신입 CS 기술 면접 질문&답변 정리 - 네트워크 편

 

 

📌 OSI 7 layer(7계층) 모델에 대해 설명해 주세요

OSI 7 layer는 네트워크에서 통신이 일어나는 과정을 단계별로 파악하기 위해 7개 계층으로 나눈 것입니다.
1계층부터 차례대로 물리, 데이터 링크, 네트워크, 전송, 세션, 표현, 응용 계층입니다.

---

📌 그렇다면 TCP/IP 4계층 모델은 무엇인가요?
 OSI 7계층은 장비 개발이나 통신 자체를 위한 표준이며, TCP/IP 4계층은 실질적인 통신을 다룰 때 사용합니다.
1계층부터 차례대로 네트워크 인터페이스, 인터넷, 전송, 응용 계층입니다.

 

 

📌 TCP와 UDP의 차이점을 설명해 주세요

TCP는 연결형 프로토콜, UDP는 비연결형 프로토콜입니다.
즉, TCP는 패킷을 전송하기 위해 논리적으로 경로를 배정하며, 연결을 확보하는 과정을 통해 목적지를 확실히 하고 신뢰성을 보장합니다.
반면에 UDP는 연결을 확보하거나 패킷에 순서를 부여하는 등의 과정이 존재하지 않아서 TCP 보다 속도가 빠르지만, 신뢰성을 보장하지는 않습니다.

 

 

📌 TCP 3 way, 4 way handshake에 대해 설명해 주세요

3 way handshake는 TCP 통신 과정에서 데이터를 전송하기 위해서 연결을 확보하는 과정이며,
4 way handshake는 연결을 종료하기 위한 과정입니다.

(참고)

 

 

📌 유니캐스트, 멀티캐스트, 브로드캐스트, 애니캐스트에 대해 설명해 주세요

유니캐스트는 네트워크 목적지에 1:1로 메시지를 전송하는 방식입니다.
멀티캐스트와 브로드캐스트는 여러 곳의 목적지로 동시에 전송하는 방식인데,
멀티캐스트는 목표한 특정 목적지로, 브로트캐스트는 송신 가능한 모든 목적지에 보낸다는 차이가 있습니다.
애니캐스트는 송신 가능한 목적지 중에서 가장 가까운 노드로 보내는 방식입니다.

(참고)

 

 

📌 MAC 주소에 대해 설명해 주세요

MAC 주소는 하드웨어를 기반으로 생성된 물리적 주소로, 네트워크에 있는 고유한 컴퓨터를 식별하는 데 사용됩니다.
OSI 7계층 중 2계층인 데이터 링크 계층에서 작동합니다.

 

 

📌 IP 주소에 대해 설명해 주세요

IP 주소는 소프트웨어를 기반으로 생성된 논리적 주소로, 네트워크에 참여한 컴퓨터와 네트워크의 연결 상태를 식별하는 데 사용됩니다.
OSI 7계층 중 3계층인 네트워크 계층에서 작동합니다.

 

 

📌 인캡슐레이션, 디캡슐레이션에 대해 설명해 주세요

OSI 계층 상위에서 하위 계층으로(4→3→2) 내려갈 때 패킷을 둘러싸는 행위를 인캡슐레이션,
하위에서 상위 계층으로(2→3→4) 올라갈 때 패킷을 벗겨서 읽는 행위를 디캡슐레이션이라고 합니다.

 

 

📌 Socket으로 바로 통신하는 것 대비 HTTP는 비효율적인데도 왜 많은 앱들은 HTTP를 쓰는 걸까요?

Socket 통신은 Connection을 계속 유지하고 있기 때문에 HTTP 통신에 비해 리소스가 많이 소모됩니다.
따라서 스트리밍이나 실시간 채팅처럼 자주 데이터를 주고받는 환경이 아닌 경우에는 HTTP 통신이 유리합니다.
또한 HTTP는 무상태 프로토콜을 지향하기 때문에 클라이언트의 요청에 어떤 서버가 응답해도 상관이 없습니다.
따라서 서버 확장성이 높다는 장점도 있습니다.

 

 

📌 HTTP(s) 프로토콜에서 바이너리 데이터를 전송하는 방식에 대해 설명해 주세요

바이너리 데이터는 메서드 방식, 즉 POST 방식으로 전달해야 합니다.
HTTP 멀티파트나 Base64로 인코딩해 Body에 담아서 전달할 수 있습니다.

 

 

📌 Socket으로 웹 페이지를 크롤링하는 HTTP 클라이언트를 직접 구현해야 한다면, 어떻게 하시겠습니까?

HTTP 메시지(메서드, 요청 URI, 헤더 등)를 담아서 Socket 통신으로 보낸 다음, 메시지를 받아오면
메시지 Body의 html 태그를 파싱 해서 원하는 정보를 가져올 것 같습니다.

(참고)

 

 

📌 HTTP는 Stateless(상태가 없는) 통신 프로토콜인데, 이로 인해 발생할 수 있는 불편함을 해소한 방법을 설명해 주세요

상태가 없다는 것은 클라이언트의 연결이 해제되면 서버가 클라이언트가 이전에 요청한 결과를 잊어버린다는 뜻입니다.
이로 인해 클라이언트가 이전과 같은 데이터를 원한다고 해도, 다시 서버에 연결해 동일한 요청을 시도해야 하는 불편함이 있습니다.
이를 해결하기 위해 쿠키를 사용해 클라이언트의 방문 정보를 저장합니다.

 

 

📌 HTTP와 HTTPS의 차이점에 대해 설명해 주세요

HTTPS는 HTTP의 더 확장되고 안전한 버전입니다.
HTTP는 암호화되지 않은 데이터를 전송해서 중간에 제3자가 가로채서 읽을 수 있습니다.
그러나 HTTPS는 인증 기관(CA)에서 SSL 인증서를 받아, 서버와 웹 브라우저가 암호화된 데이터를 교환할 수 있습니다.

 

 

📌 HTTPS와 SSL Handshake에 대해 설명해 주세요

HTTPS 통신 과정에서 암호화 통신을 하기 위해 클라이언트와 서버의 협상 과정이 필요합니다.
이 과정을 SSL Handshake라고 하며 이때 클라이언트와 서버는 SSL 인증서를 전달하고, 데이터를 암호화할 대칭키를 전달하고, 암호화 알고리즘과 SSL/TLS 프로토콜을 결정합니다.

 

 

📌 HTTP 메서드와 그 역할에 대해 설명해 주세요

HTTP 메서드에는 대표적으로 GET, POST, PUT, PATCH, DELETE 등이 있습니다.
GET은 데이터를 읽거나 검색할 때 사용하는 메서드이며,
POST는 새로운 리소스를 생성할 때 사용합니다.
PUT은 리소스를 생성 또는 수정하기 위해 서버로 데이터를 보내는 데 사용하며, POST와는 달리 멱등성*이 있습니다.
PATCH는 PUT과 비슷하지만 리소스의 전체가 아닌 부분만 교체하는 데 사용하며,
DELETE는 지정된 리소스를 삭제하는 데 사용합니다.

(* 멱등성: 여러 번 요청해도 응답이 같은 성질)

 

 

📌 GET과 POST의 차이점에 대해 설명해 주세요

GET은 클라이언트가 서버로 데이터를 요청할 때 주로 사용하며, 요청 내용이 URL 주소 끝에 파라미터로 포함되어 전송됩니다.
POST는 클라이언트가 서버의 리소스를 새로 생성하거나 업데이트할 때 주로 사용하며, 요청 내용이 HTTP 메시지의 body 부분에 담겨 전송됩니다.
또한 GET은 여러 번 요청해도 응답이 같지만 POST는 여러 번 요청하면 서버가 변경될 수 있습니다.

(참고)

 

 

📌 웹 브라우저 동작 과정(URL 입력 후 엔터를 쳤을 때 일어나는 과정)에 대해 설명해 주세요

주소창에 URL을 입력하면, 웹 브라우저는 DNS 캐시를 조회해 해당 도메인에 매핑되는 IP 주소를 찾습니다.
만약 캐시에서 못 찾을 경우 DNS 서버에 해당 도메인에 매핑되는 IP 주소를 찾아달라고 요청합니다.
IP 주소를 찾으면 웹 서버로 HTTP 요청을 보냅니다.
웹 서버가 요청을 처리한 후 다시 HTTP 응답을 보내면 웹 브라우저가 HTML 콘텐츠를 렌더링 합니다.

(참고)

 

 

📌 RESTful에 대해 설명해 주세요 / REST, REST API, RESTful의 차이점에 대해 설명해주세요

우선 REST란 클라이언트와 서버 사이의 통신 방식 중 하나이며, HTTP 메서드를 통해 자원을 처리하도록 설계된 아키텍처를 의미합니다.
REST API란 이런 REST를 기반으로 서비스 API를 구현한 것입니다.
그리고 REST 원리를 따르는 웹 서비스, 즉 REST API를 제공하는 웹 서비스를 RESTful 하다고 말합니다.

 

 

📌 CORS에 대해 설명해 주세요

Cross-Origin Resource Sharing의 약자로 출처가 다른 자원들을 공유한다는 뜻입니다.
즉, 한 출처에 있는 자원에서 다른 출처에 있는 자원에 접근하도록 하는 개념입니다.
여기서 출처는 URL에서 Path나 Query String이 다를 경우 다른 출처라고 정의합니다.

 

 

📌 JWT에 대해 설명해 주세요

JSON Web Token의 약자로 웹에서 사용되는 JSON 형식의 토큰에 대한 표준입니다.
헤더, 페이로드, 시그니처 3가지 요소를 Base64로 인코딩한 토큰을 사용합니다.

 

 

📌 OAuth에 대해 설명해 주세요

Open Authorization의 약자로 유저가 비밀번호를 직접 제공하지 않고도 웹사이트의 접근 권한을 부여받을 수 있는 표준입니다.

 

 

📌 Cookie에 대해 설명해 주세요

사용자가 방문한 웹사이트에서 사용자의 브라우저로 전송하는 작은 텍스트 조각입니다.
웹사이트에서 쿠키를 통해 사용자의 방문에 관한 정보를 기억해서 다음에 사이트에 방문했을 때 이 정보를 재사용할 수 있습니다.

(참고)

 

 

📌 Session에 대해 설명해 주세요

클라이언트가 서버에 접속해 있는 상태를 하나의 단위로 세션이라고 합니다.
서버는 세션 ID로 클라이언트를 구분하며, 웹 브라우저는 클라이언트가 서버에 접속해 브라우저를 종료할 때까지 세션을 유지합니다.

(참고)

 

 

📌 Cookie와 Session의 차이점은 무엇인가요?

세션이 쿠키를 사용하는 구조이며 쿠키는 로컬에, 세션은 로컬과 서버에 저장됩니다.
따라서 쿠키는 탈취와 변조가 가능하지만, 세션은 ID 값만 가지고 있기 때문에 상대적으로 안전합니다.
하지만 쿠키는 쿠키에 정보가 있고 세션은 서버에 정보가 있기 때문에 요청 시 속도는 쿠키가 더 빠릅니다.

(참고)

 

 

📌 웹 서버 소프트웨어(Apache, Nginx)는 OSI 7계층 중 어디서 작동하나요?

웹 서버는 HTTP 프로토콜을 사용해 html 데이터를 클라이언트에 제공하는 서버입니다.
여기서 HTTP 프로토콜은 7계층인 응용 계층에 속해있습니다.
Apache, Nginx 같은 웹 서버 소프트웨어는 응용 계층에서 작동합니다.

 

 

📌 웹 서버 소프트웨어(Apache, Nginx)의 서버 간 라우팅 기능은 OSI 7계층 중 어디서 작동하나요?

라우팅은 현재의 네트워크에서 다른 네트워크로 패킷을 전송하는 기능입니다.
따라서 서버 간 라우팅 기능은 3계층인 네트워크 계층에서 작동합니다.

 

 

📌 XSS에 대해 설명해 주세요

XSS는 악의적인 사용자가 사이트에 스크립트를 삽입해서 상대방의 브라우저에서 스크립트가 실행되도록 하는 기초적인 취약점 공격 기법입니다.

 

 

📌 CSRF에 대해 설명해 주세요

CSRF는 사이트 간 요청 위조를 뜻하는 말로, 인증된 사용자가 자신의 의지와 무관하게 웹 애플리케이션에 특정 요청을 보내도록 유도하는 공격 기법입니다.

 

 

📌 프록시 서버에 대해 설명해 주세요

클라이언트가 서버에 접속할 때 직접 접속하지 않고 중간에 대신 전달해 주는 서버를 의미합니다.
프록시 서버는 캐싱을 통해서 응답 성능을 개선할 수도 있고, 로드 밸런서*의 역할도 할 수 있습니다.

(* 로드 밸런서: 서버에 가해지는 부하를 분산해 주는 기술 또는 장치)

 

 

📌 Gateway에 대해 설명해 주세요

Gateway는 서로 다른 네트워크를 연결해 주는 서버를 의미합니다.

 

 

📌 DDoS에 대해 설명해 주세요

DDoS는 분산 서비스 거부 공격으로, 공격자가 여러 대의 컴퓨터나 네트워크를 이용해 서버에 대량의 트래픽을 보내서 서비스를 마비시키는 공격입니다.

---

📌 DDoS의 종류에는 어떤 게 있나요?
 3-way handshake 시 데이터가 제대로 전달되었다는 신호(ACK) 대신 연결 요청(SYN)만 계속 보내는 TCP SYN Flooding, 대량의 UDP 패킷을 이용해 대상 호스트의 네트워크 자원을 소모시키는 UDP Flooding, 동일한 URL에 GET 요청을 대량으로 반복 수행하는 HTTP GET Flooding 등이 있습니다.

(참고)