1과목: 정보보호개론
1. 운영체제가 관리하고 있는 개체들 중 다른 프로그램이나 다른 네트워크 상의 자원으로부터 공유될 때에 정보 보호가 필요 없는 것은?
- 공유 메모리 장치
- 공유 프로그램
- 공유 데이터
- 공유 모니터
3. 전자 상거래의 보안이 중요시되고 있는 현시점에서 은행 머천트, 카드 사용자에게 안전한 상거래를 할 수 있도록 보장해 주는 보안 프로토콜은?
- SSL
- SET
- PEM
- PGP
4. 컴퓨터 바이러스에 감염 되었을 때의 증상이 아닌 것은?
- 실행파일의 수행시간이 평상시 보다 길어진다.
- 사용하던 CD-ROM의 데이터가 파괴되었다.
- 부팅이 되지 않는다.
- 파일의 크기가 비정상적으로 커졌다.
5. 통신 비밀 보호법의 용어 중 거리가 먼 것은?
- 통신 : 우편물 및 전기 통신을 말한다.
- 우편물 : 우편물과 소포 우편물을 말한다.
- 내국인 : 대한민국의 통치권이 사실상 행사되고 있는 지역에 주소 및 거소를 두고 있는 대한민국 국민을 말한다.
- 전기통신 : 유선, 무선, 광선 및 기타의 전자적 방식에 의해서 모든 종류의 음향, 부호를 송수신하는 것을 말하는데 영상은 제외된다.
7. 다음 중 방화벽의 유형에 해당하지 않는 것은?
- Packet Filtering Gateway
- Circuit Level Gateway
- Screened Host
- Proxy서버/응용 Gateway
10. 다음 보기의 소프트웨어 중 시스템 소프트웨어인 운영체제의 제어 프로그램에 속하지 않는 것은?
- 감시 프로그램
- 서비스 프로그램
- 작업관리 프로그램
- 자료관리 프로그램
2과목: 운영체제
11. Linux 시스템을 곧바로 재시작 하는 명령이 아닌 것은?
- shutdown -r now
- shutdown -r 0
- halt
- reboot
12. Linux 시스템에서 현재 구동 하고 있는 프로세스를 보여주는 명령과 특정 프로세스를 종료하는 명령어가 올바르게 짝지어진 것은?
- ps, halt
- ps, kill
- ps, cut
- ps, grep
13. Linux 시스템이 작동되면서 계속 수정되고 변경되는 파일들을 위한 디렉터리는?
- /var/lib
- /var/cache
- /var/local
- /var/log
15. 아파치 데몬으로 웹서버를 운영하고자 할 때 반드시 선택해야하는 데몬은?
- httpd
- dhcpd
- webd
- apached
16. Linux에 대한 올바른 설명은?
- Linux는 동시에 하나 이상의 프로그램을 수행할 수 없다.
- Linux에서 foreground 작업이란 화면에 보여 주면서 실행되는 상태를 말한다.
- Linux에서 background 작업을 위해서는 실행 시 프로그램 이름 뒤에 '@'을 붙인다.
- Linux에서 프로그램이 background에서 실행되는 동안에는 다른 작업을 할 수 없다.
18. Windows 2000 Server에서 자동으로 호스트의 네트워크 환경을 설정할 수 있는 서비스는?
- IIS(Internet Information Server)
- FTP(File Transfer Protocol)
- DHCP(Dynamic Host Configuration Protocol)
- DNS(Domain Name System)
19. Windows 2000 Server에서 관리자에 해당하는 계정은?
- Anonymous
- Administrator
- Guest
- User
20. DNS(Domain Name System)서버 종류에 속하지 않는 것은?
- Primary Server
- Cache Server
- Expert Server
- Master Name Server
21. 마이크로소프트사에서 제공하는 Windows 2000 Server에서 사용하는 웹 서버는?
- RPC
- IIS
- Tomcat
- Apache
23. 당신은 icqa의 계정을 비밀번호가 없이 로그인 되도록 만들려고 한다. 당신의 Linux 서버는 shadow password system을 사용하고 있고, /etc/passwd에서 icqa의 부분은 아래와 같다. 어떻게 해야 비밀번호 없이 로그인 할 수 있는가?
- /etc/passwd 파일의 icqa의 두번째 필드를 공백으로 만든다.
- /etc/shadow 파일의 icqa의 두번째 필드를 공백으로 만든다.
- /etc/passwd 파일의 icqa의 다섯번째 필드를 "!!"으로 채운다.
- root로 로그인하여 “passwd icqa”명령으로 비밀번호를 바꾼다.
24. 어떤 파일의 허가 모드가 “-rwxr---w-” 이다. 다음 설명 중 틀린 것은?
- 소유자는 읽기 권한, 쓰기 권한, 실행 권한을 갖는다.
- 동일한 그룹에 속한 사용자는 읽기 권한만을 갖는다.
- 다른 모든 사용자는 쓰기 권한 만을 갖는다.
- 동일한 그룹에 속한 사용자는 실행 권한을 갖는다.
25. 다음은 Windows NT의 NTFS 파일시스템의 파일에 대한 허가권에 대한 파일 속성이다. Windows NT의 NTFS 포맷의 파일 속성이 아닌 것은?
- 쓰기(W)
- 허가권 변경(P)
- 실행(X)
- 생성(C)
26. "Redhat Linux 6.0"이 설치된 시스템에서 RPM 파일로 Linux 6.0 CD-ROM 안에 들어있는 Apache 프로그램을 이용 웹 사이트를 운영하고 있다. linuxuser 라는 일반 사용자가 자기 홈 디렉터리 하위에 public_html 이라는 디렉터리를 만들고 자기 개인 홈페이지를 만들었는데, 이 홈페이지에 접속하기 위한 웹 브라우저에서 URL은? (단, 서버의 IP는 192.168.1.1 이다.)
- http://192.168.1.1/
- http://192.168.1.1/linuxuser/
- http://192.168.1.1/-linuxuser/
- http://192.168.1.1/~linuxuser/
27. NFS 서버에서 export 된 디렉터리들을 클라이언트에서 알아보기 위해 사용하는 명령은?
- mount
- showexports
- showmount
- export
28. Linux 네트워크 서비스에 관련된 설정을 하는 설정파일은?
- /etc/inetd.conf
- /etc/fstab
- /etc/ld.so.conf
- /etc/profile
29. 한 개의 랜카드 디바이스에 여러 IP를 설정하는 기능은?
- Multi IP
- IP Multi Setting
- IP Aliasing
- IP Masquerade
30. vi 에디터에서 편집행의 줄번호를 출력해주는 명령은?
- :set nobu
- :set nu
- :set nonu
- :set showno
3과목: 네트워크
31. OSI 7 Layer 모델에 대한 설명으로 틀린 것은?
- 물리계층 : 케이블의 전기적, 광학적, 기계적, 기능적인 인터페이스 제공
- 데이터 링크 계층 : 에러 제어, 흐름 제어, 접속 제어 기능 제공
- 네트워크 계층 : 두 네트워크를 연결하는데 필요한 데이터 전송 및 교환 기능
- 표현 계층 : 응용 프로그램에 통신 기능 제공
32. 다음 중 자신의 사무실에 인터넷 전용회선을 설치할 때 반드시 필요한 장비로만 짝지어진 것은?(단, 10개 이상의 IP를 할당하고자 한다.)
- LAN Card - Router - IP - Switch - CSU
- LAN Card - Hub - Router - DSU
- MODEM - Hub - Router - DSU
- MODEM - IP - Switch - Router - CSU
33. 네트워크 어뎁터에 대한 설명이다. 틀린 것은?
- 네트워크 어뎁터는 MAC 주소라고 하는 독특한 주소를 내장하고 있다.
- 케이블 연결방식은 UTP와 BNC 방식이 주류를 이룬다.
- 데이터를 전기 신호로 바꾸어 주기 위해 트랜시버를 이용한다.
- 바이트 단위의 데이터를 패킷으로 모아 포장한 후에 전송한다.
34. 네트워크 설비라고 하기에는 가장 거리가 먼 것은?
- PC 두 대에 각각 네트워크 어뎁터를 설치하고 UTP 케이블을 이용하여 PC 두 대에 직접 연결하였다.
- 내 PC에 연결된 프린터를 다른 사용자가 쓰게 하기 위해 다른 PC와 네트워크 어뎁터와 BNC 케이블로 연결하였다.
- 스카시 어뎁터를 설치하고 외장형 디스크 장치와 타블렛을 설치하였다.
- 케이블 모뎀을 설치하고 고정 IP를 할당받아 항상 인터넷에 접속해 있다.
35. 인터넷에 접속된 호스트들은 인터넷 주소에 의해서 식별되지만 실질적인 통신은 물리적인 네트워크 주소(예: Ethernet 주소)를 얻어야 통신이 가능하다. 이를 위해 인터넷 주소를 물리적인 네트워크 주소로 변경해 주는 프로토콜은?
- IP(Internet Protocol)
- ARP(Address Resolution Protocol)
- DHCP(Dynamic Host Configuration Protocol)
- RIP(Routing Information Protocol)
36. 근거리 통신망 이더넷 표준에서 이용하는 매체 액세스 제어 방법은?
- Multiple Access(MA)
- Carrier Sense Multiple Access(CSMA)
- Carrier Sense Multiple Access/Collision Detection(CSMA/CD)
- Token Passing
37. 라우팅에서 최단 경로의 의미는?
- 가장 가격이 싼 경로
- 가장 지연이 짧은 경로
- 가장 작은 홉수를 가진 경로
- 가, 나, 다 중 하나 이상의 결합을 바탕으로 경비(Cost)를 결정하고 경비가 최소가 되는 경로
38. 우리 회사의 네트워크는 4개의 서브넷으로 이루어져 있다. 네트워크 관리자의 부담을 최소화 하면서 모든 서브넷에 대한 브라우징 환경을 구성하기 위한 적절한 방법은?
- LMHOSTS 파일을 사용한다.
- DNS 서버를 설치한다.
- WINS 서버를 설치한다.
- HOSTS 파일을 이용한다.
40. 시작 비트로 시작하여, 데이터 비트, 오류검출 비트, 종료 비트로 프레임이 만들어지는 전송 프로토콜은?
- 동기 직렬 전송
- 비동기 직렬 전송
- 병렬 전송
- 모뎀 전송
41. 다음 보기 중 서비스, 포트, 프로토콜의 연결이 적당하지 않은 것은?
- FTP - 21 - TCP
- SMTP - 25 - TCP
- DNS - 53 - TCP
- SNMP - 161 - TCP
42. 인터넷 IPv4 주소는 Class, NetworkID, HostID 부분으로 구성되어 있다. '203.249.114.2'가 속한 Class는?
- A Class
- B Class
- C Class
- D Class
45. 전송을 받는 개체에서 발송지에서 오는 데이터의 양이나 속도를 제한하는 프로토콜의 기능은?
- 에러제어
- 순서제어
- 흐름제어
- 접속제어
4과목: 보안
46. 서비스 거부 공격(DoS : Denial of Service)의 특징이 아닌 것은?
- 루트 권한을 획득하는 권한이다.
- 공격을 받을 경우, 해결할 방안이 매우 힘들다.
- 다른 공격을 위한 사전 공격 방법으로 활용된다.
- 데이터를 파괴하거나, 훔쳐가거나, 변조하는 공격이 아니다.
47. 다음 중 침입 차단 시스템에 해당하지 않는 것은?
- Screen Router
- 패턴 매칭 게이트웨이
- Bastion Host
- Dual-Homed 게이트웨이
48. 현재 Linux 시스템 상에서 침입자의 침입여부나 사용자의 사용여부를 확인하고자 한다. 적합한 명령어가 아닌 것은?
- [root@icqa /bin]#w
- [root@icqa /bin]#netstat -t
- [root@icqa /bin]#fuser -a
- [root@icqa /bin]#who
49. 웹 서비스를 제공하는 Windows NT서버의 웹 관리를 위해 할 수 있는 행위가 아닌 것은?
- 이벤트 로그설정을 통하여 www에 관여된 이벤트 로그를 작성한다.
- 인터넷 웹 서비스에서 등록 정보창의 로깅 정책란을 클릭하여 로그를 남긴다.
- 특정 가상 디렉터리의 global.asa를 설정하여 세션의 시작과 종료를 설정한다.
- Default share 디렉터리의 공유를 제한한다.
50. 다음 중 PGP(Pretty Good Privacy) 에서 지원해 주는 기능이나 알고리즘으로 알맞지 않은 것은?
- 기밀성 - IDEA, RSA
- 전자서명 - RSA, MD5
- 압축 - ZIP
- 전자우편과의 호환 - S-MIME
52. Linux 시스템 상에서 Rootkit의 역할이 아닌 것은?
- 불법적인 권한을 다시 획득하는 역할을 수행한다.
- 시스템 상에서 침입자의 흔적을 지워주는 역할을 수행한다.
- 정상적인 프로그램처럼 보이지만 내부에 악의적인 코드가 내장되어있다.
- 자가 복제를 통해 자신의 존재를 숨기면서 다른 시스템과의 접속을 시도한다.
55. SSL(Secure Socket Layer)에 관한 설명 중 틀린 것은?
- 서버 인증, 클라이언트 인증, 기밀성 보장의 세 가지 서비스를 제공한다.
- SSL 프로토콜은 SSL Hand Shake 프로토콜과 SSL Record 프로토콜로 나뉜다.
- SSL Record 프로토콜은 서버·클라이언트 인증 기능과 암호 통신에 사용할 대칭키를 분배하는 역할을 수행한다.
- 데이터 암호화를 위한 비밀키를 Hand Shake 프로토콜 단계에서 정한 후에 키를 사용하여 암호화된 메시지로 상대방의 신원을 증명할 수 있다.
56. 다음 유닉스의 로그 중 가장 거리가 먼 설명은?
- syslog : 시스템 정보, 트랩된 커널과 시스템 메시지, /var/adm/messages에 기록
- pacct : 사용자가 실행한 모든 명령어 및 자원 사용현황으로서, /var/adm/pacct에 기록
- wtmp : 현재 로그인한 사용자 현황, /var/adm/wtmp에 기록
- sulog : 모든 su 명령어의 사용기록, /var/adm/sulog에 기록
57. 버퍼 오버플로우(Buffer Overflow) 개념으로 틀린 것은?
- 스택의 일정부분에 익스플로잇 코드(Exploit Code)를 삽입하고 어떤 프로그램의 리턴 어드레스(Return Address)를 익스플로잇 코드가 위치한 곳으로 돌린다.
- 대체적으로 문자열에 대한 검사를 하지 않아서 일어나는 경우가 많다.
- 소유자가 root인 setuid가 걸린 응용프로그램인 경우 익스플로잇 코드를 이용 root의 권한을 획득할 수 있다.
- main 프로그램과 sub 프로그램의 경쟁관계와 setuid를 이용하여 공격하는 패턴이 존재한다.
58. 다음 보기 중에서 SSL(Secure Socket Layer)에 대한 설명으로 적절하지 않은 것은?
- SSL은 기존의 개방형 네트워크 상에서 사용자의 정보를 보호하기 위한 목적으로 사용된다.
- SSL은 크게 Record Protocol과 Handshake Protocol로 구성된다.
- SSL은 Netscape사에 의해서 개발되었으며, 1995년에 공개가 되었다.
- SSL은 기존 프로토콜 계층의 최 상위 계층에 구성되는 Layer이다.
59. 다음 보기 중에서 Screening Router에 대한 설명으로 가장 거리가 먼 것은?
- OSI 참조 모델의 3,4계층에서 동작한다.
- IP, TCP, UDP헤더 내용을 분석한다.
- 패킷내의 데이터에 대한 공격 차단이 용이하다.
- Screening Router를 통과 또는 거절당한 패킷에 대한 기록관리가 어렵다.
60. 다음 중 Tripwire의 모드에 속하지 않는 것은?
- 데이터베이스 생성모드
- 무결성 검사모드
- 데이터베이스 삭제모드
- 데이터베이스 갱신모드