인터넷보안전문가 2급 필기 기출문제복원 (2023-04-09)

인터넷보안전문가 2급 2023-04-09 필기 기출문제 해설

이 페이지는 인터넷보안전문가 2급 2023-04-09 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

인터넷보안전문가 2급
(2023-04-09 기출문제)

목록

1과목: 정보보호개론

1. IPSec 프로토콜에 대한 설명으로 옳지 않은 것은?

  1. 네트워크 계층인 IP 계층에서 보안 서비스를 제공하기 위한 보안 프로토콜이다.
  2. 기밀성 기능은 AH(Authentication Header)에 의하여 제공되고, 인증 서비스는 ESP(Encapsulating Security Payload)에 의하여 제공된다.
  3. 보안 연계(Security Association)는 사용된 인증 및 암호 알고리즘, 사용된 암호키, 알고리즘의 동작 모드 그리고 키의 생명 주기 등을 포함한다.
  4. 키 관리는 수동으로 키를 입력하는 수동방법과 IKE 프로토콜을 이용한 자동방법이 존재한다.
(정답률: 64%)
  • IPSec에서 AH(Authentication Header)는 인증과 무결성만을 제공하며, 기밀성(암호화) 기능은 ESP(Encapsulating Security Payload)가 제공합니다. 따라서 기밀성 기능이 AH에 의해 제공된다는 설명은 틀린 내용입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2. 공격 유형 중 마치 다른 송신자로부터 정보가 수신된 것처럼 꾸미는 것으로, 시스템에 불법적으로 접근하여 오류의 정보를 정확한 정보인 것처럼 속이는 행위를 뜻하는 것은?

  1. 차단(Interruption)
  2. 위조(Fabrication)
  3. 변조(Modification)
  4. 가로채기(Interception)
(정답률: 76%)
  • 송신자가 아닌 다른 사람이 마치 정당한 송신자인 것처럼 꾸며서 거짓 정보를 생성해 보내는 행위는 위조(Fabrication)의 핵심 정의입니다.

    오답 노트

    차단: 서비스 경로를 막아 데이터 도달을 방해함
    변조: 전송 중인 기존 데이터의 내용을 수정함
    가로채기: 전송 중인 데이터를 몰래 훔쳐봄
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3. 암호 프로토콜 서비스에 대한 설명 중 옳지 않은 것은?

  1. 비밀성 : 자료 유출의 방지
  2. 접근제어 : 프로그램 상의 오류가 발생하지 않도록 방지
  3. 무결성 : 메시지의 변조를 방지
  4. 부인봉쇄 : 송수신 사실의 부정 방지
(정답률: 75%)
  • 접근제어는 특정 자원에 접근할 수 있는 권한을 관리하는 기능이며, 프로그램 상의 오류 발생 방지와는 관련이 없습니다.

    오답 노트

    비밀성: 자료 유출 방지 목적
    무결성: 메시지 변조 방지 목적
    부인봉쇄: 송수신 사실 부정 방지 목적
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4. 5명의 사용자가 대칭키(Symmetric Key)를 사용하여 주고받는 메시지를 암호화하기 위해서 필요한 키의 총 개수는?

  1. 2개
  2. 5개
  3. 7개
  4. 10개
(정답률: 80%)
  • 대칭키 암호화 방식에서 $n$명의 사용자가 서로 통신하기 위해 필요한 키의 개수는 모든 사용자 쌍의 조합 수를 구하는 공식으로 계산합니다.
    ① [기본 공식] $K = \frac{n(n-1)}{2}$
    ② [숫자 대입] $K = \frac{5(5-1)}{2}$
    ③ [최종 결과] $K = 10$
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5. 전자 상거래의 보안이 중요시되고 있는 현시점에서 은행 카드 사용자에게 안전한 상거래를 할 수 있도록 보장해 주는 보안 프로토콜은?

  1. SSL
  2. SET
  3. PEM
  4. PGP
(정답률: 54%)
  • SET는 신용카드 결제 시스템의 보안을 위해 설계된 전자상거래 전용 보안 프로토콜입니다.

    오답 노트

    SSL: 일반적인 웹사이트 보안
    PEM: 이메일 전송 프로토콜
    PGP: 이메일 보안 및 데이터 암호화
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

6. 대칭형 암호화 방식의 특징으로 옳지 않은 것은?

  1. 처리 속도가 빠르다.
  2. RSA와 같은 키 교환 방식을 사용한다.
  3. 키의 교환 문제가 발생한다.
  4. SSL과 같은 키 교환 방식을 사용한다.
(정답률: 69%)
  • 대칭키 암호화 방식은 암호화와 복호화에 동일한 키를 사용하므로 처리 속도가 빠르지만, 키를 안전하게 전달해야 하는 키 교환 문제가 발생합니다. RSA는 대표적인 비대칭키(공개키) 암호화 알고리즘으로, 대칭키 방식의 특징이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

7. 다음 중 유형이 다른 보안 알고리즘은?

  1. SEED 알고리즘
  2. RSA 알고리즘
  3. Rabin 알고리즘
  4. ECC 알고리즘
(정답률: 59%)
  • SEED 알고리즘은 동일한 키를 사용하는 대칭키(Symmetric Key) 암호 알고리즘입니다.

    오답 노트

    RSA, Rabin, ECC: 모두 공개키(Public Key) 기반의 비대칭키 암호 알고리즘입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

8. 다음 중 악성 프로그램/코드의 종류가 아닌 것은?

  1. lsof
  2. Stacheldraft
  3. Salami
  4. Convert Channel
(정답률: 60%)
  • lsof는 시스템에서 열려 있는 파일과 네트워크 연결 상태를 확인하는 리눅스/유닉스 표준 명령어(List Open Files)입니다.

    오답 노트

    Stacheldraft, Salami, Convert Channel: 모두 시스템에 피해를 주는 악성 코드나 공격 기법의 종류입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

9. 서버를 안전하게 유지하는 방법으로 옳지 않은 것은?

  1. 운영체제를 정기적으로 패치하고, 데몬을 최신 버전으로 갱신하여 설치한다.
  2. 불필요한 SUID 프로그램을 제거한다.
  3. 침입차단시스템의 정책을 적절하게 적용하여 내부 자원을 보호한다.
  4. 사용자의 편리성과 가용성을 위하여 시스템이 제공하는 모든 데몬들을 설치하여 사용한다.
(정답률: 76%)
  • 서버 보안의 기본 원칙은 '최소 권한'과 '최소 설치'입니다. 사용자의 편의를 위해 모든 데몬을 설치하면 공격자가 이용할 수 있는 취약점(Attack Surface)이 늘어나므로, 불필요한 데몬은 반드시 제거해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

10. 이산대수 문제에 바탕을 두며 인증메시지에 비밀 세션키를 포함하여 전달할 필요가 없고 공개키 암호화 방식의 시초가 된 키 분배 알고리즘은?

  1. RSA 알고리즘
  2. DSA 알고리즘
  3. MD-5 해쉬 알고리즘
  4. Diffie-Hellman 알고리즘
(정답률: 66%)
  • 이산대수 문제의 어려움을 이용하며, 공개키 방식의 시초로서 세션키를 직접 전달하지 않고도 안전하게 키를 교환할 수 있는 알고리즘은 Diffie-Hellman 알고리즘입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2과목: 운영체제

11. Linux에서 프로세스 실행 우선순위를 바꿀 수 있는 명령어는?

  1. chps
  2. reserv
  3. nice
  4. top
(정답률: 67%)
  • Linux에서 프로세스의 우선순위(Nice value)를 설정하거나 변경하여 CPU 스케줄링에 영향을 주는 명령어는 nice입니다.

    오답 노트

    top: 시스템 리소스 사용량 및 프로세스 상태를 실시간으로 모니터링하는 명령어입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

12. 다음은 어떤 명령어에 대한 설명인가?

  1. runlevel
  2. init
  3. nice
  4. halt
(정답률: 78%)
  • 모든 프로세스의 부모 프로세스로서 시스템 부팅 과정의 마지막에 호출되어 의 설명처럼 '/etc/inittab' 파일을 읽고 시스템의 실행 레벨을 결정하는 명령어는 init입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

13. Linux에서 현재 사용하고 있는 쉘(Shell)을 확인해 보기 위한 명령어는?

  1. echo $SHELL
  2. vi $SHELL
  3. echo &SHELL
  4. vi &SHELL
(정답률: 76%)
  • Linux에서 $ 기호는 환경 변수를 호출할 때 사용하며, 현재 사용 중인 쉘의 경로가 저장된 SHELL 변수의 값을 출력하기 위해 echo $SHELL 명령어를 사용합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

14. Linux에서 '/dev' 디렉터리에 관한 설명으로 옳지 않은 것은?

  1. 이 디렉터리는 물리적 용량을 갖지 않는 가상 디렉터리이다.
  2. 시스템의 각종 장치들에 접근하기 위한 디바이스 드라이버들이 저장되어 있다.
  3. 이 디렉터리에는 커널로 로딩 가능한 커널 모듈들이 저장되어 있다.
  4. 대표적으로 하드디스크 드라이브, USB, CD-ROM 그리고 루프 백 장치 등이 존재한다.
(정답률: 45%)
  • /dev 디렉터리는 하드디스크, USB, CD-ROM 등 시스템의 각종 하드웨어 장치 파일(디바이스 드라이버)이 저장되는 가상 디렉터리입니다.

    오답 노트

    커널 모듈 저장: 커널로 로딩 가능한 모듈들은 /lib/modules 디렉터리에 저장됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

15. 커널의 대표적인 기능으로 옳지 않은 것은?

  1. 파일 관리
  2. 기억장치 관리
  3. 명령어 처리
  4. 프로세스 관리
(정답률: 66%)
  • 커널은 운영체제의 핵심으로 프로세스 관리, 기억장치 관리, 파일 관리, 입출력 장치 관리 등의 핵심 기능을 수행합니다.

    오답 노트

    명령어 처리: 사용자가 입력한 명령어를 해석하고 실행하는 것은 쉘(Shell)의 역할입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

16. IIS 웹 서버를 설치한 다음에는 기본 웹사이트 등록정보를 수정하여야 한다. 웹사이트에 접속하는 동시 접속자수를 제한하려고 할 때 어느 부분을 수정해야 하는가?

  1. 성능 탭
  2. 연결 수 제한
  3. 연결 시간 제한
  4. 문서 탭
(정답률: 82%)
  • IIS 웹 서버의 기본 웹사이트 등록정보에서 서버의 자원 고갈을 방지하고 안정적인 서비스를 제공하기 위해 동시 접속자 수를 제어하는 설정은 연결 수 제한 항목에서 수행합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

17. Linux 파일 시스템의 기본 구조 중 파일에 관한 중요한 정보를 싣는 곳은?

  1. 부트 블록
  2. i-node 테이블
  3. 슈퍼 블록
  4. 실린더 그룹 블록
(정답률: 71%)
  • i-node 테이블은 파일의 크기, 소유자, 권한, 생성 시간 및 실제 데이터 블록의 위치 등 파일에 대한 모든 메타데이터(중요 정보)를 관리하는 영역입니다.

    오답 노트

    부트 블록: 시스템 부팅 시 필요한 커널 이미지 저장
    슈퍼 블록: 파일 시스템 전체의 제어 정보 저장
    실린더 그룹 블록: 디스크 물리적 구조 최적화를 위한 그룹 단위
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

18. 다음 명령어 중에서 시스템의 메모리 상태를 보여주는 명령어는?

  1. mkfs
  2. free
  3. ps
  4. shutdown
(정답률: 70%)
  • Linux 시스템에서 free 명령어는 현재 사용 중인 메모리 양과 여유 메모리 양 등 시스템의 전체적인 메모리 상태를 확인하는 데 사용됩니다.

    오답 노트

    mkfs: 파일 시스템 생성
    ps: 현재 실행 중인 프로세스 상태 확인
    shutdown: 시스템 종료
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

19. Windows Server에서 자동으로 호스트의 네트워크 환경을 설정할 수 있는 서비스는?

  1. IIS(Internet Information Server)
  2. FTP(File Transfer Protocol)
  3. DHCP(Dynamic Host Configuration Protocol)
  4. DNS(Domain Name System)
(정답률: 76%)
  • DHCP(Dynamic Host Configuration Protocol)는 IP 주소, 서브넷 마스크, 기본 게이트웨이 등 네트워크 설정 정보를 호스트에 자동으로 할당해 주는 서비스입니다.

    오답 노트

    IIS: 웹 서버 소프트웨어
    FTP: 파일 전송 프로토콜
    DNS: 도메인 이름을 IP 주소로 변환
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

20. 다음 중 Windows Server 운영체제에서 이벤트를 감사할 때 감사할 수 있는 항목으로 옳지 않은 것은?

  1. 파일 폴더에 대한 액세스
  2. 사용자의 로그온과 로그오프
  3. 메모리에 상주된 프로세스의 사용 빈도
  4. 액티브 디렉터리에 대한 변경 시도
(정답률: 67%)
  • Windows Server의 감사 정책은 보안 관련 이벤트(액세스, 로그온/로그오프, 정책 변경 등)를 기록하는 기능입니다. 메모리에 상주된 프로세스의 사용 빈도는 성능 모니터링 영역이며, 보안 감사 항목에 해당하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

21. Linux 시스템의 shadow 파일 내용에 대한 설명으로 올바른 것은?

  1. lp에서 ′*′은 로그인 쉘을 갖고 있으며, 시스템에 누구나 로그인할 수 있음을 의미한다.
  2. gdm에서 ′!!′은 로그인 쉘을 갖고 있지만 누구도 계정을 통해서 로그인할 수 없도록 계정이 잠금 상태라는 것을 의미한다.
  3. 로그인 계정이 아닌 시스템 계정은 named와 gdm 이다.
  4. root의 암호는 11458 이다.
(정답률: 63%)
  • shadow 파일에서 암호 필드에 '!!'가 표시된 것은 계정이 잠금 상태(Locked)임을 의미하며, 이는 누구도 해당 계정으로 로그인할 수 없음을 나타냅니다.

    오답 노트

    lp의 '*': 암호가 설정되지 않아 로그인이 불가능함
    root의 암호: 암호화된 해시값으로 저장되어 있어 11458과 같은 평문으로 알 수 없음
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

22. 디스크의 용량을 확인하는 Linux 명령어는?

  1. df
  2. free
  3. cp
  4. mount
(정답률: 57%)
  • df(disk free) 명령어는 시스템의 디스크 전체 용량 및 사용 가능한 여유 공간을 확인하는 명령어입니다.

    오답 노트

    free: 메모리 사용량 확인
    cp: 파일 복사
    mount: 장치를 파일 시스템에 연결
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

23. 파일의 허가 모드가 ′-rwxr---w-′이다. 다음 설명 중 옳지 않은 것은?

  1. 소유자는 읽기 권한, 쓰기 권한, 실행 권한을 갖는다.
  2. 동일한 그룹에 속한 사용자는 읽기 권한만을 갖는다.
  3. 다른 모든 사용자는 쓰기 권한 만을 갖는다.
  4. 동일한 그룹에 속한 사용자는 실행 권한을 갖는다.
(정답률: 74%)
  • 허가 모드 '-rwxr---w-'는 [소유자: rwx(읽기,쓰기,실행)], [그룹: r--(읽기)], [기타 사용자: --w(쓰기)] 권한을 의미합니다.

    오답 노트

    동일한 그룹에 속한 사용자는 읽기 권한만 있으며, 실행 권한은 없습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

24. Linux에서 ′ls -al′ 명령에 의하여 출력되는 정보로 옳지 않은 것은?

  1. 파일의 접근허가 모드
  2. 파일 이름
  3. 소유자명, 그룹명
  4. 파일의 소유권이 변경된 시간
(정답률: 75%)
  • ls -al 명령은 파일의 상세 정보를 출력하는 명령어로, 파일의 접근허가 모드, 파일 이름, 소유자명, 그룹명, 파일 크기, 수정 시간 등을 확인할 수 있습니다. 하지만 파일의 소유권이 변경된 시간은 기본 출력 정보에 포함되지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

25. Linux에서 네트워크 계층과 관련된 상태를 점검하기 위한 명령어와 유형이 다른 것은?

  1. ping
  2. traceroute
  3. netstat
  4. nslookup
(정답률: 66%)
  • ping, traceroute, netstat은 모두 네트워크 계층(Network Layer)의 연결 상태나 경로를 점검하는 도구입니다.
    반면 nslookup은 도메인 네임을 IP 주소로 변환하는 DNS(Domain Name System) 질의를 수행하는 응용 계층(Application Layer) 명령어이므로 유형이 다릅니다.

    오답 노트

    ping: ICMP 프로토콜을 이용한 네트워크 연결 확인
    traceroute: 목적지까지의 경로 추적
    netstat: 네트워크 연결 상태 및 포트 확인
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

26. Windows Server의 DNS 서비스 설정에 관한 설명으로 옳지 않은 것은?

  1. 정방향 조회 영역 설정 후 반드시 역방향 조회 영역을 설정해 주어야 한다.
  2. Windows Server는 고정 IP Address를 가져야 한다.
  3. Administrator 권한으로 설정해야 한다.
  4. 책임자 이메일 주소의 at(@)은 마침표(.)로 대체된다.
(정답률: 67%)
  • 정방향 조회 영역(도메인→IP)을 설정한 후 역방향 조회 영역(IP→도메인)을 설정하는 것은 선택 사항이며, 반드시 설정해야 하는 필수 사항은 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

27. DNS(Domain Name System) 서버를 처음 설치하고 가장 먼저 만들어야 하는 데이터베이스 레코드는?

  1. CNAME(Canonical Name)
  2. HINFO(Host Information)
  3. PTR(Pointer)
  4. SOA(Start Of Authority)
(정답률: 69%)
  • SOA(Start Of Authority) 레코드는 해당 영역(Zone)의 기본 정보와 관리자 정보를 담고 있으며, DNS 영역 설정 시 가장 먼저 정의되어야 하는 필수 레코드입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

28. Linux 시스템이 부팅될 때 나오는 메시지가 저장된 로그 파일의 경로와 명칭으로 올바른 것은?

  1. /var/log/xferlog
  2. /var/log/dmesg
  3. /var/log/message
  4. /var/log/secure
(정답률: 57%)
  • Linux 시스템 부팅 시 커널이 출력하는 메시지는 `/var/log/dmesg` 파일에 저장됩니다.

    오답 노트

    /var/log/message : 시스템 전반의 일반적인 로그 메시지 저장
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

29. VI(Visual Interface) 에디터에서 편집행의 줄번호를 출력해주는 명령은?

  1. :set nobu
  2. :set nu
  3. :set nonu
  4. :set showno
(정답률: 67%)
  • VI 에디터에서 줄 번호를 표시하는 설정 명령은 `:set nu` (number의 약어)입니다.

    오답 노트

    :set nonu : 줄 번호 표시를 해제하는 명령
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

30. ′/data′ 라는 디렉터리는 40개의 텍스트 파일과 2개의 디렉터리가 들어있는 상태이다. root 유저로 로그인 한 후 alias 목록을 확인한 결과 alias rm=′rm -i′ 라고 지정되어 있었다. root 유저가 이 ′data′라는 디렉터리를 확인 메시지 없이 한번에 지우려면 다음 중 어떤 명령을 내려야 하는가?

  1. rm data
  2. rm –r data
  3. rm –f data
  4. rm –rf data
(정답률: 67%)
  • 디렉터리와 그 내부 파일을 모두 강제로 삭제하기 위해서는 재귀적 삭제 옵션인 $-r$과 확인 메시지를 생략하는 강제 삭제 옵션인 $-f$가 결합된 rm -rf data 명령어를 사용해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3과목: 네트워크

31. IP Address ′129.120.120.88′가 속하는 Class는?

  1. A Class
  2. B Class
  3. C Class
  4. D Class
(정답률: 68%)
  • IP 주소의 첫 번째 옥텟 범위로 클래스를 구분합니다. $128$부터 $191$까지의 범위에 해당하므로 B Class입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

32. 데이터 전송 운영 방법에서 수신측에 n개의 데이터 블록을 수신할 수 있는 버퍼 저장 공간을 확보하고 송신측은 확인신호 없이 n개의 데이터 블록을 전송하는 흐름 제어는?

  1. 블록
  2. 모듈러
  3. Xon/Xoff
  4. Window
(정답률: 64%)
  • 수신측의 버퍼 공간(Window size)만큼 확인 신호 없이 데이터를 전송하는 흐름 제어 방식은 Window 방식입니다. (제시된 정답 Xon/Xoff는 소프트웨어적 흐름 제어 방식으로, 문제의 설명은 Window 방식에 해당합니다.)
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

33. 오류검사 방법 중에서 문자 단위로 오류를 검사하는 것으로서, 각 전송 비트 내에 1의 개수가 홀수 또는 짝수로 계산되거나 하나의 비트를 추가하여 오류 여부를 검출하고 만약 오류 비트가 짝수 개 발생하면 오류 사실을 검출하지 못하는 오류 검사 방식은?

  1. 해밍 코드
  2. 블록합 검사
  3. 순환중복 검사
  4. 패리티 검사
(정답률: 56%)
  • 문자 단위로 1의 개수를 짝수 또는 홀수로 맞춰 오류를 검출하는 방식은 패리티 검사입니다. 단, 오류 비트가 짝수 개 발생하면 이를 검출하지 못하는 한계가 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

34. 다음 중 디지털 변조로 옳지 않은 것은?

  1. ASK
  2. FSK
  3. PM
  4. QAM
(정답률: 54%)
  • 디지털 변조는 디지털 신호를 아날로그 신호로 변환하는 것으로 ASK, FSK, PSK, QAM 등이 있습니다. PM(Phase Modulation)은 아날로그 신호를 아날로그 신호로 변조하는 방식입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

35. Internet Layer를 구성하는 프로토콜들에 대한 설명으로 옳지 않은 것은?

  1. IP는 TCP와 같이 신뢰성 있는 통신을 제공한다.
  2. ARP는 상대방의 IP Address는 알고 있으나, 상대방의 MAC Address를 모를 경우에 사용되는 프로토콜이다.
  3. RARP는 Disk가 없는 터미널에서 자신의 랜카드 상의 MAC은 알고 있으나 자신의 IP를 모를 경우에 사용되는 프로토콜이다.
  4. ICMP는 Ping 등을 지원할 수 있는 프로토콜이며, 또한 IP 데이터그램의 전달과정 중에 발생할 수 있는 에러에 대한 보고용으로 사용된다.
(정답률: 42%)
  • IP는 비연결성 및 비신뢰성 프로토콜로, 데이터의 전달만을 책임지며 신뢰성 있는 통신은 상위 계층인 TCP에서 보장합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

36. TCP/IP의 Transport Layer에 관한 설명으로 옳지 않은 것은?

  1. TCP는 흐름제어, 에러제어를 통하여 신뢰성 있는 통신을 보장한다.
  2. UDP는 신뢰성 제공은 못하지만, TCP에 비해 헤더 사이즈가 작다.
  3. TCP는 3-way handshake를 이용하여 세션을 성립한 다음 데이터를 주고받는다.
  4. UDP는 상위 계층을 식별하기 위하여 Protocol Field를 사용한다.
(정답률: 47%)
  • 상위 계층을 식별하기 위한 Protocol Field는 네트워크 계층의 IP 헤더에 존재합니다. 전송 계층의 TCP와 UDP는 포트 번호를 통해 상위 프로세스를 식별합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

37. 다음 TCP/IP에 관한 설명으로 옳지 않은 것은?

  1. Application 계층에는 Telnet, FTP, HTTP, SMTP 등의 프로토콜이 존재한다.
  2. Transport계층에는 대표적으로 TCP와 UDP가 존재한다.
  3. 미국에서 연구된 후로 실용적으로 발전된 프로토콜이다.
  4. Reference적인 성격을 가지고 있으며 7 계층으로 layer를 구성한다.
(정답률: 55%)
  • Reference적인 성격을 가지며 7계층으로 구성된 모델은 OSI 7계층 모델입니다. TCP/IP 모델은 실용적인 목적으로 개발되었으며 일반적으로 4계층(또는 5계층) 구조를 가집니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

38. Distance Vector 알고리즘을 사용하는 프로토콜로 바르게 짝지어진 것은?

  1. OSPF, RIP
  2. RIP, EIGRP
  3. IGRP, RIP
  4. EIGRP, IGRP
(정답률: 56%)
  • Distance Vector 알고리즘은 인접 라우터와 거리 및 방향 정보를 교환하여 경로를 결정하는 방식으로, 대표적인 프로토콜로 IGRP와 RIP가 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

39. RIP의 동작 설명으로 옳지 않은 것은?

  1. 라우팅 테이블은 데이타그램 패킷을 통하여 모든 라우터에 방송된다.
  2. RIP에서는 최대 Hop를 16으로 제한하므로 16이상의 경우는 도달할 수 없는 네트워크를 의미한다.
  3. 매 60초 마다 라우팅 정보를 방송한다.
  4. 만약 180초 이내에 새로운 라이팅 정보가 수신되지 않으면 해당 경로를 이상 상태로 간주한다.
(정답률: 46%)
  • RIP(Routing Information Protocol)는 거리 벡터 알고리즘을 사용하며, 라우팅 정보 업데이트를 위해 매 30초마다 라우팅 테이블을 방송합니다.

    오답 노트

    매 60초 마다 라우팅 정보를 방송한다: 30초 주기로 방송함
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

40. 다음 중 OSI 7 Layer 중에서 응용프로그램이 네트워크 자원을 사용할 수 있는 통로를 제공해주는 역할을 담당하는 Layer는?

  1. Application Layer
  2. Session Layer
  3. Transport Layer
  4. Presentation Layer
(정답률: 31%)
  • Application Layer는 사용자가 네트워크에 접속할 수 있게 해주는 최상위 계층으로, 응용 프로그램이 네트워크 자원을 사용할 수 있도록 인터페이스와 통로를 제공하는 역할을 수행합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

41. ′서비스′ - ′Well-Known 포트′ - ′프로토콜′의 연결이 옳지 않은 것은?

  1. FTP - 21 – TCP
  2. SMTP - 25 – TCP
  3. DNS - 53 – TCP
  4. SNMP - 191 - TCP
(정답률: 69%)
  • 각 서비스의 표준 Well-Known 포트 번호와 프로토콜을 확인해야 합니다. SNMP는 포트 161과 162를 사용하며, TCP/UDP 모두 지원하지만 191은 잘못된 포트 번호입니다.

    오답 노트

    FTP: 21번 TCP 사용
    SMTP: 25번 TCP 사용
    DNS: 53번 TCP/UDP 사용
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

42. IP Address의 부족과 Mobile IP Address 구현문제로 IP Address인 IPv6가 있다. IPv6는 몇 비트의 Address 필드를 가지고 있는가?

  1. 32 비트
  2. 64 비트
  3. 128 비트
  4. 256 비트
(정답률: 75%)
  • IPv6는 IPv4의 주소 부족 문제를 해결하기 위해 도입된 차세대 인터넷 프로토콜로, 주소 공간을 획기적으로 늘리기 위해 128 비트의 주소 필드를 사용합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

43. OSI 7 Layer 중 아래와 같은 기능을 제공하는 계층은?

  1. Data Link Layer
  2. Network Layer
  3. Presentation Layer
  4. Transport Layer
(정답률: 59%)

  • 제시된 코드 변환, 데이터 암호화, 텍스트 압축 등은 데이터의 표현 형식을 정의하고 변환하는 표현 계층(Presentation Layer)의 핵심 기능입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

44. 프로토콜의 기능 중 전송을 받는 개체에서 발송지로부터 오는 데이터의 양이나 속도를 제한하는 기능은?

  1. 흐름 제어
  2. 에러 제어
  3. 순서 제어
  4. 접속 제어
(정답률: 75%)
  • 흐름 제어(Flow Control)는 송신 측과 수신 측의 처리 속도 차이를 해결하기 위해, 수신 측에서 데이터의 양이나 전송 속도를 조절하여 버퍼 오버플로우를 방지하는 기능입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

45. TCP 포트 중 25번 포트가 하는 일반적인 역할은?

  1. Telnet
  2. FTP
  3. SMTP
  4. SNMP
(정답률: 63%)
  • TCP 25번 포트는 전자 우편(E-mail)을 전송하기 위해 사용하는 SMTP(Simple Mail Transfer Protocol)의 표준 포트입니다.

    오답 노트

    Telnet: 23번, FTP: 20, 21번, SNMP: 161, 162번 포트를 사용합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4과목: 보안

46. IP Spoofing의 과정 중 포함되지 않는 것은?

  1. 공격자의 호스트로부터 신뢰받는 호스트에 SYN-Flooding 공격으로 상대방 호스트를 무력화 시킨다.
  2. 신뢰받는 호스트와 공격하려던 타겟호스트간의 패킷교환 순서를 알아본다.
  3. 신뢰받는 호스트에서 타겟호스트로 가는 패킷을 차단하기 위해 타겟호스트에 Flooding 과 같은 공격을 시도한다.
  4. 패킷교환 패턴을 파악한 후 신뢰받는 호스트에서 보낸 패킷처럼 위장하여 타겟호스트에 패킷을 보낸다.
(정답률: 45%)
  • IP Spoofing은 신뢰받는 호스트의 IP 주소를 위장하여 타겟 호스트를 속이는 공격입니다. 패킷 순서 파악과 위장 전송이 핵심이며, 타겟 호스트에 Flooding 공격을 시도하여 패킷을 차단하는 과정은 IP Spoofing의 기본 메커니즘과 무관합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

47. 버퍼 오버플로우(Buffer Overflow) 개념으로 옳지 않은 것은?

  1. 스택의 일정부분에 익스플로러 코드(Explorer Code)를 삽입하고 어떤 프로그램의 리턴 어드레스(Return Address)를 익스플로러 코드가 위치한 곳으로 돌린다.
  2. 대체적으로 문자열에 대한 검사를 하지 않아서 일어나는 경우가 많다.
  3. 소유자가 root인 Setuid가 걸린 응용프로그램인 경우 익스플로러 코드를 이용 root의 권한을 획득할 수 있다.
  4. Main 프로그램과 Sub 프로그램의 경쟁관계와 Setuid를 이용하여 공격하는 패턴이 존재한다.
(정답률: 30%)
  • 버퍼 오버플로우는 메모리의 버퍼 영역을 넘쳐나게 하여 리턴 어드레스를 조작하고 공격 코드(쉘코드)를 실행하는 공격입니다.

    오답 노트

    Main 프로그램과 Sub 프로그램의 경쟁관계를 이용하는 것은 레이스 컨디션(Race Condition) 공격에 대한 설명입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

48. SYN 플러딩 공격에 대한 설명으로 올바른 것은?

  1. TCP 프로토콜의 3-way handshaking 방식을 이용한 접속의 문제점을 이용하는 방식으로, IP 스푸핑 공격을 위한 사전 준비 단계에서 이용되는 공격이며, 서버가 클라이언트로부터 과도한 접속 요구를 받아 이를 처리하기 위한 구조인 백로그(backlog)가 한계에 이르러 다른 클라이언트로부터 오는 새로운 연결 요청을 받을 수 없게 하는 공격이다.
  2. 함수의 지역 변수에 매개변수를 복사할 때 길이를 확인하지 않은 특성을 이용하는 공격 방법이다.
  3. 네트워크에 연결된 호스트들의 이용 가능한 서비스와 포트를 조사하여 보안 취약점을 조사하기 위한 공격방법이다.
  4. 패킷을 전송할 때 암호화하여 전송하는 보안 도구이다.
(정답률: 65%)
  • SYN 플러딩은 TCP의 3-way handshaking 과정에서 SYN 패킷만 보내고 ACK를 보내지 않아 서버의 백로그 큐를 가득 채워 정상적인 연결을 방해하는 서비스 거부(DoS) 공격입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

49. PGP(Pretty Good Privacy)에서 지원하지 못하는 기능은?

  1. 메시지 인증
  2. 수신 부인방지
  3. 사용자 인증
  4. 송신 부인방지
(정답률: 64%)
  • PGP는 송신자의 서명을 통해 송신 부인방지, 메시지 인증, 사용자 인증을 지원하지만, 수신자가 메시지를 받았다는 사실을 증명하는 수신 부인방지 기능은 지원하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

50. SSL(Secure Socket Layer)에 관한 설명으로 옳지 않은 것은?

  1. 서버 인증, 클라이언트 인증, 기밀성 보장의 세 가지 서비스를 제공한다.
  2. SSL 프로토콜은 SSL Hand Shake 프로토콜과 SSL Record 프로토콜로 나뉜다.
  3. SSL Record 프로토콜은 서버·클라이언트 인증 기능과 암호 통신에 사용할 대칭키를 분배하는 역할을 수행한다.
  4. 데이터 암호화를 위한 비밀키를 Hand Shake 프로토콜 단계에서 정한 후에 키를 사용하여 암호화된 메시지로 상대방의 신원을 증명할 수 있다.
(정답률: 44%)
  • SSL Record 프로토콜은 상위 계층에서 전달받은 데이터를 분할, 압축, 암호화하여 전송하는 역할을 수행합니다. 서버·클라이언트 인증 및 대칭키 분배는 SSL Hand Shake 프로토콜의 핵심 역할입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

51. 대형 응용 프로그램을 개발하면서 전체 시험실행을 할 때 발견되는 오류를 쉽게 해결하거나 처음부터 중간에 내용을 볼 수 있는 부정루틴을 삽입해 컴퓨터의 정비나 유지 보수를 핑계 삼아 컴퓨터 내부의 자료를 뽑아가는 해킹 행위는?

  1. Trap Door
  2. Asynchronous Attacks
  3. Super Zapping
  4. Salami Techniques
(정답률: 65%)
  • 개발자가 유지 보수나 디버깅을 위해 프로그램 내부에 몰래 만들어 둔 비밀 통로를 통해 시스템에 무단 침입하거나 자료를 유출하는 해킹 기법을 Trap Door라고 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

52. DoS(Denial of Service)의 개념으로 옳지 않은 것은?

  1. 다량의 패킷을 목적지 서버로 전송하여 서비스를 불가능하게 하는 행위
  2. 로컬 호스트의 프로세스를 과도하게 fork 함으로서 서비스에 장애를 주는 행위
  3. 서비스 대기 중인 포트에 특정 메시지를 다량으로 보내 서비스를 불가능하게 하는 행위
  4. 익스플로러를 사용하여 특정권한을 취득하는 행위
(정답률: 66%)
  • DoS(Denial of Service)는 시스템 자원을 고갈시키거나 과부하를 주어 정상적인 서비스를 불가능하게 만드는 공격입니다. 익스플로러를 사용하여 특정 권한을 취득하는 행위는 권한 상승(Privilege Escalation) 또는 취약점 공격에 해당하며, 서비스 거부 공격인 DoS의 개념과는 다릅니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

53. 아래와 같이 초기설정이 되어있는 ′/bin/su′ 명령어가 있다. Linux 서버의 내부 보안을 위해 ′/bin/su′ 명령어를 root에게는 모든 권한을, ′wheel′이라는 그룹에게는 실행권한만을 부여하려고 한다. 이 과정 중에 올바르지 않은 사항은?

  1. [root@icqa /bin]#chmod 4710 /bin/su
  2. [root@icqa /bin]#chown root /bin/su
  3. [root@icqa /bin]#chgrp wheel /bin/su
  4. [root@icqa /bin]#chown -u root -g wheel /bin/su
(정답률: 55%)
  • 소유자와 그룹을 동시에 변경하는 chown 명령어의 올바른 옵션은 -u나 -g가 아니라 소유자:그룹 형식을 사용하거나 옵션 없이 지정해야 합니다. [root@icqa /bin]#chown -u root -g wheel /bin/su 명령어는 잘못된 옵션 사용으로 인해 올바르지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

54. ′tcpdump′라는 프로그램을 이용해서 ′192.168.1.1′호스트로부터 ′192.168.1.10′이라는 호스트로 가는 패킷을 보고자 한다. 올바른 명령은?

  1. tcpdump src host 192.168.1.10 dst host 192.168.1.1
  2. tcpdump src host 192.168.1.1 dst host 192.168.1.10
  3. tcpdump src host 192.168.1.1 and dst host 192.168.1.10
  4. tcpdump src host 192.168.1.10 and dst host 192.168.1.1
(정답률: 46%)
  • tcpdump에서 특정 출발지(src)와 목적지(dst)를 동시에 지정하여 패킷을 필터링하려면 논리 연산자인 and를 사용하여 조건을 연결해야 합니다. 따라서 tcpdump src host 192.168.1.1 and dst host 192.168.1.10 명령어가 올바릅니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

55. 다음은 어떤 보안 도구를 의미하는가?

  1. IDS
  2. DMZ
  3. Firewall
  4. VPN
(정답률: 73%)
  • 이미지의 설명처럼 내부 사설 네트워크와 외부 공중 네트워크 사이의 중립 지역을 DMZ(Demilitarized Zone)라고 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

56. 근거리통신망에서 NIC(Network Interface Card) 카드를 Promiscuous 모드로 설정하여 지나가는 프레임을 모두 읽음으로써 다른 사람의 정보를 가로채기 위한 공격 방법은?

  1. 스니핑
  2. IP 스푸핑
  3. TCP wrapper
  4. ipchain
(정답률: 66%)
  • NIC 카드를 Promiscuous 모드로 설정하여 네트워크상에 흐르는 모든 패킷을 엿듣고 가로채는 공격 기법을 스니핑이라고 합니다.

    오답 노트

    IP 스푸핑: IP 주소를 속여서 공격하는 기법
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

57. Linux의 침입차단시스템 설정 중, 임의의 외부 호스트에서 ′210.119.227.226′으로 telnet 접속을 막는 규칙을 삽입하기 위한 iptables 명령어로 올바른 것은?

  1. /sbin/iptables -A INPUT -i eth0 -s 0/0 –d
    210.119.227.226 -p tcp --dport telnet -j drop
  2. /sbin/iptables -A OUTPUT -i eth0 -s 0/0 -d
    210.119.227.226 -p tcp --dport telnet -j drop
  3. /sbin/iptables -A INPUT -i eth0 -s 0/0 -d
    210.119.227.226 -p tcp --dport telnet -j accept
  4. /sbin/iptables -A OUTPUT -i eth0 -s 0/0 -d
    210.119.227.226 -p tcp --dport telnet –j accept
(정답률: 53%)
  • 외부 호스트에서 내부로 들어오는 접속을 차단해야 하므로 입력 체인인 INPUT을 사용해야 하며, 접속을 막기 위해서는 최종 동작(target)을 drop으로 설정해야 합니다.

    오답 노트

    OUTPUT: 외부로 나가는 패킷을 제어하는 체인이므로 부적절함
    accept: 패킷을 허용하는 설정이므로 차단 목적에 어긋남
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

58. Linux 시스템에서 ′chmod 4771 a.txt′ 명령어를 수행한 후 변경된 사용 권한으로 올바른 것은?

  1. -rwsrwx—x
  2. -rwxrws—x
  3. -rwxrwx—s
  4. -rwxrwx--x
(정답률: 50%)
  • chmod 명령어의 4자리 숫자 표기법에서 첫 번째 자리 '4'는 SetUID 설정을 의미하며, 나머지 '771'은 소유자, 그룹, 기타 사용자의 권한을 각각 $7(rwx)$, $7(rwx)$, $1(--x)$로 설정함을 뜻합니다.
    SetUID가 설정되면 소유자의 실행 권한 $x$가 $s$로 변경되므로, 최종 권한은 -rwsrwx--x가 됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

59. 웹 해킹의 한 종류인 SQL Injection 공격은 조작된 SQL 질의를 통하여 공격자가 원하는 SQL구문을 실행하는 기법이다. 이를 예방하기 위한 방법으로 옳지 않은 것은?

  1. 에러 감시와 분석을 위해 SQL 에러 메시지를 웹상에 상세히 출력한다.
  2. 입력 값에 대한 검증을 실시한다.
  3. SQL 구문에 영향을 미칠 수 있는 입력 값은 적절하게 변환한다.
  4. SQL 및 스크립트 언어 인터프리터를 최신 버전으로 유지한다.
(정답률: 68%)
  • SQL Injection 예방을 위해서는 사용자 입력값에 대한 철저한 검증과 필터링이 필요합니다. SQL 에러 메시지를 웹상에 상세히 출력하면 공격자에게 데이터베이스 구조나 쿼리 오류 정보를 제공하여 공격의 힌트가 되므로, 에러 메시지는 최소화하거나 내부 로그로만 관리해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

60. 스머프 공격(Smurf Attack)에 대한 설명으로 올바른 것은?

  1. 두 개의 IP 프래그먼트를 하나의 데이터 그램인 것처럼 하여 공격 대상의 컴퓨터에 보내면, 대상 컴퓨터가 받은 두 개의 프래그먼트를 하나의 데이터 그램으로 합치는 과정에서 혼란에 빠지게 만드는 공격이다.
  2. 서버의 버그가 있는 특정 서비스의 접근 포트로 대량의 문자를 입력하여 전송하면, 서버의 수신 버퍼가 넘쳐서 서버가 혼란에 빠지게 만드는 공격이다.
  3. 서버의 SMTP 서비스 포트로 대량의 메일을 한꺼번에 보내고, 서버가 그것을 처리하지 못하게 만들어 시스템을 혼란에 빠지게 하는 공격이다.
  4. 출발지 주소를 공격하고자 하는 컴퓨터의 IP Address로 지정한 후, 패킷신호를 네트워크 상의 컴퓨터에 보내게 되면, 패킷을 받은 컴퓨터들이 반송 패킷을 다시 보내게 되는데, 이러한 원리를 이용하여 대상 컴퓨터에 갑자기 많은 양의 패킷을 처리하게 함으로써 시스템을 혼란에 빠지게 하는 공격이다.
(정답률: 58%)
  • 스머프 공격은 출발지 IP 주소를 공격 대상의 주소로 위조(Spoofing)하여 네트워크의 브로드캐스트 주소로 ICMP Echo Request 패킷을 보내는 공격입니다. 이로 인해 네트워크 내의 수많은 호스트가 공격 대상에게 응답 패킷을 보내게 되어 시스템 부하를 유발하는 것이 핵심 원리입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >