9급 국가직 공무원 정보시스템보안 필기 기출문제복원 (2018-04-07)

9급 국가직 공무원 정보시스템보안 2018-04-07 필기 기출문제 해설

이 페이지는 9급 국가직 공무원 정보시스템보안 2018-04-07 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

9급 국가직 공무원 정보시스템보안
(2018-04-07 기출문제)

목록

1과목: 과목 구분 없음

1. cookie 정보를 불법적으로 활용하여 사용자의 세션을 탈취하기 위해 사용되는 공격은?

  1. IP 스푸핑
  2. 버퍼 오버플로우
  3. Cross Site Scripting
  4. DoS
(정답률: 87%)
  • Cross Site Scripting(XSS)은 웹 사이트에 악성 스크립트를 삽입하여 사용자의 쿠키 정보를 탈취하고, 이를 통해 세션을 가로채는 대표적인 공격 기법입니다.

    오답 노트

    IP 스푸핑: IP 주소를 속여 신뢰받는 호스트로 위장하는 공격
    버퍼 오버플로우: 메모리 버퍼 크기를 초과하는 데이터를 입력해 흐름을 제어하는 공격
    DoS: 시스템 자원을 고갈시켜 정상적인 서비스를 방해하는 공격
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2. 데이터베이스의 DDL(Data Definition Language) 질의문에 포함되지 않는 것은?

  1. ALTER DATABASE
  2. SELECT
  3. DROP INDEX
  4. CREATE TABLE
(정답률: 90%)
  • DDL(데이터 정의어)은 데이터베이스 구조를 정의, 수정, 삭제하는 언어입니다. SELECT는 테이블 내의 데이터를 조회하는 DML(데이터 조작어)에 해당하므로 DDL에 포함되지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3. 공개된 웹 방화벽에 해당하는 것만을 모두 고른 것은?

  1. ㄱ, ㄴ
  2. ㄱ, ㄷ
  3. ㄴ, ㄹ
  4. ㄷ, ㄹ
(정답률: 93%)
  • 제시된 이미지 에서 WebKnight와 ModSecurity는 HTTP 트래픽을 분석하여 웹 공격을 차단하는 대표적인 웹 방화벽(WAF) 솔루션입니다.

    오답 노트

    Snort: 네트워크 침입 탐지 시스템(NIDS)
    Nmap: 네트워크 스캐닝 및 포트 분석 도구
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4. OSI 7계층의 응용 계층과 관련된 공격은?

  1. Ping of Death
  2. SYN flooding
  3. ARP spoofing
  4. DNS spoofing
(정답률: 86%)
  • DNS spoofing은 도메인 이름을 IP 주소로 변환하는 DNS 프로토콜을 이용한 공격으로, OSI 7계층 중 최상위 계층인 응용 계층(Application Layer)에서 동작하는 공격입니다.

    오답 노트

    Ping of Death: 네트워크 계층(3계층)
    SYN flooding: 전송 계층(4계층)
    ARP spoofing: 데이터 링크 계층(2계층)
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5. 다음에서 설명하는 웹 공격 기술 유형은?

  1. 인증 우회
  2. 리버스 텔넷
  3. 패킷 변조
  4. LAND
(정답률: 84%)
  • 제시된 이미지 의 설명은 외부에서 내부로 들어오는 인바운드 포트는 엄격히 제한하지만, 내부에서 외부로 나가는 아웃바운드 정책이 느슨한 점을 이용해 내부 서버가 공격자의 서버로 접속하게 하여 쉘을 획득하는 리버스 텔넷(Reverse Telnet) 기법에 대한 설명입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

6. ㉠∼㉢에 들어갈 리눅스 부팅 순서를 바르게 연결한 것은? (순서대로 ㉠, ㉡, ㉢)

  1. 부트로더실행, 기본부팅관련설정사항로드, MBR 로드
  2. 기본부팅관련설정사항로드, MBR 로드, 부트로더실행
  3. MBR 로드, 부트로더실행, 기본부팅관련설정사항로드
  4. 부트로더실행, MBR 로드, 기본부팅관련설정사항로드
(정답률: 90%)
  • 리눅스의 표준 부팅 과정은 하드웨어 점검 후 BIOS 설정을 로드하고, MBR을 통해 부트로더를 찾아 실행하는 순서로 진행됩니다.
    전체 순서: POST 수행 $\rightarrow$ 기본부팅관련설정사항로드 $\rightarrow$ MBR 로드 $\rightarrow$ 부트로더실행 $\rightarrow$ 실행 레벨에 따른 서비스 실행
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

7. 리눅스 계열 시스템에서 /bin/sh의 정보를 출력한 파일에 대한 설명으로 옳지 않은 것은?

  1. 이 파일은 모든 사용자가 실행권한을 가지고 있다.
  2. 이 파일의 소유자는 해당 파일을 읽거나 실행시킬 수 있다.
  3. 이 파일에는 setgid가 설정되어 있다.
  4. 이 파일을 실행 중인 일반 사용자는 root 권한을 가질 수 있다.
(정답률: 95%)
  • 제시된 이미지 의 권한 설정은 `-r-Sr-xr-x` 입니다. 여기서 소유자 권한의 실행 권한 자리(x)에 'S'가 표시된 것은 SetUID가 설정되었음을 의미합니다. SetGID가 설정되려면 그룹 권한의 실행 권한 자리에 'S' 또는 's'가 있어야 하므로, 이 파일에는 setgid가 설정되어 있다는 설명은 틀린 것입니다.

    오답 노트

    모든 사용자가 실행권한을 가지고 있다: 기타 사용자(others) 권한이 `r-x`이므로 실행 가능합니다.
    소유자는 읽거나 실행시킬 수 있다: 소유자 권한이 `r-S`이므로 읽기와 실행이 가능합니다.
    일반 사용자는 root 권한을 가질 수 있다: SetUID가 설정되어 있어 실행 시 소유자인 root 권한으로 동작합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

8. 리눅스에서 지금 어떤 프로세스가 실행 중인지를 확인하기 위해 ps라는 명령어를 사용한다. 프로세스를 실행할 때, 백그라운드 (background)와 포그라운드(foreground) 프로세스에 대한 설명으로 옳지 않은 것은?

  1. 포그라운드 프로세스는 키보드로부터 입력을 받아서 결과를 직접 화면에 출력한다.
  2. 백그라운드 프로세스를 실행시키기 위해서는 명령어 뒤에 &를 붙여야 한다.
  3. 포그라운드 프로세스는 일반적으로 한 명령어가 실행되는 동안 다른 명령어를 실행시킬 수 없다.
  4. 백그라운드 프로세스는 현재 터미널에서 무엇을 하고 있는지와 상관없이 결과를 그대로 화면에 출력할 수 없다.
(정답률: 79%)
  • 백그라운드 프로세스는 터미널의 제어권을 가지지 않고 뒤에서 실행되지만, 표준 출력(stdout)이 터미널로 설정되어 있다면 현재 터미널 작업과 상관없이 실행 결과를 화면에 출력할 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

9. AES(Advanced Encryption Standard) 암호화 라운드 수행 시 마지막 라운드를 제외하고, 각 라운드에서 수행되는 4단계 처리 순서가 옳은 것은?

  1. Add round key→Substitute bytes→Shift rows→Mix columns
  2. Add round key→Substitute bytes→Mix columns→Shift rows
  3. Substitute bytes→Shift rows→Mix columns→Add round key
  4. Substitute bytes→Mix columns→Shift rows→Add round key
(정답률: 84%)
  • AES 암호화의 표준 라운드 과정은 데이터의 혼돈과 확산을 위해 정해진 순서대로 수행됩니다. 각 라운드는 바이트 치환(Substitute bytes) $\rightarrow$ 행 이동(Shift rows) $\rightarrow$ 열 혼합(Mix columns) $\rightarrow$ 라운드 키 더하기(Add round key) 순으로 진행됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

10. 다음은 C 프로그램 소스의 일부분이다. x86시스템에서 프로그램 내의 function 함수를 호출시 스택 프레임의 값 ㉠~㉢에 들어갈 용어로 옳게 짝지은 것은? (순서대로 ㉠, ㉡, ㉢)

  1. 저장된프레임포인터 function 함수의반환주소 반환주소
  2. function 함수의반환주소 저장된프레임포인터 반환주소
  3. 저장된프레임포인터 반환주소 function 함수의반환주소
  4. 반환주소 저장된프레임포인터 function 함수의반환주소
(정답률: 58%)
  • x86 시스템의 함수 호출 시 스택 프레임 구조를 묻는 문제입니다. 함수가 호출되면 복귀를 위해 반환 주소가 먼저 저장되고, 이후 이전 함수의 기준점을 유지하기 위해 저장된 프레임 포인터(EBP)가 저장됩니다.
    따라서 스택의 하위 주소부터 상위 주소 순으로 ㉠은 반환주소, ㉡은 저장된프레임포인터, ㉢은 function 함수의반환주소(함수 내부에서 다른 함수를 호출하거나 종료 시 필요한 정보) 순으로 배치됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

11. VPN(Virtual Private Network)의 터널링 모드 수립 시 사용되는 암호화 프로토콜이 아닌 것은?

  1. NNTP
  2. IPSec
  3. L2TP
  4. PPTP
(정답률: 97%)
  • VPN의 터널링을 위해 사용되는 프로토콜은 데이터 전송 경로를 암호화하여 가상 전용선을 구축하는 것이 핵심입니다.
    NNTP는 네트워크 뉴스 그룹의 기사를 전송하기 위한 애플리케이션 계층 프로토콜로, VPN의 암호화 터널링과는 무관합니다.

    오답 노트

    IPSec: 네트워크 계층에서 보안을 제공하는 표준 프로토콜
    L2TP: 2계층 터널링 프로토콜로 IPSec과 결합하여 주로 사용
    PPTP: PPP 패킷을 터널링하여 VPN을 구현하는 초기 프로토콜
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

12. 리눅스 시스템의 네트워크 관리 도구 및 서비스에 대한 설명으로 옳지 않은 것은?

  1. ifconfig-네트워크 인터페이스의 IP 주소 설정
  2. traceroute-최종 목적지 컴퓨터까지 중간에 거치는 여러 개의 라우터에 대한 경로 및 응답속도를 표시
  3. fping-네트워크 연결 상태, 라우팅 테이블, 인터페이스 관련 통계 정보 출력
  4. tcpdump-네트워크 모니터링 및 패킷 분석을 위해 사용되는 도구로, 패킷 필터 기능을 통해서, 특정 침입자의 침입 경로에 따라 원하는 트래픽만을 감시
(정답률: 70%)
  • fping은 여러 호스트에 대해 동시에 ping을 보내 네트워크 연결 상태를 빠르게 확인하는 도구입니다.

    오답 노트

    네트워크 연결 상태, 라우팅 테이블, 인터페이스 관련 통계 정보 출력: 이는 netstat 명령어에 대한 설명입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

13. TCP 대신에 UDP 69번 포트를 사용하고, 사용자 인증 절차를 요구하지 않기 때문에 누구나 호스트로부터 파일을 가져갈 수 있도록 고안된 프로토콜은?

  1. HTTP
  2. FTP
  3. TFTP
  4. SOAP
(정답률: 100%)
  • TFTP(Trivial File Transfer Protocol)는 FTP의 단순화된 버전으로, TCP 대신 UDP 69번 포트를 사용하며 사용자 인증 절차가 없어 누구나 파일을 전송받을 수 있도록 설계된 프로토콜입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

14. Windows 레지스트리 키에 대한 설명으로 옳지 않은 것은?

  1. HKEY_CLASSES_ROOT-파일의 각 확장자에 대한 정보와 파일과 프로그램 간의 연결에 대한 정보 저장
  2. HKEY_CURRENT_USER-윈도우가 설치된 컴퓨터 환경 설정에 대한 정보 저장
  3. HKEY_LOCAL_MACHINE-설치된 하드웨어와 소프트웨어 설치 드라이버 설정에 대한 정보 저장
  4. HKEY_USERS-디스플레이와 프린터에 관한 정보 저장
(정답률: 87%)
  • HKEY_USERS는 시스템에 로드된 모든 사용자 프로필에 대한 설정 정보를 저장하는 키입니다.

    오답 노트

    디스플레이와 프린터에 관한 정보 저장: HKEY_LOCAL_MACHINE 또는 HKEY_CURRENT_USER의 하위 키에서 관리됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

15. 다음 보안 운영체제에 대한 설명에서 괄호 안에 들어갈 용어는?

  1. 참조 모니터(Reference Monitor)
  2. 신뢰 컴퓨팅 베이스(Trusted Computing Base)
  3. 로컬 프로시저 호출 관리자(Local Procedure Call Manager)
  4. 코어(Core)
(정답률: 89%)
  • 보안 커널의 핵심 요소로, 주체와 객체 사이의 모든 접근을 중재하여 비인가된 접속이나 불법적인 자료 변조를 막기 위해 접근 권한을 확인하는 메커니즘은 참조 모니터(Reference Monitor)입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

16. SSL(Secure Socket Layer) 핸드셰이크 프로토콜 처리에서 클라이언트와 서버 사이의 논리 연결을 설립하는 데 필요한 교환 단계를 순서대로 바르게 나열한 것은?

  1. ㄴ → ㄱ → ㄷ → ㄹ
  2. ㄴ → ㄱ → ㄹ → ㄷ
  3. ㄹ → ㄷ → ㄱ → ㄴ
  4. ㄹ → ㄷ → ㄴ → ㄱ
(정답률: 84%)
  • SSL 핸드셰이크는 클라이언트와 서버가 보안 파라미터를 협상하고 인증하는 과정입니다.
    연결 순서
    ㄴ. 프로토콜 버전, 세션 ID, 암호 조합, 압축 방법 및 초기 난수를 포함하며 보안 능력을 수립한다. $\rightarrow$ ㄱ. 서버는 인증서, 키 교환을 보내고 클라이언트에게 인증서를 요청한다. $\rightarrow$ ㄹ. 클라이언트는 인증서와 키 교환을 보낸다. $\rightarrow$ ㄷ. 암호 조합을 변경한다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

17. 인터넷 메일 구조의 핵심요소에 대한 설명으로 옳지 않은 것은?

  1. MUA-사용자 액터(actor)와 사용자 응용프로그램을 대신하여 동작한다.
  2. MSA-원격서버로부터 POP3 또는 IMAP를 사용하여 메시지를 추출한다.
  3. MDA-메시지를 MHS에서 MS로 메시지를 전달한다.
  4. MTA-메시지가 목적지 MDA에 도달할 때까지 중계 역할을 한다.
(정답률: 87%)
  • MSA(Mail Submission Agent)는 사용자가 작성한 메일을 받아 MTA로 전달하는 역할을 합니다. 원격 서버로부터 POP3나 IMAP를 사용하여 메시지를 추출하는 것은 MDA(Mail Delivery Agent)의 역할입니다.

    오답 노트

    MUA: 사용자 액터가 아닌 사용자 에이전트(User Agent)로서 메일 작성 및 읽기 인터페이스를 제공합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

18. 웹을 사용할 때 직면하는 보안위협과 그에 대한 대응수단으로 옳지 않은 것은? (보안위협, 대응수단)

  1. 사용자 데이터 변조, 암호학적인 체크섬(checksum)
  2. 네트워크상의 도청, 암호화, 웹 프록시(proxy)
  3. 위조 요청으로 시스템 과부하 걸기, 포트 스캔
  4. 정당한 사용자로 위장, 암호학적인 기술
(정답률: 79%)
  • 위조 요청으로 시스템 과부하를 일으키는 공격(DoS/DDoS)에 대한 대응수단은 트래픽 제어, 방화벽 설정, IDS/IPS 도입 등이 적절합니다. 포트 스캔은 공격자가 취약점을 찾기 위해 사용하는 정찰 수단이지 대응수단이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

19. 괄호 안에 공통으로 들어갈 용어는?

  1. 동적 링크 라이브러리(DLL)
  2. 보안 식별자(Security Identifier)
  3. 일차 도메인 컨트롤러(Primary Domain Controller)
  4. NFS(Network File System)
(정답률: 100%)
  • 동적 링크 라이브러리(DLL)는 실행 시점에 메모리에 로드되어 여러 프로세스가 공유할 수 있는 라이브러리입니다.
    핵심 원리
    DLL 코드는 호스트 프로그램의 권한으로 실행되며, DLL 인젝션은 다른 프로세스의 주소 공간에 DLL을 강제로 로드시켜 임의의 코드를 실행하는 공격 기술입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

20. 리눅스 계열 운영체제에서 매주 금요일 오후 6시 50분에 /usr/adm/backuplog.sh에 위치한 쉘 스크립트를 실행시키기 위해 crontab에 입력할 내용은?

  1. * 50 18 * 5 -exec {/usr/adm/backuplog.sh}
  2. 50 18 * * 5 /usr/adm/backuplog.sh
  3. 50 18 * * 5 -exec {/usr/adm/backuplog.sh}
  4. 5 * * 18 50 /usr/adm/backuplog.sh
(정답률: 94%)
  • 리눅스의 crontab 설정 형식은 '분 시 일 월 요일 실행명령' 순서로 작성합니다. 매주 금요일(5) 오후 6시(18) 50분에 실행해야 하므로 다음과 같이 설정합니다.
    $$50\ 18\ *\ *\ 5\ /usr/adm/backuplog.sh$$
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >