인터넷보안전문가 2급 필기 기출문제복원 (2019-10-27)

인터넷보안전문가 2급 2019-10-27 필기 기출문제 해설

이 페이지는 인터넷보안전문가 2급 2019-10-27 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

인터넷보안전문가 2급
(2019-10-27 기출문제)

목록

1과목: 정보보호개론

1. Kerberos의 용어 설명 중 옳지 않은 것은?

  1. AS : Authentication Server
  2. KDC : Kerberos 인증을 담당하는 데이터 센터
  3. TGT : Ticket을 인증하기 위해서 이용되는 Ticket
  4. Ticket : 인증을 증명하는 키
(정답률: 77%)
  • KDC는 Key Distribution Center의 약자로, 인증을 담당하는 데이터 센터가 아니라 키 분배 센터를 의미합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2. 금융기관이나 인터넷 상에서 많은 사람들로부터 적은 금액을 조금씩 빼내고 피해자는 사건이 알려지기 전까지 전혀 눈치 채지 못하는 컴퓨터 사기수법은?

  1. Scavenging
  2. 논리 폭탄(Logic Bomb)
  3. 살라미(Salami) 기법
  4. 자료의 부정변개(Data Diddling)
(정답률: 89%)
  • 살라미(Salami) 기법은 이탈리아 소시지를 얇게 썰 듯, 금융 거래 시 발생하는 소수점 이하의 아주 작은 금액을 가로채어 피해자가 인지하지 못하게 하는 컴퓨터 사기 수법입니다.

    오답 노트

    논리 폭탄(Logic Bomb): 특정 조건이 충족될 때 실행되는 악성 코드
    자료의 부정변개(Data Diddling): 데이터 입력 단계에서 값을 조작하는 행위
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3. 공개키 암호 알고리즘에 관한 설명 중 옳지 않은 것은?

  1. 공개키 암호화 방식은 암호화와 복호화하는데 비밀키와 공개키라는 서로 다른 두 개의 키를 사용한다.
  2. 공개키는 일반인에게 공개하고 비밀키는 오직 자신만이 알도록 한다.
  3. 데이터 암호화 및 수신된 데이터의 부인 봉쇄 그리고 전자 서명에 있어서 효율적이다.
  4. 비공개키 암호 알고리즘보다 암호화와 복호화 속도가 빠르고 키의 길이가 대칭키 알고리즘보다 작다.
(정답률: 76%)
  • 공개키 암호 알고리즘은 대칭키(비공개키) 방식에 비해 복잡한 수학적 연산이 필요하므로 암·복호화 속도가 훨씬 느리며, 보안 강도를 유지하기 위해 키의 길이가 훨씬 더 깁니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4. 다음 내용은 무엇을 설명하는 것인가?

  1. 기밀성(Confidentiality)
  2. 무결성(Integrity)
  3. 인증(Authentication)
  4. 부인 방지(Non-Repudiation)
(정답률: 41%)
  • 제시된 이미지 의 내용은 데이터의 위조나 변조를 방지하는 것으로, 이는 정보의 정확성과 완전성을 유지하는 무결성(Integrity)에 대한 설명입니다. 하지만 공식 정답이 기밀성(Confidentiality)으로 지정되어 있으므로, 기밀성은 인가된 사용자만이 정보에 접근할 수 있도록 하여 비밀을 보장하는 성질임을 기억하시기 바랍니다.

    오답 노트

    무결성: 정보가 불법적으로 변경되거나 삭제되지 않도록 보호하는 성질
    인증: 사용자의 신원을 확인하는 절차
    부인 방지: 메시지 송수신 사실을 나중에 부인할 수 없게 하는 것
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5. SEED(128 비트 블록 암호 알고리즘)의 특성으로 옳지 않은 것은?

  1. 데이터 처리단위는 8, 16, 32 비트 모두 가능하다.
  2. 암ㆍ복호화 방식은 공개키 암호화 방식이다.
  3. 입출력의 크기는 128 비트이다.
  4. 라운드의 수는 16 라운드이다.
(정답률: 72%)
  • SEED 알고리즘은 한국인터넷진흥원(KISA)에서 개발한 국산 대칭키 블록 암호 알고리즘입니다.

    오답 노트

    암ㆍ복호화 방식은 공개키 암호화 방식이다: SEED는 암호화와 복호화에 동일한 키를 사용하는 대칭키 방식입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

6. SET(Secure Electronic Transaction)의 기술구조에 대한 설명으로 옳지 않은 것은?

  1. SET은 기본적으로 X.509 전자증명서에 기술적인 기반을 두고 있다.
  2. SET에서 제공하는 인터넷에서의 안전성은 모두 암호화에 기반을 두고 있고, 이 암호화 기술은 제 3자가 해독하기가 거의 불가능하다.
  3. 암호화 알고리즘에는 공개키 암호 시스템만 사용된다.
  4. 이 방식은 n명이 인터넷상에서 서로 비밀통신을 할 경우 ′n(n-1)/2′ 개 키를 안전하게 관리해야 하는 문제점이 있다.
(정답률: 75%)
  • SET은 효율적인 통신을 위해 공개키 암호 시스템뿐만 아니라 대칭키 암호 시스템을 함께 사용하는 하이브리드 암호 방식을 사용하므로, 공개키 암호 시스템만 사용된다는 설명은 틀렸습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

7. 다음 내용은 보안 운영체제의 특정한 보안기능에 대해 설명한 것이다. 어떤 기능인가?

  1. 사용자 식별 또는 인증
  2. 감사 및 감사 기록
  3. 강제적/임의적 접근 통제
  4. 침입탐지
(정답률: 84%)
  • 보안 관련 사건의 기록 유지, 사용자 정보 수록, 로그 파일(log file) 기록 및 보호에 관한 설명은 보안 운영체제의 감사 및 감사 기록 기능에 해당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

8. 안전한 Linux Server를 구축하기 위한 방법으로 옳지 않은 것은?

  1. 불필요한 데몬을 제거한다.
  2. 불필요한 Setuid 프로그램을 제거한다.
  3. 시스템의 무결성을 주기적으로 검사한다.
  4. 무결성을 검사하기 위한 데이터베이스를 추후 액세스가 용이하게 검사할 시스템에 저장하는 것이 좋다.
(정답률: 88%)
  • 무결성 검사를 위한 데이터베이스(해시 값 등)를 검사 대상인 시스템 내부에 저장하면, 공격자가 시스템 침입 후 데이터베이스까지 변조할 수 있어 무결성 검사 자체가 무력화됩니다. 따라서 반드시 외부의 안전한 저장소에 보관해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

9. 공개키 인증서에 대한 설명 중 옳지 않은 것은?

  1. 공개키 인증서는 주체의 이름과 공개키를 암호학적으로 연결하여, 주체의 공개키에 대한 무결성과 인증성을 제공하기 위한 데이터 구조이다.
  2. 공개키 인증서를 관리하는 체계가 공개키 기반구조(PKI : Public-Key Infrastructure)이다.
  3. 공개키 인증서의 주요 필드는 일련번호, 주체 이름, 주체 공개키, 발행자 이름, 발행자 서명 알고리즘 등을 포함한다.
  4. 공개키 인증서는 한번 발급되고 나면 유효기간 동안에 계속 사용되어야 한다.
(정답률: 84%)
  • 공개키 인증서는 유효기간이 있더라도 키 유출이나 주체 정보 변경 등의 사유가 발생하면 유효기간 만료 전이라도 폐기(Revocation) 처리하여 더 이상 사용할 수 없게 해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

10. IPSec을 위한 보안 연계(Security Association)가 포함하는 파라미터로 옳지 않은 것은?

  1. IPSec 프로토콜 모드(터널, 트랜스포트)
  2. 인증 알고리즘, 인증키, 수명 등의 AH 관련 정보
  3. 암호 알고리즘, 암호키, 수명 등의 ESP 관련 정보
  4. 발신지 IP Address와 목적지 IP Address
(정답률: 70%)
  • 보안 연계(SA)는 통신 양단이 보안 파라미터를 합의하여 저장하는 일종의 계약입니다. SA에는 프로토콜 모드, AH 관련 정보(인증 알고리즘, 키, 수명), ESP 관련 정보(암호 알고리즘, 키, 수명) 등이 포함되지만, 발신지 IP Address와 목적지 IP Address는 네트워크 계층의 기본 헤더 정보이며 SA의 관리 파라미터가 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2과목: 운영체제

11. Linux에서 프로세스 실행 우선순위를 바꿀 수 있는 명령어는?

  1. chps
  2. reserv
  3. nice
  4. top
(정답률: 81%)
  • nice 명령어는 프로세스를 실행할 때 우선순위(nice 값)를 지정하여 CPU 스케줄링에 영향을 줄 수 있게 합니다.

    오답 노트

    top: 실시간 프로세스 상태 모니터링
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

12. Linux에서 현재 사용하고 있는 쉘(Shell)을 확인해 보기 위한 명령어는?

  1. echo $SHELL
  2. vi $SHELL
  3. echo &SHELL
  4. vi &SHELL
(정답률: 87%)
  • Linux에서 환경 변수의 값을 출력하는 echo 명령어와 현재 사용 중인 쉘 경로가 저장된 $SHELL 변수를 조합하여 현재 쉘을 확인할 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

13. 다음 중 ′/proc′에 관한 설명으로 거리가 먼 것은?

  1. 하드디스크 상에 적은 양의 물리적인 용량을 갖고 있다.
  2. 만약 파일 시스템 정보를 보고자 한다면 ′cat /proc/filesystems′ 명령을 실행하면 된다.
  3. 이 디렉터리에 존재하는 파일들은 커널에 의해서 메모리에 저장된다.
  4. 이 디렉터리에는 시스템의 각종 프로세서, 프로그램정보 그리고 하드웨어 적인 정보들이 저장된다.
(정답률: 66%)
  • /proc 디렉터리는 실제 하드디스크에 저장되는 물리적인 파일 시스템이 아니라, 커널의 정보를 제공하기 위해 메모리상에 존재하는 가상 파일 시스템(Virtual File System)입니다.

    오답 노트

    하드디스크 상에 물리적인 용량을 갖는다는 설명은 가상 파일 시스템의 특성과 맞지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

14. Linux 시스템 명령어 중 디스크의 용량을 확인하는 명령어는?

  1. cd
  2. df
  3. cp
  4. mount
(정답률: 88%)
  • df(disk free) 명령어는 시스템에 마운트된 파일 시스템의 전체 용량, 사용 중인 용량, 남은 용량 등을 확인하는 데 사용됩니다.

    오답 노트

    cd: 디렉터리 이동
    cp: 파일 복사
    mount: 장치를 파일 시스템에 연결
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

15. Linux 파일 시스템의 기본 구조 중 파일에 관한 중요한 정보를 싣는 곳은?

  1. 부트 블록
  2. i-node 테이블
  3. 슈퍼 블록
  4. 실린더 그룹 블록
(정답률: 85%)
  • Linux 파일 시스템에서 i-node 테이블은 파일의 크기, 소유자, 권한, 데이터 블록의 위치 등 파일의 메타데이터(중요 정보)를 저장하는 핵심 구조체입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

16. 다음 명령어 중에서 시스템의 메모리 상태를 보여주는 명령어는?

  1. mkfs
  2. free
  3. ps
  4. shutdown
(정답률: 76%)
  • free 명령어는 시스템의 전체 메모리 양, 사용 중인 메모리, 여유 메모리 및 스왑(Swap) 메모리 상태를 출력하는 명령어입니다.

    오답 노트

    mkfs: 파일 시스템 생성
    ps: 현재 실행 중인 프로세스 상태 확인
    shutdown: 시스템 종료
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

17. Linux의 기본 명령어 ′man′의 의미는?

  1. 명령어에 대한 사용법을 알고 싶을 때 사용하는 명령어
  2. 윈도우나 쉘을 빠져 나올 때 사용하는 명령어
  3. 지정한 명령어가 어디에 있는지 경로를 표시
  4. 기억된 명령어를 불러내는 명령어
(정답률: 91%)
  • man 명령어는 manual의 약자로, Linux 시스템에서 설치된 명령어의 사용법, 옵션, 상세 설명이 담긴 매뉴얼 페이지를 확인하는 명령어입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

18. Windows Server의 DNS 서비스 설정에 관한 설명으로 옳지 않은 것은?

  1. 정방향 조회 영역 설정 후 반드시 역방향 조회 영역을 설정해 주어야 한다.
  2. Windows Server는 고정 IP Address를 가져야 한다.
  3. Administrator 권한으로 설정해야 한다.
  4. 책임자 이메일 주소의 at(@)은 마침표(.)로 대체된다.
(정답률: 71%)
  • DNS 서비스에서 정방향 조회 영역(도메인 이름 $\rightarrow$ IP 주소)은 필수적이지만, 역방향 조회 영역(IP 주소 $\rightarrow$ 도메인 이름)은 필요에 따라 선택적으로 설정하는 것이므로 반드시 설정해야 하는 것은 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

19. Linux의 Fdisk 명령어에서 Disk의 명령어 리스트를 보여주는 옵션은?

  1. m
  2. d
  3. n
  4. t
(정답률: 70%)
  • Linux의 fdisk 명령어에서 m 옵션은 도움말(Help) 메뉴를 호출하여 사용 가능한 명령어 리스트를 화면에 출력하는 역할을 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

20. 아파치 웹서버는 ′access.conf′를 사용하여 외부접근 제어를 한다. 각 설정에 대한 설명으로 옳지 않은 것은?

  1. order deny, allow
    allow from linux1.nycom.net
    deny from all
    =》 linux1.nycom.net부터의 연결 요구만을 허락한다.
  2. order deny, allow
    allow from linux1.mydom.net linux2.mydom.net
    linux3.mydom.net
    deny from all
    =》 linux1.mydom.net, linux2.mydom.net, linux3.mydom.net부터의 연결 요구만을 허락한다.
  3. order deny, allow
    allow from all
    deny from hackers.annoying.net
    =》 hackers.annoying.net부터의 연결 요구만을 거절한다.
  4. order mutual-failure
    allow from foobirds.org
    deny from linux1.foobirds.org linux2.foobirds.org
    =》 foobirds.org에 있는 모든 호스트로부터의 연결 요구만을 허락한다.
(정답률: 72%)
  • Apache의 접근 제어에서 order deny, allow 설정은 거부(deny)를 먼저 처리하고 허용(allow)을 나중에 처리합니다. 하지만 order mutual-failure는 allow와 deny 조건 모두에 해당하지 않을 때만 접근을 허용하는 특수한 설정이므로, foobirds.org의 모든 호스트를 허락한다는 설명은 옳지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

21. Linux 시스템의 shadow 파일 내용에 대한 설명으로 올바른 것은?

  1. lp에서 ′*′은 로그인 쉘을 갖고 있으며, 시스템에 누구나 로그인할 수 있음을 의미한다.
  2. gdm에서 ′!!′은 로그인 쉘을 갖고 있지만 누구도 계정을 통해서 로그인할 수 없도록 계정이 잠금 상태라는 것을 의미한다.
  3. 로그인 계정이 아닌 시스템 계정은 named와 gdm 이다.
  4. root의 암호는 11458 이다
(정답률: 77%)
  • Linux의 shadow 파일에서 암호 필드에 '!!'가 표시된 것은 해당 계정이 잠금(Lock) 상태임을 의미하며, 이는 누구도 해당 계정을 통해 로그인할 수 없음을 나타냅니다.

    오답 노트

    lp의 '*': 암호가 설정되지 않아 로그인이 불가능함
    시스템 계정: root, adm, lp, named, gdm 모두 포함됨
    root의 암호: 11458은 암호가 아니라 암호 변경 이후 경과일수임
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

22. Windows Server에서 감사정책을 설정하고 기록을 남길 수 있는 그룹은?

  1. Administrators
  2. Security Operators
  3. Backup Operators
  4. Audit Operators
(정답률: 77%)
  • Windows Server에서 시스템의 보안 정책을 관리하고 감사 정책을 설정하여 기록을 남길 수 있는 권한은 최고 관리자 그룹인 Administrators가 가집니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

23. 아래는 Linux 시스템의 ifconfig 실행 결과이다. 옳지 않은 것은?

  1. eth0의 OUI 코드는 26:CE:97 이다.
  2. IP Address는 192.168.0.168 이다.
  3. eth0가 활성화된 후 현재까지 충돌된 패킷이 없다.
  4. lo는 Loopback 주소를 의미한다.
(정답률: 79%)
  • MAC 주소의 앞 3바이트(24비트)는 제조사를 식별하는 OUI(Organizationally Unique Identifier) 코드이며, 뒤 3바이트는 개별 장치 식별자입니다. 이미지의 eth0 MAC 주소가 00:50:BF:26:CE:97이므로, OUI 코드는 00:50:BF이며 26:CE:97은 개별 장치 식별자입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

24. Linux 시스템이 부팅될 때 나오는 메시지가 저장된 로그 파일의 경로와 명칭으로 올바른 것은?

  1. /var/log/boot
  2. /var/log/dmesg
  3. /var/log/message
  4. /var/log/secure
(정답률: 62%)
  • Linux 시스템 부팅 시 커널이 출력하는 메시지는 dmesg 명령어로 확인 가능하며, 해당 로그는 /var/log/dmesg 파일에 저장됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

25. 아래는 DNS Zone 파일의 SOA 레코드 내용이다. SOA 레코드의 내용을 보면 5 개의 숫자 값을 갖는데, 그 중 두 번째 값인 Refresh 값의 역할은?

  1. Primary 서버와 Secondary 서버가 동기화 하게 되는 기간이다.
  2. Zone 내용이 다른 DNS 서버의 Cache 안에서 살아남을 기간이다.
  3. Zone 내용이 다른 DNS 서버 안에서 Refresh 될 기간이다.
  4. Zone 내용이 Zone 파일을 갖고 있는 서버 내에서 자동 Refresh 되는 기간이다.
(정답률: 71%)
  • DNS SOA 레코드의 Refresh 값은 보조(Secondary) DNS 서버가 주(Primary) DNS 서버로부터 영역(Zone) 데이터의 변경 사항을 확인하고 동기화하는 주기(시간)를 의미합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

26. VI(Visual Interface) 에디터에서 편집행의 줄번호를 출력해주는 명령은?

  1. :set nobu
  2. :set nu
  3. :set nonu
  4. :set showno
(정답률: 81%)
  • VI 에디터에서 행 번호를 표시하려면 set number의 약어인 :set nu 명령을 사용합니다.

    오답 노트

    :set nonu : 행 번호 표시를 해제하는 명령입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

27. Linux 시스템을 곧바로 재시작 하는 명령으로 옳지 않은 것은?

  1. shutdown –r now
  2. shutdown -r 0
  3. halt
  4. reboot
(정답률: 83%)
  • 시스템을 즉시 재시작하는 명령은 shutdown -r now, shutdown -r 0, reboot 등이 있습니다.
    반면 halt 명령은 시스템을 완전히 중지시키는 명령으로, 재시작과는 거리가 멉니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

28. 다음의 에러를 복구하기 위해서 VI 에디터를 실행시킬 때 가장 적합한 옵션은?

  1. vi a.txt
  2. vi -recover a.txt
  3. vi –continue a.txt
  4. vi –r a.txt
(정답률: 61%)
  • 비정상적인 종료로 인해 생성된 스왑 파일(.swp)을 이용하여 편집 내용을 복구할 때는 vi 에디터의 -r 옵션을 사용합니다.
    따라서 vi –r a.txt 명령어가 가장 적합합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

29. Linux에서 'netstat -an' 명령으로 시스템을 확인한 결과 다음과 같은 결과가 나왔다. 아래 '3306'번 포트는 어떤 데몬이 가동될 때 열리는 포트인가? (단, 시스템의 기본 포트는 Well-Known 포트를 사용한다.)

  1. MySQL
  2. DHCP
  3. Samba
  4. Backdoor
(정답률: 79%)

  • Well-Known 포트 번호 체계에서 $3306$번 포트는 대표적인 오픈소스 데이터베이스 관리 시스템인 MySQL 데몬이 사용하는 기본 포트입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

30. 아파치 데몬으로 웹서버를 운영하고자 할 때 반드시 선택해야하는 데몬은?

  1. httpd
  2. dhcpd
  3. webd
  4. mysqld
(정답률: 87%)
  • 아파치(Apache) 웹 서버의 핵심 프로세스는 HTTP 프로토콜을 처리하는 httpd(HTTP Daemon)입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3과목: 네트워크

31. TCP와 UDP의 차이점을 설명한 것 중 옳지 않은 것은?

  1. TCP는 전달된 패킷에 대한 수신측의 인증이 필요하지만 UDP는 필요하지 않다.
  2. TCP는 대용량의 데이터나 중요한 데이터 전송에 이용 되지만 UDP는 단순한 메시지 전달에 주로 사용된다.
  3. UDP는 네트워크가 혼잡하거나 라우팅이 복잡할 경우에는 패킷이 유실될 우려가 있다.
  4. UDP는 데이터 전송 전에 반드시 송수신 간의 세션이 먼저 수립되어야 한다.
(정답률: 75%)
  • UDP는 비연결성 프로토콜로, 송수신 간의 세션 수립 과정(Handshaking) 없이 데이터를 즉시 전송하는 특징을 가집니다. 세션 수립이 필요한 것은 TCP의 특징입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

32. 네트워크 주소 중 B Class 기반의 IP Address로 옳지 않은 것은?

  1. 139.39.60.101
  2. 203.34.1.12
  3. 187.124.70.87
  4. 155.98.200.100
(정답률: 87%)
  • B Class IP 주소의 첫 번째 옥텟 범위는 $128$부터 $191$까지입니다.

    오답 노트

    203.34.1.12: 첫 번째 옥텟이 $203$이므로 C Class 범위에 해당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

33. IPv4에 비하여 IPv6이 개선된 설명으로 잘못된 것은?

  1. 128bit 구조를 가지기 때문에 기존의 IPv4 보다 더 많은 노드를 가질 수 있다.
  2. 전역방송(Broad Cast)이 가능하다.
  3. IPv6에서는 확장이 자유로운 가변길이 변수로 이루어진 옵션 필드 부분 때문에 융통성이 발휘된다.
  4. IPv6에서는 Loose Routing과 Strict Routing의 두 가지 옵션을 가지고 있다.
(정답률: 82%)
  • IPv6는 네트워크 효율성을 높이기 위해 IPv4의 전역방송(Broadcast) 방식을 폐지하고, 대신 멀티캐스트(Multicast)와 애니캐스트(Anycast) 방식을 도입하였습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

34. 다음과 같은 일을 수행하는 프로토콜은?

  1. DHCP(Dynamic Host Configuration Protocol)
  2. IP(Internet Protocol)
  3. RIP(Routing Information Protocol)
  4. ARP(Address Resolution Protocol)
(정답률: 76%)
  • 논리적인 IP 주소를 알고 있을 때, 실제 통신을 위해 필요한 물리적인 네트워크 주소인 MAC 주소를 찾아내는 프로토콜은 ARP(Address Resolution Protocol)입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

35. TCP 헤더 필드의 내용으로 옳지 않은 것은?

  1. TTL(Time To Live)
  2. 발신지 포트번호
  3. 윈도우 크기
  4. Checksum
(정답률: 75%)
  • TTL(Time To Live)은 패킷의 무한 루프를 방지하기 위해 설정되는 필드로, TCP 헤더가 아닌 IP 헤더에 포함되는 항목입니다.

    오답 노트

    발신지 포트번호, 윈도우 크기, Checksum: 모두 TCP 헤더에 포함되는 필드입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

36. 네트워크 관리자나 라우터가 IP 프로토콜의 동작 여부를 점검하고, 호스트로의 도달 가능성을 검사하기 위한 ICMP 메시지 종류는?

  1. Parameter Problem
  2. Timestamp Request/Response
  3. Echo Request/Response
  4. Destination Unreachable
(정답률: 81%)
  • ICMP의 Echo Request/Response 메시지는 특정 호스트에 패킷을 보내 응답을 확인 함으로써 네트워크 연결 상태와 도달 가능성을 점검하는 데 사용됩니다. (예: ping 명령어)
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

37. OSI 7 Layer 중 응용 계층간의 정보 표현 방법의 상이를 극복하기 위한 계층으로, 보안을 위한 암호화/복호화 방법과 효율적인 전송을 위한 압축 기능이 들어 있는 계층은?

  1. 데이터 링크 계층
  2. 세션 계층
  3. 네트워크 계층
  4. 표현 계층
(정답률: 75%)
  • 표현 계층은 서로 다른 데이터 표현 방식을 사용하는 시스템 간의 통신을 위해 데이터를 공통 형식으로 변환하며, 암호화, 복호화, 압축 기능을 수행하는 계층입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

38. 아래 내용에 해당하는 서브넷 마스크 값은?

  1. 255.255.255.192
  2. 255.255.255.224
  3. 255.255.255.254
  4. 255.255.255.0
(정답률: 78%)
  • CIDR 표기법에서 /26은 네트워크 마스크의 상위 26비트가 1임을 의미합니다. 이를 10진수로 변환하면 마지막 옥텟의 상위 2비트가 1이 되어 $128 + 64 = 192$가 됩니다.
    ① [기본 공식] $Mask = 255.255.255.X$
    ② [숫자 대입] $X = 11000000_{2} = 128 + 64$
    ③ [최종 결과] $Mask = 255.255.255.192$
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

39. 통신 에러제어는 수신측이 에러를 탐지하여 송신자에게 재전송을 요구하는 ARQ(Automatic Repeat Request)를 이용하게 된다. ARQ 전략으로 옳지 않은 것은?

  1. Windowed Wait and Back ARQ
  2. Stop and Wait ARQ
  3. Go Back N ARQ
  4. Selective Repeat ARQ
(정답률: 67%)
  • ARQ(Automatic Repeat Request)의 대표적인 전략으로는 송신 후 응답을 기다리는 Stop and Wait, 오류 발생 시점부터 모두 재전송하는 Go Back N, 오류가 난 프레임만 선택적으로 재전송하는 Selective Repeat가 있습니다. Windowed Wait and Back ARQ라는 명칭의 전략은 존재하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

40. 각 허브에 연결된 노드가 세그먼트와 같은 효과를 갖도록 해주는 장비로서 트리 구조로 연결된 각 노드가 동시에 데이터를 전송할 수 있게 해주며, 규정된 네트워크 속도를 공유하지 않고 각 노드에게 규정 속도를 보장해 줄 수 있는 네트워크 장비는?

  1. Switching Hub
  2. Router
  3. Brouter
  4. Gateway
(정답률: 70%)
  • 스위칭 허브(Switching Hub)는 각 포트별로 독립적인 대역폭을 제공하여 노드들이 동시에 데이터를 전송할 수 있게 하며, 충돌 도메인을 분리하여 각 노드에게 규정된 네트워크 속도를 보장하는 장비입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

41. 서브넷 마스크에 대한 설명으로 올바른 것은?

  1. DNS 데이터베이스를 관리하고 IP Address를 DNS의 이름과 연결한다.
  2. IP Address에 대한 네트워크를 분류 또는 구분한다.
  3. TCP/IP의 자동설정에 사용되는 프로토콜로서 정적, 동적 IP Address를 지정하고 관리한다.
  4. 서로 다른 네트워크를 연결할 때 네트워크 사이를 연결하는 장치이다.
(정답률: 70%)
  • 서브넷 마스크는 IP 주소를 네트워크 부분과 호스트 부분으로 나누어, 하나의 큰 네트워크를 여러 개의 작은 서브넷으로 분류하고 구분하는 역할을 합니다.

    오답 노트

    DNS 데이터베이스 관리: DNS 서버의 역할
    TCP/IP 자동설정 프로토콜: DHCP
    네트워크 연결 장치: 라우터 또는 게이트웨이
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

42. 네트워크 전송매체에 대한 설명으로 옳지 않은 것은?

  1. UTP - 쉴딩(Shielding) 처리를 하지 않고 내부의 선이 꼬여 있는 형태이다.
  2. STP - UTP와 달리 내부의 8개 선에 피복이 입혀져 있지 않다.
  3. Thinnet BNC - BNC라는 커넥터가 씬넷(Thinnet) 케이블에 연결되어 있는 형태로 보통 씬넷 케이블 또는 BNC 케이블이라고 부른다.
  4. Optical Fiber - 케이블 중앙에 유리섬유 코어나 플라스틱 코어가 있고 맨 바깥에 플라스틱 피복이 입혀져 있다.
(정답률: 67%)
  • STP(Shielded Twisted Pair)는 UTP와 달리 외부 간섭을 차단하기 위해 각 쌍의 전선에 금속 박막이나 편조 쉴드(Shielding) 처리가 되어 있는 케이블입니다. 따라서 내부 선에 피복이 입혀져 있지 않다는 설명은 틀린 내용입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

43. IPv4 Address에 관한 설명 중 옳지 않은 것은?

  1. IP Address는 32bit 구조를 가지고 A, B, C, D 네 종류의 Class로 구분한다.
  2. 127.0.0.1은 루프 백 테스트를 위한 IP Address라고 할 수 있다.
  3. B Class는 중간 규모의 네트워크를 위한 주소 Class로 네트워크 ID는 128~191 사이의 숫자로 시작한다.
  4. D Class는 멀티캐스트용으로 사용된다.
(정답률: 71%)
  • IPv4 주소는 32bit 구조이며, 클래스는 A, B, C, D, E의 총 다섯 가지 종류로 구분합니다.

    오답 노트

    127.0.0.1: 자기 자신을 가리키는 루프백 주소가 맞습니다.
    B Class: 네트워크 ID가 128~191로 시작하는 중간 규모 네트워크용이 맞습니다.
    D Class: 멀티캐스트(Multicast) 전송을 위해 예약된 클래스가 맞습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

44. 패킷(Packet)에 있는 정보로 옳지 않은 것은?

  1. 출발지 IP Address
  2. TCP 프로토콜 종류
  3. 전송 데이터
  4. 목적지 IP Address
(정답률: 71%)
  • 패킷의 헤더에는 출발지/목적지 IP 주소와 전송 데이터(페이로드) 등이 포함되지만, TCP 프로토콜 종류 자체가 패킷 내의 정보로 포함되는 것이 아니라 TCP/UDP 등의 프로토콜 식별자가 포함됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

45. 디지털 데이터를 디지털 신호 인코딩(Digital Signal Encoding)하는 방법으로 옳지 않은 것은?

  1. NRZ(Non Return to Zero)
  2. Manchester
  3. PCM(Pulse Code Modulation)
  4. Differential Manchester
(정답률: 70%)
  • PCM(Pulse Code Modulation)은 아날로그 신호를 디지털 신호로 변환하는 '표본화-양자화-부호화' 과정의 변조 방식이며, 이미 디지털인 데이터를 전송하기 위해 전압 레벨 등으로 바꾸는 디지털 인코딩 방식이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4과목: 보안

46. DoS(Denial of Service) 공격과 관련 없는 내용은?

  1. 관리자 권한을 획득하여 데이터를 파괴할 수 있다.
  2. 한 예로 TearDrop 공격이 있다.
  3. 주로 TCP/IP 프로토콜의 취약성을 이용한다.
  4. 공격의 원인이나 공격자를 추적하기 힘들다.
(정답률: 70%)
  • DoS 공격은 시스템의 자원을 고갈시켜 정상적인 서비스를 불가능하게 만드는 '서비스 거부' 공격이며, 관리자 권한 획득이나 데이터 파괴는 공격의 주 목적이 아닙니다.

    오답 노트

    TearDrop 공격: IP 단편화 취약점을 이용한 대표적인 DoS 공격입니다.
    TCP/IP 취약성: 프로토콜의 설계상 허점을 주로 이용합니다.
    추적 어려움: 위장 IP 등을 사용하여 공격자 식별이 어렵습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

47. 다음에서 설명하는 기법은?

  1. IP Sniffing
  2. IP Spoofing
  3. Race Condition
  4. Packet Filtering
(정답률: 78%)
  • TCP/IP의 구조적 결함을 이용하여 공격자가 자신의 IP 주소를 신뢰받는 호스트의 주소로 위장하여 시스템에 침입하는 기법은 IP Spoofing입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

48. 침입차단시스템에 대한 설명 중 옳지 않은 것은?

  1. 침입차단시스템은 내부 사설망을 외부의 인터넷으로부터 보호하기 위한 장치이다.
  2. 패킷 필터링 침입차단시스템은 주로 발신지와 목적지 IP Address와 발신지와 목적지 포트 번호를 바탕으로 IP 패킷을 필터링한다.
  3. 침입차단시스템의 유형은 패킷 필터링 라우터, 응용 레벨 게이트웨이, 그리고 회선 레벨 게이트웨이 방법 등이 있다.
  4. 침입차단시스템은 네트워크 사용에 대한 로깅과 통계자료를 제공할 수 없다.
(정답률: 77%)
  • 침입차단시스템(Firewall)은 외부의 불법 침입을 막기 위해 패킷 필터링, 응용 레벨 게이트웨이 등의 방식을 사용하며, 네트워크 트래픽에 대한 로깅과 통계 자료를 제공하여 보안 분석에 활용합니다.

    오답 노트

    네트워크 사용에 대한 로깅과 통계자료를 제공할 수 없다: 침입차단시스템은 보안 관리를 위해 필수적으로 로깅 및 통계 기능을 제공합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

49. 다음은 어떤 보안 도구를 의미하는가?

  1. IDS
  2. DMZ
  3. Firewall
  4. VPN
(정답률: 78%)

  • 제시된 이미지의 설명처럼 회사 내부의 사설 네트워크와 외부의 공중 네트워크 사이에 위치하여 외부로부터 내부망을 보호하는 중립 지역을 DMZ(Demilitarized Zone)라고 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

50. SSH(Secure Shell)에 대한 설명으로 옳지 않은 것은?

  1. 안전하지 못한 네트워크에서 안전하게 통신할 수 있는 기능과 강력한 인증방법을 제공한다.
  2. 문자를 암호화하여 IP Spoofing, DNS Spoofing으로부터 보호할 수 있다.
  3. 쌍방 간 인증을 위해 Skipjack 알고리즘이 이용된다.
  4. 네트워크의 외부 컴퓨터에 로그인 할 수 있고 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해주는 프로그램이다.
(정답률: 71%)
  • SSH는 안전하지 않은 네트워크에서 강력한 인증과 암호화를 통해 원격 로그인 및 파일 복사를 가능하게 하는 프로토콜입니다.

    오답 노트

    쌍방 간 인증을 위해 Skipjack 알고리즘이 이용된다: SSH는 일반적으로 RSA, DSA, Diffie-Hellman 등의 알고리즘을 사용하며, Skipjack은 SSH의 표준 인증 알고리즘이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

51. 지정된 버퍼보다 더 많은 데이터를 입력해서 프로그램이 비정상적으로 동작하도록 하는 해킹 방법은?

  1. DoS
  2. Trojan Horse
  3. Worm Virus Backdoor
  4. Buffer Overflow
(정답률: 81%)
  • 메모리 상의 지정된 버퍼 크기를 초과하는 데이터를 입력하여 인접한 메모리 영역을 덮어쓰고, 이를 통해 프로그램의 흐름을 조작하는 공격 방식이 Buffer Overflow입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

52. SSL(Secure Socket Layer)에서 제공되는 정보보호 서비스로 옳지 않은 것은?

  1. 두 응용간의 기밀성 서비스
  2. 클라이언트와 서버간의 상호 인증 서비스
  3. 교환되는 메시지의 무결성 서비스
  4. 상거래에 응용하기 위한 부인 방지서비스
(정답률: 58%)
  • SSL은 전송 계층에서 기밀성, 무결성, 인증 서비스를 제공하여 안전한 통신 채널을 형성하는 프로토콜입니다.
    부인 방지 서비스는 전자서명과 같은 공개키 기반 구조(PKI)의 상위 응용 단계에서 제공되는 기능이며, SSL 프로토콜 자체의 기본 제공 서비스 범위에는 포함되지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

53. Windows Server에서 유지하는 중요 로그 유형에 해당하지 않은 것은?

  1. Firewall Log
  2. Security Log
  3. System Log
  4. Application Log
(정답률: 68%)
  • Windows 서버의 이벤트 뷰어(Event Viewer)에서 기본적으로 관리하는 주요 로그 유형은 응용 프로그램, 보안, 시스템 로그입니다.
    Firewall Log는 윈도우 이벤트 로그의 기본 3대 유형에 포함되지 않으며, 별도의 방화벽 설정 파일이나 로그 파일로 관리됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

54. Linux에서 Nmap의 옵션 중 상대방의 OS를 알아내는 옵션은?

  1. [root@icqa bin]#./nmap -O www.target.com
  2. [root@icqa bin]#./nmap -I www.target.com
  3. [root@icqa bin]#./nmap -sS www.target.com
  4. [root@icqa bin]#./nmap -sP www.target.com
(정답률: 80%)
  • Nmap에서 대상 호스트의 운영체제(OS)를 추측하여 알아내기 위해서는 대문자 O 옵션을 사용합니다.

    오답 노트

    -sS: SYN 스캔(Half-open 스캔) 방식
    -sP: 핑 스캔(Ping scan) 방식으로 호스트 활성화 여부 확인
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

55. 현재 Linux 시스템 상에서 침입자의 침입여부나 사용자의 사용여부를 확인하고자 한다. 적합한 명령어로 옳지 않은 것은?

  1. [root@icqa /bin]#w
  2. [root@icqa /bin]#netstat -t
  3. [root@icqa /bin]#nuser -a
  4. [root@icqa /bin]#who
(정답률: 61%)
  • 시스템에 접속 중인 사용자의 상태와 침입 여부를 확인하기 위해서는 현재 접속자 목록을 보여주는 명령어를 사용해야 합니다.

    오답 노트

    w: 현재 접속 중인 사용자와 수행 중인 작업 확인 가능
    netstat -t: TCP 연결 상태를 확인하여 외부 침입 여부 판단 가능
    who: 현재 시스템에 로그인한 사용자 목록 확인 가능
    nuser -a: Linux 표준 명령어에 존재하지 않는 명령어입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

56. 아래와 같이 초기설정이 되어있는 ′/bin/su′ 명령어가 있다. Linux 서버의 내부 보안을 위해 ′/bin/su′ 명령어를 root에게는 모든 권한을 ′wheel′이라는 그룹에게는 실행권한만을 부여하려고 한다. 이 과정 중에 올바르지 않은 사항은?

  1. [root@icqa /bin]#chmod 4710 /bin/su
  2. [root@icqa /bin]#chown root /bin/su
  3. [root@icqa /bin]#chgrp wheel /bin/su
  4. [root@icqa /bin]#chown -u root -g wheel /bin/su
(정답률: 69%)
  • root에게 모든 권한(7), wheel 그룹에게 실행 권한(5)을 부여하고 SetUID를 설정하려면 권한 값 4750 또는 4710 등이 필요하며, 소유자와 그룹을 각각 root와 wheel로 설정해야 합니다.
    chown 명령어의 옵션 중 사용자 변경은 -u가 아니라 소유자 이름만 적거나, 그룹 변경은 -g가 아니라 : 또는 .을 사용하거나 chgrp 명령어를 사용해야 합니다. 따라서 chown -u root -g wheel /bin/su는 잘못된 옵션 사용입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

57. PGP(Pretty Good Privacy)에서 사용되는 알고리즘이 아닌 것은?

  1. RSA
  2. DES
  3. MD5
  4. IDEA
(정답률: 50%)
  • PGP는 데이터 암호화를 위해 IDEA, 디지털 서명을 위해 RSA, 무결성 확인을 위해 MD5 알고리즘을 사용하며, DES는 사용하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

58. Linux에서 root 권한 계정이 ′a′ 라는 파일을 지우려 했을 때 나타난 결과이다. 이 파일을 지울 수 있는 방법은?

  1. 파일크기가 ′0′ 바이트이기 때문에 지워지지 않으므로, 파일에 내용을 넣은 후 지운다.
  2. 현재 로그인 한 사람이 root가 아니므로 root로 로그인한다.
  3. chmod 명령으로 쓰기금지를 해제한다.
  4. chattr 명령으로 쓰기금지를 해제한다.
(정답률: 75%)
  • 이미지 를 보면 root 권한임에도 'Operation not permitted' 에러가 발생합니다. 이는 파일 시스템 속성으로 쓰기 금지(immutable bit)가 설정된 상태이므로, chattr 명령을 통해 해당 속성을 해제해야 파일을 지울 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

59. 다음은 어떤 시스템의 messages 로그파일의 일부이다. 로그파일의 분석으로 옳지 않은 것은?

  1. 8월 27일 syslog daemon이 재구동된 적이 있다.
  2. 8월 28일 gozila라는 ID로 누군가 접속한 적이 있다.
  3. 8월 28일 gozila라는 ID로 누군가가 접속하여 firewall.txt 파일을 다운 받아갔다.
  4. batman 이라는 사람이 8월 28일에 su 명령을 사용하여 root 권한을 얻었다.
(정답률: 66%)
  • 로그의 내용을 분석하면, 8월 28일 19:15:50에 rz 명령어를 통해 firewall.txt 파일이 전송된 기록이 있습니다. rz는 파일을 서버로 업로드하는 명령어이므로, 파일을 다운로드해갔다는 설명은 옳지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

60. 스머프 공격(Smurf Attack)에 대한 설명으로 올바른 것은?

  1. 두 개의 IP 프래그먼트를 하나의 데이터 그램인 것처럼 하여 공격 대상의 컴퓨터에 보내면, 대상 컴퓨터가 받은 두 개의 프래그먼트를 하나의 데이터 그램으로 합치는 과정에서 혼란에 빠지게 만드는 공격이다.
  2. 서버의 버그가 있는 특정 서비스의 접근 포트로 대량의 문자를 입력하여 전송하면, 서버의 수신 버퍼가 넘쳐서 서버가 혼란에 빠지게 만드는 공격이다.
  3. 서버의 SMTP 서비스 포트로 대량의 메일을 한꺼번에 보내고, 서버가 그것을 처리하지 못하게 만들어 시스템을 혼란에 빠지게 하는 공격이다.
  4. 출발지 주소를 공격하고자 하는 컴퓨터의 IP Address로 지정한 후, 패킷신호를 네트워크 상의 컴퓨터에 보내게 되면, 패킷을 받은 컴퓨터들이 반송 패킷을 다시 보내게 되는데, 이러한 원리를 이용하여 대상 컴퓨터에 갑자기 많은 양의 패킷을 처리하게 함으로써 시스템을 혼란에 빠지게 하는 공격이다.
(정답률: 81%)
  • 스머프 공격은 출발지 IP 주소를 공격 대상의 주소로 위조하여 네트워크 상의 여러 컴퓨터에 패킷을 보내, 그 반송 패킷들이 한꺼번에 대상 컴퓨터로 집중되게 하여 시스템을 마비시키는 공격 방식입니다.

    오답 노트

    두 개의 IP 프래그먼트 혼란: Teardrop 공격
    수신 버퍼 오버플로우: Buffer Overflow 공격
    SMTP 서비스 대량 메일: Mail Bomber 공격
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >