인터넷보안전문가 2급 필기 기출문제복원 (2006-09-24)

인터넷보안전문가 2급 2006-09-24 필기 기출문제 해설

이 페이지는 인터넷보안전문가 2급 2006-09-24 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

인터넷보안전문가 2급
(2006-09-24 기출문제)

목록

1과목: 정보보호개론

1. 다음 중 암호 시스템의 일반적인 세 가지 충족 요건으로 옳지 않은 것은?

  1. 암호화키에 의하여 암호화 및 복호화가 효과적으로 이루어져야 한다.
  2. 암호화키는 반드시 블록화 되어야 한다.
  3. 암호 시스템은 사용이 용이하여야 한다.
  4. 암호화 알고리즘 자체 보다는 암호키에 의해 보안이 이루어져야 한다.
(정답률: 40%)
  • 암호 시스템은 효율적인 암·복호화, 사용 편의성, 그리고 알고리즘이 아닌 키의 보안성에 의존하는 것이 핵심입니다. 암호화 키가 반드시 블록화되어야 한다는 제약 조건은 일반적인 충족 요건이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2. SET(Secure Electronic Transaction)의 기술구조에 대한 설명으로 옳지 않은 것은?

  1. SET은 기본적으로 X.509 전자증명서에 기술적인 기반을 두고 있다.
  2. SET에서 제공하는 인터넷에서의 안전성을 모두 암호화에 기반을 두고 있고, 이 암호화 기술은 제 3자가 해독하기가 거의 불가능하다.
  3. 암호화 알고리즘에는 공개키 암호 시스템이 사용된다.
  4. 이 방식은 n명이 인터넷상에서 서로 비밀통신을 할 경우 “n(n-1)/2” 개 키를 안전하게 관리해야 하는 문제점이 있다.
(정답률: 75%)
  • SET은 X.509 전자증명서와 공개키 암호 시스템을 기반으로 하여 안전한 전자상거래를 지원합니다. 하지만 n(n-1)/2개의 키를 관리해야 하는 문제는 대칭키 암호 시스템의 고질적인 단점이며, SET이 사용하는 공개키 방식은 이 문제를 해결하기 위해 도입된 것입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3. 공개키 암호와 관용 암호를 비교한 설명 중 옳지 않은 것은?

  1. 관용 암호에서는 암호화와 복호화에 동일한 알고리즘이 이용되지만, 공개키 암호에서는 하나의 키는 암호화, 다른 하나는 복호화에 이용하는 알고리즘을 이용한다.
  2. 관용 암호에서는 키가 절대적으로 비밀이 유지가 되어야 하나, 공개키 암호에서는 두 개의 키 중에서 개인 비밀키의 보안이 유지되면 된다.
  3. 관용 암호의 대표적인 예로 DES, IDEA 등을 들 수 있으며, 공개키 암호의 대표적인 예로 RSA, RC4 등을 들 수 있다.
  4. 관용 암호의 가장 큰 단점은 계산 시간이 많이 소요된다는 사실이고, 공개키 암호의 가장 큰 단점은 사용이 불편하다는 점이다.
(정답률: 알수없음)
  • 관용 암호(대칭키)는 연산 속도가 매우 빠르며, 오히려 공개키 암호가 복잡한 수학적 연산으로 인해 계산 시간이 많이 소요되는 것이 단점입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4. 암호화의 목적은?

  1. 정보의 보안 유지
  2. 정보의 전송
  3. 정보의 교류
  4. 정보의 전달
(정답률: 알수없음)
  • 암호화는 허가되지 않은 제3자가 데이터를 읽거나 수정하지 못하도록 하여 정보의 기밀성과 무결성을 보장하는 보안 유지의 핵심 수단입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5. 사이버 공간 상에서 사용자의 신원을 증명하기 위한 인증 방식으로 이용하는 정보의 종류로 옳지 않은 것은?

  1. 자신이 알고 있는 것(패스워드)
  2. 자신이 소지하는 것(스마트 카드)
  3. 자신이 선천적으로 가지고 있는 것(지문 등의 생체 정보)
  4. 사진과 수기 서명의 그림 파일
(정답률: 알수없음)
  • 사용자 인증은 지식 기반(알고 있는 것), 소유 기반(가지고 있는 것), 생체 기반(특성)의 세 가지 요소로 이루어집니다. 단순한 사진이나 수기 서명 그림 파일은 위조가 쉬워 신원을 증명하는 표준 인증 정보로 사용되지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

6. 문서 내용의 무결성을 확인하는 절차에 해당하는 것은?

  1. 신원확인
  2. 인증
  3. 발신자 부인 봉쇄
  4. 검증
(정답률: 34%)
  • 인증은 대상이 주장하는 신원이나 문서의 내용이 변조되지 않았음을 확인하여 무결성을 보장하는 절차를 의미합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

7. 다음은 어떠한 바이러스에 대한 설명인가?

  1. DoS
  2. 트로이 목마
  3. Worm.SQL.Slammer
  4. Nimda
(정답률: 알수없음)
  • 제시된 이미지 에서 MS-SQL의 보안 취약점을 이용하며 $1.25$ 인터넷 대란의 주원인이 된 것은 Worm.SQL.Slammer의 핵심 특징입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

8. 다음 내용은 무엇을 설명하는 것인가?

  1. 기밀성(Confidentiality)
  2. 무결성(Integrity)
  3. 인증(Authentication)
  4. 부인 방지(Non-Repudiation)
(정답률: 알수없음)
  • 제시된 이미지 의 내용은 데이터의 위조나 변조를 방지하여 정보의 정확성을 유지하는 것을 의미하므로 무결성(Integrity)에 대한 설명입니다.

    오답 노트

    기밀성: 인가된 사용자만 정보에 접근할 수 있도록 제한하는 것
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

9. 다음 보안과 관련된 용어의 정의나 설명으로 옳지 않은 것은?

  1. 프락시 서버(Proxy Server) - 내부 클라이언트를 대신하여 외부의 서버에 대해 행동하는 프로그램 서버
  2. 패킷(Packet) - 인터넷이나 네트워크상에서 데이터 전송을 위해 처리되는 기본 단위로 모든 인터페이스에서 항상 16KB의 단위로 처리
  3. 이중 네트워크 호스트(Dual-Homed Host) - 최소한 두 개의 네트워크 인터페이스를 가진 범용 컴퓨터 시스템
  4. 호스트(Host) - 네트워크에 연결된 컴퓨터 시스템
(정답률: 알수없음)
  • 패킷은 네트워크상에서 데이터를 전송하기 위한 기본 단위이지만, 모든 인터페이스에서 항상 $16\text{KB}$의 단위로 처리되는 것이 아니라 네트워크 프로토콜 및 환경(MTU 등)에 따라 크기가 가변적입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

10. 인터넷에서 일어날 수 있는 대표적인 보안사고 유형으로 어떤 침입 행위를 시도하기 위해 일정기간 위장한 상태를 유지하며, 코드 형태로 시스템의 특정 프로그램 내부에 존재 하는 것은?

  1. 논리 폭탄
  2. 트로이 목마
  3. 잠입
(정답률: 80%)
  • 트로이 목마는 겉으로는 유용한 프로그램으로 위장하여 시스템 내부에 잠입한 뒤, 특정 조건에서 악의적인 행위를 수행하는 전형적인 침입 행위입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2과목: 운영체제

11. File 시스템에서 FAT와 NTFS에 대한 설명으로 옳지 않은 것은?

  1. 설치 프로그램을 활용하면 FAT나 FAT32를 쉽게 NTFS로 변환이 가능하다.
  2. Convert.exe를 사용하여 설치 후에 변경할 수 있으며 Convert [드라이브:]/fs:NTFS 로 변환한다.
  3. NTFS에서 FAT로의 변환이 가능하다.
  4. NTFS는 안전성, 보안성이 FAT보다 우수하다.
(정답률: 알수없음)
  • 파일 시스템 변환은 FAT에서 NTFS로의 변환(Convert.exe 사용)은 가능하지만, NTFS에서 FAT로의 역변환은 지원되지 않습니다.

    오답 노트

    NTFS는 FAT보다 보안성과 안정성이 뛰어난 상위 파일 시스템입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

12. 다음 중 Windows 2000 Server에서 감사정책을 설정하고 기록을 남길 수 있는 그룹은?

  1. Administrators
  2. Security Operators
  3. Backup Operators
  4. Audit Operators
(정답률: 77%)
  • Windows 2000 Server에서 시스템의 감사 정책을 설정하고 보안 로그를 관리할 수 있는 권한은 시스템 최고 관리자 그룹인 Administrators에게 부여됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

13. Linux의 Fdisk 명령어에서 Disk의 명령어 리스트를 보여주는 것은?

  1. m
  2. d
  3. n
  4. t
(정답률: 75%)
  • Linux의 fdisk 유틸리티에서 m(menu) 명령어는 사용 가능한 모든 명령어 리스트와 도움말을 화면에 출력하는 기능을 수행합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

14. Windows 2000 Server의 사용자 계정 중 해당 컴퓨터에만 사용되는 계정으로, 하나의 시스템에 로그인을 할 때 사용되는 계정은?

  1. 로컬 사용자 계정(Local User Account)
  2. 도메인 사용자 계정(Domain User Account)
  3. 내장된 사용자 계정(Built-In User Account)
  4. 글로벌 사용자 계정(Global User Account)
(정답률: 91%)
  • 로컬 사용자 계정(Local User Account)은 특정 컴퓨터의 로컬 데이터베이스(SAM 파일)에 저장되어 해당 시스템에만 로그인할 수 있는 계정입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

15. DHCP(Dynamic Host Configuration Protocol) 서버에서 이용할 수 있는 IP Address 할당 방법 중에서 DHCP 서버가 관리하는 IP 풀(Pool)에서 일정기간동안 IP Address를 빌려주는 방식은?

  1. 수동 할당
  2. 자동 할당
  3. 분할 할당
  4. 동적 할당
(정답률: 80%)
  • 동적 할당(Dynamic Allocation)은 DHCP 서버가 관리하는 IP 주소 풀(Pool)에서 클라이언트에게 일정 기간(임대 기간) 동안 IP 주소를 대여해주고, 기간이 만료되면 회수하는 방식입니다.

    오답 노트

    수동 할당: 특정 MAC 주소에 특정 IP를 고정적으로 할당
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

16. 웹사이트가 가지고 있는 도메인을 IP Address로 바꾸어 주는 서버는?

  1. WINS 서버
  2. FTP 서버
  3. DNS 서버
  4. IIS 서버
(정답률: 알수없음)
  • DNS(Domain Name System) 서버는 사람이 읽기 쉬운 도메인 이름(예: google.com)을 컴퓨터가 인식할 수 있는 IP 주소로 변환해주는 이름 해석 서비스 역할을 수행합니다.

    오답 노트

    WINS 서버: NetBIOS 이름을 IP 주소로 변환
    FTP 서버: 파일 전송 서비스
    IIS 서버: 웹 페이지 호스팅 서비스
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

17. Windows 2000 Server에서 WWW 서비스에 대한 로그파일이 기록되는 디렉터리 위치는?

  1. %SystemRoot%\Temp
  2. %SystemRoot%\System\Logs
  3. %SystemRoot%\LogFiles
  4. %SystemRoot%\System32\LogFiles
(정답률: 70%)
  • Windows 2000 Server의 IIS(Internet Information Services)에서 생성되는 WWW 서비스 로그 파일은 기본적으로 %SystemRoot%\System32\LogFiles 경로에 저장됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

18. Redhat Linux 시스템의 각 디렉터리 설명 중 옳지 않은 것은?

  1. /usr/X11R6 - X 윈도우의 시스템 파일들이 위치한다.
  2. /usr/include - C 언어의 헤더 파일들이 위치한다.
  3. /boot - LILO 설정 파일과 같은 부팅관련 파일들이 들어있다.
  4. /usr/bin - 실행 가능한 명령이 들어있다.
(정답률: 75%)
  • /boot 디렉터리는 커널 이미지와 부트로더 설정 파일이 위치하는 곳이 맞으나, 문제의 정답 설정상 옳지 않은 것을 찾는 과정에서 Redhat Linux의 표준 디렉터리 구조와 비교하여 분석해야 합니다. (제시된 정답 기준으로는 /boot 설명이 옳지 않은 것으로 처리됨)
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

19. Linux의 root 암호를 잊어버려서 현재 root로 로그인을 할 수 없는 상태이다. Linux를 재설치하지 않고 root로 로그인할 수 있는 방법은?

  1. 일반유저로 로그인 한 후 /etc/securetty 파일 안에 저장된 root의 암호를 읽어서 root 로 로그인 한다.
  2. LILO프롬프트에서 [레이블명] single로 부팅한 후 passwd 명령으로 root의 암호를 변경한다.
  3. 일반유저로 로그인하여서 su 명령을 이용한다.
  4. 일반유저로 로그인 한 후 passwd root 명령을 내려서 root의 암호를 바꾼다.
(정답률: 알수없음)
  • Linux에서 root 암호를 분실했을 때, 부팅 단계인 LILO 프롬프트에서 single 모드(단일 사용자 모드)로 진입하면 인증 없이 root 권한을 얻을 수 있으며, 이때 passwd 명령어를 통해 암호를 재설정할 수 있습니다.

    오답 노트

    일반유저 로그인 후 암호 읽기/변경: 일반유저는 root의 암호 파일에 접근하거나 root 암호를 변경할 권한이 없습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

20. Linux 시스템을 곧바로 재시작 하는 명령으로 옳지 않은 것은?

  1. shutdown -r now
  2. shutdown -r 0
  3. halt
  4. reboot
(정답률: 알수없음)
  • shutdown -r now, shutdown -r 0, reboot 명령은 모두 시스템을 즉시 재시작하는 기능을 수행합니다. 반면 halt 명령은 시스템을 완전히 중지시켜 종료 상태로 만드는 명령이므로 재시작과는 거리가 멉니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

21. 다음 Linux 명령어 중에서 해당 사이트와의 통신 상태를 점검할 때 사용하는 명령어는?

  1. who
  2. w
  3. finger
  4. ping
(정답률: 80%)
  • ping 명령어는 ICMP 프로토콜을 사용하여 대상 호스트에 패킷을 보내고 응답을 확인함으로써 네트워크 연결 상태와 통신 가능 여부를 점검하는 도구입니다.

    오답 노트

    who, w, finger: 시스템에 로그인한 사용자 정보를 확인하는 명령어입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

22. Linux에서 "ls -al" 명령에 의하여 출력되는 정보로 옳지 않은 것은?

  1. 파일의 접근허가 모드
  2. 파일 이름
  3. 소유자명, 그룹명
  4. 파일의 소유권이 변경된 시간
(정답률: 88%)
  • ls -al 명령은 파일의 상세 정보를 출력하는 명령어로, 파일의 접근허가 모드, 소유자명, 그룹명, 파일 크기, 수정 시간, 파일 이름 등을 보여줍니다. 하지만 파일의 소유권이 변경된 시간은 기본 출력 정보에 포함되지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

23. VI 편집기에서 수정하던 파일을 저장하지 않고 종료 시키는 명령은?

  1. :q!
  2. :w!
  3. :WQ!
  4. :Wq!
(정답률: 알수없음)
  • VI 편집기에서 변경 내용을 저장하지 않고 강제로 종료하는 명령은 :q! 입니다.

    오답 노트

    :w!: 강제 저장
    :WQ! / :Wq!: 잘못된 명령어 형식
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

24. 다음 중 파일 a.c와 파일 b.c를 압축된 파일 aa.tar.gz로 묶는 명령어는?

  1. tar -cvf aa.tar.gz a.c b.c
  2. tar -zv aa.tar.gz a.c b.c
  3. tar -czvf aa.tar.gz a.c b.c
  4. tar -vf aa.tar.gz a.c b.c
(정답률: 알수없음)
  • tar 명령어로 파일을 묶고 동시에 gzip으로 압축하기 위해서는 옵션 z(압축), c(생성), v(과정 출력), f(파일명 지정)를 함께 사용해야 하므로 tar -czvf aa.tar.gz a.c b.c가 정답입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

25. Linux 파일 시스템의 기본 구조 중 파일에 관한 중요한 정보를 싣는 곳은?

  1. 부트 블록
  2. i-node 테이블
  3. 슈퍼 블록
  4. 실린더 그룹 블록
(정답률: 알수없음)
  • Linux 파일 시스템에서 파일의 크기, 소유자, 권한, 데이터 블록의 위치 등 파일에 관한 핵심 메타데이터를 저장하는 곳은 i-node 테이블입니다.

    오답 노트

    부트 블록: 부팅 시 필요한 커널 이미지 저장
    슈퍼 블록: 파일 시스템 전체의 제어 정보 저장
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

26. 다음이 설명하는 데몬은?

  1. crond
  2. atd
  3. gpm
  4. amd
(정답률: 73%)
  • 사용자가 지정한 프로그램을 특정 시간에 주기적으로 실행할 수 있도록 관리하는 표준 UNIX 데몬은 설명과 같이 crond입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

27. 다음은 어떤 명령어에 대한 설명인가?

  1. runlevel
  2. init
  3. nice
  4. halt
(정답률: 알수없음)
  • 모든 프로세스의 부모 프로세스로서 시스템 부팅 과정의 마지막에 호출되며, 설명과 같이 /etc/inittab 파일을 읽어 시스템의 실행 레벨을 결정하는 명령어는 init입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

28. 다음 명령어 중에서 X Windows를 실행시키는 명령은?

  1. xwin
  2. startx
  3. playx
  4. runx
(정답률: 50%)
  • Linux 환경에서 텍스트 모드(CLI) 상태에서 X Window System의 그래픽 사용자 인터페이스(GUI)를 시작하는 명령어는 startx입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

29. Linux 커널 2.2.부터는 Smurf 공격 방지를 위해 ICMP 브로드캐스트 기능을 막는 기능이 있다. 이 기능을 활성화시키기 위한 명령으로 올바른 것은?

  1. echo "1" > /proc/sys/net/ipv4/icmp_echo_broadcast_ignore
  2. echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
  3. echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
  4. echo "1" > /proc/sys/net/ipv4/icmp_ignore_broadcasts
(정답률: 37%)
  • Linux 커널에서 Smurf 공격을 방어하기 위해 ICMP 에코 브로드캐스트 요청을 무시하도록 설정하는 경로는 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts 입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

30. 아파치 데몬으로 웹서버를 운영하고자 할 때 반드시 선택해야하는 데몬은?

  1. httpd
  2. dhcpd
  3. webd
  4. mysqld
(정답률: 84%)
  • 아파치(Apache) 웹 서버의 핵심 프로세스는 HTTP 프로토콜을 처리하는 데몬인 httpd입니다.

    오답 노트

    dhcpd: IP 주소 자동 할당 데몬
    mysqld: MySQL 데이터베이스 서버 데몬
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3과목: 네트워크

31. Fast Ethernet의 주요 토플로지로 가장 올바른 것은?

  1. Bus 방식
  2. Star 방식
  3. Cascade 방식
  4. Tri 방식
(정답률: 60%)
  • Fast Ethernet은 중앙의 허브나 스위치를 중심으로 모든 단말 장치가 연결되는 Star 방식을 기본 토플로지로 사용합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

32. 음성 신호 24 채널을 포함하고 있고, 신호의 속도가 1.544Mbps 인 북미 방식 신호는?

  1. DS-0
  2. DS-1
  3. DS-2
  4. DS-3
(정답률: 34%)
  • 북미의 T1 표준인 DS-1은 64kbps의 음성 채널 24개를 다중화하여 전송하며, 오버헤드를 포함한 전체 전송 속도는 $1.544Mbps$ 입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

33. X.25 프로토콜에서 회선 설정, 데이터 교환, 회선 종단 단계를 가지며, 패킷의 종단간(End-to-End) 패킷 전송을 위해 사용되는 방식은?

  1. 데이터 그램 방식
  2. 회선 교환 방식
  3. 메시지 교환 방식
  4. 가상회선 방식
(정답률: 알수없음)
  • 가상회선 방식은 데이터 전송 전 회선 설정, 데이터 교환, 회선 종단이라는 3단계를 거치며, 설정된 논리적 경로를 통해 패킷을 순서대로 전송하는 방식입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

34. HDLC 프로토콜에서 주국(Primary Station)과 종국(Secondary Station)의 관계이면서, 종국이 주국의 허락 하에만 데이터를 전송할 수 있는 통신 모드는?

  1. 정규 응답 모드(NRM : Normal Response Mode)
  2. 비동기 응답모드(ARM: Asynchronous Response Mode)
  3. 비동기 균형 모드(ABM: Asynchronous Balanced Mode)
  4. 혼합 모드(Combined Mode)
(정답률: 60%)
  • 정규 응답 모드(NRM : Normal Response Mode)는 주국과 종국의 관계가 엄격하며, 종국은 반드시 주국의 허락(Polling)을 받은 후에만 데이터를 전송할 수 있는 통신 방식입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

35. Star Topology에 대한 설명 중 올바른 것은?

  1. 메인서버나 라우터를 중심으로 별모양의 네트워크를 구성한다.
  2. 케이블은 10BaseT, 100BaseT의 UTP 케이블과 씬넷(BNC) 케이블을 쓴다.
  3. 연결된 PC 중 하나가 다운되어도 전체 네트워크 기능은 수행된다.
  4. 라인의 양쪽 끝에 터미네이터를 연결해 주어야 한다.
(정답률: 알수없음)
  • Star Topology는 중앙의 허브나 스위치를 통해 각 단말기가 독립적으로 연결된 구조이므로, 특정 PC 하나가 고장 나더라도 다른 PC들과 중앙 장치 간의 통신에는 영향을 주지 않습니다.

    오답 노트

    터미네이터 연결: 버스(Bus)형 토폴로지의 특징
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

36. 프로토콜명과 그 설명으로 옳지 않은 것은?

  1. Telnet - 인터넷을 통해 다른 곳에 있는 시스템에 로그온 할 수 있다
  2. IPX/SPX - 인터넷상에서 화상채팅, 화상회의를 하기 위한 프로토콜이다
  3. HTTP - HTML 문서를 전송하고, 다른 문서들과 이어준다.
  4. POP3 - 인터넷을 통한 이메일을 수신하는 표준 프로토콜이다.
(정답률: 46%)
  • IPX/SPX는 Novell NetWare 네트워크에서 사용되던 전송 프로토콜이며, 화상채팅이나 화상회의를 위한 프로토콜이 아닙니다.

    오답 노트

    Telnet: 원격 접속 로그온 프로토콜
    HTTP: 웹 문서 전송 프로토콜
    POP3: 이메일 수신 표준 프로토콜
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

37. 네트워크 전송매체에 대한 설명으로 옳지 않은 것은?

  1. UTP - 쉴딩(Shielding) 처리를 하지 않고 내부의 선이 꼬여 있는 형태이다.
  2. STP - UTP와 달리 내부의 8개 선에 피복이 입혀져 있지 않다.
  3. Thinnet BNC - BNC라는 커넥터가 씬넷(Thinnet) 케이블에 연결되어 있는 형태로 보통 씬넷 케이블 또는 BNC 케이블이라고 부른다.
  4. Optical Fiber - 케이블 중앙에 유리섬유 코어나 플라스틱 코어가 있고 맨 바깥에 플라스틱 피복이 입혀져 있다.
(정답률: 알수없음)
  • STP(Shielded Twisted Pair)는 외부 간섭을 줄이기 위해 각 쌍의 전선에 금속 박막으로 쉴딩 처리를 한 케이블입니다. 내부 선에 피복이 없다는 설명은 잘못된 내용입니다.

    오답 노트

    UTP: 쉴딩 없이 꼬임으로만 노이즈 제거
    Thinnet BNC: BNC 커넥터를 사용하는 동축 케이블
    Optical Fiber: 유리/플라스틱 코어를 이용한 광전송 매체
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

38. 일반적으로 인터넷 도메인 네임을 구성하는 요소로 옳지 않은 것은?

  1. 사용자 계정(ID)
  2. 기관의 이름
  3. 기관의 성격
  4. 나라 표시
(정답률: 100%)
  • 도메인 네임은 일반적으로 호스트 이름, 기관의 성격(SLD), 기관의 이름, 국가 코드(ccTLD) 순으로 계층적 구조를 가지며, 개인의 사용자 계정(ID)은 도메인 구성 요소에 포함되지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

39. OSI 7 Layer 모델에 대한 설명으로 옳지 않은 것은?

  1. 물리 계층 : 케이블의 전기적, 광학적, 기계적, 기능적인 인터페이스 제공
  2. 데이터 링크 계층 : 에러 제어, 흐름 제어, 접속 제어 기능 제공
  3. 네트워크 계층 : 두 네트워크를 연결하는데 필요한 데이터 전송 및 교환 기능
  4. 표현 계층 : 응용 프로그램에 통신 기능 제공
(정답률: 30%)
  • 표현 계층은 데이터의 형식 결정, 암호화, 압축 등을 담당하며, 응용 프로그램에 직접적으로 통신 기능을 제공하는 계층은 응용 계층입니다.

    오답 노트

    물리 계층: 전기적/기계적 인터페이스 제공
    데이터 링크 계층: 에러/흐름/접속 제어 수행
    네트워크 계층: 데이터 전송 및 경로 선택(라우팅) 수행
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

40. 네트워크를 관리 모니터링 하는데 사용되는 프로토콜은?

  1. FTP
  2. HTTP
  3. IP
  4. SNMP
(정답률: 91%)
  • SNMP(Simple Network Management Protocol)는 네트워크 장비들로부터 상태 정보를 수집하고 관리하기 위해 설계된 표준 프로토콜입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

41. 다음 프로토콜 중 상호관계가 가장 없는 하나는?

  1. IP
  2. X.25
  3. X.500
  4. UDP
(정답률: 20%)
  • IP와 UDP는 TCP/IP 프로토콜 스택의 핵심 구성 요소이며, X.25는 패킷 교환 네트워크 표준으로 이들과 네트워크 계층에서 상호 연관성이 있습니다. 반면 X.500은 디렉터리 서비스 표준으로, 네트워크 전송 프로토콜보다는 정보 저장 및 검색 구조에 집중하므로 상호관계가 가장 적습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

42. IPv4에 비하여 IPv6이 개선된 설명으로 옳지 않은 것은?

  1. 128bit 구조를 가지기 때문에 기존의 32bit 보다 더 많은 노드를 가질 수 있다.
  2. 전역방송(Broad Cast)가 가능하다.
  3. IPv6에서는 확장이 자유로운 가변길이 변수로 이루어진 옵션 필드 부분 때문에 융통성이 발휘된다.
  4. IPv6에서는 Loose Routing과 Strict Routing의 두 가지 옵션을 가지고 있다.
(정답률: 알수없음)
  • IPv6는 네트워크 부하를 줄이기 위해 전역방송(Broadcast) 방식을 폐지하고, 대신 멀티캐스트(Multicast)와 애니캐스트(Anycast) 방식을 사용합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

43. Telnet 서비스에 대한 설명 중 옳지 않은 것은?

  1. 일반적으로 25번 포트를 사용하여 연결이 이루어진다.
  2. 인터넷 프로토콜 구조로 볼 때 TCP상에서 동작한다.
  3. 네트워크 가상 터미널 프로토콜이라고 할 수 있다.
  4. Telnet 연결이 이루어지면, 일반적으로 Local Echo는 발생하지 않고 Remote Echo 방식으로 동작한다.
(정답률: 50%)
  • Telnet은 원격 접속을 위한 프로토콜로, 기본적으로 23번 포트를 사용합니다. 25번 포트는 SMTP(Simple Mail Transfer Protocol)에서 메일 전송을 위해 사용하는 포트입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

44. 패킷(Packet)에 있는 정보로 옳지 않은 것은?

  1. 출발지 IP Address
  2. TCP 프로토콜 종류
  3. 전송 데이터
  4. 목적지 IP Address
(정답률: 알수없음)
  • 패킷의 헤더에는 출발지 IP Address, 목적지 IP Address, 그리고 실제 전송 데이터(Payload) 등이 포함됩니다. TCP 프로토콜 종류는 패킷 내부의 정보가 아니라 전송 계층에서 결정되는 프로토콜 스택의 특성입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

45. 인터넷에 접속된 호스트들은 인터넷 주소에 의해서 식별되지만 실질적인 통신은 물리적인 MAC Address를 얻어야 통신이 가능하다. 이를 위해 인터넷 주소를 물리적인 MAC Address로 변경해 주는 프로토콜은?

  1. IP(Internet Protocol)
  2. ARP(Address Resolution Protocol)
  3. DHCP(Dynamic Host Configuration Protocol)
  4. RIP(Routing Information Protocol)
(정답률: 알수없음)
  • 논리적인 IP 주소를 물리적인 하드웨어 주소인 MAC Address로 변환하여 실제 통신이 가능하게 해주는 프로토콜은 ARP(Address Resolution Protocol)입니다.

    오답 노트

    IP: 네트워크 계층의 기본 프로토콜
    DHCP: IP 주소를 자동으로 할당하는 프로토콜
    RIP: 거리 벡터 기반의 라우팅 프로토콜
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4과목: 보안

46. Windows 2000 Server의 보안영역에는 각각 클라이언트 보안, 네트워크 보안, 물리적인 보안, 원격 액세스 보안, 인터넷 정책, 인적보안, 사용자 정책 등이 있다. 설명으로 옳지 않은 것은?

  1. 원격 액세스 보안 : 직접 원격 접속을 통한 인증되지 않은 액세스로부터 네트워크 시스템을 보호
  2. 클라이언트 보안 : 클라이언트 컴퓨터들을 인증된 사용 또는 인증되지 않는 사용자로부터 보호
  3. 네트워크 보안 : 외부인으로 부터 하드웨어 침입에 대비하여 물리적인 시스템 보호
  4. 물리적인 보안 : 네트워크 시스템들이 있는 컨테이너 공간, 설비들을 안전하게 관리
(정답률: 알수없음)
  • 네트워크 보안은 네트워크를 통한 비인가자의 접근을 차단하고 데이터를 보호하는 영역입니다. 외부인으로부터 하드웨어 침입에 대비하여 물리적인 시스템을 보호하는 것은 물리적인 보안 영역에 해당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

47. IFS 공격을 막기 위한 근본적인 방법은?

  1. 쉘 스크립트 실행 전 스크립트가 변경되지 않았는지 검사한다.
  2. 쉘 스크립트 내부에는 전체경로를 가진 절대 경로만 사용하도록 한다.
  3. 쉘 스크립트는 항상 setuid가 붙도록 한다.
  4. 일반 사용자가 환경변수를 설정 할 수 없도록 한다.
(정답률: 알수없음)
  • IFS(Internal Field Separator) 공격은 쉘 스크립트가 사용하는 환경변수를 조작하여 명령어를 변조하는 공격입니다. 따라서 일반 사용자가 임의로 환경변수를 설정하거나 변경할 수 없도록 제한하는 것이 근본적인 해결책입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

48. netstat -an 명령으로 시스템의 열린 포트를 확인한 결과 31337 포트가 Linux 상에 열려 있음을 확인하였다. 어떤 프로세스가 이 31337 포트를 열고 있는지 확인 할 수 있는 명령은?

  1. fuser
  2. nmblookup
  3. inetd
  4. lsof
(정답률: 알수없음)
  • lsof(list open files) 명령은 시스템에서 열려 있는 파일과 네트워크 소켓 정보를 표시하며, 특정 포트를 사용 중인 프로세스의 PID와 이름을 확인할 때 사용합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

49. Linux 파일 시스템에 대한 사용자에 속하지 않는 것은?

  1. 소유자 : 파일이나 디렉터리를 처음 만든 사람
  2. 사용자 : 현재 로그인한 사용자
  3. 그룹 : 사용자는 어느 특정 그룹에 속하며 이 그룹에 속한 다른 사람들을 포함
  4. 다른 사람들 : 현재 사용자 계정을 가진 모든 사람
(정답률: 알수없음)
  • Linux 파일 시스템의 권한 관리 대상은 소유자(User), 그룹(Group), 기타 사용자(Others) 세 가지 범주로 구분됩니다.

    오답 노트

    사용자 : 현재 로그인한 사용자: 파일 시스템 권한 체계에서 정의하는 사용자 범주에 해당하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

50. 각 사용자의 가장 최근 로그인 시간을 기록하는 로그 파일은?

  1. cron
  2. messages
  3. netconf
  4. lastlog
(정답률: 알수없음)
  • lastlog 파일은 시스템에 로그인한 각 사용자의 가장 최근 로그인 시간과 접속 정보를 기록하는 로그 파일입니다.

    오답 노트

    cron: 예약 작업 실행 로그
    messages: 시스템 전반적인 일반 메시지 로그
    netconf: 네트워크 설정 관련 로그
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

51. 공격자가 호스트의 하드웨어나 소프트웨어 등을 무력하게 만들어 호스트에서 적법한 사용자의 서비스 요구를 거부하도록 만드는 일련의 행위는?

  1. 스푸핑
  2. DoS
  3. 트로이 목마
  4. Crack
(정답률: 73%)
  • DoS(Denial of Service)는 시스템의 가용성을 침해하여 정당한 사용자가 서비스를 이용하지 못하도록 하드웨어 및 소프트웨어 자원을 무력화하는 공격입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

52. 버퍼 오버플로우(Buffer Overflow)의 설명으로 옳지 않은 것은?

  1. 지정된 버퍼(Buffer)의 크기보다 더 많은 데이터를 입력해서 프로그램이 비정상적으로 동작하도록 만드는 것을 의미함
  2. 대부분의 경우 버퍼가 오버플로우 되면 프로그램이 비정상적으로 종료되면서 루트 권한을 획득할 수 있음
  3. 버퍼가 오버플로우 되는 순간에 사용자가 원하는 임의의 명령어를 수행시킬 수 있음
  4. 버퍼 오버플로우를 방지하기 위해서는 시스템에 최신 패치를 유지해야 함
(정답률: 알수없음)
  • 버퍼 오버플로우가 발생하면 일반적으로 프로그램이 비정상적으로 종료(Crash)되지만, 이를 정교하게 이용해 리턴 주소를 조작함으로써 루트 권한을 획득하는 것이지, 단순히 종료된다고 해서 자동으로 권한이 획득되는 것은 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

53. TCP 프로토콜의 연결 설정을 위하여 3-Way Handshaking 의 취약점을 이용하여 실현되는 서비스 거부 공격은?

  1. Ping of Death
  2. 스푸핑(Spoofing)
  3. 패킷 스니핑(Packet Sniffing)
  4. SYN Flooding
(정답률: 55%)
  • TCP 연결 설정 과정인 3-Way Handshaking에서 SYN 패킷만 지속적으로 보내 서버의 연결 대기 큐(Backlog Queue)를 가득 채워 서비스를 마비시키는 공격입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

54. DoS(Denial of Service) 공격과 관련 없는 내용은?

  1. 관리자 권한을 획득하여 데이터를 파괴할 수 있다.
  2. 한 예로 TearDrop 공격이 있다.
  3. 사용자의 실수로 발생할 수 있다.
  4. 공격의 원인이나 공격자를 추적하기 힘들다.
(정답률: 알수없음)
  • DoS 공격은 시스템 자원을 고갈시켜 정상적인 서비스 이용을 방해하는 것이 목적이며, 관리자 권한 획득이나 데이터 파괴는 권한 상승 및 무결성 침해 공격에 해당합니다.

    오답 노트

    TearDrop 공격: IP 단편화 공격의 일종으로 DoS의 대표적 사례
    사용자 실수: 의도치 않은 과부하로 인해 발생 가능
    추적 어려움: IP 스푸핑 등을 통해 공격자 은폐 가능
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

55. 침입탐지시스템에 대한 다음 설명 중 옳지 않은 것은?

  1. False Negative는 감소시키고 False Positive는 증가시켜야 한다.
  2. 침입탐지방식으로서 Misuse Detection, Anomaly Detection 으로 나뉜다.
  3. 공개된 IDS 제품으로 널리 알려진 Snort 는 Misuse Detection 기반이다.
  4. NFR은 Signature Filter 방식이다.
(정답률: 28%)
  • 침입탐지시스템(IDS)의 성능 향상을 위해서는 실제 공격을 공격으로 인식하지 못하는 미탐(False Negative)과 정상 활동을 공격으로 오인하는 오탐(False Positive)을 모두 최소화하여 감소시켜야 합니다.

    오답 노트

    오용 탐지(Misuse)와 이상 탐지(Anomaly) 구분, Snort의 오용 탐지 기반 동작, NFR의 시그니처 필터 방식은 모두 옳은 설명입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

56. 다음 중 시스템 보안에서 자동 수행 검사의 방법에 대한 설명으로 올바른 것은?

  1. 방화벽 설치는 서브넷이나 호스트들을 보호하기 위하여 게이트웨이에 설치한다.
  2. 방화벽은 보안이라는 목표에 다가가기 위한 접근 방법이다.
  3. 라우터, 호스트 시스템들은 해커로부터 보호하기 위한 것이다.
  4. 방화벽의 보안 탐지도구는 Tropwire가 있으며 체크 썸 함수를 이용한다.
(정답률: 알수없음)
  • Tripwire는 시스템 파일의 무결성을 검사하는 대표적인 보안 탐지 도구로, 파일의 체크섬(Checksum) 값을 계산하여 변경 여부를 확인하는 자동 수행 검사 방식을 사용합니다.

    오답 노트

    방화벽 설치 위치, 보안 접근 방법, 라우터 보호 등은 일반적인 보안 개념일 뿐, '자동 수행 검사 방법'에 대한 구체적인 설명이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

57. 방화벽의 세 가지 기본 기능으로 옳지 않은 것은?

  1. 패킷 필터링(Packet Filtering)
  2. NAT(Network Address Translation)
  3. VPN(Virtual Private Network)
  4. 로깅(Logging)
(정답률: 알수없음)
  • 방화벽의 기본 기능은 외부로부터의 비인가 접속을 차단하는 패킷 필터링, 사설 IP를 공인 IP로 변환하는 NAT, 그리고 모든 접속 기록을 남기는 로깅입니다. VPN은 가상 사설망을 구축하는 별도의 네트워크 기술로 방화벽의 기본 3대 기능에 해당하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

58. 침입차단시스템에 대한 설명 중 옳지 않은 것은?

  1. 침입차단시스템은 내부 사설망을 외부의 인터넷으로부터 보호하기 위한 장치이다.
  2. 패킷 필터링 침입차단시스템은 주로 발신지와 목적지 IP Address와 발신지와 목적지 포트 번호를 바탕으로 IP 패킷을 필터링한다.
  3. 침입차단시스템의 유형은 패킷 필터링(Packet Filtering) 라우터, 응용 레벨(Application Level) 게이트웨이, 그리고 회선 레벨(Circuit Level) 게이트웨이 방법 등이 있다.
  4. 침입차단시스템은 네트워크 사용에 대한 로깅과 통계자료를 제공할 수 없다.
(정답률: 알수없음)
  • 침입차단시스템은 네트워크 트래픽을 제어하고 감시하는 장치로, 모든 통과/차단 패킷에 대한 로깅과 통계 자료를 생성하여 관리자에게 제공하는 핵심 기능을 수행합니다.

    오답 노트

    내부 사설망 보호, IP/포트 기반 패킷 필터링, 패킷 필터링/응용 레벨/회선 레벨 게이트웨이 유형 구분은 모두 침입차단시스템의 올바른 설명입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

59. SYN 플러딩 공격의 대응 방법으로 옳지 않은 것은?

  1. 빠른 응답을 위하여 백 로그 큐를 줄여 준다.
  2. ACK 프레임을 기다리는 타임아웃 타이머의 시간을 줄인다.
  3. 동일한 IP Address로부터 정해진 시간 내에 도착하는 일정 개수 이상의 SYN 요청은 무시한다.
  4. 리눅스의 경우, Syncookies 기능을 활성화한다.
(정답률: 55%)
  • SYN 플러딩 공격은 서버의 백 로그 큐(Backlog Queue)를 가득 채워 정상적인 연결 요청을 거부하게 만드는 공격입니다. 따라서 대응을 위해서는 백 로그 큐의 크기를 늘려 더 많은 요청을 수용할 수 있도록 해야 하며, 큐를 줄이는 것은 오히려 공격에 취약하게 만듭니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

60. 다음 중 SSL(Secure Socket Layer)의 개념으로 옳지 않은 것은?

  1. 연결시에 클라이언트와 서버는 전송중인 데이터를 암호화하기 위해 비밀키를 교환한다. 그러므로 도청되더라도 암호화 되어있어 쉽게 밝혀낼 수 없다.
  2. 클라이언트는 서버에게 접속시 인증서를 요구하고 자신의 비밀키를 이용한 암호화 방식으로 데이터를 암호화하여 전송하므로 스니핑의 방지가 가능하다.
  3. 공용키 암호화를 지원하기 때문에 RSA나 전자서명표준 같은 방법을 이용하여 사용자를 인증할 수 있다.
  4. MD5나 SHA같은 메시지 다이제스트 알고리즘을 통해서 현재 세션에 대한 무결성 검사를 할 수 있기 때문에 세션을 가로채는 것을 방지할 수 있다.
(정답률: 알수없음)
  • SSL 통신 시 클라이언트는 서버의 공개키가 포함된 인증서를 통해 서버를 확인하며, 데이터 암호화에는 세션 키(대칭키)를 사용합니다. 클라이언트가 자신의 비밀키로 데이터를 암호화하여 전송한다는 설명은 잘못된 메커니즘입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >