인터넷보안전문가 2급 필기 기출문제복원 (2005-07-31)

인터넷보안전문가 2급 2005-07-31 필기 기출문제 해설

이 페이지는 인터넷보안전문가 2급 2005-07-31 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

인터넷보안전문가 2급
(2005-07-31 기출문제)

목록

1과목: 정보보호개론

1. 우리나라에서 개발된 표준암호 알고리즘으로 구성된 것은?

  1. 암호: SEED, 해쉬: HAS-160, 서명: KCDSA
  2. 암호: DES, 해쉬: HAS-160, 서명: DSS
  3. 암호: SEED, 해쉬: MD-5, 서명: RSA
  4. 암호: IDEA, 해쉬: HAS-160, 서명: DSS
(정답률: 알수없음)
  • 우리나라 KISA(한국인터넷진흥원) 등에서 개발한 표준 암호 알고리즘은 블록 암호인 SEED, 해시 함수인 HAS-160, 전자서명 알고리즘인 KCDSA로 구성됩니다.

    오답 노트

    DES, DSS, MD-5, RSA, IDEA: 해외에서 개발된 알고리즘
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2. 다음 중 암호화 기법 (Cryptography)의 종류로 옳지 않은 것은?

  1. DES와 RSA
  2. 보안 커널(Security Kernel)
  3. 공용 키 시스템(Public Key System)
  4. 디지털 서명(Digital Signature)
(정답률: 알수없음)
  • 보안 커널(Security Kernel)은 하드웨어와 소프트웨어 사이에서 보안 정책을 강제하는 시스템 구조의 핵심 요소이며, 데이터를 암호화하는 암호화 기법이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3. 사이버 공간 상에서 사용자의 신원을 증명하기 위한 인증 방식으로 이용하는 정보의 종류가 아닌 것은?

  1. 자신이 알고 있는 것(패스워드)
  2. 자신이 소지하는 것(스마트카드)
  3. 자신이 선천적으로 가지고 있는 것(지문 등의 생체 정보)
  4. 사진과 수기 서명의 그림 파일
(정답률: 알수없음)
  • 사용자 인증은 지식 기반(알고 있는 것), 소유 기반(가지고 있는 것), 생체 기반(특성)의 세 가지 요소로 이루어집니다. 사진과 수기 서명의 그림 파일은 단순한 이미지 데이터일 뿐, 그 자체로 신원을 증명하는 표준 인증 정보로 분류되지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4. 암호프로토콜 서비스에 대한 설명으로 옳지 않은 것은?

  1. 비밀성(Confidentiality) : 자료 유출 방지
  2. 무결성(Integrity) : 메시지 변조 방지
  3. 접근제어(Access Control) : 프로토콜 데이터 부분의 접근제어
  4. 부인봉쇄(Non-Repudiation) : 송수신 사실 부정방지
(정답률: 알수없음)
  • 접근제어는 허가된 사용자만이 정보나 시스템의 자원에 접근할 수 있도록 제한하는 보안 서비스입니다. 단순히 프로토콜 데이터 부분의 접근을 제어하는 것이 아니라, 시스템 전체의 자원 접근 권한을 관리하는 개념입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5. 보안에 안전한 Linux Server를 구축하기 위한 방법으로 옳지 않은 것은?

  1. 불필요한 데몬을 제거한다.
  2. 불필요한 Setuid 프로그램을 제거한다.
  3. 시스템의 무결성을 주기적으로 검사한다.
  4. 무결성을 검사하기 위한 데이터베이스를 추후 액세스가 용이하게 하기 위하여 검사할 시스템에 저장 하는게 좋다.
(정답률: 알수없음)
  • 무결성 검사를 위한 데이터베이스를 검사 대상 시스템에 저장하면, 공격자가 시스템 침입 후 해당 데이터베이스까지 변조하여 무결성 검사를 무력화할 수 있습니다. 따라서 데이터베이스는 별도의 안전한 외부 저장소에 보관하는 것이 보안상 안전합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

6. 정보통신 윤리위원회의 불건전 정보 심의 기준으로 짝지어지지 않은 것은?

  1. 반국가적인 내용, 법과 질서와 존엄성을 저해하는 내용
  2. 시민 단체 비방 내용, 경로효친 사상 위배 내용
  3. 비과학적인 생활 태도 조장, 신앙의 자유에 반하는 내용
  4. 의약품 등의 오남용 조장, 불건전 오락물 등의 내용
(정답률: 알수없음)
  • 정보통신 윤리위원회의 불건전 정보 심의 기준에는 반국가적 내용, 비과학적 생활 태도 조장, 의약품 오남용 조장 등이 포함되지만, 시민 단체 비방이나 경로효친 사상 위배는 공식적인 심의 기준에 해당하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

7. 다음 중 전자문서 작성과 관련된 법률은?

  1. 공공기관의 개인정보 보호에 관한 법률
  2. 신용정보 이용 및 보호에 관한 법률
  3. 전산망 보급 확장 및 이용 촉진에 관한 법률
  4. 컴퓨터 등 사용사기죄
(정답률: 알수없음)
  • 전산망 보급 확장 및 이용 촉진에 관한 법률은 전자문서의 이용 및 전자서명의 효력 등 전자문서 작성과 관련된 기본적인 사항을 규정하는 법률입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

8. 전자 서명법에 대한 설명으로 옳지 않은 것은?

  1. 전자 서명법은 전자문서의 안전성과 신뢰성을 확보하고 그 이용을 활성화하기 위한 기본적인 사항을 정하는 법이다.
  2. 전자서명 검증키는 전자 서명의 유효성을 검증하기 위한 공개키이다.
  3. 공인 인증기관의 지정, 공인 인증기관의 인증업무준칙, 인증 업무의 제공, 공인 인증기관의 업무수행 등에 대한 내용 등을 포함하고 있다.
  4. 공인 인증기관은 정보통신부가 발행하는 인증서 형태로 자신의 전자서명 검증키를 인증 받아야 하고, 전자서명 생성키를 이용하여 인증 업무를 수행한다.
(정답률: 19%)
  • 공인 인증기관은 정보통신부(현 과학기술정보통신부 등)가 발행하는 인증서 형태로 자신의 전자서명 생성키를 인증받아야 하며, 전자서명 검증키를 이용하여 인증 업무를 수행하는 것이 아니라 생성키로 서명하고 검증키로 확인하는 체계입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

9. 네트워크상의 부당한 피해라고 볼 수 없는 것은?

  1. 침입자가 부당한 방법으로 호스트의 패스워드 정보를 입수한 후 유용한 정보를 가져가는 경우
  2. 특정인이나 특정 단체가 고의로 호스트에 대량의 패킷을 흘려보내 호스트를 마비시키거나 패킷 루프와 같은 상태가 되게 하는 경우
  3. 특정인이나 특정 단체가 네트워크상의 흐르는 데이터 패킷을 가로채 내거나 다른 불법 패킷으로 바꾸어 보내는 경우
  4. HTTP 프로토콜을 이용하여 호스트의 80번 포트로 접근하여 HTML 문서의 헤더 정보를 가져오는 경우
(정답률: 알수없음)
  • HTTP 프로토콜을 이용하여 호스트의 80번 포트로 접근하여 HTML 문서의 헤더 정보를 가져오는 경우는 웹 서버의 정상적인 서비스 요청 과정이며, 이는 정당한 프로토콜 이용이므로 부당한 피해로 볼 수 없습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

10. 컴퓨터 바이러스에 감염 되었을 때의 증상이 아닌 것은?

  1. 실행파일의 수행시간이 평상시 보다 길어진다.
  2. 사용하던 CD-ROM의 데이터가 파괴되었다.
  3. 부팅이 되지 않는다.
  4. 파일의 크기가 비정상적으로 커졌다.
(정답률: 알수없음)
  • 일반적인 CD-ROM은 Read-Only(읽기 전용) 매체이므로, 소프트웨어적인 바이러스 감염만으로는 이미 기록된 물리적 데이터가 파괴되지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2과목: 운영체제

11. 인터넷에 접속하여 웹 페이지를 열람하고 즐겨찾기에 등록할 때 Windows에서 저장 기록되는 Sub 폴더 명칭은?

  1. Favorites
  2. Temporary Internet Files
  3. Subsriptions
  4. Downloaded Program Files
(정답률: 알수없음)
  • 웹 브라우저에서 사용자가 자주 방문하는 페이지의 주소를 저장하여 빠르게 접근할 수 있도록 관리하는 폴더는 Favorites입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

12. 계정관리에 대한 일반적인 설명으로 옳지 않은 것은?

  1. 관리자 계정은 삭제할 수 있다.
  2. Guest 계정을 사용불가로 만들 수 있다.
  3. 관리자나 계정 운영자에 의해 생성된 사용자 계정은 삭제할 수 있다.
  4. 각 사용자 계정은 사용자 ID에 의해 확인된다.
(정답률: 알수없음)
  • 시스템의 보안과 운영을 위해 최소 하나 이상의 관리자 계정은 반드시 존재해야 하므로, 관리자 계정은 삭제할 수 없습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

13. Windows 2000 Server 환경에서 그룹계정의 설명으로 옳지 않은 것은?

  1. Users - 시스템 관련 사항을 변경할 수 없는 일반 사용자
  2. Administrators - 모든 액세스 권한을 가진 관리자
  3. Guests - 시스템에 대한 관리 권한을 가짐
  4. Replicator - 도메인에서 파일 복제 지원
(정답률: 55%)
  • Guests 계정은 시스템에 일시적으로 접속하는 방문자 계정으로, 시스템 설정 변경이나 관리 권한을 가질 수 없는 매우 제한적인 권한만 부여됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

14. 웹 사이트가 가지고 있는 도메인을 IP Address로 바꾸어 주는 서버는?

  1. WINS 서버
  2. FTP 서버
  3. DNS 서버
  4. IIS 서버
(정답률: 알수없음)
  • DNS(Domain Name System) 서버는 사람이 읽기 쉬운 도메인 이름(예: www.google.com)을 컴퓨터가 인식할 수 있는 IP Address로 변환해주는 주소록 역할을 수행합니다.

    오답 노트

    WINS 서버: NetBIOS 이름을 IP로 변환
    FTP 서버: 파일 전송 서비스 제공
    IIS 서버: 마이크로소프트의 웹 서버 소프트웨어
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

15. Windows 2000 Server에서 사용자 계정의 옵션으로 설정 할 수 있는 항목이 아닌 것은?

  1. 로그온 시간제한
  2. 로그온 할 수 있는 컴퓨터 제한
  3. 계정 파기 날짜
  4. 로그온 할 수 있는 컴퓨터의 IP Address
(정답률: 알수없음)
  • 사용자 계정 옵션에서는 로그온 시간 제한, 로그온 가능 컴퓨터 제한, 계정 만료 날짜(파기 날짜) 등을 설정할 수 있지만, 특정 IP Address를 직접 지정하여 로그온을 제한하는 옵션은 제공하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

16. Windows 2000 Server에서 자동으로 생성되는 공유폴더가 아닌 것은?

  1. 루트 파티션
  2. 시스템 루트 폴더
  3. 프린터 드라이버
  4. 프로그램 파일 루트 폴더
(정답률: 알수없음)
  • Windows 2000 Server는 설치 시 기본적으로 루트 파티션, 시스템 루트 폴더, 프린터 드라이버 등을 공유 폴더로 자동 생성하지만, 프로그램 파일 루트 폴더는 자동으로 생성되는 기본 공유 폴더에 해당하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

17. Linux 파일 시스템의 기본 구조 중 파일에 관한 중요한 정보를 싣는 곳은?

  1. 부트 블록
  2. 수퍼 블록
  3. I-Node 테이블
  4. 실린더 그룹 블록
(정답률: 알수없음)
  • I-Node 테이블은 파일의 크기, 소유자, 권한, 생성 시간 및 데이터 블록의 위치 등 파일의 메타데이터(중요 정보)를 저장하는 핵심 영역입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

18. Linux의 root 암호를 잊어버려서 Linux에서 현재 root로 로그인을 할 수 없는 상태이다. Linux를 재설치하지 않고 Linux의 root로 다시 로그인할 수 있는 방법은?

  1. 일반유저로 로그인 한 후 /etc/security 파일 안에 저장된 root의 암호를 읽어서 root 로 로그인 한다.
  2. LILO 프롬프트에서 single로 부팅한 후 passwd 명령으로 root의 암호를 변경한다.
  3. 일반유저로 로그인하여서 su 명령을 이용한다.
  4. 일반유저로 로그인 한 후 passwd root 명령을 내려서 root의 암호를 바꾼다.
(정답률: 알수없음)
  • root 암호를 분실했을 때, 시스템 관리자 권한으로 부팅하는 single 유저 모드로 진입하면 암호 입력 없이 root 권한을 얻을 수 있습니다. 이 상태에서 passwd 명령어를 통해 암호를 재설정하여 다시 로그인할 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

19. 다음 중 파일 `a.c' 와 파일 `b.c'를 압축된 파일 `aa.tar.gz'로 묶는 명령어는?

  1. tar cvf aa.tar.gz a.c b.c
  2. tar zv aa.tar.gz a.c b.c
  3. tar czvf aa.tar.gz a.c b.c
  4. tar vf aa.tar.gz a.c b.c
(정답률: 알수없음)
  • tar 명령어로 파일을 묶고 gzip으로 압축하기 위해서는 c(create), z(gzip), v(verbose), f(file) 옵션을 조합한 czvf를 사용해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

20. VI 편집기에서 수정하던 파일을 저장하지 않고 종료 시키는 명령은?

  1. :q!
  2. :w!
  3. :WQ!
  4. :Wq!
(정답률: 알수없음)
  • VI 편집기에서 :q! 명령은 변경된 내용을 저장하지 않고 강제로 종료하는 명령입니다.

    오답 노트

    :w!: 강제 저장
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

21. Linux 서비스 데몬 설정 파일이 있는 디렉터리는?

  1. /etc/chkconfig
  2. /etc/xinetd.d
  3. /bin/chkconfig
  4. /bin/xinetd.d
(정답률: 알수없음)
  • /etc/xinetd.d 디렉터리는 인터넷 서비스 데몬인 xinetd의 개별 서비스 설정 파일들이 위치하는 경로입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

22. Linux의 각종 라이브러리들에 관한 파일들이 설치되어 있는 디렉터리는?

  1. /etc
  2. /lib
  3. /root
  4. /home
(정답률: 80%)
  • Linux에서 /lib 디렉터리는 커널 모듈과 시스템 부팅 및 실행에 필요한 공유 라이브러리 파일들이 저장되는 공간입니다.

    오답 노트

    /etc: 시스템 설정 파일 저장
    /root: 루트 사용자의 홈 디렉터리
    /home: 일반 사용자의 홈 디렉터리
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

23. 파일 파티션 방법 중에서 나머시 셋과 다른 하나는?

  1. FAT16
  2. FAT32
  3. NTFS
  4. EXT2
(정답률: 50%)
  • 파일 시스템의 종류를 구분하는 문제입니다.
    FAT16, FAT32, NTFS는 주로 Windows 운영체제에서 사용하는 파일 시스템인 반면, EXT2는 Linux 운영체제에서 사용하는 전용 파일 시스템입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

24. 다음 명령어 중에서 X Windows를 실행시키는 명령은?

  1. xwin
  2. startx
  3. playx
  4. runx
(정답률: 알수없음)
  • 리눅스 텍스트 모드(콘솔) 상태에서 X 윈도우 시스템(GUI 환경)을 시작하여 그래픽 모드로 전환하는 명령어는 startx 입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

25. Linux 커널 2.2 시스템에서 매스쿼레이드(Masquerade) 기능을 이용하여 공인 IP Address를 192.168.0.x의 IP로 공유해서 사용 중이다. 그런데 192.168.0.x를 가진 클라이언트 컴퓨터들이 인터넷에 FTP 접속을 하려면 접속이 되지 않는다. 어떤 명령을 내려야 접속을 가능하게 할 수 있는가?

  1. 매스쿼레이드로 IP 공유한 경우는 FTP 접속이 되질 않는다.
  2. “modprobe ip_masq_ftp”을 입력한다.
  3. “modprobe ip_masq_raudio”을 입력한다.
  4. “modprobe ip_masq_ftphttp”을 입력한다.
(정답률: 알수없음)
  • 매스쿼레이드(Masquerade) 환경에서 FTP와 같이 데이터 채널을 별도로 사용하는 프로토콜은 패킷의 내용을 분석하여 포트를 열어주는 헬퍼 모듈이 필요합니다.
    FTP 접속 문제를 해결하기 위해서는 FTP 전용 매스쿼레이드 모듈인 modprobe ip_masq_ftp 명령을 통해 모듈을 로드해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

26. /etc/resolv.conf 파일에 적는 내용이 알맞게 나열된 것은?

  1. 네임서버 주소, DNS 서버 IP Address
  2. 네임서버 주소, Linux 서버 랜 카드 IP Address
  3. 네임서버 주소, 홈페이지 도메인
  4. 네임서버 주소, 서버 도메인
(정답률: 73%)
  • /etc/resolv.conf 파일은 리눅스 시스템이 도메인 이름을 IP 주소로 변환하기 위해 참조하는 DNS 리졸버 설정 파일입니다.
    따라서 해당 파일에는 질의를 보낼 네임서버 주소와 DNS 서버 IP Address를 기입해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

27. Linux Server에 래드햇(RedHat) 6.1버전을 설치하고 메일서버로 SendMail 8.9.3 RPM 배포 버전을 설치하였다. 아웃 룩 클라이언트 프로그램에서 Linux 메일서버를 이용해 메일을 발송하려 하는데 "Relaying Denied."라는 메세지가 나오면서 메일이 발송되지 않고 있다. 다음 중 어떤 파일을 설정해야 메일을 발송할 수 있는가?

  1. sendmail.cw
  2. access
  3. domaintable
  4. relay
(정답률: 알수없음)
  • Relaying Denied 메시지는 메일 서버가 외부 클라이언트의 메일 전달 요청을 거부할 때 발생합니다.
    Sendmail에서 어떤 호스트나 네트워크의 릴레이를 허용할지 제어하는 설정 파일은 access 파일입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

28. WU-FTP 서버로 FTP 서버를 운영하고 있는 Linux 시스템에서 파일의 송수신 로그 파일은?

  1. /var/log/access-log
  2. /var/log/xferlog
  3. /var/log/wtmp
  4. /var/log/message
(정답률: 알수없음)
  • Linux 시스템의 WU-FTP 서버에서 파일의 전송(transfer) 내역을 기록하는 전용 로그 파일은 /var/log/xferlog입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

29. Telnet 기능이 기본적으로 설치가 되어 있지 않은 운영체제는?

  1. MS-DOS 6.0
  2. Windows 95
  3. Linux
  4. MacOS
(정답률: 알수없음)
  • MS-DOS 6.0은 단순한 단일 사용자 명령줄 인터페이스 운영체제로, 네트워크 원격 접속 기능인 Telnet이 기본적으로 내장되어 있지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

30. RedHat Linux에서 사용자의 su 시도 기록을 보려면 어떤 로그를 보아야 하는가?

  1. /var/log/secure
  2. /var/log/message
  3. /var/log/wtmp
  4. /var/log/lastlog
(정답률: 알수없음)
  • RedHat Linux에서 시스템 전반의 일반적인 메시지와 su 명령어를 통한 사용자 전환 시도 기록 등은 /var/log/message 파일에 기록됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3과목: 네트워크

31. 근거리 통신망 이더넷 표준에서 이용하는 매체 액세스 제어 방법은?

  1. Multiple Access(MA)
  2. Carrier Sense Multiple Access(CSMA)
  3. Carrier Sense Multiple Access/Collision Detection(CSMA/CD)
  4. Token Passing
(정답률: 알수없음)
  • 이더넷(Ethernet) 표준은 네트워크 매체에 데이터가 있는지 먼저 확인(Carrier Sense)하고, 여러 사용자가 동시에 접근(Multiple Access)하며, 충돌 발생 시 이를 감지(Collision Detection)하여 재전송하는 CSMA/CD 방식을 사용합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

32. FDDI(Fiber Distributed Data Interface)에 대하여 잘못 설명한 것은?

  1. 100Mbps급의 데이터 속도를 지원하며 전송 매체는 광섬유이다.
  2. 일차 링과 이차 링의 이중 링으로 구성된다.
  3. 노드는 이중 연결국(DAS: Double Attachment Station)과 단일 연결국(SAS: Single Attachment Station)으로 구성된다.
  4. 매체 액세스 방법은 CSMA/CD 이다.
(정답률: 알수없음)
  • FDDI는 토큰 패싱(Token Passing) 방식을 사용하여 매체 액세스를 제어합니다.

    오답 노트

    매체 액세스 방법은 CSMA/CD 이다: 이는 이더넷(Ethernet)에서 사용하는 방식입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

33. 네트워크 관리자나 라우터가 IP 프로토콜의 동작 여부를 점검하고, 호스트로의 도달 가능성을 검사하기 위한 ICMP 메시지 종류는?

  1. Parameter Problem
  2. Timestamp Request/Response
  3. Echo Request/Response
  4. Destination Unreachable
(정답률: 알수없음)
  • ICMP의 Echo Request와 Echo Response 메시지는 특정 호스트가 네트워크에 연결되어 있는지, 그리고 통신이 가능한지 확인하는 핑(ping) 테스트의 핵심 메커니즘입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

34. 24개의 음성 신호(64Kbps)들을 포함하며, 속도가 1.544Mbps인 전송 라인은?

  1. E1
  2. T1
  3. E2
  4. T2
(정답률: 알수없음)
  • 북미 표준인 T-Carrier 시스템의 T1 라인은 24개의 채널을 다중화하여 전송하며, 총 전송 속도는 $1.544\text{Mbps}$입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

35. 네트워크 토폴로지 구성방법 중 모든 네트워크 노드를 개별 라인으로 각각 연결하며 각각의 라인을 모두 중간에서 연결 처리하는 별도의 신호를 처리하는 장치가 필요한 별모양의 네트워크 방식은?

  1. 메쉬(Mesh)
  2. 링(Ring)
  3. 버스(Bus)
  4. 스타(Star)
(정답률: 알수없음)
  • 중앙에 허브나 스위치 같은 제어 장치를 두고 모든 노드를 개별적으로 연결하여 별 모양을 형성하는 구성 방식은 스타(Star) 토폴로지입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

36. 네트워크 장비 중 Layer 2 스위치가 의미하는 것은?

  1. 포트기반의 스위칭
  2. Media Access Control Address 기반의 스위칭
  3. IP Address 기반의 스위칭
  4. 컴퓨터이름을 기반으로 한 스위칭
(정답률: 알수없음)
  • Layer 2 스위치는 데이터 링크 계층에서 동작하며, 하드웨어 고유 주소인 MAC(Media Access Control) 주소를 기반으로 프레임을 목적지로 전달하는 장비입니다.

    오답 노트

    IP Address 기반의 스위칭: Layer 3 스위치 또는 라우터의 동작 방식입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

37. 네트워크에 스위치 장비를 도입함으로서 얻어지는 효과로 옳지 않은 것은?

  1. 패킷의 충돌감소
  2. 속도향상
  3. 네트워크 스니핑(Sniffing) 방지
  4. 스푸핑(Spoofing) 방지
(정답률: 알수없음)
  • 스위치는 MAC 주소 테이블을 기반으로 목적지 포트로만 패킷을 전달하므로 충돌 영역을 분리하여 패킷 충돌을 감소시키고, 불필요한 트래픽을 줄여 속도를 향상시키며, 다른 포트로의 패킷 유출을 막아 스니핑을 방지합니다.

    오답 노트

    스푸핑 방지: 스위치는 MAC 주소를 기반으로 동작하므로, 공격자가 MAC 주소를 위조하는 스푸핑 공격을 근본적으로 차단할 수는 없습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

38. OSI 7 Layer 중 Media Access Control 프로토콜과 Logical Link Control 프로토콜은 몇 계층인가?

  1. 1 계층
  2. 2 계층
  3. 3 계층
  4. 4 계층
(정답률: 알수없음)
  • OSI 7계층 중 2계층인 데이터 링크 계층(Data Link Layer)은 하위 계층인 MAC(Media Access Control) 부계층과 상위 계층인 LLC(Logical Link Control) 부계층으로 나뉩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

39. 인터넷 IP Address 범위가 192.0.0.0.에서 223.255.255.255로 끝나는 Class는?

  1. A Class
  2. B Class
  3. C Class
  4. D Class
(정답률: 알수없음)
  • IP 주소 클래스 구분 기준에 따라 첫 번째 옥텟의 범위가 $192$에서 $223$까지인 주소 대역은 C Class에 해당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

40. 다음과 같은 일을 수행하는 프로토콜은?

  1. DHCP
  2. IP
  3. RIP
  4. ARP
(정답률: 90%)
  • 논리적인 인터넷 주소(IP 주소)를 알고 있을 때, 실제 통신을 위해 필요한 물리적인 네트워크 주소(MAC 주소)를 찾아내는 프로토콜은 ARP(Address Resolution Protocol)입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

41. 인터넷에서는 네트워크와 컴퓨터들을 식별하기 위하여 고유한 주소 체계인 인터넷 주소를 사용한다. 다음 중 인터넷 주소에 대한 설명으로 옳지 않은 것은?

  1. 인터넷 IP Address는 네트워크 주소와 호스트 주소로 구성된다.
  2. TCP/IP를 사용하는 네트워크에서 각 IP Address는 유일하다.
  3. 인터넷 IP Address는 네트워크의 크기에 따라 5개의 클래스(Class)로 구분되어 지고, 그 중 A 클래스는 가장 많은 호스트를 가지고 있는 큰 네트워크로 할당된다.
  4. 인터넷 IP Address는 64Bit로 이루어지며, 보통 16Bit씩 4부분으로 나뉜다.
(정답률: 알수없음)
  • IPv4 주소는 32Bit로 구성되며, 8Bit씩 4부분으로 나뉘어 표기됩니다.

    오답 노트

    64Bit/16Bit씩 4부분: IPv4의 실제 규격(32Bit/8Bit씩 4부분)과 일치하지 않음
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

42. IPv4 인터넷 헤더 길이(IHL:Internet Header Length) 필드 값이 5 값을 가질 경우, 헤더부의 바이트 수는?

  1. 5
  2. 10
  3. 15
  4. 20
(정답률: 알수없음)
  • IPv4 헤더의 IHL 필드는 4바이트 단위로 길이를 나타내므로, 필드 값에 4를 곱하여 실제 바이트 수를 계산합니다.
    ① [기본 공식] $Header Length = IHL \times 4$
    ② [숫자 대입] $Header Length = 5 \times 4$
    ③ [최종 결과] $Header Length = 20$
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

43. Telnet서비스에 대한 설명 중 옳지 않은 것은?

  1. 일반적으로, 25번 포트를 사용하여 연결이 이루어진다.
  2. 인터넷 프로토콜 구조로 볼 때 TCP상에서 동작한다.
  3. 네트워크 가상 터미널 프로토콜이라고 할 수 있다.
  4. Telnet 연결이 이루어지면, 일반적으로 Local Echo는 발생하지 않고 Remote Echo 방식으로 동작한다.
(정답률: 알수없음)
  • Telnet은 원격 접속을 위한 프로토콜로, 기본적으로 23번 포트를 사용합니다.

    오답 노트

    25번 포트: SMTP(메일 전송 프로토콜)에서 사용함
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

44. TCP는 연결 설정과정에서 3-Way Handshaking 기법을 이용하여 호스트 대 호스트의 연결을 초기화 한다. 다음 중 호스트 대 호스트 연결을 초기화할 때 사용되는 패킷은?

  1. SYN
  2. RST
  3. FIN
  4. URG
(정답률: 알수없음)
  • TCP 연결 설정 단계인 3-Way Handshaking에서 연결 요청을 위해 가장 먼저 주고받는 동기화 패킷은 SYN(Synchronize) 패킷입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

45. TCP/IP 프로토콜을 이용해서 서버와 클라이언트가 통신을 할 때, Netstat 명령을 이용해 현재의 접속 상태를 확인할 수 있다. 클라이언트와 서버가 현재 올바르게 연결되어 통신 중인 경우 Netstat으로 상태를 확인하였을 때 나타나는 메시지는?

  1. SYN_PCVD
  2. ESTABLISHED
  3. CLOSE_WAIT
  4. CONNECTED
(정답률: 64%)
  • TCP 연결 과정에서 3-Way Handshaking이 완료되어 서버와 클라이언트 간의 세션이 완전히 연결되고 데이터 송수신이 가능한 상태를 ESTABLISHED라고 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4과목: 보안

46. 파일 바이러스의 진단법으로 옳지 않은 것은?

  1. 부팅 시 몇 번 부팅하는 지를 조사한다.
  2. 파일 실행 시 속도를 검사해 본다.
  3. 파일 크기 증가 여부를 확인한다.
  4. 시스템 수행 속도를 검사한다.
(정답률: 알수없음)
  • 파일 바이러스는 실행 파일에 기생하여 동작하므로 파일 크기 변화, 실행 속도 저하, 시스템 전반의 성능 저하 등으로 진단합니다. 부팅 횟수를 조사하는 것은 파일 바이러스의 감염 여부를 판단하는 직접적인 진단 방법이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

47. IFS 공격을 막기 위한 근본적인 방법은?

  1. 쉘 스크립트 실행 전 스크립트가 변경되지 않았는지 검사한다.
  2. 쉘 스크립트 내부에는 전체 경로를 가진 절대 경로만 사용하도록 한다.
  3. 쉘 스크립트는 항상 Setuid가 붙도록 한다.
  4. 일반 사용자가 환경변수를 설정 할 수 없도록 한다.
(정답률: 알수없음)
  • IFS(Internal Field Separator) 공격은 환경변수를 조작하여 쉘 스크립트의 실행 경로를 변경하는 공격입니다. 따라서 일반 사용자가 환경변수를 임의로 설정하지 못하도록 제한하는 것이 가장 근본적인 해결책입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

48. WU-FTP 서버에서 특정 사용자의 FTP 로그인을 중지시키기 위해서 설정해야할 파일은?

  1. ftpcount
  2. ftpwho
  3. hosts.deny
  4. ftpusers
(정답률: 알수없음)
  • WU-FTP 서버에서 ftpusers 파일은 FTP 서비스에 로그인을 금지할 사용자 계정 목록을 관리하는 설정 파일입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

49. TCP 랩퍼의 기능을 잘못 설명한 것은?

  1. Inetd에 의하여 시작되는 TCP 서비스들을 보호하는 프로그램으로써 Inetd가 서비스를 호출할 때 연결 요청을 평가하고 그 연결이 규칙에 적합한 정당한 요청인지를 판단하여 받아들일지 여부를 결정한다.
  2. 연결 로깅과 네트워크 접근제어의 주요 기능을 주로 수행한다.
  3. TCP 랩퍼 설정 점검 명령어는 'Tcpdchk' 와 'Tcpmatch' 등이 있다.
  4. `Iptables' 나 `Ipchains' 명령을 이용하여 설정된다.
(정답률: 알수없음)
  • TCP 랩퍼는 tcp_wrappers 라이브러리를 사용하여 hosts.allow와 hosts.deny 파일을 통해 접근 제어를 수행하는 프로그램입니다.

    오답 노트

    Iptables나 Ipchains: 커널 수준에서 동작하는 방화벽 설정 도구입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

50. 다음 중 TCP 프로토콜의 연결 설정을 위하여 '3 Way Handshaking' 의 취약점을 이용하여 실현되는 서비스 거부 공격은?

  1. Ping of Death
  2. 스푸핑(Spoofing)
  3. 패킷 스니핑(Packet Sniffing)
  4. SYN Flooding
(정답률: 알수없음)
  • SYN Flooding은 TCP 연결 설정 과정인 3 Way Handshaking에서 SYN 패킷만 보내고 ACK를 보내지 않아 서버의 연결 대기 큐(Backlog Queue)를 가득 채워 서비스를 마비시키는 공격입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

51. 다음 중 성격이 다른 인터넷 공격 방법은?

  1. TCP Session Hijacking Attack
  2. Race Condition Attack
  3. SYN Flooding Attack
  4. IP Spoofing Attack
(정답률: 34%)
  • TCP Session Hijacking, SYN Flooding, IP Spoofing은 모두 네트워크 프로토콜의 취약점을 이용한 네트워크 공격인 반면, Race Condition Attack은 프로세스 간의 실행 순서 차이를 이용한 시스템/소프트웨어 취약점 공격입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

52. 다음에서 설명하는 해킹방법은?

  1. Buffer Overflow
  2. Packet Sniffer
  3. Rootkit
  4. D.O.S
(정답률: 알수없음)

  • 제시된 설명처럼 합법적인 사용자의 자원 사용을 방해하고, 라우팅 테이블 손상이나 자원 과부하를 통해 서비스를 불능 상태로 만드는 공격 방식은 D.O.S(서비스 거부 공격)입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

53. DoS(Denial of Service)공격의 특징과 거리가 먼 것은?

  1. 공격의 원인이나 공격자를 추적하기 힘들다.
  2. 루트 권한을 획득하여 시스템을 장악한다.
  3. 공격시 이를 해결하기 힘들다.
  4. 사용자의 실수로 발생할 수도 있다.
(정답률: 알수없음)
  • DoS 공격은 시스템 자원을 고갈시켜 정상적인 서비스 이용을 방해하는 것이 목적이며, 시스템의 관리자 권한(Root)을 획득하여 장악하는 것은 해킹이나 권한 상승 공격의 특징입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

54. 침입차단(Firewall)시스템에 대한 설명 중 옳지 않은 것은?

  1. 침입차단시스템은 내부의 사설 망을 외부의 인터넷으로부터 보호하기 위한 장치이다.
  2. 침입차단시스템의 유형은 패킷-필터링(Packet Filtering) 라우터, 응용-레벨(Application-Level) 게이트웨이, 그리고 회선-레벨(Circuit-Level) 게이트웨이 방법 등이 있다.
  3. 회선-레벨 게이트웨이는 주로 발신지와 목적지 IP 주소와 발신지와 목적지 포트 번호를 바탕으로 IP 패킷을 필터링한다.
  4. 칩입차단시스템의 구조는 하나의 패킷 - 필터링 라우터를 갖는 스크린드 호스트(Screened Host) 구조, 하나의 베스천 호스트와 하나의 패킷 필터링 라우터로 구성되는 이중-홈드 게이트웨이(Dual-Homed Gateway) 구조, 그리고 하나의 베스천 호스트와 두 개의 패킷 필터링 라우터로 구성되는 스크린드-서브넷 게이트웨이(Screened-Subnet Gateway) 구조 등이다.
(정답률: 30%)
  • 회선-레벨 게이트웨이는 전송 계층(Transport Layer)에서 TCP 핸드셰이크를 통해 세션을 설정하며, IP 주소와 포트 번호를 기반으로 패킷을 필터링하는 방식은 패킷-필터링 라우터의 특징입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

55. Linux에서 침입차단시스템 설정에서, 외부 임의의 호스트에서 210.119.227.226으로 Telnet 접속을 막는 규칙을 삽입하기 위한 올바른 Iptables 명령어는?

  1. /sbin/iptables -A INPUT -i eth0 -s 0/0 -d 210.119.227.226 -p tcp --dport telnet -j drop
  2. /sbin/iptables -A OUTPUT -i eth0 -s 0/0 -d 210.119.227.226 -p tcp --dport telnet -j drop
  3. /sbin/iptables -A INPUT -i eth0 -s 0/0 -d 210.119.227.226 -p tcp --dport telnet -j accept
  4. /sbin/iptables -A OUTPUT -i eth0 -s 0/0 -d 210.119.227.226 -p tcp --dport telnet -j accept
(정답률: 알수없음)
  • 외부에서 서버로 들어오는 접속을 제어해야 하므로 INPUT 체인을 사용해야 하며, 접속을 '막는' 규칙이므로 타겟을 drop으로 설정해야 합니다.

    오답 노트

    OUTPUT: 서버에서 외부로 나가는 패킷을 제어하는 체인이므로 부적절함
    accept: 패킷을 허용하는 설정이므로 차단 목적에 어긋남
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

56. 다음 중 SSI(Server-Side Includes)의 기능이 아닌 것은?

  1. 접속한 현재 날짜와 시간을 출력한다.
  2. CGI를 실행시킬 수가 있다.
  3. 방화벽(Firewall) 기능이 있다.
  4. 웹 서버 환경 설정이 필요하다.
(정답률: 알수없음)
  • SSI는 웹 서버가 HTML 페이지를 클라이언트에 보내기 전, 서버 측에서 날짜 출력, CGI 실행, 파일 포함 등의 동적 처리를 수행하는 기능이며, 네트워크 보안을 위한 방화벽 기능과는 무관합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

57. 인터넷 환경에서 침입차단시스템에 대한 설명 중 옳지 않은 것은?

  1. 인터넷의 외부 침입자에 의한 불법적인 침입으로부터 내부 망을 보호하기 위한 정책 및 이를 구현한 도구를 총칭한다.
  2. 보안 기능이 한곳으로 집중화 될 수 있다.
  3. 내부 사설망의 특정 호스트에 대한 액세스 제어가 가능하다.
  4. 네트워크 계층과 트랜스포트 계층에서 수행되는 패킷 필터링에 의한 침입차단시스템만이 존재한다.
(정답률: 알수없음)
  • 침입차단시스템은 네트워크 및 트랜스포트 계층의 패킷 필터링뿐만 아니라, 애플리케이션 계층까지 분석하는 애플리케이션 게이트웨이(프록시 서버) 방식 등 다양한 형태로 존재합니다.

    오답 노트

    네트워크 계층과 트랜스포트 계층에서 수행되는 패킷 필터링에 의한 침입차단시스템만이 존재한다: 애플리케이션 계층 방화벽 등이 존재하므로 틀린 설명입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

58. SSL(Secure Sockets Layer) 프로토콜에서 분할, 압축, MAC 부가, 암호 기능을 수행하는 서브 계층은?

  1. SSL 핸드 세이트 계층
  2. SSL Record Protocol
  3. SSL Change Cipher Spec Protocol
  4. SSL Alert Protocol
(정답률: 알수없음)
  • SSL Record Protocol은 하위 계층에서 데이터를 분할하고, 압축하며, 메시지 인증 코드(MAC)를 추가하고 암호화하여 전송하는 핵심 기능을 수행하는 서브 계층입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

59. 다음 중 PGP (Pretty Good Privacy)에서 지원하지 못하는 기능은?

  1. 메세지 인증(Message Integrity) : 전송도중에 내용이 불법적으로 변경되었는가를 확인해 주는 기능
  2. 사용자 인증(User Authentication) : 메일을 실제로 보낸 사람이 송신자라고 주장한 사람과 일치하는 가를 확인해 주는 기능
  3. 송신부인방지(Non-Repudiation of Origin) : 송신자가 메일을 송신하고서 송신하지 않았다고 주장하는 경우, 이를 확인해 주는 기능
  4. 수신부인방지(Non-Deniability of Receipt) : 메일을 수신하고서 나중에 받지 않았다고 주장하지 못하게 해주는 기능
(정답률: 알수없음)
  • PGP는 공개키 암호화 방식을 사용하여 메시지 인증, 사용자 인증, 송신부인방지를 제공하지만, 수신자가 메시지를 받았음을 증명하는 수신부인방지 기능은 기본적으로 지원하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

60. 다음 중 시스템 관리자가 기본적인 시스템의 사양을 점검하고 보안 관련 취약점 분석을 하는 데 사용하는 보안 툴은?

  1. COPS(Computer Oracle & Password System)
  2. HostSentry
  3. Hunt
  4. Nessus
(정답률: 알수없음)
  • COPS(Computer Oracle & Password System)는 시스템 관리자가 파일, 디렉터리, 디바이스의 부적절한 접근 권한 등 기본적인 시스템 사양과 보안 취약점을 분석하는 데 사용하는 툴입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >