[네트워크관리사]단답형 족보

1.OSI 7계층 중 [ ]계층에 해당하는 것을 모두 고르시오

네트워크- RARP,ARP,ICMP,IGMP,RIP-라우터

응용계층-SMTP(25번) Telnet(23) FTP HTTP(80)-게이트웨이

전송계층-TCP UDP -게이트웨이

 

2.IP와Subnet Mask를 보고, 네트워크 아이디를 구하라

문제:172.168.100.2/ 19(서브넷마스크)

A.서브넷마스크를 형태 변화

19bit=255.255.224.0(0을 제외하고 224를 256-224=32)

256/32=8 8분단

172.168.0 ~31

32 ~ 63

64 ~95

96 ~ ....

밑으로 쭉쭉 문제의 IP 172.168.100.2 해당하는곳은 172.168.0

 

3.인터넷망과 같은 공중망을 사설망처럼 이용해 회선 비용을 크게 절감할 수 있는 기업통신 서비스

VPN – 가상사설망

 

4.IPv4와IPv6비교

IPv4- 유니캐스트,멀티캐스트,브로드 캐스트 -32비트

IPv6- 유니캐스트,멀티캐스트,애니캐스트 –128비트

 

5. IDS(침입탐지 시스템)은 크게 오용탐지와 비정상행위 탐지 두가지로 분류

오용탐지-새로운침입유형 탐지 불가능 비정상행위를 정의하고 이에 대항하는 행동을 찾는다

비정상행위탐지- 새로운침임 탐지 가능 정상행위를 정의하고 이를 벗어나는 행동을 찾음

 

6. 네트워크 스위치의 어떤 한 포트에서 보이는 모든 네트워크 패킷 혹은 전체 VLAN의 모든 패킷들을 다른 모니터링 포트로 복제하는데 사용 된다.

포트미러링

 

7. 응용.표현.세션.전송 – 게이트웨이

네트워크계층- 라우터

데이터링크 –브릿지,스위치

물리계층- 리피터

 

8.IP주소로 MAC주소를 알아내는 프로토콜

답:ARP

IP주소로 MAC주소를 - RAP

MAC주소로 IP주소를  –RARP

 

9.IP주소를 사용하는 것의 낭비를 막기 위해 모든 호스트에 공인IP주소를 설정하는 대신 , 내부적으로 사설IP를 설정하여 사용하고, 인터넷에 접속할 때에만 공인 IP로 변환하는 기술

답:NAT

 

10.2개이상의 다른- 혹은 같은 종류의 통신망을 상호 접속하여 통신망 간 정보를 주고받을 수 있게하는 기능의 단위 또는 장치

답:게이트웨이

 

11.두개의 네트워크가 연결된 그림을 주고 해당 라인의 역할을 하는 장비를 드래그해서 넣는 문제입니다.

IP (A) IP 이런그림일 때

IP=네트워크 관련= 라우터입니다.

 

12.

Class A 10.0.0.0 ~ 10.255.255.255

Class B 172.16.0.0 ~ 172.31.255.255

Class C 192.168.0.0 ~ 192.168.252.255

 

Class A 0.0.0.0

Class B 128.0.0.0

Class C 192.0.0.0

Class D 224.0.0.0

Class E 240.0.0.0

 

13. OSI7모델 데이터링크 중 MAC계층에서 일하며 두 세그먼트 사이에서 데이터링크 계층간의 패킷 전송 담당하는 장치는

-브릿지

 

14. RFID와 관계가 없는 것은?

보기-RFID리더기, 태그, 태그안테나, Access Point

답:Access Point

 

15. 매니지먼트와 에이전트 사이에 관리정보를 주고 받기 위한프로토콜이며, 정보교환 단위는 메시지이다

-SNMP

 

16. TCP/IP기반 네트워크상에서 서버나 라우터가 에러나 예상치 못한 사건들을 보고할 목적으로 만들어진 프로토콜로 RFC792에 정의되어 있는 프로토콜은 무엇인가

-ICMP

 

17. 동적디스크 볼륨 중 볼륨자체에서 하나의 디스크손상시 다른 하드디스크의 DATA로 손상된 부분을 복구할 수 있는 내 결합성을 지원하는 볼륨. 해당 볼륨의 종류는 RAID 1과 DAID 0+1이 있다

( RAID 1 = 패리티가 없는 미러링 세트) 답:미러링

 

18. (A)SMS 임의로 구성된 웹사이트를 통하여 이용자의 정보를 빼가는 해킹수법의 하나이다

(B)는 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일 복사 할 수 있게 해주는 응용프로그램, 또는 그 프로토콜을 의마한다.

A – 스푸핑 B – SSH

 

19. ‘스위칭’ 이라는 LAN기술을 기반으로 물리적 시간만 고려되었떤 LAN분야에 가상이라는 개념을 도입한 것이다. 네트워크 구성에 대한 지리적 제한을 최소화하면서 사용자가 원하는 최대한의 논리적인 네트워크를 구성할 수 있도록 수단을 제공한다.
VLAN(가상렌)

 

20. Class의 IP address는 처음 1개의 bit이 항상 0이다

할당가능 network수는 2의7승. 127개이다

할당가능 Host수는 2의 24승 16,777,216개이다.

A클래스

 

21. 서브넷마스크 255,255,224,0 주소를 기준으로 했을 때, 사용 가능한 서브넷 수는 몇 개인가?

8개

 

22. 네트워크에서 공격 서명을 찾아내어 자동으로 모종의 조치를 취함으로써 비정상적인 트래픽을 중단시키는 보안솔루션 수동적인 방어 개념의 침입탐지스템와 달리 침입 경고 이전에 공격을 중단시키는데에 초점을 두었다. 비정상 행위를 통제할 수 있다.

IPS - 침입차단시스템

 

23. 이미발견되어있는 공격 패턴을 미리 입력해두고, 해당하는 패턴을 탐지하는 기법. 알려진 기법이외에는 탐지할 수 없기 때문에 새로운 공격에는 비효율적이다.

다른 말로 Signature Base나 Knowledge Base 불리운다

-오용탐지기법