회 | |
| 4. 암호 변경할 수 없음 | |
| 5. 암호 사용 기간 제한 없음 | |
| 6. 암호: Network12$ | |
| 7. 소속 그룹: Administrators만 소속 | |
| 8. 연결 끊긴 세션 끝내기: 1분 | |
| 9. 유휴 세션 제한: 5분 |
계정 및 그룹 > 새 사용자 > 생성속성 > 소속 그룹 + 세션
**문제 11] <그림>을 참고하고 <제시문제>의 (A)와 (B)에 들어갈 알맞은 용어를 답안에 입력하시오.(답안 입력 예: (A) xxx, (B) yyy)**
| 제시 문제 | 그림 |
|---|---|
| 네트워크 담당자 Kim 사원이 동적 테이블을 운영하는 스위치를 그림과 같이 중복으로 사용하려고 한다. 스위치를 중복으로 사용하는 이유는 시스템의 신뢰성을 높이기 위한 것이다. 만약, 하나의 스위치가 고장 나면 수리가 되거나 이 스위치를 교체할 때까지 다른 스위치가 시스템을 담당할 수 있다. 그러나, 이러한 스위치의 중복성은 시스템에 바람직하지 못한 (A) 문제를 형성할 수 있다. 그러므로, 이러한 (A) 문제를 해결하기 위해서, IEEE 802.1D에서는 스위치에 (A)가 발생하지 않는 토폴로지를 생성하는 (B) 알고리즘을 사용하도록 요구하고 있다. | [PC-1, PC-2, PC-3, PC-4와 Switch A, Switch B가 연결된 네트워크 이중화 구성도] |
답안
A: looping (네트워크 상에서 무한정 돌아서 데이터를 전송할 수 없는 상태) B: STP (루프 방지를 위한 알고리즘)
**A)은/는 복수개의 VLAN 프레임을 전송할 수 있는 링크를 의미하며, 주로 스위치 간을 연결할 때 사용된다. 다음에 제시된 <그림>을 참고하여 (A)에 설정할 올바른 항목을 <보기>에서 선택하여 [드래그 앤 드롭] 하시오.**
(A) : trunk
화면]은 Linux 계정(network)을 생성하는 과정이다. 암호를 지정하기 위해서 빈칸 (가)에 들어갈 명령어를 답안란에 입력하시오. (단, 리눅스 명령어는 대소문자를 구분함)
`[darkstar:~]# useradd network [darkstar:~]# [빈칸 (가)] network 새 암호: 새 암호 다시 입력:
- 암호를 성공적으로 업데이트했습니다 [darkstar:~]#`
답안: passwd
화면을 보고 (A)에 들어갈 명령어를 입력하시오
네트워크에 있는 다른 시스템에서 tcp/ip가 정상적으로 동작하는지 여부를 icmp를 이용하여 에코 메시지를 만들어서 보내는 원리이다. 이때 두 시스템 간에 에코 메시지를 주고 받는 데 에코 요청과 에코 응답이 담겨있다.
(A): ping
다음 [표]에서 제시하는 라우팅 프로토콜의 종류에 대해 A~D에 맞게 [보기]에서 찾아서 알맞게 Drag & Drop 하시오.
| 구분 | 설명 |
|---|---|
| (A) | 최대 홉(hop) 수의 경로로 패킷 전달 15홉까지 가능 |
| - 30초마다 전체 라우팅 정보 브로드캐스팅 | |
| (B) | 대역폭, 지연, 신뢰성, 부하 MTU 같은 여러 Metric 지원 |
| - Default Hop Count : 100 (최대 255홉까지 확장 가능) | |
| (C) | 토폴로지 변경 후 불안정 라우팅 최소화 |
| - DUAL (diffusing update algorithm)로 최적의 경로 판단 | |
| (D) | 링크 상태 (대역폭, 지연율 등)를 전달하여 최단 경로 계산 |
| - Area에 의해 효율적인 라우팅 정보 관리가 가능 |
정답 :
- (A): RIP (Distance-Vector, 최대 15홉, 30초 주기 업데이트)
- (B): IGRP (Cisco 독점, 복합 Metric 사용, Hop count 100/255)
- (C): EIGRP (Cisco 독점, DUAL 알고리즘 사용)
- (D): OSPF (Link-State, 최단 경로 계산, Area 분할 관리)
[문제 복원] 다음 제시 문제에 대한 프로토콜을 답안란에 입력하시오.
여러 개의 스위치들이 VLAN 설정 정보를 교환할 때 사용이 되는 프로토콜이다.
Mac address에 따라서 VLAN을 할당하는 동적인 VLAN 환경에서는 스위치 간에 동일한 VLAN 번호에 대해서 VLAN 이름이 달라서 오동작하는 상황이 발생하는 것을 방지하여 준다.
VLAN 설정 작업이 편리하긴 하지만, 주의하지 않으면 설정된 VLAN 정보가 순식간에 삭제되거나 충돌을 일으켜서 전체 네트워크 장애를 유발할 수도 있다.
답안: VTP (VLAN Trunking Protocol)
[문제복원] 그림을 참고하여 라우팅 테이블(Routing Table)을 확인하는 명령어를 Router1에 입력하시오.
완료된 설정은 copy run start를 이용하여 저장하시오.
en - show ip route - copy r s
[문제복원] 그림과 같이 네트워크가 구성되어 있을 때 Router1에 OSPF를 보기와 같이 설정하시오.
Process ID와 Area ID는 1이다. (완료된 설정은 copy run start를 이용하여 저장하시오)
[그림] 네트워크 구성
- Router1
- Fa 0/0 인터페이스: 192.70.100.1/24
- Se 2/0 인터페이스: 193.150.60.50/24
- Router2
- Se 2/0 인터페이스: 193.150.60.50/24
- Fa 0/0 인터페이스: 170.150.1.1/16
router 1
- se 2/0의 네트워크 ID는 193.150.60.0
- 와일드 카드 마스크 = 0.0.0.255
- fa 0/0의 네트워크 ID는 192.70.100.0
- 와일드 카드 마스크 = 0.0.0.255
router 2
- se 2/0의 네트워크 ID는 193.150.60.0
- 와일드 카드 마스크 = 0.0.0.255
- fa 0/0의 네트워크 ID는 170.150.0.0
- 와일드 카드 마스크 = 0.0.255.255
와일드카드 마스크 구하는 법
255.255.255.255 - 서브넷 마스크 예) 255.255.255.255−255.255.255.128=0.0.0.127
router 1
en - conf t - router ospf 1 - network 193.150.60.0 0.0.0.255 area 1 - network 192.70.100.0 0.0.0.255 - area 1 - end - copy r s
router 2
en - conf t - router ospf 1 - network 193.150.60.0 0.0.0.255 area 1 - network 170.150.0
[문제] Router1에 domain-name을 ‘ICQA’로 설정하시오.(단, ‘ICQA’는 대소문자를 구분하며, 완료된 설정은 Router#copy running-config startup-config를 사용하여 startup-config에 저장하고 이외 저장 명령어는 사용 금지.)
domain-name : ICQA
en - conf t - ip domain-name ICQA - copy r s
Leave a comment