인터넷보안전문가 2급 필기 기출문제복원 (2007-04-01)

인터넷보안전문가 2급 2007-04-01 필기 기출문제 해설

이 페이지는 인터넷보안전문가 2급 2007-04-01 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

인터넷보안전문가 2급
(2007-04-01 기출문제)

목록

1과목: 정보보호개론

1. 다음 중 비대칭형 암호화 방식은?

  1. RC2
  2. SEED
  3. DES
  4. Diffie-Hellman
(정답률: 알수없음)
  • Diffie-Hellman은 공개키와 개인키라는 서로 다른 키를 사용하는 대표적인 비대칭형 암호화(키 교환) 방식입니다.

    오답 노트

    RC2, SEED, DES: 동일한 키를 사용하는 대칭형 암호화 방식
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2. 공인인증서란 인터넷 상에서 발생하는 모든 전자거래를 안심하고 사용할 수 있도록 해주는 사이버 신분증이다. 공인인증서에 반드시 포함되어야 하는 사항으로 옳지 않은 것은?

  1. 가입자 이름
  2. 유효 기간
  3. 일련 번호
  4. 용도
(정답률: 알수없음)
  • 공인인증서(공개키 기반 구조)에는 신원 확인을 위한 가입자 이름, 인증서의 유효 기간, 고유 식별을 위한 일련 번호, 발행자 정보 등이 포함되어야 합니다. 용도는 인증서의 필수 포함 사항이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3. 암호 목적에 대한 설명이다. 옳지 않은 것은?

  1. 비밀성(Confidentiality) : 허가된 사용자 이외 암호문 해독 불가
  2. 무결성(Integrity) : 메시지 변조 방지
  3. 접근 제어(Access Control) : 프로토콜 데이터 부분의 접근제어
  4. 부인봉쇄(Non-Repudiation) : 송수신 사실 부정방지
(정답률: 알수없음)
  • 접근 제어는 허가된 사용자만이 정보나 시스템 자원에 접근할 수 있도록 제한하는 보안 메커니즘을 의미하며, 단순히 프로토콜 데이터 부분의 접근을 제어하는 것이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4. 전자 서명법 상 대한민국 최상위 인증기관은?

  1. 금융결제원
  2. 증권전산원
  3. 한국정보인증주식회사
  4. 한국정보보호진흥원(구 한국정보보호센터)
(정답률: 알수없음)
  • 전자서명법에 따라 대한민국 최상위 인증기관(Root CA)은 국가의 공인인증 체계를 관리하는 한국정보보호진흥원(구 한국정보보호센터)이 담당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5. 다음 정보보안과 관련된 행위 중 법률적으로 처벌할 수 없는 행위는?

  1. 남의 컴퓨터의 공유자원을 열어서 업무와 관련된 자료를 삭제한 행위
  2. 정부기관의 DB 자료를 임의로 수정한 행위
  3. 경품응모행사중인 회사의 웹서버 프로그램 허점을 이용, 경품응모 당첨 확률을 높인 행위
  4. 컴퓨터 바이러스를 제작하여 소스를 공개한 행위
(정답률: 알수없음)
  • 단순히 컴퓨터 바이러스를 제작하여 소스를 공개한 행위 자체만으로는 법률적 처벌 대상이 되지 않습니다. 하지만 이를 실제로 유포하여 타인의 컴퓨터에 피해를 주거나 시스템을 파괴했다면 정보통신망법 등에 의해 처벌받게 됩니다.

    오답 노트

    남의 컴퓨터 공유자원 삭제, 정부기관 DB 임의 수정, 웹서버 허점을 이용한 당첨 확률 조작은 모두 타인의 정보통신망이나 데이터에 무단 침입하여 훼손 또는 조작한 행위이므로 법적 처벌 대상입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

6. 다음 중 해커의 공격에 해당되는 것으로 옳지 않는 것은?

  1. 가로막기
  2. 위조
  3. 비밀성
  4. 변조
(정답률: 82%)
  • 해커의 공격 유형은 가로막기, 위조, 변조, 가로채기 등이 있으며, 비밀성은 공격이 아니라 정보 보안의 3대 요소 중 하나로 인가된 사용자만이 정보에 접근할 수 있도록 보장하는 보안 목표입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

7. 5명의 사용자가 대칭키(Symmetric Key)를 사용하여 주고받는 메시지를 암호화하기 위해서 필요한 키의 총 개수는?

  1. 2개
  2. 5개
  3. 7개
  4. 10개
(정답률: 알수없음)
  • 대칭키 암호화 방식에서 $n$명의 사용자가 서로 독립적인 비밀키를 가지기 위해 필요한 총 키의 개수를 구하는 공식입니다.
    $$\text{Total Keys} = \frac{n(n-1)}{2}$$
    $$\text{Total Keys} = \frac{5(5-1)}{2}$$
    $$\text{Total Keys} = 10$$
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

8. 인터넷상에서 시스템 보안 문제는 중요한 부분이다. 보안이 필요한 네트워크 통로를 단일화하여 이 출구를 보안 관리함으로써 외부로부터의 불법적인 접근을 막는 시스템은?

  1. 해킹
  2. 펌웨어
  3. 크래킹
  4. 방화벽
(정답률: 알수없음)
  • 외부 네트워크와 내부 네트워크 사이의 통로를 단일화하여 허가되지 않은 불법 접근을 차단하고 제어하는 보안 시스템은 방화벽입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

9. 악성 프로그램에 대한 설명으로 옳지 않은 것은?

  1. 트랩도어 프로그램은 정당한 인증 과정 없이 시스템에 대한 액세스 권한을 획득하게 하는 프로그램이다.
  2. 논리 폭탄은 일정한 조건이 만족되면 자료나 소프트웨어를 파괴하는 프로그램이 삽입된 코드이다.
  3. 트로이 목마 프로그램은 피상적으로 유용한 프로그램으로 보이나, 이것이 실행되었을 경우 원하지 않거나 해로운 기능을 수행하는 코드가 숨어 있는 프로그램이다.
  4. 바이러스는 악성 프로그램의 일종으로써, 다른 프로그램을 변경하며, 전염성은 없으나 감염된 시스템을 파괴할 수 있다.
(정답률: 알수없음)
  • 바이러스는 스스로를 복제하여 다른 프로그램이나 파일에 기생하며 전파되는 강한 전염성을 가진 것이 핵심 특징입니다.

    오답 노트

    트랩도어: 인증 없이 시스템 접근 권한 획득
    논리 폭탄: 특정 조건 만족 시 파괴 수행
    트로이 목마: 유용한 프로그램으로 위장하여 해로운 기능 수행
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

10. 다음은 어떠한 바이러스에 대한 설명인가?

  1. Michelangelo
  2. Trojan Horse
  3. Worm.SQL.Slammer
  4. Nimda
(정답률: 알수없음)
  • 제시된 이미지의 설명은 Worm.SQL.Slammer에 대한 내용입니다. UDP 1444 포트를 이용하며 메모리상에 상주하여 빠르게 전파되는 웜 바이러스의 특징을 가지고 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2과목: 운영체제

11. Linux 시스템에서 파티션 추가 방법인 “Edit New Partition” 내의 여러 항목에 대한 설명으로 옳지 않은 것은?

  1. Type - 해당 파티션의 파일 시스템을 정할 수 있다.
  2. Growable - 파티션의 용량을 메가 단위로 나눌 때 실제 하드 디스크 용량과 차이가 나게 된다. 사용 가능한 모든 용량을 잡아준다.
  3. Mount Point - 해당 파티션을 어느 디렉터리 영역으로 사용할 것인지를 결정한다.
  4. Size - RedHat Linux 9.0 버전의 기본 Size 단위는 KB이다.
(정답률: 알수없음)
  • RedHat Linux 9.0 버전의 파티션 설정 시 기본 Size 단위는 MB입니다.

    오답 노트

    Type: 파일 시스템 종류 결정
    Growable: 가용 용량 최대 할당
    Mount Point: 연결될 디렉터리 지정
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

12. Windows 2000 Server가 인식할 수 없는 시스템 디스크 포맷은?

  1. NTFS
  2. EXT2
  3. FAT16
  4. FAT32
(정답률: 80%)
  • EXT2는 리눅스(Linux) 계열에서 사용하는 파일 시스템 포맷입니다. Windows 2000 Server는 NTFS, FAT16, FAT32와 같은 윈도우 표준 파일 시스템만 인식할 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

13. Windows 2000 Server의 사용자 계정 중 해당 컴퓨터에서만 사용되는 계정으로, 하나의 시스템에서 로그온을 할 때 사용되는 계정은?

  1. 로컬 사용자 계정(Local User Account)
  2. 도메인 사용자 계정(Domain User Account)
  3. 내장된 사용자 계정(Built-In User Account)
  4. 글로벌 사용자 계정(Global User Account)
(정답률: 알수없음)
  • 로컬 사용자 계정(Local User Account)은 특정 컴퓨터의 로컬 데이터베이스(SAM)에 저장되어 해당 시스템 내에서만 인증과 로그온이 가능한 계정입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

14. Windows 2000 Server의 DNS(Domain Name System) 서비스 설정에 관한 설명으로 가장 옳지 않은 것은?

  1. 정방향 조회 영역 설정 후 반드시 역방향 조회 영역을 설정해 주어야 한다.
  2. Windows 2000 Server는 고정 IP Address를 가져야 한다.
  3. Administrator 권한으로 설정해야 한다.
  4. 책임자 이메일 주소의 at(@)은 마침표(.)로 대체된다.
(정답률: 알수없음)
  • DNS 서버에서 정방향 조회 영역(도메인→IP)은 필수적이지만, 역방향 조회 영역(IP→도메인)은 필요에 따라 선택적으로 설정하는 것이며 반드시 설정해야 하는 필수 사항은 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

15. 웹 사이트가 가지고 있는 도메인을 IP Address로 바꾸어 주는 서버는?

  1. DHCP 서버
  2. FTP 서버
  3. DNS 서버
  4. IIS 서버
(정답률: 알수없음)
  • DNS(Domain Name System) 서버는 사람이 읽기 쉬운 도메인 이름(예: www.google.com)을 컴퓨터가 인식할 수 있는 IP 주소로 변환해 주는 이름 해석 서비스 역할을 수행합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

16. Windows 2000 Server의 계정정책 중에서 암호가 필요 없도록 할 경우에 어느 부분을 수정해야 하는가?

  1. 최근 암호 기억
  2. 최대 암호 사용기간
  3. 최소 암호 사용기간
  4. 최소 암호 길이
(정답률: 알수없음)
  • 계정 정책에서 암호 없이 로그인을 가능하게 하려면, 암호의 최소 길이를 제한하는 최소 암호 길이 설정을 0으로 수정하여 암호 입력 요구 조건을 없애야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

17. DNS(Domain Name System) 서버를 처음 설치하고 가장 먼저 만들어야 하는 데이터베이스 레코드는?

  1. CNAME
  2. HINFO(Host Information)
  3. PTR(Pointer)
  4. SOA(Start Of Authority)
(정답률: 90%)
  • SOA(Start Of Authority) 레코드는 DNS 존(Zone)의 시작을 알리는 권한 시작 레코드로, 해당 존의 관리자 정보, 갱신 주기 등 기본 설정 정보를 담고 있어 DNS 서버 구축 시 가장 먼저 생성해야 하는 필수 레코드입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

18. 기존 서버의 램(256MB)을 512MB로 업그레이드 했는데, 서버 상에서는 계속 256MB로 인식하는 문제가 발생하였다. 올바른 해결 방법은?

  1. “lilo.conf” 파일 안에 append="mem=512M"을 추가한다.
  2. “/etc/conf.memory” 라는 파일을 만들어서 append="mem=512M"을 추가한다.
  3. SWAP 영역을 비활성화 시킨 다음 재부팅 한다.
  4. “/proc/sys/memory” 파일 안에 “512”이라는 값을 넣는다.
(정답률: 알수없음)
  • 리눅스 시스템에서 하드웨어 램을 증설했음에도 커널이 이를 인식하지 못할 경우, 부트로더 설정 파일인 lilo.conf의 append 옵션을 통해 커널에 사용할 메모리 크기를 직접 지정해 주어야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

19. Linux 시스템 파일의 설명 중 가장 옳지 않은 것은?

  1. /etc/passwd - 사용자 정보 파일
  2. /etc/fstab - 시스템이 시작될 때 자동으로 마운트 되는 파일 시스템 목록
  3. /etc/motd - 텔넷 로그인 전 나타낼 메시지
  4. /etc/shadow - 패스워드 파일
(정답률: 알수없음)
  • /etc/motd 파일은 텔넷 로그인 '후'에 사용자에게 보여줄 메시지(Message Of The Day)를 저장하는 파일입니다.

    오답 노트

    /etc/passwd: 사용자 계정 정보 저장
    /etc/fstab: 파일 시스템 마운트 정보 저장
    /etc/shadow: 암호화된 사용자 패스워드 저장
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

20. Linux에서 "ls -al" 명령에 의하여 출력되는 정보로 옳지 않은 것은?

  1. 파일의 접근허가 모드
  2. 파일 이름
  3. 소유자명, 그룹명
  4. 파일의 소유권이 변경된 시간
(정답률: 알수없음)
  • ls -al 명령은 파일의 상세 정보를 리스트 형태로 출력하며, 여기에는 접근 권한, 링크 수, 소유자, 그룹, 파일 크기, 수정 시간, 파일 이름이 포함됩니다. 하지만 소유권이 변경된 시간은 출력 정보에 포함되지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

21. Linux의 기본 명령어들이 포함되어 있는 디렉터리는?

  1. /var
  2. /usr
  3. /bin
  4. /etc
(정답률: 79%)
  • Linux에서 기본적으로 사용되는 실행 파일(Binary)들이 저장되는 디렉터리는 /bin 입니다.

    오답 노트

    /var: 가변 데이터 저장
    /usr: 사용자 프로그램 설치
    /etc: 시스템 설정 파일 저장
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

22. VI(Visual Interface) 에디터에서 편집행의 줄번호를 출력해주는 명령은?

  1. :set nobu
  2. :set nu
  3. :set nonu
  4. :set showno
(정답률: 알수없음)
  • VI 에디터에서 줄 번호를 표시하기 위해서는 number의 약자인 nu를 사용하여 설정 명령어를 입력합니다.
    정답은 :set nu 입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

23. Windows 2000 Server에서 그룹은 글로벌 그룹, 도메인 그룹, 유니버설 그룹으로 구성되어 있다. 도메인 로컬 그룹에 대한 설명으로 옳지 않은 것은?

  1. 도메인 로컬 그룹이 생성된 도메인에 위치하는 자원에 대한 허가를 부여할 때 사용하는 그룹이다.
  2. 내장된 도메인 로컬 그룹은 도메인 제어기에만 존재한다. 이는 도메인 제어기와 Active Directory에서 가능한 권한과 허가를 가지는 그룹이다.
  3. 내장된 로컬 도메인 그룹은 "Print Operators", "Account Operators", "Server Operators" 등이 있다.
  4. 주로 동일한 네트워크를 사용하는 사용자들을 조직하는데 사용된다.
(정답률: 알수없음)
  • 도메인 로컬 그룹은 해당 그룹이 생성된 도메인 내의 자원에 대한 접근 권한을 부여하기 위해 사용되는 그룹입니다.

    오답 노트

    주로 동일한 네트워크를 사용하는 사용자들을 조직하는데 사용된다: 이는 글로벌 그룹에 대한 설명입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

24. Linux 시스템이 작동되면서 계속 수정되고 변경되는 파일들을 위한 디렉터리는?

  1. /var/lib
  2. /var/cache
  3. /var/local
  4. /var/log
(정답률: 40%)
  • /var 디렉터리는 가변 데이터(Variable data)를 저장하는 곳이며, 그중 /var/lib는 시스템이 작동하면서 계속 수정되고 변경되는 상태 정보나 데이터베이스 파일 등을 저장하는 디렉터리입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

25. Linux 구조 중 다중 프로세스·다중 사용자와 같은 UNIX의 주요 기능을 지원·관리하는 것은?

  1. 커널(Kernel)
  2. 디스크(Disk)
  3. 쉘(SHELL)
  4. X Window
(정답률: 알수없음)
  • 커널(Kernel)은 운영체제의 핵심으로, 하드웨어 제어뿐만 아니라 다중 프로세스 관리, 다중 사용자 지원 등 UNIX/Linux의 핵심 기능을 직접 관리하는 역할을 수행합니다.

    오답 노트

    쉘(SHELL): 사용자의 명령어를 해석하여 커널에 전달하는 명령어 해석기
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

26. 다음 중 현재 사용하고 있는 쉘(Shell)을 확인해 보기 위한 명령어는?

  1. echo $SHELL
  2. vi $SHELL
  3. echo &SHELL
  4. vi &SHELL
(정답률: 알수없음)
  • 리눅스에서 환경 변수의 값을 출력할 때는 echo 명령어를 사용하며, 쉘 정보를 담고 있는 환경 변수 $SHELL 앞에 echo를 붙여 현재 사용 중인 쉘을 확인할 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

27. Linux 시스템에서 네트워크 환경 설정 및 시스템 초기화에 연관된 파일들을 가지는 디렉터리는?

  1. /root
  2. /home
  3. /bin
  4. /etc
(정답률: 알수없음)
  • /etc 디렉터리는 시스템 전체에 영향을 미치는 설정 파일(Configuration files)들이 저장되는 곳으로, 네트워크 환경 설정 및 시스템 초기화 관련 파일들이 이곳에 위치합니다.

    오답 노트

    /root: 루트 계정의 홈 디렉터리
    /home: 일반 사용자들의 홈 디렉터리
    /bin: 기본 실행 명령어가 들어있는 디렉터리
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

28. Telnet을 이용해서 원격으로 서버에 있는 a.txt 파일을 VI 에디터로 편집하던 중 갑자기 접속이 끊어졌다. 다시 접속하여 a.txt 파일을 열었더니, a.txt 파일이 열리기 전에 한 페이지 가량의 에러 메시지가 출력된 후 Enter 키를 눌러야만 a.txt 파일이 열린다. 이 에러를 복구하기 위해서 VI 에디터를 실행시킬 때 가장 적합한 옵션은?

  1. vi a.txt
  2. vi -recover a.txt
  3. vi -continue a.txt
  4. vi -r a.txt
(정답률: 73%)
  • VI 에디터 사용 중 비정상적으로 종료되어 스왑(.swp) 파일이 남은 경우, -r 옵션을 사용하여 복구 모드로 파일을 열어 데이터를 복구할 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

29. 삼바 데몬을 Linux에 설치하여 가동하였을 때 열리는 포트로 알맞게 나열한 것은?

  1. UDP 137, 139
  2. TCP 137, 139
  3. TCP 80, 25
  4. UDP 80, 25
(정답률: 60%)
  • 삼바(Samba) 서비스는 윈도우 네트워크 공유를 위해 UDP 137(NetBIOS Name Service)과 UDP 139(NetBIOS Session Service) 포트를 주로 사용합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

30. Linux 시스템의 “ipchains”을 설정하려고 할 때 올바른 명령어는?

  1. ipchains -A forward -j MASQ -s 192.168.1.0/255.255.255.0
  2. ipchains -A input -j MASQ -s 192.168.1.0/24 -d 0/0
  3. ipchains -A forward -J MASQ -s 192.168.1.0/24 -d 0/0
  4. ipchains -A forward -J MASQ -s 192.168.1.0/255.255.255.0 -d 0.0.0.0/0
(정답률: 알수없음)
  • 제시된 이미지 의 설정 내용을 보면 forward 체인에 target이 MASQ, source가 192.168.1.0/24(255.255.255.0)로 설정되어 있습니다. 이를 명령어로 구현하면 ipchains -A forward -j MASQ -s 192.168.1.0/255.255.255.0 가 됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3과목: 네트워크

31. OSI 7 Layer 모델에서 오류 검출 기능이 수행되는 계층은?

  1. 물리 계층
  2. 데이터링크 계층
  3. 네트워크 계층
  4. 응용 계층
(정답률: 알수없음)
  • 데이터링크 계층은 물리 계층을 통해 송수신되는 데이터의 오류를 검출하고 흐름을 제어하여 신뢰성 있는 전송을 보장하는 역할을 수행합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

32. LAN에서 사용하는 전송매체 접근 방식으로 일반적으로 이더넷(Ethernet) 이라고 불리는 것은?

  1. Token Ring
  2. Token Bus
  3. CSMA/CD
  4. Slotted Ring
(정답률: 알수없음)
  • 이더넷은 매체에 데이터가 있는지 확인하고(Carrier Sense), 충돌을 감지하며(Collision Detection), 충돌 시 일정 시간 후 재전송하는 CSMA/CD 방식을 사용하여 전송 매체에 접근합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

33. X.25 프로토콜에서 회선 설정, 데이터 교환, 회선 종단 단계를 가지며, 패킷의 종단 간(End-to-End) 패킷 전송을 위해 사용되는 방식은?

  1. 데이터 그램 방식
  2. 회선 교환 방식
  3. 메시지 교환 방식
  4. 가상 회선 방식
(정답률: 알수없음)
  • 가상 회선 방식은 데이터 전송 전 송수신 측 사이에 논리적인 경로를 설정하는 회선 설정 단계, 실제 데이터를 주고받는 데이터 교환 단계, 경로를 해제하는 회선 종단 단계를 거치는 특징이 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

34. Fast Ethernet의 주요 토플로지로 가장 올바른 것은?

  1. Bus 방식
  2. Star 방식
  3. Cascade 방식
  4. Tri 방식
(정답률: 70%)
  • Fast Ethernet은 중앙의 허브나 스위치를 중심으로 각 단말기가 연결되는 Star 방식을 기본 토플로지로 사용하여 네트워크 관리의 효율성과 안정성을 높입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

35. 전화망에 일반적으로 Twisted-Pair Cable을 많이 사용한다. Twisted-Pair Cable을 꼬아 놓은 가장 큰 이유는?

  1. 수신기에서 잡음의 효과를 감소하기 위하여
  2. 관리가 용이하게 하기 위하여
  3. 꼬인 선의 인장 강도를 크게 하기 위하여
  4. 구분을 용이하게 하기 위하여
(정답률: 알수없음)
  • 두 전선을 꼬아줌으로써 외부에서 유입되는 전자기 유도 잡음(Noise)이 두 선에 동일하게 영향을 주게 하여, 수신단에서 두 신호의 차이를 이용해 잡음을 상쇄시키는 차동 신호 방식을 구현하기 위함입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

36. 네트워크에 스위치 장비를 도입함으로서 얻어지는 효과로 가장 옳지 않은 것은?

  1. 패킷의 충돌 감소
  2. 속도 향상
  3. 네트워크 스니핑(Sniffing) 방지
  4. 스푸핑(Spoofing) 방지
(정답률: 60%)
  • 스위치는 MAC 주소를 기반으로 목적지 포트로만 데이터를 전송하여 충돌 도메인을 분리하므로 패킷 충돌 감소, 속도 향상, 스니핑 방지 효과가 있습니다.

    오답 노트

    스푸핑 방지: 스푸핑은 IP나 MAC 주소를 위조하는 공격으로, L2 스위치 도입만으로는 근본적으로 방지할 수 없습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

37. 라우팅에서 최단 경로의 의미는?

  1. 가장 가격이 싼 경로
  2. 가장 지연이 짧은 경로
  3. 가장 작은 홉 수를 가진 경로
  4. 가, 나, 다 중 하나 이상의 결합을 바탕으로 경비(Cost)를 결정하여, 경비가 최소가 되는 경로
(정답률: 30%)
  • 라우팅에서 최단 경로는 단순히 물리적 거리나 홉 수만을 의미하는 것이 아니라, 비용(Cost)이라는 개념을 사용합니다. 이 비용은 가격, 지연 시간, 홉 수 등 다양한 지표를 결합하여 결정되며, 최종적으로 이 경비가 최소가 되는 경로를 최단 경로로 정의합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

38. HDLC 프로토콜에서 주국(Primary Station)과 종국(Secondary Station)의 관계이면서, 종국이 주국의 허락 하에만 데이터를 전송할 수 있는 통신 모드는?

  1. 정규 응답 모드(Normal Response Mode)
  2. 비동기 응답 모드(Asynchronous Response Mode)
  3. 비동기 균형 모드(Asynchronous Balanced Mode)
  4. 혼합 모드(Combined Mode)
(정답률: 알수없음)
  • HDLC의 정규 응답 모드(Normal Response Mode)는 주국과 종국의 관계가 엄격하며, 종국은 반드시 주국의 허락(Polling)이 있어야만 데이터를 전송할 수 있는 제어 방식입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

39. 네트워크 주소 중 B Class 기반의 IP Address로 옳지 않은 것은?

  1. 139.39.60.101
  2. 203.34.1.12
  3. 187.124.70.87
  4. 155.98.200.100
(정답률: 알수없음)
  • B Class IP 주소는 첫 번째 옥텟의 범위가 $128$부터 $191$까지여야 합니다.
    203.34.1.12는 첫 번째 옥텟이 $203$으로, $192$부터 $223$까지의 범위에 해당하므로 C Class 주소입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

40. 라우팅 되지 않는 프로토콜(Non-Routable Protocol)은?

  1. TCP/IP, DLC
  2. NetBEUI, TCP/IP
  3. IPX/SPX, NetBEUI
  4. NetBEUI, DLC
(정답률: 알수없음)
  • 라우팅 되지 않는 프로토콜은 네트워크 계층(Layer 3)의 주소 체계가 없어 서로 다른 네트워크 간의 데이터 전송이 불가능한 프로토콜을 말합니다.
    NetBEUI와 DLC는 로컬 네트워크 내에서만 통신이 가능한 비라우팅 프로토콜입니다.

    오답 노트

    TCP/IP, IPX/SPX: 라우팅이 가능한 프로토콜입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

41. 다음 중 TCP/IP Sequence Number(순서 번호)가 시간에 비례하여 증가하는 운영체제는?

  1. HP-UX
  2. Linux 2.2
  3. Microsoft Windows
  4. AIX
(정답률: 50%)
  • TCP Sequence Number 생성 방식은 OS마다 다릅니다. Microsoft Windows는 보안성과 효율성을 위해 순서 번호를 시간에 비례하여 증가시키는 방식을 사용합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

42. 다음 중 계층이 다른 프로토콜은?

  1. FTP
  2. SMTP
  3. HTTP
  4. IP
(정답률: 알수없음)
  • TCP/IP 모델의 계층 구조를 구분하는 문제입니다. FTP, SMTP, HTTP는 모두 사용자에게 서비스를 제공하는 응용 계층(Application Layer) 프로토콜이지만, IP는 데이터 패킷의 경로를 설정하고 전달하는 인터넷 계층(Internet Layer) 프로토콜입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

43. 패킷 내부의 ICMP 메시지로 옳지 않은 것은?

  1. 에코 요청 및 응답
  2. 패킷의 손실과 손실량
  3. 목적지 도달 불가
  4. 시간 초과
(정답률: 알수없음)
  • ICMP(Internet Control Message Protocol)는 네트워크 장치 간의 상태 정보나 오류를 보고하는 프로토콜입니다. 패킷의 손실과 손실량은 ICMP 메시지 자체가 아니라, 네트워크 분석 도구나 상위 계층에서 계산하여 판단하는 결과값입니다.

    오답 노트

    에코 요청 및 응답(Ping), 목적지 도달 불가(Destination Unreachable), 시간 초과(Time Exceeded)는 모두 ICMP의 대표적인 메시지 유형입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

44. TCP 포트 중 25번 포트가 하는 일반적인 역할은?

  1. Telnet
  2. FTP
  3. SMTP
  4. SNMP
(정답률: 알수없음)
  • TCP 포트 25번은 전자우편(E-mail)을 전송하기 위한 표준 프로토콜인 SMTP(Simple Mail Transfer Protocol)에 할당되어 있습니다.

    오답 노트

    Telnet: 23번, FTP: 20, 21번, SNMP: 161, 162번 포트를 사용합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

45. TCP/IP 프로토콜을 이용한 네트워크상에서 병목현상(Bottleneck)이 발생하는 이유로 가장 옳지 않은 것은?

  1. 다수의 클라이언트가 동시에 호스트로 접속하여 다량의 데이터를 송/수신할 때
  2. 불법 접근자가 악의의 목적으로 대량의 불량 패킷을 호스트로 계속 보낼 때
  3. 네트워크에 연결된 호스트 중 다량의 질의를 할 때
  4. 호스트와 연결된 클라이언트 전체를 포함하는 방화벽 시스템이 설치되어 있을 때
(정답률: 70%)
  • 병목현상은 데이터 처리 능력을 초과하는 과도한 트래픽이 집중될 때 발생합니다. 호스트와 클라이언트 사이에 방화벽 시스템이 설치되어 있는 것 자체만으로는 병목현상의 직접적인 원인이 되지 않으며, 오히려 보안을 위해 필수적인 구성 요소입니다.

    오답 노트

    다수의 클라이언트 동시 접속, 악의적인 대량 패킷 전송, 특정 호스트의 과도한 질의는 모두 네트워크 부하를 일으켜 병목현상을 유발하는 핵심 원인입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4과목: 보안

46. 스머프 공격(Smurf Attack)이란?

  1. 두개의 IP 프래그먼트를 하나의 데이터 그램인 것처럼 하여 공격 대상의 컴퓨터에 보내면 대상 컴퓨터가 받은 두개의 프래그먼트를 하나의 데이터 그램으로 합치는 과정에서 혼란에 빠지게 만드는 공격이다.
  2. 서버의 버그가 있는 특정 서비스의 접근 포트로 대량의 문자를 입력하여 전송하면 서버의 수신 버퍼가 넘쳐서 서버가 혼란에 빠지게 만드는 공격이다.
  3. 서버의 SMTP 서비스 포트로 대량의 메일을 한꺼번에 보내어 서버가 그것을 처리하지 못하게 만들어 시스템을 혼란에 빠지게 하는 공격이다.
  4. 공격 대상의 컴퓨터에 출발지 주소를 공격하고자 하는 컴퓨터의 IP Address를 지정한 패킷신호를 네트워크상의 일정량의 컴퓨터에 보내게 하면 패킷을 받은 컴퓨터들이 반송패킷을 다시 보내게 됨으로써 대상 컴퓨터에 갑자기 많은 양의 패킷을 처리하게 하여 시스템을 혼란에 빠지게 하는 공격이다.
(정답률: 알수없음)
  • 스머프 공격은 공격 대상의 IP 주소를 출발지 주소로 위조(Spoofing)하여 ICMP Echo Request 패킷을 네트워크의 브로드캐스트 주소로 전송함으로써, 수많은 컴퓨터가 동시에 대상 컴퓨터로 응답 패킷을 보내게 만들어 시스템을 마비시키는 DDoS 공격의 일종입니다.

    오답 노트

    IP 프래그먼트 혼란: Teardrop 공격
    수신 버퍼 오버플로우: Buffer Overflow 공격
    SMTP 대량 메일 전송: Mail Bomb 공격
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

47. Windows 2000 Server에서 보안 로그에 대한 설명으로 옳지 않은 것은?

  1. 보안 이벤트의 종류는 개체 액세스 제어, 계정 관리, 계정 로그온, 권한 사용, 디렉터리 서비스, 로그온 이벤트, 시스템 이벤트, 정책 변경, 프로세스 변경 등이다.
  2. 보안 이벤트를 남기기 위하여 감사 정책을 설정하여 누가 언제 어떤 자원을 사용했는지를 모니터링 할 수 있다.
  3. 보안 이벤트에 기록되는 정보는 이벤트가 수행된 시간과 날짜, 이벤트를 수행한 사용자, 이벤트가 발생한 소스, 이벤트의 범주 등이다.
  4. 데이터베이스 프로그램이나 전자메일 프로그램과 같은 응용 프로그램에 의해 생성된 이벤트를 모두 포함한다.
(정답률: 70%)
  • Windows 보안 로그는 운영체제 수준의 감사 정책에 의해 기록되는 시스템 이벤트(로그온, 권한 사용 등)를 관리합니다. 데이터베이스나 전자메일 프로그램과 같은 개별 응용 프로그램이 생성하는 이벤트는 보안 로그가 아닌 해당 응용 프로그램의 자체 로그나 응용 프로그램 로그에 기록됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

48. WU-FTP 서버에서 특정 사용자의 FTP 로그인을 중지시키기 위해서 설정해야 할 파일은?

  1. ftpcount
  2. ftpwho
  3. hosts.deny
  4. ftpusers
(정답률: 알수없음)
  • WU-FTP 서버에서 ftpusers 파일은 FTP 서비스에 접속하지 못하도록 제한할 사용자 계정 목록을 관리하는 설정 파일입니다. 여기에 사용자 ID를 등록하면 해당 사용자의 로그인을 차단할 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

49. netstat -an 명령으로 시스템의 열린 포트를 확인한 결과 31337 포트가 Linux 상에 열려 있음을 확인하였다. 어떤 프로세스가 이 31337 포트를 열고 있는지 확인 할 수 있는 명령은?

  1. fuser
  2. nmblookup
  3. inetd
  4. lsof
(정답률: 25%)
  • lsof(list open files) 명령은 시스템에서 열려 있는 모든 파일과 네트워크 소켓을 표시하며, 특정 포트를 사용 중인 프로세스의 PID와 이름을 확인할 때 사용합니다.

    오답 노트

    fuser: 특정 파일이나 포트를 사용 중인 프로세스를 확인하거나 종료시킬 때 사용하지만, lsof가 더 포괄적인 정보를 제공합니다.
    nmblookup: NetBIOS 이름을 IP 주소로 변환하는 도구입니다.
    inetd: 네트워크 서비스 요청을 대기하는 슈퍼 서버 데몬입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

50. Linux 시스템에서 "chmod 4771 a.txt" 명령어를 수행한 후 변경된 사용 권한으로 올바른 것은?

  1. -rwsrwx--x
  2. -rwxrws--x
  3. -rwxrwx--s
  4. -rwxrwx--x
(정답률: 알수없음)
  • chmod 명령어의 4자리 숫자에서 첫 번째 자리 4는 SetUID 설정을 의미하며, 나머지 771은 각각 소유자(rwx), 그룹(rwx), 기타 사용자(--x) 권한을 의미합니다.
    SetUID가 설정되면 소유자의 실행 권한(x)이 s로 변경되므로 -rwsrwx--x 가 됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

51. 아래와 같은 일련의 행위는?

  1. Spoofing
  2. DoS
  3. Trojan Horse
  4. Crack
(정답률: 알수없음)
  • 의 내용은 과도한 크기의 ICMP 패킷 전송이나 비정상적인 길이의 파일/주소를 전송하여 시스템의 과부하를 유발하거나 마비시키는 행위들입니다. 이는 시스템의 가용성을 떨어뜨려 정상적인 서비스를 불가능하게 만드는 DoS(Denial of Service) 공격의 전형적인 특징입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

52. HTTP Session Hijacking 공격 방법으로 옳지 않은 것은?

  1. 공격자는 Session ID를 취득하기 위하여 웹 서버와 웹 클라이언트의 트래픽을 직접적으로 Sniffing하는 방법
  2. 웹 서버 상에 공격 코드를 삽입하고 사용자의 실행을 기다리는 방법
  3. Session ID 값을 무작위 추측 대입(Brute-Force Guessing)함으로써 공격하는 방법
  4. 웹 서버의 서비스를 중단 시키고, 공격자가 서버에 도착하는 모든 패킷을 가로채는 방법
(정답률: 알수없음)
  • 세션 하이재킹은 이미 생성된 유효한 세션 ID를 탈취하여 사용자의 권한을 가로채는 공격입니다. 웹 서버의 서비스를 중단시키는 행위는 세션 탈취가 아니라 전형적인 서비스 거부(DoS) 공격에 해당하므로 세션 하이재킹 방법으로 옳지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

53. TCP 프로토콜의 연결 설정을 위하여 3-Way Handshaking 의 취약점을 이용하여 실현되는 서비스 거부 공격은?

  1. Ping of Death
  2. 스푸핑(Spoofing)
  3. 패킷 스니핑(Packet Sniffing)
  4. SYN Flooding
(정답률: 40%)
  • SYN Flooding은 TCP의 3-Way Handshaking 과정에서 클라이언트가 SYN 패킷을 보낸 후 서버의 SYN+ACK 응답에 대해 ACK를 보내지 않고 연결 요청만 계속 보내어, 서버의 대기 큐(Backlog Queue)를 가득 채워 정상적인 서비스를 방해하는 DoS 공격입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

54. 라우터에 포함된 SNMP(Simple Network Management Protocol) 서비스의 기본 설정을 이용한 공격들이 많다. 이를 방지하기 위한 SNMP 보안 설정 방법으로 옳지 않은 것은?

  1. 꼭 필요한 경우가 아니면 읽기/쓰기 권한을 설정하지 않는다.
  2. 규칙적이고 통일성이 있는 커뮤니티 값을 사용한다.
  3. ACL을 적용하여 특정 IP Address를 가진 경우만 SNMP 서비스에 접속할 수 있도록 한다.
  4. SNMP를 TFTP와 함께 사용하는 경우, snmp-server tftp-server-list 명령으로 특정 IP Address만이 서비스에 접속할 수 있게 한다.
(정답률: 알수없음)
  • SNMP 커뮤니티 값은 일종의 비밀번호 역할을 하므로, 추측하기 어렵도록 복잡하고 무작위하게 설정해야 보안성이 유지됩니다. 규칙적이고 통일성이 있는 커뮤니티 값을 사용하는 것은 공격자에게 힌트를 제공하여 보안을 취약하게 만드는 위험한 설정입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

55. TCPdump 라는 프로그램을 이용해서 192.168.1.1 호스트로부터 192.168.1.10 이라는 호스트로 가는 패킷을 보고자 한다. 올바른 명령은?

  1. tcpdump src host 192.168.1.10 dst host 192.168.1.1
  2. tcpdump src host 192.168.1.1 dst host 192.168.1.10
  3. tcpdump src host 192.168.1.1 and dst host 192.168.1.10
  4. tcpdump src host 192.168.1.10 and dst host 192.168.1.1
(정답률: 알수없음)
  • TCPdump에서 특정 출발지와 목적지를 동시에 지정하여 패킷을 필터링하려면 'and' 연산자를 사용하여 조건을 결합해야 합니다. 출발지(src)는 192.168.1.1, 목적지(dst)는 192.168.1.10으로 설정한 tcpdump src host 192.168.1.1 and dst host 192.168.1.10 명령어가 정확합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

56. 방화벽의 세 가지 기본 기능으로 옳지 않은 것은?

  1. 패킷 필터링(Packet Filtering)
  2. NAT(Network Address Translation)
  3. VPN(Virtual Private Network)
  4. 로깅(Logging)
(정답률: 알수없음)
  • 방화벽의 기본 기능은 외부로부터의 침입을 막는 패킷 필터링, 내부 IP를 외부 IP로 변환하는 NAT, 그리고 모든 접속 기록을 남기는 로깅입니다. VPN은 가상 사설망을 구축하는 기술로 방화벽의 기본 기능과는 거리가 멉니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

57. 다음 중 Screening Router에 대한 설명으로 가장 옳지 않은 것은?

  1. OSI 참조 모델의 3, 4 계층에서 동작한다.
  2. IP, TCP, UDP 헤더 내용을 분석한다.
  3. 패킷내의 데이터에 대한 공격 차단이 용이하다.
  4. Screening Router를 통과 또는 거절당한 패킷에 대한 기록관리가 어렵다.
(정답률: 알수없음)
  • Screening Router는 IP 주소와 포트 번호 등 헤더 정보만을 기반으로 패킷을 필터링하므로, 패킷 내부의 실제 데이터(Payload)에 포함된 공격 내용을 분석하고 차단하는 것은 불가능하거나 매우 어렵습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

58. 통신을 암호화하여 중간에서 스니핑과 같은 도청을 하더라도 해석을 할 수 없도록 해 주는 프로그램으로 옳지 않은 것은?

  1. sshd
  2. sshd2
  3. stelnet
  4. tftp
(정답률: 알수없음)
  • tftp는 단순 파일 전송 프로토콜로, 데이터 전송 시 암호화를 수행하지 않아 스니핑에 취약합니다.

    오답 노트

    sshd, sshd2, stelnet: 모두 통신 내용을 암호화하여 전송하는 보안 셸 기반의 프로그램입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

59. 웹 해킹의 한 종류인 SQL Injection 공격은 조작된 SQL 질의를 통하여 공격자가 원하는 SQL구문을 실행하는 기법이다. 이를 예방하기 위한 방법으로 옳지 않은 것은?

  1. 에러 감시와 분석을 위해 SQL 에러 메시지를 웹상에 상세히 출력한다.
  2. 입력 값에 대한 검증을 실시한다.
  3. SQL 구문에 영향을 미칠 수 있는 입력 값은 적절하게 변환한다.
  4. SQL 및 스크립트 언어 인터프리터를 최신 버전으로 유지한다.
(정답률: 알수없음)
  • SQL Injection 공격을 방어하기 위해서는 공격자가 데이터베이스 구조를 파악하지 못하도록 SQL 에러 메시지를 웹상에 상세히 출력하지 않고 숨겨야 합니다.

    오답 노트

    입력 값 검증, 입력 값 변환, 인터프리터 최신 버전 유지: 모두 SQL Injection을 방어하는 올바른 보안 조치입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

60. 다음 중 성격이 다른 것은?

  1. Port Scan
  2. IP Spoofing
  3. Sync Flooding
  4. Ipchains
(정답률: 55%)
  • Port Scan, IP Spoofing, Sync Flooding은 시스템을 공격하기 위한 공격 기법들이지만, Ipchains는 리눅스에서 패킷 필터링을 수행하는 방어 도구(방화벽)이므로 성격이 다릅니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >