정보보안기사 필기 기출문제복원 (2015-09-19)

정보보안기사 2015-09-19 필기 기출문제 해설

이 페이지는 정보보안기사 2015-09-19 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2015-09-19 기출문제)

목록

1과목: 시스템 보안

1. rlogin 시에 아이디와 패스워드 없이 시스템에 인증할 수 있다. 다음 중 관련된 파일은?

  1. /etc/hosts.deny
  2. /etc/hosts.equiv
  3. /etc/hosts.allow
  4. /etc/host.login
(정답률: 56%)
  • rlogin, rsh 등 r-command를 사용할 때 신뢰 관계를 설정하여 아이디와 패스워드 입력 없이 인증을 수행하기 위해 사용하는 파일은 /etc/hosts.equiv 입니다.

    오답 노트
    /etc/hosts.allow 및 /etc/hosts.deny: TCP Wrapper를 통해 접근 제어를 설정하는 파일입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2. 다음 중 비선점 스케줄링에 해당되는 것은?

  1. 최단 작업 우선 처리
  2. 다단계 큐
  3. 순환 할당스케줄링
  4. 최단 잔여 시간
(정답률: 36%)
  • 비선점 스케줄링은 프로세스가 CPU를 할당받으면 실행을 완료하거나 스스로 반납할 때까지 CPU를 독점하는 방식입니다. 최단 작업 우선 처리는 실행 시간이 가장 짧은 프로세스에게 CPU를 먼저 할당하며, 일단 할당되면 완료될 때까지 뺏기지 않는 비선점 방식의 대표적 예입니다.

    오답 노트
    다단계 큐, 순환 할당스케줄링, 최단 잔여 시간: 우선순위나 시간 할당량에 따라 CPU를 강제로 뺏을 수 있는 선점 스케줄링 방식입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3. 다음 중 ing을 이용한 공격으로 ICMP_ECH0_REQUEST를 보내면 서버에서 다시 클라이언트로 ICMP_ECHO_REPLY를 보낸다. 이때, 출발지 주소를 속여서(공격하고자 하는) 네트워크 브로드캐스팅 주소로 ICMP_ECHO_RE_QUEST를 전달할 경우 많은 트래픽을 유발시켜 공격하는 기술은?

  1. 세션 하이젝킹 공격
  2. 브로드캐스팅 공격
  3. Tear Drop 공격
  4. Smurf 공격
(정답률: 59%)
  • Smurf 공격은 ICMP ECHO REQUEST 패킷의 출발지 주소를 공격 대상의 브로드캐스트 주소로 위조하여 전송함으로써, 네트워크 내의 수많은 호스트가 동시에 응답(ECHO REPLY)하게 만들어 타깃 시스템에 엄청난 트래픽 부하를 주는 공격 기법입니다.

    오답 노트
    세션 하이젝킹 공격: 연결된 세션을 가로채는 공격
    브로드캐스팅 공격: 단순히 브로드캐스트를 이용한 전송
    Tear Drop 공격: IP 패킷의 조각(Fragment)을 조작하여 시스템 장애를 유발하는 공격
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4. 다음 중 아이 노드(i-node)에 포함하고 있는 정보가 아닌 것은?

  1. 파일 유형
  2. 파일 이름
  3. 링크 수
  4. 수정시각
(정답률: 58%)
  • 아이 노드(i-node)는 파일의 메타데이터를 저장하는 구조체로, 파일 유형, 링크 수, 수정 시각, 소유자 정보, 데이터 블록의 주소 등을 포함합니다. 하지만 파일 이름은 i-node가 아닌 디렉토리 엔트리(Directory Entry)에 저장됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5. 다음의 메모리 관리 기법 중 블록 사이즈 고정된 방식과 가변된 방식은 무엇인가?

  1. 페이징,세그먼테이션
  2. 힙, 쓰레드
  3. 논리 주소 공간, 물리 메모리
  4. 할당 영역,자유 영역
(정답률: 58%)
  • 메모리 관리 기법 중 페이징은 메모리를 고정된 크기의 블록(페이지)으로 나누어 관리하는 방식이며, 세그먼테이션은 논리적 의미 단위로 가변적인 크기의 블록(세그먼트)으로 나누어 관리하는 방식입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

6. 다음 중 무결성 점검 도구로 그 성격이 다른 것은?

  1. tripwire
  2. fcheck
  3. md5
  4. nessus
(정답률: 36%)
  • nessus는 시스템의 보안 취약점을 분석하고 스캔하는 취약점 분석 도구이므로, 파일의 변경 여부를 확인하는 무결성 점검 도구들과는 성격이 다릅니다.

    오답 노트
    tripwire, fcheck, md5: 파일의 해시값 등을 비교하여 무결성을 검증하는 도구입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

7. 다음 중 포트와 서비스가 올바르게 연결된 것이 아닌 것은?

  1. WEB – 80
  2. IMAP – 110
  3. SSH – 22
  4. TELNET - 23
(정답률: 66%)
  • IMAP의 표준 포트 번호는 $143$입니다.

    오답 노트
    110: POP3 서비스 포트입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

8. 다음 중 백그라운드 프로세스로 운영되면서 로그메시지를 받아 하나 이상의 개별 파일에 기록하는 데몬은 무엇인가?

  1. crond
  2. logd
  3. xinetd
  4. syslogd
(정답률: 57%)
  • 시스템에서 발생하는 각종 로그 메시지를 수집하여 설정된 파일에 기록하고 관리하는 백그라운드 프로세스(데몬)는 syslogd입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

9. 다음 중 레이스 컨디셔닝 공격에 대한 설명으로 올바르지 않은 것은?

  1. Setuid가 설정되어 있어야 한다.
  2. 임시 파일을 생성해야 한다.
  3. 임시 파일을생성할 때 레이스 컨디셔닝에 대응하지 않아야 한다.
  4. 임시 파일 이름을 공격자가 몰라도 된다.
(정답률: 56%)
  • 레이스 컨디셔닝 공격은 프로그램이 임시 파일을 생성하고 사용하는 짧은 시간 차이를 이용하는 공격입니다. 공격자가 심볼릭 링크를 생성하여 덮어쓰기 위해서는 반드시 임시 파일의 이름을 미리 알고 있어야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

10. 다음 중 루트킷에 대한 설명으로 올바르지 못한 것은?

  1. 로그 파일을 수정한다.
  2. 루트킷은 자기 복제가 가능해 다른 PC에도 설치된다.
  3. 시스템 흔적을 제거한다.
  4. 기존 시스템 도구들을 수정한다.
(정답률: 73%)
  • 루트킷은 시스템 침입 후 관리자 권한을 유지하고 흔적을 지우기 위한 도구 모음으로, 로그 파일 수정, 시스템 도구 변조, 흔적 제거 등을 수행합니다.

    오답 노트
    자기 복제를 통해 다른 PC로 전파되는 특성은 웜(Worm)이나 바이러스의 특징입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

11. 다음 중 안티 루트킷의 주요 기능이 아닌 것은?

  1. 숨김 파일 찾기
  2. 수정된 레지스트리 찾기
  3. 프로세스 보호 해제
  4. 로그 파일 흔적 제거
(정답률: 45%)
  • 안티 루트킷은 루트킷에 의해 숨겨진 파일, 레지스트리, 프로세스를 찾아내고 보호 설정을 해제하여 시스템을 정상화하는 도구입니다.
    로그 파일 흔적 제거는 안티 루트킷의 기능이 아니라, 오히려 루트킷이 자신의 존재를 숨기기 위해 수행하는 공격 행위입니다.",
    "ccw20150919-1
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

12. 메모리 오류를 이용해 타깃 프로그램의 실행 흐름을 제어하고, 최종적으로는 공격자가 원하는 임의의 코드를 실행하는 것을 무엇이라 하는가?

  1. 포맷 스트링
  2. 버퍼 오버플로우
  3. 레이스 컨디셔닝
  4. 메모리 단편화
(정답률: 54%)
  • 버퍼 오버플로우는 할당된 메모리 크기보다 더 많은 데이터를 입력하여 인접한 메모리 영역을 덮어쓰는 공격입니다. 이를 통해 리턴 주소를 조작하여 공격자가 원하는 임의의 코드를 실행하게 만듭니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

13. 다음 중 'lastb'라는 명령을 통하여 로그를 살펴볼 수 있는 로그 파일명은?

  1. utmp
  2. btmp
  3. dmGsg
  4. secure
(정답률: 68%)
  • 리눅스에서 로그인 실패 기록을 담고 있는 파일은 btmp이며, 이를 확인하기 위한 명령어가 lastb입니다. 명령어와 파일명 모두 b가 포함되어 있다는 점을 기억하세요.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

14. 다음 중 윈도우의 암호 정책으로 포함되지 않는 항목은?

  1. 최소 암호 사용 기간
  2. 암호의 복잡성
  3. 최근 암호 기억
  4. 암호 알고리즘 종류
(정답률: 65%)
  • 윈도우 암호 정책은 암호의 복잡성, 최소/최대 암호 사용 기간, 최근 암호 기억 등을 통해 암호의 강도와 교체 주기를 관리합니다. 암호 알고리즘 종류는 운영체제 내부적으로 결정되는 사항이며 사용자가 설정하는 암호 정책 항목에 포함되지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

15. 다음 윈도우의 계정 잠금 정책 중 포함되지 않는 것은?

  1. 계정 잠금 기간
  2. 계정 잠금 임계값
  3. 계정 잠금 횟수
  4. 다음 시간 후 계정 잠금 수를 원래대로 설정
(정답률: 41%)
  • 윈도우 계정 잠금 정책은 계정 잠금 임계값, 계정 잠금 기간, 그리고 일정 시간 후 잠금 횟수를 초기화하는 설정으로 구성됩니다. 계정 잠금 횟수는 임계값 설정에 포함되는 개념이므로 별도의 독립된 정책 항목이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

16. 다음 중 iptables에서 체인 형식으로 사용하지 않는 것은?

  1. OUTPUT
  2. INPUT
  3. DROP
  4. FORWORD
(정답률: 50%)
  • iptables의 체인은 패킷의 흐름 방향에 따라 정의됩니다. INPUT은 시스템으로 들어오는 패킷, OUTPUT은 시스템에서 나가는 패킷, FORWARD는 시스템을 거쳐 다른 곳으로 전달되는 패킷을 처리합니다.

    오답 노트
    DROP: 체인이 아니라 패킷을 차단하는 타겟(Target) 설정값입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

17. 리눅스 시스템에서 사용자가 최초 로그인 후에 생성되며, 사용자가 쉘에서 입력한 명령어를 기록하는 파일은 무엇인가?

  1. .bashrc
  2. .bash_profile
  3. .bash_history
  4. .cshrc
(정답률: 59%)
  • .bash_history 파일은 Bash 셸에서 사용자가 입력하고 실행한 명령어들의 목록을 순차적으로 기록하여 저장하는 히스토리 파일입니다.

    오답 노트
    .bashrc: Bash 셸의 환경 변수 및 사용자 정의 명령어 설정 파일
    .bash_profile: 사용자 로그인 시 실행되는 환경 설정 초기화 파일
    .cshrc: Bash가 아닌 C 셸(C Shell)에서 사용하는 설정 파일
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

18. 다음 중 레지스트리 트리에 해당되지 않는 것은?

  1. HKEY一CLASS_ROOT
  2. HKEY—USERS
  3. HKEY_LOCAL__MACHINE
  4. HKEY一PROGRAMS
(정답률: 61%)
  • 윈도우 레지스트리 트리는 시스템 설정을 저장하는 5가지 핵심 루트 키로 구성됩니다. HKEY_CLASSES_ROOT, HKEY_USERS, HKEY_LOCAL_MACHINE, HKEY_CURRENT_USER, HKEY_CURRENT_CONFIG가 이에 해당하며, HKEY_PROGRAMS라는 루트 키는 존재하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

19. 다음의 운영 체제 구조에서 2계층부터 5계층까지 올바르게 나열한 것은?

  1. 프로세스 관리 → 메모리 관리 → 주변 장치관리 → 파일 관리
  2. 메모리 관리→ 프로세스 관리→ 주변 장치관리 → 파일 관리
  3. 파일 관리 → 프로세스 관리 → 메모리 관리 → 주변 장치 관리
  4. 주변 장치 관리 →프로세스 관리 → 파일 관리 → 메모리 관리
(정답률: 52%)
  • 운영 체제의 계층 구조에 따라 2계층부터 5계층까지의 순서는 메모리 관리 $\rightarrow$ 프로세스 관리 $\rightarrow$ 주변 장치관리 $\rightarrow$ 파일 관리 순으로 구성됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

20. 다음 중 프로세스 교착 상태의 발생 조건아 아닌 것은?

  1. 상호 배제
  2. 점유와 대기
  3. 중단 조건
  4. 환형 대기 조건
(정답률: 64%)
  • 교착 상태(Deadlock)가 발생하기 위해서는 상호 배제, 점유와 대기, 비선점, 환형 대기라는 4가지 조건이 동시에 만족되어야 합니다.
    중단 조건은 자원을 강제로 뺏을 수 있는 선점(Preemption)을 의미하므로, 교착 상태의 발생 조건인 비선점과 정반대되는 개념입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2과목: 네트워크 보안

21. 다음 중 무선 암호 프로토콜 WPA, WPA2에서 공통으로 사용하는 프로토콜은?

  1. EAP
  2. IEEE802.1
  3. IEEE802.H
  4. WEP
(정답률: 35%)
  • WPA와 WPA2는 무선 네트워크 보안을 위해 인증 및 키 관리 체계로 EAP(Extensible Authentication Protocol)를 공통적으로 사용합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

22. 다음의 보기에서 설명하고 있는 기술은 무엇인가?

  1. MAM
  2. MDM
  3. 모바일 가상화
  4. MPS
(정답률: 63%)
  • 물리적으로 하나의 단말기를 개인 영역과 업무 영역으로 완벽히 분리하여, 마치 두 개의 독립된 단말기를 사용하는 것처럼 구현하는 기술은 모바일 가상화입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

23. 다음 중 베스천 호스트에 대한 설명으로 올바른 것은?

  1. 두 개의 스크린 호스트를 이용한다.
  2. 라우터 기능 외에 패킷 통과 여부를 결정할 수 있는 스크린 기능을 가지고 있다.
  3. 두 개의 랜 카드를 가진 호스트를 말한다.
  4. 보호된 네트워크에 유일하게 외부에 노출되는 내외부 네트워크 연결점으로 사용되는 호스트이다.
(정답률: 50%)
  • 베스천 호스트(Bastion Host)는 외부 네트워크와 내부 네트워크 사이의 접점에 위치하며, 보안을 위해 외부로 유일하게 노출되어 엄격한 보안 통제가 이루어지는 특수 목적의 호스트입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

24. 다음 중 악의적인 의도를 가진 소프트웨어로 이에 감염된 봇들 다수가 연결되어 네트워크를 만드는 것을 무엇이라 하는가?

  1. C&C
  2. 봇 마스터
  3. 봇넷
  4. 봇클라이언트
(정답률: 75%)
  • 악성코드에 감염되어 공격자의 조종을 받는 봇(Bot)들이 다수 연결되어 형성된 네트워크 집합체를 봇넷(Botnet)이라고 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

25. 다음의 보기에서 VPN 프로토콜로 사용되는 것을 모두 고르시오.

  1. 가, 나
  2. 가, 나, 다
  3. 가, 나, 다, 라
  4. 가, 나, 다, 마
(정답률: 41%)
  • VPN(가상 사설망)은 공용 네트워크를 마치 전용망처럼 사용할 수 있게 하는 기술로, PPTP, L2TP, IPSEC, Sock V5 등이 대표적인 프로토콜입니다.

    오답 노트
    SSH: 원격 호스트에 안전하게 접속하기 위한 보안 셸 프로토콜입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

26. 다음의 보기내용에 대한 설명으로 올바르지 못한 것은?

  1. 소스에서 타깃으로 ssh 차단된다.
  2. 소스에서 타깃으로 web이 차단된다.
  3. 소스에서 타깃으로 ftp가 차단된다.
  4. 소스에서 타깃으로 telnet이 차단된다.
(정답률: 30%)
  • 의 설정 내용을 분석하면, 타깃 호스트 $192.168.1.100$에 대해 TCP 21번(FTP)과 22번(SSH) 포트는 명확히 deny 설정되어 차단됩니다. 하지만 web 서비스의 표준 포트인 TCP 80번은 deny udp 설정으로 되어 있어, 실제 TCP 기반의 web 통신은 차단되지 않고 허용됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

27. 다음 중 스니핑 기법이 아닌 것은?

  1. Switch Jamming
  2. ICMP Redirect
  3. ARP Redirect
  4. Syn Flooding
(정답률: 58%)
  • Syn Flooding은 TCP의 3-Way Handshake 과정을 악용하여 서버에 다량의 SYN 패킷을 보내 연결 요청 큐를 가득 채우는 서비스 거부(DoS) 공격이지, 패킷을 훔쳐보는 스니핑 기법이 아닙니다.

    오답 노트
    Switch Jamming: 스위치의 MAC 테이블을 가득 채워 허브처럼 동작하게 만들어 스니핑하는 기법
    ICMP Redirect: ICMP 메시지를 이용해 경로를 변경시켜 패킷을 가로채는 기법
    ARP Redirect: ARP 응답을 조작하여 패킷의 흐름을 공격자에게 오게 하는 기법
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

28. 다음의 보기에서 허니팟에 대한 특징을 모두 고르시오.

  2. 가, 나
  3. 가, 나, 다
  4. 가, 나, 다, 라, 마
(정답률: 72%)
  • 허니팟(Honeypot)은 공격자를 유인하기 위해 의도적으로 취약하게 구축한 가짜 시스템입니다. 에 제시된 가(비정상 접근 탐지), 나(공격자 체류 시간 증대), 다(실제 네트워크 보호 및 주의 분산), 라(허니넷 확장 가능성), 마(공격 패턴 분석) 내용은 모두 허니팟의 핵심 특징과 목적에 부합합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

29. 다음 중 세션에 대한 특징으로 올바르지 못한 것은?

  1. 세션은 일정한 시간동안 웹 브라우저를 통해 종료하기까지의 시간을 말한다.
  2. 세션은 클라이언트가 아닌 서버에 세션 아이디를 저장한다.
  3. 클라이언트 세션 아이디가 없으면 서버에서 발행해 생성한다.
  4. 세션은 서버나 클라이 언트 위치가 바뀌어도 계속 유지되어야 한다.
(정답률: 74%)
  • 세션은 서버 측에서 클라이언트의 상태 정보를 유지하는 메커니즘입니다. 클라이언트의 IP 주소나 네트워크 위치가 변경되면 서버는 기존 세션 아이디와 매칭되는 사용자를 식별할 수 없으므로 세션이 유지되지 않고 끊어지게 됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

30. 다음 중 각 OSI 7 모델 중 계층과 프로토콜이 올바르게 연결된 것은?

  1. L2TP - 데이터 링크 계층
  2. IP - 전송 계층
  3. PPP - 물리 계층
  4. IEEE 802.11 - 데이터 링크 계층
(정답률: 53%)
  • L2TP(Layer 2 Tunneling Protocol)는 이름 그대로 데이터 링크 계층(Layer 2)에서 동작하는 터널링 프로토콜입니다.

    오답 노트
    IP: 네트워크 계층
    PPP: 데이터 링크 계층
    IEEE 802.11: 물리 계층 및 데이터 링크 계층(MAC)을 모두 포함하지만, 일반적으로 무선 LAN 표준으로 정의됨
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

31. 다음 중 MDM(Mobile Device Management)에 대한 설명으로 올바르지 못한 것은?

  1. 루팅을 하지 못하도록 제어가 가능하다.
  2. 하드웨어적 API를 이용하여 카메라 등을 제어한다.
  3. 분실된 단말기의 위치 조회 및 원격 제어가 가능하다.
  4. 보안상 특정 앱만 통제하는 방식을 말한다.
(정답률: 54%)
  • MDM은 단말기 전체를 관리하는 솔루션으로, 루팅 제어, 하드웨어 API를 통한 카메라/마이크 제어, 분실 시 위치 조회 및 원격 제어 등을 수행합니다. 특정 앱만 통제하는 방식은 MAM(Mobile Application Management)에 해당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

32. 다음 중 APT(Advanced Persistent Threat) 공격 시 진행 형태가 아닌 것은?

  1. 침투(Incursion)
  2. 탐색 (Discovery)
  3. 수집/공격(Capture/Attack)
  4. 방어 (Defence)
(정답률: 62%)
  • APT 공격은 특정 대상을 목표로 장기간에 걸쳐 침투, 탐색, 수집 및 공격을 수행하는 공격자의 관점에서의 프로세스입니다. 방어는 공격의 진행 형태가 아니라 공격에 대응하는 보안 체계의 역할입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

33. 침입 탐지 시스템에서 탐지 방법 중 악의적인 트래픽을 정상으로 판단하는 것을 무엇이라 하는가?

  1. False Positive
  2. False Negative
  3. FAR
  4. FRR
(정답률: 62%)
  • False Negative는 실제로는 공격 트래픽(악의적 트래픽)임에도 불구하고 시스템이 이를 정상으로 잘못 판단하여 탐지하지 못한 상태를 의미합니다.

    오답 노트
    False Positive: 정상 트래픽을 공격으로 오판함
    FAR, FRR: 생체 인증의 정확도 판단 지표
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

34. 다음 중 IP 프로토콜에 대한 설명으로 올바르지 못한 것은?

  1. 패킷 목적지 주소를 보고 최적의 경로를 찾아 패킷을 전송한다.
  2. 신뢰성보다는 효율성 에 중점을 두고 있다.
  3. 헤더에 VERS는 버전을 나타낸다.
  4. TTL은 데이터 그램이 라우터를 지날 때마다 값이 +1씩 증가한다.
(정답률: 53%)
  • TTL(Time to Live)은 패킷이 네트워크 상에서 무한히 루핑되는 것을 방지하기 위한 필드로, 라우터를 통과할 때마다 값이 1씩 감소하며 0이 되면 해당 패킷은 폐기됩니다.

    오답 노트
    패킷 목적지 주소를 통한 최적 경로 전송, 신뢰성보다 효율성 중시, VERS 필드의 버전 표시 등은 IP 프로토콜의 올바른 특징입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

35. 다음 중 ARP 프로토콜에 대한 설명으로 올바르지 못한 것은?

  1. IP 주소를 알고 있을 때 MAC 주소를 알고자 할 경우 사용된다.
  2. AEP 테 이블에 매칭 되는 주소가 있을 때 AEP 브로드캐스팅 한다.
  3. MAC 주소는 48비트 주소 체계로 되어 있다.
  4. Opcode 필드가 2일 경우는 ARP Reply 이다.
(정답률: 47%)
  • ARP 프로토콜은 ARP 테이블(캐시)에 매칭되는 주소가 없을 때, 해당 IP 주소를 가진 장비를 찾기 위해 ARP 브로드캐스팅을 수행합니다. 이미 테이블에 주소가 있다면 브로드캐스팅 없이 즉시 통신합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

36. 다음 중 서비스 거부(DoS) 공격에 대한 대응 방안으로 올바르지 못한 것은?

  1. 입력 소스 필터링
  2. 블랙 홀 널(NULL) 처리
  3. 위장한 IP 주소 필터링
  4. 대역폭 증대
(정답률: 57%)
  • DoS 공격은 시스템 자원이나 네트워크 대역폭을 고갈시키는 공격입니다. 단순히 대역폭을 증대시키는 것은 공격자가 더 많은 트래픽을 보낼 수 있는 환경을 제공할 뿐, 근본적인 대응 방안이 될 수 없습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

37. 다음 중 ARP 스푸핑 공격에 대한 설명으로 올바르지 못한 것은?

  1. 공격 대상은 같은 네트워크에 있어야 한다.
  2. 랜 카드는 정상 모드로 동작해야 한다.
  3. 정상적인 상황에서 2개 이상 IP 주소를 가진 MAC이 보인다.
  4. 공격자는 신뢰된 MAC 주소로 위장을 하고,악의적인 공격을 한다.
(정답률: 39%)
  • ARP 스푸핑 공격을 수행하기 위해서는 랜 카드가 모든 패킷을 수신할 수 있는 프롬is큐어스(Promiscuous) 모드로 동작해야 하며, 일반적인 정상 모드로는 공격이 불가능합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

38. 다음 중 스니핑 방지 대책으로 올바르지 못한 것은?

  1. SSL 암호화 프로토콜을 사용한다.
  2. 원격 접속 시 SSH를 통해 접속한다.
  3. MAC 주소 테이블을 동적으로 지정해 놓는다.
  4. 스니핑 탐지 도구를 이용하여 정기적으로 점검한다.
(정답률: 70%)
  • 스니핑을 방지하기 위해서는 MAC 주소 테이블을 동적으로 지정하는 것이 아니라, 정적으로 고정(Static)시켜 놓아야 합니다. 동적 지정 시 공격자가 MAC 주소를 위조하여 테이블을 변조할 수 있기 때문입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

39. 다음의 보기에서 설명하고 있는 네트워크 활용 공격 방법은 무엇인가?

  1. DDoS
  2. Smurf
  3. Land 공격
  4. Teardrop 공격
(정답률: 61%)
  • IP 패킷의 단편화 과정에서 오프셋(Offset) 값을 고의적으로 중복되게 조작하여 전송함으로써, 수신 측에서 패킷을 재조합할 때 시스템 부하를 일으키거나 장애를 유발하는 공격 방식은 Teardrop 공격입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

40. 다음 중 침입 차단 시스템의 주요 기능으로 올바르지 못한 것은?

  1. 접근 통제
  2. 감사 및 로깅 기능
  3. 침입 분석 및 탐지
  4. 프록시 기능
(정답률: 22%)
  • 침입 차단 시스템(Firewall)의 핵심 기능은 외부로부터의 비정상적인 접근을 막는 접근 통제, 활동 기록을 남기는 감사 및 로깅, 침입 분석 및 탐지입니다. 프록시 기능은 클라이언트와 서버 사이에서 요청을 대행하는 별도의 서비스 형태로, 침입 차단 시스템의 본질적인 주요 기능으로 보기는 어렵습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3과목: 어플리케이션 보안

41. 다음 중 인터넷 표준 XML을 활용한 웹 표준 기술이 아닌 것은?

  1. UDDI
  2. OCSP
  3. SOAP
  4. WSOL
(정답률: 52%)
  • OCSP(Online Certificate Status Protocol)는 PKI 환경에서 X.509 인증서의 실시간 폐지 여부를 확인하는 프로토콜입니다. UDDI, SOAP, WSOL은 XML을 기반으로 하는 웹 서비스 표준 기술들입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

42. 다음의 보기에서 설명하고 있는 프로토콜은 무엇인가?

  1. 블라인드 서명
  2. 이중 서명
  3. 은닉 서명
  4. 전자봉투
(정답률: 66%)
  • 제시된 이미지 의 내용은 주문 정보와 지불 정보를 분리하여 각각의 당사자가 필요한 정보만 알 수 있게 하고, 이를 해시한 후 개인키로 암호화하는 기술을 설명하고 있습니다. 이는 전형적인 이중 서명의 특징입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

43. 다음 중 신용 카드의 보안 코드 세 자리 번호와 관계가 없는 것은?

  1. CSS
  2. CID
  3. CVV
  4. CVC
(정답률: 42%)
  • 신용카드 보안 코드는 카드 뒷면 등에 기재된 3자리 숫자로, CVV(Card Verification Value), CVC(Card Verification Code), CID(Card Identification Number) 등이 사용됩니다. 반면 CSS는 웹 스타일 시트(Cascading Style Sheets)를 의미하므로 보안 코드와는 관계가 없습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

44. 다음 중 SSL 통신에서 한동안 통신을 하지 않다가 재통신할 때 보내는 메시지는?

  1. Server_Hello
  2. Client_Hello
  3. Certificate
  4. Abbreviated Handshake
(정답률: 46%)
  • SSL 통신에서 이전에 세션을 맺었던 클라이언트와 서버가 다시 통신할 때, 전체 핸드셰이크 과정을 생략하고 세션 ID나 티켓을 사용하여 빠르게 재연결하는 과정을 Abbreviated Handshake라고 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

45. 다음 중 돈을 맡기고 나중에 물건을 받으면 입금하는 시스템을 무엇이라 하는가?

  1. Payment Gateway
  2. 에스크로
  3. E-Cash
  4. Mondex
(정답률: 32%)
  • E-Cash는 구매자가 디지털 화폐로 결제하면 소매점이 해당 정보를 은행으로 전송하여 대금을 입금받는 체계입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

46. 다음 중 SSL 프로토콜에 대한 설명으로 올바르지 못한 것은?

  1. 보안성과 무결성을 유지하기 위해 마지막에는 HMAC을 붙인다.
  2. SSL/TLS의 가장 하위 단은 Record Protocol 이다.
  3. Record 프로토콜은 어떤 암호 방식을 사용할지 선택하는 역할을 한다.
  4. SSL/TLS를 시작하기 위한 최초의 교신은 암호화와 MAC 없이 시작한다.
(정답률: 28%)
  • SSL/TLS 구조에서 Record 프로토콜은 하위 계층으로서 데이터의 분할, 압축, 암호화 및 무결성 보호(HMAC)를 실제로 수행하는 역할을 합니다. 어떤 암호 방식을 사용할지 협상하고 선택하는 역할은 상위 계층인 Handshake 프로토콜이 담당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

47. 다음 중 전자 투표 시스템의 요구 사항으로 올바르지 못한 것은?

  1. 완전성
  2. 확인성
  3. 독립성
  4. 비밀성
(정답률: 34%)
  • 전자 투표 시스템은 투표 내용의 변조를 막는 완전성, 투표자의 익명성을 보장하는 비밀성, 투표 결과의 검증성 등이 필수적으로 요구됩니다. 독립성은 전자 투표 시스템의 핵심 요구 사항에 포함되지 않습니다.

    오답 노트
    완전성, 비밀성: 전자 투표의 기본 보안 요구 사항임
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

48. 다음 중 FTP 서비스 공격 유형으로 올바르지 못한 것은?

  1. 무작위 대입 공격
  2. 스니핑에 의한 계정 정보 노출
  3. 인증된 사용자 FTP 서비스 공격
  4. FTP 서버 자체의 취약점
(정답률: 37%)
  • FTP 서비스 공격은 주로 계정 탈취를 위한 무작위 대입 공격, 평문 전송의 취약점을 이용한 스니핑, 그리고 서버 소프트웨어 자체의 취약점을 이용한 공격이 주를 이룹니다. 인증된 사용자 FTP 서비스 공격이라는 별도의 공격 유형은 일반적인 FTP 공격 분류에 해당하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

49. 다음 중 전자 화폐의 성질이 다른 하나는 무엇인가?

  1. Mondex
  2. E-Cash
  3. ChipKnip
  4. Proton
(정답률: 32%)
  • E-Cash는 온라인상에서 발행 및 유통되는 소프트웨어 기반의 전자 화폐인 반면, Mondex, ChipKnip, Proton은 스마트카드나 칩에 저장하여 사용하는 하드웨어 기반의 전자 화폐입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

50. 다음 중 OTP(One Time Password) 방식에 대한 설명으로 올바르지 못한 것은?

  1. 동기화 방식은 OTP 토큰과 서버간에 미리 공유된 비밀 정보와 동기화 정보에 의해 생성되는 방식이다.
  2. 동기화 방식은 OTP 토큰과 서버간에 동기화가 없어도 인증이 처리된다.
  3. 이벤트 동기화 방식은 서버와 OTP 토큰이 동일한 카운트 값을 기준으로 비밀번호를 생성한다.
  4. 조합 방식은 시간 동기화 방식과 이벤트 동기화 방식의 장점을 조합하여 구성한 방식이다.
(정답률: 70%)
  • 동기화 방식의 OTP는 서버와 토큰이 미리 공유한 비밀 정보와 동기화 정보(시간 또는 이벤트 카운트)가 일치해야만 인증이 가능합니다.

    오답 노트
    동기화 방식은 OTP 토큰과 서버간에 동기화가 없어도 인증이 처리된다: 동기화가 필수적으로 이루어져야 인증이 가능하므로 틀린 설명입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

51. FTP 서버가 데이터를 전송할 때 목적지가 어디인지를 검사하지 않는 설계상의 문제점을 이용한 공격을 무엇이라 하는가?

  1. 어나니머스 공격
  2. 바운스 공격
  3. 무작위 대입 공격
  4. 스니핑 공격
(정답률: 63%)
  • 바운스 공격은 FTP 서버가 데이터를 전송할 때 목적지 주소를 제대로 검사하지 않는 설계상의 취약점을 이용하여, 공격자가 원하는 대상에게 데이터를 전송하게 만드는 공격 방식입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

52. 다음 중 메일 서비스 관련 프로토콜이 아닌 것은?

  1. MUA
  2. MDA
  3. MTA
  4. MDM
(정답률: 71%)
  • 메일 서비스의 구성 요소는 메일 전송 에이전트(MTA), 메일 배달 에이전트(MDA), 메일 사용자 에이전트(MUA), 메일 액세스 에이전트(MAA)로 이루어집니다. MDM은 모바일 기기 관리(Mobile Device Management)를 의미하며 메일 서비스 프로토콜과는 무관합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

53. 다음 중 스팸 어세신의 분류 기준으로 올바르지 못한 것은?

  1. 첨부 파일 검색
  2. 헤더 검사
  3. 본문 내용 검사
  4. 주요 스맴 근원지와 자동 생성
(정답률: 37%)
  • 스팸 어세신(SpamAssassin)은 메일 헤더, 본문 내용, 알려진 스팸 근원지(DNSBL) 등을 분석하여 점수를 매기는 방식으로 스팸을 분류합니다. 첨부 파일의 존재 여부나 단순 검색만으로는 스팸을 분류하는 기준이 되지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

54. 다음 중 S/MIME이 제공하는 보안 서비스가 아닌 것은?

  1. 메시지 무결성
  2. 메시지 기밀성
  3. 부인 방지
  4. 메시지 가용성
(정답률: 55%)
  • S/MIME은 공개키 기반 구조(PKI)를 활용하여 메시지의 기밀성(암호화), 무결성(해시), 인증 및 부인 방지(전자서명)를 제공하지만, 시스템의 지속적인 서비스 가능성을 의미하는 가용성은 제공하는 보안 서비스 범위에 해당하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

55. 다음의 보기에서 설명하고 있는 보안 전자 우편 프로토콜은?

  1. PEM
  2. S/MIME
  3. PGP
  4. MIME
(정답률: 47%)
  • IETF 인터넷 보안 표준안으로서 중앙 집중화된 키 인증 방식을 사용하며, 구현의 어려움으로 인해 주로 군사 및 은행용 시스템에서 사용되는 보안 전자 우편 프로토콜은 PEM(Privacy Enhanced Mail)입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

56. 다음의 보기에서 설명하고 있는 웹 보안 취약점은 무엇인가?

  1. SQL Injection
  2. XSS
  3. CSRF
  4. Webshell
(정답률: 50%)
  • 신뢰할 수 없는 데이터를 검증 없이 브라우저로 보내 공격자가 피해자의 브라우저에서 스크립트를 실행하게 함으로써 세션 탈취나 웹 변조를 일으키는 공격은 XSS(Cross-Site Scripting)의 핵심 특징입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

57. 웹 취약점 공격 방지 방법 중 올바르지 못한 것은?

  1. 임시 디렉터리에 업로드 된 파일을 삭제하거나 이동한다.
  2. 첨부 파일에 대한 검사는 반드시 서버 측면스크립트에서 구현한다.
  3. 쿠키 저장 시 원활한 사이트 접속을 위해 타인이 읽을 수 있도록 한다.
  4. 사용 중인 SQL 구문을 변경시킬 수 있는 특수 문자가 있는지 체크한다.
(정답률: 77%)
  • 쿠키에는 세션 ID와 같은 민감한 정보가 포함될 수 있으므로, 타인이 읽을 수 없도록 암호화하거나 보안 속성(HttpOnly, Secure)을 설정하여 보호해야 합니다.

    오답 노트
    임시 디렉터리 파일 삭제: 업로드 취약점 방지책
    서버 측 스크립트 검사: 클라이언트 측 검사는 우회가 가능하므로 서버 측 검사가 필수적임
    특수 문자 체크: SQL Injection 공격을 방지하기 위한 필수 조치
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

58. 다음 중 Mod_Security 기능에 포함되지 않는 것은?

  1. Request Filtering
  2. Audit Logging
  3. No Understanding of the HTTP Protocol
  4. HTTPS Filtering
(정답률: 59%)
  • Mod_Security는 HTTP 프로토콜을 깊이 있게 이해하고 분석하여 필터링하는 기능을 갖추고 있습니다. 따라서 HTTP 프로토콜을 이해하지 못한다는 내용은 잘못된 설명입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

59. 다음 중 대표적인 윈도우 공개용 웹 방화벽은 무엇인가?

  1. Inflex
  2. WebKnight
  3. Mod_Security
  4. Public Web
(정답률: 44%)
  • WebKnight는 윈도우 환경에서 사용할 수 있는 대표적인 공개용 웹 방화벽 소프트웨어입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

60. 다음 중 DNS가 가지고 있는 보안 취약점을 극복하기 위한 DNS 확장 표준 프로토콜은?

  1. DNS Protection
  2. DNS Defence
  3. DNSSEC
  4. DNS Poisoning
(정답률: 74%)
  • DNSSEC(DNS Security Extensions)는 DNS 응답에 디지털 서명을 추가하여 데이터의 위변조를 방지하고 응답의 신뢰성을 보장함으로써 DNS의 보안 취약점을 극복하는 확장 표준 프로토콜입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4과목: 정보 보안 일반

61. 다음 중 올바르지 못안 것은?

  1. CRL은 갱신되어야만 폐기로 판단한다.
  2. CA가 인증서 폐기 시 폐기 목록을 일정한 주기마다 생성한다.
  3. OCSP는 무료로 사용이 가능하다.
  4. CRL은 비용 지불 없이 사용이 가능하다.
(정답률: 33%)
  • OCSP(Online Certificate Status Protocol)는 실시간으로 인증서 폐기 여부를 확인하는 프로토콜로, 일반적으로 서비스 제공자에 따라 비용이 발생할 수 있는 유료 서비스입니다.

    오답 노트
    CRL: CA가 주기적으로 생성하여 배포하는 폐기 목록으로, 비용 없이 사용 가능하며 갱신을 통해 최신 폐기 상태를 유지합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

62. 다음 중 주체가 속해 있는 그룹의 신원에 근거해 객체에 대한 접근을 제한하는 방법은?

  1. 역할기반 접근통제
  2. 강제적 접근통제
  3. 임의적 접근 통제
  4. 상호적 접근 통제
(정답률: 40%)
  • 임의적 접근 통제는 객체의 소유자가 자신의 판단에 따라 다른 주체에게 접근 권한을 부여하거나, 주체가 속한 그룹의 신원에 근거해 접근을 제한하는 방식입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

63. 다음 중 커버로스에 대한 설명으로 올바르지 못한 것은?

  1. 패스워드 추측 공격에 취약하다.
  2. 커버로스는 공개키 방식을 이용하여 티켓을 발급한다.
  3. MIT에서 개발한 분산환경 하에서 개체 인증서비스를 제공한다.
  4. 커버로스는 4개의 개체로 구성된다.
(정답률: 34%)
  • 커버로스는 공개키 방식이 아닌 대칭키(비밀키) 암호화 방식을 사용하여 티켓을 발급하고 인증을 수행하는 서비스입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

64. 다음의 접근 통제 모델 중 보기에 알맞은 모델은 무엇인가?

  1. 벨-라파둘라 모델
  2. 비바 모델
  3. 클락-윌슨 모델
  4. 접근 통제 매트릭스
(정답률: 44%)

  • 제시된 이미지의 No Read Down(낮은 무결성 읽기 금지)과 무결성 강조 특성은 비바 모델의 핵심 원칙입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

65. 다음 중 암호화 알고리즘에 대한 설명으로 올바르지 못한 것은?

  1. 평문을 암호학적 방법으로 변환한 것을 암호문(Ciphertext) 이라 한다.
  2. 암호학을 이용하여 보호해야 할 메시지를 평문 (Plaintext) 이라 한다.
  3. 암호화 알고리즘은 공개로 하기 보다는 개별적으로 해야 한다.
  4. 암호문을 다시 평문으로 변환하는 과정을 복호화(Decryption) 라 한다.
(정답률: 73%)
  • 현대 암호학의 기본 원칙인 커커샴의 원리에 따라, 암호 시스템의 안전성은 알고리즘의 비밀성이 아니라 키의 비밀성에 의해 유지되어야 하므로 암호화 알고리즘은 공개되어 검증받는 것이 일반적입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

66. 다음 중 SPN 구조와 Feistel 구조에 대한 설명으로 틀린 것은?

  1. Feistel 구조는 평문 두 개의 블록으로 나누어 배타적 논리합과 라운드를 가진다.
  2. Feistel 구조는 전형 적 인 라운드 함수로 16라운드를 거친다.
  3. SPN 구조는 역 변환 함수에 제약이 없다.
  4. SPN 구조는 S-BOX와 P-BOX를 사용한다.
(정답률: 57%)
  • SPN 구조는 S-BOX와 P-BOX를 통해 혼돈과 확산을 구현하며, 복호화를 위해서는 반드시 각 변환 함수가 역변환 가능해야 한다는 제약이 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

67. 다음 중 전자 서명과 공개키 암호화 방식에서 사용되는 키로 알맞게 연결된 것은?

  1. 공개키 - 공개키
  2. 개 인키 _ 공개키
  3. 개인키 一 개인키
  4. 공개키 - 개 인키
(정답률: 50%)
  • 전자 서명은 본인 확인을 위해 서명자의 개인키로 생성하며, 공개키 암호화는 수신자만이 복호화할 수 있도록 수신자의 공개키로 암호화합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

68. 다음 중 RSA 암호 알고리즘에 대한 설명으로 올바르지 못한 것은?

  1. 이산 대수 어려움에 기반한 암호 알고리즘이다.
  2. 1978년 Rivest, Shamir, Adleman에 의해 만들어 졌다.
  3. 공개키 암호 시스템은 키 사전 분배를 해결하였다.
  4. 디지털 서명과 같은 새로운 개념을 출현시켰다.
(정답률: 54%)
  • RSA 암호 알고리즘은 매우 큰 두 소수의 곱을 다시 소인수 분해하는 것이 어렵다는 수학적 원리에 기반합니다.

    오답 노트
    이산 대수 어려움: Elgamal, Diffie-Hellman 알고리즘의 기반 원리입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

69. 다음의 보기에서 성질이 같은 것으로 연결된 것은?

  1. 가, 나
  2. 가,다,라
  3. 다,라,마
  4. 나,다, 라
(정답률: 42%)
  • 제시된 알고리즘 중 RSA, Elgamal, Rabin은 모두 공개키(비대칭키) 암호 방식이며, DES와 AES는 대칭키 암호 방식입니다.
    따라서 성질이 같은 그룹은 의 다, 라, 마입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

70. 다음 중 인증 기관(Certification Authority)에 대한 설명으로 올바르지 못한 것은?

  1. 인증서를 발급한다.
  2. 유효한 인증서와 CRL의 리스트를 발행한다.
  3. 인증서 상태 관리를 한다.
  4. 인증서와 CRL을 사용자에게 분배하는 역할을 한다.
(정답률: 54%)
  • 인증 기관(CA)은 인증서 발급, 유효성 확인, CRL(인증서 폐기 목록) 발행 및 상태 관리 등의 신뢰 기반 역할을 수행합니다.

    오답 노트
    인증서와 CRL을 사용자에게 분배하는 역할은 저장소(Repository) 또는 디렉터리 서비스가 담당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

71. 다음 중 WPKI의 구성 요소가 아닌 것은?

  1. RA
  2. WPKI CA
  3. CP 서버
  4. OCSP 서버
(정답률: 36%)
  • WPKI(Web PKI)의 주요 구성 요소로는 WPKI CA, CP 서버, OCSP 서버 등이 포함됩니다.

    오답 노트
    RA: 일반적인 PKI 구조의 구성 요소이나 WPKI의 핵심 구성 요소 분류에서는 제외됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

72. 다음 중 키 사전 분배 방식에 대한 설명으로 올바르지 못한 것은?

  1. 중앙 집중식 방식은 가입자가 비밀 통신을 할 때마다 KDC로부터 세션키를 분배 받는다.
  2. Blom 방식은 두 노드에게 임의 함수 값을 전송하면 두 노드는 전송 받은 정보로부터 두 노드 사이의 통신에 필요한 세션키를 생성한다.
  3. 중앙 집중식 방식의 대표적 인 분배 방식은 커버로스 방식이다.
  4. 중앙 집중식 방식 일 경우 암호 통신을 할 때마다 세션키를 변경할 필요는 없다.
(정답률: 57%)
  • 중앙 집중식 키 분배 방식(KDC)에서는 보안성을 높이기 위해 암호 통신을 할 때마다 매번 새로운 세션키를 생성하여 분배받아 사용해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

73. 다음의 보기에서 설명하고 있는 서명 방식은 무엇인가?

  1. 이중 서명
  2. 은닉 서명
  3. 전자 서명
  4. 영지식증명
(정답률: 68%)
  • 사용자 A가 서명자 B에게 자신의 메시지를 보여주지 않고 서명을 얻는 방식은 메시지의 비밀성을 유지하면서 인증을 받는 은닉 서명(Blind Signature)의 핵심 특징입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

74. 다음 중 Diffie-Hellman 키 교환 프로토콜에 대한 설명으로 올바르지 못한 것은?

  1. 1976년에 발표 되었으며,공개키 암호에 대한 시초가 되었다.
  2. 신분 위장이나 재전송 공격에 강하다.
  3. DH 알고리즘은 이산 대수 계산의 어려움에 의존한다.
  4. 네트워크상에서 A와 B가 비밀키를 서로 만나지 않고도 공유할 수 있는 방법을 제시하였다.
(정답률: 48%)
  • Diffie-Hellman 키 교환 방식은 이산 대수 계산의 어려움을 이용해 비밀키를 공유하지만, 인증 과정이 없어 중간자 공격(Man-in-the-Middle Attack)이나 신분 위장, 재전송 공격에 취약한 구조를 가지고 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

75. 다음 중 ITU에 의해 제안된 인증서에 대한 기본형식을 정의한 규격을 무엇이라 하는가?

  1. SOA
  2. CRL
  3. X.509
  4. OGSP
(정답률: 61%)
  • ITU(국제전기통신연합)에서 제안한 X.509는 공개키 기반 구조(PKI)에서 사용되는 표준 인증서 형식으로, 인증서의 기본 구조와 형식을 정의하는 규격입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

76. 다음 중 x.509 v3에서 확장 영역을 구분하는 것에 포함되지 않는 것은?

  1. 인증서 경로 및 규제 정보
  2. CRL을 위한 확장자
  3. 키 및 정책 확장자
  4. 공개키 정보
(정답률: 47%)
  • 공개키 정보는 x.509 v3 표준의 기본 필드(Subject Public Key Info)에 해당하며, 추가적인 기능을 제공하는 확장 영역(Extensions)에 포함되지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

77. 다음 중 전자 서명의 특징으로 올바르지 않는 것은?

  1. 재사용 가능
  2. 위조 불가
  3. 부인 불가
  4. 서명자 인증
(정답률: 68%)
  • 전자 서명은 메시지 내용과 서명자의 개인키를 결합하여 생성되므로, 메시지가 조금만 바뀌어도 서명 값이 변합니다. 따라서 한 번 생성된 서명은 다른 메시지에 재사용할 수 없습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

78. 다음 중 공개키 인증서의 구성 요소에 포함되지 않는 것은?

  1. 인증서 정책
  2. 인증서 경로
  3. 비밀키 인증서
  4. 인증서 철회 리스트
(정답률: 34%)
  • 공개키 인증서는 공개키의 소유자를 증명하는 문서이므로, 보안상 절대 외부에 노출되어서는 안 되는 비밀키 인증서는 구성 요소에 포함되지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

79. 다음 중 인증 기관의 역할별로 올바르게 연결되지 못한 것은?

  1. PAA - 정책 승인 기관
  2. PCA - 정책 승인 기관
  3. CA _ 인증 기관
  4. RA - 등록 기관
(정답률: 39%)
  • PCA는 정책 인증 기관(Policy Certification Authority)을 의미합니다.

    오답 노트
    PAA: 정책 승인 기관, CA: 인증 기관, RA: 등록 기관
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

80. 다음 중 인증서 폐기의 사유가 아닌 것은?

  1. 비밀키 손상
  2. 기간 만료
  3. 공개키 손상
  4. 공개키 노출
(정답률: 45%)
  • 인증서 폐기는 더 이상 해당 인증서를 신뢰할 수 없을 때 수행합니다. 공개키는 원래 누구에게나 공개되는 정보이므로, 공개키가 노출되었다고 해서 인증서를 폐기하지는 않습니다.

    오답 노트
    비밀키 손상/노출, 기간 만료, 공개키 손상: 인증서의 신뢰성이 파괴되거나 효력이 상실되는 정당한 폐기 사유입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5과목: 정보보안 관리 및 법규

81. 다음 중 정보보호 관리 체계(ISMS)의 관리 과정순서로 올바른 것은?

  1. 마-라-다-나-가
  2. 가-나-다-라-마
  3. 가-라-나-마-다
  4. 나-가-다-라-마
(정답률: 56%)
  • 정보보호 관리 체계(ISMS)는 정책 수립부터 사후 관리까지 체계적인 단계로 진행됩니다.
    올바른 순서는 다음과 같습니다.
    가. 정보보호 정책 수립 및 범위 설정 $\rightarrow$ 라. 경영진 책임 및 조직 구성 $\rightarrow$ 나. 위험관리 $\rightarrow$ 마. 정보보호 대책 구현 $\rightarrow$ 다. 사후 관리
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

82. 다음 중 개인정보 유출 시 신고해야 하는 기관과 가장 관련이 깊은 곳은?

  1. 한국산업기술진흥원
  2. 한국콘덴츠진흥원
  3. 한국인터넷진흥원
  4. 한국정보통신진흥원
(정답률: 47%)
  • 개인정보 유출 사고 발생 시 신고 접수 및 대응, 기술적 지원을 담당하는 주무 기관은 한국인터넷진흥원(KISA)입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

83. 다음 중 물리적 보안의 예방책으로 올바르지 못한 것은?

  1. 화재 시 적절한 대처 방법을 철저히 교육한다.
  2. 적합한 장비 구비 및 동작을 확인한다.
  3. 물 공급원(소화전)을 멀리 떨어진 곳에 구비한다.
  4. 가연성 물질을 올바르게 저장한다.
(정답률: 58%)
  • 화재 발생 시 신속한 진압을 위해서는 소화전과 같은 물 공급원이 화재 발생 가능 지역 근처에 적절히 배치되어 있어야 합니다. 멀리 떨어진 곳에 구비하는 것은 예방 및 대응책으로 부적절합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

84. 다음 중 개인정보 수집 및 이용 시 정보 주체의 동의를 받지 않아도 되는 것은?

  1. 제한구역에 신분증을 받고 다시 반납할 경우
  2. 교사가 학생 상담을 위하여 수첩에 이름,주소 등을 기록할 경우
  3. 치과에서 스켈링 후 의료 보험을 적용할 경우
  4. 경품 제공을 위한 개인정보를 수집할 경우
(정답률: 53%)
  • 제한구역 출입 시 신분증을 일시적으로 보관했다가 즉시 반납하는 행위는 개인정보의 수집·이용이라기보다 출입 통제를 위한 단순 확인 절차에 해당하므로 별도의 동의 절차가 필요하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

85. 다음의 보기에서 정성적 위험 분석 방법으로연결된 것은?

  1. 나,다,라
  2. 가,나,다
  3. 라,마
  4. 가,나,마
(정답률: 49%)
  • 위험 분석 방법을 정량적 분석과 정성적 분석으로 구분하는 문제입니다. 정성적 분석은 수치화하기 어려운 주관적 판단이나 시나리오를 이용하는 방법으로, 델파이법과 시나리오법이 이에 해당합니다.

    오답 노트
    과거 자료 분석법, 수학 공식 접근법, 확률 분포법: 수치와 통계를 이용하는 정량적 분석 방법
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

86. 다음은 위험 분석 방법론에 대한 설명이다. 올바르지 못한 것은?

  1. 과거 자료 분석법 : 과거 자료를 통하여 위험 발생 가능성을 예측
  2. 수학 공식 접근법 : 위험 발생 빈도를 계산하는 식을 이용하여 계량화
  3. 우선 순위법 : 전문가 집단을 이용한 설문 조사를 통한 조사 방법
  4. 시나리오법 : 특정 시나리오를 통해 발생 가능한 위협에 대해 결과를 도출해 내는 방법
(정답률: 64%)
  • 위험 분석 방법론의 특징을 구분하는 문제입니다. 우선 순위법은 위험의 중요도에 따라 순위를 매기는 방법이며, 전문가 집단의 설문 조사를 통해 합의를 도출하는 방법은 델파이법에 해당합니다.

    오답 노트
    우선 순위법: 전문가 설문 조사가 아닌 위험의 우선순위를 결정하는 방법
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

87. 다음 중 외주 업체 정보보호 원칙으로 올바르지 못한 것은?

  1. 외주 업체는 수탁사로 위탁사 관리/감독을 받는다.
  2. 외주 업체가 내부와 동일한 정보보호 정책을 적용한다.
  3. 외주 업체도 내부와 동등한 권한을 부여한다.
  4. 외주 업체가 내부 서버 접속 시 외주 업체 책임자에게 확인을 받는다.
(정답률: 50%)
  • 외주 업체 정보보호 관리 원칙에 관한 문제입니다. 외주 업체에는 업무 수행에 필요한 최소한의 권한만 부여하는 '최소 권한의 원칙'을 적용해야 하며, 내부 직원과 동등한 권한을 부여하는 것은 보안상 매우 위험하므로 올바르지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

88. 다음 중 전자서명법에 대한 설명으로 올바르지 못한 것은?

  1. 전자서명 생성 정보는 전자서명을 생성하기 위해 이용하는 전자적 정보를 말한다.
  2. 전자서명 검증 정보는 전자서명을 검증하기 위해 이용하는 전자적 정보를 말한다.
  3. 인증은 전자서명 검증 정보가 가입자에게 유일하게 속한다는 사실을 확인하고, 증명 하는 행위를 말한다.
  4. 인증서는 전자서명 생성 정보가 가입자에게 유일하게 속한다는 사실을 확인하고,이를 증명하는 전자적 정보를 말한다.
(정답률: 40%)
  • 전자서명법상 인증의 정의를 묻는 문제입니다. 인증은 전자서명 검증 정보가 아니라, 전자서명 생성 정보가 가입자에게 유일하게 속한다는 사실을 확인하고 증명하는 행위를 말합니다.

    오답 노트
    인증: 검증 정보가 아닌 생성 정보가 가입자에게 속함을 증명하는 것
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

89. 다음의 ( ) 안에 알맞은 용어는 무엇인가?

  1. 가 - 전기적,나 _ 정형화
  2. 가 - 전자적,나 - 표준화
  3. 가 - 전기적,나 - 표준화
  4. 가 - 전자적,나 - 정형화
(정답률: 46%)
  • 전자문서의 정의에 관한 문제입니다. 전자문서는 컴퓨터 등 정보처리 장치에 의해 전자적인 형태로 작성되어 송수신되거나 저장된 자료로서, 표준화된 형식을 갖춘 것을 의미합니다. 따라서 가에는 전자적, 나에는 표준화가 들어가는 것이 옳습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

90. 다음 중 대통령 직속 기구에 속하는 기관은?

  1. 정보통신기반보호위원회
  2. 개인정보보호위원회
  3. 공정거래위원회
  4. 국가권익위원회
(정답률: 34%)
  • 개인정보보호위원회는 개인정보 보호 정책의 수립 및 감독을 위해 대통령 직속으로 설치된 중앙행정기관입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

91. 다음의 보기에서 설명하는 위험 분석 접근법은 무엇인가?

  1. 베이스 라인 접근법
  2. 비정형 접근법
  3. 상세 위험 분석
  4. 혼합 접근법
(정답률: 49%)
  • 자산 분석, 위협 분석, 취약성 분석의 각 단계를 체계적으로 수행하여 위험을 정밀하게 분석하는 방법은 상세 위험 분석입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

92. 다음 중 위험 통제 시점에 따라 통제 구분에 포함되지 않는 것은?

  1. 예방통제
  2. 탐지통제
  3. 교정 통제
  4. 잔류 위험
(정답률: 31%)
  • 위험 통제 시점에 따른 구분은 사고 발생 전의 예방 통제, 발생 중의 탐지 통제, 발생 후의 교정 통제로 나뉩니다. 잔류 위험은 통제 후에도 남아있는 위험을 의미하며 통제 시점에 따른 구분 방식이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

93. 다음 중 업무 연속성에서 사업 영향 평가의 주요 목적에 포함되지 않는 것은?

  1. 핵심 우선 순위 결정
  2. 복구 계획 수립
  3. 중단시간산정
  4. 자원 요구 사항
(정답률: 18%)
  • 사업 영향 평가(BIA)는 업무 중단 시 조직에 미치는 영향을 분석하여 복구 우선순위와 목표 시간을 결정하는 단계입니다. 복구 계획 수립은 BIA 결과를 바탕으로 이후 단계에서 수행되는 활동입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

94. 다음 중 사례 연구 또는 시나리오 기반으로 복구, 운영 계획 집행 및 절차에 대한 제반 사항에 대해 1차 사이트에서 가상으로 수행하는 복구 테스트 방법은?

  1. 체크 리스트
  2. 구조적 점검
  3. 시뮬레이션
  4. 병렬테스트
(정답률: 61%)
  • 시뮬레이션 테스트는 사례 연구나 시나리오를 기반으로 복구 및 운영 계획을 가상으로 수행하여 절차의 적절성을 검증하는 방법입니다.

    오답 노트
    체크 리스트: 단순 항목 점검
    구조적 점검: 자원 및 절차의 논리적 검토
    병렬테스트: 실제 복구 사이트에서 실제 데이터를 사용하여 테스트
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

95. 다음 중 OECD 정보보호 가이드라인에 포함되지 않는 것은?

  1. 대책
  2. 대응
  3. 책임
  4. 인식
(정답률: 22%)
  • OECD 정보보호 가이드라인의 핵심 요소는 인식, 책임, 대응 등으로 구성됩니다. 대책은 일반적인 보안 프레임워크에는 포함되나 OECD 가이드라인의 주요 구성 요소에는 포함되지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

96. 다음 중 유럽의 보안성 평가 기준은 무엇인가?

  1. ITSEC
  2. TCSEC
  3. CTCPEG
  4. DTIEC
(정답률: 43%)
  • 유럽에서 개발한 보안성 평가 기준은 ITSEC입니다.

    오답 노트
    TCSEC: 미국 국방부 기준
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

97. 다음 중 정보보호 관리 체계의 정보보호 관리 과정에 포함되지 않는 것은?

  1. 정보보호 정책 수립 및 범위 설정
  2. 사후 관리
  3. 정보보호 대책 구현
  4. 구현
(정답률: 51%)
  • 정보보호 관리 과정은 정책 수립, 범위 설정, 대책 구현, 사후 관리 등의 체계적인 관리 사이클을 의미합니다. 구현 그 자체는 관리 과정의 하위 단계이거나 실행 단계에 해당하며, 독립적인 관리 과정의 단계로 구분하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

98. 다음 중 정보보호 관리 체계에서 접근 통제 분야에 포함되지 않는 것은?

  1. 사용자 인증 및 식별
  2. 접근 권한 관리
  3. 데이터베이스 접근
  4. 침해 시도 모니터링
(정답률: 44%)
  • 접근 통제는 인가된 사용자만이 자원에 접근할 수 있도록 제한하는 영역입니다. 사용자 인증 및 식별, 접근 권한 관리, 데이터베이스 접근 제어는 모두 접근 통제 범위에 해당하지만, 침해 시도 모니터링은 접근 통제 이후의 탐지 및 대응 영역에 해당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

99. 다음 중 정보통신망 이용 촉진 및 정보보호 등에 관한 법률에서 정보통신서비스 제공자가 이용자의 개인정보를 이용하려고 수집하는 경우 알려야 하는 사항에 포함되지 않는 것은?

  1. 개인정보수집 목적
  2. 수집하려는 개인정보의 항목
  3. 개인정보 보유 기간
  4. 동의하지 않을 시 불이익
(정답률: 62%)
  • 정보통신망법상 개인정보 수집 시 고지 사항을 묻는 문제입니다. 서비스 제공자는 개인정보 수집 목적, 수집 항목, 보유 및 이용 기간을 반드시 알려야 하지만, 동의하지 않을 시의 불이익은 필수 고지 사항에 포함되지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

100. 정보통신망 이용 촉진 및 정보보호 등에 관한 법률에서 개인정보 유효 기간제로 인하여 로그인하지 않는 개인정보는 별도 보관이나 파기해야 한다. 다음 중 개인정보 유효 기간은 얼마인가?

  1. 1년
  2. 3년
  3. 5년
  4. 7년
(정답률: 44%)
  • 정보통신망법의 개인정보 유효 기간제에 따라, 이용자가 1년 동안 서비스를 이용하지 않은 경우 해당 개인정보를 파기하거나 다른 이용자의 개인정보와 분리하여 별도로 저장·관리해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >