9급 국가직 공무원 정보시스템보안 필기 기출문제복원 (2017-04-08)

9급 국가직 공무원 정보시스템보안 2017-04-08 필기 기출문제 해설

이 페이지는 9급 국가직 공무원 정보시스템보안 2017-04-08 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

9급 국가직 공무원 정보시스템보안
(2017-04-08 기출문제)

목록

1과목: 과목 구분 없음

1. 사용자와 시스템 또는 시스템 간의 활성화된 접속을 관리하는 시스템 보안 기능은?

  1. 계정과 패스워드 관리
  2. 세션 관리
  3. 파일 관리
  4. 로그 관리
(정답률: 95%)
  • 세션 관리는 사용자와 시스템, 또는 시스템 간의 연결 상태(활성화된 접속)를 유지하고 제어하여 보안성을 확보하는 기능입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2. 쿠키(cookie)에 대한 설명으로 옳지 않은 것은?

  1. 쿠키에 저장되는 내용은 각각의 웹사이트 별로 다를 수 있다.
  2. 쇼핑몰 사이트에서 장바구니 시스템을 이용할 때 쿠키 정보를 이용한다.
  3. 쿠키는 바이러스를 스스로 전파한다.
  4. 쿠키를 이용하면 사용자들의 특정 사이트 방문 여부 확인이 가능하다.
(정답률: 94%)
  • 쿠키는 웹 서버가 사용자의 브라우저에 저장하는 작은 텍스트 파일로, 사용자 설정이나 방문 기록 등을 저장하는 용도로 사용됩니다. 쿠키는 단순한 데이터 파일일 뿐, 스스로 실행되거나 복제되는 프로그램이 아니므로 바이러스를 전파하는 기능이 없습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3. 웹 애플리케이션에 대한 보안 취약점을 이용한 공격으로 옳지 않은 것은?

  1. Shoulder Surfing
  2. Cross Site Scripting
  3. SQL Injection
  4. Cross Site Request Forgery
(정답률: 97%)
  • 웹 애플리케이션 취약점 공격은 소프트웨어의 결함을 이용하는 것이지만, Shoulder Surfing은 사용자가 비밀번호 등을 입력할 때 어깨 너머로 훔쳐보는 물리적인 사회공학적 공격 기법입니다.

    오답 노트

    Cross Site Scripting, SQL Injection, Cross Site Request Forgery: 모두 웹 애플리케이션의 입력값 검증 미흡 등을 이용한 대표적인 웹 보안 공격입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4. FTP 서버가 데이터를 전송할 때 목적지가 어디인지 검사하지 않는 설계상의 문제점을 이용한 FTP 공격 유형은?

  1. FTP Bounce 공격
  2. Land 공격
  3. TFTP 공격
  4. Smurf 공격
(정답률: 91%)
  • FTP Bounce 공격은 FTP 서버의 PORT 명령을 이용하여 공격자가 직접 대상 서버에 접속하지 않고, FTP 서버를 경유하여 제3의 서버로 데이터를 전송하거나 포트 스캐닝을 수행하는 공격 기법입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5. 웹 취약점 중 디렉터리 탐색을 차단하기 위해 사용자 입력 문자열에 필터링을 적용하는 특수 문자는?

  1. $
  2. /
  3. --
  4. >
(정답률: 77%)
  • 디렉터리 탐색(Directory Traversal) 공격은 상위 디렉터리로 이동하기 위해 ../ 와 같은 경로 표현식을 사용합니다. 이를 차단하기 위해서는 경로 구분자로 사용되는 / 문자를 필터링하여 공격자가 의도치 않은 시스템 파일에 접근하는 것을 막아야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

6. 리눅스 시스템에서 /etc/shadow 파일 내용에 대한 설명으로 옳지 않은 것은?

  1. ㉠-암호화된 패스워드
  2. ㉡-최근 패스워드 바꾼 날
  3. ㉢-현재 패스워드의 유효기간
  4. ㉣-패스워드 만료 전 유저에게 바꿀 것을 경고하는 기간
(정답률: 58%)
  • 리눅스의 /etc/shadow 파일은 콜론(:)으로 구분된 필드들로 구성되며, 각 필드의 의미는 다음과 같습니다.
    ㉠: 암호화된 패스워드
    ㉡: 마지막으로 패스워드를 변경한 날짜(1970년 1월 1일부터 계산)
    ㉢: 패스워드 최소 사용 기간
    ㉣: 패스워드 최대 유효 기간
    따라서 ㉣은 패스워드 만료 전 경고 기간이 아니라 패스워드의 최대 유효 기간을 의미합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

7. 사용자의 계정명, 로그인한 시간, 로그아웃한 시간, 터미널 번호나 IP주소를 출력하는 유닉스 시스템 명령어는?

  1. last
  2. lastcomm
  3. acctcom
  4. chown
(정답률: 71%)
  • last 명령어는 /var/log/wtmp 파일을 참조하여 사용자의 계정명, 로그인/로그아웃 시간, 접속 터미널 및 IP 주소 등 접속 이력을 출력하는 유닉스 시스템 명령어입니다.

    오답 노트

    lastcomm: 사용자가 실행한 명령어 이력 출력
    acctcom: 사용자별 명령어 사용 통계 출력
    chown: 파일의 소유권 변경
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

8. 다음에서 설명하는 보안 공격은?

  1. Fingerprinting 공격
  2. Race Condition 공격
  3. Session Hijacking 공격
  4. Heartbleed 공격
(정답률: 95%)
  • 제시된 이미지 의 설명은 Race Condition 공격에 대한 것입니다. 이는 두 개 이상의 프로세스가 공유 자원에 동시에 접근할 때, 실행 순서에 따라 결과가 달라지는 점을 악용하여 심볼릭 링크 등을 통해 관리자 권한의 파일을 조작하는 공격 방식입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

9. <보기 1>의 리눅스 패킷 필터링 요청 정책에 따른 <보기 2>의 ㉠∼㉢에 들어갈 iptables의 명령어를 바르게 연결한 것은? (순서대로 ㉠, ㉡, ㉢)

  1. --ip, -proc, -p
  2. --ip, -p, --port
  3. -d, -proc, --dport
  4. -d, -p, --dport
(정답률: 75%)
  • 리눅스 iptables 명령어의 옵션 설정을 묻는 문제입니다.
    도착지 IP 주소를 지정할 때는 $-d$ 옵션을, 프로토콜을 지정할 때는 $-p$ 옵션을, 도착지 포트 번호를 지정할 때는 $--dport$ 옵션을 사용합니다.
    따라서 ㉠은 $-d$, ㉡은 $-p$, ㉢은 $--dport$가 정답입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

10. 유닉스 시스템에 기록되는 로그파일에 대한 설명을 바르게 연결한 것은? (순서대로 (가), (나), (다))

  1. wtmp, pacct, loginlog
  2. wtmp, loginlog, xferlog
  3. pacct, loginlog, wtmp
  4. pacct, wtmp, xferlog
(정답률: 89%)
  • 유닉스 시스템의 주요 로그 파일 역할은 다음과 같습니다.
    (가) pacct: 사용자가 수행한 프로세스 및 프로그램 정보 기록
    (나) wtmp: 사용자의 로그인/로그아웃 및 시스템 부팅/종료 시간 기록
    (다) xferlog: FTP 서버의 파일 전송 및 접속 기록
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

11. 다음에서 설명하는 공격방법은?

  1. Reverse Telnet
  2. Hypervisor
  3. Format String
  4. RootKit
(정답률: 94%)
  • C언어의 printf 함수 등에서 포맷 스트링(형식 지정자)을 잘못 사용하여 메모리의 내용을 읽거나 쓸 수 있는 취약점을 이용한 공격입니다. 데이터의 형태와 길이에 대한 불명확한 정의로 인해 발생하며, 버퍼 오버플로우와 유사한 성격을 가집니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

12. 유닉스 시스템의 디렉터리별 역할에 대한 설명을 바르게 연결한 것은? (순서대로 (가), (나), (다))

  1. /bin, /home, /etc
  2. /home, /etc, /bin
  3. /etc, /bin, /home
  4. /bin, /etc, /home
(정답률: 90%)
  • 유닉스 시스템의 표준 디렉터리 구조에 대한 문제입니다.
    시스템 환경 설정 및 주요 설정 파일을 담고 있는 곳은 /etc, 기본 실행 가능 파일(명령어)이 위치하는 곳은 /bin, 각 사용자의 개인 작업 디렉터리가 위치하는 곳은 /home입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

13. 윈도우즈 시스템 명령창에서 netstat -an 명령을 수행한 결과의 일부이다. 구동 중인 서비스로 옳지 않은 것은?

  1. FTP
  2. Telnet
  3. SMTP
  4. HTTP
(정답률: 94%)
  • netstat 결과의 로컬 주소 포트 번호를 통해 구동 중인 서비스를 확인할 수 있습니다.
    포트 $21$은 FTP, 포트 $25$는 SMTP, 포트 $80$은 HTTP 서비스가 사용합니다. 제시된 이미지 에는 포트 $23$(Telnet)이 없으므로 Telnet은 구동 중이지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

14. OWASP(Open Web Application Security Project)에서 발표한 2013년 Mobile Security Project Top 10의 위협 요소로 옳지 않은 것은?

  1. 안전하지 않은 세션처리(Improper Session Handling)
  2. 취약한 권한 및 인증(Poor Authorization and Authentication)
  3. 안전하지 않은 데이터 저장(InSecure Data Storage)
  4. 서버 측 인젝션(Server Side Injection)
(정답률: 70%)
  • OWASP Mobile Top 10은 모바일 앱 환경의 보안 위협을 다룹니다. 서버 측 인젝션(Server Side Injection)은 일반적인 웹 애플리케이션의 위협 요소이며, 모바일 전용 보안 위협 10가지에는 포함되지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

15. 리눅스 시스템의 umask 값에 따라 생성된 파일의 접근 권한이 ‘-rw-r-----’일 때, 기본 접근 권한을 설정하는 umask 값은?

  1. 200
  2. 260
  3. 026
  4. 620
(정답률: 97%)
  • 파일의 기본 권한에서 umask 값을 빼면 실제 생성되는 권한이 됩니다. 리눅스 파일의 기본 권한은 $666$ (rw-rw-rw-)입니다.
    ① [기본 공식] $\text{기본 권한} - \text{umask} = \text{생성 권한}$
    ② [숫자 대입] $666 - 640 = 626$ (단, 권한 표기법상 rw-r-----는 $640$이므로 $666 - 026 = 640$)
    ③ [최종 결과] $\text{umask} = 026$
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

16. 윈도우즈 시스템이 동작하기 위한 프로세스와 그에 대한 설명을 바르게 연결한 것은? (순서대로 (가), (나), (다))

  1. smss.exe, mstask.exe, lsass.exe
  2. smss.exe, lsass.exe, mstask.exe
  3. lsass.exe, mstask.exe, lsass.exe
  4. lsass.exe, smss.exe, mstask.exe
(정답률: 95%)
  • 윈도우즈 시스템의 주요 프로세스 역할에 대한 문제입니다.
    Winlogon 서비스의 인증을 담당하는 프로세스는 lsass.exe이며, 사용자 세션 시작 기능을 담당하는 프로세스는 smss.exe, 사용자가 지정한 시간에 작업을 실행하는 스케줄러 프로세스는 mstask.exe입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

17. 버퍼 오버플로우 공격의 대응방법 중 스택에서 실행 권한을 제거해 스택에 로드된 공격자의 공격 코드가 실행될 수 없도록 하는 방법은?

  1. Stack Guard
  2. Non-Executable Stack
  3. Stack Shield
  4. ASLR(Address Space Layout Randomization)
(정답률: 89%)
  • Non-Executable Stack은 스택 영역의 실행 권한을 제거하여, 공격자가 스택에 주입한 악성 코드가 실행되는 것을 원천적으로 차단하는 방어 기법입니다.

    오답 노트

    Stack Guard: 카나리(Canary) 값을 삽입하여 무결성 확인
    Stack Shield: 복귀 주소를 별도의 특수 스택에 저장하여 비교
    ASLR: 메모리 주소 배치를 무작위로 변경
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

18. 전자우편서비스 관련 프로토콜에 대한 설명으로 옳지 않은 것은?

  1. SMTP(Simple Mail Transfer Protocol)는 송신자의 메일 서버로부터 수신자의 메일 서버로 메시지 전송을 담당한다.
  2. MIME(Multipurpose Internet Mail Extension)은 SMTP를 확장하여 오디오, 비디오, 응용 프로그램, 기타 여러 종류의 데이터 파일을 주고받을 수 있다.
  3. Secure/MIME은 MIME 데이터를 전자서명과 암호화 기술을 이용하여 암호화, 인증, 메시지 무결성, 송신처 부인방지 등을 제공한다.
  4. IMAP(Internet Message Access Protocol)은 POP3와 다르게 SMTP 프로토콜을 의존하지 않고, 이메일의 원본을 서버에서 삭제한다.
(정답률: 91%)
  • IMAP(Internet Message Access Protocol)은 메일 서버에 메시지를 저장하고 사용자가 필요할 때마다 조회하는 방식으로, POP3와 달리 메일의 원본을 서버에 유지하며 여러 기기에서 동기화하여 사용할 수 있도록 설계된 프로토콜입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

19. 디지털 포렌식에서 데이터베이스에 있는 대량의 숫자 정보의 무결성 및 정확성을 확인하기 위해 수행하는 분석 방법은?

  1. 스니퍼 운용
  2. MRTG(Multi Router Traffic Grapher)
  3. CAATs(Computer Assisted Auditing Techniques)
  4. 네트워크 로그 서버 분석
(정답률: 88%)
  • CAATs(Computer Assisted Auditing Techniques)는 컴퓨터를 활용한 감사 기법으로, 데이터베이스 내의 방대한 숫자 데이터에 대해 무결성과 정확성을 검증하고 분석하는 데 사용되는 디지털 포렌식 및 감사 방법입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

20. Cross Site Scripting(XSS) 공격유형에 해당하지 않는 것은?

  1. Reflash XSS 공격
  2. Reflected XSS 공격
  3. DOM(Document Object Model) 기반 XSS 공격
  4. Stored XSS 공격
(정답률: 85%)
  • XSS 공격은 크게 세 가지 유형으로 분류됩니다.
    1. Reflected XSS: 입력값이 즉시 응답 페이지에 반사되어 실행되는 방식
    2. Stored XSS: 악성 스크립트가 서버 DB에 저장되어 불특정 다수에게 실행되는 방식
    3. DOM 기반 XSS: 클라이언트 측 스크립트에서 DOM 객체를 조작하여 실행되는 방식
    Reflash XSS라는 공격 유형은 존재하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >