인터넷보안전문가 2급 필기 기출문제복원 (2003-08-10)

인터넷보안전문가 2급 2003-08-10 필기 기출문제 해설

이 페이지는 인터넷보안전문가 2급 2003-08-10 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

인터넷보안전문가 2급
(2003-08-10 기출문제)

목록

1과목: 정보보호개론

1. 해커의 네트워크 공격에 해당되지 않는 것은?

  1. 가로막기
  2. 위조
  3. 변조
  4. 비밀성
(정답률: 알수없음)
  • 네트워크 공격은 가로막기, 위조, 변조, 가로채기 등이 있으며, 이는 보안의 3요소를 파괴하려는 시도입니다. 반면 비밀성은 인가된 사용자만이 정보에 접근할 수 있도록 보장하는 보안의 목표(속성)이지, 공격 방법이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2. 침입차단시스템에 대한 설명 중 잘못된 것은?

  1. 침입차단시스템은 외부 침입자로부터 내부 네트워크를 보호하기 위한 수단이다.
  2. 침입차단시스템은 패킷 필터링 시스템(네트워크 수준의 침입차단시스템)과 응용 게이트웨이 시스템(응용 프록시)으로 분류될 수 있다.
  3. 침입차단시스템을 이용하면 내부 시스템을 외부의 인가되지 않은 사용자로부터 보호할 수 있다.
  4. 침입차단시스템은 내부 자원을 보호하는 것이 주목적이므로 학교, 인터넷 서비스 제공자 등의 모든 시스템에 엄격한 침입차단 정책이 적용되어야 한다.
(정답률: 알수없음)
  • 침입차단시스템은 내부 자원 보호가 목적이지만, 학교나 ISP(인터넷 서비스 제공자)와 같이 개방성이 중요한 시스템에 무조건 엄격한 정책을 적용하면 서비스 이용에 심각한 제약이 생기므로 환경에 맞는 유연한 정책 적용이 필요합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3. TCP 프로토콜의 3-way 핸드세이킹 방식을 이용한 접속의 문제점을 이용하는 방식으로, IP 스푸핑 공격을 위한 사전 준비 단계에서 이용되는 공격이며, 서버가 클라이언트로부터 과도한 접속 요구를 받아 이를 처리하기 위한 구조인 백로그(backlog)가 한계에 이르러 다른 클라이언트로부터 오는 새로운 연결 요청을 받을 수 없게 하는 공격은?

  1. SYN flooding
  2. UDP 폭풍
  3. Ping flooding
  4. 자바애플릿 공격
(정답률: 알수없음)
  • SYN flooding은 TCP의 3-way 핸드셰이킹 과정에서 SYN 패킷만 보내고 ACK를 보내지 않아 서버의 백로그 큐를 가득 채워 정상적인 서비스를 방해하는 서비스 거부(DoS) 공격입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4. 종단간 보안 기능을 제공하기 위한 SSL 프로토콜에서 제공되는 보안 서비스가 아닌 것은?

  1. 통신 응용간의 기밀성 서비스
  2. 인증서를 이용한 클라이언트와 서버의 인증
  3. 메시지 무결성 서비스
  4. 클라이언트에 의한 서버 인증서를 이용한 서버 메시지의 부인방지 서비스
(정답률: 알수없음)
  • SSL 프로토콜은 기밀성, 인증, 무결성 서비스를 제공하지만, 메시지를 보낸 사람이 나중에 이를 부인하지 못하게 하는 부인방지 서비스는 제공하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5. 사이버 공간 상에서 사용자의 신원을 증명하기 위한 인증 방식으로 이용하는 정보의 종류가 아닌 것은?

  1. 자신이 알고 있는 것(패스워드)
  2. 자신이 소지하는 것(스마트카드)
  3. 자신이 선천적으로 가지고 있는 것(지문 등의 생체 정보)
  4. 사진과 수기 서명의 그림 파일
(정답률: 알수없음)
  • 사용자 인증은 지식 기반(알고 있는 것), 소유 기반(가지고 있는 것), 생체 기반(특성)의 세 가지 요소로 이루어집니다. 사진과 수기 서명의 그림 파일은 단순한 데이터 파일일 뿐, 그 자체로 신원을 증명하는 표준 인증 수단으로 보기 어렵습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

6. IP 계층에서 보안 서비스를 제공하기 위한 IPsec에서 제공되는 보안 서비스가 아닌 것은?

  1. 부인방지 서비스
  2. 무연결 무결성 서비스
  3. 데이터 원천 인증
  4. 기밀성 서비스
(정답률: 알수없음)
  • IPsec은 네트워크 계층에서 기밀성, 무결성, 원천 인증을 제공하지만, 송신자가 메시지를 보냈다는 사실을 나중에 부인하지 못하게 하는 부인방지 서비스는 제공하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

7. 일반적인 서명문 생성을 위한 과정으로 가장 널리 이용되고 있는 것은?

  1. 메시지 생성 - 메시지 압축 - 해쉬 과정 - 서명문 생성
  2. 메시지 생성 - 암호문 생성 - 서명문 생성 - 해쉬 과정
  3. 메시지 생성 - 해쉬 과정 - 암호문 생성 - 서명문 과정
  4. 메시지 생성 - 서명문 생성 - 암호 과정 - 해쉬 과정
(정답률: 알수없음)
  • 전자서명은 원본 메시지를 효율적으로 처리하기 위해 압축하고, 해시 함수를 통해 고유한 값(다이제스트)을 생성한 뒤, 이를 송신자의 개인키로 암호화하여 서명문을 생성하는 과정을 거칩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

8. 해킹 방법들에 대한 설명 중 틀린 것은?

  1. 지나가는 패킷 흐름에서 로그인, 패스워드 등을 유출하는 스니퍼(Sniffer)
  2. 공격자가 다른 호스트 IP 주소를 자신의 패킷에 부착하여 보내는 공격 방법인 스푸핑(Spoofing)
  3. 특정 서버의 서비스 기능을 마비하여 다른 정당한 클라이언트가 서비스를 제공받지 못하게 하는 DOS(Denial of Service)
  4. 네트워크에 연결된 호스트의 이용 가능한 서비스와 포트를 조사함으로써 원격 공격자들이 공격에 이용할 수 있는 보안 취약점들을 조사하게 하는 TCP Wrapper
(정답률: 알수없음)
  • TCP Wrapper는 호스트 기반의 접근 제어 도구로, 특정 서비스에 접속 가능한 호스트를 제한하는 보안 솔루션입니다. 네트워크의 서비스와 포트를 조사하여 취약점을 찾는 행위는 포트 스캐닝(Port Scanning)에 해당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

9. 컴퓨터 프로그램 보호법의 적용대상에서 제외되는 사항에 대한 설명으로 옳은 것은?

  1. 프로그램 언어는 적용 대상이다.
  2. 프로그램 언어, 규약, 해법이 모두 적용대상에서 제외 된다.
  3. 프로그램 규약은 적용 대상이다.
  4. 프로그램 해법은 적용 대상이다.
(정답률: 알수없음)
  • 컴퓨터 프로그램 보호법에서는 프로그램의 창작성을 보호하기 위해, 단순한 도구적 성격인 프로그램 언어, 규약(Protocol), 해법(Algorithm)은 보호 대상에서 제외하고 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

10. 인증 서비스를 제공하기 위한 공개키 인증서(Public-key Certificate)에 포함되어 있지 않은 내용은?

  1. 가입자의 이름
  2. 가입자의 전자서명 검증키(공개키)
  3. 인증서의 유효기간
  4. 가입자의 주민등록번호, 거주 주소, 전화번호 등의 개인정보
(정답률: 알수없음)
  • 공개키 인증서는 사용자의 신원을 확인하고 공개키의 소유권을 증명하는 문서로, 공개키, 유효기간, 발행자 정보 등이 포함됩니다. 하지만 주민등록번호, 거주 주소, 전화번호와 같은 민감한 개인정보는 보안 및 개인정보 보호를 위해 인증서 내에 직접 포함하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2과목: 운영체제

11. 30GB의 하드디스크를 모두 리눅스 파티션으로 사용하고자 한다. RedHat 6.0을 설치하던중 Disk Druid에서 30GB를 /(root) 파티션으로 생성하려 하였으나 실패하였다. 해결법은?

  1. 1024실린더 내에 /boot 파티션을 생성하고 나머지를 /로 파티션 한다.
  2. 1024실린더 내에 /kernel 파티션을 생성하고 나머지를 / 로 파티션한다.
  3. 1024실린더 내에 /etc 를 파티션하고 나머지를 / 로 파티션한다.
  4. 1024실린더 내에 /home 을 파티션하고 나머지를 / 로 파티션한다.
(정답률: 알수없음)
  • 과거 리눅스 커널(RedHat 6.0 등)은 부팅 시 커널을 읽어오기 위해 디스크의 앞부분인 1024실린더 이내의 영역에 접근해야 했습니다. 따라서 30GB 전체를 루트(/)로 잡으면 부팅 영역을 찾지 못해 실패하므로, 1024실린더 내에 /boot 파티션을 별도로 생성해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

12. Telnet 을 이용해서 원격으로 서버에 있는 a.txt 파일을 VI 에디터로 편집하던 중 갑자기 접속이 끊어졌다. 다시 접속하여 a.txt 파일을 열었더니, a.txt 파일이 열리기 전에 한 페이지 가량의 에러메세지가 출력된 후 enter 키를 눌러야만 a.txt 파일이 열린다. 이 에러를 복구하기 위해서 VI 에디터를 실행시킬 때 가장 적합한 옵션은?

  1. vi a.txt
  2. vi -recover a.txt
  3. vi -continue a.txt
  4. vi -r a.txt
(정답률: 알수없음)
  • VI 에디터로 작업 중 비정상적으로 종료되면 스왑 파일(.swp)이 남아 에러 메시지가 출력됩니다. 이때 -r(recover) 옵션을 사용하여 저장되지 않은 내용을 복구하고 파일을 열 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

13. 화면상에서 File 안의 내용을 보기 위한 리눅스 명령어는?

  1. touch
  2. ls
  3. more
  4. mkdir
(정답률: 알수없음)
  • more 명령어는 파일의 내용을 화면 단위로 나누어 출력하여 내용을 확인할 때 사용합니다.

    오답 노트

    touch: 빈 파일 생성
    ls: 디렉터리 내 파일 목록 출력
    mkdir: 새 디렉터리 생성
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

14. Windows2000의 IP 보안 관리자에 대한 설명이다. IP 보안 정책 설정 옵션 중 잘못된 것은?

  1. 클라이언트(응답만) : 클라이언트는 도메인 보안 정책에 할당된 IPSec 정책을 받게 되며 이 클라이언트가 보안 통신에 대한 요청이 있을 때 응답을 할 수 있도록 도메인 그룹 정책에 할당 되어진다.
  2. 클라이언트(보안필요) : 클라이언트가 보안서버에 대해 보안 통신을 가능하게 해주며 보안 서버의 보안정책에 할당되지 않는 상태로는 보안 통신 할 수 없다.
  3. 서버(보안필요) : 필요에 따라 보안 통신을 하게 해주거나 보안 정책에 할당되지 않은 컴퓨터와도 통신을 하게 해 준다.
  4. 보안서버(보안필요) : 보안화되지 않은 통신은 모두 거절하며 또한 도메인 컨트롤러간 통신에도 보안화 된 통신만을 지원한다.
(정답률: 알수없음)
  • 클라이언트(보안 필요) 설정은 클라이언트가 보안 서버와 보안 통신을 가능하게 하지만, 반드시 보안 서버의 정책에 할당되어야만 통신할 수 있는 것은 아닙니다. 클라이언트 자체의 정책 설정에 따라 보안 통신을 요청하고 수행할 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

15. 어떤 파일에서 처음부터 끝까지 문자열 'her' 를 문자열 'his'로 치환하되, 치환하기 전에 사용자에게 확인하여 사용자가 허락하면(y를 입력하면) 치환하고 사용자가 허용하지 않으면 치환하지 않도록 하는 vi 명령어는?

  1. :1,$s/her/his/gc
  2. :1,$r/her/his/gc
  3. :1,$s/his/her/g
  4. :1,$r/his/her/g
(정답률: 알수없음)
  • vi 편집기에서 문자열 치환은 s 명령어를 사용하며, 범위 지정, 치환 대상, 바꿀 문자열, 옵션 순으로 작성합니다.
    1. :1,$ : 파일의 첫 줄부터 끝 줄까지 지정
    2. s/her/his/ : her를 his로 치환
    3. g : 한 줄에 여러 개가 있어도 모두 치환(global)
    4. c : 치환 전 사용자에게 확인(confirm)
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

16. 윈도우 NT 서버의 특징 중 옳지 못한 것은?

  1. 네트워킹 환경 구축을 위한 각종 지원 및 도구들
  2. 멀티프로세싱의 지원
  3. C2 Level의 강력한 보안 기능
  4. 16Bit 메모리 관리 체계를 통한 대용량 메모리 지원
(정답률: 알수없음)
  • 윈도우 NT 서버는 대용량 메모리 지원을 위해 32Bit 메모리 관리 체계를 사용합니다.

    오답 노트

    16Bit 메모리 관리: 32Bit 체계여야 함
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

17. 유닉스의 쉘(shell)과 기본 환경설정 파일이다. 주어진 환경설정 파일이 잘못된 것은?

  1. /bin/sh(Bourne쉘) : profile
  2. /bin/csh(C쉘) : .login, .cshrc, .logout
  3. /bin/tcsh(TC쉘) : .login, .tcshrc, .logout
  4. /bin/ksh(Korn쉘) : .profile, .login
(정답률: 알수없음)
  • Korn쉘(ksh)의 기본 환경설정 파일은 $.profile 하나입니다. $.login은 C쉘(csh) 계열에서 사용하는 설정 파일이므로 Korn쉘의 설정 파일로 적절하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

18. 다음 SendMail 중계 대상에 대한 접근 제어 옵션이다. 틀린 것은?

  1. OK : 다른 rule이 거부하는 경우에도 들어오는 메일(특정 호스트나 사용자)을 받아들인다.
  2. RELAY : RELAY를 허용한다. 다른 rule이 거부하는 경우에도 지정된 특정 도메인에 있는 사용자에게 오는 메일을 받아들인다.
  3. REJECT : 수신 및 발신을 완전히 거부한다.
  4. DISCARD : 메일을 받기는 하지만 $#discard mailer를 사용하여 메시지를 완전히 폐기한다. 이 경우 센드메일은 보낸 사람에게 discard 한 사실을 통보한다.
(정답률: 20%)
  • DISCARD 옵션은 메일을 수신한 후 내부적으로 폐기하지만, 보낸 사람에게는 메일이 정상적으로 수신된 것처럼 응답하며 폐기 사실을 통보하지 않는 것이 특징입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

19. 당신은 linuxman의 계정을 비밀번호가 없이 로그인 되도록 만들려고 한다. 당신의 linux서버는 shadow password system을 사용하고 있고, /etc/passwd에서 linuxman의 부분은 다음과 같다. 어떻게 해야 비밀번호 없이 로그인 할 수 있는가?

  1. /etc/passwd파일의 linuxman의 두번째 필드를 공백으로 만든다.
  2. /etc/shadow파일의 linuxman의 두번째 필드를 공백으로 만든다.
  3. /etc/passwd파일의 linuxman의 다섯번째 필드를 "!!"으로 채운다.
  4. root로 로그인하여 passwd linuxman명령으로 비밀번호를 바꾼다.
(정답률: 알수없음)
  • Shadow Password 시스템에서는 실제 암호화된 비밀번호가 /etc/passwd가 아닌 /etc/shadow 파일의 두 번째 필드에 저장됩니다. 따라서 비밀번호 없이 로그인하게 하려면 /etc/shadow 파일의 해당 계정 두 번째 필드를 공백으로 설정해야 합니다.

    오답 노트

    /etc/passwd의 두 번째 필드: shadow 시스템 사용 시 'x'로 표시되어 실제 비밀번호를 포함하지 않음
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

20. Windows2000에서 자동으로 생성되는 공유폴더가 아닌 것은?

  1. 루트 파티션
  2. 시스템 루트 폴더
  3. 프린터 드라이버
  4. 프로그램 파일 루트 폴더
(정답률: 알수없음)
  • Windows 2000에서는 루트 파티션, 시스템 루트 폴더, 프린터 드라이버 등이 기본적으로 자동 공유되지만, 프로그램 파일 루트 폴더는 자동으로 생성되는 공유 폴더가 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

21. Windows2000 Server의 서비스 중 WindowsNT4.0 Server에는 없는 새로운 서비스는?

  1. DNS 서비스
  2. WINS 서비스
  3. Active Directory 서비스
  4. DHCP 서비스
(정답률: 65%)
  • Active Directory 서비스는 Windows 2000 Server에서 처음 도입된 핵심 서비스로, 네트워크상의 자원을 중앙 집중적으로 관리하는 디렉터리 서비스입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

22. 리눅스 삼바 서버의 설정파일인 smb.conf 파일의 설정 형식을 검증해주는 유틸리티는?

  1. testparm
  2. testpam
  3. testconfig
  4. smbtest
(정답률: 알수없음)
  • 삼바(Samba) 서버의 설정 파일인 smb.conf의 구문 오류를 검사하고, 현재 적용된 설정 내용을 확인하여 검증해주는 유틸리티는 testparm입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

23. netstat -an 명령으로 시스템의 열린 포트를 확인한 결과 31337 포트가 리눅스 상에 열려 있음을 확인하였다. 어떤 프로세스가 이 31337 포트를 열고 있는지 확인 할 수 있는 명령은?

  1. fuser
  2. nmblookup
  3. inetd
  4. ps
(정답률: 알수없음)
  • fuser 명령은 특정 파일이나 네트워크 포트를 사용하고 있는 프로세스의 PID를 확인하는 데 사용됩니다. 따라서 31337 포트를 점유 중인 프로세스를 찾기에 가장 적합한 명령입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

24. 다음 중 아파치 dso 모듈에 대한 설명이 틀린 것은?

  1. mod_access - 호스트 기반 접근 제어
  2. mod_auth - 사용자 인증
  3. mod_imap - imap4 프로토콜을 이용한 인증 지원
  4. mod_mime - 파일 확장자를 이용해 문서 타입을 지정
(정답률: 알수없음)
  • mod_imap은 IMAP 프로토콜을 이용한 인증 지원이 아니라, IMAP 서버의 메일함 내용을 웹 브라우저에서 볼 수 있게 해주는 모듈입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

25. 다음 중 리눅스 시스템이 부팅 될 때 나오는 메시지가 저장된 로그는?

  1. /var/log/boot
  2. /var/log/dmesg
  3. /var/log/message
  4. /var/log/secure
(정답률: 알수없음)
  • 부팅 과정에서 커널이 출력하는 메시지는 dmesg 명령어로 확인하거나 /var/log/dmesg 파일에 저장됩니다.

    오답 노트

    /var/log/message: 시스템 전반적인 일반 로그 저장
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

26. 다음 리눅스 커널 버전 번호 중에서 개발 버전은?

  1. 2.0.2
  2. 2.1.1
  3. 2.2.16
  4. 2.0.38
(정답률: 알수없음)
  • 리눅스 커널 버전 번호 체계에서 두 번째 자리 숫자가 홀수이면 개발 버전, 짝수이면 안정 버전(Stable)을 의미합니다. 2.1.1은 두 번째 자리가 1(홀수)이므로 개발 버전에 해당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

27. /data 라는 디렉토리는 40 개의 텍스트 파일과 2개의 디렉토리가 들어있는 상태이다. root 유저로 로그인 한 후 alias 목록을 확인한 결과 alias rm='rm -i' 라고 지정되어 있었다. root 유저가 이 data 라는 디렉토리를 확인 메시지 없이 한번에 지우려면 다음 중 어떤 명령을 내려야 하는가?

  1. rm data
  2. rm -r data
  3. rm -f data
  4. rm -rf data
(정답률: 알수없음)
  • 디렉토리를 삭제하려면 재귀적 삭제 옵션인 -r이 필요하며, alias로 설정된 확인 메시지(rm -i)를 무시하고 강제로 삭제하려면 -f 옵션이 필요합니다. 따라서 두 옵션을 결합한 rm -rf data 명령을 사용해야 확인 메시지 없이 한 번에 삭제가 가능합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

28. 리눅스용 압축 포맷 중 .tgz File을 압축해제하는 명령어는?

  1. tar, gunzip
  2. tgz, zip
  3. bzip, unzip
  4. uncompress
(정답률: 알수없음)
  • .tgz 파일은 tar로 묶은 후 gzip으로 압축한 파일입니다. 따라서 압축을 풀기 위해서는 gzip 압축을 해제하는 gunzip과 묶인 파일을 푸는 tar 명령어를 함께 사용해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

29. 리눅스 시스템의 부팅과정에 해당하지 않는 것은?

  1. 시스템에 장착된 모든 디스크에 대해 fsck 프로그램(파일시스템검사) 를 실행한다.
  2. 커널을 메모리에 적재한다.
  3. SWAP 영역을 활성화 시킨다.
  4. 리눅스가 원활히 동작할 수 있도록 안 쓰는 계정을 모두 정리한다.
(정답률: 알수없음)
  • 리눅스 부팅 과정은 하드웨어 초기화, 커널 적재, 파일시스템 검사(fsck), SWAP 활성화 등의 시스템 준비 단계로 이루어집니다. 안 쓰는 계정을 정리하는 작업은 시스템 관리자의 유지보수 영역이며, 부팅 과정에서 자동으로 수행되는 절차가 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

30. IIS웹 서버를 설치한 다음에는 기본 웹사이트 등록 정보를 수정하여야 한다. 하루에 평균적으로 방문하는 사용자 수를 설정하기 위해서는 다음 중 어떠한 부분을 수정하여야 하는가?

  1. 성능 탭
  2. 연결 수 제한
  3. 연결시간제한
  4. 문서 탭
(정답률: 알수없음)
  • IIS 웹 서버의 성능 탭에서는 서버의 자원 활용 및 방문자 수와 관련된 성능 설정 및 최적화를 관리할 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3과목: 네트워크

31. 다음 중 홉 카운팅 기능을 제공하는 라우팅 프로토콜은?

  1. SNMP
  2. RIP
  3. SMB
  4. OSPF
(정답률: 알수없음)
  • RIP는 거리 벡터(Distance Vector) 알고리즘을 사용하며, 목적지까지 거치는 라우터의 수인 홉 카운트(Hop Count)를 기준으로 최적 경로를 결정합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

32. 다음 중 일반적으로 인터넷 도메인 네임을 구성하는 요소가 아닌 것은?

  1. 사용자 계정(ID)
  2. 기관의 이름
  3. 기관의 성격
  4. 나라 표시
(정답률: 알수없음)
  • 도메인 네임은 계층적 구조로 이루어져 있으며 나라 표시, 기관의 성격, 기관의 이름 등으로 구성됩니다. 사용자 계정(ID)은 호스트 내의 개별 사용자를 식별하는 정보이므로 도메인 네임 구성 요소에 해당하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

33. 인터넷 라우팅 프로토콜이 아닌 것은?

  1. RIP
  2. OSPF
  3. BGP
  4. PPP
(정답률: 59%)
  • PPP는 두 지점 간의 직접적인 연결을 위한 데이터 링크 계층 프로토콜이며, RIP, OSPF, BGP는 네트워크 경로를 결정하는 라우팅 프로토콜입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

34. 인터넷 구조에서 계층과 관련한 프로토콜들이 맞게 짝지어 있는 것은?

  1. 링크 계층 : TCP, IP, SLIP
  2. 네트워크 계층 : IP, ICMP, IGMP
  3. 전송 계층 : PPP, ARP, RARP
  4. 응용 계층 : DNS, Telnet, RARP
(정답률: 알수없음)
  • 네트워크 계층은 호스트 간의 경로 선택과 패킷 전송을 담당하며, IP, ICMP, IGMP 프로토콜이 이 계층에 속합니다.

    오답 노트

    링크 계층: TCP, IP는 상위 계층 프로토콜임
    전송 계층: PPP, ARP는 하위 계층 프로토콜임
    응용 계층: RARP는 네트워크 계층 프로토콜임
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

35. TCP는 연결 설정과정에서 3-way handshaking 기법을 이용하여 호스트 대 호스트의 연결을 초기화 한다. 다음 중 호스트 대 호스트 연결을 초기화할 때 사용되는 패킷은?

  1. SYN
  2. RST
  3. FIN
  4. URG
(정답률: 알수없음)
  • TCP의 3-way handshaking 과정에서 연결 요청과 동기화를 위해 사용하는 패킷은 SYN(Synchronize) 패킷입니다.

    오답 노트

    FIN: 연결 종료 시 사용
    RST: 강제 연결 종료 시 사용
    URG: 긴급 데이터 전송 시 사용
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

36. 네트워크 장비 중 Layer 2 스위치가 의미하는 것은?

  1. 포트기반의 스위칭
  2. Media Access Control Address 기반의 스위칭
  3. IP 주소기반의 스위칭
  4. 컴퓨터이름을 기반으로 한 스위칭
(정답률: 알수없음)
  • Layer 2 스위치는 데이터 링크 계층에서 동작하며, 하드웨어 고유 주소인 Media Access Control Address(MAC 주소)를 기반으로 프레임을 목적지로 전달합니다.

    오답 노트

    IP 주소기반의 스위칭: Layer 3 스위치(라우터)의 역할입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

37. 192.168.0.0 / 255.255.255.0 네트워크에서 192.168.0.3 / 255.255.255.0 컴퓨터가 ping 192.168.0.255 라는 명령을 내렸을 때 예상되는 동작은?

  1. 네트워크주소이므로 ping 프로그램은 아무런 메시지도 출력하지 않고 종료한다.
  2. 패킷이 내부망을 떠돌아 다니다 TTL 이 만료되어 에러메시지를 출력한다.
  3. 같은 네트워크내에 있는 모든 컴퓨터들이 응답패킷을 보낸다.
  4. 자기 자신에게 ICMP_ECHO_REQUEST 패킷을 보낸다.
(정답률: 알수없음)
  • 주어진 네트워크 $192.168.0.0 / 255.255.255.0$에서 $192.168.0.255$는 해당 네트워크의 브로드캐스트 주소입니다. 따라서 이 주소로 ping을 보내면 동일 네트워크 내의 모든 호스트에게 패킷이 전달되어 응답을 받게 됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

38. 네트워크 설비라고 하기에는 가장 거리가 먼 것은?

  1. PC 두대에 각각 네트워크 어뎁터를 설치하고 UTP 케이블을 이용하여 PC 두대에 직접 연결하였다.
  2. 내 PC에 연결된 프린터를 다른 사용자가 쓰게 하기 위해 다른 PC와 네트워크 어뎁터와 BNC 케이블로 연결하였다.
  3. 스카시 어뎁터를 설치하고 외장형 디스크 장치와 타블렛을 설치하였다.
  4. 케이블 모뎀을 설치하고 고정 IP를 할당받아 항상 인터넷에 접속해 있다.
(정답률: 알수없음)
  • 스카시 어뎁터를 통한 외장형 디스크 및 타블렛 설치는 PC의 주변 장치를 확장하는 인터페이스 설정일 뿐, 다른 컴퓨터나 네트워크망과 연결하여 데이터를 주고받는 네트워크 설비와는 거리가 멉니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

39. 다음 네트워크 전송매체에 대한 설명 중 틀린 것은?

  1. UTP - 쉴딩 처리를 하지 않고 내부의 선이 꼬여 있는 형태이다.
  2. STP - UTP와 달리 내부의 8개 선에 피복이 입혀져 있지 않다.
  3. 씬넷(Thinnet-BNC) - BNC라는 커넥터가 씬넷 케이블에 연결되어 있는 형태로 보통 씬넷 케이블 또는 BNC케이블이라고 부른다.
  4. 광섬유 - 케이블 중앙에 유리섬유 코어나 플라스틱 코어가 있고 맨 바깥에 플라스틱 피복이 입혀져 있다.
(정답률: 알수없음)
  • STP(Shielded Twisted Pair)는 UTP와 달리 외부 간섭을 차단하기 위해 내부 선들에 금속 박막이나 편조 쉴드 처리가 되어 있는 케이블입니다.

    오답 노트

    UTP: 쉴딩 없이 꼬임으로만 노이즈 제거
    씬넷: BNC 커넥터를 사용하는 동축 케이블
    광섬유: 유리나 플라스틱 코어를 이용한 빛 전송 매체
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

40. 다음은 개인이 손쉽게 네트워크를 구축할 수 있는 일반적인 방법이다. 잘못된 것은?

  1. 널모뎀(일명:FX) 케이블, Windows95
  2. BNC 케이블, 허브, LAN 카드, Windows2000 Professional
  3. UTP 케이블, 허브, LAN 카드, WindowsNT Server
  4. BNC 케이블, 터미네이터, LAN카드, Linux
(정답률: 알수없음)
  • BNC 케이블은 버스형 토폴로지를 사용하는 동축 케이블 방식으로, 중앙 집중형 장치인 허브와는 함께 사용하지 않습니다. 허브는 일반적으로 UTP 케이블을 사용하는 성형(Star) 토폴로지에서 사용되는 장비입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

41. LAN의 구성 요소가 아닌 것은?

  1. 서버
  2. 케이블
  3. 네트워크 인터페이스
  4. Windows98
(정답률: 알수없음)
  • LAN(근거리 통신망)은 서버, 케이블, 네트워크 인터페이스 카드(NIC)와 같은 하드웨어 구성 요소로 이루어집니다. Windows98은 네트워크 구성 요소가 아니라 컴퓨터에서 실행되는 운영체제(OS)입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

42. IPv4 인터넷 헤더 길이(IHL:Internet Header Length) 필드 값이 5 값을 가질 경우, 헤더부의 바이트 수는?

  1. 5
  2. 10
  3. 15
  4. 20
(정답률: 알수없음)
  • IPv4 헤더의 IHL 필드는 4바이트 단위로 길이를 나타냅니다. 따라서 필드 값에 4를 곱하여 실제 바이트 수를 계산합니다.
    ① $L = IHL \times 4$
    ② $L = 5 \times 4$
    ③ $L = 20$
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

43. 인터넷 IPv4 주소는 class, netid, hostid 부분으로 구성되어 있다. 그러면 203.249.114.2를 갖는 주소는 어느 클래스에 속하는가?

  1. 클래스 A
  2. 클래스 B
  3. 클래스 C
  4. 클래스 D
(정답률: 알수없음)
  • IPv4 주소의 첫 번째 옥텟(첫 번째 숫자) 범위를 통해 클래스를 구분합니다. 클래스 C는 첫 번째 옥텟이 $192$에서 $223$ 사이인 주소 체계입니다. 제시된 주소 $203.249.114.2$의 첫 번째 숫자가 $203$이므로 클래스 C에 해당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

44. 다음의 주소에 해당하는 올바른 넷마스크(Netmask)는?

  1. 255.255.255.192
  2. 255.255.255.224
  3. 255.255.255.254
  4. 255.255.255.0
(정답률: 알수없음)
  • CIDR 표기법에서 /26은 네트워크 주소 비트가 26개임을 의미하며, 이를 10진수 넷마스크로 변환하여 계산합니다.
    ① [기본 공식] $Mask = 255.255.255. (256 - 2^{8-n})$ (단, $n$은 마지막 옥텟의 비트 수)
    ② [숫자 대입] $Mask = 255.255.255. (256 - 2^{8-6})$
    ③ [최종 결과] $Mask = 255.255.255.192$
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

45. 다음 중 ICMP(Internet Control Message Protocol)의 메시지 타입이 아닌 것은?

  1. Source Quench
  2. Port Destination Unreachable
  3. Echo Request, Echo Reply
  4. Timestamp Request, Timestamp Reply
(정답률: 알수없음)
  • ICMP는 네트워크 진단 및 오류 보고를 위한 프로토콜입니다. Source Quench, Echo Request/Reply, Timestamp Request/Reply 등은 표준 메시지 타입이지만, Port Destination Unreachable이라는 명칭의 타입은 존재하지 않습니다. (일반적으로 Destination Unreachable 내에 세부 코드로 포트 도달 불가 등이 포함됩니다.)
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4과목: 보안

46. 다음 중 악성프로그램이 아닌 것은?

  1. LSOF
  2. Stacheldraft
  3. Salami
  4. Convert Channel
(정답률: 알수없음)
  • LSOF(List Open Files)는 현재 시스템에서 열려 있는 파일의 목록을 보여주는 리눅스/유닉스 시스템 관리용 명령어입니다.

    오답 노트

    Stacheldraft, Salami, Convert Channel: 모두 시스템에 피해를 주거나 정보를 유출하는 악성 프로그램 및 기법입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

47. 대칭형 암호화 방식의 특징으로 적합하지 않은 것은?

  1. 처리 속도가 빠르다.
  2. RSA와 같은 키 교환 방식을 사용한다.
  3. 키의 교환 문제가 발생한다.
  4. SSL과 같은 키 교환 방식을 사용한다.
(정답률: 알수없음)
  • 대칭키 암호화 방식은 암호화와 복호화에 동일한 키를 사용하므로 처리 속도가 빠르지만, 키를 안전하게 전달해야 하는 키 교환 문제가 발생합니다. RSA는 대표적인 비대칭키(공개키) 암호화 알고리즘입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

48. ipchains 에 대한 설명 중 잘못 된 것은?

  1. 패킷 필터링 기능을 갖는 커널 내부의 기능이다.
  2. ipchains 관련 로그파일은 /var/log/lastlog 이다.
  3. 패킷의 처리 결과는 패킷의 통과를 허용하는 ACCEPT, 패킷을 버리는 DENY, 패킷을 버리고 발신지로 목적지에 도달 할 수 없음을 알리는 REJECT, 패킷을 내부 소켓으로 전달하는 REDIRECT 등으로 구성된다.
  4. ping, traceroute 등의 서비스를 차단하고, 침입차단 기능을 이용한 서비스 연결을 거부한다.
(정답률: 알수없음)
  • ipchains는 리눅스 커널의 패킷 필터링 도구입니다.

    오답 노트

    /var/log/lastlog: 사용자의 마지막 로그인 정보를 기록하는 파일이며, ipchains의 로그 파일이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

49. 안전한 리눅스 서버를 구축하기 위한 방법이 아닌 것은?

  1. 불필요한 데몬을 제거한다.
  2. 불필요한 SETUID 프로그램을 제거한다.
  3. 시스템의 무결성을 주기적으로 검사한다.
  4. 무결성을 검사하기 위한 데이터베이스를 추후 액세스가 용이하게 하기 위하여 검사할 시스템에 저장하는게 좋다.
(정답률: 알수없음)
  • 시스템 무결성 검사를 위한 데이터베이스(DB)를 검사 대상 시스템에 함께 저장하면, 공격자가 시스템 권한을 획득했을 때 DB까지 변조하여 무결성 검사를 무력화할 수 있습니다. 따라서 DB는 별도의 안전한 외부 서버에 저장해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

50. SYN 플러딩 공격의 대응 방법이 아닌 것은?

  1. 빠른 응답을 위하여 백로그 큐를 줄여 준다.
  2. ACK 프레임을 기다리는 타임아웃 타이머의 시간을 줄인다.
  3. 동일한 IP 로부터 정해진 시간 내에 도착하는 일정 개수 이상의 SYN 요청은 무시한다.
  4. 리눅스의 경우, syncookies 기능을 활성화한다.
(정답률: 알수없음)
  • SYN 플러딩 공격은 서버의 백로그 큐(Backlog Queue)를 가득 채워 정상적인 연결을 방해하는 공격입니다. 따라서 대응을 위해서는 백로그 큐의 크기를 늘려주어야 하며, 줄이는 것은 오히려 공격에 취약하게 만듭니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

51. 스캔 공격에 대하여 잘못 설명한 것은?

  1. 시스템 스캔 도구는 파일이나 디렉토리의 잘못된 권한 설정, 잘못된 패스워드를 갖는 계정 등을 알아 내는 공격이다.
  2. 네트워크 스캔 도구는 사용되는 운영체제의 종류, 열려진 포트 번호, 도메인 이름 등을 알아 내는 도구이다.
  3. 대표적인 네트워크 스캔 도구로는 ISS, SATAN, NAMP등이 있다.
  4. 네트워크 스캔 공격은 무결성 검사를 위한 트립와이어를 이용하여 막을 수 있다.
(정답률: 알수없음)
  • 트립와이어(Tripwire)는 파일의 해쉬값을 비교하여 무결성을 검사하는 도구로, 파일 변조를 탐지하는 데 사용됩니다. 네트워크 포트를 훑는 네트워크 스캔 공격을 직접적으로 막는 도구가 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

52. 다음 공개된 인터넷 보안도구에 대한 설명 중 옳지 않은 것은?

  1. Tripwire : 유닉스 파일시스템의 취약점(bug)를 점검하는 도구이다.
  2. Tiger : 유닉스 보안 취약점을 분석하는 도구로서 파일시스템 변조 유무도 알수 있다.
  3. TCPWrapper : 호스트기반 침입차단시스템, IP필터링 등이 가능하다.
  4. Gabriel : 스캔 공격을 탐지하는 도구
(정답률: 알수없음)
  • Tripwire는 파일의 무결성을 검사하여 변조 여부를 탐지하는 도구이지, 시스템의 버그나 취약점을 점검하는 도구가 아닙니다.

    오답 노트

    Tiger: 유닉스 보안 취약점 분석 및 변조 확인 도구
    TCPWrapper: 호스트 기반 IP 필터링 도구
    Gabriel: 스캔 공격 탐지 도구
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

53. 다음은 해쉬함수(Hash Function)의 정의를 나타낸 것이다. 아래 보기 중 해쉬함수에 대한 설명 으로 옳지 않는 것은?

  1. x는 가변길이의 메시지이며, y는 고정길이의 해쉬값(Hash Code)이다.
  2. 주어진 x 에 대하여 y를 구하는 것은 쉽다.
  3. 주어진 y에 대하여 y = h(x)를 만족하는 x를 찾는 것은 불가능하다.
  4. 동일한 해쉬값을 가지는 서로 다른 메시지가 있어야 한다.
(정답률: 알수없음)
  • 해쉬함수는 임의의 길이 메시지를 고정 길이의 값으로 변환하는 단방향 함수입니다. 보안성을 위해 서로 다른 메시지가 동일한 해쉬값을 가지는 '충돌'이 발생하지 않아야 합니다.

    오답 노트

    동일한 해쉬값을 가지는 서로 다른 메시지가 있어야 한다: 충돌 저항성 원칙에 따라 충돌이 없어야 함
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

54. 다음 중 파일 보호 방식에서 사용되는 보호 기법이 아닌 것은 ?

  1. 파일 감춤법
  2. 접근 리스트법
  3. 암호법
  4. 파일의 명명법
(정답률: 알수없음)
  • 파일 보호 기법은 파일에 대한 비인가 접근을 막기 위해 접근 리스트법, 암호법, 파일의 명명법 등을 사용합니다. 파일 감춤법은 단순히 사용자 눈에 보이지 않게 하는 설정일 뿐, 보안을 위한 체계적인 보호 기법으로 보지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

55. 다음은 어떤 해킹 방법에 대한 설명인가?

  1. Buffer Overflow
  2. Packet Sniffer
  3. rootkit
  4. D.O.S
(정답률: 알수없음)
  • 의 내용은 합법적인 사용자의 자원 사용을 방해하고, 라우팅 테이블 손상이나 자원 과부하를 유발하는 공격을 설명하고 있습니다. 이는 서비스 거부 공격인 D.O.S(Denial of Service)의 핵심 정의입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

56. 다음 중 SSL (Security Socket Layer) 에 대한 설명이 잘못된 것은?

  1. Web Connection 형식으로 만들어진 Protocol 이다.
  2. SSL은 크게 Report Protocol과 Hand shake Protocol 계층으로 구분된다.
  3. 기본적으로 신분확인, 암호화, 메시지의 무결성을 보장해 준다.
  4. RSA 공개키 알고리즘과 X.509 인증서를 이용하여 인증기능을 제공한다.
(정답률: 알수없음)
  • SSL은 크게 Handshake Protocol, Change Cipher Spec Protocol, Alert Protocol, 그리고 Record Protocol로 구성됩니다. Report Protocol이라는 계층은 SSL 구조에 존재하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

57. 다음 중 베스천 호스트 (Bastion Host)에 관한 설명이 아닌 것은?

  1. 접근제어 및 응용시스템 게이트웨이이다.
  2. 사용자와 외부 서버들 사이에서 방화벽을 통과하는 중계 게이트웨이이다.
  3. 프록시 서버의 설치, 인증, 로그, 감사, 추적 등을 담당한다.
  4. 보통 판매되는 방화벽 시스템은 베스천 호스트를 제공한다.
(정답률: 알수없음)
  • 베스천 호스트는 외부 네트워크와 내부 네트워크 사이의 접점에서 보안을 강화한 서버로, 방화벽 내부나 외부에 위치하여 외부 사용자가 내부망으로 직접 접근하는 것을 차단하고 중계하는 역할을 합니다. 사용자와 외부 서버 사이에서 방화벽을 통과하는 중계 게이트웨이라는 설명은 베스천 호스트의 일반적인 정의와 거리가 멉니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

58. Sniffer의 사용법 중 config파일을 이용한 옵션은?

  1. [root@icqa sniffer]#./sniffer -I
  2. [root@icqa sniffer]#./sniffer -c
  3. [root@icqa sniffer]#./sniffer -F
  4. [root@icqa sniffer]#./sniffer -p
(정답률: 알수없음)
  • Sniffer 실행 시 설정 파일(config file)을 통해 옵션을 지정하고 실행하기 위해서는 `-c` 옵션을 사용합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

59. 다음 중 침입차단시스템(FireWall)의 단점이라고 볼 수 없는 것은?

  1. 침입차단시스템은 악의적인 내부 사용자로부터 시스템 정보를 보호할 수 없다.
  2. 침입차단시스템은 자신을 통하지 않는 접속으로부터 시스템을 보호할 수 없다.
  3. 침입차단시스템은 완전히 새로운 형태의 위협에 대해서는 방어할 수 없다.
  4. 침입차단시스템은 악의적인 대량의 패킷 정보에 대해서는 시스템을 보호할 수 없다.
(정답률: 알수없음)
  • 침입차단시스템은 미리 정의된 규칙(Rule)에 따라 패킷을 필터링하므로, 규칙에 없는 완전히 새로운 형태의 위협(Zero-day Attack 등)을 방어하지 못하는 것이 전형적인 단점입니다. 따라서 이를 단점이 아니라고 설명한 내용은 틀린 설명입니다.

    오답 노트

    악의적인 내부 사용자 보호 불가: 내부망에서 외부로 나가는 트래픽 제어 한계로 인한 단점임
    자신을 통하지 않는 접속 보호 불가: 우회 경로를 통한 침입을 막을 수 없는 단점임
    대량의 패킷 정보 보호 불가: DoS 공격과 같은 자원 고갈 공격에 취약한 단점임
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

60. 패킷 내부의 ICMP 메시지가 아닌 것은?

  1. 에코 요청 및 응답
  2. 패킷의 손실과 손실량
  3. 목적지 도달 불가
  4. 시간 초과
(정답률: 알수없음)
  • ICMP(Internet Control Message Protocol)는 네트워크 상태 및 오류 보고를 위한 프로토콜로, 에코 요청/응답, 목적지 도달 불가, 시간 초과 등의 메시지를 사용합니다. 패킷의 손실과 손실량은 ICMP 메시지 종류가 아니라 네트워크 분석을 통해 측정되는 결과값입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >