인터넷보안전문가 2급 필기 기출문제복원 (2018-04-08)

인터넷보안전문가 2급 2018-04-08 필기 기출문제 해설

이 페이지는 인터넷보안전문가 2급 2018-04-08 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

인터넷보안전문가 2급
(2018-04-08 기출문제)

목록

1과목: 정보보호개론

1. 인터넷에서 일어날 수 있는 대표적인 보안사고 유형으로 어떤 침입 행위를 시도하기 위해 일정기간 위장한 상태를 유지하며, 코드 형태로 시스템의 특정 프로그램 내부에 존재 하는 것은?

  1. 논리 폭탄
  2. 트로이 목마
  3. 잠입
(정답률: 83%)
  • 트로이 목마는 일정 기간 위장한 상태를 유지하며 코드 형태로 시스템의 특정 프로그램 내부에 존재하다가 공격을 수행하는 침입 행위입니다.

    오답 노트

    논리 폭탄: 특정 날짜나 시간 등 조건 충족 시 악의적 기능 실행
    웜: 스스로를 복제하여 전파되는 바이러스
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2. 인증시스템인 Kerberos 에 대해 잘못 설명한 것은 ?

  1. MIT의 Athena 프로젝트에서 개발한 인증 시스템이다.
  2. kerberos는 사용자의 로그인 후 그 신원을 네트워크에 증명해 준다.
  3. 설치가 수월하다는 장점이 있다.
  4. rlogin, mail, NFS 등에 다양하게 보안 기능을 제공하고 있다.
(정답률: 59%)
  • Kerberos는 MIT의 Athena 프로젝트에서 개발되어 사용자의 신원을 네트워크에 증명하고 rlogin, mail, NFS 등에 보안 기능을 제공하지만, 설정 및 설치 과정이 복잡하여 설치가 수월하다는 설명은 틀린 내용입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3. 금융기관이나 인터넷 상에서 많은 사람들로부터 적은 금액을 조금씩 빼내고 피해자는 사건이 알려지기 전까지 전혀 눈치 채지 못하는 컴퓨터 사기수법은?

  1. Scavenging
  2. 논리 폭탄(Logic Bomb)
  3. 살라미(Salami) 기법
  4. 자료의 부정변개(Data Diddling)
(정답률: 83%)
  • 살라미(Salami) 기법은 살라미 소시지를 얇게 썰 듯, 아주 적은 금액을 여러 계좌에서 조금씩 빼내어 피해자가 알아차리지 못하게 하는 컴퓨터 사기 수법입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4. 암호 프로토콜 서비스에 대한 설명 중 옳지 않은 것은?

  1. 비밀성 : 자료 유출의 방지
  2. 접근제어 : 프로그램 상의 오류가 발생하지 않도록 방지
  3. 무결성 : 메시지의 변조를 방지
  4. 부인봉쇄 : 송수신 사실의 부정 방지
(정답률: 73%)
  • 접근제어는 허가되지 않은 사용자가 자원에 접근하는 것을 제한하는 보안 기능입니다.

    오답 노트

    프로그램 상의 오류 방지: 접근제어의 정의가 아님
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5. IPSec 프로토콜에 대한 설명으로 옳지 않은 것은?

  1. 네트워크 계층인 IP 계층에서 보안 서비스를 제공하기 위한 보안 프로토콜이다.
  2. 기밀성 기능은 AH(Authentication Header)에 의하여 제공되고, 인증 서비스는 ESP(Encapsulating Security Payload) 에 의하여 제공된다.
  3. 보안 연계(Security Association)는 사용된 인증 및 암호 알고리즘, 사용된 암호키, 알고리즘의 동작 모드 그리고 키의 생명 주기 등을 포함한다.
  4. 키 관리는 수동으로 키를 입력하는 수동방법과 IKE 프로토콜을 이용한 자동방법이 존재한다.
(정답률: 62%)
  • IPSec의 보안 프로토콜 역할이 서로 바뀌어 설명되었습니다. 기밀성(암호화) 기능은 ESP(Encapsulating Security Payload)가 제공하며, 인증 서비스는 AH(Authentication Header)가 제공합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

6. 안전한 Linux Server를 구축하기 위한 방법으로 옳지 않은 것은?

  1. 불필요한 데몬을 제거한다.
  2. 불필요한 Setuid 프로그램을 제거한다.
  3. 시스템의 무결성을 주기적으로 검사한다.
  4. 무결성을 검사하기 위한 데이터베이스를 추후 액세스가 용이하게 검사할 시스템에 저장하는 것이 좋다.
(정답률: 79%)
  • 시스템 무결성 검사를 위한 데이터베이스가 검사 대상 시스템과 동일한 곳에 저장되면, 공격자가 시스템 침입 후 해당 데이터베이스까지 변조하여 무결성 검사를 무력화할 수 있습니다. 따라서 무결성 데이터베이스는 반드시 별도의 안전한 외부 서버나 읽기 전용 매체에 저장해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

7. DES 암호화 기술 기법에 대한 설명으로 잘못된 것은?

  1. 송, 수신자 모두 다른 키를 갖는다.
  2. 스마트카드 등에 이용한다.
  3. 암호화가 빠르다.
  4. 키 관리와 분배의 어려움이 있다.
(정답률: 51%)
  • DES는 대표적인 대칭키 암호화 알고리즘입니다. 대칭키 방식은 송신자와 수신자가 동일한 하나의 키를 공유하여 암호화와 복호화를 수행하므로, 서로 다른 키를 갖는다는 설명은 틀린 것입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

8. 공개키 암호 알고리즘에 관한 설명 중 옳지 않은 것은?

