인터넷보안전문가 2급 필기 기출문제복원 (2008-09-28)

인터넷보안전문가 2급 2008-09-28 필기 기출문제 해설

이 페이지는 인터넷보안전문가 2급 2008-09-28 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

인터넷보안전문가 2급
(2008-09-28 기출문제)

목록

1과목: 정보보호개론

1. RSA 암호화 알고리즘에 대한 설명으로 옳지 않은 것은?

  1. 공개키 암호화 알고리즘 중 하나이다.
  2. Rivest 암호화, Adleman이 개발하였다.
  3. 암호화 속도가 빨라 암호화에 많이 사용된다.
  4. 전자서명에 이용된다.
(정답률: 54%)
  • RSA는 공개키 기반의 비대칭 암호 알고리즘으로, 대수적 계산량이 많아 대칭키 암호 방식에 비해 암호화 및 복호화 속도가 매우 느립니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2. 공개키 암호화 방식에 대한 설명으로 옳지 않은 것은?

  1. 암호화할 때 사용한 키와 복호화 할 때 사용한 키가 같은 암호화 방식이다.
  2. 공개키 암호 알고리즘은 실질적인 산업계 표준으로 자리 매김하고 있다.
  3. RSA 공개키 암호 알고리즘의 사용 시 모듈러스의 크기는 1,024 비트 이상이 권고되고 있다.
  4. 최근 타원 곡선 알고리즘이 암호 속도가 빠르고 용이하여 현재 그 활용 폭이 넓어지고 있다.
(정답률: 55%)
  • 공개키 암호화 방식은 암호화 시에는 공개키를 사용하고, 복호화 시에는 개인키를 사용하는 비대칭 암호화 방식입니다.

    오답 노트

    암호화와 복호화에 동일한 키를 사용하는 방식은 대칭키(비밀키) 암호화 방식입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3. 데이터암호화표준(DES)에 대한 설명으로 옳지 않은 것은?

  1. DES의 보안은 암호화 알고리즘의 비밀성에 있지 않다.
  2. DES의 보안은 주어진 메시지를 암호화 하는데 사용되는 키의 비밀성에 있다.
  3. DES를 이용한 암호화 기법과 관련 알고리즘을 비밀키 혹은 대칭키 암호화라고 한다.
  4. 암호화나 해독과정에서 같은 공개키가 사용된다.
(정답률: 36%)
  • DES(Data Encryption Standard)는 암호화와 복호화에 동일한 키를 사용하는 대칭키(비밀키) 암호화 방식입니다.

    오답 노트

    암호화나 해독과정에서 같은 공개키가 사용된다: DES는 공개키 방식이 아닌 비밀키 방식을 사용합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4. 사이버 공간 상에서 사용자의 신원을 증명하기 위한 인증 방식으로 이용하는 정보의 종류로 옳지 않은 것은?

  1. 자신이 알고 있는 것(패스워드)
  2. 자신이 소지하는 것(스마트 카드)
  3. 자신이 선천적으로 가지고 있는 것(지문 등 생체 정보)
  4. 자신의 사진, 수기 서명의 그림 파일
(정답률: 93%)
  • 사용자 인증은 지식 기반(알고 있는 것), 소유 기반(소지하는 것), 생체 기반(가지고 있는 것)의 세 가지 요소로 이루어집니다. 자신의 사진이나 수기 서명의 그림 파일은 단순한 데이터 파일일 뿐, 본인임을 증명하는 고유한 인증 수단으로 보기 어렵습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5. 공인인증서란 인터넷상에서 발생하는 모든 전자거래를 안심하고 사용할 수 있도록 해주는 사이버신분증이다. 공인인증서에 반드시 포함되어야 하는 사항으로 옳지 않은 것은?

  1. 가입자 이름
  2. 유효 기간
  3. 일련 번호
  4. 용도
(정답률: 93%)
  • 공인인증서는 전자서명법에 따라 사용자의 신원을 확인하는 사이버 신분증으로, 가입자 이름, 유효 기간, 일련 번호, 공개키 등이 필수적으로 포함되어야 합니다. 하지만 용도는 인증서의 표준 구성 요소가 아니므로 포함 사항으로 옳지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

6. 인터넷 보안과 관련된 용어의 설명으로 옳지 않은 것은?

  1. Virus : 어떤 프로그램이나 시스템에 몰래 접근하기 위하여 함정 같은 여러 가지 방법과 수단을 마련하여 둔다.
  2. Worm : 자기 스스로를 복사하는 프로그램이며, 일반적으로 특별한 것을 목표로 한 파괴행동은 하지 않는다.
  3. Trojan Horse : 어떤 행위를 하기 위하여 변장된 모습을 유지하며 코드형태로 다른 프로그램의 내부에 존재한다.
  4. Spoof : 어떤 프로그램이 마치 정상적인 상태로 유지되는 것처럼 믿도록 속임수를 쓴다.
(정답률: 42%)
  • Virus는 다른 프로그램에 기생하여 자신을 복제하고 시스템을 파괴하는 프로그램입니다. 어떤 프로그램이나 시스템에 몰래 접근하기 위해 함정을 마련하는 것은 Trap Door에 대한 설명입니다.

    오답 노트

    Worm: 스스로 복제하며 네트워크를 통해 전파됨
    Trojan Horse: 정상 프로그램으로 위장하여 잠입함
    Spoof: IP 주소나 이메일 등을 위조하여 속임수를 씀
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

7. 인적자원에 대한 보안 위협을 최소화하기 위한 방법으로 옳지 않은 것은?

  1. 기밀 정보를 열람해야 하는 경우에는 반드시 정보 담당자 한 명에게만 전담시키고 폐쇄된 곳에서 정보를 열람 시켜 정보 유출을 최대한 방지한다.
  2. 기밀 정보를 처리할 때는 정보를 부분별로 나누어 여러 명에게 나누어 업무를 처리하게 함으로서, 전체 정보를 알 수 없게 한다.
  3. 보안 관련 직책이나 서버 운영 관리자는 순환 보직제를 실시하여 장기 담당으로 인한 정보 변조나 유출을 막는다.
  4. 프로그래머가 운영자의 직책을 중임하게 하거나 불필요한 외부 인력과의 접촉을 최소화 한다.
(정답률: 알수없음)
  • 기밀 정보를 한 명에게만 전담시키는 것은 해당 인원이 변심하거나 매수될 경우 모든 정보가 유출될 위험이 매우 큽니다. 따라서 정보를 분할하여 처리하는 직무 분리 원칙을 적용해야 합니다.

    오답 노트

    정보 부분별 분할 처리: 직무 분리를 통한 유출 방지
    순환 보직제: 장기 담당자의 권한 남용 방지
    중임 금지 및 접촉 최소화: 내부 공모 및 외부 유출 차단
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

8. 일반적으로 시스템 해킹이 일어나는 절차를 올바르게 나열한 것은?

  1. 정보시스템에 잠입 → 루트권한 취득 → 백도어 설치 → 침입 흔적 삭제
  2. 루트권한 취득 → 정보시스템에 잠입 → 침입 흔적 삭제 → 백도어 설치
  3. 정보시스템에 잠입 → 백도어 설치 → 루트권한 취득 → 침입 흔적 삭제
  4. 백도어 설치 → 정보시스템에 잠입 → 침입 흔적 삭제 → 루트권한 취득
(정답률: 60%)
  • 시스템 해킹은 일반적으로 외부에서 정보시스템에 잠입한 후, 시스템의 최고 권한인 루트권한을 취득하고, 향후 재접속을 위해 백도어를 설치한 뒤, 마지막으로 침입 흔적을 삭제하는 순서로 진행됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

9. 인터넷에서 일어날 수 있는 대표적인 보안사고 유형으로 어떤 침입 행위를 시도하기 위해 일정기간 위장한 상태를 유지하며, 코드 형태로 시스템의 특정 프로그램 내부에 존재 하는 것은?

  1. 논리 폭탄
  2. 트로이 목마
  3. 잠입
(정답률: 86%)
  • 정상적인 프로그램으로 위장하여 시스템 내부에 잠입한 뒤, 특정 시점에 악의적인 행위를 수행하는 보안 사고 유형은 트로이 목마입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

10. 다음은 Hash Function의 정의를 나타낸 것이다. 설명으로 옳지 않은 것은?

  1. x는 가변길이의 메시지이며, y는 고정길이의 해쉬 값(Hash Code)이다.
  2. 주어진 x에 대하여 y를 구하는 것은 쉽다.
  3. 주어진 y에 대하여 y = h(x)를 만족하는 x를 찾는 것은 불가능하다.
  4. 동일한 해쉬 값을 가지는 서로 다른 메시지가 있어야 한다.
(정답률: 43%)
  • 해시 함수는 $y = h(x)$로 정의되며, 서로 다른 메시지가 동일한 해시 값을 가지는 '충돌'이 발생하지 않아야 보안성이 유지됩니다.

    오답 노트

    x: 가변 길이 메시지, y: 고정 길이 해시 값
    정방향 계산(x → y)은 쉬우나 역방향 계산(y → x)은 불가능해야 함
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2과목: 운영체제

11. VI(Visual Interface) 명령어 중에서 변경된 내용을 저장한 후 종료하고자 할 때 사용해야 할 명령어는?

  1. :wq
  2. :q!
  3. :e!
  4. $
(정답률: 알수없음)
  • VI 편집기에서 :w는 저장(write), :q는 종료(quit)를 의미하므로, 저장 후 종료를 위해서는 :wq 명령어를 사용합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

12. Linux 시스템에서 파티션 추가 방법인 “Edit New Partition” 내의 여러 항목에 대한 설명으로 옳지 않은 것은?

  1. Type - 해당 파티션의 파일 시스템을 정할 수 있다.
  2. Growable - 파티션의 용량을 메가 단위로 나눌 때 실제 하드 디스크 용량과 차이가 나게 된다. 사용 가능한 모든 용량을 잡아준다.
  3. Mount Point - 해당 파티션을 어느 디렉터리 영역으로 사용할 것인지를 결정한다.
  4. Size - RedHat Linux 9.0 버전의 기본 Size 단위는 KB이다.
(정답률: 82%)
  • RedHat Linux 9.0 버전의 파티션 설정 시 기본 Size 단위는 MB입니다.

    오답 노트

    Type: 파일 시스템 결정
    Growable: 사용 가능한 모든 용량 할당
    Mount Point: 연결될 디렉터리 결정
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

13. Windows 2000 Server의 계정정책 중에서 암호가 필요 없도록 할 경우에 어느 부분을 수정해야 하는가?

  1. 최근 암호 기억
  2. 최대 암호 사용기간
  3. 최소 암호 사용기간
  4. 최소 암호 길이
(정답률: 50%)
  • 계정 정책에서 암호를 설정하지 않으려면 암호의 최소 길이를 0으로 설정해야 하므로, 최소 암호 길이를 수정해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

14. IIS 웹 서버에서 하루에 평균적으로 방문하는 사용자 수를 설정하는 탭은?

  1. 성능 탭
  2. 연결 수 제한 탭
  3. 연결시간 제한 탭
  4. 문서 탭
(정답률: 알수없음)
  • IIS 웹 서버의 성능 탭에서는 서버의 리소스 사용량 및 하루 평균 방문자 수와 같은 성능 관련 통계 및 설정값을 관리합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

15. Windows 2000 Server의 DNS 서비스 설정에 관한 설명으로 가장 옳지 않은 것은?

  1. 정방향 조회 영역 설정 후 반드시 역방향 조회 영역을 설정해 주어야 한다.
  2. Windows 2000 Server는 고정 IP Address를 가져야 한다.
  3. Administrator 권한으로 설정해야 한다.
  4. 책임자 이메일 주소의 at(@)은 마침표(.)로 대체된다.
(정답률: 75%)
  • DNS에서 정방향 조회 영역(도메인→IP)은 필수적이지만, 역방향 조회 영역(IP→도메인)은 필요에 따라 선택적으로 설정하는 것이며 반드시 설정해야 하는 필수 사항은 아닙니다.

    오답 노트

    고정 IP 필요: DNS 서버의 안정성을 위해 필수적임
    Administrator 권한: 시스템 설정 변경을 위해 필요함
    이메일 @를 .으로 대체: DNS 표준 규약(RFC)에 따른 설정 방식임
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

16. Windows 2000 Sever에서 지원하는 PPTP(Point to Point Tunneling Protocol)에 대한 설명으로 옳지 않은 것은?

  1. PPTP 헤드 압축을 지원한다.
  2. IPSec를 사용하지 않으면 터널인증을 지원하지 않는다.
  3. PPP 암호화를 지원한다.
  4. IP 기반 네트워크에서만 사용가능하다.
(정답률: 알수없음)
  • PPTP는 PPP 패킷을 GRE 터널로 캡슐화하여 전송하는 프로토콜로, 헤더 압축을 지원하지 않습니다.

    오답 노트

    IPSec 미사용 시 터널 인증 불가: 맞음
    PPP 암호화 지원: 맞음
    IP 기반 네트워크 사용: 맞음
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

17. Windows 2000 Server에서 WWW 서비스에 대한 로그파일이 기록되는 디렉터리 위치는?

  1. %SystemRoot%\Temp
  2. %SystemRoot%\System\Logs
  3. %SystemRoot%\LogFiles
  4. %SystemRoot%\System32\LogFiles
(정답률: 알수없음)
  • Windows 2000 Server의 IIS(Internet Information Services)에서 생성되는 WWW 서비스 로그 파일은 기본적으로 %SystemRoot%\System32\LogFiles 디렉터리에 저장됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

18. Linux 콘솔 상에서 네트워크 어댑터 “eth0”을 “192.168.1.1” 이라는 주소로 사용하고 싶을 때 올바른 명령은?

  1. ifconfig eth0 192.168.1.1 activate
  2. ifconfig eth0 192.168.1.1 deactivate
  3. ifconfig eth0 192.168.1.1 up
  4. ifconfig eth0 192.168.1.1 down
(정답률: 73%)
  • Linux에서 네트워크 인터페이스의 IP 주소를 설정하고 활성화하기 위해서는 ifconfig 명령어를 사용하며, 마지막에 up 옵션을 붙여 인터페이스를 활성화해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

19. Linux 시스템에서 한 개의 랜카드에 여러 IP Address를 설정하는 기능은?

  1. Multi IP
  2. IP Multi Setting
  3. IP Aliasing
  4. IP Masquerade
(정답률: 39%)
  • Linux 시스템에서 하나의 물리적인 네트워크 인터페이스(랜카드)에 여러 개의 가상 IP 주소를 할당하여 사용할 수 있게 하는 기능을 IP Aliasing이라고 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

20. 아래는 Linux 시스템의 ifconfig 실행 결과이다. 옳지 않은 것은?

  1. eth0의 OUI 코드는 26:CE:97 이다.
  2. IP Address는 192.168.0.168 이다.
  3. eth0가 활성화된 후 현재까지 충돌된 패킷이 없다.
  4. lo는 Loopback 주소를 의미한다.
(정답률: 53%)
  • MAC 주소의 앞 3바이트(24비트)가 제조사 식별 코드인 OUI입니다. 이미지의 HWaddr이 00:50:BF:26:CE:97이므로 OUI 코드는 00:50:BF입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

21. Linux 시스템 파일의 설명으로 옳지 않은 것은?

  1. /etc/passwd - 사용자 정보 파일
  2. /etc/fstab - 시스템이 시작될 때 자동으로 마운트 되는 파일 시스템 목록
  3. /etc/motd - 텔넷 로그인 전 나타낼 메시지
  4. /etc/shadow - 패스워드 파일
(정답률: 34%)
  • /etc/motd 파일은 사용자가 시스템에 로그인한 '후'에 나타나는 오늘의 메시지(Message Of The Day)를 설정하는 파일입니다.

    오답 노트

    텔넷 로그인 전 메시지는 /etc/issue 파일에서 설정합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

22. Linux 시스템을 곧바로 재시작 하는 명령으로 옳지 않은 것은?

  1. shutdown -r now
  2. shutdown -r 0
  3. halt
  4. reboot
(정답률: 80%)
  • 시스템을 즉시 재시작하기 위해서는 reboot 명령어나 shutdown -r now, shutdown -r 0 명령어를 사용합니다.

    오답 노트

    halt는 시스템을 재시작하는 것이 아니라 전원을 끄기 위해 시스템을 완전히 중지시키는 명령어입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

23. Linux에서 /dev 디렉터리에 관한 설명으로 옳지 않은 것은?

  1. 이 디렉터리는 물리적 용량을 갖지 않는 가상 디렉터리 이다.
  2. 시스템의 각종 장치들에 접근하기 위한 디바이스 드라이버들이 저장되어 있다.
  3. 이 디렉터리에는 커널로 로딩 가능한 커널 모듈들이 저장되어 있다.
  4. 대표적으로 하드디스크 드라이브, 플로피, CD-ROM 그리고 루프 백 장치 등이 존재한다.
(정답률: 알수없음)
  • /dev 디렉터리는 하드디스크, CD-ROM 등 시스템의 물리적 장치 파일들이 위치하는 가상 파일 시스템입니다.

    오답 노트

    커널로 로딩 가능한 커널 모듈들이 저장되어 있는 곳은 /lib/modules 디렉터리입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

24. Windows 2000 Server에서 그룹은 글로벌 그룹, 도메인 그룹, 유니버설 그룹으로 구성되어 있다. 도메인 로컬 그룹에 대한 설명으로 옳지 않은 것은?

  1. 도메인 로컬 그룹이 생성된 도메인에 위치하는 자원에 대한 허가를 부여할 때 사용하는 그룹이다.
  2. 내장된 도메인 로컬 그룹은 도메인 제어기에만 존재한다. 이는 도메인 제어기와 Active Directory에서 가능한 권한과 허가를 가지는 그룹이다.
  3. 내장된 로컬 도메인 그룹은 Print Operators, Account Operators, Server Operators 등이 있다.
  4. 주로 동일한 네트워크를 사용하는 사용자들을 조직하는데 사용된다.
(정답률: 37%)
  • 도메인 로컬 그룹은 특정 도메인 내의 자원에 대한 접근 권한을 부여하기 위해 사용되는 그룹입니다. 주로 동일한 네트워크 사용자를 조직하는 용도가 아니라, 자원 접근 제어라는 목적에 특화되어 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

25. RPM(Redhat Package Management)으로 설치된 모든 패키지를 출력하는 명령어는?

  1. rpm -qa
  2. rpm -qf /etc/bashrc
  3. rpm -qi MySQL
  4. rpm -e MySQL
(정답률: 59%)
  • RPM 패키지 관리자에서 -q(query) 옵션과 -a(all) 옵션을 조합한 rpm -qa 명령어는 시스템에 설치된 모든 패키지의 목록을 출력합니다.

    오답 노트

    rpm -qf: 특정 파일이 어느 패키지에 포함되어 있는지 확인
    rpm -qi: 특정 패키지의 상세 정보 출력
    rpm -e: 설치된 패키지 삭제
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

26. Linux 구조 중 다중 프로세스·다중 사용자와 같은 UNIX의 주요 기능을 지원·관리하는 것은?

  1. Kernel
  2. Disk Manager
  3. Shell
  4. X Window
(정답률: 70%)
  • Kernel은 운영체제의 핵심으로, 하드웨어 제어뿐만 아니라 다중 프로세스 관리, 다중 사용자 지원, 메모리 관리 등 UNIX의 주요 기능을 직접 수행하고 관리하는 역할을 합니다.

    오답 노트

    Shell: 사용자의 명령어를 해석하여 커널에 전달하는 인터페이스
    X Window: 그래픽 사용자 인터페이스(GUI) 환경
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

27. 파일이 생성된 시간을 변경하기 위해 사용하는 Linux 명령어는?

  1. chown
  2. chgrp
  3. touch
  4. chmod
(정답률: 84%)
  • touch 명령어는 빈 파일을 생성하거나, 이미 존재하는 파일의 접근 시간(atime) 및 수정 시간(mtime)을 현재 시간으로 변경할 때 사용합니다.

    오답 노트

    chown: 파일 소유자 변경
    chgrp: 파일 그룹 변경
    chmod: 파일 권한 변경
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

28. ipchains 프로그램을 이용해서 192.168.1.1의 80번 포트로 향하는 패킷이 아닌 것을 모두 거부하고 싶을 때 input 체인에 어떤 명령을 이용해서 설정해야 하는가?

  1. ipchains -A input -j DENY -d ! 192.168.1.1 80
  2. ipchains -A input -j DENY -d 192.168.1.1 ! 80
  3. ipchains -A input -j DENY -s ! 192.168.1.1 80
  4. ipchains -A input -j DENY -s 192.168.1.1 ! 80
(정답률: 58%)
  • ipchains에서 특정 목적지 주소와 포트가 아닌 패킷을 차단하려면 목적지 옵션인 -d와 부정 연산자인 !를 사용해야 합니다.
    따라서 ipchains -A input -j DENY -d ! 192.168.1.1 80 명령어를 통해 192.168.1.1의 80번 포트로 향하는 패킷이 아닌 모든 패킷을 거부하도록 설정합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

29. RedHat Linux에서 사용자의 su 명령어 시도 기록을 보려면 어떤 로그를 보아야 하는가?

  1. /var/log/secure
  2. /var/log/messages
  3. /var/log/wtmp
  4. /var/log/lastlog
(정답률: 67%)
  • RedHat Linux에서 시스템의 전반적인 메시지와 su 명령어 시도 기록 등 일반적인 시스템 로그는 /var/log/messages 파일에 기록됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

30. netstat -an 명령으로 어떤 시스템을 확인한 결과 다음과 같은 결과가 나왔다. 아래 “3306”번 포트는 어떤 데몬이 가동될 때 열리는 포트인가?

  1. MySQL
  2. DHCP
  3. Samba
  4. Backdoor
(정답률: 알수없음)
  • 네트워크 서비스마다 약속된 포트 번호가 있으며, 이미지의 $3306$번 포트는 대표적인 오픈소스 데이터베이스인 MySQL의 기본 포트입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3과목: 네트워크

31. LAN에서 사용하는 전송매체 접근 방식으로 일반적으로 Ethernet 이라고 불리는 것은?

  1. Token Ring
  2. Token Bus
  3. CSMA/CD
  4. Slotted Ring
(정답률: 84%)
  • Ethernet은 다수의 단말기가 하나의 공유 매체를 사용할 때 충돌을 방지하고 효율적으로 데이터를 전송하기 위해 CSMA/CD(Carrier Sense Multiple Access with Collision Detection) 방식을 사용합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

32. T3 회선에서의 데이터 전송속도는?

  1. 45Mbps
  2. 2.048Kbps
  3. 1.544Mbps
  4. 65.8Mbps
(정답률: 알수없음)
  • T-Carrier 시스템에서 T1은 $1.544\text{Mbps}$, T2는 $3.1\text{Mbps}$이며, T3는 T1 회선 28개를 묶어 전송하는 고속 회선입니다.
    ① [기본 공식] $T3 = T1 \times 28$
    ② [숫자 대입] $T3 = 1.544\text{Mbps} \times 28$
    ③ [최종 결과] $T3 = 43.232\text{Mbps} \approx 45\text{Mbps}$
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

33. 통신 에러제어는 수신측이 에러를 탐지하여 송신자에게 재전송을 요구하는 ARQ(Automatic Repeat Request)를 이용하게 된다. ARQ 전략으로 옳지 않은 것은?

  1. Windowed Wait and Back ARQ
  2. Stop and Wait ARQ
  3. Go Back N ARQ
  4. Selective Repeat ARQ
(정답률: 알수없음)
  • ARQ(Automatic Repeat Request)는 데이터 전송 중 에러 발생 시 재전송을 요청하는 기법입니다. 대표적인 전략으로는 Stop and Wait, Go Back N, Selective Repeat ARQ가 있습니다.

    오답 노트

    Windowed Wait and Back ARQ: 존재하지 않는 잘못된 용어입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

34. Peer-To-Peer 네트워크에 대한 설명으로 옳지 않은 것은?

  1. Peer는 각각의 네트워크상의 PC를 말한다.
  2. 일반적으로 서버가 없는 네트워크 형태를 말한다.
  3. 구축이 간단하고 비용이 적게 든다.
  4. 다수의 컴퓨터를 연결하기에 적당한 방식이다.
(정답률: 37%)
  • Peer-To-Peer 네트워크는 서버 없이 개별 PC(Peer)들이 동등한 권한을 가지고 자원을 공유하는 방식입니다. 구축이 쉽고 비용이 저렴하지만, 관리 효율성이 떨어지고 보안에 취약하여 다수의 컴퓨터를 연결하는 대규모 네트워크에는 적합하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

35. 다음의 매체 방식은?

  1. Token Passing
  2. Demand Priority
  3. CSMA/CA
  4. CSMA/CD
(정답률: 55%)

  • 제시된 내용은 네트워크 사용 여부를 확인하고, 충돌 발생 시 일정 시간 대기 후 재전송하는 매체 액세스 제어 방식입니다. 이는 이더넷에서 사용하는 CSMA/CD(Carrier Sense Multiple Access with Collision Detection)의 핵심 동작 원리입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

36. 라우팅 되지 않는 프로토콜(Non-Routable Protocol)은?

  1. TCP/IP, DLC
  2. NetBEUI, TCP/IP
  3. IPX/SPX, NetBEUI
  4. NetBEUI, DLC
(정답률: 알수없음)
  • 라우팅 되지 않는 프로토콜은 네트워크 계층(Layer 3)의 주소 체계가 없어 라우터를 통해 다른 네트워크로 패킷을 전달할 수 없는 프로토콜을 말합니다. NetBEUI와 DLC는 로컬 네트워크 내에서만 통신이 가능한 비라우팅 프로토콜입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

37. OSI 7 Layer 중에서 암호, 복호, 인증, 압축 등의 기능이 수행되는 계층은?

  1. 전송 계층
  2. 네트워크 계층
  3. 응용 계층
  4. 표현 계층
(정답률: 67%)
  • 표현 계층(Presentation Layer)은 응용 계층으로부터 받은 데이터를 시스템이 이해할 수 있는 형식으로 변환하며, 이 과정에서 암호화, 복호화, 인증, 압축 등의 기능을 수행합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

38. IP Address에 대한 설명으로 옳지 않은 것은?

  1. A Class는 Network Address bit의 8bit 중 선두 1bit는 반드시 0 이어야 한다.
  2. B Class는 Network Address bit의 8bit 중 선두 2bit는 반드시 10 이어야 한다.
  3. C Class는 Network Address bit의 8bit 중 선두 3bit는 반드시 110 이어야 한다.
  4. D Class는 Network Address bit의 8bit 중 선두 4bit는 반드시 1111 이어야 한다.
(정답률: 50%)
  • IP 주소 클래스 구분 시 D Class는 멀티캐스트용으로 사용되며, 네트워크 주소의 선두 4bit는 반드시 1110 이어야 합니다.

    오답 노트

    D Class 선두 4bit 1111: 1110이어야 함
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

39. 프로토콜 스택에서 가장 하위 계층에 속하는 것은?

  1. IP
  2. TCP
  3. HTTP
  4. UDP
(정답률: 72%)
  • 제시된 프로토콜 중 IP는 네트워크 계층(3계층)에 속하며, TCP, UDP(전송 계층, 4계층), HTTP(응용 계층, 7계층)보다 하위 계층에서 동작합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

40. 서브넷 마스크에 대한 설명으로 올바른 것은?

  1. DNS 데이터베이스를 관리하고 IP Address를 DNS의 이름과 연결한다.
  2. IP Address에 대한 네트워크를 분류 또는 구분한다.
  3. TCP/IP의 자동설정에 사용되는 프로토콜로서 정적, 동적 IP Address를 지정하고 관리한다.
  4. 서로 다른 네트워크를 연결할 때 네트워크 사이를 연결하는 장치이다.
(정답률: 알수없음)
  • 서브넷 마스크는 IP 주소를 네트워크 부분과 호스트 부분으로 나누어, IP Address에 대한 네트워크를 분류 또는 구분하는 역할을 수행합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

41. IGRP(Interior Gateway Routing Protocol)의 특징으로 옳지 않은 것은?

  1. 거리벡터 라우팅 프로토콜이다.
  2. 메트릭을 결정할 때 고려요소 중 하나는 링크의 대역폭이 있다.
  3. 네트워크 사이의 라우팅 최적화에 효율적이다.
  4. 비교적 단순한 네트워크를 위해 개발되었다.
(정답률: 50%)
  • IGRP는 단순한 네트워크가 아니라 대규모 네트워크 환경에서 효율적인 라우팅을 수행하기 위해 Cisco사에서 개발한 거리벡터 라우팅 프로토콜입니다.

    오답 노트

    비교적 단순한 네트워크를 위해 개발되었다: 대규모 네트워크를 위해 개발됨
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

42. 32bit IP Address를 48bit 이더넷 주소로 변환하는 프로토콜은?

  1. ARP
  2. RARP
  3. IGMP
  4. ICMP
(정답률: 알수없음)
  • ARP(Address Resolution Protocol)는 논리적 주소인 IP 주소를 물리적 주소인 MAC 주소(이더넷 주소)로 변환해주는 프로토콜입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

43. 사용되는 계층이 다른 프로토콜은?

  1. FTP
  2. SMTP
  3. HTTP
  4. IP
(정답률: 60%)
  • IP는 네트워크 계층(Network Layer)에서 동작하는 프로토콜인 반면, FTP, SMTP, HTTP는 모두 응용 계층(Application Layer)에서 동작하는 프로토콜입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

44. 인터넷에서는 네트워크와 컴퓨터들을 유일하게 식별하기 위하여 고유한 주소 체계인 인터넷 주소를 사용한다. 다음 중 인터넷 주소에 대한 설명으로 옳지 않은 것은?

  1. 인터넷 IP Address는 네트워크 주소와 호스트 주소로 구성된다.
  2. TCP/IP를 사용하는 네트워크에서 각 IP Address는 유일하다.
  3. 인터넷 IP Address는 네트워크의 크기에 따라 구분되어 지고, 그중 A Class는 가장 많은 호스트를 가지고 있는 큰 네트워크로 할당된다.
  4. 인터넷 IP Address는 64bit로 이루어지며, 보통 16bit씩 4부분으로 나뉜다.
(정답률: 65%)
  • IPv4 주소 체계는 64bit가 아니라 32bit로 구성되며, 8bit씩 4부분으로 나뉘어 표기됩니다.

    오답 노트

    인터넷 IP Address는 64bit로 이루어지며, 보통 16bit씩 4부분으로 나뉜다: 32bit이며 8bit씩 4부분으로 구성됨
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

45. 환경 변화에 실시간 조정을 하며 문제 해결과 트래픽 최적화를 자동으로 수행하는 라우팅 방식은?

  1. Static 라우팅
  2. Dynamic 라우팅
  3. 최적화 라우팅
  4. 실시간 라우팅
(정답률: 알수없음)
  • 네트워크 환경 변화를 실시간으로 감지하여 경로를 자동으로 조정하고 트래픽을 최적화하는 방식은 Dynamic 라우팅입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4과목: 보안

46. 네트워크상에서 아래 경로를 액세스하기 위한 명령 줄의 형식으로 올바른 것은?

  1. ₩ICQA₩NET
  2. ₩₩ICQA₩₩NET
  3. ₩₩ICQA₩NET
  4. ICQA₩NET
(정답률: 50%)
  • Windows 네트워크 경로(UNC 경로)의 표준 형식은 \컴퓨터이름\공유폴더명 입니다. 에서 컴퓨터 이름이 ICQA이고 폴더 명이 NET이므로, 올바른 경로는 \ICQA\NET 가 됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

47. IIS를 통하여 Web 서비스를 하던 중 .asp 코드가 외부 사용자에 의하여 소스코드가 유출되는 버그가 발생하였다. 기본적으로 취해야 할 사항으로 옳지 않은 것은?

  1. 중요 파일(global.asa 등)의 퍼미션을 변경 혹은 파일수정을 통하여 외부로부터의 정보유출 가능성을 제거한다.
  2. .asp의 권한을 실행권한만 부여한다.
  3. C:\WINNT\System32\inetsrv\asp.dll에 매칭되어 있는 .asp를 제거한다.
  4. .asp가 위치한 디렉터리와 파일에서 Read 권한을 제거한다.
(정답률: 55%)
  • ASP 소스코드 유출을 막기 위해서는 파일 권한을 실행 권한으로만 제한하거나 읽기 권한을 제거하는 등의 조치가 필요합니다. 하지만 C:\WINNT\System32\inetsrv\asp.dll에 매칭된 .asp 설정을 제거하면 서버에서 ASP 파일 자체가 실행되지 않아 웹 서비스 제공이 불가능해지므로 잘못된 조치입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

48. Windows 2000 Server에서 보안 로그에 대한 설명으로 옳지 않은 것은?

  1. 보안 이벤트의 종류는 개체 액세스 제어, 계정 관리, 계정 로그온, 권한 사용, 디렉터리 서비스, 로그온 이벤트, 시스템 이벤트, 정책 변경, 프로세스 변경 등이다.
  2. 보안 이벤트를 남기기 위하여 감사 정책을 설정하여 누가 언제 어떤 자원을 사용했는지를 모니터링 할 수 있다.
  3. 보안 이벤트에 기록되는 정보는 이벤트가 수행된 시간과 날짜, 이벤트를 수행한 사용자, 이벤트가 발생한 소스, 이벤트의 범주 등이다.
  4. 데이터베이스 프로그램이나 전자메일 프로그램과 같은 응용 프로그램에 의해 생성된 이벤트를 모두 포함한다.
(정답률: 28%)
  • Windows 보안 로그는 시스템의 보안 관련 이벤트(로그온, 권한 사용 등)를 기록하는 로그입니다. 데이터베이스나 전자메일 프로그램 같은 응용 프로그램에서 생성된 이벤트는 보안 로그가 아닌 응용 프로그램 로그(Application Log)에 기록됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

49. 아래 TCP_Wrapper 설정 내용으로 가장 올바른 것은?

  1. ㉠, ㉢
  2. ㉡, ㉣
  3. ㉠, ㉡, ㉢
  4. ㉡, ㉢, ㉣
(정답률: 알수없음)
  • TCP Wrapper는 설정에서 /etc/hosts.deny가 ALL: ALL로 되어 있어 기본적으로 모든 접속을 차단하고, /etc/hosts.allow에 명시된 호스트만 허용하는 구조입니다.

    오답 노트

    모든 호스트가 이 서버에 접근 불가능하다: hosts.allow에 허용된 호스트는 접근 가능하므로 틀림
    FTP로 LOCAL과 icqa.or.kr 200,200,200,0번 호스트인 경우에만 접근 가능하다: 200.200.200.0/24 대역 전체가 허용되므로 특정 번호 하나만 가능하다는 설명은 틀림
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

50. 해킹에 성공한 후 해커들이 하는 행동의 유형으로 옳지 않은 것은?

  1. 추후에 침입이 용이하게 하기 위하여 트로이 목마 프로그램을 설치한다.
  2. 서비스 거부 공격 프로그램을 설치한다.
  3. 접속 기록을 추후의 침입을 위하여 그대로 둔다.
  4. 다른 서버들을 스캔 프로그램으로 스캔하여 취약점을 알아낸다.
(정답률: 80%)
  • 해커는 침입 성공 후 자신의 흔적을 지워 추적을 피하는 것이 기본 원칙입니다. 따라서 접속 기록(로그)을 그대로 두는 것이 아니라, 로그 파일을 삭제하거나 수정하여 침입 사실을 은폐하려 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

51. Linux 시스템에서 여러 가지 일어나고 있는 상황을 기록해 두는 데몬으로, 시스템에 이상이 발생했을 경우 해당 내용을 파일에 기록하거나 다른 호스트로 전송하는 데몬은?

  1. syslogd
  2. xntpd
  3. inet
  4. auth
(정답률: 알수없음)
  • syslogd는 리눅스 및 유닉스 계열 시스템에서 시스템의 각종 상태와 오류 메시지를 수집하여 로컬 파일에 기록하거나 네트워크를 통해 원격 로그 서버로 전송하는 표준 시스템 로그 데몬입니다.

    오답 노트

    xntpd: 네트워크 시간 동기화 데몬
    inet: 인터넷 서비스 관련 설정/데몬
    auth: 인증 관련 로그 파일 또는 서비스
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

52. 서버에 어떤 이상이 생겨서 3시간마다 시스템이 shutdown 되는 이상증세를 보인다, 원인을 찾아보니 crontab 쪽의 설정을 누군가가 수정한 것 같다. 아래 설정 중에 shutdown의 원인이 되는 파일은?

  1. /etc/cron.hourly
  2. /etc/cron.daily
  3. /etc/cron.weekly
  4. /etc/cron.monthly
(정답률: 50%)
  • 제시된 이미지 의 crontab 설정을 분석하면, /etc/cron.hourly 설정 부분의 시간 필드가 $0, 3, 6, 9, 12, 15, 18, 21$로 지정되어 있어 3시간 간격으로 작업이 수행되도록 설정되어 있습니다. 따라서 3시간마다 시스템이 shutdown 되는 원인은 /etc/cron.hourly 파일의 설정 변경 때문입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

53. 침해사고를 당한 시스템에 아래와 같은 로그가 남겨져 있다. 어떠한 공격에 의한 것인가?

  1. in.lpd를 이용한 버퍼 오버플로우 공격
  2. DNS Query 버퍼 오버플로우 공격
  3. amd 버퍼 오버플로우 공격
  4. rpc.statd을 이용한 버퍼 오버플로우 공격
(정답률: 55%)
  • 제시된 로그 이미지 를 보면 rpc.statd 프로세스에서 gethostbyname 에러와 함께 의미 없는 문자열(쓰레기 값)이 반복적으로 출력되는 것을 확인할 수 있습니다. 이는 전형적인 버퍼 오버플로우 공격의 패턴으로, rpc.statd를 이용한 버퍼 오버플로우 공격이 수행되었음을 증명합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

54. Windows 2000 Server에서 유지하는 중요 로그 유형에 해당하지 않은 것은?

  1. Firewall Log
  2. Security Log
  3. System Log
  4. Application Log
(정답률: 48%)
  • Windows 2000 Server의 이벤트 뷰어에서 기본적으로 관리하는 주요 로그는 시스템의 전반적인 상태를 기록하는 System Log, 응용 프로그램의 오류 및 경고를 기록하는 Application Log, 그리고 로그인 시도 및 보안 관련 이벤트를 기록하는 Security Log입니다. Firewall Log는 운영체제 기본 이벤트 로그 유형에 해당하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

55. Apache DSO(Dynamic Shared Object) 모듈에 대한 설명으로 옳지 않은 것은?

  1. mod_access - 호스트 기반 접근 제어
  2. mod_auth - 사용자 인증
  3. mod_imap - IMAP4 프로토콜을 이용한 인증 지원
  4. mod_mime - 파일 확장자를 이용해 문서 타입을 지정
(정답률: 36%)
  • Apache DSO 모듈 중 mod_imap은 파일 확장자를 기반으로 URL을 매핑(Mapping)해주는 기능을 수행하며, IMAP4 프로토콜을 이용한 인증과는 관련이 없습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

56. 악용하고자 하는 호스트의 IP Address를 바꾸어서 이를 통해 해킹하는 기술은?

  1. IP Spoofing
  2. Trojan Horse
  3. DoS
  4. Sniffing
(정답률: 60%)
  • IP Spoofing은 공격자가 자신의 IP 주소를 신뢰받는 호스트의 IP 주소로 위장하여 보안 시스템을 우회하거나 대상 호스트를 속여 해킹하는 기술입니다.

    오답 노트

    Trojan Horse: 정상 프로그램으로 위장한 악성 코드
    DoS: 서비스 거부 공격
    Sniffing: 네트워크 패킷 도청
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

57. 서비스 거부 공격(DoS)의 특징으로 옳지 않은 것은?

  1. 루트 권한을 획득하는 권한이다.
  2. 공격을 받을 경우, 해결할 방안이 매우 힘들다.
  3. 다른 공격을 위한 사전 공격 방법으로 활용된다.
  4. 데이터를 파괴하거나, 훔쳐가거나, 변조하는 공격이 아니다.
(정답률: 50%)
  • 서비스 거부 공격(DoS)은 시스템 자원을 고갈시켜 정상적인 서비스 이용을 불가능하게 만드는 것이 목적이지, 시스템의 관리자 권한(루트 권한)을 획득하는 공격이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

58. 침입차단시스템에 대한 설명 중 옳지 않은 것은?

  1. 침입차단시스템은 내부 사설망을 외부의 인터넷으로부터 보호하기 위한 장치이다.
  2. 패킷 필터링 침입차단시스템은 주로 발신지와 목적지 IP Address와 발신지와 목적지 포트 번호를 바탕으로 IP 패킷을 필터링한다.
  3. 침입차단시스템의 유형은 패킷 필터링 라우터, 응용 레벨 게이트웨이, 그리고 회선 레벨 게이트웨이 방법 등이 있다.
  4. 침입차단시스템은 네트워크 사용에 대한 로깅과 통계자료를 제공할 수 없다.
(정답률: 64%)
  • 침입차단시스템(Firewall)은 네트워크 트래픽을 모니터링하고 제어하는 장치로, 통과하거나 차단된 패킷에 대한 상세한 로깅과 통계 자료를 제공하여 보안 분석에 활용할 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

59. SYN Flooding 공격의 대응 방법으로 옳지 않은 것은?

  1. 빠른 응답을 위하여 백 로그 큐를 줄여 준다.
  2. ACK 프레임을 기다리는 타임아웃 타이머의 시간을 줄인다.
  3. 동일한 IP Address로부터 정해진 시간 내에 도착하는 일정 개수 이상의 SYN 요청은 무시한다.
  4. Linux의 경우, Syncookies 기능을 활성화 한다.
(정답률: 46%)
  • SYN Flooding 공격은 서버의 백 로그 큐(Backlog Queue)를 가득 채워 정상적인 연결을 방해하는 공격입니다. 따라서 대응을 위해서는 백 로그 큐의 크기를 늘려주어야 하며, 이를 줄이는 것은 오히려 공격에 취약하게 만드는 잘못된 방법입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

60. 대형 응용 프로그램을 개발하면서 전체 시험실행을 할 때 발견되는 오류를 쉽게 해결하거나 처음부터 중간에 내용을 볼 수 있는 부정루틴을 삽입해 컴퓨터의 정비나 유지 보수를 핑계 삼아 컴퓨터 내부의 자료를 뽑아가는 해킹 행위는?

  1. Trap Door
  2. Asynchronous Attacks
  3. Super Zapping
  4. Salami Techniques
(정답률: 알수없음)
  • 정상적인 프로그램의 흐름을 우회하여 시스템에 접근할 수 있도록 설계된 비밀 통로인 Trap Door(백도어)를 통해 유지 보수를 핑계로 내부 자료를 탈취하는 행위입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >