인터넷보안전문가 2급 필기 기출문제복원 (2001-02-25)

인터넷보안전문가 2급 2001-02-25 필기 기출문제 해설

이 페이지는 인터넷보안전문가 2급 2001-02-25 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

인터넷보안전문가 2급
(2001-02-25 기출문제)

목록

1과목: 정보보호개론

1. PES 암호화 알고리즘에서 발전하였으며, 블록알고리즘으로 64 비트 평문에서 동작하며 키의 길이는 128bit, 8 라운드의 암호화 방식을 지원하는 암호 알고리즘은?

  1. DES
  2. Skipjack
  3. MISTY
  4. IDEA
(정답률: 알수없음)
  • IDEA 알고리즘은 DES의 취약점을 보완하여 발전한 블록 암호 알고리즘으로, 64비트 평문 블록을 처리하며 128비트의 키 길이와 8라운드의 암호화 과정을 거치는 것이 특징입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2. 다음 중 암호화 알고리즘 성격이 다른 하나는?.

  1. DES
  2. Skipjack
  3. RSA
  4. FEAL
(정답률: 50%)
  • 암호화 알고리즘은 키의 공유 여부에 따라 대칭키와 공개키 방식으로 나뉩니다. RSA는 공개키(비대칭키) 암호화 방식이며, DES, Skipjack, FEAL은 모두 동일한 키를 사용하는 대칭키 암호화 방식입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3. 다음은 사용자 인증시 기본적으로 지켜져야 할 보안원칙들이다. 이중 Redhat linux 6.2 버전의 기본 console login 때 적용되지 않는 보안원칙은? (일반유저가 로그인했을때를 기준으로 한다.)

  1. 잘못된 암호가 정해진 회수만큼 입력되면 해당사용자의 ID 는 일정시간동안 로그인이 불가능해진다.
  2. 패스워드는 내부적으로 암호화하여 저장한다.
  3. 패스워드 구문은 최소 6 자 이상이어야 한다.
  4. 패스워드 변경시 이전 패스워드가 재사용 되어서는 안된다.
(정답률: 알수없음)
  • Redhat Linux 6.2의 기본 콘솔 로그인 설정에서는 패스워드 암호화 저장이나 길이 제한 등의 보안 원칙은 적용되지만, 기본적으로 잘못된 암호 입력 횟수에 따른 계정 잠금(Account Lockout) 기능은 별도의 모듈(pam_tally 등) 설정 없이는 적용되지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4. 전화접속으로 시스템에 접근할 경우 우선 사용자의 신분을 확인한 후, 시스템이 접속을 단절한 후 사전에 등록된 해당 사용자의 전화번호로 재접속하여 다른 사용자가 승인된 사용자 인 것을 가장하여 전화접속으로 시스템에 접근하는 것을 막는 보안 서비스가 Windows NT 4.0 에 구현되어있다. 이 서비스(기능)의 명칭은?

  1. RAS Callback
  2. WINS
  3. kerberos
  4. LDAP
(정답률: 알수없음)
  • RAS Callback은 사용자의 신원을 확인한 후 시스템이 접속을 끊고 등록된 전화번호로 다시 전화를 걸어 접속시키는 기능으로, 타인이 승인된 사용자로 위장하여 접속하는 것을 방지하는 보안 서비스입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5. 다음 중 컴퓨터바이러스 감염을 방지하기 위한 기술적인 예방대책과 거리가 먼 것은?

  1. 주기적으로 여러 개의 바이러스진단 프로그램을 이용하여 하드디스크를 검사한다.
  2. 부팅시 바이러스를 점검하는 메모리 상주프로그램이 자동 실행될 수 있도록 한다.
  3. 실행파일은 읽기전용으로 파일속성을 변경한다.
  4. 매시간 정기적인 백업을 한다.
(정답률: 알수없음)
  • 바이러스 진단 프로그램 사용, 메모리 상주 프로그램 실행, 파일 속성 변경(읽기 전용)은 바이러스의 침입과 실행을 직접적으로 막는 기술적 예방 대책입니다. 반면, 정기적인 백업은 감염 후 데이터를 복구하기 위한 사후 대응책(복구 대책)에 해당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

6. 국내 침입차단 시스템 평가기준에 대한 설명 중 옳지 않은 것은?

  1. K0 : 평가신청인이 신청한 침입차단 시스템의 평가결과가 등급별 요구사항을 만족하지 못함을 의미한다.
  2. K2 : 보안행위에 대한 감사기록을 생성, 관리할 수 있어야하며, 비정형화된 기본설계를 요구한다.
  3. K3 : 강제적 접근통제와 보안레이블과 같은 부가적인 보안서비스를 이용한 침입차단시스템의 접근통제 강화가 요구된다.
  4. K6 : K5 등급의 요구조건을 만족함과 동시에 외부침입자의 불법침입 행위를 감지할 수 있는 기능을 제공하여야 한다.
(정답률: 알수없음)
  • 강제적 접근통제와 보안레이블을 이용한 접근통제 강화 요구사항은 K3 등급이 아니라 더 높은 보안 수준을 요구하는 상위 등급의 기준에 해당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

7. 다음 중 침입차단 시스템의 문제점으로 볼 수 없는 것은?

  1. 제한된 서비스
  2. 내부 사용자에 의한 보안 침해
  3. 침입차단 시스템의 네트워크 트레픽 병목발생
  4. 보안기능의 집중화
(정답률: 알수없음)
  • 침입차단 시스템은 보안 기능을 한 곳에 집중시켜 관리 효율성을 높이는 것이 특징이며, 이는 문제점이 아니라 장점에 해당합니다.

    오답 노트

    제한된 서비스: 특정 포트/프로토콜만 허용하므로 서비스 제약 발생
    내부 사용자 보안 침해: 내부망에서 외부로 나가는 트래픽 통제 미흡
    네트워크 트래픽 병목: 모든 트래픽이 방화벽을 거치므로 부하 발생
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

8. 다음 정보보안과 관련된 행위 중 법률적으로 처벌할 수 없는 행위는?

  1. 남의 컴퓨터의 공유자원을 열어서 업무와 관련된 자료를 삭제한 행위
  2. 정부기관의 DB 자료를 임의로 수정한 행위
  3. 경품응모행사중인 회사의 웹서버 프로그램의 허점을 이용 경품응모 당첨확률을 높인 행위
  4. 컴퓨터 바이러스를 제작하여 소스를 공개한 행위
(정답률: 알수없음)
  • 단순히 바이러스 소스를 제작하여 공개한 행위만으로는 처벌 근거가 부족하며, 실제로 이를 이용하여 타인의 정보통신망에 침입하거나 데이터를 파괴하는 등의 구체적인 피해 행위가 발생해야 법률적 처벌이 가능합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

9. 다음 중 전자상거래와 관련하여 설명이 잘못된 것은?

  1. 전자상거래에서 전자지불시스템은 신용카드, 전자화폐, 전자수표 및 전자자금이체 기반으로 분류할 수 있다.
  2. SET(Secure Electronic Transaction) 프로토콜은 상점등록, 고객등록, 구매요구 프로토콜 등이 주된 내용이다.
  3. 전자상거래의 보안요구 사항은 무결성, 비밀성, 인증, 권한부여 등이다.
  4. 전자상거래의 보안구조는 컴퓨터 보안, 네트워크 보안, 인터넷 보안 등으로 분류할 수 있으며, 인터넷 보안의 주요요소는 접근 및 인원 통제이다.
(정답률: 37%)
  • 인터넷 보안의 주요 요소는 기밀성, 무결성, 가용성 및 인증 등이며, 접근 및 인원 통제는 주로 물리적 보안이나 컴퓨터 보안의 영역에 해당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

10. 개인 홈페이지 서버가 해킹을 당하여 모든 자료가 삭제되었을 때 취해야할 행동으로 가장 적절한 것은?

  1. 로그분석을 통해 해킹을 한사람의 신원을 밝혀내 보복한다.
  2. 로그분석을 통해 해킹을 한 시점과 방법을 알아내 차후 동일수법에 의한 사고를 방지한다.
  3. 백업된 자료를 이용하여 그대로 복구하여 놓는다.
  4. 백도어의 염려가 있으므로 시스템을 포맷한 후 재설치하고, 경찰에 신고한다.
(정답률: 알수없음)
  • 보안 사고 발생 시 가장 중요한 것은 단순한 복구가 아니라 원인 분석입니다. 로그분석을 통해 해킹이 발생한 시점과 구체적인 공격 방법을 파악해야만 취약점을 보완하여 향후 동일한 수법에 의한 재발 사고를 근본적으로 방지할 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2과목: 운영체제

11. 다음 중 은폐형 바이러스로 기억장소에 존재하며 마치 감염되지 않은 것처럼 백신 프로그램을 속이게끔 설계된 바이러스의 형태는 몇 세대 바이러스 인가?

  1. 1세대
  2. 2세대
  3. 3세대
  4. 4세대
(정답률: 알수없음)
  • 바이러스는 진화 단계에 따라 세대를 구분합니다. 3세대 바이러스는 은폐(Stealth) 기술을 사용하여 백신 프로그램이 감염 사실을 인지하지 못하도록 기억장소 내에서 자신을 숨기는 특징을 가지고 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

12. 파일이 생성된 시간을 변경하기 위해 사용하는 리눅스 명령은?

  1. chmod
  2. chgrp
  3. touch
  4. chown
(정답률: 알수없음)
  • touch 명령은 파일의 접근 시간(atime)과 수정 시간(mtime)을 현재 시간으로 변경하거나, 파일이 존재하지 않을 경우 빈 파일을 생성하는 데 사용됩니다.

    오답 노트

    chmod: 파일 권한 변경
    chgrp: 파일 그룹 소유자 변경
    chown: 파일 소유자 변경
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

13. 파일 퍼미션이 현재 664인 파일이 /etc/file1.txt 라는 이름으로 저장되어있다. 이 파일을 batman이라는 사용자의 홈디렉토리에서 ln 명령을 이용하여 a.txt라는 이름으로 심볼릭 링크를 생성하였는데, 이 a.txt 파일의 퍼미션 설정상태는?

  1. 664
  2. 777
  3. 775
  4. 700
(정답률: 알수없음)
  • 리눅스에서 심볼릭 링크(Symbolic Link) 파일은 원본 파일의 경로를 가리키는 특수한 파일입니다. 심볼릭 링크 자체의 퍼미션은 기본적으로 777(rwxrwxrwx)로 설정되며, 실제 파일 접근 권한은 링크가 가리키는 원본 파일의 퍼미션에 의해 결정됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

14. 시스템에 Apache Web Server의 RPM버전을 구해서 설치하려고 한다. 하지만 Apache를 설치하려고 하는 Linux Server에 이미 RPM버전의 Apache Web Sever가 설치되어 있는지 확인하지 못하였다. 이 경우 기존 Apache가 설치되어있더라도 안전업그레이드 할 수 있는 옵션은?

  1. -U
  2. -u
  3. -i
  4. -I
(정답률: 55%)
  • RPM 패키지 관리자에서 -U (Upgrade) 옵션은 패키지가 설치되어 있지 않으면 새로 설치하고, 이미 설치되어 있다면 최신 버전으로 안전하게 업그레이드하는 기능을 수행합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

15. 리눅스 콘솔상에서 네트워크어댑터 eth0를 192.168. 1.1이라는 주소로 사용하고 싶을 때 올바른 명령은?

  1. ifconfig eth0 192.168.1.1 activate
  2. ifconfig eth0 192.168.1.1 deactivate
  3. ifconfig eth0 192.168.1.1 up
  4. ifconfig eth0 192.168.1.1 down
(정답률: 알수없음)
  • ifconfig 명령어를 사용하여 네트워크 인터페이스에 IP 주소를 할당하고 활성화할 수 있습니다. 인터페이스 이름과 IP 주소를 지정한 후 up 옵션을 사용해야 해당 어댑터가 활성화되어 통신이 가능해집니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

16. 리눅스의 네트워크 서비스에 관련된 설정을 하는 설정파일은?

  1. /etc/inetd.conf
  2. /etc/fstab
  3. /etc/ld.so.conf
  4. /etc/profile
(정답률: 알수없음)
  • inetd(Internet Services Daemon)는 네트워크 서비스 요청을 대기하다가 요청이 오면 해당 서비스를 실행시키는 슈퍼 서버입니다. 따라서 /etc/inetd.conf 파일에서 어떤 네트워크 서비스들을 관리할지 설정합니다.

    오답 노트

    /etc/fstab: 파일 시스템 마운트 설정
    /etc/ld.so.conf: 공유 라이브러리 경로 설정
    /etc/profile: 시스템 전체 환경 변수 설정
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

17. 리눅스 커널 2.2.부터는 smurf 공격 방지를 위해 icmp 브로드캐스트 기능을 막는 기능이 있다. 이 기능을 활성화 시키기 위한 명령으로 올바른 것은?

  1. echo "1" > /proc/sys/net/ipv4/icmp_echo_broadcast_ignore
  2. echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
  3. echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
  4. echo "1" > /proc/sys/net/ipv4/icmp_ignore_broadcasts
(정답률: 알수없음)
  • Smurf 공격은 ICMP Echo Request 패킷의 목적지 주소를 브로드캐스트 주소로 설정하여 공격하는 방식입니다. 리눅스 커널에서는 이를 방지하기 위해 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts 파일에 1을 기록하여 브로드캐스트 ICMP 요청을 무시하도록 설정합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

18. 래드햇 리눅스 6.0이 설치된 시스템에서 RPM 파일로 리눅스 6.0 CD-ROM 안에 들어있는 Apache 프로그램을 이용 웹 사이트를 운영하고 있다. linuxuser 라는 일반 사용자가 자기 홈 디렉토리 하위에 public_html 이라는 디렉토리를 만들고 자기 개인 홈페이지를 만들었는데, 이 홈페이지에 접속하려면 웹 브라우저에서 URL을 어떻게 입력해야 하는가? (서버의 IP는 192.168.1.1 이다.)

  1. http://192.168.1.1/
  2. http://192.168.1.1/linuxuser/
  3. http://192.168.1.1/-linuxuser/
  4. http://192.168.1.1/~linuxuser/
(정답률: 알수없음)
  • Apache 웹 서버의 UserDir 모듈을 사용하면 사용자의 홈 디렉토리 내 public_html 폴더를 웹에 공개할 수 있습니다. 이때 외부에서 접속하기 위한 URL 형식은 서버 주소 뒤에 물결표(~)와 사용자 계정명을 붙이는 것이 표준 규칙입니다. 따라서 http://192.168.1.1/~linuxuser/ 가 정답입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

19. 기존 유닉스 운영체제 같은 경우 사용자의 암호와 같은 중요한 정보가 /etc/passwd 파일안에 보관되기 때문에 이 파일을 이용해서 해킹을 하는 경우가 있었다. 이를 보완하기 위해서 암호정보만 따로 파일로 저장하는 방법이 생겼는데, 이 방식의 명칭은?

  1. DES Password System
  2. RSA Password System
  3. MD5 Password System
  4. Shadow Password System
(정답률: 알수없음)
  • 유닉스 시스템에서 모든 사용자가 읽을 수 있는 /etc/passwd 파일에 암호 정보가 노출되는 취약점을 해결하기 위해, 암호화된 비밀번호만 별도의 권한이 제한된 /etc/shadow 파일에 저장하는 Shadow Password System 방식을 사용합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

20. 한시간에 한번씩 특정한 명령을 수행하고자 할 때 래드햇 리눅스는 어떤 디렉토리 하위에 실행할 명령이 담긴 스크립트를 위치시켜야하는가?

  1. /etc/cron.hourly
  2. /var/cron/cron.hourly
  3. /etc/cron/cron.hourly
  4. /etc/rc3.d
(정답률: 알수없음)
  • 레드햇 리눅스(Red Hat Linux) 계열에서 시간별로 자동 실행될 스크립트를 저장하는 표준 디렉토리는 /var/cron/cron.hourly 입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

21. WU-FTP 서버에서 특정 사용자의 FTP 로그인을 중지시키기 위해서 설정해야할 파일은?

  1. ftpcount
  2. ftpwho
  3. hosts.deny
  4. ftpusers
(정답률: 알수없음)
  • WU-FTPd 서버에서 ftpusers 파일은 FTP 서비스에 접속하지 못하도록 제한할 사용자 계정 목록을 관리하는 설정 파일입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

22. netstat -an 명령으로 시스템의 열린 포트를 확인한 결과 31337 포트가 리눅스 상에 열려 있음을 확인하였다. 어떤 프로세스가 이 31337 포트를 열고 있는지 확인하려면 어떤 명령을 이용해야 하는가?

  1. fuser
  2. nmblookup
  3. inetd
  4. ps
(정답률: 알수없음)
  • fuser 명령은 특정 파일이나 네트워크 포트를 사용하고 있는 프로세스의 PID를 확인하는 데 사용되는 리눅스 명령어입니다.

    오답 노트

    nmblookup: NetBIOS 이름 해석 도구
    inetd: 네트워크 서비스 요청을 대기하는 슈퍼 서버 데몬
    ps: 현재 실행 중인 프로세스 상태 출력
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

23. 어떤 시스템의 messages 로그파일의 일부이다. 로그파일의 분석이 잘못된 것은?

  1. 8월 27일 syslog daemon이 재구동된 적이 있다.
  2. 8월 28일 gozila라는 id로 누군가 접속한 적이 있다.
  3. 8월 28일 gozila라는 id로 누군가 접속하여 firewall.txt 파일을 다운 받아갔다.
  4. batman 이라는 사람이 8월 28일에 su 명령을 사용하여 root 권한을 얻었다.
(정답률: 알수없음)
  • 로그 분석 결과, gozila 사용자가 rz 명령어를 통해 firewall.txt 파일을 전송한 기록이 있습니다. rz(Receive ZMODEM)는 서버가 클라이언트로부터 파일을 받는 명령어가 아니라, 클라이언트가 서버로 파일을 업로드할 때 서버 측에서 실행되는 명령어입니다. 즉, 파일을 다운로드해 간 것이 아니라 서버로 업로드한 것입니다.

    오답 노트

    8월 27일: syslogd restart 기록 확인 가능
    8월 28일: gozila 세션 오픈 기록 확인 가능
    8월 28일: batman이 su 명령으로 root 권한 획득 기록 확인 가능
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

24. 다음은 어떤 시스템의 ifconfig 내용을 본 결과이다. 해설이 틀린 것은?

  1. ppp로 받은 내 IP 주소는 210.111.175.88 이다.
  2. ppp로 받은 내 IP 주소는 211.39.49.25 이다.
  3. 리눅스의 Ethernet 주소는 192.168.1.254 이다.
  4. lo는 loopback device를 의미한다.
(정답률: 알수없음)
  • 제시된 이미지의 ppp0 인터페이스 설정을 보면, inet addr 뒤에 오는 $210.111.175.88$이 본인의 IP 주소이며, P-t-P(Point-to-Point) 뒤의 $211.39.49.25$는 상대방(원격지)의 IP 주소입니다. 따라서 ppp로 받은 내 IP 주소가 $211.39.49.25$라는 설명은 틀렸습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

25. 다음 IP 프로토콜의 어드레스에 관한 설명 중 틀린 것은?

  1. IP어드레스는 32bit 구조를 가지고 A, B, C, D의 4종류의 클래스로 구분한다.
  2. 127.0.0.1은 루프백 테스트를 위한 IP주소라고 할 수 있다.
  3. 클래스 B는 중간 규모의 네트워크를 위한 주소 클래스로 네트워크 ID는 129~191 사이의 숫자로 시작한다.
  4. 클래스 C는 소규모의 네트워크를 위한 주소 클래스로 네트워크 당 254개의 호스트만을 허용한다.
(정답률: 알수없음)
  • IP 주소 클래스는 A, B, C, D, E의 총 5종류로 구분됩니다. 따라서 4종류로 구분한다는 설명은 틀린 것입니다.

    오답 노트

    127.0.0.1: 자기 자신을 가리키는 루프백 주소가 맞음
    클래스 B: 128~191로 시작하는 중간 규모 네트워크 주소가 맞음
    클래스 C: 192~223으로 시작하며 호스트 수는 $2^{8}-2 = 254$개가 맞음
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

26. 래드햇 리눅스에 기본으로 제공되는 Bind 8.2 버전의 DNS 시스템에서 Zone 파일에 아래와 같은 구문이 있다. 여기서 두번째 라인(IN MX 20 smtp.hitel.net.)의 역할은?

  1. 메일을 받을때 pop3 메일서버가 응답이 없으면 smtp.hitel.net 메일서버가 대신 받는다.
  2. 메일을 받을때 pop3 메일서버 먼저 메일이 배달되고 나중에 smtp.hitel.net 메일서버가 또 받는다.
  3. 메일을 받을때 pop3 메일서버가 응답이 없으면 smtp.hitel.net 메일서버에 임시 저장된다.
  4. 메일을 보낼때 pop3 메일서버와 smtp.hitel.net 메일서버 중 부하가 적은 쪽으로 메일을 보낸다.
(정답률: 알수없음)
  • DNS의 MX(Mail Exchanger) 레코드는 메일 서버의 우선순위를 결정합니다. 숫자 값이 작을수록 우선순위가 높으며, 우선순위가 높은 서버(pop3, 10)가 응답하지 않을 경우 다음 우선순위 서버(smtp.hitel.net, 20)가 메일을 수신하여 임시 저장하는 백업 역할을 수행합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

27. 당신은 linuxman의 계정을 비밀번호가 없이 로그인 되도록 만들려고 한다. 당신의 linux서버는 shadow password system을 사용하고 있고, /etc/passwd에서 linuxman의 부분은 다음과 같다. 어떻게 해야 비밀번호없이 로그인 할 수 있는가?

  1. /etc/passwd파일의 linuxman의 두번째 필드를 공백으로 만든다.
  2. /etc/shadow파일의 linuxman의 두번째 필드를 공백으로 만든다.
  3. /etc/passwd파일의 linuxman의 다섯번째 필드를 "!!"으로 채운다.
  4. root로 로그인하여 passwd linuxman 명령으로 비밀번호를 바꾼다.
(정답률: 20%)
  • shadow password system에서는 실제 암호화된 비밀번호가 /etc/passwd가 아닌 /etc/shadow 파일에 저장됩니다. /etc/shadow 파일의 두 번째 필드는 암호화된 비밀번호가 들어가는 자리이며, 이 부분을 공백으로 설정하면 비밀번호 없이 로그인이 가능해집니다.

    오답 노트

    /etc/passwd의 두 번째 필드: shadow 시스템에서는 'x'로 표시되며 실제 암호가 없음
    /etc/passwd의 다섯 번째 필드: 사용자 ID(UID)가 들어가는 자리임
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

28. Windows 2000 Sever에서 지원하는 PPTP (Point to Point Tunneling Protocol)에 대한 설명으로 잘못된 것은?

  1. PPTP 헤드 압축을 지원한다.
  2. IPsec를 사용하지 않으면 터널인증을 지원하지 않는다.
  3. PPP 암호화를 지원한다.
  4. IP 기반 네트워크에서만 사용가능하다.
(정답률: 알수없음)
  • PPTP는 PPP 패킷을 GRE(Generic Routing Encapsulation) 캡슐화하여 전송하는 프로토콜로, PPP 암호화와 IP 기반 네트워크 사용을 지원하며 IPsec 미사용 시 터널 인증에 제한이 있습니다. 하지만 PPTP 자체적으로 헤더 압축 기능을 지원하지는 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

29. 다음 중 Windows 2000 서버에서 감사정책을 설정하고 기록을 남길수 있는 그룹은?

  1. Administrators
  2. Security operators
  3. backup operators
  4. audit operators
(정답률: 알수없음)
  • Windows 2000 서버에서 감사 정책을 설정하고 시스템의 보안 로그를 관리할 수 있는 최상위 권한은 Administrators 그룹이 보유하고 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

30. Windows 98 Client에서 컴퓨터이름이 testsrv 라고 설정되어있는 Windows 2000 서버의 c:\winnt 폴더에 접근하고자 한다. testsrv 서버는 관리자가 C:\winnt 디렉토리 공유를 설정하여 놓지 않은 상태이다. 관리목적용 기본 공유설정을 이용해서 testsrv 서버의 C:\winnt 폴더에 접근할 수 있는 올바른 방법은?

  1. 관리목적용 공유를 이용하더라도 서버에 디렉토리는 접근할 수 없다.
  2. Windows 98 실행창에서 \\testsrv\admin$을 입력하여 접근한다.
  3. Windows 98 실행창에서 \\testsrv\winnt를 입력하여 접근한다.
  4. Windows 98 실행창에서 \\testsrv\netlogon을 입력하여 접근한다.
(정답률: 알수없음)
  • Windows 서버는 관리자의 편의를 위해 기본적으로 관리 목적의 숨겨진 공유(Administrative Share)를 제공합니다. 시스템 루트 디렉토리(C:\winnt 등)에 접근하기 위해서는 공유 이름 뒤에 $ 기호를 붙인 admin$ 경로를 사용해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3과목: 네트워크

31. 다음 중 Windows 2000 서버 운영체제에서 이벤트를 감사할 때 감사할 수 있는 항목이 아닌 것은?

  1. 파일 폴더에 대한 액세스
  2. 사용자의 로그온과 로그오프
  3. 메모리에 상주된 프로세스의 사용빈도
  4. 액티브 디렉토리에 대한 변경시도
(정답률: 알수없음)
  • Windows 2000 서버의 감사 정책은 시스템 보안과 관련된 이벤트(로그온/로그오프, 개체 액세스, 권한 사용, 계정 관리, 디렉토리 서비스 액세스)를 기록하는 기능입니다. 메모리에 상주된 프로세스의 사용빈도는 성능 모니터링 영역이며, 보안 감사 항목에 해당하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

32. Media Access Control 프로토콜과 Logical Link Control 프로토콜은 OSI 7계층 중 몇 번째 계층에 속하는가?

  1. 1 계층
  2. 2 계층
  3. 3 계층
  4. 4 계층
(정답률: 알수없음)
  • OSI 7계층 중 2계층인 데이터 링크 계층은 하위 계층인 MAC(Media Access Control) 프로토콜과 상위 계층인 LLC(Logical Link Control) 프로토콜로 나뉘어 물리적 주소 제어와 논리적 연결 관리를 수행합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

33. 네트워크 장비 중 Layer 2 스위치가 의미하는 것은?

  1. 포트기반의 스위칭
  2. Media Access Control Address 기반의 스위칭
  3. IP 주소기반의 스위칭
  4. 컴퓨터이름을 기반으로 한 스위칭
(정답률: 알수없음)
  • Layer 2 스위치는 데이터 링크 계층에서 동작하며, 하드웨어 고유 주소인 MAC(Media Access Control) Address를 기반으로 프레임을 목적지로 전달하는 장비입니다.

    오답 노트

    IP 주소 기반: Layer 3 스위치(라우터)의 특징
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

34. 방화벽에서 내부 사용자들이 외부 FTP에 자료를 전송하는 것을 막고자 한다, 외부 FTP에 Login은 허용하되, 자료전송만 막으려면 다음 중 몇 번 포트를 필터링 해야 하는가?

  1. 23
  2. 21
  3. 20
  4. 25
(정답률: 알수없음)
  • FTP는 제어용 포트와 데이터 전송용 포트를 분리하여 사용합니다. 로그인은 21번 포트(제어)에서 이루어지고, 실제 자료 전송은 20번 포트(데이터)를 통해 수행되므로 자료 전송만 막으려면 20번 포트를 필터링해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

35. TCP는 연결 설정과정에서 3-way handshaking 기법을 이용하여 호스트 대 호스트의 연결을 초기화 한다. 다음 중 호스트 대 호스트 연결을 초기화할 때 사용되는 패킷은?

  1. SYN
  2. RST
  3. FIN
  4. URG
(정답률: 알수없음)
  • TCP의 3-way handshaking 과정에서 연결 요청과 동기화를 위해 사용하는 패킷은 SYN(Synchronize)입니다.

    오답 노트

    RST: 연결 강제 종료
    FIN: 연결 종료 요청
    URG: 긴급 데이터 전송
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

36. 다음 중 TCP/IP Sequence Number(순서번호)가 시간에 비례하여 증가하는 운영체제는?

  1. HP-UX
  2. Linux 2.2
  3. MS Windows
  4. AIX
(정답률: 알수없음)
  • MS Windows 운영체제는 TCP/IP 통신 시 Sequence Number를 생성할 때, 고정된 증가값이 아닌 시간에 비례하여 증가시키는 방식을 사용하여 보안성을 높입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

37. TCP/IP 프로토콜을 이용해 클라이언트가 서버의 특정포트에 접속을 하려고 할 때 서버가 해당포트를 열고 있지 않다면 응답 패킷의 코드비트에 특정 비트를 설정한 후 보내 접근할 수 없음을 통지하게 된다. 다음 중 클라이언트가 서버의 열려있지 않은 포트에 대한 접속에 대해 서버가 보내는 응답패킷의 코드비트 내용이 올바른 것은?

  1. SYN
  2. ACK
  3. FIN
  4. RST
(정답률: 알수없음)
  • TCP 연결 과정에서 서버의 포트가 닫혀 있을 때, 클라이언트의 접속 요청(SYN)에 대해 서버는 연결을 거부한다는 의미의 RST(Reset) 패킷을 보내어 즉시 연결을 종료시킵니다.

    오답 노트

    SYN: 연결 요청 시 사용
    ACK: 수신 확인 시 사용
    FIN: 정상적인 연결 종료 시 사용
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

38. IPv4 패킷의 헤더에 DF비트가 1 로 설정이 되어있는 10000 바이트의 UDP 패킷을 MTU가 1500으로 설정되어 있는 네트워크에 속한 라우터에게 전달하였을 때 일반적으로 예상되는 라우터의 반응은?

  1. 알맞는 MTU 크기로 패킷을 자른 후 전송한다.
  2. 패킷을 재조합한다.
  3. 패킷을 자를 수 없다는 오류를 발생시킨다.
  4. 라우터의 모든 동작이 중단되며, 재부팅이 필요해진다.
(정답률: 알수없음)
  • IPv4 헤더의 DF(Don't Fragment) 비트가 1로 설정되면, 패킷의 크기가 네트워크의 MTU보다 크더라도 단편화(Fragmentation)를 수행하지 말라는 의미입니다.
    따라서 MTU 1500인 네트워크에 10000 바이트 패킷이 들어왔을 때, 라우터는 패킷을 자를 수 없으므로 이를 폐기하고 송신측에 오류를 통지합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

39. TCP/IP 프로토콜을 이용해서 서버와 클라이언트가 통신을 할 때, Netstat 명령을 이용해 현재의 접속상태를 확인할 수 있다. 클라이언트와 서버가 현재 올바르게 연결되어 통신중인 경우 netstat 으로 상태를 확인하였을 때 어떤 메시지를 확인할 수 있는가?

  1. SYN_PCVD
  2. ESTABLISHED
  3. CLOSE_WAIT
  4. CONNECTED
(정답률: 알수없음)
  • TCP 3-Way Handshake 과정을 통해 클라이언트와 서버 간의 연결 설정이 완료되어 정상적으로 통신 중인 상태를 ESTABLISHED라고 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

40. TCP의 header의 구성은?

  1. 각 32비트로 구성된 6개의 단어
  2. 각 6비트로 구성된 32개의 단어
  3. 각 16 비트로 구성된 7개의 단어
  4. 각 7비트로 구성된 16개의 단어
(정답률: 알수없음)
  • TCP 헤더의 기본 구조는 32비트(4바이트) 크기의 단어(Word) 6개로 구성되어 기본 20바이트의 크기를 가집니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

41. 다음 중 IGRP(Interior Gateway Routing Protocol)의 특징이 아닌 것은?

  1. 거리벡터 라우팅 프로토콜.
  2. 메트릭을 결정할 때 고려요소 중 하나는 링크의 대역폭이 있다.
  3. 네트워크 사이의 라우팅을 최적화에 효율적.
  4. 링크상태 프로토콜로 메트릭의 비용을 이용한 라우팅.
(정답률: 알수없음)
  • IGRP는 거리벡터(Distance Vector) 라우팅 프로토콜입니다. 링크상태(Link State) 프로토콜은 OSPF 등이 해당하며, IGRP의 특징이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

42. Broadcast and Multicast의 종류와 그에 대한 설명으로 옳지 않은 것은?

  1. unicast - 메시지가 임의의 호스트에서 다른 호스트로 전송되는 방식을 말한다.
  2. broadcast - 메시지가 임의의 호스트에서 네트워크상의 모든 호스트에 전송되는 방식을 말한다.
  3. multicast - 메시지가 임의의 호스트에서 네트워크 상의 특정 호스트(Group)에 전송되는 방식을 말한다.
  4. broadcast - 메시지가 네트워크 상의 모든 호스트로부터 임의의 호스트에 전송되는 방식을 말한다.
(정답률: 알수없음)
  • 브로드캐스트(Broadcast)는 하나의 호스트가 네트워크 상의 모든 호스트에게 메시지를 전송하는 방식입니다. 모든 호스트로부터 임의의 호스트로 전송된다는 설명은 브로드캐스트의 정의와 정반대되는 잘못된 설명입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

43. 다음 중 T3회선에서의 데이터 전송속도는?

  1. 45Mbps
  2. 128Kbps
  3. 1.544Mbps
  4. 65.8Mbps
(정답률: 37%)
  • T-Carrier 시스템의 전송 속도는 계층별로 정해져 있으며, T3 회선은 T1 속도의 44.736배에 해당하는 속도를 가집니다.
    ① [기본 공식] $T3 = T1 \times 44.736$
    ② [숫자 대입] $T3 = 1.544 \text{ Mbps} \times 44.736$
    ③ [최종 결과] $T3 = 44.736 \text{ Mbps} \approx 45 \text{ Mbps}$
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

44. 방화벽의 세 가지 기능이 아닌 것은?

  1. 패킷필터링(packet filtering)
  2. NAT(Network Address Translation)
  3. VPN(Virtual Private Network)
  4. 로깅(logging)
(정답률: 39%)
  • 방화벽의 핵심 기능은 외부 패킷을 차단하는 패킷 필터링, 내부 IP를 외부 IP로 변환하는 NAT, 그리고 모든 접속 기록을 남기는 로깅입니다.

    오답 노트

    VPN(Virtual Private Network): 가상 사설망 구축 기술로, 방화벽의 기본 기능이라기보다 별도의 네트워크 보안 솔루션에 해당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

45. 다음 중 알려진 취약점을 알아보는 스캐너의 종류가 아닌 것은?

  1. SAINT
  2. MSCAN
  3. ISS
  4. Squid
(정답률: 60%)
  • SAINT, MSCAN, ISS는 시스템의 취약점을 분석하고 스캔하는 도구입니다.

    오답 노트

    Squid: 취약점 스캐너가 아니라 웹 프록시 캐싱 서버 소프트웨어입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4과목: 보안

46. DoS (Denial of Service) 의 개념과 거리가 먼 것은?

  1. 다량의 패킷을 목적지 서버로 전송하여 서비스를 불가능하게 하는 행위
  2. 로컬 호스트의 프로세스를 과도하게 fork 함으로서 서비스에 장애를 주는 행위
  3. 서비스 대기중인 포트에 특정 메세지를 다량으로 보내 서비스를 불가능하게 하는 행위
  4. 익스플로잇을 사용하여 특정권한을 취득하는 행위
(정답률: 알수없음)
  • DoS는 시스템 자원을 고갈시키거나 과부하를 주어 정상적인 서비스 이용을 방해하는 공격입니다.

    오답 노트

    익스플로잇을 사용하여 특정권한을 취득하는 행위: 이는 권한 상승(Privilege Escalation) 또는 침투 공격에 해당하며, 서비스 거부가 목적이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

47. IIS를 통하여 Web서비스를 하던 중 .asp 코드가 외부 사용자에 의하여 소스코드가 유출되는 버그가 발생하였다. 기본적으로 취해야 할 사항이 아닌 것은?

  1. 중요 파일(global.asa 등)의 퍼미션을 변경 혹은 파일수정을 통하여 외부로부터의 정보유출 가능성을 제거한다.
  2. .asp의 권한을 실행권한만 부여한다.
  3. C:\WINNT\System32\inetsrv\asp.dll에 매칭되어있는 .asp를 제거한다.
  4. .asp가 위치한 디렉토리와 파일에서 Read 권한을 제거한다.
(정답률: 알수없음)
  • ASP 소스코드 유출을 막으려면 파일 권한 설정이나 실행 권한 부여 등 접근 제어를 강화해야 합니다. 하지만 C:\WINNT\System32\inetsrv\asp.dll에 매칭된 .asp 설정을 제거하면 서버에서 ASP 파일 자체를 처리할 수 없게 되어 웹 서비스 운영이 불가능해지므로 적절한 조치가 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

48. 다음 중 32비트 IP주소를 48비트 이더넷 주소로 변환하는 프로토콜은?

  1. ARP
  2. RARP
  3. IGMP
  4. ICMP
(정답률: 알수없음)
  • ARP(Address Resolution Protocol)는 네트워크 계층의 논리적 주소인 IP 주소를 데이터 링크 계층의 물리적 주소인 MAC 주소(이더넷 주소)로 변환해주는 프로토콜입니다.

    오답 노트

    RARP: MAC 주소를 IP 주소로 변환
    IGMP: 멀티캐스트 그룹 관리
    ICMP: 네트워크 오류 보고 및 진단
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

49. 버퍼 오버 플로우(Buffer Overflow) 개념으로 틀린 것은?

  1. 스택의 일정부분에 익스플로잇 코드(exploit code)를 삽입하고 어떤 프로그램의 리턴 어드레스(return address)를 익스플로잇 코드(exploit code)가 위치한 곳으로 돌린다.
  2. 대체적으로 문자열에 대한 검사를 하지 않아서 일어나는 경우가 많다.
  3. 소유자가 root인 setuid가 걸린 응용프로그램인 경우 익스플로잇 코드(exploit code)를 이용 root의 권한을 획득할 수 있다.
  4. main 프로그램과 sub 프로그램의 경쟁관계와 setuid를 이용하여 공격하는 패턴이 존재한다.
(정답률: 알수없음)
  • 버퍼 오버플로우는 입력값의 길이 검사 미흡으로 인해 리턴 어드레스를 조작하여 임의의 코드를 실행하거나 권한을 획득하는 공격입니다. main 프로그램과 sub 프로그램의 경쟁 관계를 이용하는 공격 방식은 버퍼 오버플로우가 아니라 레이스 컨디션(Race Condition) 공격에 대한 설명입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

50. IIS 서비스에서 현재까지 나타난 취약점이 아닌 것은?

  1. %aa %ee (지정된 URL 뒤에 %aa 등을 기입함으로서 소스코드 유출)
  2. Unicode Bug (유니코드를 이용하여 웹 서비스 상위의 디렉토리나 파일에 접근가능)
  3. wtr Bug(global.asa같은 특정파일의 URL에 +.wtr를 적어줌으로서 권한이 없는 디렉토리나 파일상에 접근가능)
  4. ::$DATA(asp 같은 보이지 않는 코드에 ::$data를 적어줘서 소스코드 유출)
(정답률: 알수없음)
  • IIS 취약점 중 %aa %ee, Unicode Bug, ::$DATA는 실제로 존재하는 소스코드 유출 및 경로 접근 취약점입니다. 하지만 wtr Bug라는 명칭의 취약점은 IIS의 표준 취약점 사례에 해당하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

51. 다음 중 SSL (Secure Socket Layer)의 개념이 아닌 것은?

  1. 연결시에 클라이언트와 서버는 전송중인 데이터를 암호화하기 위해 비밀키를 교환한다. 그러므로 도청되더라도 암호화 되어있어 쉽게 밝혀낼 수 없음.
  2. 클라이언트는 서버에게 접속시 인증서를 요구하고 자신의 비밀키를 이용한 암호화 방식으로 데이터를 암호화하여 전송하므로 스니핑의 방지가 가능.
  3. 공용키 암호화를 지원하기 때문에 RSA나 전자서명표준 같은 방법을 이용하여 사용자를 인증할 수 있음.
  4. MD5나 SHA같은 메시지 다이제스트 알고리즘을 통해서 현재 세션에 대한 무결성검사를 할 수 있기 때문에 세션을 가로채는 것을 방지할 수 있음.
(정답률: 알수없음)
  • SSL은 서버의 공개키로 대칭키(비밀키)를 암호화하여 전달하는 방식을 사용합니다. 클라이언트가 자신의 비밀키로 데이터를 암호화하여 전송하는 것이 아니라, 서버로부터 전달받은 세션키(대칭키)를 사용하여 데이터를 암호화하므로 설명이 잘못되었습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

52. 다음은 인바운드 서비스 이용에 대한 주요한 위험 요소의 설명이다. 거리가 먼 것은?

  1. 하이재킹 - 시스템에 사용자가 인증을 받은 후 누군가가 그 연결(session)을 훔치는 것
  2. 파일 크랙 - 암호가 걸린 대외비의 정보 파일을 누군가가 암호를 깨뜨리고 정보를 읽어내는 것
  3. 패킷 스니핑 - 대외비의 데이터가 네트워크를 통과할 때 데이터의 간섭 없이 누군가가 그 데이터를 읽는 것
  4. 잘못된 인증 - 시스템이 정당하지 않은 사용자를 정당한 사용자로 확신하는 것
(정답률: 알수없음)
  • 인바운드 서비스 위험 요소는 네트워크를 통해 시스템으로 들어오는 연결 과정에서 발생하는 위협을 의미합니다.

    오답 노트

    파일 크랙은 네트워크 연결 과정의 위험이 아니라, 저장된 파일의 암호를 해독하는 데이터 보안 위협에 해당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

53. 커널버전 2.2. 에서 다음 스크립트의 역할은?

  1. 각 랜카드의 포트 필터링 기능을 활성화 한다.
  2. 각 랜카드의 IP 필터링 기능을 활성화 한다.
  3. 각 랜카드의 ARP Spoofing 방지 기능을 활성화 한다.
  4. 각 랜카드의 IP Spoofing 방지 기능을 활성화 한다.
(정답률: 알수없음)
  • 제시된 스크립트는 리눅스 커널의 rp_filter(Reverse Path Filter) 값을 1로 설정하는 과정입니다. 이는 수신된 패킷의 소스 주소가 라우팅 테이블 상의 경로와 일치하는지 확인하여 IP Spoofing을 방지하는 기능입니다.
    스크립트 내용:
    $$ \text{for } $rp \text{ in } /\text{proc/sys/net/ipv4/conf}/*\text{/rp_filter} \\ \text{do} \\ \text{echo "1" } > $rp \\ \text{done} $$
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

54. Ipchains 프로그램을 이용해서 192.168.1.1 의 80 번 포트로 향하는 패킷이 아닌 것을 모두 거부하고 싶을 때 input 체인에 어떤 명령을 이용해서 설정해야 하는가?

  1. ipchains -A input -j DENY -d ! 192.168.1.1 80
  2. ipchains -A input -j DENY -d 192.168.1.1 ! 80
  3. ipchains -A input -j DENY -s ! 192.168.1.1 80
  4. ipchains -A input -j DENY -s 192.168.1.1 ! 80
(정답률: 알수없음)
  • ipchains에서 특정 목적지 주소가 아닌 경우를 지정하려면 목적지 옵션인 -d 뒤에 부정 연산자 !를 사용해야 합니다.
    명령어: ipchains -A input -j DENY -d ! 192.168.1.1 80
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

55. Nmap의 옵션 중 상대방의 OS를 알아내는 옵션은?

  1. [root@icqa bin]#./nmap -O www.target.com
  2. [root@icqa bin]#./nmap -I www.target.com
  3. [root@icqa bin]#./nmap -sS www.target.com
  4. [root@icqa bin]#./nmap -Os www.target.com
(정답률: 알수없음)
  • Nmap에서 대상 호스트의 운영체제(OS)를 추측하여 알아내기 위해서는 대문자 O 옵션을 사용합니다.
    명령어: [root@icqa bin]#./nmap -O www.target.com
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

56. 시스템 상에서 Rootkit의 역할이 아닌 것은?

  1. 불법적인 권한을 다시 획득하는 역할을 수행한다.
  2. 시스템상에서 침입자의 흔적을 지워주는 역할을 수행한다.
  3. 정상적인 프로그램처럼 보이지만 내부에 악의적인 코드가 내장되어있다.
  4. 자가복제를 통해 자신의 존재를 숨기면서 다른 시스템과 다른 접속을 시도한다.
(정답률: 알수없음)
  • Rootkit은 시스템 침입 후 관리자 권한을 유지하고, 로그 삭제 등을 통해 침입 흔적을 지워 탐지를 회피하는 도구입니다.

    오답 노트

    자가복제를 통해 다른 시스템으로 전파되는 특성은 웜(Worm)에 대한 설명입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

57. TCPdump라는 프로그램을 이용해서 192.168.1.1 호스트로부터 192.168.1.10 이라는 호스트로 가는 패킷을 보고자 한다. 올바른 명령은?

  1. tcpdump src host 192.168.1.10 dst host 192.168.1.1
  2. tcpdump src host 192.168.1.1 dst host 192.168.1.10
  3. tcpdump src host 192.168.1.1 and dst host 192.168.1.10
  4. tcpdump src host 192.168.1.10 and dst host 192.168.1.1
(정답률: 알수없음)
  • tcpdump에서 특정 출발지(src)와 목적지(dst)를 동시에 지정하여 패킷을 필터링하려면 논리 연산자인 and를 사용하여 조건을 연결해야 합니다. 따라서 192.168.1.1에서 출발하여 192.168.1.10으로 가는 패킷을 찾는 명령은 tcpdump src host 192.168.1.1 and dst host 192.168.1.10 입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

58. 다음 내용 중 내부점검 도구명과 그 기능이 맞는 것으로 묶여진 것은?

  1. ᄀ,ᄃ
  2. ᄀ,ᄃ,ᄅ
  3. ᄀ,ᄂ,ᄃ,ᄅ
(정답률: 알수없음)
  • 제시된 이미지 의 도구와 기능 연결이 모두 올바릅니다.
    ㄱ. Tripwire: 파일 무결성 검사
    ㄴ. COPS: 중요 파일 CRC 검사
    ㄷ. Tiger: 유닉스 보안 문제 검색 스크립트
    ㄹ. Crack: 취약한 패스워드 크랙 툴
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

59. 다음 내용은 보안 운영체제의 특정한 보안기능에 대해 설명한 것이다. 어떤 기능을 말하고 있는가?

  1. 사용자 식별 또는 인증
  2. 감사 및 감사 기록
  3. 강제적/임의적 접근 통제
  4. 침입탐지
(정답률: 알수없음)
  • 제시된 이미지 의 내용은 보안 관련 사건의 기록 유지, 사용자 정보 수록, 로그 파일(log file) 기록 및 보호를 설명하고 있으므로 이는 감사 및 감사 기록 기능에 해당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

60. DDoS(Distrivuted Denial of Service)로 알려진 프로그램이 아닌 것은?

  1. Trinoo
  2. TFN
  3. Stacheldraft
  4. Teardrop
(정답률: 알수없음)
  • Teardrop은 DDoS 공격 도구가 아니라, 잘못된 크기의 IP 프래그먼트를 전송하여 수신 측의 재조립 과정에서 시스템 오류를 유발하는 DoS(Denial of Service) 공격 방식입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록