  1. 공개키 암호화 방식은 암호화와 복호화하는데 비밀키와 공개키라는 서로 다른 두 개의 키를 사용한다.
  2. 공개키는 일반인에게 공개하고 비밀키는 오직 자신만이 알도록 한다.
  3. 데이터 암호화 및 수신된 데이터의 부인 봉쇄 그리고 전자 서명에 있어서 효율적이다.
  4. 비공개키 암호 알고리즘보다 암호화와 복호화 속도가 빠르고 키의 길이가 대칭키 알고리즘보다 작다.
(정답률: 63%)
  • 공개키 암호 방식은 대칭키(비공개키) 방식에 비해 복잡한 수학적 연산을 필요로 하므로 암·복호화 속도가 훨씬 느리며, 보안 강도를 유지하기 위해 키의 길이가 더 길어야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

9. 인증 서비스를 제공하기 위한 공개키 인증서(Public-key Certificate)에 포함되어 있지 않은 내용은?

  1. 가입자의 이름
  2. 가입자의 전자서명 검증키(공개키)
  3. 인증서의 유효기간
  4. 가입자의 거주 주소, 전화번호 등의 개인정보
(정답률: 82%)
  • 공개키 인증서(공인인증서)는 신원 확인을 위해 가입자의 이름, 전자서명 검증키(공개키), 인증서의 유효기간 등을 포함합니다. 하지만 거주 주소나 전화번호와 같은 상세 개인정보는 인증서의 필수 포함 항목이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

10. 공격 유형 중 마치 다른 송신자로부터 정보가 수신된 것처럼 꾸미는 것으로, 시스템에 불법적으로 접근하여 오류의 정보를 정확한 정보인 것처럼 속이는 행위를 뜻하는 것은?

  1. 차단(Interruption)
  2. 위조(Fabrication)
  3. 변조(Modification)
  4. 가로채기(Interception)
(정답률: 68%)
  • 위조(Fabrication)는 송신자를 속여 마치 정당한 송신자가 보낸 것처럼 가짜 정보를 생성하여 시스템에 삽입하는 공격입니다.

    오답 노트

    차단(Interruption): 시스템 자원을 마비시켜 서비스 불능 상태로 만듦(DoS)
    변조(Modification): 정당한 정보의 내용을 무단으로 변경함(Deface)
    가로채기(Interception): 네트워크 상의 데이터를 몰래 훔쳐봄(Sniffing)
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2과목: 운영체제

11. Linux에서 특정한 파일을 찾고자 할 때 사용하는 명령어는?

  1. mv
  2. cp
  3. find
  4. file
(정답률: 79%)
  • find 명령어는 지정한 조건에 맞는 파일을 디렉토리 트리에서 검색할 때 사용합니다.

    오답 노트

    mv: 파일 이동 또는 이름 변경
    cp: 파일 복사
    file: 파일의 종류 및 속성 확인
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

12. 프로세스의 상태를 확인하고자 할 때 사용하는 명령어는?

  1. ps
  2. w
  3. at
  4. cron
(정답률: 73%)
  • ps(Process Status) 명령어는 현재 시스템에서 실행 중인 프로세스의 상태를 확인하는 데 사용됩니다.

    오답 노트

    w: 로그인한 사용자 정보 출력
    at: 일회성 예약 작업 수행
    cron: 주기적인 예약 작업 수행
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

13. 자신의 Linux 서버에 네임서버 운영을 위한 Bind Package가 설치되어 있는지를 확인해 보기 위한 올바른 명령어는?

  1. rpm -qa l grep bind
  2. rpm -ap l grep bind
  3. rpm -qe l grep bind
  4. rpm -ql l grep bind
(정답률: 59%)
  • 설치된 모든 RPM 패키지 목록을 쿼리하여 확인하는 명령어는 rpm -qa 입니다. 여기에 grep bind를 조합하여 특정 패키지 설치 여부를 확인합니다.

    오답 노트

    rpm -qi: 패키지 상세 정보 출력
    rpm -qf: 파일과 연관된 패키지 정보 출력
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

14. Linux 시스템에서 '-rwxr-xr-x' 퍼미션을 나타내는 숫자는?

  1. 755
  2. 777
  3. 766
  4. 764
(정답률: 71%)
  • Linux 퍼미션은 읽기(r)=4, 쓰기(w)=2, 실행(x)=1의 합으로 계산합니다.
    소유자(rwx): $4+2+1=7$, 그룹(r-x): $4+1=5$, 기타 사용자(r-x): $4+1=5$이므로 755가 정답입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

15. Linux 콘솔 상에서 네트워크 어댑터 'eth0'을 '192.168.1.1' 이라는 주소로 사용하고 싶을 때 올바른 명령은?

  1. ifconfig eth0 192.168.1.1 activate
  2. ifconfig eth0 192.168.1.1 deactivate
  3. ifconfig eth0 192.168.1.1 up
  4. ifconfig eth0 192.168.1.1 down
(정답률: 76%)
  • ifconfig 명령어를 사용하여 특정 네트워크 인터페이스(eth0)에 IP 주소를 할당하고, up 옵션을 통해 해당 인터페이스를 활성화시켜 네트워크 통신이 가능하게 설정합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

16. 이미 내린 shutdown 명령을 취소하기 위한 명령은?

  1. shutdown –r
  2. shutdown -h
  3. cancel
  4. shutdown –c
(정답률: 76%)
  • shutdown -c 명령어는 이미 예약되어 실행 대기 중인 시스템 종료(shutdown) 명령을 취소(cancel)할 때 사용합니다.

    오답 노트

    shutdown -r: 시스템 재부팅
    shutdown -h: 시스템 종료(halt)
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

17. 아래는 DNS Zone 파일의 SOA 레코드 내용이다. SOA 레코드의 내용을 보면 5 개의 숫자 값을 갖는데, 그 중 두 번째 값인 Refresh 값의 역할은?

  1. Primary 서버와 Secondary 서버가 동기화 하게 되는 기간이다.
  2. Zone 내용이 다른 DNS 서버의 cache 안에서 살아남을 기간이다.
  3. Zone 내용이 다른 DNS 서버 안에서 Refresh 될 기간이다.
  4. Zone 내용이 Zone 파일을 갖고 있는 서버 내에서 자동 Refresh 되는 기간이다.
(정답률: 63%)
  • DNS SOA 레코드의 Refresh 값은 보조(Secondary) DNS 서버가 주(Primary) DNS 서버로부터 영역(Zone) 데이터의 변경 사항을 확인하고 동기화하는 주기(간격)를 설정하는 값입니다.
    $$\text{@ IN SOA localhost, root, localhost, (}$$
    $$\text{1997022700 ; Serial}$$
    $$\text{28800 ; Refresh}$$
    $$\text{14400 ; Retry}$$
    $$\text{3600000 ; Expire}$$
    $$\text{86400 ) ; Minimum}$$
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

18. 사용자 그룹을 생성하기 위해 사용되는 Linux 명령어는?

  1. groups
  2. mkgroup
  3. groupstart
  4. groupadd
(정답률: 62%)
  • Linux에서 groupadd 명령어는 새로운 사용자 그룹을 시스템에 추가(add)하여 생성할 때 사용하는 표준 명령어입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

19. Linux 시스템 명령어 중 디스크의 용량을 확인하는 명령어는?

  1. cd
  2. df
  3. cp
  4. mount
(정답률: 75%)
  • df 명령어는 Disk Free의 약자로, 시스템에 마운트된 파일 시스템의 전체 용량, 사용 중인 용량, 남은 용량 등을 확인하는 데 사용됩니다.

    오답 노트

    cd: 디렉터리 이동
    cp: 파일 및 디렉터리 복사
    mount: 장치를 특정 디렉터리에 연결
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

20. vi 에디터 사용 중 명령 모드로 변환할 때 사용하는 키는?

  1. Esc
  2. Enter
  3. Alt
  4. Ctrl
(정답률: 69%)
  • vi 에디터에서 입력 모드나 라인 모드 상태일 때 Esc 키를 누르면 명령 모드로 전환되며, 이후 dd(줄 삭제)와 같은 명령어를 사용할 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

21. Windows Server에서 감사정책을 설정하고 기록을 남길 수 있는 그룹은?

  1. Administrators
  2. Security Operators
  3. Backup Operators
  4. Audit Operators
(정답률: 77%)
  • Windows Server에서 시스템의 전반적인 관리 권한을 가진 Administrators 그룹은 감사 정책을 설정하고 관련 기록을 남길 수 있는 권한을 보유합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

22. Linux 시스템에서 네트워크 환경 설정 및 시스템 초기화에 연관된 파일들을 가지는 디렉터리는?

  1. /root
  2. /home
  3. /bin
  4. /etc
(정답률: 57%)
  • /etc 디렉터리는 시스템 전체의 환경 설정 파일과 시스템 초기화에 필요한 설정 파일들이 저장되는 표준 디렉터리입니다.

    오답 노트

    /root: 루트 사용자의 홈 디렉터리
    /home: 일반 사용자들의 홈 디렉터리
    /bin: 기본 실행 파일(명령어) 저장소
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

23. 아파치 웹서버 운영시 서비스에 필요한 여러 기능들을 제어하기 위하여 설정해야 하는 파일은?

  1. httpd.conf
  2. htdocs.conf
  3. index.php
  4. index.cgi
(정답률: 75%)
  • 아파치 웹서버의 핵심 설정 파일은 httpd.conf이며, 이를 통해 서버의 동작 방식, 포트 설정, 모듈 로드 등 서비스에 필요한 다양한 기능을 제어합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

24. 파일 시스템의 기능으로 옳지 않은 것은?

  1. 여러 종류의 접근 제어 방법을 제공
  2. 파일의 생성, 변경, 제거
  3. 파일의 무결성과 보안을 유지할 수 있는 방안 제공
  4. 네트워크 제어
(정답률: 75%)
  • 파일 시스템은 파일의 생성, 변경, 제거와 같은 관리 기능과 접근 제어, 무결성 및 보안 유지 기능을 제공합니다. 네트워크 제어는 파일 시스템의 역할이 아닌 네트워크 계층이나 운영체제의 네트워크 관리 기능에 해당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

25. 이메일에서 주로 사용하는 프로토콜로 옳지 않은 것은?

  1. SMTP
  2. POP3
  3. IMAP
  4. SNMP
(정답률: 71%)
  • SMTP, POP3, IMAP은 이메일 송수신을 위한 프로토콜입니다. 반면 SNMP는 네트워크 장비로부터 정보를 수집하고 관리하기 위한 간이 망 관리 프로토콜입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

26. Linux 시스템에서 현재 사용자가 수행되는 백그라운드 작업을 출력하는 명령어는?

  1. jobs
  2. kill
  3. ps
  4. top
(정답률: 64%)
  • jobs 명령어는 현재 사용자의 세션에서 수행 중인 백그라운드 작업 목록을 출력합니다.

    오답 노트

    kill: 프로세스 종료
    ps: 특정 시점의 프로세스 상태 확인
    top: 실시간으로 프로세스 상태 및 CPU 사용률 확인
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

27. DHCP(Dynamic Host Configuration Protocol) 서버에서 이용할 수 있는 IP Address 할당 방법 중에서 DHCP 서버가 관리하는 IP 풀(Pool)에서 일정기간 동안 IP Address를 빌려주는 방식은?

  1. 수동 할당
  2. 자동 할당
  3. 분할 할당
  4. 동적 할당
(정답률: 71%)
  • 동적 할당은 DHCP 서버가 관리하는 IP 풀(Pool)에서 클라이언트에게 일정 기간 동안 IP 주소를 대여해 주는 방식입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

28. 커널의 대표적인 기능으로 옳지 않은 것은?

  1. 파일 관리
  2. 기억장치 관리
  3. 명령어 처리
  4. 프로세스 관리
(정답률: 67%)
  • 커널은 운영체제의 핵심으로 프로세스, 기억장치, 파일 등을 관리하는 기능을 수행합니다. 하지만 명령어 처리는 사용자와 커널 사이의 인터페이스 역할을 하는 쉘(Shell)에서 담당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

29. 다음이 설명하는 Linux 시스템의 데몬은?

  1. crond
  2. atd
  3. gpm
  4. amd
(정답률: 71%)

  • 사용자가 지정한 프로그램을 특정 시간에 주기적으로 실행할 수 있도록 관리하는 데몬은 crond입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

30. 현재 Linux 서버에 접속된 모든 사용자에게 메시지를 전송하는 명령은?

  1. wall
  2. message
  3. broadcast
  4. bc
(정답률: 64%)
  • wall(Write All) 명령은 현재 시스템에 로그인되어 있는 모든 사용자에게 메시지를 동시에 전송할 때 사용하는 리눅스 명령어입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3과목: 네트워크

31. ICMP의 메시지 유형으로 옳지 않은 것은?

  1. Destination Unreachable
  2. Time Exceeded
  3. Echo Reply
  4. Echo Research
(정답률: 39%)
  • ICMP 메시지 유형에는 Destination Unreachable, Time Exceeded, Echo Request, Echo Reply 등이 있으며, Echo Research라는 유형은 존재하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

32. 다음은 TCP/IP의 Transport Layer에 관한 설명으로 옳지 않은 것은?

  1. TCP는 흐름제어, 에러제어를 통하여 신뢰성 있는 통신을 보장한다.
  2. UDP는 신뢰성 제공은 못하지만, TCP에 비해 헤더 사이즈가 작다.
  3. TCP는 3-way handshake를 이용하여 세션을 성립한 다음 데이터를 주고받는다.
  4. UDP는 상위 계층을 식별하기 위하여 Protocol Field를 사용한다.
(정답률: 61%)
  • UDP는 상위 계층을 식별하기 위해 Protocol Field가 아닌 Port 번호를 사용합니다. Protocol Field는 네트워크 계층(IP)에서 상위 전송 계층의 프로토콜을 식별하기 위해 사용되는 필드입니다.

    오답 노트

    TCP는 흐름제어, 에러제어, 3-way handshake를 통한 세션 성립을 통해 신뢰성 있는 통신을 제공하며, UDP는 신뢰성은 낮지만 헤더 사이즈가 작아 전송 속도가 빠릅니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

33. 오류검출 방식인 ARQ 방식 중에서 일정한 크기 단위로 연속해서 프레임을 전송하고 수신측에서 오류가 발견된 프레임에 대하여 재전송 요청이 있을 경우 잘못된 프레임 이후를 다시 전송하는 방법은?(오류 신고가 접수된 문제입니다. 반드시 정답과 해설을 확인하시기 바랍니다.)

  1. 정지-대기 ARQ
  2. Go-back-N ARQ
  3. Selective Repeat ARQ
  4. 적응적 ARQ
(정답률: 59%)
  • ARQ 방식 중 오류가 발생한 특정 프레임만을 선택하여 재전송하는 방식은 Selective Repeat ARQ입니다.

    오답 노트

    Go-back-N ARQ: 오류 발생 프레임부터 그 이후의 모든 프레임을 다시 전송함
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

34. OSI 7 Layer에서 사용되는 계층이 다른 프로토콜은?

  1. FTP
  2. SMTP
  3. HTTP
  4. IP
(정답률: 70%)
  • 프로토콜이 동작하는 OSI 계층을 구분하는 문제입니다. IP는 3계층(네트워크 계층)에서 동작하며, FTP, SMTP, HTTP는 모두 7계층(응용 계층)에서 동작하는 프로토콜입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

35. TCP/IP 프로토콜을 이용해서 서버와 클라이언트가 통신을 할 때, Netstat 명령을 이용해 현재의 접속 상태를 확인할 수 있다. 클라이언트와 서버가 현재 올바르게 연결되어 통신 중인 경우 Netstat으로 상태를 확인하였을 때 나타나는 메시지는?

  1. SYN_PCVD
  2. ESTABLISHED
  3. CLOSE_WAIT
  4. CONNECTED
(정답률: 68%)
  • TCP/IP 통신에서 3-Way Handshake 과정을 거쳐 서버와 클라이언트 간의 논리적 연결이 완전히 성립되어 데이터 전송이 가능한 상태를 ESTABLISHED라고 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

36. 네트워크 인터페이스 카드는 OSI 7 Layer 중 어느 계층에서 동작하는가?

  1. 물리 계층
  2. 세션 계층
  3. 네트워크 계층
  4. 트랜스포트 계층
(정답률: 74%)
  • 네트워크 인터페이스 카드(NIC)는 물리적인 하드웨어 장치이므로, 전기적 신호를 주고받는 OSI 7계층 중 물리 계층에서 동작합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

37. IP Address에 대한 설명으로 옳지 않은 것은?

  1. A Class는 Network Address bit의 8bit 중 선두 1bit는 반드시 0 이어야 한다.
  2. B Class는 Network Address bit의 8bit 중 선두 2bit는 반드시 10 이어야 한다.
  3. C Class는 Network Address bit의 8bit 중 선두 3bit는 반드시 110 이어야 한다.
  4. D Class는 Network Address bit의 8bit 중 선두 4bit는 반드시 1111 이어야 한다.
(정답률: 72%)
  • IP 주소 클래스별 네트워크 주소의 선두 비트 규칙을 묻는 문제입니다. D 클래스는 멀티캐스트용으로 사용되며, 네트워크 주소의 선두 3비트가 반드시 $110$이 아닌 $111$이어야 합니다.

    오답 노트

    A 클래스: 선두 1비트 $0$
    B 클래스: 선두 2비트 $10$
    C 클래스: 선두 3비트 $110$
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

38. OSI 7 Layer에서 암호/복호, 인증, 압축 등의 기능이 수행되는 계층은?

  1. Transport Layer
  2. Datalink Layer
  3. Presentation Layer
  4. Application Layer
(정답률: 73%)
  • Presentation Layer는 응용 계층으로부터 받은 데이터를 전송하기 적합한 형태로 변환하며, 이 과정에서 암호화/복호화, 압축, 코드 변환 등의 기능을 수행합니다.

    오답 노트

    Transport Layer: 패킷 생성 및 TCP/UDP 전송 담당
    Datalink Layer: 물리 계층의 오류 및 흐름 제어 담당
    Application Layer: 응용 프로세스와 직접 관계된 서비스 수행
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

39. 전통적인 Class의 Prefix(Network Portion)의 길이를 확장하여 할당받은 하나의 Network를 보다 여러 개의 Network로 나누어 관리하는 것을 무엇이라 하는가?

  1. Subnetting
  2. Supernetting
  3. CIDR
  4. Divclassing
(정답률: 72%)
  • 하나의 큰 네트워크 주소를 Prefix 길이를 확장하여 여러 개의 작은 네트워크로 쪼개어 효율적으로 관리하는 기법을 Subnetting이라고 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

40. 각 허브에 연결된 노드가 세그먼트와 같은 효과를 갖도록 해주는 장비로서 트리 구조로 연결된 각 노드가 동시에 데이터를 전송할 수 있게 해주며, 규정된 네트워크 속도를 공유하지 않고 각 노드에게 규정 속도를 보장해 줄 수 있는 네트워크 장비는?

  1. Switching Hub
  2. Router
  3. Brouter
  4. Gateway
(정답률: 69%)
  • Switching Hub는 각 포트별로 독립적인 대역폭을 제공하여 노드들이 동시에 데이터를 전송할 수 있게 하며, 충돌 도메인을 분리하여 네트워크 속도를 보장하는 장비입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

41. 프로토콜의 기능 중 전송을 받는 개체에서 발송지로부터 오는 데이터의 양이나 속도를 제한하는 기능은?

  1. 흐름 제어
  2. 에러 제어
  3. 순서 제어
  4. 접속 제어
(정답률: 81%)
  • 데이터 전송 시 송신 측과 수신 측의 처리 속도 차이를 해결하기 위해, 수신 측에서 데이터의 양이나 전송 속도를 조절하는 기능을 흐름 제어라고 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

42. 홉 카운팅 기능을 제공하는 라우팅 프로토콜은?

  1. SNMP
  2. RIP
  3. SMB
  4. OSPF
(정답률: 70%)
  • RIP는 목적지까지 거치는 라우터의 수인 홉 카운트(Hop Count)를 기준으로 최적 경로를 결정하는 거리 벡터 라우팅 프로토콜입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

43. 다음 중 디지털 변조로 옳지 않은 것은?

  1. ASK
  2. FSK
  3. PM
  4. QAM
(정답률: 58%)
  • 디지털 변조는 디지털 신호를 아날로그 신호로 바꾸는 것으로 ASK, FSK, PSK, QAM 등이 있습니다. PM은 아날로그 변조 방식에 해당하므로 옳지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

44. 자신의 물리 주소(MAC Address)를 알고 있으나 IP Address를 모르는 디스크가 없는 호스트를 위한 프로토콜로서, 자신의 IP Address를 모르는 호스트가 요청 메시지를 브로드 캐스팅하고, 이의 관계를 알고 있는 서버가 응답 메시지에 IP 주소를 되돌려 주는 프로토콜은?

  1. ARP(Address Resolution Protocol)
  2. RARP(Reverse Address Resolution Protocol)
  3. ICMP(Internet Control Message Protocol)
  4. IGMP(Internet Group Management Protocol)
(정답률: 69%)
  • 물리 주소(MAC Address)를 이용해 자신의 IP 주소를 알아내기 위해 사용하는 역주소 결정 프로토콜은 RARP입니다.

    오답 노트

    ARP: IP 주소를 통해 MAC 주소를 알아내는 프로토콜
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

45. TCP는 연결 설정과정에서 3-way handshaking 기법을 이용하여 호스트 대 호스트의 연결을 초기화 한다. 다음 중 호스트 대 호스트 연결을 초기화할 때 사용되는 패킷은?

  1. SYN
  2. RST
  3. FIN
  4. URG
(정답률: 55%)
  • TCP 연결 설정 단계인 3-way handshaking에서 연결 요청을 위해 사용하는 패킷은 SYN입니다.

    오답 노트

    RST: 연결 강제 종료
    FIN: 연결 종료 요청
    URG: 긴급 데이터 전송
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4과목: 보안

46. Linux 시스템에서 여러 가지 일어나고 있는 상황을 기록해 두는 데몬으로, 시스템에 이상이 발생했을 경우 해당 내용을 파일에 기록하거나 다른 호스트로 전송하는 데몬은?

  1. syslogd
  2. xntpd
  3. inet
  4. auth
(정답률: 73%)
  • 시스템에서 발생하는 각종 로그 메시지를 수집하여 파일에 기록하거나 원격 서버로 전송하는 역할을 수행하는 데몬은 syslogd입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

47. Linux 명령어 중 '/var/log/utmp와 /var/log/wtmp'를 모두 참조하는 명령어는?

  1. lastlog
  2. last
  3. who
  4. netstat
(정답률: 61%)
  • last 명령어는 /var/log/wtmp(전체 접속 기록)와 /var/log/utmp(현재 접속 기록) 파일을 모두 참조하여 사용자의 로그인 및 로그아웃 이력을 출력하는 명령어입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

48. PGP(Pretty Good Privacy)에서 지원하지 못하는 기능은?

  1. 메시지 인증
  2. 수신 부인방지
  3. 사용자 인증
  4. 송신 부인방지
(정답률: 61%)
  • PGP는 공개키 암호화 방식을 사용하여 송신자의 서명을 통해 송신 부인방지, 사용자 인증, 메시지 인증을 제공합니다. 하지만 수신자가 메시지를 받았다는 사실을 증명하는 수신 부인방지 기능은 지원하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

49. 방화벽의 주요 기능으로 옳지 않은 것은?

  1. 접근제어
  2. 사용자 인증
  3. 로깅
  4. 프라이버시 보호
(정답률: 71%)
  • 방화벽은 외부로부터의 불법 침입을 막기 위해 접근제어, 사용자 인증, 로깅 및 감사 기능을 수행하는 보안 시스템입니다. 프라이버시 보호는 개인정보 보호 정책이나 암호화 기술의 영역이며 방화벽의 주요 기능에 해당하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

50. HTTP Session Hijacking 공격 방법으로 옳지 않은 것은?

  1. 공격자는 Session을 가로 채기 위해 웹 서버와 웹 클라이언트의 트래픽을 직접적으로 Sniffing하는 방법
  2. 웹 서버 상에 공격 코드를 삽입하고 사용자의 실행을 기다리는 방법
  3. Session ID 값을 무작위 추측 대입(Brute-Force Guessing)함으로써 공격하는 방법
  4. 웹 서버의 서비스를 중단 시키고, 공격자가 서버에 도착하는 모든 패킷을 가로채는 방법
(정답률: 55%)
  • 세션 하이재킹은 유효한 세션 ID를 탈취하여 사용자의 권한을 가로채는 공격입니다. 웹 서버의 서비스를 중단시키는 행위는 가용성을 해치는 DoS(서비스 거부 공격)의 특성이지, 세션을 가로채기 위한 하이재킹 방법이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

51. SYN 플러딩 공격에 대한 설명으로 올바른 것은?

  1. TCP 프로토콜의 3-way handshaking 방식을 이용한 접속의 문제점을 이용하는 방식으로, IP 스푸핑 공격을 위한 사전 준비 단계에서 이용되는 공격이며, 서버가 클라이언트로부터 과도한 접속 요구를 받아 이를 처리하기 위한 구조인 백로그(backlog)가 한계에 이르러 다른 클라이언트로부터 오는 새로운 연결 요청을 받을 수 없게 하는 공격이다.
  2. 함수의 지역 변수에 매개변수를 복사할 때 길이를 확인하지 않은 특성을 이용하는 공격 방법이다.
  3. 네트워크에 연결된 호스트들의 이용 가능한 서비스와 포트를 조사하여 보안 취약점을 조사하기 위한 공격방법이다.
  4. 패킷을 전송할 때 암호화하여 전송하는 보안 도구이다.
(정답률: 73%)
  • SYN 플러딩은 TCP의 3-way handshaking 과정에서 SYN 패킷만 보내고 ACK를 보내지 않아, 서버의 연결 대기 큐인 백로그(backlog)를 가득 채워 정상적인 서비스를 방해하는 공격입니다.

    오답 노트

    함수의 지역 변수에 매개변수를 복사할 때 길이를 확인하지 않은 특성을 이용하는 공격 방법: 버퍼 오버플로우 공격입니다.
    네트워크에 연결된 호스트들의 이용 가능한 서비스와 포트를 조사: 포트 스캐닝입니다.
    패킷을 전송할 때 암호화하여 전송하는 보안 도구: VPN 등의 보안 프로토콜 설명입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

52. 다음은 어떤 보안 도구를 의미하는가?

  1. IDS
  2. DMZ
  3. Firewall
  4. VPN
(정답률: 67%)

  • DMZ(Demilitarized Zone)는 외부 네트워크와 내부 네트워크 사이에 위치한 중립 지역으로, 외부에서 접근이 필요한 서버들을 배치하여 내부 네트워크를 보호하는 서브넷입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

53. Tripwire의 특징으로 옳지 않은 것은?

  1. 어셈블리어로 작성되어 거의 모든 플랫폼에서 정상적으로 컴파일 된다.
  2. 설치 전에 네트워크를 위한 전자서명 값의 데이터베이스를 구축할 수 있다.
  3. 데이터베이스의 승인되지 않은 변경으로부터 보호를 한다.
  4. 매크로 처리언어로 특정작업을 자동으로 수행할 수 있다.
(정답률: 48%)
  • Tripwire는 시스템 파일의 무결성을 감시하는 도구로, Perl 언어로 작성되어 다양한 플랫폼에서 동작합니다.

    오답 노트

    어셈블리어로 작성되어 거의 모든 플랫폼에서 정상적으로 컴파일 된다: Perl 언어로 작성되었습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

54. SSH(Secure Shell)에 대한 설명으로 옳지 않은 것은?

  1. 안전하지 못한 네트워크에서 안전하게 통신할 수 있는 기능과 강력한 인증방법을 제공한다.
  2. 문자를 암호화하여 IP Spoofing, DNS Spoofing으로부터 보호할 수 있다.
  3. 쌍방 간 인증을 위해 Skipjack 알고리즘이 이용된다.
  4. 네트워크의 외부 컴퓨터에 로그인 할 수 있고 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해주는 프로그램이다.
(정답률: 61%)
  • SSH는 안전한 원격 접속을 위해 암호화 통신과 강력한 인증을 제공하는 프로토콜입니다.
    Skipjack 알고리즘은 미국의 NSA에서 개발한 블록 암호 알고리즘으로, 주로 전화기와 같은 음성 데이터 암호화에 사용되며 SSH의 쌍방 간 인증과는 관련이 없습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

55. Linux에서 root만 로그인하고 나머지 사용자 계정은 로그인이 불가능하게 하는 설정 파일은?

  1. /etc/nologin
  2. /etc/hosts.allow
  3. /etc/hosts.deny
  4. /bin/more
(정답률: 53%)
  • Linux 시스템에서 /etc/nologin 파일이 존재하면 root 계정을 제외한 일반 사용자들의 로그인을 제한할 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

56. Router에서는 IP 및 패킷을 필터링 하기 위한 Access Control List를 사용할 때 주의사항으로 올바른 것은?

  1. 라우터에 연산 부담을 덜기 위하여 상세하고, 큰 용량의 ACL을 유지하여야 한다.
  2. 시스코 라우터는 입력 트래픽 보다 출력 트래픽에 ACL을 적용하는 것이 효율 적이다.
  3. 라우터 트래픽 감소를 위해 Netflow을 함께 작동 시킨다.
  4. ACL을 이용한 출력 트래픽 필터링은 위조된 IP가 유출되는 것을 방지한다.
(정답률: 42%)
  • 출력 트래픽 필터링(Outbound Filtering)을 적용하면 내부 네트워크에서 외부로 나가는 패킷의 소스 IP를 검사할 수 있어, 내부에서 외부로 위조된 IP 주소를 사용하여 나가는 스푸핑 패킷의 유출을 효과적으로 방지할 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

57. 침입차단시스템에 대한 설명 중 옳지 않은 것은?

  1. 침입차단시스템은 내부 사설망을 외부의 인터넷으로부터 보호하기 위한 장치이다.
  2. 패킷 필터링 침입차단시스템은 주로 발신지와 목적지 IP Address와 발신지와 목적지 포트 번호를 바탕으로 IP 패킷을 필터링한다.
  3. 침입차단시스템의 유형은 패킷 필터링 라우터, 응용 레벨 게이트웨이, 그리고 회선 레벨 게이트웨이 방법 등이 있다.
  4. 침입차단시스템은 네트워크 사용에 대한 로깅과 통계자료를 제공할 수 없다.
(정답률: 67%)
  • 침입차단시스템은 네트워크 트래픽을 제어하는 동시에, 통과하거나 차단된 패킷에 대한 상세한 로깅(Logging)과 통계 자료를 제공하여 보안 분석 및 관리를 가능하게 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

58. L2 스위칭 공격에 대한 설명으로 옳지 않은 것은?

  1. 하드웨어에 대한 공격과 트래픽 흐름을 변경하는 네트워크 공격으로 분류할 수 있다.
  2. MAC Flooding, ARP Spoofing, Spanning Tree Attack 등이 있다.
  3. 공격이 진행되고 있는 상태에서 스위치와 연결된 정상적인 호스트가 통신할 때, 스위치의 MAC 정보에는 영향을 미치지 않는다.
  4. MAC Flooding은 한 포트에서 수 천 개의 호스트가 스위치와 연결되어 있는 것으로 보이지만 실제는 변조된 MAC 정보를 공격 호스트에서 발생시키는 것이다.
(정답률: 55%)
  • L2 스위칭 공격(예: MAC Flooding)이 진행되면 스위치의 MAC 주소 테이블이 가짜 정보로 가득 차게 되며, 이 과정에서 정상적인 호스트의 MAC 정보가 밀려나거나 덮어씌워지는 등 스위치의 MAC 정보에 직접적인 영향을 미칩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

59. 근거리통신망에서 NIC(Network Interface Card) 카드를 Promiscuous 모드로 설정하여 지나가는 프레임을 모두 읽음으로써 다른 사람의 정보를 가로채기 위한 공격 방법은?

  1. 스니핑
  2. IP 스푸핑
  3. TCP wrapper
  4. ipchain
(정답률: 60%)
  • NIC를 Promiscuous 모드로 설정하여 네트워크상에 흐르는 모든 패킷을 훔쳐보는 공격 기법을 스니핑이라고 합니다.

    오답 노트

    IP 스푸핑: IP 주소를 속여 신뢰 관계를 이용하는 공격
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

60. 웹 해킹의 한 종류인 SQL Injection 공격은 조작된 SQL 질의를 통하여 공격자가 원하는 SQL구문을 실행하는 기법이다. 이를 예방하기 위한 방법으로 옳지 않은 것은?

  1. 에러 감시와 분석을 위해 SQL 에러 메시지를 웹상에 상세히 출력한다.
  2. 입력 값에 대한 검증을 실시한다.
  3. SQL 구문에 영향을 미칠 수 있는 입력 값은 적절하게 변환한다.
  4. SQL 및 스크립트 언어 인터프리터를 최신 버전으로 유지한다.
(정답률: 71%)
  • SQL 에러 메시지를 웹상에 상세히 출력하면 데이터베이스의 구조, 테이블 명, 컬럼 정보 등 공격자에게 유용한 힌트를 제공하게 되어 SQL Injection 공격을 더욱 쉽게 만듭니다. 따라서 에러 메시지는 사용자에게 노출되지 않도록 최소화하거나 일반적인 메시지로 대체해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >