인터넷보안전문가 2급 필기 기출문제복원 (2021-10-24)

인터넷보안전문가 2급 2021-10-24 필기 기출문제 해설

이 페이지는 인터넷보안전문가 2급 2021-10-24 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

인터넷보안전문가 2급
(2021-10-24 기출문제)

목록

1과목: 정보보호개론

1. IPSec 프로토콜에 대한 설명으로 옳지 않은 것은?

  1. 네트워크 계층인 IP 계층에서 보안 서비스를 제공하기 위한 보안 프로토콜이다.
  2. 기밀성 기능은 AH(Authentication Header)에 의하여 제공되고, 인증 서비스는 ESP(Encapsulating Security Payload) 에 의하여 제공된다.
  3. 보안 연계(Security Association)는 사용된 인증 및 암호 알고리즘, 사용된 암호키, 알고리즘의 동작 모드 그리고 키의 생명 주기 등을 포함한다.
  4. 키 관리는 수동으로 키를 입력하는 수동방법과 IKE 프로토콜을 이용한 자동방법이 존재한다.
(정답률: 75%)
  • IPSec에서 AH(Authentication Header)는 인증과 무결성만을 제공하며, 기밀성(암호화)은 ESP(Encapsulating Security Payload)가 제공합니다. 즉, 두 기능의 역할이 서로 바뀌어 설명되었습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2. 비대칭형 암호화 방식은?

  1. RC2
  2. SEED
  3. DES
  4. Diffie-Hellman
(정답률: 58%)
  • Diffie-Hellman은 공개키와 개인키라는 서로 다른 키를 사용하는 비대칭형 암호화 방식의 대표적인 키 교환 알고리즘입니다.

    오답 노트
    RC2, SEED, DES: 동일한 키를 사용하는 대칭형 암호화 방식
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3. 암호 프로토콜 서비스에 대한 설명 중 옳지 않은 것은?

  1. 비밀성 : 자료 유출의 방지
  2. 접근제어 : 프로그램 상의 오류가 발생하지 않도록 방지
  3. 무결성 : 메시지의 변조를 방지
  4. 부인봉쇄 : 송수신 사실의 부정 방지
(정답률: 82%)
  • 접근제어는 인가되지 않은 사용자가 자원에 접근하는 것을 제한하는 보안 서비스입니다. 프로그램 상의 오류 방지는 접근제어의 목적이 아닙니다.

    오답 노트
    비밀성: 인가된 사용자만 정보에 접근 가능
    무결성: 정보의 변조 및 훼손 방지
    부인봉쇄: 송수신 사실을 나중에 부정하지 못하게 함
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4. 5명의 사용자가 대칭키(Symmetric Key)를 사용하여 주고받는 메시지를 암호화하기 위해서 필요한 키의 총 개수는?

  1. 2개
  2. 5개
  3. 7개
  4. 10개
(정답률: 88%)
  • 대칭키 암호화 방식에서 $n$명의 사용자가 서로 독립적인 비밀키를 공유하기 위해 필요한 총 키의 개수를 구하는 공식입니다.
    ① [기본 공식] $\frac{n(n-1)}{2}$
    ② [숫자 대입] $\frac{5(5-1)}{2}$
    ③ [최종 결과] $10$
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5. 공개키 인증서에 대한 설명 중 옳지 않은 것은?

  1. 공개키 인증서는 주체의 이름과 공개키를 암호학적으로 연결하여, 주체의 공개키에 대한 무결성과 인증성을 제공하기 위한 데이터 구조이다.
  2. 공개키 인증서를 관리하는 체계가 공개키 기반구조(PKI : Public-Key Infrastructure)이다.
  3. 공개키 인증서의 주요 필드는 일련번호, 주체 이름, 주체 공개키, 발행자 이름, 발행자 서명 알고리즘 등을 포함한다.
  4. 공개키 인증서는 한번 발급되고 나면 유효기간 동안에 계속 사용되어야 한다.
(정답률: 81%)
  • 침입차단시스템(Firewall)은 외부로부터의 비정상적인 접근을 차단할 뿐만 아니라, 통과하거나 차단된 패킷에 대한 로깅(Logging)과 통계 자료를 생성하여 네트워크 관리 및 보안 분석에 활용할 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

6. 서버를 안전하게 유지하는 방법으로 옳지 않은 것은?

  1. 운영체제를 정기적으로 패치하고, 데몬을 최신 버전으로 갱신하여 설치한다.
  2. 불필요한 SUID 프로그램을 제거한다.
  3. 침입차단시스템의 정책을 적절하게 적용하여 내부 자원을 보호한다.
  4. 사용자의 편리성과 가용성을 위하여 시스템이 제공하는 모든 데몬들을 설치하여 사용한다.
(정답률: 92%)
  • 서버 보안의 기본 원칙은 '최소 권한'과 '최소 서비스' 유지입니다. 사용자의 편리성을 위해 모든 데몬을 설치하면 공격자가 침입할 수 있는 경로(Attack Surface)가 늘어나 보안 취약점이 증가하므로, 불필요한 데몬은 반드시 제거하거나 중지해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

7. 대칭형 암호화 방식의 특징으로 옳지 않은 것은?

  1. 처리 속도가 빠르다.
  2. RSA와 같은 키 교환 방식을 사용한다.
  3. 키의 교환 문제가 발생한다.
  4. SSL과 같은 키 교환 방식을 사용한다.
(정답률: 71%)
  • 대칭형 암호화 방식은 암호화와 복호화에 동일한 키를 사용하므로 처리 속도가 빠르지만, 키를 안전하게 전달해야 하는 키 교환 문제가 발생합니다. RSA는 대칭키가 아닌 공개키(비대칭키) 암호화 방식의 대표적인 알고리즘입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

8. SEED(128 비트 블록 암호 알고리즘)의 특성으로 옳지 않은 것은?

  1. 데이터 처리단위는 8, 16, 32 비트 모두 가능하다.
  2. 암ㆍ복호화 방식은 공개키 암호화 방식이다.
  3. 입출력의 크기는 128 비트이다.
  4. 라운드의 수는 16 라운드이다.
(정답률: 76%)
  • SEED는 한국인터넷진흥원(KISA)에서 개발한 대칭키 블록 암호 알고리즘입니다.

    오답 노트
    공개키 암호화 방식: SEED는 대칭키 방식임
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

9. 정보 보호를 위한 컴퓨터실의 보호 설비 대책으로 거리가 먼 것은?

  1. 컴퓨터실은 항상 남향으로 하고 태양빛이 잘 들게 한다.
  2. 화재대비를 위해 소화기를 설치하고 벽 내장재를 방화재나 방열재로 내장한다.
  3. 출입문에 보안 장치를 하고 감시 카메라 등 주야간 감시 대책을 수립한다.
  4. 컴퓨터실은 항상 일정한 온도와 습도를 유지하게 한다.
(정답률: 89%)
  • 컴퓨터실은 정밀 기기가 밀집된 공간이므로 태양빛으로 인한 장비 과열을 방지하기 위해 직사광선을 피해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

10. 다음 내용은 보안 운영체제의 특정한 보안기능에 대해 설명한 것이다. 어떤 기능인가?

  1. 사용자 식별 또는 인증
  2. 감사 및 감사 기록
  3. 강제적/임의적 접근 통제
  4. 침입탐지
(정답률: 91%)

  • 보안 관련 사건의 기록 유지, 사용자 정보 수록, 로그 파일(log file) 기록 및 보호는 감사 및 감사 기록의 핵심 정의입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2과목: 운영체제

11. 아파치 데몬으로 웹서버를 운영하고자 할 때 반드시 선택해야하는 데몬은?

  1. httpd
  2. dhcpd
  3. webd
  4. mysqld
(정답률: 87%)
  • 아파치(Apache) 웹 서버의 핵심 프로세스는 HTTP 프로토콜을 처리하는 httpd 데몬입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

12. 다음은 어떤 명령어에 대한 설명인가?

  1. runlevel
  2. init
  3. nice
  4. halt
(정답률: 90%)

  • 모든 프로세스의 부모 프로세스이며, 부팅 마지막 단계에서 /etc/inittab 파일을 읽어 시스템의 실행 레벨(Runlevel)을 결정하는 명령어는 init 입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

13. Linux에서 현재 사용하고 있는 쉘(Shell)을 확인해 보기 위한 명령어는?

  1. echo $SHELL
  2. vi $SHELL
  3. echo &SHELL
  4. vi &SHELL
(정답률: 87%)
  • Linux에서 환경 변수의 값을 출력하는 echo 명령어와 현재 사용 중인 쉘 경로가 저장된 $SHELL 변수를 조합하여 사용합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

14. 다음 중 ′/proc′에 관한 설명으로 거리가 먼 것은?

  1. 하드디스크 상에 적은 양의 물리적인 용량을 갖고 있다.
  2. 만약 파일 시스템 정보를 보고자 한다면 ′cat /proc/filesystems′ 명령을 실행하면 된다.
  3. 이 디렉터리에 존재하는 파일들은 커널에 의해서 메모리에 저장된다.
  4. 이 디렉터리에는 시스템의 각종 프로세서, 프로그램정보 그리고 하드웨어 적인 정보들이 저장된다.
(정답률: 63%)
  • /proc 디렉터리는 가상 파일 시스템으로, 실제 하드디스크에 물리적인 용량을 차지하며 저장되는 것이 아니라 커널이 메모리 상에 생성하여 관리하는 동적인 정보 영역입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

15. 커널의 대표적인 기능으로 옳지 않은 것은?

  1. 파일 관리
  2. 기억장치 관리
  3. 명령어 처리
  4. 프로세스 관리
(정답률: 79%)
  • 커널은 운영체제의 핵심으로 프로세스, 기억장치, 파일, 입출력 장치 등을 관리하는 기능을 수행합니다. 명령어 처리는 커널이 아닌 쉘(Shell)의 핵심 역할입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

16. Linux 파일 시스템의 마운팅과 논리적 계층 구조에 관련된 내용이라 할 수 없는 것은?

  1. Linux는 모든 블록 장치에 존재하는 파일 시스템들을 마운트하여 사용한다.
  2. 파일 시스템이 존재하는 논리적인 파티션을 소스(Source)하고, 논리적 파일계층 구조에서 위치할 경로를 대상으로 마운트 시킨다.
  3. 마운트의 기본 디렉터리는 ′/var′이다.
  4. 제한된 디스크 공간을 여러 사용자가 공유하는 경우에 쿼터의 사용이 필요하다.
(정답률: 59%)
  • Linux의 마운트 기본 디렉터리는 최상위 루트 디렉터리인 $/$ 입니다. /var는 가변 데이터(로그, 스풀 등)를 저장하는 특정 용도의 디렉터리일 뿐 마운트의 기본 시작점이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

17. IIS 웹 서버를 설치한 다음에는 기본 웹사이트 등록정보를 수정하여야 한다. 웹사이트에 접속하는 동시 접속자수를 제한하려고 할때 어느 부분을 수정해야 하는가?

  1. 성능 탭
  2. 연결 수 제한
  3. 연결 시간 제한
  4. 문서 탭
(정답률: 89%)
  • IIS 웹 서버 설정에서 서버의 자원 고갈을 방지하고 안정적인 서비스를 유지하기 위해 동시에 접속할 수 있는 클라이언트의 최대 수를 제어하는 설정은 연결 수 제한 항목에서 수행합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

18. vi 에디터 사용 중 명령 모드로 변환할 때 사용하는 키는?

  1. Esc
  2. Enter
  3. Alt
  4. Ctrl
(정답률: 83%)
  • vi 에디터는 입력 모드, 명령 모드, EX 모드로 나뉘며, 입력 모드에서 명령어를 입력할 수 있는 명령 모드로 돌아가기 위해서는 Esc 키를 사용합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

19. Windows Server에서 자동으로 호스트의 네트워크 환경을 설정할 수 있는 서비스는?

  1. IIS(Internet Information Server)
  2. FTP(File Transfer Protocol)
  3. DHCP(Dynamic Host Configuration Protocol)
  4. DNS(Domain Name System)
(정답률: 83%)
  • DHCP는 네트워크에 접속하는 호스트에게 IP 주소, 서브넷 마스크, 기본 게이트웨이, DNS 서버 주소 등을 자동으로 할당하여 네트워크 환경을 설정해 주는 프로토콜입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

20. DNS(Domain Name System) 서버를 처음 설치하고 가장 먼저 만들어야 하는 데이터베이스 레코드는?

  1. CNAME(Canonical Name)
  2. HINFO(Host Information)
  3. PTR(Pointer)
  4. SOA(Start Of Authority)
(정답률: 86%)
  • DNS 서버의 영역(Zone) 파일에서 가장 먼저 정의되어야 하는 레코드로, 해당 영역의 권한 있는 서버 정보, 관리자 메일 주소, 갱신 주기 등 기본 설정 정보를 담고 있는 시작 레코드입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

21. Linux에서 ′ls -al′ 명령에 의하여 출력되는 정보로 옳지 않은 것은?

  1. 파일의 접근허가 모드
  2. 파일 이름
  3. 소유자명, 그룹명
  4. 파일의 소유권이 변경된 시간
(정답률: 83%)
  • ls -al 명령은 파일의 접근 권한, 링크 수, 소유자, 그룹, 파일 크기, 수정 시간, 파일 이름을 상세히 출력합니다.

    오답 노트
    파일의 소유권이 변경된 시간은 해당 명령의 기본 출력 정보에 포함되지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

22. Windows Server에서 감사정책을 설정하고 기록을 남길 수 있는 그룹은?

  1. Administrators
  2. Security Operators
  3. Backup Operators
  4. Audit Operators
(정답률: 79%)
  • Windows Server에서 시스템의 보안 감사 정책을 설정하고 관리하며 기록을 남길 수 있는 권한은 시스템 최고 관리자 그룹인 Administrators가 가집니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

23. Linux 시스템 명령어 중 디스크의 용량을 확인하는 명령어는?

  1. cd
  2. df
  3. cp
  4. mount
(정답률: 85%)
  • df(disk free) 명령어는 시스템에 마운트된 파일 시스템의 전체 용량, 사용 중인 용량, 남은 용량 등을 확인하는 데 사용됩니다.

    오답 노트
    cd: 디렉터리 이동, cp: 파일 복사, mount: 장치를 파일 시스템에 연결
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

24. Linux 파일 시스템의 기본 구조 중 파일에 관한 중요한 정보를 싣는 곳은?

  1. 부트 블록
  2. i-node 테이블
  3. 슈퍼 블록
  4. 실린더 그룹 블록
(정답률: 77%)
  • Linux 파일 시스템에서 i-node 테이블은 파일의 크기, 소유자, 권한, 데이터 블록의 위치 등 파일에 관한 메타데이터(중요 정보)를 저장하는 핵심 영역입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

25. Windows Server에서 FTP 서비스에 대한 설명으로 옳지 않은 것은?

  1. 웹 사이트가 가지고 있는 도메인을 IP Address로 바꾸어 주는 서비스를 말한다.
  2. IIS에서 기본적으로 제공하는 서비스이다.
  3. 기본 FTP 사이트는 마우스 오른쪽 버튼을 눌러 등록정보를 수정할 수 있다.
  4. FTP 서비스는 네트워크를 통하여 파일을 업로드 및 다운로드 할 수 있는 서비스를 말한다.
(정답률: 61%)
  • FTP(File Transfer Protocol)는 네트워크를 통해 파일을 송수신하는 서비스이며, IIS에서 기본 제공됩니다.

    오답 노트
    웹 사이트 도메인을 IP 주소로 변환하는 서비스는 DNS(Domain Name System)에 대한 설명입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

26. Windows Server의 DNS 서비스 설정에 관한 설명으로 옳지 않은 것은?

  1. 정방향 조회 영역 설정 후 반드시 역방향 조회 영역을 설정해 주어야 한다.
  2. Windows Server는 고정 IP Address를 가져야 한다.
  3. Administrator 권한으로 설정해야 한다.
  4. 책임자 이메일 주소의 at(@)은 마침표(.)로 대체된다.
(정답률: 77%)
  • 정방향 조회 영역(도메인 이름 $\rightarrow$ IP 주소)은 필수적이지만, 역방향 조회 영역(IP 주소 $\rightarrow$ 도메인 이름)은 필요에 따라 선택적으로 설정하는 옵션입니다. 반드시 설정해야 하는 것은 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

27. Linux 시스템 파일의 설명으로 옳지 않은 것은?

  1. /etc/passwd - 사용자 정보 파일
  2. /etc/fstab - 시스템이 시작될 때 자동으로 마운트 되는 파일 시스템 목록
  3. /etc/motd - 텔넷 로그인 전 나타낼 메시지
  4. /etc/shadow - 패스워드 파일
(정답률: 76%)
  • /etc/motd 파일은 사용자가 시스템에 로그인한 '후'에 나타나는 오늘의 메시지(Message Of The Day) 파일입니다. 로그인 전이 아니라 로그인 후에 출력됩니다.

    오답 노트
    /etc/passwd: 사용자 계정 기본 정보 저장
    /etc/fstab: 부팅 시 자동 마운트 정보 설정
    /etc/shadow: 암호화된 사용자 패스워드 저장
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

28. Linux의 VI 편집기에서 수정하던 파일을 저장하지 않고 종료 시키는 명령은?

  1. :q!
  2. :w!
  3. :WQ!
  4. :Wq!
(정답률: 83%)
  • VI 편집기에서 :q는 종료(quit)를 의미하며, !는 강제 실행을 의미합니다. 따라서 수정 내용을 저장하지 않고 강제로 종료하는 명령은 :q! 입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

29. ′/data′ 라는 디렉터리는 40개의 텍스트 파일과 2개의 디렉터리가 들어있는 상태이다. root 유저로 로그인 한 후 alias 목록을 확인한 결과 alias rm=′rm -i′ 라고 지정되어 있었다. root 유저가 이 ′data′ 라는 디렉터리를 확인 메시지 없이 한번에 지우려면 다음 중 어떤 명령을 내려야 하는가?

  1. rm data
  2. rm –r data
  3. rm –f data
  4. rm -rf data
(정답률: 81%)
  • 디렉터리를 삭제하려면 재귀적 삭제 옵션인 $-r$이 필요하며, alias로 설정된 확인 메시지($-i$)를 무시하고 강제로 삭제하려면 $-f$ 옵션이 필요합니다. 따라서 두 옵션을 결합한 rm -rf data가 정답입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

30. Linux에서 ′shutdown -r now′ 와 같은 효과를 내는 명령어는?

  1. halt
  2. reboot
  3. restart
  4. poweroff
(정답률: 84%)
  • Linux에서 'shutdown -r now'는 시스템을 즉시 재부팅하는 명령어이며, 이는 reboot 명령어와 동일한 기능을 수행합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3과목: 네트워크

31. 프로토콜 스택에서 가장 하위 계층에 속하는 것은?

  1. IP
  2. TCP
  3. HTTP
  4. UDP
(정답률: 78%)
  • 제시된 프로토콜 중 IP는 네트워크 계층(3계층)에 속하며, 전송 계층(4계층)인 TCP, UDP 및 응용 계층(7계층)인 HTTP보다 하위 계층에 위치합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

32. TCP와 UDP의 차이점을 설명한 것 중 옳지 않은 것은?

  1. TCP는 전달된 패킷에 대한 수신측의 인증이 필요하지만 UDP는 필요하지 않다.
  2. TCP는 대용량의 데이터나 중요한 데이터 전송에 이용 되지만 UDP는 단순한 메시지 전달에 주로 사용된다.
  3. UDP는 네트워크가 혼잡하거나 라우팅이 복잡할 경우에는 패킷이 유실될 우려가 있다.
  4. UDP는 데이터 전송 전에 반드시 송수신 간의 세션이 먼저 수립되어야 한다.
(정답률: 75%)
  • UDP는 비연결형 프로토콜로, 송수신 간의 세션 수립 과정(Handshaking) 없이 데이터를 즉시 전송하는 특징이 있습니다.

    오답 노트
    세션 수립 필요: 이는 연결 지향형 프로토콜인 TCP의 특징입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

33. 네트워크 주소 중 B Class 기반의 IP Address로 옳지 않은 것은?

  1. 139.39.60.101
  2. 203.34.1.12
  3. 187.124.70.87
  4. 155.98.200.100
(정답률: 82%)
  • B Class IP 주소는 첫 번째 옥텟의 범위가 $128$부터 $191$까지여야 합니다.

    오답 노트
    203.34.1.12: 첫 번째 옥텟이 $203$이므로 C Class 범위($192 \sim 223$)에 해당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

34. 전송을 받는 개체 발송지에서 오는 데이터의 양이나 속도를 제한하는 프로토콜의 기능은?

  1. 에러제어
  2. 순서제어
  3. 흐름제어
  4. 접속제어
(정답률: 85%)
  • 송신측과 수신측의 처리 속도 차이를 해결하기 위해, 수신측이 처리할 수 있는 데이터 양이나 속도를 조절하여 데이터 손실을 방지하는 기능을 흐름제어라고 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

35. 다음의 매체 방식은?

  1. Token Passing
  2. Demand Priority
  3. CSMA/CA
  4. CSMA/CD
(정답률: 77%)
  • 제시된 이미지 의 설명처럼 네트워크 사용 여부를 확인(Carrier Sense)하고, 충돌 발생 시(Collision Detection) 일정 시간 대기 후 재전송하는 방식은 CSMA/CD입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

36. TCP 헤더 필드의 내용으로 옳지 않은 것은?

  1. TTL(Time To Live)
  2. 발신지 포트번호
  3. 윈도우 크기
  4. Checksum
(정답률: 74%)
  • TTL(Time To Live)은 패킷의 무한 루프를 방지하기 위해 설정되는 필드로, TCP 헤더가 아닌 IP 헤더에 포함되는 항목입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

37. 네트워크 관리자나 라우터가 IP 프로토콜의 동작 여부를 점검하고, 호스트로의 도달 가능성을 검사하기 위한 ICMP 메시지 종류는?

  1. Parameter Problem
  2. Timestamp Request/Response
  3. Echo Request/Response
  4. Destination Unreachable
(정답률: 76%)
  • Echo Request/Response는 특정 호스트에 메시지를 보내고 응답을 받음으로써 네트워크 연결 상태와 도달 가능성을 확인하는 ICMP 메시지입니다. (예: ping 명령어)
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

38. OSI 7 Layer 중 응용 계층간의 정보 표현 방법의 상이를 극복하기 위한 계층으로, 보안을 위한 암호화/복호화 방법과 효율적인 전송을 위한 압축 기능이 들어 있는 계층은?

  1. 데이터 링크 계층
  2. 세션 계층
  3. 네트워크 계층
  4. 표현 계층
(정답률: 71%)
  • 표현 계층은 응용 계층 간의 서로 다른 데이터 표현 방식을 일치시키며, 데이터의 암호화/복호화 및 압축 기능을 수행하는 계층입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

39. 아래 내용에 해당하는 서브넷 마스크 값은?

  1. 255.255.255.192
  2. 255.255.255.224
  3. 255.255.255.254
  4. 255.255.255.0
(정답률: 71%)
  • 제시된 이미지 의 $203.76.25.1/26$에서 $/26$은 서브넷 마스크의 네트워크 비트 수가 $26$개임을 의미합니다.
    네트워크 비트 $26$개를 2진수로 변환하면 $11111111.11111111.11111111.11000000$이 되며, 이를 10진수로 변환하면 $255.255.255.192$가 됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

40. 통신 에러제어는 수신측이 에러를 탐지하여 송신자에게 재전송을 요구하는 ARQ(Automatic Repeat Request)를 이용하게 된다. ARQ 전략으로 옳지 않은 것은?

  1. Windowed Wait and Back ARQ
  2. Stop and Wait ARQ
  3. Go Back N ARQ
  4. Selective Repeat ARQ
(정답률: 64%)
  • ARQ는 데이터 전송 중 에러 발생 시 재전송을 요청하는 기법으로, 대표적으로 Stop and Wait, Go Back N, Selective Repeat 방식이 존재합니다. Windowed Wait and Back ARQ라는 명칭의 전략은 존재하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

41. 홉 카운팅 기능을 제공하는 라우팅 프로토콜은?

  1. SNMP
  2. RIP
  3. SMB
  4. OSPF
(정답률: 79%)
  • RIP는 거리 벡터(Distance Vector) 알고리즘을 사용하여 목적지까지 거치는 라우터의 수인 홉 카운트(Hop Count)를 기준으로 최적 경로를 결정하는 프로토콜입니다.

    오답 노트
    OSPF: 링크 상태(Link State) 알고리즘 사용
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

42. IP Address의 부족과 Mobile IP Address 구현문제로 차세대 IP Address인 IPv6가 있다. IPv6는 몇 비트의 Address 필드를 가지고 있는가?

  1. 32 비트
  2. 64 비트
  3. 128 비트
  4. 256 비트
(정답률: 88%)
  • IPv6는 IPv4의 32비트 주소 부족 문제를 해결하기 위해 도입된 차세대 IP 주소 체계로, 총 128비트의 주소 필드를 사용하여 거의 무한대에 가까운 주소를 제공합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

43. 인터넷에서는 네트워크와 컴퓨터들을 유일하게 식별하기 위하여 고유한 주소 체계인 인터넷 주소를 사용한다. 인터넷 주소에 대한 설명으로 잘못된 것은?

  1. 인터넷 IP Address는 네트워크 주소와 호스트 주소로 구성된다.
  2. TCP/IP를 사용하는 공인(Public) 네트워크에서 각 IP Address는 유일하다.
  3. 인터넷 IP Address는 네트워크의 크기에 따라 구분되어 지고, 그 중 A Class는 가장 많은 호스트를 가지고 있는 큰 네트워크로 할당된다.
  4. 인터넷 IPv4 Address는 64bit로 이루어지며, 보통 16bit씩 4부분으로 나뉜다.
(정답률: 67%)
  • IPv4 주소 체계에 대한 기본 정의를 묻는 문제입니다. IPv4 Address는 64bit가 아니라 총 32bit로 구성되며, 이를 8bit씩 4부분으로 나누어 표기합니다.

    오답 노트
    인터넷 IPv4 Address는 64bit로 이루어지며, 보통 16bit씩 4부분으로 나뉜다: 32bit이며 8bit씩 4부분으로 나뉩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

44. Broadcast and Multicast의 종류와 그에 대한 설명으로 옳지 않은 것은?

  1. Unicast - 메시지가 임의의 호스트에서 다른 호스트로 전송되는 방식을 말한다.
  2. Broadcast - 메시지가 임의의 호스트에서 네트워크상의 모든 호스트에 전송되는 방식을 말한다.
  3. Multicast - 메시지가 임의의 호스트에서 네트워크 상의 특정 호스트(Group)에 전송되는 방식을 말한다
  4. Broadcast - 메시지가 네트워크 상의 모든 호스트로부터 임의의 호스트에 전송되는 방식을 말한다.
(정답률: 72%)
  • 브로드캐스트(Broadcast)는 하나의 호스트가 네트워크 상의 모든 호스트에게 메시지를 전송하는 일대다(1:All) 통신 방식입니다. 모든 호스트가 임의의 한 호스트에게 보내는 방식은 브로드캐스트의 정의가 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

45. TCP/IP 프로토콜을 이용해서 서버와 클라이언트가 통신을 할 때, ′netstat′ 명령을 이용해 현재의 접속 상태를 확인할 수 있다. 클라이언트와 서버가 현재 올바르게 연결되어 통신 중인 경우 ′netstat′으로 상태를 확인하였을 때 나타나는 메시지는?

  1. SYN_PCVD
  2. ESTABLISHED
  3. CLOSE_WAIT
  4. CONNECTED
(정답률: 82%)
  • TCP 연결 과정에서 3-way handshaking이 완료되어 클라이언트와 서버가 서로 데이터를 주고받을 수 있는 정상적인 연결 상태를 ESTABLISHED라고 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4과목: 보안

46. HTTP Session Hijacking 공격 방법으로 옳지 않은 것은?

  1. 공격자는 Session을 가로 채기 위해 웹 서버와 웹 클라이언트의 트래픽을 직접적으로 Sniffing하는 방법
  2. 웹 서버 상에 공격 코드를 삽입하고 사용자의 실행을 기다리는 방법
  3. Session ID 값을 무작위 추측 대입(Brute-Force Guessing)함으로써 공격하는 방법
  4. 웹 서버의 서비스를 중단 시키고, 공격자가 서버에 도착하는 모든 패킷을 가로채는 방법
(정답률: 55%)
  • 세션 하이재킹은 유효한 세션 ID를 가로채거나 추측하여 사용자의 권한을 도용하는 공격입니다. 웹 서버의 서비스를 중단시키는 행위는 가용성을 해치는 DoS 공격의 특성이지, 세션을 가로채는 하이재킹의 방법이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

47. 버퍼 오버플로우(Buffer Overflow)의 설명으로 옳지 않은 것은?

  1. 지정된 버퍼(Buffer)의 크기보다 더 많은 데이터를 입력해서 프로그램이 비정상적으로 동작하도록 만드는 것을 의미함
  2. 대부분의 경우 버퍼가 오버플로우 되면 프로그램이 비정상적으로 종료되면서 루트 권한을 획득할 수 있음
  3. 버퍼가 오버플로우 되는 순간에 사용자가 원하는 임의의 명령어를 수행시킬 수 있음
  4. 버퍼 오버플로우를 방지하기 위해서는 시스템에 최신 패치를 유지해야 함
(정답률: 68%)
  • 버퍼 오버플로우가 발생하면 프로그램이 비정상적으로 종료되는 경우가 많으며, 루트 권한 획득은 정교하게 설계된 공격 코드가 실행되었을 때 가능한 결과이지 단순히 프로그램이 종료된다고 해서 자동으로 획득되는 것이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

48. SYN 플러딩 공격에 대한 설명으로 올바른 것은?

  1. TCP 프로토콜의 3-way handshaking 방식을 이용한 접속의 문제점을 이용하는 방식으로, IP 스푸핑 공격을 위한 사전 준비 단계에서 이용되는 공격이며, 서버가 클라이언트로부터 과도한 접속 요구를 받아 이를 처리하기 위한 구조인 백로그(backlog)가 한계에 이르러 다른 클라이언트로부터 오는 새로운 연결 요청을 받을 수 없게 하는 공격이다.
  2. 함수의 지역 변수에 매개변수를 복사할 때 길이를 확인하지 않은 특성을 이용하는 공격 방법이다.
  3. 네트워크에 연결된 호스트들의 이용 가능한 서비스와 포트를 조사하여 보안 취약점을 조사하기 위한 공격방법이다.
  4. 패킷을 전송할 때 암호화하여 전송하는 보안 도구이다.
(정답률: 83%)
  • SYN 플러딩은 TCP의 3-way handshaking 과정에서 SYN 패킷만 보내고 ACK를 보내지 않아, 서버의 연결 대기 큐인 백로그(backlog)를 가득 채워 정상적인 서비스 요청을 차단하는 공격 방식입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

49. 침입차단시스템에 대한 설명 중 옳지 않은 것은?

  1. 침입차단시스템은 내부 사설망을 외부의 인터넷으로부터 보호하기 위한 장치이다.
  2. 패킷 필터링 침입차단시스템은 주로 발신지와 목적지 IP Address와 발신지와 목적지 포트 번호를 바탕으로 IP 패킷을 필터링한다.
  3. 침입차단시스템의 유형은 패킷 필터링 라우터, 응용 레벨 게이트웨이, 그리고 회선 레벨 게이트웨이 방법 등이 있다.
  4. 침입차단시스템은 네트워크 사용에 대한 로깅과 통계자료를 제공할 수 없다.
(정답률: 75%)
  • 침입차단시스템(Firewall)은 외부로부터의 비정상적인 접근을 차단할 뿐만 아니라, 통과하거나 차단된 패킷에 대한 로깅(Logging)과 통계 자료를 생성하여 네트워크 관리 및 보안 분석에 활용할 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

50. Linux 파일 시스템에 대한 사용자에 속하지 않는 것은?

  1. 소유자 : 파일이나 디렉터리를 처음 만든 사람
  2. 사용자 : 현재 로그인한 사용자
  3. 그룹 : 사용자는 어느 특정 그룹에 속하며 이 그룹에 속한 다른 사람들을 포함
  4. 다른 사용자 : 현재 사용자 계정을 가진 모든 사람
(정답률: 58%)
  • Linux 파일 시스템의 권한 관리 대상은 소유자(User), 그룹(Group), 그 외의 다른 사용자(Others) 세 가지로 구분됩니다. 현재 로그인한 사용자라는 개념은 파일 시스템의 권한 설정 대상인 사용자 범주에 해당하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

51. SSH(Secure Shell)에 대한 설명으로 옳지 않은 것은?

  1. 안전하지 못한 네트워크에서 안전하게 통신할 수 있는 기능과 강력한 인증방법을 제공한다.
  2. 문자를 암호화하여 IP Spoofing, DNS Spoofing으로부터 보호할 수 있다.
  3. 쌍방 간 인증을 위해 Skipjack 알고리즘이 이용된다.
  4. 네트워크의 외부 컴퓨터에 로그인 할 수 있고 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해주는 프로그램이다.
(정답률: 73%)
  • SSH는 안전한 원격 접속을 위해 암호화 통신을 제공하는 프로토콜입니다. 쌍방 간 인증 및 암호화를 위해 다양한 알고리즘을 사용하지만, Skipjack 알고리즘은 SSH의 표준 인증 알고리즘이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

52. 서비스 거부 공격(Denial of Service)의 특징으로 옳지 않은 것은?

  1. 공격을 통해 시스템의 정보를 몰래 빼내가거나, 루트 권한을 획득할 수 있다.
  2. 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격이다.
  3. 다수의 시스템을 통한 DoS 공격을 DDoS(Distributed DoS)라고 한다.
  4. 라우터, 웹, 전자 우편, DNS 서버 등 모든 네트워크 장비를 대상으로 이루어질 수 있다.
(정답률: 67%)
  • 서비스 거부 공격(DoS)은 시스템의 자원을 고갈시켜 정상적인 서비스 이용을 방해하는 가용성 침해 공격입니다. 따라서 정보를 몰래 빼내거나 루트 권한을 획득하는 것과 같은 기밀성 및 무결성 침해와는 목적이 다릅니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

53. Windows Server의 이벤트뷰어에서 중요 로그 유형에 해당하지 않은 것은?

  1. Firewall Log
  2. Security Log
  3. System Log
  4. Application Log
(정답률: 71%)
  • Windows 이벤트 뷰어의 기본 주요 로그 유형은 응용 프로그램(Application), 보안(Security), 시스템(System) 로그로 구성됩니다. Firewall Log는 별도의 설정이나 로그 파일로 관리되며 이벤트 뷰어의 기본 3대 중요 로그에 해당하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

54. Linux에서 각 사용자의 가장 최근 로그인 시간을 기록하는 로그 파일은?

  1. cron
  2. messages
  3. netconf
  4. lastlog
(정답률: 79%)
  • lastlog 파일은 /var/log/lastlog에 위치하며, 시스템에 등록된 모든 사용자의 가장 최근 로그인 시간을 기록하고 관리하는 로그 파일입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

55. Linux 시스템에서 ′chmod 4771 a.txt′ 명령어를 수행한 후 변경된 사용 권한으로 올바른 것은?

  1. -rwsrwx—x
  2. -rwxrws—x
  3. -rwxrwx—s
  4. -rwxrwx--x
(정답률: 68%)
  • chmod 4771에서 앞의 4는 SetUID 설정을 의미하며, 뒤의 771은 각각 소유자(rwx), 그룹(rwx), 기타 사용자(--x) 권한을 의미합니다. SetUID가 설정되면 소유자의 실행 권한(x)이 s로 변경됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

56. 대형 응용 프로그램을 개발하면서 전체 시험실행을 할 때 발견되는 오류를 쉽게 해결하거나 처음부터 중간에 내용을 볼 수 있는 부정루틴을 삽입해 컴퓨터의 정비나 유지 보수를 핑계 삼아 컴퓨터 내부의 자료를 뽑아가는 해킹 행위는?

  1. Trap Door
  2. Asynchronous Attacks
  3. Super Zapping
  4. Salami Techniques
(정답률: 74%)
  • Trap Door(백도어)는 시스템 설계 시 유지 보수 등을 목적으로 만들어 둔 비밀 통로를 통해 인증 없이 시스템에 접근하여 자료를 탈취하는 해킹 기법입니다.

    오답 노트
    Salami Techniques: 아주 적은 금액을 여러 계좌에서 조금씩 빼내는 수법
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

57. Linux에서 Nmap의 옵션 중 상대방의 OS를 알아내는 옵션은?

  1. [root@icqa bin]#./nmap -O www.target.com
  2. [root@icqa bin]#./nmap -I www.target.com
  3. [root@icqa bin]#./nmap -sS www.target.com
  4. [root@icqa bin]#./nmap -sP www.target.com
(정답률: 73%)
  • Nmap에서 대상 호스트의 운영체제(OS)를 탐지하기 위해서는 대문자 O 옵션을 사용합니다.

    오답 노트
    -sS: TCP SYN 스캔
    -sP: Ping 스캔
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

58. 아래와 같이 초기설정이 되어있는 ′/bin/su′ 명령어가 있다. Linux 서버의 내부 보안을 위해 ′/bin/su′ 명령어를 root에게는 모든 권한을 ′wheel′이라는 그룹에게는 실행권한만을 부여하려고 한다. 이 과정 중에 올바르지 않은 사항은?

  1. [root@icqa /bin]#chmod 4710 /bin/su
  2. [root@icqa /bin]#chown root /bin/su
  3. [root@icqa /bin]#chgrp wheel /bin/su
  4. [root@icqa /bin]#chown -u root -g wheel /bin/su
(정답률: 67%)
  • Linux에서 파일의 소유자와 그룹을 동시에 변경하는 chown 명령어의 올바른 옵션은 -u나 -g가 아니라 '소유자:그룹' 형식을 사용하거나 옵션 없이 지정하는 것입니다.

    오답 노트
    chown -u root -g wheel /bin/su: chown 명령어에는 -u, -g라는 옵션이 존재하지 않으므로 잘못된 명령어입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

59. 스머프 공격(Smurf Attack)에 대한 설명으로 올바른 것은?

  1. 두 개의 IP 프래그먼트를 하나의 데이터 그램인 것처럼 하여 공격 대상의 컴퓨터에 보내면, 대상 컴퓨터가 받은 두 개의 프래그먼트를 하나의 데이터 그램으로 합치는 과정에서 혼란에 빠지게 만드는 공격이다.
  2. 서버의 버그가 있는 특정 서비스의 접근 포트로 대량의 문자를 입력하여 전송하면, 서버의 수신 버퍼가 넘쳐서 서버가 혼란에 빠지게 만드는 공격이다.
  3. 서버의 SMTP 서비스 포트로 대량의 메일을 한꺼번에 보내고, 서버가 그것을 처리하지 못하게 만들어 시스템을 혼란에 빠지게 하는 공격이다.
  4. 출발지 주소를 공격하고자 하는 컴퓨터의 IP Address로 지정한 후, 패킷신호를 네트워크 상의 컴퓨터에 보내게 되면, 패킷을 받은 컴퓨터들이 반송 패킷을 다시 보내게 되는데, 이러한 원리를 이용하여 대상 컴퓨터에 갑자기 많은 양의 패킷을 처리하게 함으로써 시스템을 혼란에 빠지게 하는 공격이다.
(정답률: 75%)
  • 스머프 공격은 ICMP Echo Request 패킷의 출발지 IP 주소를 공격 대상의 IP로 위조(Spoofing)하여 네트워크의 브로드캐스트 주소로 전송하는 공격입니다. 이로 인해 네트워크상의 수많은 컴퓨터가 공격 대상에게 동시에 응답 패킷을 보내게 되어 시스템 부하를 유발하고 마비시키는 원리를 이용합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

60. Linux에서 root 권한 계정이 ′a′ 라는 파일을 지우려 했을때 나타난 결과이다. 이 파일을 지울 수 있는 방법은?

  1. 파일크기가 ′0′ 바이트이기 때문에 지워지지 않으므로, 파일에 내용을 넣은 후 지운다.
  2. 현재 로그인 한 사람이 root가 아니므로 root로 로그인한다.
  3. chmod 명령으로 쓰기금지를 해제한다.
  4. chattr 명령으로 쓰기금지를 해제한다.
(정답률: 73%)
  • root 권한임에도 불구하고 에서 'Operation not permitted' 에러가 발생하는 것은 파일에 일반적인 권한 외에 파일 시스템 수준의 '속성(Attribute)'이 설정되어 있기 때문입니다.
    특히 i(immutable) 속성이 설정되면 root라도 파일을 수정하거나 삭제할 수 없으므로, chattr 명령으로 해당 속성을 해제해야 삭제가 가능합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >