1과목: 정보보호개론
2. DES(Data Encryption Standard)에 대한 설명 중 옳지 않은 것은?
- 1970년대 초 IBM이 개발한 알고리즘이다.
- 2048 비트까지의 가변 키 크기가 지원되고 있다.
- NIST + NSA가 개발에 참여했다.
- 암호화 방식의 전자 코드 북과 암호 피드백으로 이루어졌다.
3. 이산대수 문제에 바탕을 두며 인증메시지에 비밀 세션키를 포함하여 전달 할 필요가 없고 공개키 암호화 방식의 시초가 된 키 분배 알고리즘은?
- RSA 알고리즘
- DSA 알고리즘
- MD-5 해쉬 알고리즘
- Diffie-Hellman 알고리즘
4. 5명의 사용자가 대칭키(Symmetric Key)를 사용하여 주고받는 메시지를 암호화하기 위해서 필요한 키의 총 개수는?
- 2개
- 5개
- 7개
- 10개
5. 해킹 방법들에 대한 설명 중 옳지 않은 것은?
- 스니퍼(Sniffer) : 지나가는 패킷 흐름에서 로그인, 패스워드 등을 유출함
- 스푸핑(Spoofing) : 공격자가 다른 호스트 IP Address를 자신의 패킷에 부착하여 보내는 공격 방법
- DOS(Denial of Service) :특정 서버의 서비스 기능을 마비시켜 다른 정당한 클라이언트가 서비스를 제공받지 못하게 함
- TCP Wrapper : 네트워크에 연결된 호스트의 이용 가능한 서비스와 포트를 조사함으로써 원격 공격자들이 공격에 이용할 수 있는 보안 취약점들을 조사함
6. 안전한 Linux Server를 구축하기 위한 방법으로 옳지 않은 것은?
- 불필요한 데몬을 제거한다.
- 불필요한 Setuid 프로그램을 제거한다.
- 시스템의 무결성을 주기적으로 검사한다.
- 무결성을 검사하기 위한 데이터베이스를 추후 액세스가 용이하게 하기 위하여 검사할 시스템에 저장하는게 좋다.
7. SEED(128 비트 블록 암호 알고리즘)의 특성으로 옳지 않은 것은?
- 데이터 처리단위는 8, 16, 32 비트 모두 가능하다.
- 암ㆍ복호화 방식은 공개키 암호화 방식이다.
- 입출력의 크기는 128 비트이다.
- 라운드의 수는 16 라운드이다.
8. 패킷 필터링의 단점으로 옳지 않은 것은?
- 현재의 필터링 도구는 모든 패킷에 대해 완벽한 필터링을 하지 못한다.
- NFS와 같은 일부 프로토콜은 패킷 필터링에 어울리지 않는다.
- 필터링은 클라이언트 컴퓨터에 대한 특정한 환경설정이나 사용자에 대한 훈련이 요구되지 않는다.
- 패킷 필터링이 실패하면 거부되어야 하는 패킷을 통과시키는 경우가 많다.
10. 공인인증서란 인터넷상에서 발생하는 모든 전자거래를 안심하고 사용할 수 있도록 해주는 사이버신분증이다. 공인인증서에 반드시 포함되어야 하는 사항으로 옳지 않은 것은?
- 가입자 이름
- 유효 기간
- 일련 번호
- 용도
2과목: 운영체제
11. 로그를 기록해 주는 'syslogd'의 설정과 관련한 사항으로 옳지 않은 것은?
- LOG_AUTHPRIV : Security/Authorization관련 로그 기록
- LOG_CRON : Clock Daemon에 대한 로그 기록
- LOG_DAEMON : 인터넷 슈퍼 Daemon에 대한 로그 기록
- LOG_KERN : 커널 메시지에 대한 로그 기록
12. Linux에서 TAR로 묶인 'mt.tar'를 풀어내는 명령은?
- tar -tvf mt.tar
- tar -cvf mt.tar
- tar -cvvf mt.tar
- tar -xvf mt.tar
13. 프락시 서버(Proxy Server)의 기능을 올바르게 설명한 것은?
- 데이터의 에러를 복구해 주는 기능을 가지고 있다.
- 전자우편에 대한 보안 서비스 기능을 제공한다.
- HTTP에 대해서만 수행할 수 있다.
- 데이터를 인증하며 부분적인 캐쉬 기능을 가지고 있다.
14. DHCP(Dynamic Host Configuration Protocol) Scope 범위 혹은 주소 풀(Address Pool)을 만드는데 주의할 점에 속하지 않는 것은?
- 모든 DHCP 서버는 최소한 하나의 DHCP 범위를 가져야 한다.
- DHCP 주소 범위에서 정적으로 할당된 주소가 있다면 해당 주소를 제외해야 한다.
- 네트워크에 여러 DHCP 서버를 운영할 경우에는 DHCP 범위가 겹치지 않아야 한다.
- 하나의 서브넷에는 여러 개의 DHCP 범위가 사용될 수 있다.
15. Redhat Linux 시스템의 각 디렉터리 설명 중 옳지 않은 것은?
- /usr/X11R6 : X-Window의 시스템 파일들이 위치한다.
- /usr/include : C 언어의 헤더 파일들이 위치한다.
- /boot : LILO 설정 파일과 같은 부팅 관련 파일들이 들어있다.
- /dev : 디바이스 장치 파일들이 위치한다.
16. ifconfig 명령으로 IP Address를 설정할 때 사용하는 값으로 가장 옳지 않은 것은?
- Subnet Mask
- Broadcast Address
- Network Address
- Unicast Address
19. Linux에서 'netstat -an' 명령으로 어떤 시스템을 확인한 결과 다음과 같은 결과가 나왔다. 아래 '3306'번 포트는 어떤 데몬이 가동될 때 열리는 포트인가? (단, 시스템의 기본 포트는 Well-Known 포트를 사용한다.)
- MySQL
- DHCP
- Samba
- Backdoor
21. 삼바 데몬을 Linux에 설치하여 가동하였을 때 열리는 포트로 알맞게 나열한 것은?
- UDP 137, 139
- TCP 137, 139
- TCP 80, 25
- UDP 80, 25
22. Linux 서버 내에 로그인 해 있는 사람들과 실시간 채팅을 할 수 있는 Perl 스크립트를 만들어 'chat.pl' 이라는 파일로 저장하였다. 하지만 저작권 문제 때문에 소스를 보이지 않고 사람들이 오직 이 스크립트 파일을 실행만 하게하고 싶다. 이때 올바른 파일 퍼미션은?
- 701
- 777
- 755
- 705
24. Linux에서 네트워크 계층과 관련된 상태를 점검하기 위한 명령어와 유형이 다른 것은?
- ping
- traceroute
- netstat
- nslookup
25. Linux에서 현재 사용하고 있는 쉘(Shell)을 확인해 보기 위한 명령어는?
- echo $SHELL
- vi $SHELL
- echo &SHELL
- vi &SHELL
26. Linux에서 호스트 이름을 IP Address로 변환시켜 주는 DNS 데몬은?
- lpd
- netfs
- nscd
- named
28. Linux 파일 시스템의 마운팅과 논리적 계층 구조에 관련된 내용이라 할 수 없는 것은?
- Linux는 모든 블록 장치에 존재하는 파일 시스템들을 마운트 하여 사용한다.
- 파일 시스템이 존재하는 논리적인 파티션을 소스(Source)하고, 논리적 파일계층 구조에서 위치할 경로를 대상으로 마운트 시킨다.
- 마운트의 기본 디렉터리는 '/var'이다.
- 제한된 디스크 공간을 여러 사용자가 공유하는 경우에 쿼터의 사용이 필요하다.
29. Linux에 등록된 사용자들 중 특정 사용자의 Telnet 로그인만 중지시키려면 어떤 방법으로 중지해야 하는가?
- Telnet 포트를 막는다.
- /etc/hosts.deny 파일을 편집한다.
- Telnet 로그인을 막고자 하는 사람의 쉘을 false로 바꾼다.
- /etc/passwd 파일을 열어서 암호부분을 * 표시로 바꾼다.
30. Linux 파일 시스템의 기본 구조 중 파일에 관한 중요한 정보를 싣는 곳은?
- 부트 블록
- i-node 테이블
- 슈퍼 블록
- 실린더 그룹 블록
3과목: 네트워크
31. 라우터 명령어 중 NVRAM에서 RAM으로 configuration file을 copy하는 명령어는?
- copy flash start
- copy running-config startup-config
- copy startup-config running-config
- wr mem
32. 통신 에러제어는 수신측이 에러를 탐지하여 송신자에게 재전송을 요구하는 ARQ(Automatic Repeat Request)를 이용하게 된다. ARQ 전략으로 옳지 않은 것은?
- Windowed Wait and Back ARQ
- Stop and Wait ARQ
- Go Back N ARQ
- Selective Repeat ARQ
33. 전화망에 일반적으로 Twisted-Pair Cable을 많이 사용한다. Twisted-Pair Cable을 꼬아 놓은 가장 큰 이유는?
- 수신기에서 잡음을 감소하기 위하여
- 관리가 용이하게 하기 위하여
- 꼬인 선의 인장 강도를 크게 하기 위하여
- 구분을 용이하게 하기 위하여
36. 네트워크 아키텍쳐에 관한 설명으로 옳지 않은 것은?
- Ethernet은 가장 광범위하게 설치된 근거리 통신이다.
- Repeater는 긴 케이블을 따라 전달되는 신호를 증폭시켜 주는데 이때 노이즈를 제거하기 위해 별도의 게이트웨이를 연결한다.
- Bridge는 MAC을 일일이 검사하므로 Repeater보다 속도가 떨어진다.
- Router는 다수의 네트워크 세그먼트를 연결하는 목적에 사용하는 장치이다.
37. OSI 7 Layer에서 암호/복호, 인증, 압축 등의 기능이 수행되는 계층은?
- Transport Layer
- Datalink Layer
- Presentation Layer
- Application Layer
38. '192.168.0.0/255.255.255.0' 네트워크에서 '192.168.0.3/255.255.255.0' 컴퓨터가 'ping 192.168.0.255' 라는 명령을 내렸을 때 예상되는 동작은?
- 네트워크 주소이므로 ping 프로그램은 아무런 메시지도 출력하지 않고 종료한다.
- 패킷이 내부망을 떠돌아다니다가 TTL이 만료되어 에러 메시지를 출력한다.
- 같은 네트워크 내에 있는 모든 컴퓨터들이 응답패킷을 보낸다.
- 자기 자신에게 'ICMP_ECHO_REQUEST' 패킷을 보낸다.
39. 네트워크 인터페이스 카드는 OSI 7 Layer 중 어느 계층에서 동작하는가?
- 물리 계층
- 세션 계층
- 네트워크 계층
- 트랜스포트 계층
40. X.25 프로토콜에서 회선 설정, 데이터 교환, 회선 종단 단계를 가지며, 패킷의 종단 간(End-to-End) 패킷 전송을 위해 사용되는 방식은?
- 데이터 그램 방식
- 회선 교환 방식
- 메시지 교환 방식
- 가상 회선 방식
41. HDLC 프레임 구조의 순서가 올바른 것은?(단, 'F'는 플래그 시퀀스, 'C'는 제어부, 'A'는 어드레스부, 'I'는 정보부, 'FCS'는 프레임 검사 시퀀스이다.)
- F - A - C - I - FCS - F
- F - A - I - C - FCS - F
- F - I - C - A - FCS - F
- C - I - A - C - FCS - F
42. 서브넷 마스크에 대한 설명으로 올바른 것은?
- DNS 데이터베이스를 관리하고 IP Address를 DNS의 이름과 연결한다.
- IP Address에 대한 네트워크를 분류 또는 구분한다.
- TCP/IP의 자동설정에 사용되는 프로토콜로서 정적, 동적 IP Address를 지정하고 관리한다.
- 서로 다른 네트워크를 연결할 때 네트워크 사이를 연결하는 장치이다.
43. TCP의 Header 구성은?
- 각 32비트로 구성된 6개의 단어
- 각 6비트로 구성된 32개의 단어
- 각 16 비트로 구성된 7개의 단어
- 각 7비트로 구성된 16개의 단어
44. 패킷(Packet)에 있는 정보로 옳지 않은 것은?
- 출발지 IP Address
- TCP 프로토콜 종류
- 전송 데이터
- 목적지 IP Address
45. OSI 7 Layer 구조에서 계층 7에서 계층 4를 차례대로 나열한 것은?
- 응용 - 세션 - 표현 - 전송
- 응용 - 표현 - 세션 - 전송
- 응용 - 표현 - 세션 - 네트워크
- 응용 - 네트워크 - 세션 - 표현
4과목: 보안
46. 해킹에 성공한 후 해커들이 하는 행동의 유형으로 옳지 않은 것은?
- 추후에 침입이 용이하게 하기 위하여 트로이 목마 프로그램을 설치한다.
- 서비스 거부 공격 프로그램을 설치한다.
- 접속 기록을 추후의 침입을 위하여 그대로 둔다.
- 다른 서버들을 스캔 프로그램으로 스캔하여 취약점을 알아낸다.
47. SSH(Secure Shell)에 대한 설명으로 옳지 않은 것은?
- 안전하지 못한 네트워크에서 안전하게 통신할 수 있는 기능과 강력한 인증방법을 제공한다.
- 문자를 암호화하여 IP Spoofing, DNS Spoofing으로부터 보호할 수 있다.
- 쌍방 간 인증을 위해 Skipjack 알고리즘이 이용된다.
- 네트워크의 외부 컴퓨터에 로그인 할 수 있고 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해주는 프로그램이다.
48. IIS를 통하여 Web 서비스를 하던 중 '.asp' 코드가 외부 사용자에 의하여 소스코드가 유출되는 버그가 발생하였다. 기본적으로 취해야 할 사항으로 옳지 않은 것은?
- 중요 파일(global.asa 등)의 퍼미션을 변경 혹은 파일수정을 통하여 외부로부터의 정보유출 가능성을 제거한다.
- '.asp'의 권한을 실행권한만 부여한다.
- 'C:\WINDOWS\System32\inetsrv\asp.dll'에 매칭되어 있는 '.asp'를 제거한다.
- '.asp'가 위치한 디렉터리와 파일에서 Read 권한을 제거한다.
49. 현재 Linux 시스템 상에서 침입자의 침입여부나 사용자의 사용여부를 확인하고자 한다. 적합한 명령어로 옳지 않은 것은?
- [root@icqa /bin]#w
- [root@icqa /bin]#netstat -t
- [root@icqa /bin]#nuser -a
- [root@icqa /bin]#who
50. HTTP Session Hijacking 공격 방법으로 옳지 않은 것은?
- 공격자는 Session을 가로 채기 위해 웹 서버와 웹 클라이언트의 트래픽을 직접적으로 Sniffing하는 방법
- 웹 서버 상에 공격 코드를 삽입하고 사용자의 실행을 기다리는 방법
- Session ID 값을 무작위 추측 대입(Brute-Force Guessing)함으로써 공격하는 방법
- 웹 서버의 서비스를 중단 시키고, 공격자가 서버에 도착하는 모든 패킷을 가로채는 방법
51. Linux에서 Nmap의 옵션 중 상대방의 OS를 알아내는 옵션은?
- [root@icqa bin]#./nmap -O www.target.com
- [root@icqa bin]#./nmap -I www.target.com
- [root@icqa bin]#./nmap -sS www.target.com
- [root@icqa bin]#./nmap -sP www.target.com
52. SSL(Secure Socket Layer)에 관한 설명으로 옳지 않은 것은?
- 서버 인증, 클라이언트 인증, 기밀성 보장의 세 가지 서비스를 제공한다.
- SSL 프로토콜은 SSL Hand Shake 프로토콜과 SSL Record 프로토콜로 나뉜다.
- SSL Record 프로토콜은 서버·클라이언트 인증 기능과 암호 통신에 사용할 대칭키를 분배하는 역할을 수행한다.
- 데이터 암호화를 위한 비밀키를 Hand Shake 프로토콜 단계에서 정한 후에 키를 사용하여 암호화된 메시지로 상대방의 신원을 증명할 수 있다.
53. 다음 중 파일 보호 방식에서 사용되는 보호 기법으로 옳지 않은 것은?
- 파일 감춤법
- 접근 리스트법
- 암호법
- 파일의 명명법
54. Tripwire의 특징으로 옳지 않은 것은?
- 어셈블리어로 작성되어 거의 모든 플랫폼에서 정상적으로 컴파일 된다.
- 설치 전에 네트워크를 위한 전자서명 값의 데이터베이스를 구축할 수 있다.
- 데이터베이스의 승인되지 않은 변경으로부터 보호를 한다.
- 매크로 처리언어로 특정작업을 자동으로 수행할 수 있다.
55. SYN 플러딩 공격에 대한 설명으로 올바른 것은?
- TCP 프로토콜의 3-way handshaking 방식을 이용한 접속의 문제점을 이용하는 방식으로, IP 스푸핑 공격을 위한 사전 준비 단계에서 이용되는 공격이다.
- 함수의 지역 변수에 매개변수를 복사할 때 길이를 확인하지 않은 특성을 이용하는 공격 방법이다.
- 네트워크에 연결된 호스트들의 이용 가능한 서비스와 포트를 조사하여 보안 취약점을 조사하기 위한 공격방법이다.
- 패킷을 전송할 때 암호화하여 전송하는 보안 도구이다.
57. IP Spoofing 공격을 예방하는 방법으로 옳지 않은 것은?
- IP Spoofing은 DoS(Denial of Service) 공격을 막는 것이 곧 IP Spoofing을 막는 방법이다.
- IP 패킷의 순서 번호 생성을 무작위로 한다.
- 보안화된 패킷전송을 위한 DNS를 설정한다.
- 외부에서 들어오는 패킷 중에서 출발지 IP Address에 내부 망 IP Address를 가지고 있는 패킷을 라우터 등에서 패킷 필터링을 사용하여야 한다.
58. DDoS(Distrivuted Denial of Service) 공격용 기법이나 도구로 알려진 것이 아닌 것은?
- Trinoo
- TFN
- Stacheldraft
- Sasser
59. PGP(Pretty Good Privacy)에 대한 설명으로 잘못된 것은?
- 1991년 미국의 Phil Zimmerman 에 의해 개발된 전자우편 보안도구이다.
- MAC에서는 활용할 수 없다.
- 구현이 용이하고 사용된 알고리즘의 안전성이 높다.
- 메시지 기밀성, 전자서명, 압축, 전자우편 호환성 등의 기능을 제공한다.
60. Linux 시스템에서 Rootkit의 역할로 옳지 않은 것은?
- 불법적인 권한을 다시 획득하는 역할을 수행한다.
- 시스템 상에서 침입자의 흔적을 지워주는 역할을 수행한다.
- 정상적인 프로그램처럼 보이지만 내부에 악의적인 코드가 내장되어있다.
- 자가 복제를 통해 자신의 존재를 숨기면서 다른 시스템과의 접속을 시도한다.