인터넷보안전문가 2급 필기 기출문제복원 (2024-10-27)

인터넷보안전문가 2급 2024-10-27 필기 기출문제 해설

이 페이지는 인터넷보안전문가 2급 2024-10-27 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

인터넷보안전문가 2급
(2024-10-27 기출문제)

목록

1과목: 정보보호개론

1. IPSec을 위한 보안 연계(Security Association)가 포함하는 파라미터들로만 짝지어진 것은?

  1. 사용자 ID/ 암호 알고리즘, 암호키, 수명 등의 ESP 관련 정보/ 발신지 IP Address와 목적지 IP Address
  2. IPSec 프로토콜 모드(터널, 트랜스포트)/ 인증 알고리즘, 인증 키, 수명 등의 AH 관련 정보/ 발신지 포트 및 목적지 포트
  3. 데이터 민감도/ IPSec 프로토콜 모드(터널, 트랜스포트)/암호 알고리즘, 암호키, 수명 등의 ESP 관련 정보/ 발신지 IP Address와 목적지 IP Address
  4. IPSec 프로토콜 모드(터널, 트랜스포트)/ 인증 알고리즘, 인증 키, 수명 등의 AH 관련 정보/ 암호 알고리즘, 암호키, 수명 등의 ESP 관련 정보
(정답률: 53%)
  • IPSec의 보안 연계(SA)는 통신 양단이 합의한 보안 파라미터의 집합으로, 프로토콜 모드(터널, 트랜스포트)와 함께 AH(인증 헤더)의 인증 알고리즘/키/수명, ESP(캡슐화 보안 페이로드)의 암호 알고리즘/키/수명 정보를 포함합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2. 다음 중 대표적인 공개키 암호화 알고리즘은?

  1. DES
  2. IDEA
  3. RSA
  4. RC5
(정답률: 69%)
  • RSA는 매우 큰 소수의 곱셈을 이용한 공개키(비대칭키) 암호화 알고리즘의 대표 사례입니다.

    오답 노트

    DES, IDEA, RC5: 대칭키 암호화 알고리즘
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3. 네트워크 보안을 규정하고 있는 국제 위원회는?

  1. IEEE 802.12
  2. IEEE 802.4
  3. IEEE 802.10
  4. IEEE 802.2
(정답률: 39%)
  • IEEE 802.10 표준은 네트워크 보안 및 기밀성, 무결성을 보장하기 위한 보안 아키텍처와 규정을 정의하는 국제 표준 위원회의 규격입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4. 다음 중 유형이 다른 보안 알고리즘은?

  1. SEED 알고리즘
  2. RSA 알고리즘
  3. Rabin 알고리즘
  4. ECC 알고리즘
(정답률: 50%)
  • 보안 알고리즘은 키의 형태에 따라 대칭키와 공개키(비대칭키) 방식으로 나뉩니다.
    SEED 알고리즘은 암호화와 복호화에 동일한 키를 사용하는 대칭키 알고리즘인 반면, RSA, Rabin, ECC 알고리즘은 서로 다른 키 쌍을 사용하는 공개키 알고리즘입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5. 암호의 목적에 대한 설명 중 옳지 않은 것은?

  1. 비밀성(Confidentiality) : 허가된 사용자 이외 암호문 해독 불가
  2. 무결성(Integrity) : 메시지 변조 방지
  3. 접근 제어(Access Control) : 암호화된 데이터를 포함하여 모든 정보에 대해 무제한 접근을 허용하는 기능
  4. 부인봉쇄(Non-Repudiation) : 송수신 사실 부정 방지
(정답률: 64%)
  • 접근 제어는 허가된 사용자만이 정보에 접근할 수 있도록 제한하는 보안 기능입니다. 모든 정보에 대해 무제한 접근을 허용한다는 설명은 접근 제어의 정의와 정반대되는 내용입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

6. 네트워크 또는 응용을 위한 보안 대책으로 옳지 않은 것은?

  1. TLS - 종단간 보안
  2. PGP - 안전한 전자메일
  3. Single Sign On - 무선 링크 보안
  4. Kerboros - 사용자 인증
(정답률: 57%)
  • Single Sign On(SSO)은 한 번의 인증으로 여러 서비스에 접근할 수 있게 하는 통합 인증 체계이며, 무선 링크 보안과는 관련이 없습니다.

    오답 노트

    TLS: 전송 계층 보안으로 종단간 암호화 제공
    PGP: 전자메일 암호화 및 서명 표준
    Kerberos: 티켓 기반의 강력한 사용자 인증 프로토콜
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

7. 이산대수 문제에 바탕을 두며 인증메시지에 비밀 세션키를 포함하여 전달할 필요가 없고, 공개키 암호화 방식의 시초가 된 키 분배 알고리즘은?

  1. RSA 알고리즘
  2. DSA 알고리즘
  3. MD-5 해쉬 알고리즘
  4. Diffie-Hellman 알고리즘
(정답률: 69%)
  • Diffie-Hellman 알고리즘은 이산대수 문제의 어려움을 이용하며, 공개된 채널을 통해 비밀 세션키를 안전하게 공유할 수 있도록 설계된 최초의 공개키 기반 키 교환 알고리즘입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

8. 네트워크상의 부당한 피해라고 볼 수 없는 것은?

