인터넷보안전문가 2급 필기 기출문제복원 (2007-09-16)

인터넷보안전문가 2급 2007-09-16 필기 기출문제 해설

이 페이지는 인터넷보안전문가 2급 2007-09-16 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

인터넷보안전문가 2급
(2007-09-16 기출문제)

목록

1과목: 정보보호개론

1. 최근 인터넷 웜(Worm)의 공격 및 감염 경로로 가장 옳지 않은 것은?

  1. Email 첨부
  2. 공유 네트워크
  3. 감염된 웹서버 접속
  4. Anonymous FTP
(정답률: 알수없음)
  • 인터넷 웜은 스스로를 복제하여 네트워크를 통해 전파되는 특성이 있으며, 주로 이메일 첨부 파일, 공유 네트워크, 취약한 웹서버 접속 등을 통해 감염됩니다. Anonymous FTP는 익명 사용자의 파일 전송을 위한 서비스일 뿐, 웜의 주요 공격 및 감염 경로로 보기는 어렵습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2. 이산대수 문제에 바탕을 둔 대칭형 암호 알고리즘을 위한 공개키 방식의 키 분배 알고리즘은?

  1. RSA 알고리즘
  2. DSA 알고리즘
  3. MD-5 해쉬 알고리즘
  4. Diffie-Hellman 알고리즘
(정답률: 34%)
  • RSA 알고리즘은 소인수 분해의 어려움과 이산대수 문제의 원리를 이용하여 공개키와 개인키를 생성하는 대표적인 공개키 암호 방식입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3. 다음 중 유형이 다른 보안 알고리즘은?

  1. SEED 알고리즘
  2. RSA 알고리즘
  3. Rabin 알고리즘
  4. ECC 알고리즘
(정답률: 60%)
  • SEED는 대칭키 암호화 알고리즘이며, 나머지는 모두 공개키(비대칭키) 암호화 알고리즘입니다.

    오답 노트

    RSA 알고리즘, Rabin 알고리즘, ECC 알고리즘: 모두 공개키 기반의 암호 알고리즘입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4. 다음 암호 알고리즘 중 송, 수신자가 동일한 키에 의해 암호화 및 복호화 과정을 수행하는 암호 알고리즘은?

  1. 대칭키 암호 알고리즘
  2. 공개키 암호 알고리즘
  3. 이중키 암호 알고리즘
  4. 해시 암호 알고리즘
(정답률: 79%)
  • 송신자와 수신자가 동일한 하나의 비밀키를 공유하여 암호화와 복호화를 수행하는 방식은 대칭키 암호 알고리즘의 핵심 원리입니다.

    오답 노트

    공개키 암호 알고리즘: 암호화 키와 복호화 키가 서로 다름
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5. 다음 중 불법적인 공격에 대한 데이터에 대한 보안을 유지하기 위해 요구되는 기본적인 보안 서비스로 옳지 않은 것은?

  1. 기밀성(Confidentiality)
  2. 무결성(Integrity)
  3. 부인봉쇄(Non-Repudiation)
  4. 은폐성(Concealment)
(정답률: 59%)
  • 보안 서비스의 기본 요소는 기밀성, 무결성, 가용성 및 부인봉쇄 등이 있으며, 은폐성은 기본적인 보안 서비스 표준 정의에 포함되지 않습니다.

    오답 노트

    기밀성: 인가된 사용자만 정보에 접근 가능
    무결성: 정보가 변조되지 않고 정확함
    부인봉쇄: 행위 사실을 나중에 부인할 수 없음
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

6. TCSEC(Trusted Computer System Evaluation Criteria)에서 정의한 보안 등급과 설명이 일치하지 않는 것은?

  1. C1등급 : 사용자간에 서로 침범할 수 없게 되어 있다.
  2. A1등급 : B2의 기준을 충족시키며 추가적으로 하드웨어 자원을 포함한 보안 관리자 기능 및 위험시 스스로 탐색한다.
  3. C2등급 : C1의 기준을 충족시키며, 감사와 로그 기능을 추가한다.
  4. B1등급 : 등급별로 임의 접근 통제를 한다.
(정답률: 34%)
  • A1등급은 TCSEC의 최고 등급으로, 단순히 B2 기준 충족이나 탐색 기능이 아니라 수학적 검증(Formal Verification)을 통해 설계의 정확성이 증명되어야 하는 단계입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

7. 보안 OS(Secure OS)에 대한 설명 중 가장 옳지 않은 것은?

  1. D1급은 보안에 대한 기능이 없는 것으로, MS-DOS 등이 이에 해당한다.
  2. C1급은 사용자의 접근제어, Auditing, Shadow Password 등의 부가적인 기능이 제공된다.
  3. B급의 보안 OS는 다단계 보안을 제공하며, 필수적인 접근제어 등이 제공된다.
  4. A급은 검증된 설계 수준으로서 수학적인 검증 과정이 요구된다.
(정답률: 50%)
  • C1급은 분리 커널(Discretionary Access Control)을 통해 사용자 간의 상호 침범을 방지하는 수준이며, Auditing(감사)이나 Shadow Password 같은 부가 기능은 C2급부터 제공됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

8. 다음은 어떤 유형의 컴퓨터 범죄에 해당하는가?(원본 문제 오류로 정답은 1번입니다. 추후 정상적으로 복원하여 두겠습니다.

