인터넷보안전문가 2급 필기 기출문제복원 (2023-10-29)

인터넷보안전문가 2급 2023-10-29 필기 기출문제 해설

이 페이지는 인터넷보안전문가 2급 2023-10-29 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

인터넷보안전문가 2급
(2023-10-29 기출문제)

목록

1과목: 정보보호개론

1. IPSec 프로토콜에 대한 설명으로 옳지 않은 것은?

  1. 네트워크 계층인 IP 계층에서 보안 서비스를 제공하기 위한 보안 프로토콜이다.
  2. IP 스푸핑(Spoofing)이나 IP 스니핑(Sniffing)을 방지할 수 있다.
  3. 인증, 무결성, 접근제어, 기밀성, 재전송 방지 등의 서비스를 제공한다.
  4. 키 관리는 수동으로 키를 입력하는 수동방법(Manual) 만이 존재한다.
(정답률: 80%)
  • IPSec의 키 관리는 수동 방법뿐만 아니라, IKE(Internet Key Exchange) 프로토콜을 통해 자동으로 키를 생성하고 관리하는 자동 방법이 함께 존재합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2. 공개키 암호 알고리즘에 관한 설명 중 옳지 않은 것은?

  1. 공개키 암호화 방식은 암호화와 복호화하는데 비밀키와 공개키라는 서로 다른 두 개의 키를 사용한다.
  2. 공개키는 일반인에게 공개하고 비밀키는 오직 자신만이 알도록 한다.
  3. 데이터 암호화 및 수신된 데이터의 부인 봉쇄 그리고 전자 서명에 있어서 효율적이다.
  4. 비공개키 암호 알고리즘보다 암호화와 복호화 속도가 빠르고 키의 길이가 대칭키 알고리즘보다 작다.
(정답률: 73%)
  • 공개키 암호 알고리즘은 비대칭키 구조를 사용하여 보안성이 높지만, 복잡한 수학적 연산이 필요하므로 대칭키(비공개키) 알고리즘보다 암호화 및 복호화 속도가 훨씬 느리고 키의 길이도 더 깁니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3. 전용 해시 알고리즘 중 해시값을 128비트에서 256비트까지 32비트 단위로 가변적으로 할 수 있고, 라운드 수 역시 3에서 5사이를 선택할 수 있는 것은?

  1. MD4
  2. MD5
  3. SHA-1
  4. HAVAL
(정답률: 59%)
  • HAVAL은 해시값의 길이를 128비트부터 256비트까지 32비트 단위로 가변적으로 설정할 수 있으며, 라운드 수 또한 3에서 5 사이에서 선택 가능한 유연한 구조를 가진 해시 알고리즘입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4. DES(Data Encryption Standard)에 대한 설명 중 옳지 않은 것은?

  1. 1970년대 초 IBM이 개발한 알고리즘이다.
  2. 2048 비트까지의 가변 키 크기가 지원되고 있다.
  3. 미국표준기술연구소(NIST)에 의해 암호화 표준으로 결정됐다.
  4. 암호화 방식의 전자 코드 북과 암호 피드백으로 이루어졌다.
(정답률: 77%)
  • DES는 64비트 블록 크기를 사용하며, 실제 암호화에 사용되는 키 길이는 56비트로 고정되어 있습니다. 따라서 2048비트 가변 키 크기를 지원한다는 설명은 틀렸습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5. 다음 중 암호화 알고리즘 성격이 다른 하나는?

  1. DES
  2. Skipjack
  3. RSA
  4. FEAL
(정답률: 61%)
  • RSA는 공개키(비대칭키) 암호화 알고리즘이며, DES, Skipjack, FEAL은 모두 동일한 키를 사용하는 대칭키 암호화 알고리즘입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

6. 인적자원에 대한 보안 위협을 최소화하기 위한 방법으로 옳지 않은 것은?

  1. 기밀 정보를 열람해야 하는 경우에는 반드시 정보 담당자 한 명에게만 전담시키고 폐쇄된 곳에서 정보를 열람 시켜 정보 유출을 최대한 방지한다.
  2. 기밀 정보를 처리할 때는 정보를 부분별로 여러 명에게 나누어 업무를 처리하게 함으로써 전체 정보를 알 수 없게 한다.
  3. 보안 관련 직책이나 서버 운영 관리자는 순환 보직제를 실시하여 장기 담당으로 인한 정보 변조나 유출을 막는다.
  4. 프로그래머가 운영자의 직책을 중임하게 하거나 불필요한 외부 인력과의 접촉을 최소화 한다.
(정답률: 72%)
  • 인적 보안 위협을 최소화하기 위해서는 직무 분리(Separation of Duties) 원칙을 적용하여 특정 개인이 모든 권한을 독점하지 않도록 해야 합니다.

    오답 노트

    기밀 정보를 열람해야 하는 경우에는 반드시 정보 담당자 한 명에게만 전담시키고 폐쇄된 곳에서 정보를 열람 시켜 정보 유출을 최대한 방지한다: 1인 전담은 내부 공모나 단독 범행 시 통제가 불가능하므로 직무 분리가 필요함
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

7. 보안과 관련된 용어의 정의나 설명으로 옳지 않은 것은?

  1. 프락시 서버(Proxy Server) - 내부 클라이언트를 대신하여 외부의 서버에 대해 행동하는 프로그램 서버
  2. 패킷(Packet) - 인터넷이나 네트워크상에서 데이터 전송을 위해 처리되는 기본 단위로 모든 인터페이스에서 항상 16KB의 단위로 처리
  3. 이중 네트워크 호스트(Dual-Homed Host) - 최소한 두 개의 네트워크 인터페이스를 가진 범용 컴퓨터 시스템
  4. 호스트(Host) - 네트워크에 연결된 컴퓨터 시스템
(정답률: 71%)
  • 패킷은 네트워크 전송의 기본 단위인 것은 맞으나, 모든 인터페이스에서 항상 $16\text{KB}$의 고정된 단위로 처리되는 것이 아니라 네트워크 프로토콜 및 MTU(Maximum Transmission Unit) 설정에 따라 크기가 가변적입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

8. 다음 내용은 보안 운영체제의 특정한 보안기능에 대해 설명한 것이다. 어떤 기능인가?

  1. 사용자 식별 또는 인증
  2. 감사 및 감사 기록
  3. 강제적/임의적 접근 통제
  4. 침입탐지
(정답률: 83%)

  • 제시된 이미지의 내용은 보안 관련 사건의 기록 유지, 사용자 정보 수록, 로그 파일(log file) 기록 및 보호를 설명하고 있으므로 이는 감사 및 감사 기록 기능에 해당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

9. 시스템관리자가 사용자의 인증을 위한 사용자 ID 발급 시에 주의할 점으로 옳지 않은 것은?

  1. 시스템에 의해 식별 될 수 있는 유일한 사용자 ID를 발급해야 한다.
  2. 사용자 ID와 패스워드의 두 단계 인증을 하는 ID를 발급해야 한다.
  3. 일정기간 후에는 개별 사용자의 의지와는 관계없이 사용자 ID를 변경함을 제시한다.
  4. 시스템에 허용되는 접근의 종류는 반드시 제시해야 한다.
(정답률: 69%)
  • 사용자 ID는 시스템 내에서 사용자를 유일하게 식별하기 위한 고유 값으로, 보안상 패스워드는 주기적으로 변경해야 하지만 사용자 ID 자체를 강제로 변경하는 것은 식별의 일관성을 해치므로 적절하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

10. 응용계층 프로토콜로 옳지 않은 것은?

  1. SMTP
  2. FTP
  3. Telnet
  4. TCP
(정답률: 75%)
  • TCP는 전송 계층(Transport Layer)에서 신뢰성 있는 데이터 전송을 담당하는 프로토콜입니다. 반면 SMTP, FTP, Telnet은 모두 사용자에게 서비스를 제공하는 응용 계층(Application Layer) 프로토콜입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2과목: 운영체제

11. 파일 시스템의 기능으로 옳지 않은 것은?

  1. 여러 종류의 접근 제어 방법을 제공
  2. 파일의 생성, 변경, 제거
  3. 파일의 무결성과 보안을 유지할 수 있는 방안 제공
  4. 네트워크 제어
(정답률: 70%)
  • 파일 시스템은 저장 매체 내의 파일 저장, 관리, 보안 및 접근 제어를 담당하는 소프트웨어 계층이며, 네트워크 제어는 운영체제의 네트워크 스택이나 네트워크 장비의 역할입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

12. SSL 레코드 계층의 서비스를 사용하는 세 개의 특정 SSL 프로토콜 중의 하나이며 메시지 값이 ′1′인 단일 바이트로 구성되는 것은?

  1. Handshake 프로토콜
  2. Change cipher spec 프로토콜
  3. Alert 프로토콜
  4. Record 프로토콜
(정답률: 62%)
  • Change cipher spec 프로토콜은 SSL 세션 중 암호화 알고리즘을 변경할 때 사용하며, 메시지 값이 '1'인 단일 바이트로 구성되는 매우 단순한 구조의 프로토콜입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

13. Linux의 기본 디렉터리에 해당하지 않는 것은?

  1. /etc
  2. /root
  3. /grep
  4. /home
(정답률: 75%)
  • /grep은 기본 디렉터리가 아니라 텍스트 검색을 수행하는 Linux 명령어입니다.

    오답 노트

    /etc: 설정 파일 저장, /root: 관리자 홈 디렉터리, /home: 사용자 홈 디렉터리
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

14. Linux 명령어에 대한 설명으로 옳지 않은 것은?

  1. ls : 디렉터리를 변경할 때 사용한다.
  2. cp : 파일을 다른 이름으로 또는 다른 디렉터리로 복사할 때 사용한다.
  3. mv : 파일을 다른 파일로 변경 또는 다른 디렉터리로 옮길 때 사용한다.
  4. rm : 파일을 삭제할 때 사용한다.
(정답률: 84%)
  • ls 명령어는 디렉터리 내의 파일 및 하위 디렉터리 목록을 나열하는 명령어입니다.

    오답 노트

    디렉터리를 변경할 때 사용하는 명령어는 cd(change directory)입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

15. Linux에서 주어진 명령이나 유틸리티의 매뉴얼을 출력하기 위해 사용되는 명령어는?

  1. ps
  2. fine
  3. man
  4. ls
(정답률: 76%)
  • Linux에서 man(manual) 명령어는 설치된 명령어나 유틸리티의 사용법, 옵션 등 상세 매뉴얼 페이지를 출력하는 표준 명령어입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

16. 사용자 그룹을 생성하기 위해 사용되는 Linux 명령어는?

  1. groups
  2. mkgroup
  3. groupstart
  4. groupadd
(정답률: 65%)
  • Linux에서 새로운 사용자 그룹을 생성할 때 사용하는 표준 명령어는 groupadd입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

17. 퍼미션(Permission)에 대한 설명 중 옳지 않은 것은?

  1. 파일의 그룹 소유권을 바꾸기 위한 명령은 chgrp이다.
  2. 파일의 접근모드를 바꿀때는 chmod이다.
  3. 모두가 사용할 수 있게 할려면 666이다.
  4. 파일의 소유권을 다를 사람에게 변경할때는 chown이다.
(정답률: 85%)
  • 모든 사용자가 읽고 쓰고 실행할 수 있는 완전한 권한을 부여하려면 읽기(4), 쓰기(2), 실행(1)의 합인 7을 세 번 반복하여 777로 설정해야 합니다.

    오답 노트

    666: 실행 권한이 제외된 읽기/쓰기 권한만 부여된 상태입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

18. Linux에서 VI(Visual Interface) 명령어 중 변경된 내용을 저장한 후 종료하고자 할 때 사용해야 할 명령어는?

  1. :wq
  2. :q!
  3. :e!
  4. $
(정답률: 75%)
  • VI 편집기에서 명령 모드일 때 :wq 명령어를 사용하면 작성한 내용을 저장(write)하고 종료(quit)할 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

19. 일반적으로 다음 설명에 해당하는 프로세스는?

  1. Shell
  2. Kernel
  3. Program
  4. Deamon
(정답률: 71%)
  • 사용자에게 보이지 않는 백그라운드에서 실행되며, 특정 이벤트가 발생했을 때 시스템 서비스를 지원하거나 서버 역할을 수행하는 프로세스를 Deamon이라고 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

20. 이메일에서 주로 사용하는 프로토콜로 옳지 않은 것은?

  1. SMTP
  2. POP3
  3. IMAP
  4. SNMP
(정답률: 73%)
  • 이메일 전송에는 SMTP, 수신에는 POP3와 IMAP 프로토콜이 사용됩니다. SNMP(Simple Network Management Protocol)는 네트워크 장비의 상태를 모니터링하고 관리하기 위한 프로토콜입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

21. Linux에서 현재 위치한 디렉터리를 표시해 주는 명령어는?

  1. mkdir
  2. pwd
  3. du
  4. df
(정답률: 83%)
  • pwd(Print Working Directory) 명령어는 현재 작업 중인 디렉터리의 절대 경로를 화면에 출력하는 명령어입니다.

    오답 노트

    mkdir: 디렉터리 생성
    du: 디스크 사용량 확인
    df: 파일 시스템의 전체 디스크 여유 공간 확인
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

22. Windows Server 환경에서 기본 그룹계정의 설명 중 옳지 않은 것은?

  1. Users - 시스템 관련 사항을 변경할 수 없는 일반 사용자
  2. Administrators - 컴퓨터/도메인에 모든 액세스 권한을 가진 관리자
  3. Guest - 파일을 백업하거나 복원하기 위해 보안 제한을 변경할 수 있는 관리자
  4. Power Users - 일부 권한을 제외한 관리자 권한을 가진 고급 사용자
(정답률: 83%)
  • Guest 계정은 시스템에 일시적으로 액세스하는 사용자에게 부여되는 최소 권한 계정입니다. 파일을 백업하거나 보안 제한을 변경하는 관리자 권한은 Guest 계정의 역할이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

23. DHCP(Dynamic Host Configuration Protocol) Scope 범위 혹은 주소 풀(Address Pool)을 만드는데 주의할 점에 속하지 않는 것은?

  1. 모든 DHCP 서버는 최소한 하나의 DHCP 범위를 가져야 한다.
  2. DHCP 주소 범위에서 정적으로 할당된 주소가 있다면 해당 주소를 제외해야 한다.
  3. 네트워크에 여러 DHCP 서버를 운영할 경우에는 DHCP 범위가 겹치지 않아야 한다.
  4. 하나의 서브넷에는 여러 개의 DHCP 범위가 사용될 수 있다.
(정답률: 71%)
  • DHCP 서버 운영 시 주소 충돌을 방지하기 위해 정적 할당 주소 제외 및 범위 중복 방지가 필수적입니다. 하나의 서브넷에는 원칙적으로 하나의 DHCP 범위만 설정하여 IP 관리를 일원화해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

24. Windows Server에서 FTP 서비스에 대한 설명으로 옳지 않은 것은?

  1. 웹 사이트가 가지고 있는 도메인을 IP Address로 바꾸어 주는 서비스를 말한다.
  2. IIS에서 기본적으로 제공하는 서비스이다.
  3. 기본 FTP 사이트는 마우스 오른쪽 버튼을 눌러 등록정보를 수정할 수 있다.
  4. FTP 서비스는 네트워크를 통하여 파일을 업로드 및 다운로드 할 수 있는 서비스를 말한다.
(정답률: 73%)
  • FTP는 네트워크를 통해 파일을 업로드 및 다운로드하는 서비스이며, IIS에서 기본 제공됩니다. 웹 사이트 도메인을 IP 주소로 변환하는 서비스는 DNS(Domain Name System)에 대한 설명입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

25. Linux의 어떤 파일에 처음부터 끝까지 문자열 ′her′를 문자열 ′his′로 치환하되, 치환하기 전에 사용자에게 확인하여 사용자가 허락하면(y를 입력하면) 치환하고, 사용자가 허용하지 않으면 치환하지 않도록 하는 vi 명령어는?

  1. :1,$s/her/his/gc
  2. :1,$r/her/his/gc
  3. :1,$s/his/her/g
  4. :1,$r/his/her/g
(정답률: 69%)
  • vi 편집기에서 문자열을 치환하는 기본 형식은 :범위s/찾을문자열/바꿀문자열/옵션 입니다.
    1. 범위: :1,$ (첫 줄부터 끝 줄까지) 2. 명령어: s (substitute, 치환) 3. 옵션: g (global, 한 줄에 여러 개가 있어도 모두 치환), c (confirm, 치환 전 사용자 확인) 따라서 :1,$s/her/his/gc 가 정답입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

26. Linux에서 사용자의 ′su′ 명령어 시도 기록을 볼 수 있는 로그는?

  1. /var/log/secure
  2. /var/log/messages
  3. /var/log/wtmp
  4. /var/log/lastlog
(정답률: 59%)
  • Linux 시스템에서 su 명령어를 통한 사용자 전환 시도 및 인증 관련 기록은 /var/log/messages 파일에 기록됩니다.

    오답 노트

    /var/log/secure: 보안 관련 로그(인증 실패 등)가 기록되나, 일반적인 시스템 메시지 로그는 messages에서 확인합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

27. Linux 콘솔 상에서 네트워크 어댑터 ′eth0′을 ′ifconfig′ 명령어로 ′192.168.1.1′ 이라는 주소로 사용하고 싶을 때 올바른 방법은?

  1. ifconfig eth0 192.168.1.1 activate
  2. ifconfig eth0 192.168.1.1 deactivate
  3. ifconfig eth0 192.168.1.1 up
  4. ifconfig eth0 192.168.1.1 down
(정답률: 76%)
  • ifconfig 명령어를 통해 네트워크 인터페이스의 IP 주소를 설정하고 해당 인터페이스를 활성화하려면 끝에 up 옵션을 붙여야 합니다. 따라서 ifconfig eth0 192.168.1.1 up이 올바른 방법입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

28. Linux에서 이미 내린 shutdown 명령을 취소하기 위한 명령은?

  1. shutdown –r
  2. shutdown –h
  3. cancel
  4. shutdown -c
(정답률: 84%)
  • shutdown 명령어로 예약된 시스템 종료나 재부팅 설정을 취소하고 싶을 때는 cancel 옵션인 -c를 사용하여 shutdown -c 형태로 입력합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

29. Linux에서 ′shutdown -r now′ 와 같은 효과를 내는 명령어는?

  1. halt
  2. reboot
  3. restart
  4. poweroff
(정답률: 76%)
  • shutdown -r now 명령어는 시스템을 즉시 재부팅하라는 의미입니다. Linux에서 reboot 명령어는 시스템을 즉시 재시작하는 기능을 수행하므로 동일한 효과를 냅니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

30. Linux 시스템 파일의 설명으로 옳지 않은 것은?

  1. /etc/passwd - 사용자 정보 파일
  2. /etc/fstab - 시스템이 시작될 때 자동으로 마운트 되는 파일 시스템 목록
  3. /etc/motd - 텔넷 로그인 전 나타낼 메시지
  4. /etc/shadow - 패스워드 파일
(정답률: 71%)
  • /etc/motd 파일은 사용자가 시스템에 로그인한 '후'에 나타나는 오늘의 메시지(Message Of The Day) 파일입니다.

    오답 노트

    /etc/motd - 텔넷 로그인 전 나타낼 메시지: 로그인 후 출력됨
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3과목: 네트워크

31. 라우터 명령어 중 NVRAM에서 RAM으로 configuration file을 copy하는 명령어는?

  1. copy flash start
  2. copy running-config startup-config
  3. copy startup-config running-config
  4. wr mem
(정답률: 69%)
  • 라우터에서 NVRAM에 저장된 설정 파일은 startup-config이며, 현재 동작 중인 RAM의 설정 파일은 running-config입니다. 따라서 NVRAM에서 RAM으로 복사하려면 startup-config를 running-config로 copy해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

32. IP Address ′172.16.0.0′인 경우에 이를 14개의 서브넷으로 나누어 사용하고자 할 경우 서브넷 마스크는?

  1. 255.255.228.0
  2. 255.255.240.0
  3. 255.255.248.0
  4. 255.255.255.248
(정답률: 63%)
  • 14개의 서브넷을 만들기 위해서는 $2^n \ge 14$를 만족하는 최소 비트 수 $n=4$가 필요합니다. 세 번째 옥텟의 기본값 0에서 4비트를 빌려 서브넷 마스크를 계산합니다.
    ① [기본 공식] $Mask = 128 \times 2^0 + 64 \times 2^1 + 32 \times 2^2 + 16 \times 2^3$
    ② [숫자 대입] $Mask = 128 + 64 + 32 + 16$
    ③ [최종 결과] $Mask = 240$
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

33. TCP와 UDP의 차이점 설명으로 옳지 않은 것은?

  1. 데이터 전송형태로 TCP는 Connection Oriented방식이고 UDP는 Connectionless방식이다.
  2. TCP가 UDP보다 데이터 전송 속도가 빠르다.
  3. TCP가 UDP보다 신뢰성이 높다.
  4. TCP가 UDP에 비해 각종 제어를 담당하는 Header 부분이 커진다.
(정답률: 79%)
  • TCP는 연결 설정, 흐름 제어, 오류 제어 과정을 거치므로 신뢰성이 높지만 오버헤드가 발생하여 UDP보다 전송 속도가 느립니다. 반면 UDP는 연결 과정 없이 데이터를 전송하므로 속도가 더 빠릅니다.

    오답 노트

    TCP가 UDP보다 데이터 전송 속도가 빠르다: UDP가 더 빠름
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

34. IP Address는 알고 MAC Address를 모를 경우 데이터 전송을 위해 Datalink 계층인 MAC Address를 알아내는 Protocol은?

  1. ARP
  2. RARP
  3. ICMP
  4. IP
(정답률: 71%)
  • ARP(Address Resolution Protocol)는 논리적 주소인 IP Address를 기반으로 물리적 주소인 MAC Address를 찾아내기 위해 사용하는 프로토콜입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

35. 다음 중 IP Address관련 기술들에 대한 설명으로 옳지 않은 것은?

  1. DHCP는 DHCP서버가 존재하여, 요청하는 클라이언트들에게 IP Address, Gateway, DNS 등의 정보를 일괄적으로 제공하는 기술이다.
  2. 클라이언트가 DHCP 서버에 DHCP Request를 보낼 때 브로드캐스트로 보낸다.
  3. 192.168.10.2는 사설 IP Address이다.
  4. 공인 IP Address를 다른 공인 IP로 변환하여 내보내는 기술이 NAT이다.
(정답률: 64%)
  • NAT(Network Address Translation)는 일반적으로 사설 IP 주소를 공인 IP 주소로 변환하여 외부 네트워크와 통신하게 하는 기술입니다. 공인 IP를 다른 공인 IP로 변환하는 것이 핵심 정의가 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

36. 다음 203.214.3.0/26 Subnet의 호스트에 사용할 수 있는 IP Address로 맞는 것은?

  1. 203.214.3.0
  2. 203.214.3.64
  3. 203.214.3.63
  4. 203.214.3.1
(정답률: 56%)
  • 서브넷 마스크 $/26$은 호스트 비트가 $6$개이며, 네트워크당 $64$개의 IP가 할당됩니다. 첫 번째 서브넷 범위는 $203.214.3.0$ ~ $203.214.3.63$이며, 이 중 네트워크 주소($0$)와 브로드캐스트 주소($63$)를 제외한 나머지 주소만 호스트에 할당 가능합니다.

    오답 노트

    203.214.3.0: 네트워크 주소
    203.214.3.64: 다음 서브넷의 네트워크 주소
    203.214.3.63: 브로드캐스트 주소
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

37. 다음 중에서 C Class인 IP Address는?

  1. 191.234.56.34
  2. 125.76.133.234
  3. 131.15.45.120
  4. 192.168.17.34
(정답률: 78%)
  • IP 주소의 클래스는 첫 번째 옥텟의 범위로 구분합니다. C Class의 범위는 $192$부터 $223$까지이므로 192.168.17.34가 정답입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

38. 다음 중 OSI 7 Layer의 각 Layer 별 Data 형태로서 옳지 않은 것은?

  1. Transport Layer : Segment
  2. Network Layer : Packet
  3. Datalink Layer : Fragment
  4. Physical Layer : bit
(정답률: 69%)
  • OSI 7계층의 각 계층은 고유한 데이터 단위(PDU)를 가집니다. Datalink Layer의 데이터 형태는 Fragment가 아니라 Frame입니다.

    오답 노트

    Transport Layer: Segment (정상)
    Network Layer: Packet (정상)
    Physical Layer: bit (정상)
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

39. TCP 헤더 필드의 내용으로 옳지 않은 것은?

  1. TTL(Time To Live)
  2. 발신지 포트번호
  3. 윈도우 크기
  4. Checksum
(정답률: 70%)
  • TTL(Time To Live)은 패킷의 무한 루프를 방지하기 위해 사용되는 필드로, TCP 헤더가 아닌 IP 헤더(네트워크 계층)에 포함되는 필드입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

40. 자신의 물리 주소(MAC Address)는 알고 있으나 자신의 IP Address를 모르는 호스트가 요청 메시지를 브로드 캐스팅하고, 이의 관계를 알고 있는 서버가 응답 메시지에 IP 주소를 되돌려 주는 프로토콜은?

  1. ARP(Address Resolution Protocol)
  2. RARP(Reverse Address Resolution Protocol)
  3. ICMP(Internet Control Message Protocol)
  4. IGMP(Internet Group Management Protocol)
(정답률: 73%)
  • 물리 주소(MAC Address)를 통해 IP 주소를 알아내는 프로토콜은 RARP(Reverse Address Resolution Protocol)입니다.

    오답 노트

    ARP: IP 주소를 통해 물리 주소를 알아내는 프로토콜
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

41. 네트워크 관리자나 라우터가 IP 프로토콜의 동작 여부를 점검하고, 호스트로의 도달 가능성을 검사하기 위한 ICMP 메시지 종류는?

  1. Parameter Problem
  2. Timestamp Request/Response
  3. Echo Request/Response
  4. Destination Unreachable
(정답률: 75%)
  • ICMP의 Echo Request/Response 메시지는 특정 호스트로의 도달 가능성을 확인하고 네트워크 연결 상태를 점검하는 데 사용되며, 대표적으로 ping 명령어의 기반이 됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

42. 다음 프로토콜 중 OSI 7 Layer 계층이 다른 프로토콜은?

  1. ICMP(Internet Control Message Protocol)
  2. IP(Internet Protocol)
  3. ARP(Address Resolution Protocol)
  4. TCP(Transmission Control Protocol)
(정답률: 70%)
  • ICMP, IP, ARP는 모두 OSI 7계층 중 네트워크 계층(Network Layer)에서 동작하는 프로토콜입니다. 반면 TCP는 전송 계층(Transport Layer)에서 동작하여 신뢰성 있는 연결을 제공하므로 계층이 다릅니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

43. 통신 에러제어는 수신측이 에러를 탐지하여 송신자에게 재전송을 요구하는 ARQ(Automatic Repeat Request)를 이용하게 된다. ARQ 전략으로 옳지 않은 것은?

  1. Windowed Wait and Back ARQ
  2. Stop and Wait ARQ
  3. Go Back N ARQ
  4. Selective Repeat ARQ
(정답률: 62%)
  • ARQ(Automatic Repeat Request)의 표준 전략에는 Stop and Wait, Go Back N, Selective Repeat 세 가지가 있습니다. Windowed Wait and Back ARQ라는 명칭의 전략은 존재하지 않는 잘못된 용어입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

44. Broadcast and Multicast의 종류와 그에 대한 설명으로 옳지 않은 것은?

  1. Unicast - 메시지가 임의의 호스트에서 다른 호스트로 전송되는 방식을 말한다.
  2. Broadcast - 메시지가 임의의 호스트에서 네트워크상의 모든 호스트에 전송되는 방식을 말한다.
  3. Multicast - 메시지가 임의의 호스트에서 네트워크 상의 특정 호스트(Group)에 전송되는 방식을 말한다
  4. Broadcast - 메시지가 네트워크 상의 모든 호스트로부터 임의의 호스트에 전송되는 방식을 말한다.
(정답률: 69%)
  • Broadcast(브로드캐스트)는 하나의 송신자가 네트워크 상의 모든 호스트에게 메시지를 전송하는 일대다(1:All) 통신 방식입니다. 모든 호스트로부터 임의의 호스트로 전송된다는 설명은 브로드캐스트의 정의와 정반대되는 잘못된 설명입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

45. TCP/IP 프로토콜을 이용해 클라이언트가 서버의 특정 포트에 접속하려고 할 때 서버가 해당 포트를 열고 있지 않다면 응답 패킷의 코드 비트에 특정 비트를 설정한 후 보내 접근할 수 없음을 통지하게 된다. 다음 중 연결 문제 등의 상황 처리를 위한 특별한 초기화용 제어 비트는?

  1. SYN
  2. ACK
  3. FIN
  4. RST
(정답률: 57%)
  • TCP 연결 과정에서 서버가 해당 포트를 열고 있지 않거나, 비정상적인 패킷을 수신하여 연결을 즉시 강제 종료하고 접근 불가함을 통지할 때 사용하는 제어 비트는 RST(Reset) 비트입니다.

    오답 노트

    SYN: 연결 요청 시 사용
    ACK: 수신 확인 응답 시 사용
    FIN: 정상적인 연결 종료 요청 시 사용
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4과목: 보안

46. 다음 빈칸 [ ]에 들어갈 용어는?

  1. SSL(Secure Socket Layer)
  2. Nessus
  3. HostSentry
  4. SSH(Secure Shell)
(정답률: 68%)
  • 원격 호스트 접속 시 ftp나 telnet처럼 데이터를 평문으로 전송하는 방식의 보안 취약점을 해결하기 위해, Triple DES, IDEA, RSA 등의 암호화 알고리즘을 사용하여 데이터를 보호하고 안전한 원격 접속을 제공하는 프로토콜은 SSH(Secure Shell)입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

47. Windows 명령 프롬프트 창에서 ′netstat -an′ 을 실행한 결과이다. 옳지 않은 것은?(단, 로컬 IP Address는 211.116.233.104 이다.)

  1. http://localhost 로 접속하였다.
  2. NetBIOS를 사용하고 있는 컴퓨터이다.
  3. 211.116.233.124에서 Telnet 연결이 이루어져 있다.
  4. 211.116.233.98로 ssh를 이용하여 연결이 이루어져 있다.
(정답률: 65%)
  • 제시된 이미지의 netstat 결과를 분석하면 다음과 같습니다.
    1. $127.0.0.1:80$ (HTTP 포트) 접속 기록이 있으므로 http://localhost 접속은 맞습니다.
    2. 포트 $139$ (NetBIOS)가 LISTENING 상태이므로 NetBIOS 사용 컴퓨터가 맞습니다.
    3. $211.116.233.104:22$ (SSH 포트)와 $211.116.233.98:22$가 ESTABLISHED 상태이므로 ssh 연결은 맞습니다.
    4. $211.116.233.104:23$ (Telnet 포트)와 $211.116.233.124:2212$ 사이의 상태는 TIME_WAIT이며, 이는 연결이 종료되는 과정이지 현재 연결이 이루어져 있는 상태가 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

48. Linux 명령어 중 ′/var/log/utmp′와 ′/var/log/wtmp′를 모두 참조하는 명령어는?

  1. lastlog
  2. last
  3. who
  4. netstat
(정답률: 55%)
  • last 명령어는 /var/log/wtmp(전체 로그인/로그아웃 기록)와 /var/log/utmp(현재 로그인 사용자 정보) 파일을 모두 참조하여 시스템에 접속했던 사용자들의 이력을 출력합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

49. 라우터에 포함된 SNMP(Simple Network Management Protocol) 서비스의 기본 설정을 이용한 공격들이 많다. 이를 방지하기 위한 SNMP 보안 설정 방법으로 옳지 않은 것은?

  1. 꼭 필요한 경우가 아니면 읽기/쓰기 권한을 설정하지 않는다.
  2. 규칙적이고 통일성이 있는 커뮤니티 값을 사용한다.
  3. ACL을 적용하여 특정 IP Address를 가진 경우만 SNMP 서비스에 접속할 수 있도록 한다.
  4. SNMP를 TFTP와 함께 사용하는 경우, ′snmp-server tftp-server-list′ 명령으로 특정 IP Address만이 서비스에 접속할 수 있게 한다.
(정답률: 57%)
  • SNMP 커뮤니티 값(Community String)은 일종의 비밀번호 역할을 하므로, 추측하기 쉬운 규칙적이거나 통일된 값을 사용하면 공격자가 쉽게 탈취하여 네트워크 정보를 조회하거나 설정을 변경할 수 있습니다. 따라서 복잡하고 유추 불가능한 값을 사용해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

50. 라우터에서는 IP 및 패킷을 필터링하기 위한 Access Control List를 사용할 때 주의사항으로 올바른 것은?

  1. 라우터에 연산 부담을 덜기 위하여 상세하고, 큰 용량의 ACL을 유지하여야 한다.
  2. 시스코 라우터는 입력 트래픽 보다 출력 트래픽에 ACL을 적용하는 것이 효율적이다.
  3. 라우터 트래픽 감소를 위해 Netflow을 함께 작동시킨다.
  4. ACL을 이용한 출력 트래픽 필터링은 위조된 IP가 유출되는 것을 방지한다.
(정답률: 45%)
  • 출력 트래픽 필터링(Outbound Filtering)을 적용하면 내부 네트워크에서 외부로 나가는 패킷의 소스 IP를 검사하여, 내부 IP 대역이 아닌 위조된 IP 주소를 가진 패킷이 외부로 유출되는 것을 효과적으로 차단할 수 있습니다.

    오답 노트

    상세하고 큰 용량의 ACL: 라우터의 연산 부담을 증가시켜 성능을 저하시킵니다.
    출력 트래픽 적용: 입력 트래픽에서 미리 차단하는 것이 라우터 자원 낭비를 줄여 더 효율적입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

51. 버퍼 오버플로우(Buffer Overflow)의 설명으로 옳지 않은 것은?

  1. 지정된 버퍼의 크기보다 더 많은 데이터를 입력해서 프로그램이 비정상적으로 동작하도록 만드는 것을 의미함
  2. 대부분의 경우 버퍼가 오버플로우 되면 프로그램이 비정상적으로 종료되면서 루트 권한을 획득할 수 있음
  3. 버퍼가 오버플로우 되는 순간에 사용자가 원하는 임의의 명령어를 수행시킬 수 있음
  4. 버퍼 오버플로우를 방지하기 위해서는 시스템에 최신 패치를 유지해야 함
(정답률: 71%)
  • 버퍼 오버플로우는 할당된 메모리 크기보다 큰 데이터를 입력하여 인접 메모리를 덮어쓰는 공격입니다. 프로그램이 비정상적으로 종료되는 것만으로는 루트 권한을 획득할 수 없으며, 공격자가 정교하게 설계한 셸코드(Shellcode)를 실행시켜야만 권한 획득이 가능합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

52. 사용자의 개인 정보를 보호하기 위한 바람직한 행동으로 보기 어려운 것은?

  1. 암호는 복잡성을 적용하여 사용한다.
  2. 로그인 한 상태에서 자리를 비우지 않는다.
  3. 중요한 자료는 따로 백업을 받아 놓는다.
  4. 좋은 자료의 공유를 위해 여러 디렉터리에 대한 공유를 설정해 둔다.
(정답률: 78%)
  • 불필요하게 여러 디렉터리를 공유 설정하는 것은 권한 없는 사용자가 중요 정보에 접근할 수 있는 보안 취약점을 만드는 행위이므로 바람직하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

53. L2 스위칭 공격에 대한 설명으로 옳지 않은 것은?

  1. 하드웨어에 대한 공격과 트래픽 흐름을 변경하는 네트워크 공격으로 분류할 수 있다.
  2. MAC Flooding, ARP Spoofing, Spanning Tree Attack 등이 있다.
  3. 공격이 진행되고 있는 상태에서 스위치와 연결된 정상적인 호스트가 통신할 때, 스위치의 MAC 정보에는 영향을 미치지 않는다.
  4. MAC Flooding은 한 포트에서 수 천 개의 호스트가 스위치와 연결되어 있는 것으로 보이지만 실제는 변조된 MAC 정보를 공격 호스트에서 발생시키는 것이다.
(정답률: 65%)
  • L2 스위칭 공격(MAC Flooding, ARP Spoofing 등)이 진행되면 스위치의 MAC 주소 테이블이 변조되거나 가득 차게 되므로, 정상적인 호스트가 통신할 때 스위치의 MAC 정보에 직접적인 영향을 미칩니다.

    오답 노트

    MAC Flooding: 변조된 MAC 정보를 대량 발생시켜 스위치를 허브처럼 동작하게 만드는 공격이 맞습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

54. 다음에서 설명하는 것은?

  1. Buffer Overflow
  2. Sniffing
  3. IP Spoofing
  4. Denial of Service
(정답률: 55%)
  • 표적 시스템과 네트워크에 과다한 데이터를 전송하여 시스템 성능을 급격히 저하시키고 정상적인 서비스 이용을 불가능하게 만드는 공격은 Denial of Service입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

55. 다음에서 설명하는 기법은?

  1. IP Sniffing
  2. IP Spoofing
  3. Race Condition
  4. Packet Filtering
(정답률: 72%)
  • TCP/IP의 구조적 결함을 이용하여 공격자가 자신의 IP 주소를 신뢰할 수 있는 호스트의 주소로 위장하여 시스템에 침입하는 기법은 IP Spoofing입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

56. 다음은 어떤 보안 도구를 의미하는가?

  1. IDS
  2. DMZ
  3. Firewall
  4. VPN
(정답률: 73%)
  • 회사의 사설 네트워크와 외부 공중 네트워크 사이의 중립 지역을 설정하여 외부의 직접적인 침입을 막고 서비스를 제공하는 영역은 DMZ입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

57. Linux 파일 시스템에 대한 사용자에 속하지 않는 것은?

  1. 소유자 : 파일이나 디렉터리를 처음 만든 사람
  2. 사용자 : 현재 로그인한 사용자
  3. 그룹 : 사용자는 어느 특정 그룹에 속하며 이 그룹에 속한 다른 사람들을 포함
  4. 다른 사용자 : 현재 사용자 계정을 가진 모든 사람
(정답률: 58%)
  • Linux 파일 시스템의 권한 관리 대상은 소유자(User), 그룹(Group), 그 외의 사용자(Others) 세 가지 범주로 구분됩니다.

    오답 노트

    사용자 : 현재 로그인한 사용자: Linux 권한 체계에서 정의하는 사용자 범주(User/Group/Others)에 해당하지 않는 설명임
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

58. 침입 탐지 시스템을 비정상적인 침입탐지 기법과 오용탐지 기법으로 구분할 경우, 오용탐지기법은?

  1. 상태 전이 분석
  2. 행위 측정 방식들의 결합
  3. 통계적인 방법
  4. 특징 추출
(정답률: 61%)
  • 오용 탐지(Misuse Detection)는 이미 알려진 공격 패턴(Signature)을 정의하고 이를 대조하여 탐지하는 기법으로, 상태 전이 분석이 이에 해당합니다.

    오답 노트

    행위 측정 방식들의 결합, 통계적인 방법, 특징 추출: 모두 정상 행위의 기준을 세우고 여기서 벗어난 것을 찾는 비정상 탐지(Anomaly Detection) 기법임
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

59. 방화벽의 주요 기능으로 옳지 않은 것은?

  1. 접근제어
  2. 사용자 인증
  3. 로깅
  4. 프라이버시 보호
(정답률: 63%)
  • 방화벽은 네트워크 경계에서 외부의 무단 접근을 차단하고 제어하는 보안 시스템으로, 접근 제어, 사용자 인증, 로깅 및 감사 기능을 수행합니다. 프라이버시 보호는 방화벽의 직접적인 주요 기능이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

60. SET(Secure Electronic Transaction)에 대한 설명으로 옳지 않은 것은?

  1. MasterCard사의 SEPP와 Visa사의 STT가 결합된 형태이다.
  2. RSA Date Security사의 암호기술을 기반으로 한 프로토콜이다.
  3. 메시지의 암호화, 전자증명서, 디지털서명 등의 기능이 있다.
  4. 비공개키 암호를 사용하여 안전성을 보장해 준다.
(정답률: 54%)
  • SET은 RSA 암호 기술을 기반으로 하며, 공개키 암호 방식을 사용하여 카드 번호와 같은 민감한 정보의 안전성을 보장하는 프로토콜입니다.

    오답 노트

    비공개키 암호를 사용하여 안전성을 보장해 준다: 공개키 암호 방식을 사용함
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >