인터넷보안전문가 2급 필기 기출문제복원 (2016-10-09)

인터넷보안전문가 2급 2016-10-09 필기 기출문제 해설

이 페이지는 인터넷보안전문가 2급 2016-10-09 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

인터넷보안전문가 2급
(2016-10-09 기출문제)

목록

1과목: 정보보호개론

1. 불법적인 공격에 대한 데이터 보안을 유지하기 위해 요구되는 기본적인 보안 서비스로 옳지 않은 것은?

  1. 기밀성(Confidentiality)
  2. 무결성(Integrity)
  3. 부인봉쇄(Non-Repudiation)
  4. 은폐성(Concealment)
(정답률: 78%)
  • 데이터 보안을 위한 기본 보안 서비스에는 기밀성, 무결성, 가용성, 인증, 부인봉쇄가 포함됩니다. 은폐성은 보안의 일반적인 개념일 수 있으나, 표준 보안 서비스 모델의 핵심 요소에는 해당하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2. 해커의 네트워크 공격에 해당되지 않는 것은?

  1. 가로막기
  2. 위조
  3. 변조
  4. 비밀성
(정답률: 80%)
  • 비밀성은 인가되지 않은 사용자가 정보의 내용을 알 수 없게 하는 보안 서비스의 목표이지, 해커가 수행하는 공격 방법이 아닙니다. 가로막기, 위조, 변조는 대표적인 네트워크 공격 유형입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3. 5명의 사용자가 대칭키(Symmetric Key)를 사용하여 주고받는 메시지를 암호화하기 위해서 필요한 키의 총 개수는?

  1. 2개
  2. 5개
  3. 7개
  4. 10개
(정답률: 87%)
  • 대칭키 암호화 방식에서 $n$명의 사용자가 서로 독립적인 비밀키를 가지기 위해 필요한 키의 개수를 구하는 공식입니다.
    ① [기본 공식] $\frac{n(n-1)}{2}$
    ② [숫자 대입] $\frac{5(5-1)}{2}$
    ③ [최종 결과] $10$
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4. 인증 서비스를 제공하기 위한 공개키 인증서(Public-key Certificate)에 포함되어 있지 않은 내용은?

  1. 가입자의 이름
  2. 가입자의 전자서명 검증키(공개키)
  3. 인증서의 유효기간
  4. 가입자의 거주 주소, 전화번호 등의 개인정보
(정답률: 88%)
  • 공개키 인증서는 사용자의 신원을 증명하고 공개키를 안전하게 배포하는 것이 목적이므로, 가입자의 거주 주소나 전화번호 같은 상세 개인정보는 포함하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5. 개인 홈페이지 서버가 크래킹(Cracking) 당하였을 때 취해야할 행동으로 올바른 것은?

  1. 로그분석을 통해 크래킹을 한 사람의 신원을 밝혀내어 접속한 서버를 크래킹 한다.
  2. 네트워크 분리 후 로그 분석을 통해 크래킹을 한 시점과 방법을 알아내 차후 동일수법에 의한 사고를 방지한다.
  3. 백업된 자료를 이용하여 그대로 복구하여 놓는다.
  4. 백도어의 염려가 있으므로 시스템을 포맷한다.
(정답률: 76%)
  • 보안 사고 발생 시 가장 먼저 수행해야 할 조치는 추가 피해를 막기 위한 네트워크 분리이며, 이후 로그 분석을 통해 공격 시점과 경로를 파악하여 재발 방지 대책을 세우는 것이 올바른 대응 절차입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

6. 안전한 Linux Server를 구축하기 위한 방법으로 옳지 않은 것은?

  1. 불필요한 데몬을 제거한다.
  2. 불필요한 Setuid 프로그램을 제거한다.
  3. 시스템의 무결성을 주기적으로 검사한다.
  4. 무결성을 검사하기 위한 데이터베이스를 추후 액세스가 용이하게 하기 위하여 검사할 시스템에 저장하는게 좋다.
(정답률: 88%)
  • 무결성 검사를 위한 데이터베이스를 검사 대상 시스템에 함께 저장하면, 공격자가 시스템 침입 후 데이터베이스까지 변조하여 무결성 검사 결과를 조작할 수 있습니다. 따라서 데이터베이스는 별도의 안전한 외부 서버에 저장하여 관리하는 것이 원칙입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

7. Kerberos의 용어 설명 중 옳지 않은 것은?

  1. AS : Authentication Server
  2. KDC : Kerbers 인증을 담당하는 데이터 센터
  3. TGT : Ticket을 인증하기 위해서 이용되는 Ticket
  4. Ticket : 인증을 증명하는 키
(정답률: 73%)
  • KDC는 데이터 센터가 아니라 Key Distribution Center(키 배포 센터)를 의미하며, 사용자의 신원을 인증하고 시스템 액세스 권한을 부여하는 티켓을 반환하는 역할을 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

8. SEED(128 비트 블록 암호 알고리즘)의 특성으로 옳지 않은 것은?

  1. 데이터 처리단위는 8, 16, 32 비트 모두 가능하다.
  2. 암ㆍ복호화 방식은 공개키 암호화 방식이다.
  3. 입출력의 크기는 128 비트이다.
  4. 라운드의 수는 16 라운드이다.
(정답률: 79%)
  • SEED는 공개키 방식이 아니라, 암호화와 복호화에 동일한 키를 사용하는 대칭키 암호화 방식입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

9. 다음 중 암호화 알고리즘 성격이 다른 하나는?

  1. DES
  2. Skipjack
  3. RSA
  4. FEAL
(정답률: 53%)
  • RSA는 공개키를 사용하는 비대칭키 암호 알고리즘이며, 나머지는 모두 대칭키 암호 알고리즘입니다.

    오답 노트

    DES, Skipjack, FEAL: 대칭키 암호 방식
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

10. S-HTTP(Secure Hypertext Transfer Protocol)에 관한 설명 중 옳지 않은 것은?

  1. 클라이언트와 서버에서 행해지는 암호화 동작이 동일하다.
  2. PEM, PGP 등과 같은 여러 암호 메커니즘에 사용되는 다양한 암호문 형태를 지원한다.
  3. 클라이언트의 공개키를 요구하지 않으므로 사용자 개인의 공개키를 선언해 놓지 않고 사적인 트랜잭션을 시도할 수 있다.
  4. S-HTTP를 탑재하지 않은 시스템과 통신이 어렵다.
(정답률: 73%)
  • S-HTTP는 HTTP 메시지 자체를 암호화하는 프로토콜로, S-HTTP를 탑재하지 않은 시스템이라도 일반 HTTP 통신은 가능하므로 통신 자체가 어려운 것은 아닙니다. 다만, 메시지 보호를 위해서는 양측 모두 S-HTTP를 지원해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2과목: 운영체제

11. Linux에서 현재 위치한 디렉터리를 표시해 주는 명령어는?

  1. mkdir
  2. pwd
  3. du
  4. df
(정답률: 86%)
  • pwd(Print Working Directory) 명령어는 현재 사용자가 작업 중인 디렉터리의 절대 경로를 화면에 출력합니다.

    오답 노트

    mkdir: 새 디렉터리 생성
    du: 디렉터리별 디스크 사용량 확인
    df: 시스템 전체의 디스크 여유 공간 확인
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

12. ifconfig 명령으로 IP Address를 설정할 때 사용하는 값으로 가장 옳지 않은 것은?

  1. Subnet Mask
  2. Broadcast Address
  3. Network Address
  4. Unicast Address
(정답률: 78%)
  • ifconfig 명령어를 통해 네트워크 인터페이스를 설정할 때는 IP 주소와 함께 서브넷 마스크(Subnet Mask), 브로드캐스트 주소(Broadcast Address), 네트워크 주소(Network Address) 등을 지정하여 네트워크 환경을 정의합니다. Unicast Address는 특정 단일 호스트를 지칭하는 주소 체계 자체를 의미하며, ifconfig 설정 시 별도로 입력하는 설정값이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

13. DNS(Domain Name System) 서버를 처음 설치하고 가장 먼저 만들어야 하는 데이터베이스 레코드는?

  1. CNAME
  2. HINFO(Host Information)
  3. PTR(Pointer)
  4. SOA(Start Of Authority)
(정답률: 73%)
  • SOA(Start Of Authority) 레코드는 DNS 존(Zone)의 시작을 알리는 권한 시작 레코드로, 해당 존의 기본 정보(관리자 메일, 갱신 주기 등)를 담고 있어 DNS 서버 설정 시 가장 먼저 생성해야 하는 필수 레코드입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

14. RedHat Linux에서 사용자의 'su' 명령어 시도 기록을 볼 수 있는 로그는?

  1. /var/log/secure
  2. /var/log/messages
  3. /var/log/wtmp
  4. /var/log/lastlog
(정답률: 77%)
  • /var/log/messages 파일은 syslog에 의해 기록되는 로그인, 설정, 장치 정보 등 시스템 전반에 걸친 전체적인 로그를 기록하므로 su 명령어 시도 기록을 확인할 수 있습니다.

    오답 노트

    /var/log/secure: telnet, ssh 접속 등 유저 로그인 인증 기록
    /var/log/wtmp: 로그인, 로그아웃 및 시스템 재부팅 정보
    /var/log/lastlog: 사용자별 마지막 로그인 정보
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

15. DHCP(Dynamic Host Configuration Protocol) Scope 범위 혹은 주소 풀(Address Pool)을 만드는데 주의할 점에 속하지 않는 것은?

  1. 모든 DHCP 서버는 최소한 하나의 DHCP 범위를 가져야 한다.
  2. DHCP 주소 범위에서 정적으로 할당된 주소가 있다면 해당 주소를 제외해야 한다.
  3. 네트워크에 여러 DHCP 서버를 운영할 경우에는 DHCP 범위가 겹치지 않아야 한다.
  4. 하나의 서브넷에는 여러 개의 DHCP 범위가 사용될 수 있다.
(정답률: 80%)
  • DHCP는 서브넷 마스크로 구분된 네트워크 범위 내에서 IP 주소를 동적으로 할당하므로, 하나의 서브넷 내에 두 개 이상의 DHCP 범위가 중복되어 존재할 수 없습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

16. Linux에서 'su' 명령의 사용자 퍼미션을 확인한 결과 'rws'이다. 아래와 같이 사용자 퍼미션에 's'라는 속성을 부여하기 위한 명령어는?

  1. chmod 755 su
  2. chmod 0755 su
  3. chmod 4755 su
  4. chmod 6755 su
(정답률: 84%)
  • 사용자 퍼미션에 's' 속성이 부여된 것은 SetUID가 설정된 상태를 의미합니다. Linux에서 SetUID를 설정하기 위한 특수 권한 값은 4이며, 이를 기존 권한 앞에 추가하여 설정합니다.

    오답 노트

    chmod 6755: SetUID(4)와 SetGID(2)가 모두 설정된 값
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

17. 디스크의 용량을 확인하는 Linux 명령어는?

  1. df
  2. du
  3. cp
  4. mount
(정답률: 81%)
  • df(disk free) 명령어는 시스템에 마운트된 파일 시스템의 전체 용량과 사용 가능한 여유 공간을 확인하는 데 사용됩니다.

    오답 노트

    du: 디렉토리 및 파일의 실제 사용량 확인
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

18. Linux 시스템에서 현재 구동되고 있는 특정 프로세스를 종료하는 명령어는?

  1. halt
  2. kill
  3. cut
  4. grep
(정답률: 88%)
  • kill 명령어는 실행 중인 특정 프로세스에 시그널을 보내어 해당 프로세스를 강제로 종료시키는 명령어입니다.

    오답 노트

    halt: 시스템 전체 종료
    cut: 텍스트의 특정 필드 추출
    grep: 파일 내 특정 문자열 검색
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

19. 다음의 에러를 복구하기 위해서 VI 에디터를 실행시킬 때 가장 적합한 옵션은?

  1. vi a.txt
  2. vi -recover a.txt
  3. vi -continue a.txt
  4. vi -r a.txt
(정답률: 66%)
  • 비정상적인 종료로 인해 생성된 스왑 파일(.swp)이 있을 때, 이를 이용해 복구 모드로 파일을 열기 위해서는 -r(recover) 옵션을 사용해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

20. Linux에서 root 유저로 로그인 한 후 'cp -rf /etc/* ~/temp' 라는 명령으로 복사를 하였는데, 여기서 '~' 문자가 의미하는 뜻은?

  1. /home 디렉터리
  2. /(루트) 디렉터리
  3. root 유저의 홈 디렉터리
  4. 현재 디렉터리의 하위라는 의미
(정답률: 77%)
  • Linux 쉘에서 물결표($\sim$) 기호는 현재 로그인한 사용자의 홈 디렉터리를 나타내는 약속된 경로 표현입니다. 따라서 root 유저로 로그인한 상태라면 root 유저의 홈 디렉터리를 의미합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

21. 이메일에서 주로 사용하는 프로토콜로 옳지 않은 것은?

  1. SMTP
  2. POP3
  3. IMAP
  4. SNMP
(정답률: 86%)
  • SNMP는 네트워크 장비의 상태를 모니터링하고 관리하기 위한 간이 망 관리 프로토콜입니다.

    오답 노트

    SMTP: 메일 전송 표준 프로토콜
    POP3: 서버에서 메일을 가져오는 프로토콜
    IMAP: 서버에서 메일을 가져오는 프로토콜
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

22. Linux에서 TAR로 묶인 'mt.tar'를 풀어내는 명령은?

  1. tar -tvf mt.tar
  2. tar -cvf mt.tar
  3. tar -cvvf mt.tar
  4. tar -xvf mt.tar
(정답률: 84%)
  • Linux의 tar 명령어에서 옵션 x는 extract(추출)를 의미하며, 묶여 있는 파일을 풀어낼 때 사용합니다.

    오답 노트

    tar -cvf: 파일을 하나로 묶을 때 사용
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

23. 다음 디렉터리에서 시스템에 사용되는 각종 응용 프로그램들이 설치되어 있는 곳은?

  1. /usr
  2. /etc
  3. /home
  4. /root
(정답률: 47%)
  • /usr 디렉터리는 User System Resources의 약자로, 시스템에 사용되는 각종 응용 프로그램, 라이브러리, 문서 등이 설치되는 공유 디렉터리입니다.

    오답 노트

    /etc: 시스템 설정 파일 저장
    /home: 일반 사용자 계정의 홈 디렉터리
    /root: 시스템 관리자(root)의 홈 디렉터리
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

24. Linux의 기본 명령어 'man'의 의미는?

  1. 명령어에 대한 사용법을 알고 싶을 때 사용하는 명령어
  2. 윈도우나 쉘을 빠져 나올 때 사용하는 명령어
  3. 지정한 명령어가 어디에 있는지 경로를 표시
  4. 기억된 명령어를 불러내는 명령어
(정답률: 92%)
  • man은 manual의 약자로, 리눅스 시스템에서 특정 명령어의 사용법과 상세 옵션을 확인하기 위해 사용하는 매뉴얼 페이지 출력 명령어입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

25. SSL 레코드 계층의 서비스를 사용하는 세 개의 특정 SSL 프로토콜 중의 하나이며 메시지 값이 '1'인 단일 바이트로 구성되는 것은?

  1. Handshake 프로토콜
  2. Change cipher spec 프로토콜
  3. Alert 프로토콜
  4. Record 프로토콜
(정답률: 71%)
  • Change cipher spec 프로토콜은 SSL 레코드 계층 위에서 동작하며, 이후의 메시지부터는 합의된 암호화 방식을 사용하겠다는 신호를 보내는 프로토콜로, 메시지 값이 '1'인 단일 바이트로 구성됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

26. 로그를 기록해 주는 'syslogd'의 설정과 관련한 사항으로 옳지 않은 것은?

  1. LOG_AUTHPRIV : Security/Authorization관련 로그 기록
  2. LOG_CRON : Clock Daemon에 대한 로그 기록
  3. LOG_DAEMON : 인터넷 슈퍼 Daemon에 대한 로그 기록
  4. LOG_KERN : 커널 메시지에 대한 로그 기록
(정답률: 59%)
  • LOG_DAEMON은 시스템의 일반적인 백그라운드 프로세스(데몬)에 대한 로그를 기록하는 설정입니다. 인터넷 슈퍼 데몬(inetd)만을 전담하여 기록하는 설정이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

27. Linux에서 네트워크 계층과 관련된 상태를 점검하기 위한 명령어와 유형이 다른 것은?

  1. ping
  2. traceroute
  3. netstat
  4. nslookup
(정답률: 68%)
  • nslookup은 도메인 네임 시스템(DNS)에 질의하여 도메인 네임이나 IP 주소 매핑을 확인하는 응용 계층 도구입니다. 반면 ping, traceroute, netstat은 네트워크 계층 및 전송 계층의 상태를 점검하는 도구입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

28. 아파치 웹서버 운영시 서비스에 필요한 여러 기능들을 제어하기 위하여 설정해야 하는 파일은?

  1. httpd.conf
  2. htdocs.conf
  3. index.php
  4. index.cgi
(정답률: 88%)
  • 아파치(Apache) 웹 서버의 전반적인 동작 방식, 모듈 로드, 포트 설정 등 서비스 제어를 위한 메인 설정 파일은 httpd.conf입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

29. 현재 Linux 서버는 Shadow Password System을 사용하고 있고, '/etc/passwd'에서 'icqa'의 부분은 아래와 같다. 'icqa' 계정을 비밀번호 없이 로그인 되도록 하는 방법은?

  1. /etc/passwd 파일의 icqa의 세 번째 필드를 공백으로 만든다.
  2. /etc/shadow 파일의 icqa의 두 번째 필드를 공백으로 만든다.
  3. /etc/passwd 파일의 icqa의 다섯 번째 필드를 '!!'으로 채운다.
  4. /etc/shadow 파일의 icqa의 네 번째 필드를 공백으로 만든다.
(정답률: 75%)
  • Shadow Password System에서는 실제 암호화된 비밀번호가 /etc/passwd가 아닌 /etc/shadow 파일에 저장됩니다. 이미지 의 계정 정보와 관련하여, /etc/shadow 파일의 두 번째 필드가 비밀번호 저장 영역이므로 이 부분을 공백으로 설정하면 비밀번호 없이 로그인이 가능합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

30. 다음은 cron 데몬의 설정파일인 crontab 파일의 내용이다. 이 파일의 내용을 보면 마지막 라인에 '*/5' 라고 표현된 부분이 있는데 이것의 의미는?

  1. 5 시간마다 실행
  2. 5 분마다 실행
  3. 5 초마다 실행
  4. 하루중 오전 5 시와 오후 5 시에 실행
(정답률: 72%)
  • crontab 설정 파일의 시간 설정 순서는 '분 시간 일 월 요일' 순입니다. 이미지 의 마지막 라인 첫 번째 필드에 위치한 '*/5'는 분 단위 설정 영역이므로, 5분마다 실행한다는 의미입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3과목: 네트워크

31. OSI 7 Layer 중 아래와 같은 기능을 제공하는 계층은?

  1. Data Link Layer
  2. Network Layer
  3. Presentation Layer
  4. Transport Layer
(정답률: 75%)
  • 제시된 이미지 의 코드 변환, 데이터 암호화, 텍스트 압축 기능은 Presentation Layer의 핵심 역할입니다. 이 계층은 서로 다른 시스템 간의 데이터 형식을 맞추는 번역, 압축, 암복호화 기능을 제공합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

32. 단일 비트의 오류 검출은 가능하나 짝수 개의 오류 검출은 불가능한 오류 검출 방식은?

  1. 짝수 패리티 오류검출
  2. CRC 부호
  3. 해밍 부호
  4. BCH 부호
(정답률: 61%)
  • 짝수 패리티 방식은 데이터 비트 중 1의 개수를 짝수로 맞추는 단순한 방식입니다. 비트 1개가 변하면 즉시 검출 가능하지만, 2개(짝수 개)의 비트가 동시에 변하면 전체 1의 개수가 여전히 짝수로 유지되어 오류를 찾아낼 수 없습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

33. 패킷 내부의 ICMP 메시지로 옳지 않은 것은?

  1. 에코 요청 및 응답
  2. 패킷의 손실과 손실량
  3. 목적지 도달 불가
  4. 시간 초과
(정답률: 61%)
  • ICMP는 네트워크 장치 간의 상태 보고 및 오류 제어를 위한 프로토콜로, 에코 요청/응답, 목적지 도달 불가, 시간 초과 등의 메시지를 전달합니다. 하지만 패킷의 구체적인 손실량 자체를 메시지 형태로 정의하여 전송하지는 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

34. FDDI(Fiber Distributed Data Interface)에 대한 설명으로 옳지 않은 것은?

  1. 100Mbps급의 데이터 속도를 지원하며 전송 매체는 광섬유이다.
  2. 일차 링과 이차 링의 이중 링으로 구성된다.
  3. LAN과 LAN 사이 혹은 컴퓨터와 컴퓨터 사이를 광섬유 케이블로 연결하는 고속 통신망 구조이다.
  4. 매체 액세스 방법은 CSMA/CD 이다.
(정답률: 65%)
  • FDDI는 토큰 패싱(Token Passing) 방식을 사용하여 매체에 액세스합니다.

    오답 노트

    CSMA/CD: 이더넷(Ethernet)에서 사용하는 매체 액세스 방식입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

35. 네트워크에 스위치 장비를 도입함으로서 얻어지는 효과로 옳지 않은 것은?

  1. 패킷의 충돌 감소
  2. 속도 향상
  3. 네트워크 스니핑(Sniffing) 방지
  4. 스푸핑(Spoofing) 방지
(정답률: 63%)
  • 스위치는 MAC 주소를 기반으로 특정 포트로만 데이터를 전송하여 충돌을 줄이고 스니핑을 방지하며 속도를 향상시키지만, IP나 MAC 주소를 속여 인증을 우회하는 스푸핑(Spoofing) 공격 자체를 원천적으로 방지하는 장비는 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

36. TCP/IP 프로토콜에 관한 설명 중 옳지 않은 것은?

  1. 데이터 전송 방식을 결정하는 프로토콜로써 TCP와 UDP가 존재한다.
  2. TCP는 연결지향형 접속 형태를 이루고, UDP는 비 연결형 접속 형태를 이루는 전송 방식이다.
  3. DNS는 UDP만을 사용하여 통신한다.
  4. IP는 TCP나 UDP형태의 데이터를 인터넷으로 라우팅하기 위한 프로토콜로 볼 수 있다.
(정답률: 79%)
  • DNS는 기본적으로 UDP를 사용하지만, 응답 데이터의 크기가 512바이트를 초과하거나 영역 전송(Zone Transfer)이 필요한 경우에는 TCP를 함께 사용합니다. 따라서 UDP만을 사용한다는 설명은 틀렸습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

37. OSI 7 Layer 구조에서 계층 7에서 계층 4를 차례대로 나열한 것은?

  1. 응용(Application) - 세션(Session) - 표현(Presentation) - 전송(Transport)
  2. 응용(Application) - 표현(Presentation) - 세션(Session) - 전송(Transport)
  3. 응용(Application) - 표현(Presentation) - 세션(Session) - 네트워크(Network)
  4. 응용(Application) - 네트워크(Network) - 세션(Session) - 표현(Presentation)
(정답률: 82%)
  • OSI 7계층 모델의 상위 계층부터 하위 계층 순서는 다음과 같습니다.
    7계층: 응용(Application) $\rightarrow$ 6계층: 표현(Presentation) $\rightarrow$ 5계층: 세션(Session) $\rightarrow$ 4계층: 전송(Transport)
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

38. 오류검출 방식인 ARQ 방식 중에서 일정한 크기 단위로 연속해서 프레임을 전송하고 수신측에서 오류가 발견된 프레임에 대하여 재전송 요청이 있을 경우 잘못된 프레임 이후를 다시 전송하는 방법은?(오류 신고가 접수된 문제입니다. 반드시 정답과 해설을 확인하시기 바랍니다.)

  1. 정지-대기 ARQ
  2. Go-back-N ARQ
  3. Selective Repeat ARQ
  4. 적응적 ARQ
(정답률: 73%)
  • 오류가 발생한 프레임부터 그 이후의 모든 프레임을 다시 전송하는 방식은 Go-back-N ARQ입니다. 다만, 제시된 정답이 Selective Repeat ARQ로 되어 있으나, 이는 오류가 발생한 특정 프레임만 재전송하는 방식이므로 문제의 설명과는 상충됩니다. 기존 해설의 오류 신고 내용을 바탕으로 분석 시, 설명에 부합하는 정확한 개념은 Go-back-N ARQ입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

39. 다음 중 OSPF Area에 대한 설명으로 옳지 않은 것은?

  1. 다수의 Area를 구성할 때 Area 0은 반드시 있어야 한다.
  2. Stub Area 내부에는 LSA Type 5가 유입되지 않는다.
  3. Area 내부의 라우터들의 자원의 규모가 작을 경우 그 Area를 Stub Area로 적용하면 적절하다.
  4. Totally Stub Area 내부에는 LSA Type 3이 유입된다.
(정답률: 41%)
  • Totally Stub Area는 외부 경로(LSA Type 5)뿐만 아니라 다른 Area의 경로 정보인 LSA Type 3까지 모두 차단하고 기본 경로(Default Route)만 허용하는 영역입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

40. IP Address를 알고 MAC Address를 모를 경우 데이터 전송을 위해 Datalink 계층인 MAC Address를 알아내는 Protocol은?

  1. ARP
  2. RARP
  3. ICMP
  4. IP
(정답률: 73%)
  • IP 주소를 통해 대응되는 MAC 주소를 찾아내는 프로토콜은 ARP입니다.

    오답 노트

    RARP: MAC 주소를 통해 IP 주소를 찾아내는 방식
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

41. Class B의 호스트 ID에 사용 가능한 어드레스 수는?

  1. 116,777,224개
  2. 65,534개
  3. 254개
  4. 224개
(정답률: 74%)
  • Class B 주소는 호스트 ID에 16비트를 사용하며, 전체 주소 수에서 네트워크 주소와 브로드캐스트 주소 2개를 제외하여 계산합니다.
    ① [기본 공식] $2^{16} - 2$
    ② [숫자 대입] $65536 - 2$
    ③ [최종 결과] $65534$
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

42. VPN을 구성함으로서 생기는 장점으로 옳지 않은 것은?

  1. 보안 및 정보보호(Security/Privacy)기능
  2. 서비스 품질
  3. 단일 방송
  4. 다중서비스 공급자 지원
(정답률: 70%)
  • VPN은 보안성 강화, 서비스 품질 유지, 다중 서비스 공급자 지원 등의 장점을 제공하지만, 단일 방송은 VPN의 구성 목적이나 장점과 무관합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

43. 다음 중 침입탐지시스템의 역할로 옳지 않은 것은?

  1. 다양한 시스템 소스로부터 정보를 수집한다.
  2. 오용이나 비정상적 행위 패턴에 대한 정보를 분석한다.
  3. 침입에 대해 역공격을 한다.
  4. 어떤 경우에는 자동적으로 탐지된 행위에 응답할 수 있다.
(정답률: 84%)
  • 침입탐지시스템(IDS)은 시스템의 비정상적인 행위를 탐지하고 관리자에게 알리거나 응답하는 역할을 수행하지만, 공격자에게 직접 역공격을 가하는 기능은 수행하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

44. 시작 비트로 시작하여, 데이터 비트, 오류검출 비트, 종료 비트로 프레임이 만들어지는 전송 프로토콜은?

  1. 동기 직렬 전송
  2. 비동기 직렬 전송
  3. 병렬 전송
  4. 모뎀 전송
(정답률: 61%)
  • 비동기 직렬 전송은 데이터의 시작과 끝을 알리기 위해 시작 비트(Start Bit)와 종료 비트(Stop Bit)를 사용하여 프레임을 구성하는 전송 방식입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

45. 네트워크 인터페이스 카드는 OSI 7 Layer 중 어느 계층에서 동작하는가?

  1. 물리 계층
  2. 세션 계층
  3. 네트워크 계층
  4. 트랜스포트 계층
(정답률: 78%)
  • 네트워크 인터페이스 카드(NIC)는 물리적인 하드웨어 자원을 통해 데이터를 전송하므로 OSI 7계층 중 물리 계층에서 동작합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4과목: 보안

46. 다음 특징을 지니고 있는 방화벽은?

  1. 패킷 필터링 게이트웨이
  2. 응용 게이트웨이
  3. 서킷 게이트웨이
  4. 하이브리드 게이트웨이
(정답률: 63%)

  • 제시된 특징인 라우터 기본 기능 활용, 빠른 처리 속도, OSI 3, 4계층(네트워크 및 전송 계층)에서의 필터링은 패킷 필터링 게이트웨이의 핵심 특성입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

47. TCP_Wrapper의 기능으로 옳지 않은 것은?

  1. inetd에 의하여 시작되는 TCP 서비스들을 보호하는 프로그램으로써 inetd가 서비스를 호출할 때 연결 요청을 평가하고 그 연결이 규칙에 적합한 정당한 요청인지를 판단하여 받아들일지 여부를 결정한다.
  2. 연결 로깅과 네트워크 접근제어의 주요 기능을 주로 수행한다.
  3. TCP_Wrapper 설정 점검 명령어는 tcpdchk와 tcpmatch 등이 있다.
  4. iptables이나 ipchains 명령을 이용하여 설정된다.
(정답률: 51%)
  • TCP Wrapper는 hosts.allow와 hosts.deny 파일을 통해 접근 제어를 수행하는 호스트 기반 보안 도구입니다. iptables나 ipchains는 리눅스 커널의 넷필터(Netfilter)를 이용한 패킷 필터링 방화벽 설정 명령어로, TCP Wrapper와는 작동 계층과 설정 방식이 완전히 다릅니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

48. 스머프 공격(Smurf Attack)에 대한 설명으로 올바른 것은?

  1. 두 개의 IP 프래그먼트를 하나의 데이터 그램인 것처럼 하여 공격 대상의 컴퓨터에 보내면, 대상 컴퓨터가 받은 두 개의 프래그먼트를 하나의 데이터 그램으로 합치는 과정에서 혼란에 빠지게 만드는 공격이다.
  2. 서버의 버그가 있는 특정 서비스의 접근 포트로 대량의 문자를 입력하여 전송하면, 서버의 수신 버퍼가 넘쳐서 서버가 혼란에 빠지게 만드는 공격이다.
  3. 서버의 SMTP 서비스 포트로 대량의 메일을 한꺼번에 보내고, 서버가 그것을 처리하지 못하게 만들어 시스템을 혼란에 빠지게 하는 공격이다.
  4. 출발지 주소를 공격하고자 하는 컴퓨터의 IP Address로 지정한 후, 패킷신호를 네트워크 상의 컴퓨터에 보내게 되면, 패킷을 받은 컴퓨터들이 반송 패킷을 다시 보내게 되는데, 이러한 원리를 이용하여 대상 컴퓨터에 갑자기 많은 양의 패킷을 처리하게 함으로써 시스템을 혼란에 빠지게 하는 공격이다.
(정답률: 79%)
  • 스머프 공격은 공격 대상의 IP 주소로 출발지 주소를 위조(Spoofing)하여 ICMP Echo Request 패킷을 네트워크 브로드캐스트 주소로 전송함으로써, 수많은 응답 패킷이 대상 컴퓨터로 집중되게 만들어 시스템을 마비시키는 공격입니다.

    오답 노트

    두 개의 IP 프래그먼트 이용: Teardrop 공격
    수신 버퍼 오버플로우 유발: Buffer Overflow 공격
    SMTP 서비스 포트 대량 메일 전송: Mail Bomb 공격
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

49. PGP(Pretty Good Privacy)에서 지원하지 못하는 기능은?

  1. 메시지 인증
  2. 수신 부인방지
  3. 사용자 인증
  4. 송신 부인방지
(정답률: 72%)
  • PGP는 송신자의 전자서명을 통해 송신 부인방지, 사용자 인증, 메시지 인증 기능을 제공하지만, 수신자가 메시지를 받았다는 사실을 증명하는 수신 부인방지 기능은 지원하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

50. Windows Server의 보안영역에는 각각 클라이언트 보안, 네트워크 보안, 물리적인 보안, 원격 액세스 보안, 인터넷 정책, 인적보안, 사용자 정책 등이 있다. 이에 대한 설명으로 옳지 않은 것은?

  1. 원격 액세스 보안 : 직접 원격 접속을 통한 인증되지 않은 액세스로부터 네트워크 시스템을 보호
  2. 클라이언트 보안 : 클라이언트 컴퓨터들을 인증된 사용자 또는 인증되지 않는 사용자로부터 보호
  3. 네트워크 보안 : 외부인으로부터 하드웨어 침입에 대비하여 물리적인 시스템을 보호
  4. 물리적인 보안 : 네트워크 시스템들이 있는 컨테이너 공간, 설비들을 안전하게 관리
(정답률: 80%)
  • 네트워크 보안은 권한 밖의 네트워크 자원 접근을 차단하는 하부 구조의 방책을 의미합니다. 외부인의 하드웨어 침입으로부터 시스템을 보호하는 것은 물리적인 보안의 영역입니다.

    오답 노트

    네트워크 보안: 물리적 침입 방지가 아닌 네트워크 자원 및 경로 보호가 핵심입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

51. 다음은 어떤 시스템의 messages 로그파일의 일부이다. 로그파일의 분석으로 옳지 않은 것은?

  1. 8월 27일 syslog daemon이 재구동된 적이 있다.
  2. 8월 28일 gozila라는 ID로 누군가 접속한 적이 있다.
  3. 8월 28일 gozila라는 ID로 누군가가 접속하여 firewall.txt 파일을 다운 받아갔다.
  4. batman 이라는 사람이 8월 28일에 su 명령을 사용하여 root 권한을 얻었다.
(정답률: 63%)
  • 로그 기록을 분석하면 8월 28일 gozila 사용자가 접속한 것은 맞으나, 내 rz 명령어를 통한 firewall.txt 파일 전송 기록은 '업로드' 과정입니다. rz는 ZMODEM 프로토콜을 사용하여 로컬 파일을 서버로 보내는 명령어이므로, 파일을 다운로드했다는 설명은 옳지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

52. 라우터에 포함된 SNMP(Simple Network Management Protocol) 서비스의 기본 설정을 이용한 공격들이 많다. 이를 방지하기 위한 SNMP 보안 설정 방법으로 옳지 않은 것은?

  1. 꼭 필요한 경우가 아니면 읽기/쓰기 권한을 설정하지 않는다.
  2. 규칙적이고 통일성이 있는 커뮤니티 값을 사용한다.
  3. ACL을 적용하여 특정 IP Address를 가진 경우만 SNMP 서비스에 접속할 수 있도록 한다.
  4. SNMP를 TFTP와 함께 사용하는 경우, 'snmp-server tftp-server-list' 명령으로 특정 IP Address만이 서비스에 접속할 수 있게 한다.
(정답률: 60%)
  • SNMP 보안을 위해서는 커뮤니티 값을 추측하기 어렵게 설정해야 합니다. 규칙적이고 통일성이 있는 값을 사용하면 공격자가 쉽게 예측하여 시스템 정보에 접근할 수 있으므로, 반드시 불규칙하고 복잡한 값을 사용해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

53. SYN 플러딩 공격에 대한 설명으로 올바른 것은?

  1. TCP 프로토콜의 3-way handshaking 방식을 이용한 접속의 문제점을 이용하는 방식으로, IP 스푸핑 공격을 위한 사전 준비 단계에서 이용되는 공격이며, 서버가 클라이언트로부터 과도한 접속 요구를 받아 이를 처리하기 위한 구조인 백로그(backlog)가 한계에 이르러 다른 클라이언트로부터 오는 새로운 연결 요청을 받을 수 없게 하는 공격이다.
  2. 함수의 지역 변수에 매개변수를 복사할 때 길이를 확인하지 않은 특성을 이용하는 공격 방법이다.
  3. 네트워크에 연결된 호스트들의 이용 가능한 서비스와 포트를 조사하여 보안 취약점을 조사하기 위한 공격방법이다.
  4. 패킷을 전송할 때 암호화하여 전송하는 보안 도구이다.
(정답률: 79%)
  • SYN 플러딩은 TCP의 3-way handshaking 과정에서 SYN 패킷만 보내고 ACK를 보내지 않아 서버의 백로그(backlog) 큐를 가득 채워 정상적인 연결을 방해하는 서비스 거부 공격입니다.

    오답 노트

    함수의 지역 변수 길이 미확인: 버퍼 오버플로우
    서비스와 포트 조사: 포트 스캐닝
    패킷 암호화 전송 도구: VPN 또는 SSL/TLS
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

54. 라우터 보안의 위협 요소로 옳지 않은 것은?

  1. 도청 및 세션 재전송
  2. 위장 및 서비스 거부 공격
  3. 비인가된 접속 및 사용자 암호 유출
  4. 재라우팅 및 세션 하이재킹
(정답률: 43%)
  • 라우터 보안 위협은 주로 네트워크 전송 과정에서의 도청, 세션 하이재킹, 재라우팅, 서비스 거부 공격(DoS) 등 통신 경로와 세션의 무결성을 해치는 공격들이 주를 이룹니다. 비인가된 접속 및 사용자 암호 유출은 라우터 자체의 계정 관리나 인증 보안 문제에 해당하며, 일반적인 라우팅 경로 보안 위협 요소와는 거리가 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

55. 버퍼 오버플로우(Buffer Overflow) 개념으로 옳지 않은 것은?

  1. 스택의 일정부분에 익스플로러 코드(Explorer Code)를 삽입하고 어떤 프로그램의 리턴 어드레스(Return Address)를 익스플로러 코드가 위치한 곳으로 돌린다.
  2. 대체적으로 문자열에 대한 검사를 하지 않아서 일어나는 경우가 많다.
  3. 소유자가 root인 Setuid가 걸린 응용프로그램인 경우 익스플로러 코드를 이용 root의 권한을 획득할 수 있다.
  4. Main 프로그램과 Sub 프로그램의 경쟁관계와 Setuid를 이용하여 공격하는 패턴이 존재한다.
(정답률: 45%)
  • 버퍼 오버플로우는 입력 값의 길이를 검사하지 않아 메모리의 경계를 넘어 데이터가 덮어씌워지는 취약점입니다. 스택에 익스플로러 코드를 삽입하고 리턴 어드레스를 조작하여 실행하거나, Setuid 프로그램의 권한을 획득하는 공격이 가능합니다.

    오답 노트

    Main 프로그램과 Sub 프로그램의 경쟁관계와 Setuid를 이용하는 공격은 레이스 컨디션(Race Condition)에 대한 설명입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

56. SET(Secure Electronic Transaction)에 대한 설명으로 옳지 않은 것은?

  1. MasterCard사의 SEPP와 Visa사의 STT가 결합된 형태이다.
  2. RSA Date Security사의 암호기술을 기반으로 한 프로토콜이다.
  3. 메시지의 암호화, 전자증명서, 디지털서명 등의 기능이 있다.
  4. 비공개키 암호를 사용하여 안전성을 보장해 준다.
(정답률: 56%)
  • SET은 공개키 암호화 방식(Public Key Infrastructure)과 디지털 서명을 기반으로 하여 카드 결제의 안전성을 보장하는 프로토콜입니다. 비공개키 암호만으로는 쌍방 간의 안전한 인증과 키 교환을 구현하기 어렵습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

57. 악용하고자 하는 호스트의 IP Address를 바꾸어서 이를 통해 해킹하는 기술은?

  1. IP Spoofing
  2. Trojan Horse
  3. DoS
  4. Sniffing
(정답률: 77%)
  • IP Spoofing은 공격자가 자신의 IP 주소를 신뢰받는 호스트의 IP 주소로 위장하여 대상 시스템에 접근하거나 인증을 우회하는 해킹 기술입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

58. SSH(Secure Shell)에 대한 설명으로 옳지 않은 것은?

  1. 안전하지 못한 네트워크에서 안전하게 통신할 수 있는 기능과 강력한 인증방법을 제공한다.
  2. 문자를 암호화하여 IP Spoofing, DNS Spoofing으로부터 보호할 수 있다.
  3. 쌍방 간 인증을 위해 Skipjack 알고리즘이 이용된다.
  4. 네트워크의 외부 컴퓨터에 로그인 할 수 있고 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해주는 프로그램이다.
(정답률: 63%)
  • SSH는 공개키 기반의 인증 방식과 다양한 암호화 알고리즘을 사용하지만, 쌍방 간 인증을 위해 Skipjack 알고리즘을 사용하는 것은 아닙니다.

    오답 노트

    IP Spoofing, DNS Spoofing 보호: 암호화 통신을 통해 데이터 변조 및 가로채기를 방지함
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

59. 사용자의 개인 정보를 보호하기 위한 바람직한 행동으로 보기 어려운 것은?

  1. 암호는 복잡성을 적용하여 사용한다.
  2. 로그인 한 상태에서 자리를 비우지 않는다.
  3. 중요한 자료는 따로 백업을 받아 놓는다.
  4. 좋은 자료의 공유를 위해 여러 디렉터리에 대한 공유를 설정해 둔다.
(정답률: 82%)
  • 불필요하게 많은 디렉터리를 공유 설정하면 권한 관리의 허점이 생겨 개인 정보나 중요 데이터가 외부로 유출될 위험이 커집니다. 최소 권한의 원칙에 따라 꼭 필요한 범위만 공유해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

60. Linux 명령어 중 '/var/log/utmp와 /var/log/wtmp'를 모두 참조하는 명령어는?

  1. lastlog
  2. last
  3. who
  4. netstat
(정답률: 55%)
  • last 명령어는 /var/log/wtmp 파일(전체 접속 기록)과 /var/log/utmp 파일(현재 접속 상태)을 모두 참조하여 사용자의 접속 이력을 출력합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >