1과목: 정보보호개론
1. DES(Data Encryption Standard)에 대한 설명 중 옳지 않은 것은?
- 1970년대 초 IBM이 개발한 알고리즘이다.
- 2048 비트까지의 가변 키 크기가 지원되고 있다.
- NIST + NSA가 개발에 참여했다.
- 암호화 방식의 전자 코드 북과 암호 피드백으로 이루어졌다.
2. 시스템관리자가 사용자의 인증을 위한 사용자 ID 발급 시에 주의할 점으로 옳지 않은 것은?
- 시스템에 의해 식별 될 수 있는 유일한 사용자 ID를 발급해야 한다.
- 사용자 ID와 패스워드의 두 단계 인증을 하는 ID를 발급해야 한다.
- 일정기간 후에는 개별 사용자의 의지와는 관계 없이 사용자 ID를 변경함을 제시한다.
- 시스템에 허용되는 접근의 종류는 반드시 제시하고 제한한다.
3. 우리나라에서 개발된 표준 암호 알고리즘으로 구성된 것은?
- 암호 : SEED, 해쉬 : HAS-160, 서명 : KCDSA
- 암호 : DES, 해쉬 : HAS-160, 서명 : DSS
- 암호 : SEED, 해쉬 : MD-5, 서명 : RSA
- 암호 : IDEA, 해쉬 : HAS-160, 서명 : DSS
4. 암호 알고리즘 중 송, 수신자가 동일한 키에 의해 암호화 및 복호화 과정을 수행하는 암호 알고리즘은?
- 대칭키 암호 알고리즘
- 공개키 암호 알고리즘
- 이중키 암호 알고리즘
- 해시 암호 알고리즘
6. 암호화 메커니즘에 의한 설명 중 옳지 않은 것은?
- 문서구조 : PKCS.7, PEM 또는 PGP
- 서명 알고리즘 : RSA 또는 DSA
- 문서 축약 알고리즘 : MD2, MD5 또는 SHA
- 제한 모드 : RSA, In-band, Out-band, D-H Kerberos
7. 패킷 필터링의 단점으로 옳지 않은 것은?
- 현재의 필터링 도구는 모든 패킷에 대해 완벽한 필터링을 하지 못한다.
- NFS와 같은 일부 프로토콜은 패킷 필터링에 어울리지 않는다.
- 필터링은 클라이언트 컴퓨터에 대한 특정한 환경설정이나 사용자에 대한 훈련이 요구되지 않는다.
- 패킷 필터링이 실패하면 거부되어야 하는 패킷을 통과시키는 경우가 많다.
8. 전자 서명문 생성 시에 이용되는 인증서에 대한 설명으로 옳지 않은 것은?
- 인증기관이 한번 발행하면 영원히 취소되지 않는다.
- 근본적으로 사용자의 이름과 공개키를 인증기관의 개인키로 서명한 서명문이다.
- 주체 이름은 일반적으로 X.500 DN(Distinguished Name)형식을 갖는다.
- 주체 이름을 대신하는 주체 대체 이름으로 사용자ID, E-mail 주소 및 IP Address, DNS이름 등을 사용한다.
9. 네트워크 또는 응용을 위한 보안 대책으로 옳지 않은 것은?
- SSL - 종단간 보안
- PGP - 안전한 전자메일
- Single Sign On - 무선 링크 보안
- Kerboros - 사용자 인증
10. 이산대수 문제에 바탕을 둔 대칭형 암호 알고리즘을 위한 공개키 방식의 키 분배 알고리즘은?(오류 신고가 접수된 문제입니다. 반드시 정답과 해설을 확인하시기 바랍니다.)
- RSA 알고리즘
- DSA 알고리즘
- MD-5 해쉬 알고리즘
- Diffie-Hellman 알고리즘
2과목: 운영체제
11. 어떤 서브넷의 라우터 역할을 하고 있는 Linux 시스템에서 현재 활성화 되어있는 IP Forwarding 기능을 시스템 리부팅 없이 비활성화 시키려 한다. 올바른 명령어는? (이 시스템의 커널버전은 2.2 이다.)
- echo "1" > /proc/sys/net/ipv4/ip_forward
- echo "0" > /proc/sys/net/ipv4/ip_forward
- echo "1" > /proc/sys/net/conf/ip_forward
- echo "0" > /proc/sys/net/conf/ip_forward
13. 30GB의 하드디스크를 모두 Linux 파티션으로 사용하고자 한다. RedHat 6.0을 설치하던 중 Disk Druid에서 30GB를 “/(root)” 파티션으로 생성하려 하였으나 실패하였다. 해결방법은?
- 1024 실린더 내에 “/boot“ 파티션을 생성하고 나머지를 “/“ 로 파티션 한다.
- 1024 실린더 내에 “/kernel“ 파티션을 생성하고 나머지를 “/“ 로 파티션 한다.
- 1024 실린더 내에 “/etc“ 를 파티션하고 나머지를 “/“ 로 파티션 한다.
- 1024 실린더 내에 “/home“ 을 파티션하고 나머지를 “/“ 로 파티션 한다.
14. Linux 시스템을 곧바로 재시작 하는 명령으로 옳지 않은 것은?
- shutdown -r now
- shutdown -r 0
- halt
- reboot
15. 아파치 웹서버는 access.conf를 사용하여 외부접근 제어를 한다. 각 설정에 대한 설명으로 옳지 않은 것은?
- order deny, allow
allow from linux1.nycom.net
deny from all
linux1.nycom.net부터의 연결 요구만을 허락한다. - order deny, allow
allow from linux1.mydom.net linux2.mydom.net linux3.mydom.net
deny from all
linux1.mydom.net, linux2.mydom.net, linux3.mydom.net부터의 연결 요구만을 허락한다. - order deny, allow
allow from all
deny from hackers.annoying.net
hackers.annoying.net부터의 연결 요구만을 거절한다. - order mutual-failure
allow from foobirds.org
deny from linux1.foobirds.org linux2.foobirds.org
foobirds.org에 있는 모든 호스트로부터의 연결 요구만을 허락한다.
16. “/etc/resolv.conf” 파일에 적는 내용이 알맞게 나열된 것은?
- 네임서버 주소, DNS 서버 IP Address
- 네임서버 주소, Linux 서버 랜 카드 IP Address
- 네임서버 주소, 홈페이지 도메인
- 네임서버 주소, 서버 도메인
17. Linux에서 네트워크 계층과 관련된 상태를 점검하기 위한 명령어와 유형이 다른 것은?
- ping
- traceroute
- netstat
- nslookup
18. Wu-FTP 서버로 FTP 서버를 운영하고 있는 시스템에서 파일의 송수신 기록이 저장되는 파일은?
- /var/log/access-log
- /var/log/xferlog
- /var/log/wtmp
- /var/log/message
19. Linux 시스템에서 다음의 역할을 수행하는 데몬은?
- inet
- xntpd
- syslogd
- auth
-
CBT문제은행AI2026-04-28 09:44
시스템에서 발생하는 각종 로그 메시지를 수집하여 파일에 기록하거나 원격 로그 서버로 전송하는 역할을 수행하는 데몬은 syslogd입니다.
20. NFS 서버에서 Export 된 디렉터리들을 클라이언트에서 알아보기 위해 사용하는 명령은?
- mount
- showexports
- showmount
- export
21. Linux MySQL 서버를 MySQL 클라이언트 프로그램으로 연결하였다. 새 사용자를 등록하려 하는데, 등록해야하는 데이터베이스이름, 테이블이름, 등록 시 사용하는 쿼리가 알맞게 나열된 것은?
- mysql ,user, insert
- mysql, host, insert
- sql, user, update
- sql, host, update
24. 기존의 지정된 PATH 의 맨 마지막에 “/usr/local/bin” 이라는 경로를 추가하고자 한다. 올바르게 사용된 명령은?
- $PATH=$PATH:/usr/local/bin
- PATH=$PATH:/usr/local/bin
- PATH=PATH:/usr/local/bin
- PATH=/usr/local/bin
25. Redhat Linux 시스템의 각 디렉터리 설명 중 옳지 않은 것은?
- /usr/X11R6 : X-Window의 시스템 파일들이 위치한다.
- /usr/include : C 언어의 헤더 파일들이 위치한다.
- /boot : LILO 설정 파일과 같은 부팅관련 파일들이 들어있다.
- /usr/bin : 실행 가능한 명령이 들어있다.
26. Windows 2000 Server 환경에서 그룹계정의 설명 중 옳지 않은 것은?
- User - 제한된 권한을 제공
- Administrator - 시스템에 대한 전체적인 권한을 가짐
- Guest - 시스템에 대한 관리 권한을 가짐
- Guest - 부여된 권한을 수행하거나 허가된 자원에 접근
28. Microsoft사에서 제공하는 Windows 2000 Server에서 사용하는 웹 서버는?
- RPC
- IIS
- Tomcat
- Apache
29. Windows 2000 Server의 사용자 계정 중 해당 컴퓨터에서만 사용되는 계정으로, 하나의 시스템에서 로그온을 할 때 사용되는 계정은?
- 로컬 사용자 계정(Local User Account)
- 도메인 사용자 계정(Domain User Account)
- 내장된 사용자 계정(Built-In User Account)
- 글로벌 사용자 계정(Global User Account)
30. LILO(LInux LOader)에 대한 설명으로 옳지 않은 것은?
- LILO는 일반적으로 Distribution Package에 포함되어 있다.
- Floppy Disk에는 설치할 수 없다.
- Linux 부팅 로더로 Linux 시스템의 부팅을 담당한다.
- LILO는 보통 첫 번째 하드디스크의 MBR에 위치한다.
3과목: 네트워크
31. 네트워크 아키텍쳐에 관한 설명으로 옳지 않은 것은?
- Ethernet은 가장 광범위하게 설치된 근거리 통신이다.
- Repeater는 긴 케이블을 따라 전달되는 신호를 증폭시켜 주는데 이때 노이즈를 제거하기 위해 별도의 게이트웨이를 연결한다.
- Bridge는 MAC을 일일이 검사하므로 Repeater보다 속도가 떨어진다.
- Router는 다수의 네트워크 세그먼트를 연결하는 목적에 사용하는 장치이다.
32. 다른 호스트와 세션을 맺을 때 TCP, UDP에서 사용되는 포트번호는?
- 1 ~ 25
- 6 ~ 17
- 1023 이상
- 6, 17
33. 응용 서비스와 프로토콜 쌍이 바르게 짝지어지지 않은 것은?
- 전자메일 서비스: SMTP, POP3, IMAP
- WWW: HTTP 프로토콜
- 원격 접속: ARP 프로토콜
- 파일전송: FTP
35. 네트워크 주소에 대한 설명 중 옳지 않은 것은?
- X.121 : X.25 공중네트워크에서의 주소지정 방식
- D Class 주소 : 맨 앞의 네트워크 주소가 1111 으로서 멀티캐스트그룹을 위한 주소이다.
- A Class 주소 : 하나의 A Class 네트워크는 16,777,216(224)개 만큼의 호스트가 존재할 수 있다
- B Class 주소 : 네트워크 주소 부분의 처음 2개 비트는 10이 되어야 한다.
36. ISDN(Integrated Service Digital Network)의 설명 중 옳지 않은 것은?
- 제공되는 서비스는 베어러 서비스(Bearer Service)와 텔레 서비스(Tele Service)로 나눌 수 있다.
- 네트워크 종단 장치는 물리적이고 전기적인 종단을 제어하는 NT1과, OSI 모델의 계층 1에서 계층 3까지의 연관된 기능을 수행하는 NT2의 두 가지 종류가 있다.
- BRI(Basic Rate Interface)는 3개의 B(64Kbps) 채널과 하나의 D(16Kbps) 채널을 제공한다.
- BRI의 전송 속도는 192Kbps 이고, PRI(Primary Rate Interface)의 전송속도는 북미방식의 경우 1.544Mbps 이다.
37. HDLC 프레임의 구조 순서로 올바르게 연결된 것은?
- 플래그 시퀀스 - 제어부 - 어드레스부 - 정보부 - 프레임 검사 시퀀스 - 플래그 시퀀스
- 플래그 시퀀스 - 어드레스부 - 정보부 - 제어부 - 프레임 검사 시퀀스 - 플래그 시퀀스
- 플래그 시퀀스 - 어드레스부 - 제어부 - 정보부 - 프레임 검사 시퀀스 - 플래그 시퀀스
- 제어부 - 정보부 - 어드레스부 - 제어부 - 프레임 검사 시퀀스 - 플래그 시퀀스
38. OSI 7 Layer 중에서 IEEE802 규약으로 표준화되어 있는 계층은?
- Session Layer
- Physical Layer
- Network Layer
- Transport Layer
39. Fast Ethernet의 주요 토폴로지로 올바른 것은?
- Bus 방식
- Star 방식
- Cascade 방식
- Tri 방식
40. 인터넷에 접속된 호스트들은 인터넷 주소에 의해서 식별되지만 실질적인 통신은 물리적인 MAC Address를 얻어야 통신이 가능하다. 이를 위해 인터넷 주소를 물리적인 MAC Address로 변경해 주는 프로토콜은?
- IP(Internet Protocol)
- ARP(Address Resolution Protocol)
- DHCP(Dynamic Host Configuration Protocol)
- RIP(Routing Information Protocol)
41. IP Address의 부족과 Mobile IP Address 구현문제로 차세대 IP Address인 IPv6가 있다. IPv6는 몇 비트의 Address 필드를 가지고 있는가?
- 32 비트
- 64 비트
- 128 비트
- 256 비트
42. ISO/OSI 7 Layer에서 트랜스포트 계층 이하인 하위 계층 프로토콜이며, 비트 방식(bit oriented)프로토콜에 해당되는 것만을 짝지어 놓은 것은?
- a, b
- b, c
- a, d
- a, c
-
CBT문제은행AI
2026-04-25 15:28
비트 방식(Bit-oriented) 프로토콜은 데이터의 단위가 비트이며, 제어 문자를 구분하기 위해 비트 스터핑(Bit Stuffing) 기법을 사용하는 프로토콜을 말합니다.
제시된 이미지
에서 BSC는 문자 방식(Character-oriented)이며, X.25와 XNS는 네트워크 계층을 포함하는 프로토콜 스택입니다. 따라서 데이터 링크 계층의 비트 방식 프로토콜인 BSC(문자 방식이므로 제외)가 아닌, 비트 지향적 특성을 가진 BSC의 대척점인 현대적 프로토콜들과 LLC(IEEE 802.2) 등이 해당됩니다. 다만, 문제의 정답 구성상 BSC와 LLC를 묶은 a, d가 정답으로 처리되어 있으나, 엄밀히 BSC는 문자 방식입니다. 주어진 정답 기준에 따라 a, d를 선택합니다.
43. IP Address를 Ethernet Address로 매핑하는 테이블을 동적으로 구축하는 프로토콜로 이 경우 Ethernet의 브로드캐스트 기능을 사용하게 되는 프로토콜은?
- ARP
- RARP
- RIP
- IP
44. TCP/IP Sequence Number(순서 번호)가 시간에 비례하여 증가하는 운영체제는?
- HP-UX
- Linux 2.2
- Microsoft Windows
- AIX
45. “10.10.10.0/255.255.255.0”인 사설망을 사용하는 사내 망 PC에 “10.10.10.190/255.255.255.128”이란 IP Address를 부여할 경우 생기는 문제점으로 올바른 것은?(단, 게이트웨이 주소는 정상적으로 설정되어 있다.)
- 해당 컴퓨터는 외부망과 통신할 수는 없지만, 내부망 통신은 원활하다.
- 해당 컴퓨터는 외부망 통신을 할 수 있고, 일부 내부망 컴퓨터들만 통신가능하다.
- 해당 컴퓨터는 외부망 통신만 가능하다.
- 해당 컴퓨터는 외부망 통신을 할 수 있고, 내부망 컴퓨터들과 원활한 통신이 가능하다.
4과목: 보안
46. IP Spoofing의 과정 중 포함되지 않는 것은?
- 공격자의 호스트로부터 신뢰받는 호스트에 SYN-Flooding 공격으로 상대방 호스트를 무력화 시킨다.
- 신뢰받는 호스트와 공격하려던 타겟호스트간의 패킷교환 순서를 알아본다.
- 신뢰받는 호스트에서 타겟호스트로 가는 패킷을 차단하기 위해 타겟호스트에 Flooding 과 같은 공격을 시도한다.
- 패킷교환 패턴을 파악한 후 신뢰받는 호스트에서 보낸 패킷처럼 위장하여 타겟호스트에 패킷을 보낸다.
47. 웹 해킹의 한 종류인 SQL Injection 공격은 조작된 SQL 질의를 통하여 공격자가 원하는 SQL구문을 실행하는 기법이다. 이를 예방하기 위한 방법으로 옳지 않은 것은?
- 에러 감시와 분석을 위해 SQL 에러 메시지를 웹상에 상세히 출력한다.
- 입력 값에 대한 검증을 실시한다.
- SQL 구문에 영향을 미칠 수 있는 입력 값은 적절하게 변환한다.
- SQL 및 스크립트 언어 인터프리터를 최신 버전으로 유지한다.
48. IIS를 통하여 Web 서비스를 하던 중 .asp 코드가 외부 사용자에 의하여 소스코드가 유출되는 버그가 발생하였다. 기본적으로 취해야 할 사항으로 옳지 않은 것은?
- 중요 파일(global.asa 등)의 퍼미션을 변경 혹은 파일수정을 통하여 외부로부터의 정보유출 가능성을 제거한다.
- .asp의 권한을 실행권한만 부여한다.
- C:\WINNT\System32\inetsrv\asp.dll에 매칭되어 있는 .asp를 제거한다.
- .asp가 위치한 디렉터리와 파일에서 Read 권한을 제거한다.
49. SSL(Secure Socket Layer)의 설명 중 옳지 않은 것은?
- 두 개의 응용 계층사이에 안전한 데이터의 교환을 위한 종단 간 보안 프로토콜이다.
- 응용 계층과 전송 계층 사이에 존재한다.
- Handshake 프로토콜, Change Cipher Spec 프로토콜, Alert 프로토콜, 그리고 레코드 프로토콜로 구분될 수 있다.
- 레코드 계층의 데이터 처리 순서는 데이터 압축 - 데이터 암호화 - 인증코드 삽입 순으로 진행된다.
50. 공개된 인터넷 보안도구에 대한 설명 중 옳지 않은 것은?
- Tripwire : 유닉스 파일시스템의 취약점(Bug)을 점검하는 도구이다.
- Tiger : 유닉스 보안 취약점을 분석하는 도구로서 파일시스템 변조 유무도 알 수 있다.
- TCP_Wrapper : 호스트기반 침입차단시스템, IP 필터링 등이 가능하다.
- Gabriel : 스캔 공격을 탐지하는 도구
51. Windows 2000 Server에서 보안 로그에 대한 설명으로 옳지 않은 것은?
- 보안 이벤트의 종류는 개체 액세스 제어, 계정 관리, 계정 로그온, 권한 사용, 디렉터리 서비스, 로그온 이벤트, 시스템 이벤트, 정책 변경, 프로세스 변경 등이다.
- 보안 이벤트를 남기기 위하여 감사 정책을 설정하여 누가 언제 어떤 자원을 사용했는지를 모니터링 할 수 있다.
- 보안 이벤트에 기록되는 정보는 이벤트가 수행된 시간과 날짜, 이벤트를 수행한 사용자, 이벤트가 발생한 소스, 이벤트의 범주 등이다.
- 데이터베이스 프로그램이나 전자메일 프로그램과 같은 응용 프로그램에 의해 생성된 이벤트를 모두 포함한다.
52. TCP_Wrapper의 기능으로 옳지 않은 것은?
- inetd에 의하여 시작되는 TCP 서비스들을 보호하는 프로그램으로써 inetd가 서비스를 호출할 때 연결 요청을 평가하고 그 연결이 규칙에 적합한 정당한 요청인지를 판단하여 받아들일지 여부를 결정한다.
- 연결 로깅과 네트워크 접근제어의 주요 기능을 주로 수행한다.
- TCP_Wrapper 설정 점검 명령어는 tcpdchk와 tcpmatch등이 있다.
- iptables이나 ipchains 명령을 이용하여 설정된다.
53. 암호와 프로토콜 중에서 서버와 클라이언트 간의 인증으로 RSA방식과 X.509를 사용하고 실제 암호화된 정보는 새로운 암호화 소캣채널을 통해 전송하는 방식은?
- S-HTTP
- DES
- FV
- SSL
54. 인터넷 공격 방법 중 성격이 다른 것은?
- TCP Session Hijacking Attack
- Race Condition Attack
- SYN Flooding Attack
- IP Spoofing Attack
55. 프로그램이 exec()나 popen() 등을 이용하여 외부 프로그램을 실행할 때 입력되는 문자열을 여러 필드로 나눌 때 기준이 되는 문자를 정의하는 변수는?
- PATH
- export
- $1
- IFS
56. System 또는 Software의 취약점을 악용한 공격 방법은?
- Buffer Overflow 공격
- IP Spoofing 공격
- Ping Flooding 공격
- SYNC Flooding 공격
57. 유닉스의 로그에 대한 설명 중 옳지 않은 것은?
- syslog : 시스템 정보, 트랩된 커널과 시스템 메시지, /var/adm/messages에 기록
- pacct : 사용자가 실행한 모든 명령어 및 자원 사용현황으로서, /var/adm/pacct에 기록
- wtmp : 현재 로그인한 사용자 현황, /var/adm/wtmp에 기록
- sulog : 모든 su 명령어의 사용기록, /var/adm/sulog에 기록
58. SSL(Secure Socket Layer)에 관한 설명으로 옳지 않은 것은?
- 서버 인증, 클라이언트 인증, 기밀성 보장의 세 가지 서비스를 제공한다.
- SSL 프로토콜은 SSL Hand Shake 프로토콜과 SSL Record 프로토콜로 나뉜다.
- SSL Record 프로토콜은 서버·클라이언트 인증 기능과 암호 통신에 사용할 대칭키를 분배하는 역할을 수행한다.
- 데이터 암호화를 위한 비밀키를 Hand Shake 프로토콜 단계에서 정한 후에 키를 사용하여 암호화된 메시지로 상대방의 신원을 증명할 수 있다.
59. SSI(Server-Side Includes)의 기능으로 옳지 않은 것은?
- 접속한 현재 날짜와 시간을 출력한다.
- cgi를 실행시킬 수가 있다.
- 파이어월(Firewall) 기능이 있다.
- 파이어월(Firewall) 기능이 없다.