  1. 크래킹
  2. 금융사기
  3. 프라이버시 침해
  4. 소프트웨어 불법 복제
(정답률: 65%)
  • 시스템의 취약점을 이용하여 고의로 불법 침입하고 자료를 파괴하거나 변경하여 혼란을 야기하는 행위는 크래킹에 해당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

9. 네트워크 보안과 가장 관계가 없는 것은?

  1. 리피터
  2. 방화벽
  3. 개인키
  4. 공개키
(정답률: 75%)
  • 리피터는 물리 계층에서 신호를 증폭하여 전송 거리를 연장하는 단순 네트워크 장비이며, 보안 기능과는 무관합니다. 반면 방화벽, 개인키, 공개키는 네트워크 접근 제어 및 데이터 암호화를 위한 핵심 보안 요소입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

10. IPSec 프로토콜에 대한 설명으로 옳지 않은 것은?

  1. 네트워크 계층인 IP 계층에서 보안 서비스를 제공하기 위한 보안 프로토콜이다.
  2. 기밀성 기능은 AH(Authentication Header)에 의하여 제공되고, 인증 서비스는 ESP(Encapsulating Security Payload) 에 의하여 제공된다.
  3. 보안 연계(Security Association)는 사용된 인증 및 암호 알고리즘, 사용된 암호키, 알고리즘의 동작 모드, 그리고 키의 생명 주기 등을 포함한다.
  4. 키 관리는 수동으로 키를 입력하는 수동방법과 IKE 프로토콜을 이용한 자동방법이 존재한다.
(정답률: 알수없음)
  • IPSec에서 기밀성(암호화)은 ESP(Encapsulating Security Payload)가 제공하며, 인증 및 무결성은 AH(Authentication Header)가 제공합니다. 따라서 기밀성을 AH가 제공한다는 설명은 틀린 내용입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2과목: 운영체제

11. Windows 2000 Server가 기본적으로 인식할 수 없는 시스템 디스크 포맷은?

  1. NTFS
  2. EXT2
  3. FAT16
  4. FAT32
(정답률: 72%)
  • EXT2는 리눅스(Linux) 계열의 파일 시스템으로, 윈도우 기반의 Windows 2000 Server에서는 기본적으로 인식할 수 없습니다.

    오답 노트

    NTFS, FAT16, FAT32: 윈도우 표준 파일 시스템
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

12. DHCP(Dynamic Host Configuration Protocol) 서버에서 이용할 수 있는 IP Address 할당 방법 중에서 DHCP 서버가 관리하는 IP 풀(Pool)에서 일정기간 동안 IP Address를 빌려주는 방식은?

  1. 수동 할당
  2. 자동 할당
  3. 분할 할당
  4. 동적 할당
(정답률: 79%)
  • DHCP 서버가 관리하는 IP 풀(Pool)에서 클라이언트에게 일정 기간 동안 IP 주소를 임대(Lease)하여 할당하는 방식은 동적 할당입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

13. Linux 시스템에서 현재 구동 되고 있는 특정 프로세스를 종료하는 명령어는?

  1. halt
  2. kill
  3. cut
  4. grep
(정답률: 84%)
  • Linux에서 특정 프로세스에 시그널을 보내어 강제로 종료시키거나 상태를 변경할 때 사용하는 명령어는 kill입니다.

    오답 노트

    halt: 시스템 종료
    cut: 파일의 특정 필드 추출
    grep: 패턴 문자열 검색
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

14. Windows 2000 Server의 기본 FTP 사이트 등록정보 설정에서 익명 연결 허용을 설정할 수 있는 탭은?

  1. FTP 사이트
  2. 보안 계정
  3. 메시지
  4. 홈 디렉터리
(정답률: 57%)
  • Windows 2000 Server의 FTP 설정에서 사용자 인증 및 익명 연결 허용 여부는 보안 계정 탭에서 관리합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

15. 다음 중 Windows 2000 Server에서 사용자 계정에 관한 옵션으로 설정할 수 없는 항목은?

  1. 로그온 할 수 있는 컴퓨터의 IP Address
  2. 로그온 시간제한
  3. 계정 파기 날짜
  4. 로그온 할 수 있는 컴퓨터 제한
(정답률: 31%)
  • 사용자 계정 옵션에서는 로그온 시간 제한, 계정 만료 날짜, 로그온 가능한 워크스테이션(컴퓨터 이름) 제한 등은 설정할 수 있지만, 특정 IP 주소를 직접 지정하여 로그온을 제한하는 옵션은 제공하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

16. DNS(Domain Name System) 서버를 처음 설치하고 가장 먼저 만들어야 하는 데이터베이스 레코드는?

  1. CNAME
  2. HINFO(Host Information)
  3. PTR(Pointer)
  4. SOA(Start Of Authority)
(정답률: 80%)
  • SOA(Start Of Authority) 레코드는 DNS 존(Zone)의 시작을 알리는 기본 레코드로, 해당 존의 관리자 정보, 기본 네임 서버, 갱신 주기 등 존의 전반적인 관리 정보를 담고 있어 가장 먼저 생성되어야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

17. 다음 서비스 중에서 Windows 2000 Server에 추가된 새로운 서비스는?

  1. Active Directory
  2. DNS
  3. DHCP
  4. WINS
(정답률: 42%)
  • Active Directory는 Windows 2000 Server에서 도입된 핵심 서비스로, 네트워크상의 모든 자원(사용자, 컴퓨터, 그룹 등)을 계층 구조로 통합 관리하는 디렉터리 서비스입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

18. 다음 중 Windows 2000 Server 운영체제에서 이벤트를 감사할 때 감사할 수 있는 항목으로 옳지 않은 것은?

  1. 파일 폴더에 대한 액세스
  2. 사용자의 로그온과 로그오프
  3. 메모리에 상주된 프로세스의 사용 빈도
  4. 액티브 디렉터리에 대한 변경 시도
(정답률: 74%)
  • Windows 2000 Server의 감사 정책은 보안과 관련된 이벤트(로그온/로그오프, 객체 액세스, 권한 사용, 계정 관리 등)를 기록하는 기능입니다. 메모리에 상주된 프로세스의 사용 빈도는 성능 모니터링 영역이며, 보안 감사 항목에 해당하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

19. Linux의 LILO 대신, Windows 2000 Server의 OS Loader를 이용해서 Linux를 부팅하려한다. 기존 MBR(Master Boot Record)에 설치된 LILO를 지우는 올바른 방법은?

  1. Linux로 부팅한 뒤 fdisk 명령을 내려 LILO를 uninstall 한다.
  2. DOS 용 Fdisk 프로그램을 이용해 fdisk /mbr 명령을 내린다.
  3. hda1 파티션을 포맷시킨다.
  4. LILO는 제거 되지 않으므로 fdisk로 새로 파티션 한다.
(정답률: 10%)
  • MBR(Master Boot Record)에 설치된 LILO 부트로더를 제거하고 Windows의 OS Loader를 복구하기 위해서는, DOS 환경에서 fdisk /mbr 명령을 실행하여 MBR 영역을 표준 DOS 부트 코드로 덮어써야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

20. Linux 명령어 설명으로 옳지 않은 것은?

  1. ls : DOS의 cd와 비슷한 명령어로 디렉터리를 변경할 때 사용한다.
  2. cp : 파일을 다른 이름으로 또는 다른 디렉터리로 복사할 때 사용한다.
  3. mv : 파일을 다른 파일로 변경 또는 다른 디렉터리로 옮길 때 사용한다.
  4. rm : 파일을 삭제할 때 사용한다.
(정답률: 91%)
  • ls 명령어는 현재 디렉터리의 파일 및 디렉터리 목록을 출력하는 명령어입니다. 디렉터리를 변경하는 명령어는 cd(Change Directory)입니다.

    오답 노트

    cp: 파일 복사
    mv: 파일 이동 및 이름 변경
    rm: 파일 삭제
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

21. Redhat Linux 시스템의 각 디렉터리 설명 중 옳지 않은 것은?

  1. /usr/X11R6 : X-Window의 시스템 파일들이 위치한다.
  2. /usr/include : C 언어의 헤더 파일들이 위치한다.
  3. /boot : LILO 설정 파일과 같은 부팅관련 파일들이 들어있다.
  4. /usr/bin : 실행 가능한 명령이 들어있다.
(정답률: 알수없음)
  • /boot 디렉터리는 커널 이미지와 부팅 관련 파일이 저장되는 곳이지만, LILO 설정 파일은 일반적으로 /etc/lilo 에 위치합니다.

    오답 노트

    /usr/X11R6: X-Window 시스템 파일 저장소
    /usr/include: C 언어 헤더 파일 저장소
    /usr/bin: 일반 사용자 실행 명령 저장소
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

22. Linux의 root 암호를 잊어버려서 현재 root로 로그인을 할 수 없는 상태이다. Linux를 재설치하지 않고 root로 로그인할 수 있는 방법은?

  1. 일반유저로 로그인 한 후 /etc/securetty 파일 안에 저장된 root의 암호를 읽어서 root 로 로그인 한다.
  2. LILO 프롬프트에서 [레이블명] single로 부팅한 후 passwd 명령으로 root의 암호를 변경한다.
  3. 일반유저로 로그인하여서 su 명령을 이용한다.
  4. 일반유저로 로그인 한 후 passwd root 명령을 내려서 root의 암호를 바꾼다.
(정답률: 59%)
  • root 암호를 분실했을 때, 시스템을 재설치하지 않고 해결하는 방법은 싱글 유저 모드로 진입하는 것입니다. LILO 프롬프트에서 single 레이블로 부팅하면 root 권한으로 쉘에 접속할 수 있으며, 이때 passwd 명령어를 통해 암호를 재설정할 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

23. Microsoft사에서 제공하는 Windows 2000 Server에서 사용하는 웹 서버는?

  1. RPC
  2. IIS
  3. Tomcat
  4. Apache
(정답률: 50%)
  • IIS(Internet Information Services)는 Microsoft Windows 서버 운영체제에서 제공하는 전용 웹 서버 소프트웨어입니다.

    오답 노트

    Apache, Tomcat: 오픈 소스 기반 웹 서버/WAS
    RPC: 원격 프로시저 호출 프로토콜
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

24. 다음 중 디스크의 용량을 확인하는 Linux 명령어는?

  1. df
  2. du
  3. cp
  4. mount
(정답률: 74%)
  • df(disk free) 명령어는 파일 시스템별 전체 용량, 사용 중인 용량, 남은 용량 등 디스크의 전체적인 사용 현황을 확인하는 명령어입니다.

    오답 노트

    du: 특정 파일이나 디렉터리가 사용하는 용량 확인
    cp: 파일 복사
    mount: 장치를 특정 디렉터리에 연결
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

25. 다음 디렉터리에서 시스템에 사용되는 각종 응용 프로그램들이 설치되어 있는 것은?

  1. /usr
  2. /etc
  3. /home
  4. /root
(정답률: 25%)
  • /usr 디렉터리는 User System Resources의 약자로, 시스템에 사용되는 각종 응용 프로그램, 라이브러리, 문서 등이 설치되는 공유 읽기 전용 디렉터리입니다.

    오답 노트

    /etc: 시스템 설정 파일 저장
    /home: 사용자 홈 디렉터리
    /root: 시스템 관리자(root)의 홈 디렉터리
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

26. 어떤 서브넷의 라우터 역활을 하고 있는 Linux 시스템에서 현재 활성화 되어있는 IP Forwarding 기능을 시스템을 리부팅하지 않고 비활성화 시키려 한다. 올바른 명령어는? (이 시스템의 커널버전은 2.2 이다.)

  1. echo "1" > /proc/sys/net/ipv4/ip_forward
  2. echo "0" > /proc/sys/net/ipv4/ip_forward
  3. echo "1" > /proc/sys/net/conf/ip_forward
  4. echo "0" > /proc/sys/net/conf/ip_forward
(정답률: 65%)
  • Linux에서 IP Forwarding 설정은 /proc/sys/net/ipv4/ip_forward 파일에서 관리하며, 1은 활성화, 0은 비활성화를 의미합니다. 리부팅 없이 즉시 비활성화하려면 해당 경로에 0을 기록해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

27. 다음 Linux 커널 버전 번호 중에서 개발 버전은?

  1. 2.0.2
  2. 2.1.1
  3. 2.4.16
  4. 2.6.14
(정답률: 50%)
  • Linux 커널 버전 번호 체계에서 두 번째 숫자가 홀수이면 개발 버전, 짝수이면 안정(Stable) 버전을 의미합니다. 2.1.1은 두 번째 숫자가 1(홀수)이므로 개발 버전에 해당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

28. 다음 명령어 중에서 데몬들이 커널상에서 작동되고 있는지 확인하기 위해 사용하는 것은?

  1. domon
  2. cs
  3. cp
  4. ps
(정답률: 80%)
  • ps(Process Status) 명령어는 현재 시스템에서 실행 중인 프로세스의 상태를 보여주므로, 데몬들이 커널상에서 정상적으로 작동하고 있는지 확인할 때 사용합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

29. Telnet과 같은 원격 터미널 세션에서 통신을 암호화하여 중간에서 스니핑과 같은 도청을 하더라도 해석을 할 수 없도록 해주는 프로그램으로 옳지 않은 것은?

  1. sshd
  2. sshd2
  3. stelnet
  4. tftp
(정답률: 알수없음)
  • tftp(Trivial File Transfer Protocol)는 단순 파일 전송을 위한 프로토콜로, 암호화 기능이 없어 보안에 취약합니다.

    오답 노트

    sshd, sshd2, stelnet: 모두 SSH 기반의 암호화 통신을 지원하는 프로그램입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

30. Linux에 등록된 사용자들 중 특정 사용자의 Telnet 로그인만 중지시키려면 어떤 방법으로 중지해야 하는가?

  1. Telnet 포트를 막는다.
  2. /etc/hosts.deny 파일을 편집한다.
  3. Telnet 로그인을 막고자 하는 사람의 쉘을 false 로 바꾼다.
  4. /etc/passwd 파일을 열어서 암호부분을 * 표시로 바꾼다.
(정답률: 55%)
  • 특정 사용자의 로그인 권한만 제어하려면 해당 사용자의 기본 쉘(Shell) 경로를 실행 불가능한 /bin/false 또는 /sbin/nologin으로 변경하여 접속을 차단합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3과목: 네트워크

31. FDDI(Fiber Distributed Data Interface)에 대한 설명으로 옳지 않은 것은?

  1. 100Mbps급의 데이터 속도를 지원하며 전송 매체는 광섬유이다.
  2. 일차 링과 이차 링의 이중 링으로 구성된다.
  3. 노드는 이중 연결국(Double Attachment Station)과 단일 연결국(Single Attachment Station)으로 구성된다.
  4. 매체 액세스 방법은 CSMA/CD 이다.
(정답률: 알수없음)
  • FDDI는 토큰 패싱(Token Passing) 방식을 사용하는 고속 LAN 표준입니다.

    오답 노트

    매체 액세스 방법은 CSMA/CD 이다: CSMA/CD는 이더넷(Ethernet)의 매체 액세스 방식입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

32. 24 채널을 포함하고, 신호의 속도가 1.544Mbps 인 북미 방식 신호는?

  1. DS-0
  2. DS-1
  3. DS-2
  4. DS-3
(정답률: 54%)
  • 북미의 디지털 계층 구조(DS) 표준에서 $1.544\text{Mbps}$의 속도로 $24$개의 채널을 전송하는 신호 방식은 DS-1입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

33. 네트워크 관리자나 라우터가 IP 프로토콜의 동작 여부를 점검하고, 호스트로의 도달 가능성을 검사하기 위한 ICMP 메시지 종류는?

  1. Parameter Problem
  2. Timestamp Request/Response
  3. Echo Request/Response
  4. Destination Unreachable
(정답률: 84%)
  • ICMP의 Echo Request와 Echo Response 메시지는 특정 호스트에 패킷을 보내 응답이 오는지 확인하여 네트워크 연결 상태와 도달 가능성을 점검하는 데 사용되며, 이는 대표적으로 ping 명령어의 동작 원리입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

34. 네트워크 토폴로지 구성방법 중 모든 네트워크 노드를 개별 라인으로 각각 연결하며 각각의 라인을 모두 중간에서 연결 처리하는 별도의 신호를 처리하는 장치가 필요한 별모양의 네트워크 방식은?

  1. 메쉬(Mesh)
  2. 링(Ring)
  3. 버스(Bus)
  4. 스타(Star)
(정답률: 70%)
  • 중앙의 제어 장치(허브나 스위치)를 중심으로 모든 노드가 개별 라인으로 연결되어 별 모양을 이루는 구성 방식은 스타(Star) 토폴로지입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

35. 네트워크에 스위치 장비를 도입함으로서 얻어지는 효과로 가장 옳지 않은 것은?

  1. 패킷의 충돌 감소
  2. 속도 향상
  3. 네트워크 스니핑(Sniffing) 방지
  4. 스푸핑(Spoofing) 방지
(정답률: 50%)
  • 스위치는 MAC 주소를 기반으로 목적지에만 패킷을 전달하여 충돌을 줄이고 속도를 높이며, 불필요한 패킷 전송을 막아 스니핑을 방지하는 효과가 있습니다. 하지만 스푸핑(Spoofing)은 공격자가 신분을 위장하여 속이는 행위이므로, 단순한 스위치 도입만으로는 방지할 수 없으며 별도의 보안 설정이 필요합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

36. 네트워크를 구축할 때 데이터 전송 속도를 가장 중요하게 생각할 경우 시스템 회선의 설비는?

  1. Fiber-Optic
  2. Thinnet
  3. 등급1 UTP
  4. Thicknet
(정답률: 50%)
  • 광섬유(Fiber-Optic)는 빛을 이용하여 데이터를 전송하므로 전기 신호를 사용하는 구리선 기반의 UTP나 동축케이블(Thinnet, Thicknet)보다 대역폭이 훨씬 넓고 전송 속도가 압도적으로 빠릅니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

37. OSL 7 Layer 중 응용 계층 간의 정보 표현 방법의 상이를 극복하기 위한 계층으로, 보안을 위한 암호화/복호화 방법과 효율적인 전송을 위한 압축 기능이 들어 있는 계층은?

  1. 데이터 링크 계층
  2. 세션 계층
  3. 네트워크 계층
  4. 표현 계층
(정답률: 67%)
  • 표현 계층은 응용 계층으로부터 전달받은 데이터를 시스템 간에 공통된 형식으로 변환하며, 데이터의 암호화/복호화 및 압축 기능을 수행하여 정보 표현의 상이를 극복하는 역할을 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

38. 네트워크 인터페이스 카드는 OSI 7 Layer 중 어느 계층에서 동작하는가?

  1. 물리 계층
  2. 데이터 링크 계층
  3. 네트워크 계층
  4. 트랜스포트 계층
(정답률: 80%)
  • 네트워크 인터페이스 카드(NIC)는 물리적인 케이블 연결과 전기적 신호 전송을 담당하는 하드웨어 장치이므로 OSI 7계층 중 물리 계층에서 동작합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

39. 10.10.10.0/255.255.255.0인 사설망을 사용하는 사내 망 PC에 10.10.10.190/255.255.255.128이란 IP Address를 부여할 경우 생기는 문제점으로 올바른 것은?(단, 게이트웨이 주소는 정상적으로 설정되어 있다.)

  1. 해당 컴퓨터는 외부망과 통신할 수는 없지만, 내부망 통신은 원활하다.
  2. 해당 컴퓨터는 외부망 통신을 할 수 있고, 일부 내부망 컴퓨터들만 통신가능하다.
  3. 해당 컴퓨터는 외부망 통신만 가능하다.
  4. 해당 컴퓨터는 외부망 통신을 할 수 있고, 내부망 컴퓨터들과 원활한 통신이 가능하다.
(정답률: 50%)
  • 사내 망의 서브넷 마스크는 $255.255.255.0$($/24$)이지만, 해당 PC는 $255.255.255.128$($/25$)을 사용하고 있습니다. 이 경우 PC는 자신의 네트워크 범위를 $10.10.10.0 \sim 127$로 인식하므로, 범위 밖의 내부망 PC($128 \sim 255$)와는 통신이 불가능하고 범위 내의 일부 PC 및 게이트웨이를 통한 외부망 통신만 가능하게 됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

40. 다음 프로토콜 중 계층이 다른 프로토콜은?

  1. ICMP(Internet Control Message Protocol)
  2. IP(Internet Protocol)
  3. ARP(Address Resolution Protocol)
  4. TCP(Transmission Control Protocol)
(정답률: 알수없음)
  • ICMP, IP, ARP는 모두 네트워크 계층(Network Layer)에서 동작하는 프로토콜이지만, TCP는 전송 계층(Transport Layer)에서 동작하는 프로토콜이므로 계층이 다릅니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

41. 시간을 매체로 다중화 하는 통신방식은?

  1. FDM
  2. TDM
  3. WDM
  4. CDM
(정답률: 63%)
  • TDM(Time Division Multiplexing, 시분할 다중화)은 하나의 통신 채널을 아주 짧은 시간 단위로 나누어 여러 사용자가 순차적으로 사용하는 시간 매체 다중화 방식입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

42. SNMP(Simple Network Management Protocol)에 대한 설명으로 옳지 않은 것은?

  1. RFC(Request For Comment) 1157에 명시되어 있다.
  2. 현재의 네트워크 성능, 라우팅 테이블, 네트워크를 구성하는 값들을 관리한다.
  3. TCP 세션을 사용한다.
  4. 상속이 불가능하다.
(정답률: 80%)
  • SNMP는 네트워크 관리의 효율성과 빠른 응답을 위해 신뢰성보다는 속도가 빠른 UDP(포트 $161$, $162$)를 전송 계층 프로토콜로 사용합니다.

    오답 노트

    TCP 세션을 사용한다: UDP를 사용함
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

43. TCP와 UDP의 차이점을 설명한 것 중 옳지 않은 것은?

  1. TCP는 전달된 패킷에 대한 수신측의 인증이 필요하지만 UDP는 필요하지 않다.
  2. TCP는 대용량의 데이터나 중요한 데이터 전송에 이용 되지만 UDP는 단순한 메시지 전달에 주로 사용된다.
  3. UDP는 네트워크가 혼잡하거나 라우팅이 복잡할 경우에는 패킷이 유실될 우려가 있다.
  4. UDP는 데이터 전송 전에 반드시 송수신 간의 세션이 먼저 수립되어야 한다.
(정답률: 92%)
  • UDP는 비연결형 프로토콜로, 송수신 측 간의 사전 세션 수립 과정(Handshaking) 없이 데이터를 즉시 전송하는 방식입니다.

    오답 노트

    반드시 송수신 간의 세션이 먼저 수립되어야 한다: 이는 TCP의 특징임
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

44. TCP/IP 프로토콜에 관한 설명 중 옳지 않은 것은?

  1. 데이터 전송 방식을 결정하는 프로토콜로써 TCP와 UDP가 존재한다.
  2. TCP는 연결지향형 접속 형태를 이루고, UDP는 비 연결형 접속 형태를 이루는 전송 방식이다.
  3. DNS는 UDP만을 사용하여 통신한다.
  4. IP는 TCP나 UDP형태의 데이터를 인터넷으로 라우팅하기 위한 프로토콜로 볼 수 있다.
(정답률: 65%)
  • DNS는 기본적으로 UDP를 사용하여 빠른 응답을 제공하지만, 응답 데이터의 크기가 $512$ 바이트를 초과하거나 영역 전송(Zone Transfer)이 필요한 경우에는 TCP를 함께 사용합니다.

    오답 노트

    UDP만을 사용하여 통신한다: TCP와 UDP를 모두 사용함
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

45. TCP/IP 프로토콜을 이용해 클라이언트가 서버의 특정 포트에 접속을 하려고 할 때 서버가 해당 포트를 열고 있지 않다면 응답 패킷의 코드비트에 특정 비트를 설정한 후 보내 접근할 수 없음을 통지하게 된다. 다음 중 클라이언트가 서버의 열려있지 않은 포트에 대한 접속에 대해 서버가 보내는 응답 패킷의 코드 비트 내용이 올바른 것은?

  1. SYN
  2. ACK
  3. FIN
  4. RST
(정답률: 19%)
  • TCP 통신에서 서버의 포트가 닫혀 있어 접속이 불가능할 때, 서버는 연결 요청을 거부하고 강제로 연결을 종료하기 위해 RST(Reset) 비트를 설정한 패킷을 보냅니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4과목: 보안

46. Windows NT 서버의 보안관리 방법 중 옳지 않은 것은?

  1. 방화벽 프로그램을 설치하여 서버를 보호한다.
  2. 사용자 그룹에 따라 서버에 접근할 수 있는 사용권한을 제한한다.
  3. 수시 및 정기적인 백업을 하여 서버 정보를 여러 클라이언트의 빈 디스크에 각각 보관하되 저장되는 클라이언트를 수시로 바꾼다.
  4. 백업 도메인 컨트롤러를 설치하여 서버 정보 및 시스템 설정을 수시로 백업한다.
(정답률: 54%)
  • 서버의 백업 데이터는 보안과 안정성이 보장된 전용 백업 장치나 별도의 백업 서버에 보관해야 합니다. 일반 클라이언트의 빈 디스크에 분산 저장하는 방식은 데이터 유실 위험이 크고 보안 관리가 불가능하므로 올바른 보안관리 방법이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

47. Windows 명령 프롬프트 창에서 netstat -an 을 실행한 결과이다. 옳지 않은 것은?(단, 로컬 IP Address는 211.116.233.104 이다.)

  1. http://localhost 로 접속하였다.
  2. Netbios를 사용하고 있는 컴퓨터이다.
  3. 211.116.233.124에서 Telnet 연결이 이루어져 있다.
  4. 211.116.233.98로 ssh를 이용하여 연결이 이루어져 있다.
(정답률: 70%)
  • 이미지 의 netstat 결과를 분석하면 다음과 같습니다.
    1. 127.0.0.1:80 접속 기록이 있으므로 localhost 접속이 맞습니다.
    2. 포트 139(NetBIOS)가 LISTENING 상태이므로 Netbios 사용 중입니다.
    3. 포트 22(SSH)를 통해 211.116.233.98과 ESTABLISHED 상태로 연결되어 있습니다.
    4. 포트 23(Telnet)과 211.116.233.124의 연결 상태는 TIME_WAIT이며, 이는 연결이 이미 종료되는 과정에 있는 상태이지 현재 연결이 이루어져 있는 상태가 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

48. 프로그램이 exec()나 popen() 등을 이용하여 외부 프로그램을 실행할 때 입력되는 문자열을 여러 필드로 나눌때 기준이 되는 문자를 정의하는 변수는?

  1. PATH
  2. export
  3. $1
  4. IFS
(정답률: 46%)
  • IFS(Internal Field Separator)는 쉘에서 문자열을 필드로 나눌 때 사용하는 구분자를 정의하는 환경 변수입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

49. root 권한 계정이 'a' 라는 파일을 지우려 했을때 나타난 결과이다. 이 파일이 왜 안 지워지는 것이며, 지울 수 있는 방법은?

  1. 파일크기가 0 바이트이므로 지워지지 않는다, 파일에 내용을 넣은 후 지운다.
  2. 현재 로그인 한 사람이 root가 아니다. root로 로그인한다.
  3. chmod 명령으로 쓰기금지를 해제한다.
  4. chattr 라는 명령으로 쓰기금지를 해제한다.
(정답률: 63%)
  • 이미지 를 보면 root 권한임에도 'Operation not permitted' 에러가 발생합니다. 이는 파일 시스템 속성에서 '불변(immutable)' 속성이 설정되었기 때문이며, 이를 해제하기 위해서는 chattr 명령어를 사용하여 속성을 변경해야 삭제가 가능합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

50. 다음과 같은 특징이 있는 보안 툴은?

  1. SWATCH
  2. PingLogger
  3. LogSurfer
  4. MOM
(정답률: 55%)
  • 제시된 이미지 의 특징인 로그 파일의 특정 상태 발견 시 특정 명령 실행, instant paging 지원, finger 정보 수집 시도 탐지 등은 실시간 로그 모니터링 도구인 SWATCH(Simple Watchdog)의 핵심 기능입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

51. 다음 옵션 중에서 설명으로 올바른 것은?

  1. #chmod g-w : 그룹에게 쓰기 권한 부여
  2. #chmod g-rwx : 그룹에게 읽기, 쓰기, 실행 권한 부여
  3. #chmpd a+r : 그룹에게만 읽기 권한 부여
  4. #chmod g+rw : 그룹에게 대해 읽기, 쓰기 권한 부여
(정답률: 58%)
  • chmod 명령어에서 g는 그룹(group)을, +는 권한 부여를, rw는 읽기(read)와 쓰기(write) 권한을 의미하므로 #chmod g+rw는 그룹에 대해 읽기, 쓰기 권한을 부여하는 설정입니다.

    오답 노트

    #chmod g-w: 그룹의 쓰기 권한 제거
    #chmod g-rwx: 그룹의 모든 권한 제거
    #chmpd a+r: 모든 사용자(all)에게 읽기 권한 부여
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

52. 다음 공개된 인터넷 보안도구에 대한 설명 중 옳지 않은 것은?

  1. Tripwire : 유닉스 파일시스템의 취약점(Bug)을 점검하는 도구이다.
  2. Tiger : 유닉스 보안 취약점을 분석하는 도구로서 파일시스템 변조 유무도 알 수 있다.
  3. TCP_Wrapper : 호스트기반 침입차단시스템, IP 필터링 등이 가능하다.
  4. Gabriel : 스캔 공격을 탐지하는 도구
(정답률: 31%)
  • Tripwire는 파일의 해시값을 생성하여 저장한 뒤, 주기적으로 현재 파일의 해시값과 비교함으로써 파일의 무결성을 검사하고 변조 여부를 탐지하는 도구입니다. 취약점(Bug) 점검 도구가 아닙니다.

    오답 노트

    Tiger: 유닉스 보안 취약점 분석 및 파일시스템 변조 확인 도구
    TCP_Wrapper: 호스트 기반의 접근 제어 및 IP 필터링 도구
    Gabriel: 스캔 공격 탐지 도구
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

53. 다음 프로그램 코드에서 버퍼 오버플로우가 일어나는 이유는?

  1. 버퍼의 크기가 너무 작다.
  2. 쉘 코드가 정교하게 숨어있다.
  3. strcpy 함수를 이용해 버퍼의 경계성 검사를 하지 않는다.
  4. argv[1]의 값이 정의되지 않은 채 버퍼에 입력된다.
(정답률: 47%)
  • 제시된 코드 에서 strcpy 함수는 복사할 대상의 크기를 확인하지 않고 데이터를 복사하는 특성이 있습니다. 따라서 입력값인 argv[1]의 길이가 buffer의 크기인 700바이트를 초과할 경우 경계성 검사 없이 메모리를 덮어쓰게 되어 버퍼 오버플로우가 발생합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

54. System 또는 Software의 취약점을 악용한 공격 방법은?

  1. Buffer Overflow 공격
  2. IP Spoofing 공격
  3. Ping Flooding 공격
  4. SYNC Flooding 공격
(정답률: 알수없음)
  • Buffer Overflow 공격은 메모리의 제한된 버퍼 크기를 초과하는 데이터를 입력하여 인접한 메모리 영역을 덮어씀으로써 시스템의 제어권을 획득하거나 소프트웨어의 취약점을 악용하는 공격 방법입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

55. 다음 설명하는 기법은?

  1. IP Sniffing
  2. IP Spoofing
  3. Race Condition
  4. Packet Filtering
(정답률: 알수없음)

  • TCP/IP의 구조적 결함을 이용하여 신뢰받는 호스트의 IP 주소를 도용함으로써, 인증 기능을 우회하여 시스템에 침입하는 위장 기법은 IP Spoofing입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

56. 다음 중 서비스 거부 공격(Denial of Service)의 종류와 설명이 잘못 짝지어진 것은?

  1. SSPing - ICMP 패킷을 고도로 Fragment시켜 계속 전송
  2. Smurf - 위조된 ICMP 패킷을 브로드캐스트 주소로 전송
  3. SYN Flood - 3 Way Handshake를 무시한 많은 연결을 시도
  4. Bubonic - 다수의 동일한 Fragment IP 패킷 전송
(정답률: 46%)
  • Bubonic 공격은 다수의 동일한 Fragment IP 패킷을 전송하는 것이 아니라, IP 단편화(Fragmentation) 과정에서 겹치는 오프셋을 이용하여 시스템을 마비시키는 공격 기법입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

57. 다음 중 알려진 취약점을 알아보는 스캐너 프로그램의 종류에 속하지 않는 것은?

  1. SAINT
  2. MSCAN
  3. ISS
  4. Squid
(정답률: 39%)
  • Squid는 알려진 취약점을 찾는 스캐너가 아니라, 웹 서버의 부하를 줄이고 속도를 높이기 위해 사용하는 프록시 캐시 서버 프로그램입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

58. TCPdump 가 동작하기 위해 필요한 라이브러리는?

  1. ncurse
  2. libpcap
  3. libmod
  4. modperl
(정답률: 79%)
  • TCPdump는 네트워크 패킷을 캡처하고 분석하는 도구로, 패킷 캡처를 위한 표준 라이브러리인 libpcap을 기반으로 동작합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

59. 인터넷 환경에서 침입차단시스템의 기능이 주로 장착되고 있는 장치는?

  1. 라우터
  2. 중계기
  3. 브리지
  4. ADSL 모뎀
(정답률: 64%)
  • 라우터는 네트워크 간의 경로를 설정하는 장치이며, 최근의 라우터는 ACL(Access Control List) 등을 통해 외부로부터의 비정상적인 패킷을 차단하는 침입차단시스템(방화벽) 기능을 기본적으로 내장하고 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

60. 종단 간 보안 기능을 제공하기 위한 SSL 프로토콜에서 제공되는 보안 서비스로 옳지 않은 것은?

  1. 통신 응용간의 기밀성 서비스
  2. 인증서를 이용한 클라이언트와 서버의 인증
  3. 메시지 무결성 서비스
  4. 클라이언트에 의한 서버 인증서를 이용한 서버 메시지의 부인방지 서비스
(정답률: 70%)
  • SSL 프로토콜은 기밀성, 인증, 무결성 서비스를 제공하지만, 메시지의 송신자가 나중에 이를 부인하지 못하게 하는 부인방지 서비스는 제공하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >