IT 엔지니어 면접 질문 리스트**

취직할 때까지 ~~ 계속 업데이트 예정입니당

외워보고 가리고 문제를 풀어봅시다 

다들 성공적인 취뽀가 되시길 !! 

 

- 네트워크란?

네트워크는 컴퓨터 등의 장치들이 통신 기술을 이용하여 구축하는 연결망

노드(node)와 링크(link)가 서로 연결되어 있으며 리소스를 공유하는 집합

노드 : 서버, 라우터, 스위치 등의 네트워크 장치 / 링크 : 유선 또는 무선

 

- 처리량 및 지연시간이란? 

처리량: 링크 내에서 성공적으로 전달된 데이터의 양 (트래픽 양)

많은 트래픽을 처리한다 = 많은 처리량을 가진다

지연시간: 요청이 처리되는 시간, 어떤 메세지가 두 장치 사이를 왕복하는데 걸리는 시간

- 네트워크 엔지니어란?

기업의 컴퓨터 네트워크가 원활하게 동작하도록 관리하는 엔지니어

 

-  보안 솔루션 엔지니어란?

기업의 정보 보안을 강화하기 위해 인프라에 적합하게 보안 솔루션을 구축하고 유지보수하는 엔지니어 

 

- OSI 7계층?

 네트워크 통신 과정을 ISO에서 7계층으로 구조화한 모델

 물리적, 데이터링크, 네트워크계층, 전송계층, 세션계층, 표현계층, 응용계층으로 구성

 송신시에는 (7 >1) 응용계층에서 데이터가 생성되어 각 계층에서 세분화하여 전송

 수신시에는 (1->7) 물리적 계층에서 데이터가 먼저 들어오고 각 계층에서 올라가면서 필요한 처리를 하고 사용자가 이해할 수 있는 형태로 변환  

- 3계층과 4계층의 차이는?

네트워크 계층은 전송 데이터를 목적지까지 경로를 찾아 전송하는 것이 목적이고

전송 계층은 데이터를 전송하고 속도를 조절하며 오류가 발생한 부분은 다시 맞춰주는 계층 (종단간의 통신방식)

 

-TCP/IP와 UDP의 차이점

TCP/IP는 신뢰성 있는 데이터 전송을 위해 설계된 프로토콜으로 데이터의 순서 보장과 에러 복구 기능 제공
UDP는 좀 더 빠른 속도를 요구하는 서비스에 사용되며, 데이터 순서 보장과 에러 복구 기능이 없다 (비신뢰성)

 

- VMware란?

가상화 기술을 제공하는 소프트웨어 회사

하나의 물리적인 하드웨어(서버,컴퓨터) 위에 여러 개의 가상 머신을 실행 (자원의 효율적인 활용)

VMware는 온프레미스 가상화 솔루션으로 물리적인 서버에 VMware 제품을 설치하고 그 위에 여러개의 가상머신(VM)을 실행

AWS EC2는 클라우드 가상화 솔루션으로 사용자는 인터넷을 통해 EC2 인스턴스를 생성하고 관리한다

 

- VLAN(Virtual Local Area Network) 이란?

물리적 네트워크를 논리적으로 분리하여 여러 개의 가상 네트워크를 구성하는 기술

다른 네트워크 간의 트래픽을 차단하여 보안을 강화

 

- VPN(Virtual Private Network) 란?

인터넷을 통해 사설 네트워크에 접속할 수 있게 해주는 기술

원격으로 사내 네트워크에 접속하거나, 인터넷 통신을 암호화하여 개인 정보를 보호하는데 사용

ex) 원격근무나 온프레미스-클라우드 연결시 

 

- 서브네팅이란?

 하나의 네트워크를 여러 개의 작은 네트워크로 분할하는 것

 IP 주소를 효율적으로 관리할 수 있고 네트워크 트래픽을 줄이고 성능을 향상시킬 수 있음

 

- DNS와 DHCP의 차이점?

 DNS는 도메인 이름을 IP 주소로 변환하는 서버

 DHCP는 네트워크에 연결된 장치에 자동으로 IP 주소를 할당

 (컴퓨터를 와이파이에 연결하면 DCHP 서버가 자동으로 IP 주소를 할당하고, 장치가 인터넷에 연결되도록 설정)

 

- 네트워크에서 라우터와 스위치의 차이?

 라우터는 네트워크 통신을 가능하게 하는 장치. IP 주소를 기반으로 데이터를 전송 (5계층)

 스위치는 같은 네트워크 내의 장치들이 통신 할 수 있도록 하는 장치, MAC 주소 기반으로 데이터를 전송 (6계층)

 

- IP 주소와 MAC 주소의 차이?

 IP 주소는 인터넷 프로토콜에 따라 할당되는 고유한 주소, 네트워크 상에서 컴퓨터를 식별할 때 사용

 MAC 주소는 하드웨어 자체의 네트워크 인터페이스 컨트롤러(NIC)에 내장된 주소, 같은 네트워크 안에서 장치가 서로를 식별하는 데 사용

 

- 방화벽이란?

네트워크 보안을 유지하기 위해 외부로부터의 접근을 제어하는 시스템

정의된 보안 규칙에 따라 들어오고 나가는 트래픽을 검사하고, 허용된 트래픽만 네트워크에 접근하도록 함

 

- 네트워크에서 로드밸런싱이란?

네트워크 트래픽을 여러 서버에 분산시켜 각 서버의 부하를 조절하는 기술

각 서버의 과부하를 방지하고 전체 네트워크의 성능과 가용성 향상

(가용성 : 사용자가 필요로 할 때 시스템을 사용할 수 있는, 중단 없이 안정적으로 서비스가 제공되게)

 

- 부하 분산의 중요성?

 부하 분산은 서버에 가해지는 부하를 여러 서버로 분산시키는 기법 -> 서버의 성능과 가용성 향상

+ 한 서버에 문제가 생겼을 때 다른 서버가 그 역할을 대신 -> 서버의 안정성 유지

 

- L2 스위치 (데이터링크계층)

 MAC 주소를 기반으로 데이터 프레임을 전달하고 VLAN 설정과 같은 기능을 제공(로드밸런싱x)

 

- L4 스위치 (전송계층)

 IP 주소와 포트 번호를 기반으로 트래픽 분산

 TCP,UDP, TLS 등 낮은 계층 프로토콜에 대한 로드밸런싱 가능(트래픽 분배)

 빠르고 단순하며, 대규모의 트래픽을 처리하기 적합 (게임서버)

 ex) NLB, 클라이언트의 IP 주소와 TCP 포트 정보를 바탕으로 요청을 여러 서버에 균등하게 분배

 

- L7 스위치 (응용계층 장비)

 HTTP, HTTPS 등 애플리케이션 계층의 데이터를 기반으로 트래픽을 분산

 요청의 URL, 헤더, 쿠키 등 어플리케이션 레벨의 정보를 기준으로 트래픽을 제어

 세부적인 트래픽 제어 및 복잡한 로드밸런싱 규칙 적용 가능 (웹어플리케이션)

ex) ALB, 고객이 접속하는 페이지별로 다른 서버 분산이 가능

 

- 디도스(DDos) 공격이란?

 여러 컴퓨터가 한 서버에 동시에 접속하여 서버의 자원을 고갈시키는 공격

 서버의 정상적인 서비스를 방해하거나 다른 공격을 위한 방해 행위

 

- IPv4와 IPv6의 차이?

 IPv4 : 32비트의 주소 체계, 4개의 10진수 ex) 195.168.0.1

약 43억 개(2³²)의 고유 주소

 IPv6 : 128비트의 주소 체계, 8개의 16진수 ex) 2001:0db8:85a3:0000:0000:8a2e:0370:7334

약 3.4 x 10³⁸ 개(2¹²⁸)의 고유 주소

IPsec(데이터 암호화 및 인증)을 기본적으로 지원

 

- 네트워크 토폴로지?

 네트워크의 물리적, 논리적 구조 

 ex) 스타 토폴로지, 링 토폴로지

 

- 패킷이란?

 패킷은 네트워크에서 데이터를 전송할 때 사용하는 데이터의 작은 단위

 데이터는 패킷으로 나뉘어 전송되며, 이러한 패킷들을 다시 원래의 데이터로 조립

 

 

 

- 네트워크에서 사용되는 가장 일반적인 프로토콜은?

 TCP/IP, 인터넷 통신의 기반이 되는 프로토콜, 데이터의 안전한 전송을 보장

 

- 네트워크 트래픽을 모니터링하는 이유?

 네트워크의 성능을 관리하고 문제를 빠르게 찾아내기 위함

 보안 위협 감지, 미래의 네트워크 계획 수립

 

- ARP 프로토콜 

 Address Resolution Protocol로 IP 주소를 물리적 네트워크 주소(MAC 주소)로 변환하는 프로토콜

과정)

1. A는 ARP 프로토콜로 네트워크에 브로드 캐스트 요청을 보냄 "이 IP 주소를 가진 장치 누구야? MAC 주소 알려줘"

2. 네트워크에 해당 IP 주소를 가진 컴퓨터 B가 자신의 MAC 주소를 포함해서 유니캐스트로 응답 보냄

3. A는 B의 MAC 주소를 ARP 캐시 테이블에 저장, 다음 데이터 전송시 ARP 요청 과정 생략

 

- 스푸핑(Spoofing)이란?

 공격자가 자신의 신원을 속이고 다른 신뢰받는 시스템 or 사용자로 가장하여 데이터를 가로채거나 권한을 얻는 사이버 공격기 기법

 

 - IP 스푸핑이란?

 공격자가 클라이언트의 IP 주소를 가장하여 서버 접근 (DDos, 데이터 가로채기 등)

 + 방지하는 방법

  1) 패킷 필터링 : 방화벽 또는 라우터에서 소스 IP 주소를 확인, 잘못된 IP 주소를 가진 패킷 차단

  2) IP sec 사용 : IP 패킷을 암호화하고 인증하여 보호 (통신의 무결성을 보장하고 출처를 검증)

  

 - ARP 스푸핑이란?

 공격자가 네트워크 상에 잘못된 MAC 주소를 제공하여 데이터 패킷을 가로채거나 중간자 공격

 (데이터를 가로채거나 수정, 네트워크 통신 감지)

 + 방지하는 방법

 1) 동작 ARP 검사 : 스위치에서 ARP 요청을 검사하고 DHCP 스누핑 테이블을 참조하여 유효하지 않은 ARP 응답 차단

 2) 정적 ARP 테이블 사용 : 중요 장치들의 MAC 주소와 IP 주소를 고정하여, ARP 요청에 의존하지 않게함

 

- 웹사이트 스푸핑이란?

 모방 웹사이트를 만들어 사용자 속임 (사용자의 로그인정보, 결제 정보 탈취)

 

 - 네트워크 장애를 해결하는 과정?

 1) 로그 파일 분석, 네트워크 모니터링 도구 사용을 통한 문제 원인 파악

 2) 적절한 해결 방안 세우고 실행

 

 - 네트워크 보안에서 가장 중요한 요소?

 데이터의 기밀성, 무결성, 가용성 (C.I.A)

 

1) 기밀성 (Confidentiality)

 데이터를 인가된 사용자만 접근할 수 있도록 보장하는 것 (제 3자가 볼 수 없도록)

 

2) 무결성 (Integrity)

 데이터가 변조되거나 손상되지 않도록 원본 상태를 보장하는 것

 

3) 가용성 (Availability) 데이터와 시스템 자원이 필요한 시간에 정상적으로 접근 가능하도록 보장하는 것 (서비스 중단 없이 사용 가능하게)

 

세가지 요소를 유지하기 위하여 방화벽, IDS/IPS, 암호화, 인증 등 다양한 보안 기술과 정책 사용

 

- 네트워크 성능을 향상시키기 위한 전략? 

부하 분산, 네트워크 최적화, 대역폭 관리, QoS 설정+ 정기적인 네트워크 모니터링과 트러블 슈팅을 통해 문제를 빠르게 파악하고 해결

 

- QoS란?

Quality of Service로 네트워크 서비스 품질을 보장하는 기술네트워크 내에서 트래픽의 우선순위를 설정하고 자원을 효율적으로 분배하여 네트워크 지연을 최소화 

 

- 버퍼 오버플로우란? 

데이터를 저장하는 버퍼에 할당된 용량을 초과하는 데이터가 입력될 때 발생하는 현상 -> 시스템의 오작동 발생 해커들의 시스템 공격시 사용될 수 있음 

 

-  APM이란? 

A(Apache) 웹서버 / P(PHP) 웹프로그래밍 언어 / M(MySQL)

데이터베이스위의 세가지가 연동되어 운영되도록 만든 환경클라이언트가 웹 브라우저에서 URL을 입력하면 80번 포트를 통해 서버에 요청서버는 클라이언트에게 HTML, CSS 등의 웹사이트 정보를 담아 응답

 

- 리눅스란? 

컴퓨터 운영 체제중 하나로 다중 사용자, 다중 작업을 지원하는 네트워크 운영 체제유닉스와 완벽하게 호환이 가능하며 강력한 네트워크 구축 가능 + 개발 환경 풍부

 

 

따로 준비해야할 답변들 (경험 및 사례)

 

- 프로젝트 관리 경험

- 네트워크 트러블 슈팅 사례

 

- 네트워크 모니터링 도구 사용 사례

 

- 통신 프로토콜을 디자인하거나 수정한 경험

 

 

---

참고사이트 (링크 + chatgpt)

CS 면접 예상 질문 및 답변

System Administration

네트워크 엔지니어 취업 준비 시 예상 되는 면접 질문 리스트

part6.리눅스 SE 기술면접