  1. 침입자가 부당한 방법으로 호스트의 패스워드 정보를 입수한 후 유용한 정보를 가져가는 경우
  2. 특정인이나 특정 단체가 고의로 호스트에 대량의 패킷을 흘려 보내 호스트를 마비시키거나 패킷 루프와 같은 상태가 되게 하는 경우
  3. 특정인이나 특정 단체가 네트워크상의 흐르는 데이터 패킷을 가로채 내거나 다른 불법 패킷으로 바꾸어 보내는 경우
  4. HTTP 프로토콜을 이용하여 호스트의 80번 포트로 접근하여 HTML 문서의 헤더 정보를 가져오는 경우
(정답률: 65%)
  • HTTP 프로토콜을 통해 80번 포트로 접근하여 HTML 헤더 정보를 가져오는 것은 웹 브라우저의 정상적인 통신 과정이며, 이는 공격이나 부당한 피해로 볼 수 없습니다.

    오답 노트

    패스워드 입수 후 정보 탈취: 비인가자의 무단 접근 및 정보 유출 피해입니다.
    대량 패킷 전송으로 호스트 마비: 서비스 거부 공격(DoS/DDoS)에 의한 피해입니다.
    데이터 패킷 가로채기 및 변조: 스니핑(Sniffing) 및 스푸핑(Spoofing)에 의한 피해입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

9. 다음 내용은 보안 운영체제의 특정한 보안기능에 대해 설명한 것이다. 어떤 기능인가?

  1. 사용자 식별 또는 인증
  2. 감사 및 감사 기록
  3. 강제적/임의적 접근 통제
  4. 침입 탐지
(정답률: 77%)
  • 이미지의 내용은 보안 관련 사건의 기록 유지, 사용자 정보 수록, 로그 파일(log file) 기록 및 보호를 강조하고 있으므로 이는 감사 및 감사 기록 기능에 대한 설명입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

10. 보안과 관련된 용어의 정의나 설명으로 옳지 않은 것은?

  1. 프락시 서버(Proxy Server) - 내부 클라이언트를 대신하여 외부 서버와 통신을 중개하는 프로그램 서버
  2. 패킷(Packet) - 인터넷이나 네트워크상에서 데이터 전송을 위해 처리되는 기본 단위로 모든 인터페이스에서 항상 16KB의 단위로 처리
  3. 이중 네트워크 호스트(Dual-Homed Host) - 최소한 두 개의 네트워크 인터페이스를 가진 범용 컴퓨터 시스템
  4. 호스트(Host) - 네트워크에 연결된 컴퓨터 시스템
(정답률: 71%)
  • 패킷은 네트워크상에서 데이터 전송을 위한 기본 단위이지만, 모든 인터페이스에서 항상 $16\text{KB}$의 단위로 처리되는 것이 아니라 네트워크 프로토콜 및 MTU(Maximum Transmission Unit) 설정에 따라 크기가 가변적입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2과목: 운영체제

11. Linux에서 ′/dev′디렉터리에 관한 설명으로 옳지 않은 것은?

  1. 이 디렉터리는 물리적 용량을 갖지 않는 가상 디렉터리이다.
  2. 시스템의 각종 장치들에 접근하기 위한 디바이스 드라이버들이 저장되어 있다.
  3. 이 디렉터리에는 커널로 로딩 가능한 커널 모듈들이 저장되어 있다.
  4. 대표적으로 하드디스크 드라이브, SSD, USB, 가상 네트워크 인터페이스, 그리고 루프백 장치 등이 존재한다.
(정답률: 38%)
  • /dev 디렉터리는 하드디스크, SSD 등 하드웨어 장치를 파일 형태로 관리하는 디바이스 파일들이 저장되는 가상 디렉터리입니다.

    오답 노트

    커널로 로딩 가능한 커널 모듈들이 저장되는 곳은 /lib/modules 디렉터리입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

12. Linux에서 기본적으로 지원하는 파티션의 종류가 아닌 것은?

  1. EXT4
  2. Btrfs
  3. XFS
  4. APFS
(정답률: 42%)
  • APFS(Apple File System)는 Apple 사의 macOS 및 iOS에서 사용하는 전용 파일 시스템이며, Linux에서 기본적으로 지원하는 파티션 형식이 아닙니다.

    오답 노트

    EXT4, Btrfs, XFS: Linux에서 널리 사용되는 대표적인 파일 시스템
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

13. Windows Server에서 사용자 계정에 관한 옵션으로 설정할 수 없는 항목은?

  1. 로그온 할 수 있는 컴퓨터의 IP Address
  2. 로그온 시간 제한
  3. 계정 만료 날짜
  4. 암호 사용 기간 무제한
(정답률: 44%)
  • Windows Server의 사용자 계정 설정에서는 로그온 시간, 계정 만료일, 암호 정책 등을 설정할 수 있지만, 특정 IP 주소에서만 로그온하도록 제한하는 옵션은 계정 기본 설정 항목에 포함되지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

14. 다음 Linux 명령어 중에서 해당 사이트와의 통신 상태를 점검할 때 사용하는 명령어는?

  1. who
  2. w
  3. finger
  4. ping
(정답률: 81%)
  • ping 명령어는 ICMP 프로토콜을 사용하여 대상 호스트(사이트)에 패킷을 보내고 응답을 확인함으로써 네트워크 통신 상태를 점검합니다.

    오답 노트

    who, w, finger: 현재 시스템에 로그인한 사용자 정보를 확인하는 명령어
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

15. Linux에서 특정한 파일을 찾고자 할 때 사용하는 명령어는?

  1. mv
  2. cp
  3. find
  4. file
(정답률: 67%)
  • Linux에서 파일 시스템을 검색하여 특정 조건에 맞는 파일을 찾을 때 사용하는 표준 명령어는 find입니다.

    오답 노트

    mv: 파일 이동 및 이름 변경
    cp: 파일 복사
    file: 파일의 종류 확인
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

16. Windows Server 환경에서 기본 그룹계정의 설명 중 옳지 않은 것은?

  1. Users - 시스템 관련 사항을 변경할 수 없는 일반 사용자
  2. Administrators - 컴퓨터/도메인에 모든 액세스 권한을 가진 관리자
  3. Guest - 파일을 백업하거나 복원하기 위해 보안 제한을 변경할 수 있는 관리자
  4. Power Users - 일부 권한을 제외한 관리자 권한을 가진 고급 사용자
(정답률: 78%)
  • Guest 계정은 시스템에 임시로 접속하는 사용자에게 최소한의 권한만 부여하는 계정입니다. 파일을 백업하거나 보안 제한을 변경하는 관리자 권한을 가지는 것은 Guest 계정의 역할이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

17. DNS(Domain Name System) 서버를 처음 설치하고 가장 먼저 만들어야 하는 데이터베이스 레코드는?

  1. CNAME(Canonical Name)
  2. HINFO(Host Information)
  3. PTR(Pointer)
  4. SOA(Start Of Authority)
(정답률: 58%)
  • SOA(Start Of Authority) 레코드는 DNS 존(Zone)의 시작을 알리는 기본 정보(관리자 메일, 업데이트 주기 등)를 담고 있으며, 모든 DNS 존 파일에 반드시 가장 먼저 정의되어야 하는 필수 레코드입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

18. 다음은 ssh의 클라이언트 설정 파일이다. ′/etc/ssh_config′ 옵션 내용 중 옳지 않은 것은?

  1. BatchMode no: SSH 연결 시 비대화형 모드로 설정하지 않음 (비밀번호 입력을 요구함)
  2. PasswordAuthentication no: 패스워드 기반 인증을 허용함
  3. PubkeyAuthentication yes: 공개키 기반 인증을 허용함
  4. StrictHostKeyChecking yes: 호스트 키를 엄격히 확인하여 미리 신뢰하지 않는 호스트에 연결하지 않음
(정답률: 56%)
  • PasswordAuthentication 옵션에서 no로 설정하면 패스워드 기반 인증을 사용하지 않겠다는 의미입니다. 따라서 패스워드 기반 인증을 허용한다는 설명은 틀린 내용입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

19. Windows Server 부팅 시 로컬 로그온 단계에서 직접적으로 사용되지 않는 파일은?

  1. Winlogon.exe
  2. Lsass.exe
  3. Svchost.exe
  4. LogonUI.exe
(정답률: 38%)
  • 로컬 로그온 과정은 Winlogon.exe(로그온 프로세스 관리), Lsass.exe(보안 인증 서비스), LogonUI.exe(로그온 화면 UI)가 핵심 역할을 수행합니다. Svchost.exe는 일반적인 서비스 호스트 프로세스로 로그온 단계의 직접적인 인증 프로세스와는 거리가 멉니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

20. 다음 중 Windows Server 운영체제에서 이벤트를 감사할 때 감사할 수 있는 항목으로 옳지 않은 것은?

  1. 파일 폴더에 대한 액세스
  2. 사용자의 로그온과 로그오프
  3. 메모리에 상주된 프로세스의 사용 빈도
  4. 액티브 디렉터리에 대한 변경 시도
(정답률: 48%)
  • Windows Server의 감사 정책은 객체 액세스(파일/폴더), 계정 관리(로그온/로그오프), 디렉터리 서비스 변경 등 보안 관련 이벤트를 기록합니다.

    오답 노트

    메모리에 상주된 프로세스의 사용 빈도: 이는 성능 모니터링 영역이며, 보안 감사 항목에 해당하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

21. 파일 시스템의 기능으로 옳지 않은 것은?

  1. 여러 종류의 접근 제어 방법을 제공
  2. 파일의 생성, 변경, 제거
  3. 파일의 무결성과 보안을 유지할 수 있는 방안 제공
  4. 네트워크 제어
(정답률: 67%)
  • 파일 시스템은 저장 매체 내에서 파일의 생성, 변경, 제거, 접근 제어 및 무결성/보안 유지 등 데이터 관리 기능을 수행합니다.

    오답 노트

    네트워크 제어: 이는 네트워크 프로토콜이나 OS의 네트워크 스택, 방화벽 등이 담당하는 영역입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

22. SSL/TLS 레코드 계층의 서비스를 사용하는 세 개의 특정 SSL/TLS프로토콜 중의 하나이며 메시지 값이 ′1′인 단일 바이트로 구성되는 것은?

  1. Handshake 프로토콜
  2. Change cipher spec 프로토콜
  3. Alert 프로토콜
  4. Record 프로토콜
(정답률: 59%)
  • Change cipher spec 프로토콜은 SSL/TLS 연결 과정에서 암호화 알고리즘을 변경하겠다는 신호를 보내는 프로토콜로, 메시지 값이 '1'인 단일 바이트로 구성되는 것이 특징입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

23. Linux의 기본 디렉터리에 해당하지 않는 것은?

  1. /etc
  2. /root
  3. /grep
  4. /home
(정답률: 53%)
  • /etc(설정 파일), /root(관리자 홈), /home(사용자 홈)은 Linux의 표준 기본 디렉터리입니다.

    오답 노트

    /grep: 텍스트 검색을 위한 명령어(Binary)이지 디렉터리가 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

24. Linux 시스템에서 ′-rwxr-xr-x′ 퍼미션을 나타내는 숫자는?

  1. 755
  2. 777
  3. 766
  4. 764
(정답률: 74%)
  • Linux 퍼미션은 읽기(r=4), 쓰기(w=2), 실행(x=1)의 합으로 계산합니다.
    소유자(rwx): $4+2+1=7$
    그룹(r-x): $4+0+1=5$
    기타 사용자(r-x): $4+0+1=5$
    따라서 최종 숫자는 755가 됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

25. Linux에서 VI(Visual Interface) 명령어 중 변경된 내용을 저장한 후 종료하고자 할 때 사용해야 할 명령어는?

  1. :wq
  2. :q!
  3. :e!
  4. $
(정답률: 63%)
  • VI 편집기에서 저장(write)을 의미하는 w와 종료(quit)를 의미하는 q를 결합한 :wq 명령어를 사용하여 변경 내용을 저장하고 종료합니다.

    오답 노트

    :q!: 저장하지 않고 강제 종료
    :e!: 파일의 변경 내용을 무시하고 다시 읽기
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

26. 일반적으로 다음 설명에 해당하는 프로세스는?

  1. Shell
  2. Kernel
  3. Program
  4. Deamon
(정답률: 70%)

  • 사용자가 직접 제어하지 않고 백그라운드에서 실행되며, 특정 이벤트 발생 시 시스템 서비스를 제공하는 프로세스를 Deamon(데몬)이라고 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

27. 현재 Linux 서버는 Shadow Password System을 사용하고 있고, ′/etc/passwd′에서 ′icqa′의 부분은 아래와 같다. ′icqa′계정을 비밀번호 없이 로그인 되도록 하는 방법은?

  1. /etc/passwd 파일의 icqa의 세 번째 필드를 공백으로 만든다.
  2. /etc/shadow 파일의 icqa의 두 번째 필드를 공백으로 만든다.
  3. /etc/passwd 파일의 icqa의 다섯 번째 필드를 ′!!′으로 채운다.
  4. /etc/shadow 파일의 icqa의 네 번째 필드를 공백으로 만든다.
(정답률: 73%)
  • Shadow Password System에서는 실제 암호화된 비밀번호가 /etc/shadow 파일에 저장됩니다. 이 파일의 두 번째 필드가 비밀번호 영역이므로, /etc/shadow 파일의 icqa의 두 번째 필드를 공백으로 만들면 비밀번호 없이 로그인이 가능합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

28. Windows Server에서 기본적으로 인식하지 못하는 파일 시스템은?

  1. NTFS
  2. EXT4
  3. FAT32
  4. ReFS
(정답률: 44%)
  • EXT4는 Linux 계열의 표준 파일 시스템으로, Windows Server에서는 기본적으로 인식하거나 지원하지 않습니다.

    오답 노트

    NTFS, FAT32, ReFS: Windows에서 기본적으로 사용하는 파일 시스템입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

29. Linux 시스템이 부팅될 때 나오는 메시지가 저장된 로그 파일의 경로와 명칭으로 올바른 것은?

  1. /var/log/xferlog
  2. /var/log/dmesg
  3. /var/log/message
  4. /var/log/secure
(정답률: 48%)
  • Linux 시스템 부팅 시 커널이 출력하는 메시지는 dmesg 명령어의 결과물과 같으며, 이는 /var/log/dmesg 파일에 저장됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

30. 아래는 DNS Zone 파일의 SOA 레코드 내용이다. SOA 레코드의 내용을 보면 5 개의 숫자 값을 갖는데, 그 중 두 번째 값인 Refresh 값의 역할은?

  1. Primary 서버와 Secondary 서버가 동기화하게 되는 기간이다.
  2. Zone 내용이 다른 DNS 서버의 Cache 안에서 살아남을 기간이다.
  3. Zone 내용이 다른 DNS 서버 안에서 Refresh 될 기간이다.
  4. Zone 내용이 Zone 파일을 갖고 있는 서버 내에서 자동 Refresh 되는 기간이다.
(정답률: 32%)
  • DNS SOA 레코드의 Refresh 값은 보조(Secondary) DNS 서버가 주(Primary) DNS 서버로부터 영역(Zone) 데이터의 변경 사항을 확인하고 동기화하는 주기(시간 간격)를 정의합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3과목: 네트워크

31. 주파수분할다중화의 특징으로 옳지 않은 것은?

  1. 전송매체를 통해 전송되는 신호는 아날로그이다.
  2. 다중화되는 입력신호는 아날로그 신호와 디지털 신호 모두 가능하다.
  3. 각 신호를 고유한 주파수 대역으로 할당하여 동시에 전송할 수 있도록 하여, 여러 통신을 동시에 가능하게 한다.
  4. 전송매체를 부채널로 분리하여 사용하므로 대역폭 낭비가 적다.
(정답률: 45%)
  • 주파수분할다중화(FDM)는 전체 대역폭을 여러 개의 작은 주파수 대역(부채널)으로 나누어 사용합니다. 이때 각 채널 간의 간섭을 막기 위해 보호 대역(Guard Band)을 설정해야 하므로 대역폭 낭비가 발생합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

32. IP Address ′129.120.120.88′가 속하는 Class는?

  1. A Class
  2. B Class
  3. C Class
  4. D Class
(정답률: 69%)
  • IP 주소의 첫 번째 옥텟(8비트) 범위를 통해 클래스를 구분합니다. B Class는 첫 번째 옥텟의 범위가 $128$부터 $191$까지입니다.
    주어진 주소 $129.120.120.88$의 첫 번째 숫자가 $129$이므로 B Class에 해당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

33. 다음 중 데이터 링크 계층의 기능에 해당하지 않는 것은?

  1. 데이터 링크 커넥션의 설정과 해제
  2. 전송 데이터의 프레임화
  3. 물리 매체에 비트 열 전송
  4. 전송 확인 및 흐름 제어
(정답률: 25%)
  • 데이터 링크 계층은 인접한 노드 간의 신뢰성 있는 데이터 전송을 담당하며, 프레임화, 흐름 제어, 오류 제어, 커넥션 관리를 수행합니다.

    오답 노트

    물리 매체에 비트 열 전송: 물리 계층의 핵심 기능입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

34. 다음 중 데이터 전송과정에서 먼저 전송된 패킷이 나중에 도착되어도 착신측 노드에서 패킷의 순서를 바르게 제어하는 것은?

  1. 순서제어
  2. 흐름제어
  3. 오류제어
  4. 연결제어
(정답률: 40%)
  • 순서제어는 패킷 교환망에서 전송 경로의 차이로 인해 패킷의 도착 순서가 바뀌었을 때, 수신측에서 이를 원래의 순서대로 다시 조립하는 제어 과정입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

35. 다음 중 프로토콜의 기본 구성요소로 옳지 않은 것은?

  1. 구문
  2. 의미
  3. 타이밍
  4. 부호화
(정답률: 43%)
  • 프로토콜의 3대 기본 요소는 데이터의 형식을 정의하는 구문(Syntax), 효율적인 제어를 위한 의미(Semantic), 그리고 송수신 타이밍을 맞추는 타이밍(Timing)입니다. 부호화는 프로토콜의 기본 구성요소에 해당하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

36. 오류검출 방식인 ARQ 방식 중에서 일정한 크기 단위로 연속해서 프레임을 전송하고 수신측에서 오류가 발견된 프레임에 대하여 재전송 요청이 있을 경우 잘못된 프레임 이후를 다시 전송하는 방법은?

  1. 정지-대기 ARQ
  2. Go-back-N ARQ
  3. Selective Repeat ARQ
  4. 적응적 ARQ
(정답률: 53%)
  • Selective Repeat ARQ는 수신측에서 오류가 발견된 특정 프레임만을 선택적으로 재전송 요청하여 효율성을 높이는 방식입니다.

    오답 노트

    Go-back-N ARQ: 오류 발생 프레임부터 그 이후의 모든 프레임을 다시 전송함
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

37. 시간을 매체로 데이터를 다중화하여 전송하는 통신 방식은?

  1. FDM
  2. TDM
  3. WDM
  4. CDM
(정답률: 60%)
  • TDM(Time Division Multiplexing)은 하나의 전송路를 시간 단위로 나누어 여러 사용자가 교대로 데이터를 전송하는 시간 분할 다중화 방식입니다.

    오답 노트

    FDM: 주파수 분할 다중화
    WDM: 파장 분할 다중화
    CDM: 코드 분할 다중화
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

38. 광섬유케이블의 구성요소로 옳지 않은 것은?

  1. 코어(Core)
  2. 클래딩(Cladding)
  3. 코팅(Coating)
  4. 스레드(Thread)
(정답률: 50%)
  • 광섬유케이블은 빛을 전달하는 중심부인 코어(Core), 빛이 밖으로 나가지 않게 가두는 클래딩(Cladding), 그리고 외부 충격으로부터 보호하는 코팅(Coating)으로 구성됩니다. 스레드(Thread)는 광섬유의 구성요소가 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

39. OSPF에서 Neighbor의 상태를 확인할 수 있는 명령어는?

  1. show ip ospf interface
  2. show ip ospf database
  3. show ip ospf neighbor
  4. show ip ospf border-router
(정답률: 69%)
  • OSPF 라우터에서 인접한 이웃(Neighbor) 라우터와의 관계 및 상태를 확인하기 위해 사용하는 명령어는 show ip ospf neighbor입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

40. Distance Vector 프로토콜에서 루핑 방지를 위해 사용되는 기술로 옳지 않은 것은?

  1. SPF(Shortest Path First)
  2. Split-Horizon
  3. Poison & Poison-Reverse
  4. Holddown Timer
(정답률: 23%)
  • Distance Vector 프로토콜은 인접 라우터 간의 거리와 방향 정보를 교환하며, 루핑 방지를 위해 Split-Horizon, Poison Reverse, Holddown Timer 등을 사용합니다.
    SPF(Shortest Path First)는 Distance Vector가 아닌 Link State 프로토콜(OSPF 등)에서 최단 경로를 계산하기 위해 사용하는 알고리즘입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

41. 라우터 명령어 중 NVRAM에서 RAM으로 configuration file을 copy하는 명령어는?

  1. copy flash start
  2. copy running-config startup-config
  3. copy startup-config running-config
  4. wr mem
(정답률: 32%)
  • 라우터에서 NVRAM에 저장된 설정 파일(startup-config)을 현재 동작 중인 RAM(running-config)으로 복사하여 적용하는 명령어는 copy startup-config running-config입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

42. 다음 203.214.3.0/26 Subnet의 호스트에 사용할 수 있는 IP Address로 맞는 것은?

  1. 203.214.3.0
  2. 203.214.3.64
  3. 203.214.3.63
  4. 203.214.3.1
(정답률: 53%)
  • 서브넷 마스크 $/26$은 호스트 비트가 $6$비트이므로, 하나의 서브넷당 총 $2^{6} = 64$개의 IP 주소를 가집니다.
    첫 번째 서브넷 대역은 $0$부터 $63$까지이며, 이 중 네트워크 주소($0$)와 브로드캐스트 주소($63$)는 호스트에 할당할 수 없습니다.
    따라서 사용 가능한 호스트 IP 범위는 $1$부터 $62$까지이며, 203.214.3.1은 이 범위에 해당하여 사용 가능합니다.

    오답 노트

    203.214.3.0: 네트워크 주소
    203.214.3.64: 두 번째 서브넷의 네트워크 주소
    203.214.3.63: 첫 번째 서브넷의 브로드캐스트 주소
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

43. ICMP의 메시지 유형으로 옳지 않은 것은?

  1. Destination Unreachable
  2. Time Exceeded
  3. Echo Reply
  4. Echo Research
(정답률: 39%)
  • ICMP의 주요 메시지 유형에는 목적지 도달 불가(Destination Unreachable), 시간 초과(Time Exceeded), 응답(Echo Reply) 등이 있으며, Echo Research라는 유형은 존재하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

44. IP Address는 알고 MAC Address를 모를 경우 데이터 전송을 위해 Datalink 계층인 MAC Address를 알아내는 Protocol은?

  1. ARP
  2. RARP
  3. ICMP
  4. IP
(정답률: 63%)
  • ARP(Address Resolution Protocol)는 네트워크 계층의 IP 주소를 물리 계층의 MAC 주소로 변환하여 데이터 전송을 가능하게 하는 프로토콜입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

45. TCP와 UDP의 차이점 설명으로 옳지 않은 것은?

  1. 데이터 전송형태로 TCP는 Connection Oriented방식이고 UDP는 Connectionless방식이다.
  2. TCP가 UDP보다 데이터 전송 속도가 빠르다.
  3. TCP가 UDP보다 신뢰성이 높다.
  4. TCP가 UDP에 비해 각종 제어를 담당하는 Header 부분이 커진다.
(정답률: 65%)
  • TCP는 연결 설정, 흐름 제어, 오류 제어 등 신뢰성 보장을 위한 오버헤드가 발생하므로, 단순 전송 방식인 UDP보다 전송 속도가 느립니다.

    오답 노트

    Connection Oriented: TCP의 연결 지향적 특성
    신뢰성: TCP의 데이터 무결성 보장 특성
    Header 크기: TCP가 제어 정보가 많아 UDP보다 큼
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4과목: 보안

46. Linux에서 root만 로그인하고 나머지 사용자 계정은 로그인이 불가능하게 하는 설정 파일은?

  1. /etc/nologin
  2. /etc/hosts.allow
  3. /etc/hosts.deny
  4. /bin/more
(정답률: 59%)
  • /etc/nologin 파일이 존재하면 root 사용자를 제외한 일반 사용자의 로그인을 제한하는 리눅스 시스템 설정 파일입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

47. 침입차단시스템에 대한 설명 중 옳지 않은 것은?

  1. 침입차단시스템은 내부 사설망을 외부의 인터넷으로부터 보호하기 위한 장치이다.
  2. 패킷 필터링 침입차단시스템은 주로 발신지와 목적지 IP Address와 발신지와 목적지 포트 번호를 바탕으로 IP 패킷을 필터링한다.
  3. 침입차단시스템의 유형은 패킷 필터링 라우터, 응용 레벨 게이트웨이, 그리고 회선 레벨 게이트웨이 방법 등이 있다.
  4. 침입차단시스템은 네트워크 사용에 대한 로깅과 통계자료를 제공할 수 없다.
(정답률: 69%)
  • 침입차단시스템(Firewall)은 네트워크 트래픽을 제어하고 보호하는 장치로, 모든 통과 패킷에 대한 로깅과 통계 자료를 생성하여 보안 분석 및 관리에 활용할 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

48. 네트워크 취약성 공격으로 옳지 않은 것은?

  1. Scan 공격
  2. IP Spoofing 공격
  3. UDP 공격
  4. Tripwire 공격
(정답률: 63%)
  • Tripwire는 시스템 파일의 변경 여부를 감시하여 침입을 탐지하는 대표적인 무결성 검사 도구(IDS)이지, 네트워크를 공격하는 수단이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

49. IP 스푸핑 공격에 대한 설명으로 옳지 않은 것은?

  1. 공격자가 자신으로부터 전송되는 패킷에 다른 호스트의 IP 주소를 담아서 전송하는 공격 방법이다.
  2. 이 공격은 TCP 세그먼트의 일련번호를 예측 여부에 따라서 Non-Blinding IP 스푸핑 공격과 Blinding IP 스푸핑 공격으로 분류될 수 있다.
  3. IP 스푸핑 공격의 주요 요소는 공격 호스트, 공격에 이용되는 호스트, 그리고 공격당하는 호스트로 이루어진다.
  4. 모든 운영체제는 64K 법칙을 이용하여 순서번호를 생성하므로 이 공격에 매우 취약하다.
(정답률: 56%)
  • 과거 일부 운영체제에서 순서번호 생성 시 64K 법칙을 사용하여 취약점이 있었으나, 최신 운영체제들은 순서번호를 무작위로 생성하는 등 보안 강화 조치를 통해 이 취약점을 해결하였습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

50. 패스워드 보안을 위해서 취하는 행동 중 적절하지 못한 것은?

  1. ID와 같거나 사전에 등록된 단어를 패스워드로 사용하지 않도록 한다.
  2. 패스워드는 숫자, 영문, 특수기호를 포함하여 8자리 이상 조합하여 사용한다.
  3. Secure Shell (SSH) 클라이언트 및 Secure File Transfer Protocol (SFTP)을 사용한다.
  4. Telnet을 사용할 때는 패스워드 노출을 막기 위해서 패스워드를 해쉬(Hash)해서 전송한다.
(정답률: 42%)
  • Telnet은 모든 데이터를 평문으로 전송하는 프로토콜이므로 패스워드를 해시해서 전송하더라도 전송 과정 자체가 보안에 취약합니다. 따라서 보안을 위해서는 Telnet 대신 SSH나 SFTP와 같은 암호화 프로토콜을 사용해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

51. TCP 프로토콜의 연결 설정을 위하여 3-Way Handshaking 의 취약점을 이용하여 실현되는 서비스 거부 공격은?

  1. Ping of Death
  2. 스푸핑(Spoofing)
  3. 패킷 스니핑(Packet Sniffing)
  4. SYN Flooding
(정답률: 62%)
  • TCP 연결 설정 과정인 3-Way Handshaking에서 클라이언트가 SYN 패킷을 보내면 서버가 SYN+ACK를 보내고 응답을 기다리는데, 이때 ACK를 보내지 않고 SYN 패킷만 지속적으로 보내 서버의 자원을 고갈시키는 공격이 SYN Flooding입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

52. L2 스위칭 공격에 대한 설명으로 옳지 않은 것은?

  1. 하드웨어에 대한 공격과 트래픽 흐름을 변경하는 네트워크 공격으로 분류할 수 있다.
  2. MAC Flooding, ARP Spoofing, Spanning Tree Attack 등이 있다.
  3. 공격이 진행되고 있는 상태에서 스위치와 연결된 정상적인 호스트가 통신할 때, 스위치의 MAC 정보에는 영향을 미치지 않는다.
  4. MAC Flooding은 한 포트에서 수 천 개의 호스트가 스위치와 연결되어 있는 것으로 보이지만 실제는 변조된 MAC 정보를 공격 호스트에서 발생시키는 것이다.
(정답률: 38%)
  • L2 스위칭 공격은 스위치의 MAC 주소 테이블을 조작하거나 네트워크 경로를 변경하는 공격입니다. 공격이 진행 중인 상태에서 정상 호스트가 통신하면, 스위치는 해당 호스트의 실제 MAC 주소를 학습하여 테이블의 정보를 갱신하므로 스위치의 MAC 정보에 직접적인 영향을 미칩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

53. 다음에서 설명하는 현상은?

  1. Race Condition
  2. Buffer Overflow
  3. IP Spoofing
  4. Password Attack
(정답률: 74%)

  • 제시된 이미지의 설명처럼 프로그램이 할당된 버퍼 크기를 초과하여 데이터를 기록함으로써 인접한 메모리 공간을 덮어쓰는 현상을 Buffer Overflow라고 합니다. 이는 시스템 안정성을 해치거나 악성 코드를 실행하는 취약점으로 이어질 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

54. 종단 간 보안 기능을 제공하기 위한 TLS(Transport Layer Security) 프로토콜에서 제공되는 보안 서비스로 옳지 않은 것은?

  1. 통신 응용간의 기밀성 서비스
  2. 인증서를 이용한 클라이언트와 서버의 인증
  3. 메시지 무결성 서비스
  4. 클라이언트에 의한 서버 인증서를 이용한 서버 메시지의 부인방지 서비스
(정답률: 37%)
  • TLS는 전송 계층에서 기밀성, 무결성, 인증 서비스를 제공하여 종단 간 보안을 실현하는 프로토콜입니다. 하지만 TLS는 세션 키를 이용한 대칭키 암호화 기반의 통신을 수행하므로, 메시지 전송 후 송신자가 보낸 사실을 부인할 수 없게 만드는 부인방지 서비스는 제공하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

55. Snort가 사전에 정의된 패턴과 일치하는 경우 취하는 특정의 행동으로 옳지 않은 것은?

  1. 특정데이터에 대한 경고
  2. 특정데이터에 대한 로깅
  3. 특정데이터에 대한 무시
  4. 특정데이터에 대한 지연
(정답률: 39%)
  • Snort는 침입 탐지 시스템(IDS)으로, 정의된 룰과 일치할 때 경고(Alert), 로깅(Log), 무시(Ignore) 등의 액션을 수행합니다. 특정 데이터를 지연시키는 기능은 Snort의 기본 액션에 포함되지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

56. DDoS(Distrivuted Denial of Service) 공격용 기법이나 도구로 알려진 것이 아닌 것은?

  1. Trinoo
  2. TFN
  3. Stacheldraft
  4. Sasser
(정답률: 38%)
  • Trinoo, TFN, Stacheldraft는 대표적인 DDoS 공격 도구입니다.

    오답 노트

    Sasser: 네트워크 웜의 일종으로, DDoS 도구가 아닌 취약점을 이용해 전파되는 악성코드입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

57. Linux 명령어 중 ′/var/log/utmp′와 ′/var/log/wtmp′를 모두 참조하는 명령어는?

  1. lastlog
  2. last
  3. who
  4. netstat
(정답률: 48%)
  • last 명령어는 시스템의 로그인 및 로그아웃 기록을 보여주기 위해 현재 접속자 정보가 담긴 /var/log/utmp와 과거 접속 기록이 누적된 /var/log/wtmp 파일을 모두 참조하여 출력합니다.

    오답 노트

    lastlog: /var/log/lastlog 파일만 참조함
    who: /var/log/utmp 파일만 참조함
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

58. 아래와 같이 초기설정이 되어있는 ′/bin/su′ 명령어가 있다. Linux 서버의 내부 보안을 위해 ′/bin/su′ 명령어를 root에게는 모든 권한을, ′wheel′이라는 그룹에게는 실행권한만을 부여하려고 한다. 이 과정 중에 올바르지 않은 사항은?

  1. [root@icqa /bin]#chmod 4710 /bin/su
  2. [root@icqa /bin]#chown root /bin/su
  3. [root@icqa /bin]#chgrp wheel /bin/su
  4. [root@icqa /bin]#chown -u root -g wheel /bin/su
(정답률: 48%)
  • root에게 모든 권한(7), wheel 그룹에게 실행 권한(1), 기타 사용자에게 실행 권한(1)을 부여하고 SetUID(4)를 설정하는 chmod 4711(또는 4710)과 소유자/그룹 변경은 올바른 절차입니다. 하지만 chown 명령어에서 사용자 변경 옵션은 -u가 아니라 단순히 사용자명을 적거나 다른 옵션을 사용해야 하며, -u와 -g라는 옵션 조합은 표준 Linux chown 명령어의 올바른 사용법이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

59. Linux에서 root 권한 계정이 ′a′ 라는 파일을 지우려 했을때 나타난 결과이다. 이 파일을 지울 수 있는 방법은?

  1. 파일크기가 ′0′ 바이트이기 때문에 지워지지 않으므로, 파일에 내용을 넣은 후 지운다.
  2. 현재 로그인 한 사람이 root가 아니므로 root로 로그인한다.
  3. chmod 명령으로 쓰기금지를 해제한다.
  4. chattr 명령으로 쓰기금지를 해제한다.
(정답률: 65%)
  • 이미지 를 보면 root 계정임에도 불구하고 'Operation not permitted' 오류가 발생하며 파일이 삭제되지 않습니다. 이는 일반적인 파일 권한(chmod) 외에 파일 시스템 수준의 속성인 '불변 속성(immutable bit)'이 설정되었기 때문입니다. 따라서 chattr 명령을 사용하여 해당 속성을 해제해야 파일을 삭제할 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

60. Linux에서 Nmap의 옵션 중 상대방의 OS를 알아내는 옵션은?

  1. [root@icqa bin]#./nmap -O www.target.com
  2. [root@icqa bin]#./nmap -I www.target.com
  3. [root@icqa bin]#./nmap -sS www.target.com
  4. [root@icqa bin]#./nmap –sP www.target.com
(정답률: 56%)
  • Nmap에서 대상 시스템의 운영체제(OS)를 탐지하여 알아내기 위해서는 대문자 -O 옵션을 사용합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >