1과목: 과목 구분 없음
1. 취약점에 대한 보안 패치가 나오지 않은 시점에서 이루어지는 공격을 의미하는 것은?
- 제로데이(Zero-day)
- 사회공학(Social Engineering)
- 분산 서비스 거부(DDoS)
- 무차별 대입(Brute Force)
2. 침입자에게 거짓 자원을 실제 자원처럼 보이도록 하여 공격을 유도하고, 침입자에 대한 정보를 얻기 위한 시스템은?
- IPS
- DMZ
- Firewall
- Honeypot
3. 다음에서 설명하는 공격은?
- XSS
- SQL Injection
- DNS Spoofing
- IP Spoofing
4. 리눅스 커널의 부팅 과정에서 발생하는 로그를 확인할 수 있는 명령어는?
- cron
- dmesg
- wtmp
- sulog
5. 다음에서 설명하는 암호 알고리즘은?
- ARIA
- DES
- SEED
- IDEA
6. 리버스 엔지니어링 기법에 해당하는 것은?
- 난독화
- 언패킹
- 디지털 서명
- 안티 디버깅
7. 다음에서 설명하는 공격은?
- Race Condition
- Format String
- Heap Overflow
- Stack Overflow
8. 리눅스에서 파일 시스템의 상태를 점검하고, 문제가 있을 때 복구하는 기능을 가진 명령어는?
- fdisk
- df
- fsck
- fstab
9. 다음 리눅스 시스템의 '/etc/passwd' 파일 내용에 대한 설명으로 옳지 않은 것은?
- 계정명은 'root'이다.
- 패스워드는 'x'이다.
- 홈 디렉터리는 '/root'이다.
- 기본 shell 설정은 'bash'이다.
10. 2021년에 발표된 OWASP Top 10의 항목 중, 서버가 적절한 검증 절차를 거치지 않은 요청을 처리하여, 접근통제를 우회하는 방식으로 서버의 내부 데이터가 탈취될 수 있는 취약점은?
- XXE
- SSRF
- Cryptographic Failures
- Insufficient Logging & Monitoring
11. HTTP 상태 코드에 대한 설명으로 옳지 않은 것은?
- 301 : Moved Permanently
- 304 : Not Modified
- 401 : Unauthorized
- 405 : Request Entity Too Large
12. 삽입된 악성 스크립트를 통해 사용자가 인지하지 못하는 상태에서 사용자의 권한으로 서버에 공격자가 의도한 요청을 하는 공격은?
- Slowloris
- CSRF
- Heartbleed
- DNS Cache Poisoning
13. TLS에 속한 프로토콜 중 세션을 활성 상태로 유지하는 목적으로 사용하는 것은?
- Alert Protocol
- Connection Protocol
- Heartbeat Protocol
- Application Data Protocol
14. 프로세스에서 사용하는 메모리 영역의 위치를 랜덤하게 배치하는 기법은?
- X.509
- PAM
- ASLR
- ASBR
15. 다음에서 설명하는 윈도 운영체제의 레지스트리 루트키는?
- HKEY_CLASSES_ROOT
- HKEY_CURRENT_USER
- HKEY_LOCAL_MACHINE
- HKEY_CURRENT_CONFIG
16. PGP에 대한 설명으로 옳지 않은 것은?
- IETF에 의해 개발되었다.
- 전자 서명을 통해 인증을 제공한다.
- ZIP 알고리즘으로 압축을 제공한다.
- 대칭 키 암호를 통해 기밀성을 제공한다.
17. nmap 명령어의 옵션에 대한 설명으로 옳지 않은 것은?
- -O 옵션은 운영체제를 확인한다.
- -R 옵션은 RPC 스캔을 실시한다.
- -n 옵션은 DNS Lookup을 하지 않는다.
- -v 옵션은 스캔 결과를 상세하게 출력한다.
18. (가), (나)에 들어갈 내용을 바르게 연결한 것은?
- ①
- ②
- ③
- ④
19. 빈칸에 들어갈 내용은?
- 텍스트 영역
- 힙 영역
- 스택 영역
- 데이터 영역
20. 다음 명령을 수행한 후 '/directory'에 부여된 권한은?
- Read
- SetGID
- SetUID
- Sticky Bit