close
프로필 배경
프로필 로고

산시기

카테고리 없음 · 2026. 5. 28. fullscreen 넓게보기

컴활 1급 네트워크 보안 문제

1계층 허브, / 2계층 스위치, / 3계층 라우터.

Ch3은 컴활 1급 필기 전체 출제율 25 %로 1위. 한 회당 약 15문제가 이 챕터에서 나오고, 그중 절반은 "계층별 장비 매칭"·"암호화 키 방식"·"악성코드 구분" 세 패턴이 5년째 돌려막기로 출제된다. 한 과목 40점 미만 탈락 룰을 적용했을 때 컴퓨터 일반 과목의 합격선 자체가 여기서 결정된다고 봐도 무방하다. 이 글은 14토픽을 4그룹으로 풀어쓰고, 토픽마다 실제 보기에 어떻게 나오는지·어디서 오답을 유도하는지 까지 짚는다. 마지막에 5개년 빈출 함정 7개 + 셀프 체크 7개로 마감.

1. 통신망 기본 — 거리·매체·방향 (토픽 1·2)

1-1. 통신망 분류 (LAN / MAN / WAN / PAN · BAN)

LAN(Local Area Network)은 같은 건물·캠퍼스 안에서 데이터를 주고받는 망이다. Ethernet 케이블이나 Wi-Fi 가 대표 매체이고, 사무실 PC·강의실 무선 공유기·가정 인터넷 공유기까지 다 LAN 영역. 반경 수 km 이내, 전송 속도가 빠르고 오류율도 낮다.

 

MAN(Metropolitan)은 도시 규모로 LAN 여러 개를 묶은 형태. 케이블 TV망·도시 공공 Wi-Fi 가 사례. WAN(Wide)은 국가·대륙 규모 — 인터넷 자체가 가장 큰 WAN이고, 통신사 백본망이 여기 들어간다.

 

PAN(Personal)·BAN(Body)은 10m 안쪽의 개인 주변 — 블루투스 이어폰, 웨어러블 헬스기기, NFC 가 대표.

 

시험 보기에서는 "LAN은 WAN보다 전송 속도가 느리다" 같은 직관과 반대되는 문장으로 함정을 만든다. 정답은 X (LAN이 더 빠름). 또 "PAN은 도시 규모 통신망" 같이 영문 약자를 헷갈리게 짜기도 한다.

토폴로지 5종

성형(Star)
구조 중앙 허브에 단말 방사
장단점 가장 흔함 / 허브 고장 = 전체 다운
링형(Ring)
구조 원형 토큰 패싱
장단점 충돌 없음 / 한 노드 고장이 영향
버스형(Bus)
구조 한 줄에 다 매달림
장단점 설치 간단 / 신호 충돌 가능
망형(Mesh)
구조 모든 노드 상호 연결
장단점 신뢰도 최고 / 비용·복잡도 ↑
트리형(Tree)
구조 계층 분기
장단점 본사-지사-사무실 구조

💡 함정: "버스형은 한 노드 고장 시 전체 다운" → X. 버스형은 신호 충돌 문제는 있지만, 한 노드 고장은 그 노드만 분리됨. "전체 다운"은 링형·성형(허브) 의 특징.

1-2. 통신·전송 방식

전송 방향은 셋: 단방향(라디오·TV — 한쪽만 송신) / 반이중(무전기 — 양쪽 가능하지만 동시 X) / 전이중(전화·LAN — 양쪽 동시 가능). 시험에는 "반이중 = 양방향 동시 가능" 같은 정의 뒤집기 함정이 단골.

 

전송 방식직렬 vs 병렬. 직렬은 비트를 한 줄로 보내고 (USB·SATA·원거리 표준), 병렬은 여러 줄로 동시 (옛 프린터 포트·구형 IDE). USB의 S = Serial이라는 점을 시험은 끝까지 우려먹는다. "USB는 병렬 통신이다" → X.

 

동기·비동기는 클록 공유 여부. 동기 전송은 송수신이 같은 클록 — 빠르지만 회로 복잡. 비동기 전송은 시작 비트·정지 비트로 구분 — 느리지만 회로 단순. 베이스밴드(디지털 그대로)와 브로드밴드(반송파 변조 후) 구분도 가끔 나온다.

💡 함정: "USB는 병렬" / "전이중은 한 방향만" / "비동기는 클록 공유" — 모두 X. 이 셋이 4지선다에 1개씩 끼어 나오는 게 5년째 패턴.

2. 계층·주소·장비 — 가장 많이 출제되는 그룹 (토픽 3·4·5·6·7)

2-1. OSI 7계층

OSI(Open Systems Interconnection) 7계층은 1980년대 ISO 표준 모델. 네트워크 통신 과정을 7단계로 나눠 각 계층이 독립된 역할을 맡는 모듈식 설계 사상이다. 시험에는 계층 이름·순서·주요 프로토콜·해당 장비가 한 회당 2~3문제씩 직접 출제된다.

OSI 7계층과 TCP/IP 4계층 매핑
7
이름 응용(Application)
역할 한 줄 사용자 서비스 인터페이스
단위 데이터
대표 프로토콜·장비 HTTP·FTP·SMTP·DNS
6
이름 표현(Presentation)
역할 한 줄 인코딩·암호화·압축
단위 데이터
대표 프로토콜·장비 JPEG·MPEG·SSL/TLS
5
이름 세션(Session)
역할 한 줄 연결 관리·체크포인트
단위 데이터
대표 프로토콜·장비 NetBIOS·RPC
4
이름 전송(Transport)
역할 한 줄 종단간 신뢰성·흐름
단위 세그먼트
대표 프로토콜·장비 TCP·UDP
3
이름 네트워크(Network)
역할 한 줄 경로 결정·논리 주소
단위 패킷
대표 프로토콜·장비 IP·ICMP / 라우터
2
이름 데이터링크(Data Link)
역할 한 줄 인접 노드·오류 검출
단위 프레임
대표 프로토콜·장비 MAC / 스위치·브리지
1
이름 물리(Physical)
역할 한 줄 전기·광 신호
단위 비트
대표 프로토콜·장비 케이블·허브·리피터

순서를 외우는 멘트는 "애플 표세 전네 데물" 또는 영문 첫 글자 A-P-S-T-N-D-P. 시험에는 "4계층은 무엇인가" 식 단문 + "전송 계층 프로토콜이 아닌 것" 식 부정문으로 나온다.

2-2. TCP/IP 4계층

실무 표준은 7층이 아니라 4층의 TCP/IP 모델. OSI와의 매핑이 단골 문제다.

응용(Application)
대응 OSI 5·6·7
대표 HTTP·FTP·SMTP·DNS
전송(Transport)
대응 OSI 4
대표 TCP·UDP
인터넷(Internet)
대응 OSI 3
대표 IP·ICMP·ARP
네트워크 액세스(Network Access)
대응 OSI 1·2
대표 Ethernet·Wi-Fi·MAC

TCP는 연결지향·신뢰성(3-way handshake, 재전송, 순서 보장) — 웹·메일·파일 전송. UDP는 비연결·빠름·신뢰성 X — 영상 스트리밍·DNS·게임. "UDP는 신뢰성 있는 전송" → X (단골).

2-3. IP 주소 (IPv4 / IPv6)

IPv4: 32비트, 8비트씩 4그룹 (0~255), 약 43억 개 — 이미 고갈. 클래스는 다음과 같다.

A
시작 비트 0
범위 0~127
용도 대규모 — 호스트 2^24
B
시작 비트 10
범위 128~191
용도 중규모
C
시작 비트 110
범위 192~223
용도 소규모 — 호스트 254
D
시작 비트 1110
범위 224~239
용도 멀티캐스트
E
시작 비트 1111
범위 240~255
용도 예비·연구

사설 IP 3대역 (시험 90% 출제): 10.x.x.x / 172.16~31.x.x / 192.168.x.x. 가정·회사 내부망이 이걸 쓰고, 공인 IP 와는 NAT 로 변환된다.

 

IPv6: 128비트, 16비트 × 8그룹, 16진수 콜론 구분 (예: 2001:0db8::1). 0 연속 구간은 :: 로 한 번 축약 가능. 약 3.4 × 10^38 개 — 사실상 무한.

시험 함정 단골:

  • "IPv6는 32비트" → X (IPv4와 섞기)
  • "IPv6는 8비트 × 8그룹" → X (16비트가 맞음)
  • "IPv4는 16진수" → X (10진수)

서브넷 마스크는 "네트워크 비트 / 호스트 비트" 구분용 — 255.255.255.0 은 앞 24비트가 네트워크.

2-4. 도메인·DNS·URL·포트

DNS(Domain Name System)는 사람이 읽는 도메인(google.com)을 컴퓨터가 쓰는 IP(142.250.x.x)로 변환하는 분산 데이터베이스. 동작은 로컬 캐시 → 통신사 DNS → 루트 DNS → TLD(.com) → 권한 DNS 의 계층적 질의.

 

URL 구조: 프로토콜://도메인:포트/경로?쿼리#앵커 — 예: https://blog.naver.com:443/post?id=1.

주요 포트 (시험 90% 출제)

HTTP
포트 80
비고 웹 (평문)
HTTPS
포트 443
비고 웹 (SSL/TLS)
FTP
포트 21 (제어) / 20 (데이터)
비고 파일 전송
SMTP
포트 25
비고 메일 송신
POP3
포트 110
비고 메일 수신
IMAP
포트 143
비고 메일 수신 (서버 보관)
SSH
포트 22
비고 원격 (암호화)
Telnet
포트 23
비고 원격 (평문)
DNS
포트 53
비고 도메인 질의

💡 함정: "HTTPS는 80번 포트" → X (443). "SSH는 23, Telnet은 22" → X (반대로 — SSH 22, Telnet 23).

2-5. 네트워크 장비 — 계층별 매칭 (단골 1번)

계층별 네트워크 장비
1 물리
장비 허브 / 리피터
동작 신호 증폭·분배
한 줄 핵심 모든 포트로 신호 그대로 전달 (충돌 도메인 1개)
2 데이터링크
장비 브리지 / 스위치
동작 MAC 학습·필터링
한 줄 핵심 충돌 도메인 분리, 같은 LAN 안 라우팅
3 네트워크
장비 라우터
동작 IP 기반 경로 결정
한 줄 핵심 다른 네트워크(LAN↔WAN) 연결
4+ 전송 이상
장비 게이트웨이
동작 프로토콜 변환
한 줄 핵심 이종 네트워크 간 (예: 메일 게이트웨이)

시험에는 "스위치는 몇 계층 장비인가" 식 단문 + "3계층 장비가 아닌 것" 식 부정문 + "신호를 증폭하는 장비는?" 식 기능 매칭으로 출제. 스위치는 2계층 이 가장 자주 함정. L3 스위치는 별도 종류로 시험에는 거의 안 나오니 일반 스위치 = 2계층으로 외울 것.

3. 인터넷 서비스·무선·웹 (토픽 8·9·10)

3-1. 인터넷 서비스 프로토콜

웹·메일·파일·원격 4종 분야의 표준 프로토콜이 시험 단골이다.

  • HTTP / HTTPS: 웹 페이지 요청·응답. HTTPS = HTTP + SSL/TLS, 포트 443. "S = Secure".
  • FTP: 파일 전송 — 제어 채널 21·데이터 채널 20 두 개 사용. 보안 강화판은 FTPS / SFTP.
  • SMTP / POP3 / IMAP: 메일. SMTP(25)는 송신, POP3(110)·IMAP(143)는 수신. IMAP은 서버에 메일을 남겨두고, POP3는 다운로드 후 서버에서 삭제(설정에 따라). 시험에는 "메일 송신 프로토콜은?" → SMTP, "메일 수신 프로토콜이 아닌 것은?" → SMTP 식으로 나옴.
  • Telnet vs SSH: 둘 다 원격 접속. Telnet(23)은 평문, SSH(22)는 암호화. SSH는 원래부터 암호화라 이름에 S가 따로 안 붙는다.

💡 함정: "SMTP는 메일 수신 프로토콜" → X (송신). "Telnet은 암호화" → X (평문). "SSH는 SMTP와 같은 포트" → X.

3-2. 무선·이동통신

  • Wi-Fi 6 / 6E / 7: 무선 LAN 최신 표준. Wi-Fi 6E는 6 GHz 대역까지 확장, Wi-Fi 7은 더 빠르고 지연 ↓.
  • 블루투스: 단거리 (보통 10 m), 페어링 기반. 버전 5.x 가 최신 시험 범위.
  • NFC(Near Field Communication): 10 cm 이내 — 모바일 결제·교통카드.
  • LTE / 5G: 이동통신. 5G 핵심 3 특성 = 초고속 · 초저지연 · 초연결.
  • 테더링: 휴대폰 인터넷을 PC·태블릿이 빌려 쓰는 기능 (USB·Wi-Fi·블루투스 3가지 방식).
  • WiBro: 한국 휴대 인터넷 표준(2006~), 현재는 LTE에 흡수.

3-3. 웹 기술 — HTML5·CSS·JS·웹 2.0/3.0

HTML5는 시맨틱 태그(<header>·<nav>·<article>)·캔버스·비디오 내장이 핵심. CSS는 표현 분리. JS는 동적 처리.

웹 2.0 = 참여·공유·개방 (SNS·위키·블로그). 웹 3.0 = 시맨틱·지능형(AI·개인화). 시험에는 "웹 2.0의 특징이 아닌 것은?" 식으로 단어 매칭만 묻는다.

쿠키·세션·캐시 차이

쿠키
저장 위치 클라이언트 (브라우저)
용도 로그인 상태·설정 — 작은 데이터
세션
저장 위치 서버
용도 로그인 인증 — 보안 데이터
캐시
저장 위치 클라이언트 / 서버
용도 자주 쓰는 리소스 임시 저장 — 속도

💡 함정: "세션은 클라이언트에 저장" → X (서버). "쿠키는 영구 저장" → X (만료 시간 있음).

4. 보안 — 악성코드·암호화·방화벽 (토픽 11·12·13·14, 매회 5문제)

4-1. 정보 보안 기본 — CIA + 인증·부인방지

보안 3대 요소는 CIA.

  • 기밀성(Confidentiality): 권한 없는 자가 못 본다. → 암호화
  • 무결성(Integrity): 데이터가 변조되지 않았다. → 해시·전자서명
  • 가용성(Availability): 필요할 때 쓸 수 있다. → 백업·이중화·DDoS 방어

추가로 인증(Authentication — 신원 확인)과 부인방지(Non-repudiation — 보냈다는 사실 부정 못함)가 자주 묶여 나온다.

위협 4유형 (시험 자주 나옴)

가로채기(Interception)
의미 도청·스니핑
침해 대상 기밀성
변조(Modification)
의미 데이터 위조
침해 대상 무결성
위장(Fabrication)
의미 가짜 메시지 삽입
침해 대상 인증
방해(Interruption)
의미 서비스 중단
침해 대상 가용성

4-2. 악성 코드·해킹 기법

악성코드 4종 캐릭터
바이러스
자기복제 O
한 줄 숙주 파일 감염 — 파일 실행 시 활성
(Worm)
자기복제 O
한 줄 네트워크 통해 자기 전파 — 숙주 불필요
트로이목마
자기복제 X
한 줄 정상 프로그램 위장 — 자기복제 X, 백도어 설치
랜섬웨어(Ransom)
자기복제
한 줄 파일 암호화 후 금전 요구 (WannaCry·Locky)
스파이웨어 / 키로거
자기복제
한 줄 정보·키 입력 유출
애드웨어
자기복제
한 줄 광고 강제 노출

해킹 기법

  • 스니핑(Sniffing): 패킷 엿듣기 — 평문 통신 가로채기
  • 스푸핑(Spoofing): IP·MAC·이메일 발신지 위장
  • 피싱(Phishing): 가짜 웹사이트로 유도 — 은행·로그인 정보 탈취
  • 파밍(Pharming): DNS 변조 — 정상 도메인 입력해도 가짜 사이트로
  • 스미싱(Smishing): SMS + 피싱 — 문자 메시지 링크
  • DDoS: 다수 좀비 PC 가 동시 요청 → 서비스 불능 (가용성 침해)

💡 함정: "트로이목마는 자기복제한다" → X (안 함). "파밍 = 가짜 웹사이트로 유도" → 부정확 (그건 피싱; 파밍은 DNS 변조가 핵심). "스미싱 = 이메일 피싱" → X (SMS).

4-3. 암호화·인증 기술

대칭키 vs 비대칭키

암호화의 두 축: 대칭키 vs 비대칭키(공개키).

대칭키 1개 (양쪽 동일)
비대칭키 (공개키) 2개 (공개·개인 쌍)
대표 알고리즘
대칭키 DES·3DES·AES
비대칭키 (공개키) RSA·디피헬만·ECC
속도
대칭키 빠름
비대칭키 (공개키) 느림 (계산량 ↑)
약점
대칭키 키 분배 문제
비대칭키 (공개키) 계산 부담
용도
대칭키 대용량 데이터
비대칭키 (공개키) 키 교환·서명·인증

비대칭키의 핵심 두 용도 (단골 출제)

  1. 기밀성: 받는 사람의 공개키로 암호화 → 받는 사람의 개인키로 복호화
    ("받는 사람만 공개키로 잠그고, 받는 사람만 개인키로 연다")
  2. 인증·전자서명: 보내는 사람의 개인키로 서명 → 받는 사람이 공개키로 검증
    ("보낸 사람만 가진 개인키로 서명, 누구나 공개키로 확인")

해시 함수 (단방향, 무결성 검증): MD5 · SHA-1 · SHA-256. 원문 → 고정 길이 해시값. 해시값만으로 원문 복원 불가. 전자서명·비밀번호 저장에 사용.

SSL / TLS: HTTPS 의 보안 계층. 핸드셰이크 단계에서 비대칭키로 세션키 교환 → 이후엔 대칭키로 빠르게 통신 (하이브리드).

💡 함정: "공개키 암호가 대칭키보다 빠르다" → X (느림 — 계산량 큼). "공개키로 잠그면 공개키로 푼다" → X (개인키로 풀어야 함). "해시는 양방향 변환" → X (단방향).

4-4. 방화벽·보안 시스템

  • 방화벽(Firewall): 정책 기반 패킷 필터링. 출발지·목적지 IP·포트로 허용/차단. 1차 방어선.
  • IDS(Intrusion Detection System): 탐지 — 침입 시도 알림.
  • IPS(Intrusion Prevention System): 차단 — 탐지 + 자동 차단까지.
  • VPN(Virtual Private Network): 인터넷 위에 가상 사설망 — 터널링 + 암호화. 재택근무·해외 우회.
  • DMZ(Demilitarized Zone): 외부 공개 서버(웹·메일)를 내부망과 분리한 완충 구역.
  • 프록시(Proxy): 클라이언트와 서버 사이 중계 — 캐싱·익명화·필터링.

💡 함정: "IDS는 침입을 자동 차단한다" → X (탐지만; 차단은 IPS). "VPN은 암호화하지 않는다" → X (암호화 + 터널링 둘 다).

📌 v2 보강 — 시험 단골인데 자주 빠뜨리는 영역

5-1. 응용 계층 단골 프로토콜 4종 -- DHCP·SNMP·MIME·NAT

OSI 4계층(전송) 외에 응용 계층(7층)관리·변환 프로토콜은 매년 1~2문제 출제.

DHCP
풀네임 Dynamic Host Configuration Protocol
역할 IP 주소를 자동으로 할당 (수동 입력 X)
SNMP
풀네임 Simple Network Management Protocol
역할 네트워크 장비 원격 관리·모니터링
MIME
풀네임 Multipurpose Internet Mail Extensions
역할 이메일에 멀티미디어(이미지·파일) 첨부
NAT
풀네임 Network Address Translation
역할 사설 IP ↔ 공인 IP 변환 (라우터·공유기)
ARP
풀네임 Address Resolution Protocol
역할 IP 주소 → MAC 주소 변환
ICMP
풀네임 Internet Control Message Protocol
역할 ping·에러 메시지 전달

핵심: DHCP는 PC 켤 때 자동으로 IP를 받아오는 그것. MIME은 이메일에 그림·첨부파일을 보낼 수 있게 해주는 변환 규약.

함정 1: "DHCP는 IP 주소를 수동으로 할당" → 틀림. 자동 할당이 본질.

함정 2: "MIME 은 암호화 프로토콜" → 틀림. 멀티미디어 인코딩 표준이지 암호화 X. (암호화는 S/MIME).

함정 3: "NAT 는 IP 분배" → 정확히는 변환. 분배는 DHCP.

5-2. 모바일·IoT 통신 7종 (Wi-Fi 6/7 · MIMO · Bluetooth 5.x)

기술
특징
Wi-Fi 6 (802.11ax)
2019. 9.6 Gbps · OFDMA · MU-MIMO
Wi-Fi 6E
2021. 6 GHz 대역 추가 (혼잡 적음)
Wi-Fi 7 (802.11be)
2024. 46 Gbps · Multi-Link Operation
블루투스 5.x
저전력 · 200m 도달 · 2 Mbps
NFC
10cm 근거리 · 모바일 결제·태그
Zigbee
저전력 IoT · 스마트홈 메시 네트워크
LoRa / LoRaWAN
저전력 광역망 (LPWAN) · 수 km 도달

MIMO (Multiple Input Multiple Output): 안테나 여러 개로 동시 송수신 → 속도 배증. Wi-Fi 6 부터 MU-MIMO (다중 사용자 동시 지원).

핵심: Wi-Fi 6E의 핵심은 6GHz 대역, Wi-Fi 7의 핵심은 MLO(Multi-Link Operation, 여러 대역 동시 사용).

함정: "블루투스 = Wi-Fi 와 같은 표준" → 틀림. Wi-Fi 는 IEEE 802.11, 블루투스는 IEEE 802.15. 서로 다른 표준.

5-3. Windows 내장 보안 기능 (Defender · BitLocker · UAC)

기능
역할
Windows Defender
Windows 기본 백신·악성코드 차단 (실시간 보호)
BitLocker
드라이브 전체 암호화 (TPM 칩 활용)
UAC (User Account Control)
관리자 권한 필요 작업 시 동의 창
Windows Hello
얼굴·지문·PIN 생체 인증 로그인
Windows Firewall
내장 방화벽 (인바운드·아웃바운드 규칙)
SmartScreen
다운로드 파일 평판 검사

핵심: BitLocker = 드라이브 전체 암호화. 노트북 도난 시에도 데이터 보호. TPM(Trusted Platform Module) 칩과 짝지어 작동.

함정 1: "Windows Defender 는 유료" → 틀림. Windows 기본 내장 (무료).

함정 2: "BitLocker = 개별 파일 암호화" → 틀림. 드라이브 전체. 개별 파일은 EFS (Encrypting File System).

5-4. 컴퓨팅 패러다임 (네트워크 관점)

패러다임
정의
그리드 컴퓨팅
여러 컴퓨터를 묶어 하나의 거대 컴퓨터처럼 사용 (분산 처리)
유틸리티 컴퓨팅
컴퓨팅 자원을 수도/전기처럼 종량제 (Pay-as-you-go)
엣지 컴퓨팅
데이터를 발생 지점 근처에서 처리 (지연·대역폭 절약)
포그 컴퓨팅
클라우드 ↔ 엣지 중간 계층
분산 컴퓨팅
작업을 여러 컴퓨터에 나눠 동시 처리

핵심: 엣지 컴퓨팅 = IoT·5G와 함께 자주 출제. "스마트 공장 센서 데이터는 어디서 처리?" → 엣지.

함정: "클라우드 = 엣지의 같은 개념" → 틀림. 반대 방향. 클라우드는 중앙 집중, 엣지는 말단 분산.

⚠️ 이 챕터 함정 BEST 7 (5개년 빈출)

  1. 스위치 = 2계층 (데이터링크). 라우터(3)·게이트웨이(4+)와 매칭 헷갈리기 단골.
  2. 공개키는 대칭키보다 느리다. "공개키가 빠르다"는 보기 100% X.
  3. 파밍 = DNS 변조 / 피싱 = 가짜 사이트 유도 / 스미싱 = SMS+피싱. 셋 다 단어로 나옴.
  4. IPv6 = 128비트 · 16비트 × 8그룹 · 16진수. "32비트"·"8비트×8그룹"·"10진수"는 IPv4와 섞은 함정.
  5. HTTPS 포트 443, HTTP 80, SSH 22, Telnet 23 — 한 자리 바꿔서 나옴.
  6. 트로이목마는 자기복제 X. 바이러스·웜과 헷갈리지 말 것.
  7. IDS는 탐지만, IPS가 차단. 둘 묶어서 나오는 보기에서 동작 바꿔치기 함정.
  8. DHCP = IP 자동 할당 / NAT = IP 변환 / MIME = 멀티미디어 인코딩 — 셋 다 응용 계층.
  9. BitLocker = 드라이브 전체 암호화 (개별 파일은 EFS). TPM 칩 활용.
  10. 엣지 vs 클라우드 = 분산 vs 중앙 — 반대 개념. IoT·5G와 함께 출제.

✅ 셀프 체크리스트

  • [ ] OSI 7계층 이름을 30초 안에 위→아래 순서로 댈 수 있다
  • [ ] 1·2·3·4 계층 장비 (허브·스위치·라우터·게이트웨이) 를 백지에 적는다
  • [ ] 사설 IP 3대역 (10·172.16~31·192.168) 을 기억한다
  • [ ] 대칭/비대칭 차이를 키 개수·속도·대표 알고리즘 3축으로 설명한다
  • [ ] 공개키 기밀성(공개→개인)과 인증(개인→공개)의 키 방향을 그릴 수 있다
  • [ ] 악성코드 4종 + 해킹 기법 6종을 한글 → 영문으로 매칭한다
  • [ ] 주요 포트 6개 (80·443·21·22·25·110) 를 외운다

📝 기출 변형 3선

문 1. OSI 7계층에서 3계층(네트워크) 에 동작하는 장비는?
① 허브 ② 스위치 ③ 라우터 ④ 게이트웨이

 

문 2. 공개키(비대칭키) 암호화에 관한 설명으로 틀린 것은?
① 키 분배 문제가 해결됨
② 공개키로 암호화 → 개인키로 복호화
③ 대칭키보다 처리 속도가 빠르다
④ 전자서명에 사용 가능

 

문 3. 다음 중 DNS 변조로 사용자를 가짜 사이트로 유도하는 공격 기법은?
① 피싱 (Phishing)
② 파밍 (Pharming)
③ 스미싱 (Smishing)
④ 스니핑 (Sniffing)

정답 · 해설

1번 → ③ 라우터1계층 = 허브·리피터, 2계층 = 스위치·브리지, 3계층 = 라우터, 4계층 이상 = 게이트웨이. OSI 계층-장비 매칭은 매년 단골.

2번 → ③ 처리 속도가 빠르다틀림. 공개키는 대칭키보다 느림 (계산량 큼). 그래서 HTTPS는 공개키로 세션키 교환만 하고 이후 대칭키로 빠르게 통신 (하이브리드).

3번 → ② 파밍DNS 변조가 핵심. 피싱은 가짜 사이트 링크 유도, 스미싱은 SMS+피싱, 스니핑은 패킷 도청. 셋의 정확한 구분이 단골.

🔗 컴활 1급 필기 마이크로 시리즈

🔥 컴활 1급 정리만 하다 GA4 데이터 분석까지 한 번에 잡고 싶다면 — jit.camp 의 GA4 실전 강의에서 시험 합격 직후 바로 써먹을 수 있는 데이터 실력을 만들어가세요.

티스토리툴바