인터넷보안전문가 2급 필기 기출문제복원 (2024-04-21)

인터넷보안전문가 2급 2024-04-21 필기 기출문제 해설

이 페이지는 인터넷보안전문가 2급 2024-04-21 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

인터넷보안전문가 2급
(2024-04-21 기출문제)

목록

1과목: 정보보호개론

1. 비대칭형 암호화 방식은?

  1. RC2
  2. SEED
  3. DES
  4. Diffie-Hellman
(정답률: 70%)
  • Diffie-Hellman은 공개키를 사용하여 안전하게 비밀키를 교환하는 대표적인 비대칭형 암호화 알고리즘입니다.

    오답 노트

    RC2, SEED, DES: 대칭키 암호화 방식
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2. 안전한 Linux Server를 구축하기 위한 방법으로 옳지 않은 것은?

  1. 불필요한 데몬을 제거한다.
  2. 불필요한 SetUID 프로그램을 제거한다.
  3. 시스템의 무결성을 주기적으로 검사한다.
  4. 무결성을 검사하기 위한 데이터베이스를 추후 액세스가 용이하게 검사할 시스템에 저장하는 것이 좋다.
(정답률: 79%)
  • 무결성 검사를 위한 데이터베이스(해시 값 등)를 검사 대상 시스템에 함께 저장하면, 공격자가 시스템 침입 후 데이터베이스까지 변조할 수 있어 무결성 검증이 불가능해집니다. 따라서 데이터베이스는 반드시 별도의 안전한 외부 저장소에 보관해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3. IPSec 프로토콜에 대한 설명으로 옳지 않은 것은?

  1. 네트워크 계층인 IP 계층에서 보안 서비스를 제공하기 위한 보안 프로토콜이다.
  2. 기밀성 기능은 AH(Authentication Header)에 의하여 제공되고, 인증 서비스는 ESP(Encapsulating Security Payload)에 의하여 제공된다.
  3. 보안 연계(Security Association)는 사용된 인증 및 암호 알고리즘, 사용된 암호키, 알고리즘의 동작 모드 그리고 키의 생명 주기 등을 포함한다.
  4. 키 관리는 수동으로 키를 입력하는 수동방법과 IKE 프로토콜을 이용한 자동방법이 존재한다.
(정답률: 63%)
  • IPSec에서 기밀성(암호화)은 ESP(Encapsulating Security Payload)가 제공하며, 인증 및 무결성 서비스는 AH(Authentication Header)가 제공합니다. 즉, 두 기능의 제공 프로토콜이 서로 바뀌어 설명되었습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4. 공격 유형 중 마치 다른 송신자로부터 정보가 수신된 것처럼 꾸미는 것으로, 시스템에 불법적으로 접근하여 오류의 정보를 정확한 정보인 것처럼 속이는 행위를 뜻하는 것은?

  1. 차단(Interruption)
  2. 위조(Fabrication)
  3. 변조(Modification)
  4. 가로채기(Interception)
(정답률: 74%)
  • 송신자를 속여 가짜 정보를 진짜처럼 꾸며 시스템에 불법적으로 접근하는 행위는 위조(Fabrication)의 핵심 정의입니다.

    오답 노트

    차단(Interruption): 서비스 중단
    변조(Modification): 기존 정보 수정
    가로채기(Interception): 정보 유출
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5. 암호 프로토콜 서비스에 대한 설명 중 옳지 않은 것은?

  1. 비밀성 : 자료 유출의 방지
  2. 접근제어 : 프로그램 상의 오류가 발생하지 않도록 방지
  3. 무결성 : 메시지의 변조를 방지
  4. 부인봉쇄 : 송수신 사실의 부정 방지
(정답률: 80%)
  • 접근제어는 프로그램 오류 방지가 아니라, 권한이 없는 사용자가 시스템이나 데이터에 접근하지 못하도록 제한하는 보안 기능입니다.

    오답 노트

    비밀성: 자료 유출 방지(정상)
    무결성: 메시지 변조 방지(정상)
    부인봉쇄: 송수신 사실 부정 방지(정상)
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

6. WWW에서의 보안 프로토콜로 옳지 않은 것은?

  1. S-HTTP(Secure Hypertext Transfer Protocol)
  2. SEA(Security Extension Architecture)
  3. PGP(Pretty Good Privacy)
  4. SSL(Secure Sockets Layer)
(정답률: 61%)
  • PGP(Pretty Good Privacy)는 WWW 보안 프로토콜이 아니라, 전자메일의 암호화와 디지털 서명을 위해 설계된 보안 프로그램입니다.

    오답 노트

    S-HTTP, SEA, SSL: 모두 웹 브라우저와 서버 간의 보안 통신을 위해 사용되는 프로토콜입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

7. 다음 중 악성 프로그램/코드의 종류가 아닌 것은?

  1. lsof
  2. Stacheldraft
  3. Salami
  4. Convert Channel
(정답률: 67%)
  • lsof는 리눅스나 유닉스 계열 운영체제에서 현재 시스템에 의해 열려 있는 파일들의 목록을 확인하는 시스템 관리 명령어이며, 악성 코드가 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

8. 대칭형 암호화 방식의 특징으로 옳지 않은 것은?

  1. 처리 속도가 빠르다.
  2. RSA와 같은 키 교환 방식을 사용한다.
  3. 키의 교환 문제가 발생한다.
  4. SSL과 같은 키 교환 방식을 사용한다.
(정답률: 61%)
  • 대칭형 암호화는 암호화와 복호화에 동일한 키를 사용하는 방식으로, RSA는 서로 다른 키를 사용하는 비대칭형(공개키) 암호화 방식의 대표적인 알고리즘입니다.

    오답 노트

    SSL과 같은 키 교환 방식: SSL은 초기 키 교환에 공개키 방식을 쓰고 이후 데이터 전송에 대칭키 방식을 쓰는 하이브리드 구조이므로 대칭키 방식의 키 교환 문제 해결책으로 활용됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

9. SET(Secure Electronic Transaction)의 기술구조에 대한 설명으로 옳지 않은 것은?

  1. SET은 기본적으로 X.509 전자증명서에 기술적인 기반을 두고 있다.
  2. SET에서 제공하는 인터넷에서의 안전성은 모두 암호화에 기반을 두고 있고, 이 암호화 기술은 제 3자가 해독하기가 거의 불가능하다.
  3. 암호화 알고리즘에는 공개키 암호 시스템만 사용된다.
  4. 이 방식은 n명이 인터넷상에서 서로 비밀통신을 할 경우 ′n(n-1)/2′ 개 키를 안전하게 관리해야 하는 문제점이 있다.
(정답률: 63%)
  • SET은 보안성과 효율성을 모두 확보하기 위해 공개키 암호 시스템뿐만 아니라, 실제 데이터 전송 시에는 처리 속도가 빠른 대칭키 암호 시스템을 함께 사용하는 하이브리드 암호 방식을 사용합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

10. 5명의 사용자가 대칭키(Symmetric Key)를 사용하여 주고받는 메시지를 암호화하기 위해서 필요한 키의 총 개수는?

  1. 2개
  2. 5개
  3. 7개
  4. 10개
(정답률: 80%)
  • 대칭키 암호화 방식에서 $n$명의 사용자가 서로 통신하기 위해 필요한 키의 개수는 조합(Combination) 공식을 사용하여 계산합니다.
    ① [기본 공식] $K = \frac{n(n-1)}{2}$
    ② [숫자 대입] $K = \frac{5(5-1)}{2}$
    ③ [최종 결과] $K = 10$
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2과목: 운영체제

11. 다음 명령어 중에서 데몬들이 커널상에서 작동되고 있는지 확인하기 위해 사용하는 것은?

  1. domon
  2. cs
  3. cp
  4. ps
(정답률: 75%)
  • ps 명령어는 현재 시스템에서 실행 중인 프로세스의 상태를 보여주며, 이를 통해 백그라운드에서 동작하는 데몬 프로세스의 작동 여부를 확인할 수 있습니다.

    오답 노트

    cp: 파일이나 디렉터리를 복사하는 명령어입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

12. 다음은 어떤 명령어에 대한 설명인가?

  1. runlevel
  2. init
  3. nice
  4. halt
(정답률: 83%)

  • 모든 프로세스의 부모 프로세스이며, 부팅 마지막 단계에서 /etc/inittab 파일을 읽어 시스템의 실행 레벨을 결정하는 명령어는 init입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

13. Linux에서 현재 사용하고 있는 쉘(Shell)을 확인해 보기 위한 명령어는?

  1. echo $SHELL
  2. vi $SHELL
  3. echo &SHELL
  4. vi &SHELL
(정답률: 75%)
  • Linux에서 환경 변수에 저장된 값을 출력하는 echo 명령어와 쉘 경로가 저장된 $SHELL 변수를 조합하여 현재 사용 중인 쉘을 확인할 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

14. 다음 중 ′/proc′에 관한 설명으로 거리가 먼 것은?

  1. 하드디스크 상에 적은 양의 물리적인 용량을 갖고 있다.
  2. 만약 파일 시스템 정보를 보고자 한다면 ′cat /proc/filesystems′ 명령을 실행하면 된다.
  3. 이 디렉터리에 존재하는 파일들은 커널에 의해서 메모리에 저장된다.
  4. 이 디렉터리에는 시스템의 각종 프로세서, 프로그램정보 그리고 하드웨어 정보들이 저장된다.
(정답률: 47%)
  • /proc 디렉터리는 가상 파일 시스템으로, 실제 하드디스크에 물리적인 공간을 차지하는 것이 아니라 커널이 메모리 상에 생성하여 관리하는 정보들입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

15. 커널의 대표적인 기능으로 옳지 않은 것은?

  1. 파일 관리
  2. 기억장치 관리
  3. 명령어 처리
  4. 프로세스 관리
(정답률: 59%)
  • 커널은 운영체제의 핵심으로 프로세스 관리, 기억장치 관리, 파일 관리, 입출력 장치 관리 등의 핵심 기능을 수행합니다.

    오답 노트

    명령어 처리는 커널이 아닌 CPU와 쉘(Shell)의 영역입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

16. IIS 웹 서버를 설치한 다음에는 기본 웹사이트 등록정보를 수정하여야 한다. 웹사이트에 접속하는 동시 접속자수를 제한하려고 할 때 어느 부분을 수정해야 하는가?

  1. 성능 탭
  2. 연결 수 제한
  3. 연결 시간 제한
  4. 문서 탭
(정답률: 84%)
  • IIS 웹 서버 설정에서 서버의 자원 고갈을 방지하고 안정적인 서비스를 유지하기 위해 동시 접속자 수를 제어하는 설정 항목은 연결 수 제한입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

17. Linux 시스템 명령어 중 디스크의 용량을 확인하는 명령어는?

  1. cd
  2. df
  3. cp
  4. mount
(정답률: 76%)
  • df(disk free) 명령어는 시스템에 마운트된 파일 시스템의 전체 용량, 사용 중인 용량, 남은 용량을 확인하는 데 사용됩니다.

    오답 노트

    cd: 디렉터리 이동
    cp: 파일 복사
    mount: 장치를 파일 시스템에 연결
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

18. Linux 파일 시스템의 기본 구조 중 파일에 관한 중요한 정보를 싣는 곳은?

  1. 부트 블록
  2. i-node 테이블
  3. 슈퍼 블록
  4. 실린더 그룹 블록
(정답률: 74%)
  • Linux 파일 시스템에서 i-node 테이블은 파일의 크기, 소유자, 권한, 생성 시간 및 실제 데이터 블록의 위치 등 파일에 관한 모든 메타데이터를 관리하는 핵심 영역입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

19. vi 에디터 사용 중 명령 모드로 변환할 때 사용하는 키는?

  1. Esc
  2. Enter
  3. Alt
  4. Ctrl
(정답률: 70%)
  • vi 에디터는 입력 모드, 명령 모드, EX 모드로 구분되며, 입력 모드나 EX 모드에서 다시 명령 모드로 돌아가기 위해서는 Esc 키를 사용합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

20. 다음 명령어 중에서 시스템의 메모리 상태를 보여주는 명령어는?

  1. mkfs
  2. free
  3. ps
  4. shutdown
(정답률: 74%)
  • free 명령어는 시스템의 전체 메모리 용량, 사용 중인 메모리, 여유 메모리 및 스왑 메모리 상태를 확인하는 명령어입니다.

    오답 노트

    mkfs: 파일 시스템 생성
    ps: 현재 실행 중인 프로세스 상태 표시
    shutdown: 시스템 종료
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

21. Linux의 기본 명령어 ′man′의 의미는?

  1. 명령어에 대한 사용법을 알고 싶을 때 사용하는 명령어
  2. 윈도우나 쉘을 빠져 나올 때 사용하는 명령어
  3. 지정한 명령어가 어디에 있는지 경로를 표시
  4. 기억된 명령어를 불러내는 명령어
(정답률: 72%)
  • man 명령어는 manual의 약자로, 리눅스 시스템에서 설치된 명령어의 상세한 사용법과 옵션 등 도움말 페이지를 출력하는 명령어입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

22. DHCP(Dynamic Host Configuration Protocol) Scope 범위 혹은 주소 풀(Address Pool)을 만드는데 주의할 점에 속하지 않는 것은?

  1. 모든 DHCP 서버는 최소한 하나의 DHCP 범위를 가져야 한다.
  2. DHCP 주소 범위에서 정적으로 할당된 주소가 있다면 해당 주소를 제외해야 한다.
  3. 네트워크에 여러 DHCP 서버를 운영할 경우에는 DHCP 범위가 겹치지 않아야 한다.
  4. 하나의 서브넷에는 여러 개의 DHCP 범위가 사용될 수 있다.
(정답률: 66%)
  • DHCP 서버 운영 시 주소 충돌을 방지하기 위해 하나의 서브넷에는 단 하나의 DHCP 범위만 설정하여 관리하는 것이 원칙입니다.

    오답 노트

    정적 할당 주소 제외: IP 충돌 방지를 위해 필수적임
    범위 중복 금지: 여러 서버 운영 시 필수적임
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

23. Windows Server에서 FTP 서비스에 대한 설명으로 옳지 않은 것은?

  1. 웹 사이트가 가지고 있는 도메인을 IP Address로 바꾸어 주는 서비스를 말한다.
  2. IIS에서 기본적으로 제공하는 서비스이다.
  3. 기본 FTP 사이트는 마우스 오른쪽 버튼을 눌러 등록정보를 수정할 수 있다.
  4. FTP 서비스는 네트워크를 통하여 파일을 업로드 및 다운로드 할 수 있는 서비스를 말한다.
(정답률: 61%)
  • FTP는 네트워크를 통해 파일을 송수신하는 서비스입니다. 웹 사이트 도메인을 IP 주소로 변환하는 서비스는 DNS(Domain Name System)에 대한 설명입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

24. Windows Server의 DNS 서비스 설정에 관한 설명으로 옳지 않은 것은?

  1. 정방향 조회 영역 설정 후 반드시 역방향 조회 영역을 설정해 주어야 한다.
  2. Windows Server는 고정 IP Address를 가져야 한다.
  3. Administrator 권한으로 설정해야 한다.
  4. 책임자 이메일 주소의 at(@)은 마침표(.)로 대체된다.
(정답률: 68%)
  • DNS 서비스에서 정방향 조회 영역(도메인→IP)은 필수적이지만, 역방향 조회 영역(IP→도메인)은 필요에 따라 선택적으로 설정하는 것이며 반드시 설정해야 하는 필수 사항은 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

25. Linux의 어떤 파일에 처음부터 끝까지 문자열 ′her′ 를 문자열 ′his′로 치환하되, 치환하기 전에 사용자에게 확인하여 사용자가 허락하면(y를 입력하면) 치환하고, 사용자가 허용하지 않으면 치환하지 않도록 하는 vi 명령어는?

  1. :1,$s/her/his/gc
  2. :1,$r/her/his/gc
  3. :1,$s/his/her/g
  4. :1,$r/his/her/g
(정답률: 65%)
  • vi 편집기에서 문자열을 치환하는 명령의 구조는 다음과 같습니다.
    1, $ : 파일의 처음부터 끝까지 범위를 지정
    s : substitute(치환) 명령
    /her/his/ : 'her'를 'his'로 변경
    g : global(범위 내 모든 문자열 대상)
    c : confirm(치환 전 사용자 확인 요청)
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

26. Linux에서 네트워크 계층과 관련된 상태를 점검하기 위한 명령어와 유형이 다른 것은?

  1. ping
  2. traceroute
  3. netstat
  4. nslookup
(정답률: 63%)
  • ping, traceroute, netstat은 네트워크 계층(IP 계층)의 연결 상태 및 경로를 점검하는 도구입니다. 반면 nslookup은 응용 계층의 DNS(Domain Name System) 서버에 질의하여 도메인 이름을 IP 주소로 변환하는 도구이므로 유형이 다릅니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

27. Linux에서 ′ls -al′ 명령에 의하여 출력되는 정보로 옳지 않은 것은?

  1. 파일의 접근허가 모드
  2. 파일 이름
  3. 소유자명, 그룹명
  4. 파일의 소유권이 변경된 시간
(정답률: 72%)
  • ls -al 명령어는 파일의 상세 정보를 출력하며, 여기에는 접근허가 모드, 링크 수, 소유자명, 그룹명, 파일 크기, 수정 시간, 파일 이름이 포함됩니다. 파일의 소유권이 변경된 시간(ctime)은 이 명령어로 확인할 수 없습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

28. 파일의 허가 모드가 ′-rwxr---w-′이다. 다음 설명 중 옳지 않은 것은?

  1. 소유자는 읽기 권한, 쓰기 권한, 실행 권한을 갖는다.
  2. 동일한 그룹에 속한 사용자는 읽기 권한만을 갖는다.
  3. 다른 모든 사용자는 쓰기 권한 만을 갖는다.
  4. 동일한 그룹에 속한 사용자는 실행 권한을 갖는다.
(정답률: 67%)
  • 파일 허가 모드 '-rwxr---w-'를 분석하면 소유자(rwx), 그룹(r--), 기타 사용자(-w-) 순으로 권한이 부여되어 있습니다. 그룹 영역이 'r--'이므로 읽기 권한만 있으며 실행 권한은 없습니다.

    오답 노트

    소유자: rwx이므로 읽기, 쓰기, 실행 권한 모두 보유함
    기타 사용자: -w-이므로 쓰기 권한만 보유함
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

29. Linux 시스템의 shadow 파일 내용에 대한 설명으로 올바른 것은?

  1. lp에서 ′*′은 로그인 쉘을 갖고 있으며, 시스템에 누구나 로그인할 수 있음을 의미한다.
  2. gdm에서 ′!!′은 로그인 쉘을 갖고 있지만 누구도 계정을 통해서 로그인할 수 없도록 계정이 잠금 상태라는 것을 의미한다.
  3. 로그인 계정이 아닌 시스템 계정은 named와 gdm 이다.
  4. root의 암호는 11458 이다.
(정답률: 66%)
  • Linux의 shadow 파일에서 암호 필드에 '!!'가 표시된 것은 계정이 잠금(Lock) 상태임을 의미하며, 이 경우 로그인 쉘의 유무와 상관없이 해당 계정으로는 로그인이 불가능합니다.

    오답 노트

    lp의 '*': 암호가 설정되지 않아 로그인이 불가능한 상태임
    시스템 계정: adm, lp, named, gdm 모두 시스템 계정에 해당함
    root의 암호: 11458은 암호 변경 이후의 최소/최대 기간 등을 나타내는 설정값이지 실제 암호가 아님
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

30. Windows Server에서 감사정책을 설정하고 기록을 남길 수 있는 그룹은?

  1. Administrators
  2. Security Operators
  3. Backup Operators
  4. Audit Operators
(정답률: 61%)
  • Windows Server에서 감사 정책 설정 및 기록 관리는 시스템의 최고 권한을 가진 Administrators 그룹에서 수행할 수 있습니다.

    오답 노트

    Security Operators: 보안 관리 및 서버 시간 변경 등 수행
    Backup Operators: 데이터 백업 및 복구 수행
    Audit Operators: Windows Server 기본 그룹에 존재하지 않음
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3과목: 네트워크

31. TCP와 UDP의 차이점을 설명한 것 중 옳지 않은 것은?

  1. TCP는 전달된 패킷에 대한 수신측의 인증이 필요하지만 UDP는 필요하지 않다.
  2. TCP는 대용량의 데이터나 중요한 데이터 전송에 이용 되지만 UDP는 단순한 메시지 전달에 주로 사용된다.
  3. UDP는 네트워크가 혼잡하거나 라우팅이 복잡할 경우에는 패킷이 유실될 우려가 있다.
  4. UDP는 데이터 전송 전에 반드시 송수신 간의 세션이 먼저 수립되어야 한다.
(정답률: 60%)
  • UDP는 연결 설정 과정 없이 데이터를 전송하는 비연결성(Connectionless) 프로토콜입니다. 세션을 먼저 수립하는 과정은 TCP의 특징입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

32. 네트워크 주소 중 B Class 기반의 IP Address로 옳지 않은 것은?

  1. 139.39.60.101
  2. 203.34.1.12
  3. 187.124.70.87
  4. 155.98.200.100
(정답률: 76%)
  • B Class IP 주소는 첫 번째 옥텟의 범위가 $128$부터 $191$까지여야 합니다. 203.34.1.12는 첫 번째 옥텟이 $203$이므로 C Class 범위($192$~$223$)에 해당하여 B Class가 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

33. 전송을 받는 개체 발송지에서 오는 데이터의 양이나 속도를 제한하는 프로토콜의 기능은?

  1. 에러제어
  2. 순서제어
  3. 흐름제어
  4. 접속제어
(정답률: 78%)
  • 송신 측과 수신 측의 처리 속도 차이로 인해 데이터 손실이 발생하는 것을 방지하기 위해, 수신 측에서 데이터의 양이나 전송 속도를 조절하는 기능을 흐름제어라고 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

34. IPv4에 비하여 IPv6이 개선된 것에 대한 설명으로 잘못된 것은?

  1. 128bit 구조를 가지기 때문에 기존의 IPv4 보다 더 많은 노드를 가질 수 있다.
  2. 전역방송(Broad Cast)이 가능하다.
  3. IPv6에서는 확장이 자유로운 가변길이 변수로 이루어진 옵션 필드 부분 때문에 융통성이 발휘된다.
  4. IPv6에서는 Loose Routing과 Strict Routing의 두 가지 옵션을 가지고 있다.
(정답률: 70%)
  • IPv6에서는 네트워크 부하를 줄이기 위해 IPv4의 전역방송(Broadcast) 방식을 폐지하고, 특정 그룹에만 전송하는 멀티캐스트(Multicast)와 애니캐스트(Anycast) 방식으로 대체하였습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

35. 다음과 같은 일을 수행하는 프로토콜은?

  1. DHCP(Dynamic Host Configuration Protocol)
  2. IP(Internet Protocol)
  3. RIP(Routing Information Protocol)
  4. ARP(Address Resolution Protocol)
(정답률: 62%)

  • 논리적인 IP 주소를 알고 있을 때, 실제 통신을 위해 필요한 물리적인 네트워크 주소(MAC 주소)를 찾아내는 프로토콜은 ARP(Address Resolution Protocol)입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

36. OSI 7 Layer에서 암호/복호, 인증, 압축 등의 기능이 수행되는 계층은?

  1. Transport Layer
  2. Datalink Layer
  3. Presentation Layer
  4. Application Layer
(정답률: 65%)
  • 표현 계층(Presentation Layer)은 응용 계층으로부터 받은 데이터를 시스템이 이해할 수 있는 형식으로 변환하며, 이 과정에서 암호화/복호화, 압축, 데이터 형식 변환 등의 기능을 수행합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

37. TCP 헤더 필드의 내용으로 옳지 않은 것은?

  1. TTL(Time To Live)
  2. 발신지 포트번호
  3. 윈도우 크기
  4. Checksum
(정답률: 61%)
  • TTL(Time To Live)은 패킷의 무한 루프를 방지하기 위해 설정되는 필드로, TCP 헤더가 아닌 IP 헤더(Network Layer)에 포함되는 항목입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

38. 네트워크 관리자나 라우터가 IP 프로토콜의 동작 여부를 점검하고, 호스트로의 도달 가능성을 검사하기 위한 ICMP 메시지 종류는?

  1. Parameter Problem
  2. Timestamp Request/Response
  3. Echo Request/Response
  4. Destination Unreachable
(정답률: 58%)
  • ICMP의 Echo Request/Response 메시지는 특정 호스트에 요청을 보내고 응답을 받음으로써 네트워크 연결 상태와 도달 가능성을 확인하는 핑(ping) 테스트의 핵심 원리입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

39. 다음 프로토콜 중 OSI 7 Layer 계층이 다른 프로토콜은?

  1. ICMP(Internet Control Message Protocol)
  2. IP(Internet Protocol)
  3. ARP(Address Resolution Protocol)
  4. TCP(Transmission Control Protocol)
(정답률: 56%)
  • ICMP, IP, ARP는 모두 OSI 7계층 중 네트워크 계층(Network Layer)에서 동작하지만, TCP는 전송 계층(Transport Layer)에서 동작하는 프로토콜입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

40. 아래 내용에 해당하는 서브넷 마스크 값은?

  1. 255.255.255.192
  2. 255.255.255.224
  3. 255.255.255.254
  4. 255.255.255.0
(정답률: 60%)
  • 이미지 의 CIDR 표기법 $/26$은 네트워크 마스크의 1이 26개임을 의미합니다. 마지막 옥텟의 2비트가 1이 되어야 하므로 $128 + 64 = 192$가 됩니다.
    ① [기본 공식] $255.255.255.0 + 2^{(8-n)}$ (n은 마지막 옥텟의 비트 수)
    ② [숫자 대입] $255.255.255.0 + 128 + 64$
    ③ [최종 결과] $255.255.255.192$
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

41. 데이터 링크 오류제어를 위한 ARQ 방식 중 오류가 발생한 프레임만을 재전송하는 방식으로 전송 성능이 가장 우수한 것은?

  1. Stop-and-Wait ARQ
  2. Go-back-N ARQ
  3. Selective Repeat ARQ
  4. 모든 ARQ는 전송 성능이 동일하다.
(정답률: 63%)
  • Selective Repeat ARQ는 수신 측에서 오류가 발생한 특정 프레임만을 선택적으로 재전송 요청하므로, 불필요한 재전송을 최소화하여 전송 성능이 가장 우수합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

42. 홉 카운팅 기능을 제공하는 라우팅 프로토콜은?

  1. SNMP
  2. RIP
  3. SMB
  4. OSPF
(정답률: 60%)
  • RIP는 거리 벡터(Distance Vector) 알고리즘을 사용하여 목적지까지의 거리인 홉(Hop) 수를 기준으로 최적의 경로를 결정하는 라우팅 프로토콜입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

43. TCP/IP 프로토콜을 이용해서 서버와 클라이언트가 통신을 할 때, ′netstat′ 명령을 이용해 현재의 접속 상태를 확인할 수 있다. 클라이언트와 서버가 현재 올바르게 연결되어 통신 중인 경우 ′netstat′으로 상태를 확인하였을 때 나타나는 메시지는?

  1. SYN_PCVD
  2. ESTABLISHED
  3. CLOSE_WAIT
  4. CONNECTED
(정답률: 63%)
  • netstat 명령어로 확인 시, TCP 3-way handshaking 과정이 모두 완료되어 클라이언트와 서버 사이에 논리적인 연결이 완전히 성립된 상태를 ESTABLISHED라고 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

44. TCP는 연결 설정과정에서 3-way handshaking 기법을 이용하여 호스트 대 호스트의 연결을 초기화한다. 다음 중 호스트 대 호스트 연결을 초기화할 때 사용되는 패킷은?

  1. SYN
  2. RST
  3. FIN
  4. URG
(정답률: 53%)
  • TCP의 3-way handshaking 과정은 연결 요청(SYN) $\rightarrow$ 요청 수락 및 응답(SYN+ACK) $\rightarrow$ 최종 확인(ACK) 순으로 진행됩니다. 따라서 호스트 간 연결을 초기화하기 위해 가장 먼저 보내는 패킷은 SYN 패킷입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

45. 서브넷 마스크에 대한 설명으로 올바른 것은?

  1. DNS 데이터베이스를 관리하고 IP Address를 DNS의 이름과 연결한다.
  2. IP Address에 대한 네트워크를 분류 또는 구분한다.
  3. TCP/IP의 자동설정에 사용되는 프로토콜로서 정적, 동적 IP Address를 지정하고 관리한다.
  4. 서로 다른 네트워크를 연결할 때 네트워크 사이를 연결하는 장치이다.
(정답률: 52%)
  • 서브넷 마스크는 IP 주소를 네트워크 부분과 호스트 부분으로 나누어 네트워크를 효율적으로 분류하고 구분하기 위해 사용합니다.

    오답 노트

    DNS 데이터베이스 관리: DNS 서버의 역할
    TCP/IP 자동설정 프로토콜: DHCP
    서로 다른 네트워크 연결 장치: 라우터 또는 게이트웨이
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4과목: 보안

46. HTTP Session Hijacking 공격 방법으로 옳지 않은 것은?

  1. 공격자는 Session을 가로채기 위해 웹 서버와 웹 클라이언트의 트래픽을 직접적으로 Sniffing하는 방법
  2. 웹 서버 상에 공격 코드를 삽입하고 사용자의 실행을 기다리는 방법
  3. Session ID 값을 무작위 추측 대입(Brute-Force Guessing)함으로써 공격하는 방법
  4. 웹 서버의 서비스를 중단 시키고, 공격자가 서버에 도착하는 모든 패킷을 가로채는 방법
(정답률: 44%)
  • 세션 하이재킹은 유효한 세션 ID를 탈취하여 사용자의 권한을 얻는 공격입니다. 스니핑, 세션 예측, XSS를 통한 탈취 등이 주요 방법이며, 웹 서버의 서비스를 중단시키는 행위는 가용성을 공격하는 DoS(서비스 거부 공격)의 특성이지 세션을 가로채는 방법이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

47. 웹 해킹의 한 종류인 SQL Injection 공격은 조작된 SQL 질의를 통하여 공격자가 원하는 SQL구문을 실행하는 기법이다. 이를 예방하기 위한 방법으로 옳지 않은 것은?

  1. 에러 감시와 분석을 위해 SQL 에러 메시지를 웹상에 상세히 출력한다.
  2. 입력 값에 대한 검증을 실시한다.
  3. SQL 구문에 영향을 미칠 수 있는 입력 값은 적절하게 변환한다.
  4. SQL 및 스크립트 언어 인터프리터를 최신 버전으로 유지한다.
(정답률: 60%)
  • SQL Injection 공격자는 에러 메시지에 포함된 데이터베이스 구조 정보를 통해 공격 경로를 설계합니다. 따라서 에러 메시지를 웹상에 상세히 출력하는 것은 공격자에게 힌트를 제공하는 위험한 행위이며, 실제 서비스 환경에서는 에러 메시지를 숨기거나 일반적인 메시지로 대체해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

48. 버퍼 오버플로우(Buffer Overflow)의 설명으로 옳지 않은 것은?

  1. 지정된 버퍼의 크기보다 더 많은 데이터를 입력해서 프로그램이 비정상적으로 동작하도록 만드는 것을 의미함
  2. 대부분의 경우 버퍼가 오버플로우 되면 프로그램이 비정상적으로 종료되면서 루트 권한을 획득할 수 있음
  3. 버퍼가 오버플로우 되는 순간에 사용자가 원하는 임의의 명령어를 수행시킬 수 있음
  4. 버퍼 오버플로우를 방지하기 위해서는 시스템에 최신 패치를 유지해야 함
(정답률: 58%)
  • 버퍼 오버플로우가 발생하면 프로그램이 비정상적으로 종료될 가능성이 높지만, 단순히 종료된다고 해서 자동으로 루트 권한을 획득하는 것은 아닙니다. 권한 획득은 공격자가 정교하게 설계한 셸코드(Shellcode)가 실행되어야 가능합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

49. SSL(Secure Socket Layer)의 설명 중 옳지 않은 것은?

  1. SSL에서는 키 교환 방법으로 Diffie_Hellman 키 교환방법만을 이용한다.
  2. SSL에는 Handshake 프로토콜에 의하여 생성되는 세션과 등위간의 연결을 나타내는 연결이 존재한다.
  3. SSL에서 Handshake 프로토콜은 서버와 클라이언트가 서로 인증하고 암호화 MAC 키를 교환하기 위한 프로토콜이다.
  4. SSL 레코드 계층은 분할, 압축, MAC 부가, 암호 등의 기능을 갖는다.
(정답률: 42%)
  • SSL은 Diffie-Hellman 방식뿐만 아니라 RSA 등 다양한 키 교환 알고리즘을 지원하므로, 특정 방법만을 이용한다는 설명은 틀렸습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

50. 다음에서 설명하는 기법은?

  1. IP Sniffing
  2. IP Spoofing
  3. Race Condition
  4. Packet Filtering
(정답률: 62%)
  • 제시된 이미지 의 내용은 공격자가 자신의 IP 주소를 신뢰할 수 있는 호스트의 주소로 위장하여 시스템에 침입하는 기법을 설명하고 있으므로 IP Spoofing이 정답입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

51. SYN 플러딩 공격에 대한 설명으로 올바른 것은?

  1. TCP 프로토콜의 3-way handshaking 방식의 접속 문제점을 이용하는 것으로, IP 스푸핑 공격을 위한 사전 준비 단계에서 이용되는 공격이며, 서버가 클라이언트로부터 과도한 접속 요구를 받아 이를 처리하기 위한 구조인 백로그(backlog)가 한계에 이르러 다른 클라이언트로부터 오는 새로운 연결 요청을 받을 수 없게 하는 공격이다.
  2. 함수의 지역 변수에 매개변수를 복사할 때 길이를 확인하지 않은 특성을 이용하는 공격 방법이다.
  3. 네트워크에 연결된 호스트들의 이용 가능한 서비스와 포트를 조사하여 보안 취약점을 조사하기 위한 공격방법이다.
  4. 패킷을 전송할 때 암호화하여 전송하는 보안 도구이다.
(정답률: 77%)
  • SYN 플러딩은 TCP의 3-way handshaking 과정에서 클라이언트가 SYN 패킷을 보내고 서버가 SYN+ACK를 보낸 후, 마지막 ACK를 보내지 않아 서버의 백로그(backlog) 큐를 가득 채워 새로운 연결을 차단하는 서비스 거부 공격입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

52. 다음은 어떤 보안 도구를 의미하는가?

  1. IDS
  2. DMZ
  3. Firewall
  4. VPN
(정답률: 66%)

  • 내부 사설 네트워크와 외부 공중 네트워크 사이의 중립 지역으로, 외부에서 접근 가능한 서버들을 배치하여 내부 네트워크를 보호하는 완충 구역인 DMZ(Demilitarized Zone)에 대한 설명입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

53. 다음 명령에 대한 설명으로 올바른 것은?

  1. #chmod g-w : 그룹에게 쓰기 권한 부여
  2. #chmod g-rwx : 그룹에게 읽기, 쓰기, 실행 권한 부여
  3. #chmpd a+r : 그룹에게만 읽기 권한 부여
  4. #chmod g+rw : 그룹에게 대해 읽기, 쓰기 권한 부여
(정답률: 59%)
  • chmod 명령어에서 'g'는 그룹(group), '+'는 권한 부여, 'rw'는 읽기(read)와 쓰기(write) 권한을 의미합니다. 따라서 #chmod g+rw는 그룹에게 읽기 및 쓰기 권한을 부여하는 명령입니다.

    오답 노트

    #chmod g-w: 쓰기 권한 제거
    #chmod g-rwx: 모든 권한 제거
    #chmpd a+r: 명령어 오타(chmpd) 및 'a'는 모든 사용자 대상
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

54. SSH(Secure Shell)에 대한 설명으로 옳지 않은 것은?

  1. 안전하지 못한 네트워크에서 안전하게 통신할 수 있는 기능과 강력한 인증방법을 제공한다.
  2. 문자를 암호화하여 IP Spoofing, DNS Spoofing으로부터 보호할 수 있다.
  3. 쌍방 간 인증을 위해 Skipjack 알고리즘이 이용된다.
  4. 네트워크의 외부 컴퓨터에 로그인 할 수 있고 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해주는 프로그램이다.
(정답률: 51%)
  • SSH는 안전한 원격 접속과 파일 전송을 위해 암호화 통신을 제공하는 프로토콜입니다. 쌍방 간 인증을 위해 Skipjack 알고리즘을 사용하는 것이 아니라, 일반적으로 공개키 기반의 인증 방식을 사용합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

55. PGP(Pretty Good Privacy)에서 지원하지 못하는 기능은?

  1. 메시지 인증
  2. 수신 부인방지
  3. 사용자 인증
  4. 송신 부인방지
(정답률: 55%)
  • PGP는 메시지 인증, 사용자 인증, 송신 부인방지 기능을 제공하지만, 수신자가 메시지를 받았다는 사실을 증명하는 수신 부인방지 기능은 지원하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

56. Windows Server의 이벤트뷰어에서 중요 로그 유형에 해당하지 않은 것은?

  1. Firewall Log
  2. Security Log
  3. System Log
  4. Application Log
(정답률: 52%)
  • Windows Server의 이벤트 뷰어에서 관리하는 기본 중요 로그는 Application, Security, System 로그입니다. Firewall Log는 이벤트 뷰어의 표준 중요 로그 분류에 해당하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

57. Linux에서 각 사용자의 가장 최근 로그인 시간을 기록하는 로그 파일은?

  1. cron
  2. messages
  3. netconf
  4. lastlog
(정답률: 69%)
  • Linux 시스템에서 사용자의 마지막 로그인 정보를 기록하고 관리하는 전용 로그 파일은 lastlog입니다.

    오답 노트

    cron: 예약된 작업 실행 기록
    messages: 시스템 전반의 일반 메시지 로그
    netconf: 네트워크 설정 관련 로그
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

58. 대형 응용 프로그램을 개발하면서 전체 시험실행을 할 때 발견되는 오류를 쉽게 해결하거나 처음부터 중간에 내용을 볼 수 있는 부정루틴을 삽입해 컴퓨터의 정비나 유지 보수를 핑계 삼아 컴퓨터 내부의 자료를 뽑아가는 해킹 행위는?

  1. Trap Door
  2. Asynchronous Attacks
  3. Super Zapping
  4. Salami Techniques
(정답률: 60%)
  • 시스템 개발 시 유지 보수나 디버깅을 목적으로 설치한 비밀 통로를 통해 권한 없이 시스템에 접속하거나 자료를 유출하는 해킹 기법을 Trap Door라고 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

59. Windows 명령 프롬프트 창에서 ′netstat -an′ 을 실행한 결과이다. 옳지 않은 것은?(단, 로컬 IP Address는 211.116.233.104 이다.)

  1. http://localhost 로 접속하였다.
  2. NetBIOS를 사용하고 있는 컴퓨터이다.
  3. 211.116.233.124에서 Telnet 연결이 이루어져 있다.
  4. 211.116.233.98로 ssh를 이용하여 연결이 이루어져 있다.
(정답률: 63%)
  • 제시된 이미지의 마지막 줄을 보면 211.116.233.124 주소와의 연결 상태가 TIME_WAIT입니다. TIME_WAIT는 연결이 종료되는 과정에 있는 상태이므로, 현재 Telnet 연결이 이루어져(ESTABLISHED) 있다는 설명은 틀렸습니다.

    오답 노트

    http://localhost 접속: 127.0.0.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

60. 스머프 공격(Smurf Attack)에 대한 설명으로 올바른 것은?

  1. 두 개의 IP 프래그먼트를 하나의 데이터 그램인 것처럼 하여 공격 대상의 컴퓨터에 보내면, 대상 컴퓨터가 받은 두 개의 프래그먼트를 하나의 데이터 그램으로 합치는 과정에서 혼란에 빠지게 만드는 공격이다.
  2. 서버의 버그가 있는 특정 서비스의 접근 포트로 대량의 문자를 입력하여 전송하면, 서버의 수신 버퍼가 넘쳐서 서버가 혼란에 빠지게 만드는 공격이다.
  3. 서버의 SMTP 서비스 포트로 대량의 메일을 한꺼번에 보내고, 서버가 그것을 처리하지 못하게 만들어 시스템을 혼란에 빠지게 하는 공격이다.
  4. 출발지 주소를 공격하고자 하는 컴퓨터의 IP Address로 지정한 후 패킷신호를 네트워크 상의 컴퓨터에 보내게 되면 패킷을 받은 컴퓨터들이 반송 패킷을 다시 보내게 되는데, 이러한 원리를 이용하여 대상 컴퓨터에 갑자기 많은 양의 패킷을 처리하게 함으로써 시스템을 혼란에 빠지게 하는 공격이다.
(정답률: 54%)
  • 스머프 공격은 출발지 IP 주소를 공격 대상의 주소로 위조(Spoofing)하여 네트워크의 브로드캐스트 주소로 ICMP Echo Request 패킷을 보내는 공격입니다. 이로 인해 네트워크 내의 수많은 컴퓨터가 공격 대상에게 응답 패킷을 보내게 되어 시스템 부하를 일으키는 원리를 이용합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >