1과목: 정보보호개론
1. 기업 보안팀은 기존 VPN 시스템에서 3DES를 사용하던 것을 점차 AES로 교체하려 한다. 그 이유를 가장 잘 설명한 것은?
- AES는 대칭키 블록 암호로, 보안성과 성능 모두에서 3DES보다 우수하다.
- AES는 공개키 기반 알고리즘이므로 키 관리가 훨씬 간단하다.
- AES는 DES와 동일하게 56비트 키를 사용하지만 실행 속도가 빠르다.
- 3DES는 하드웨어 구현이 불가능하므로 AES로 대체되었다.
3. 안전한 Linux Server를 구축하기 위한 방법으로 옳지 않은 것은?
- 불필요한 데몬을 제거한다.
- 불필요한 SetUID 프로그램을 제거한다.
- 시스템의 무결성을 주기적으로 검사한다.
- 무결성을 검사하기 위한 데이터베이스를 추후 액세스가 용이하게 검사할 시스템에 저장하는 것이 좋다.
4. 암호 프로토콜 서비스에 대한 설명 중 옳지 않은 것은?
- 비밀성 : 자료 유출의 방지
- 접근제어 : 프로그램 상의 오류가 발생하지 않도록 방지
- 무결성 : 메시지의 변조를 방지
- 부인봉쇄 : 송수신 사실의 부정 방지
5. IPSec 프로토콜에 대한 설명으로 옳지 않은 것은?
- 네트워크 계층인 IP 계층에서 보안 서비스를 제공하기 위한 보안 프로토콜이다.
- IP 스푸핑(Spoofing)이나 IP 스니핑(Sniffing)을 방지할 수 있다.
- 인증, 무결성, 접근제어, 기밀성, 재전송 방지 등의 서비스를 제공한다.
- 키 관리는 수동으로 키를 입력하는 수동방법(Manual) 만이 존재한다.
6. 보안 담당자가 서버 로그를 분석한 결과, 공격자가 다음과 같은 절차를 거친 것으로 의심된다. 일반적인 시스템 해킹 절차의 올바른 순서는?
- 정보시스템에 잠입 → 루트 권한 취득 → 백도어 설치 → 침입 흔적 삭제
- 루트 권한 취득 → 정보시스템에 잠입 → 침입 흔적 삭제 → 백도어 설치
- 정보시스템에 잠입 → 백도어 설치 → 루트 권한 취득 → 침입 흔적 삭제
- 백도어 설치 → 정보시스템에 잠입 → 침입 흔적 삭제 → 루트 권한 취득
7. 보안 담당자가 사내 네트워크 및 응용 보안을 점검하고 있다. 다음 중 설명이 잘못 연결된 것은?
- TLS – 클라이언트와 서버 간 통신을 종단간 암호화한다.
- PGP – 전자메일의 기밀성과 무결성을 보호한다.
- Single Sign-On – 무선 링크 구간에서 데이터 암호화를 제공한다.
- Kerberos – 티켓 기반 방식으로 사용자 인증을 수행한다.
8. 악성 프로그램에 대한 대응책으로 옳지 않은 것은?
- 신규 파일을 실행 하기 이전에 최신 버전의 백신 프로그램을 이용하여 검사한다.
- 보안 관련 최신 정보를 항상 숙지한다.
- 백신 프로그램의 사용을 숙지하고, 정기적으로 최신 버전으로 업데이트 한다.
- 자신이 잘 알고 있는 송신자로부터 수신된 전자메일의 첨부파일은 안심하고 실행해도 무방하다.
9. 온라인 결제 시스템 보안을 위해 사용되는 기술에 대한 설명 중 옳지 않은 것은?
- TLS(Transport Layer Security)는 서버와 클라이언트 간 통신을 암호화하여 기밀성과 무결성을 보장한다.
- 3-D Secure(예: VISA Secure, Mastercard Identity Check)는 카드 사용자 인증을 강화하기 위해 사용된다.
- 최신 결제 보안에서는 공개키 암호만 사용하며, 대칭키 암호는 사용되지 않는다.
- 토큰화(Tokenization)는 실제 카드 번호 대신 임시 대체값을 사용하여 결제 정보를 보호한다.
10. 다음 내용은 보안 운영체제의 특정한 보안기능에 대해 설명한 것이다. 어떤 기능인가?
- 사용자 식별 또는 인증
- 감사 및 감사 기록
- 강제적/임의적 접근 통제
- 침입 탐지
2과목: 운영체제
11. 한 대기업의 Linux 서버는 수백 대 이상 운영되고 있으며, 사용자 계정을 각 서버마다 따로 관리하는 것은 비효율적이다. 이를 해결하기 위해 LDAP 또는 Active Directory(AD)와 연동하여 중앙에서 인증을 처리하도록 지원하는 Linux 서비스는?
- PAM
- SSSD
- Kerberos
- sudo
12. 기업에서 원격 근무자를 위한 VPN을 구축하려고 한다. Windows Server 환경에서 권장되는 최신 VPN 프로토콜 및 설정에 대한 설명으로 옳지 않은 것은?
- IKEv2/IPsec은 모바일 환경에서 안정적인 연결을 제공하며, 멀티홉 환경에서도 재연결이 빠르다.
- SSTP는 HTTPS(443/TCP)를 사용하여 방화벽이 제한적인 네트워크에서도 동작할 수 있다.
- L2TP/IPsec은 여전히 지원되지만, 단독 L2TP만 사용하면 암호화가 제공되지 않는다.
- PPTP는 강력한 암호화와 안전한 인증을 제공하므로 최신 환경에서도 권장된다.
13. 시스템 관리자가 리눅스 서버에 Apache를 설치하고 웹 서비스를 시작하려 한다. 이때 반드시 실행해야 하는 데몬은?
- httpd
- dhcpd
- nginx
- mysqld
14. Linux 서버에서 백업 스크립트를 매일 새벽 2시에 자동 실행하려 한다. 이를 위해 반드시 실행되어야 하는 데몬은?
- crond
- atd
- gpm
- amd
-
CBT문제은행AI2026-04-21 22:35
사용자가 지정한 프로그램을 특정 시간에 주기적으로 실행하기 위해서는 스케줄링 데몬인 crond가 반드시 실행되어야 합니다.
오답 노트
atd: 일회성 작업 예약
15. Linux에서 서비스 관리 방식은 구버전(SysVinit/xinetd)과 최신(systemd) 체제로 나뉜다. 이에 대한 설명으로 옳지 않은 것은?
- SysVinit 기반에서는 /etc/init.d/ 디렉터리에 서비스 시작/중지 스크립트가 위치한다.
- xinetd 슈퍼데몬 기반 서비스의 개별 설정은 /etc/xinetd.d/ 디렉터리에 저장된다.
- systemd 기반 환경에서는 서비스 유닛(Unit) 파일이 /etc/systemd/system/ 및 /usr/lib/systemd/system/ 등에 위치한다.
- systemd에서는 systemctl 명령 대신 chkconfig 명령으로 서비스 활성화/비활성화를 제어한다.
16. Linux 관리자가 CPU 집약적인 프로그램을 실행하려 한다. 다른 사용자 작업에 영향을 최소화하기 위해 실행 시점부터 낮은 우선순위로 실행하려면 어떤 명령어를 사용해야 하는가?
- chrt
- renice
- nice
- top
17. Linux 시스템에서 ′/proc′ 가상 파일 시스템에 대한 설명으로 옳지 않은 것은?
- ′/proc′은 하드디스크에 물리적으로 저장되는 디렉터리이며 실제 공간을 차지한다.
- ′cat /proc/filesystems′ 명령으로 지원되는 파일시스템 목록을 확인할 수 있다.
- ′/proc′에 있는 파일들은 커널에 의해 메모리 상에서 생성·관리된다.
- ′/proc′에는 프로세스, CPU, 메모리, 하드웨어 등 시스템 정보가 포함된다.
18. 운영체제 커널이 담당하는 기능으로 보기 어려운 것은?
- 파일 시스템 관리
- 메모리 관리
- CPU 명령어 실행 자체를 처리
- 프로세스 관리
19. 보안 관리자가 Windows Server의 계정 정책을 점검하고 있다. 특정 계정에서 암호 없이 로그인 가능하도록 설정하려면 어떤 항목을 조정해야 하는가?
- 최근 암호 기억 (Enforce password history)
- 최대 암호 사용기간 (Maximum password age)
- 최소 암호 사용기간 (Minimum password age)
- 최소 암호 길이 (Minimum password length)
20. Linux 파일 시스템의 마운팅과 논리적 계층 구조에 관련된 내용이라 할 수 없는 것은?
- Linux는 모든 블록 장치에 존재하는 파일 시스템들을 마운트하여 사용한다.
- 파일 시스템이 존재하는 논리적인 파티션을 소스(Source)하고, 논리적 파일계층 구조에서 위치할 경로를 대상으로 마운트시킨다.
- 마운트의 기본 디렉터리는 ′/var′이다.
- 제한된 디스크 공간을 여러 사용자가 공유하는 경우에 쿼터의 사용이 필요하다.
22. 다음 Linux 명령어 중에서 해당 사이트와의 통신 상태를 점검할 때 사용하는 명령어는?
- who
- w
- finger
- ping
23. 보안 관리자가 Windows Server에서 지문과 같은 설정을 수행했다. 이 설정의 보안적 효과로 가장 적절한 설명은?
- 관리자 권한 계정이 노출될 위험을 줄이고, 불필요한 익명 접근을 차단할 수 있다.
- Administrator 계정을 삭제했으므로 시스템 관리가 불가능해진다.
- Guest 계정을 비활성화하면 Windows Server 자체가 부팅되지 않는다.
- 관리자 권한 계정을 여러 개 두면 보안이 무조건 약화된다.
-
CBT문제은행AI
2026-04-21 22:35
제시된 이미지
의 설정은 기본 관리자 계정 이름을 변경하여 공격자가 예측하기 어렵게 만들고, Guest 계정을 비활성화하여 익명 접근을 차단하며, 별도의 관리 계정을 통해 권한 관리를 세분화하는 보안 강화 조치입니다. 따라서 관리자 권한 계정이 노출될 위험을 줄이고, 불필요한 익명 접근을 차단할 수 있다는 설명이 가장 적절합니다.
24. DNS(Domain Name System) 서버를 처음 설치하고 가장 먼저 만들어야 하는 데이터베이스 레코드는?
- CNAME(Canonical Name)
- HINFO(Host Information)
- PTR(Pointer)
- SOA(Start Of Authority)
25. Windows Server의 DNS 서비스 설정에 관한 설명으로 옳지 않은 것은?
- 정방향 조회 영역 설정 후 반드시 역방향 조회 영역을 설정해 주어야 한다.
- Windows Server는 고정 IP Address를 가져야 한다.
- Administrator 권한으로 설정해야 한다.
- 책임자 이메일 주소의 at(@)은 마침표(.)로 대체된다.
26. Linux 서버에서 사용자가 긴 연산 작업을 & 기호로 백그라운드 실행시켰다. 현재 셸에서 어떤 작업들이 백그라운드로 실행 중인지 확인하려면 어떤 명령어를 사용해야 하는가?
- jobs
- kill
- ps
- top
27. Linux의 어떤 파일에 처음부터 끝까지 문자열 ′her′ 를 문자열 ′his′로 치환하되, 치환하기 전에 사용자에게 확인하여 사용자가 허락하면(y를 입력하면) 치환하고, 사용자가 허용하지 않으면 치환하지 않도록 하는 vi 명령어는?
- :1,$s/her/his/gc
- :1,$r/her/his/gc
- :1,$s/his/her/g
- :1,$r/his/her/g
28. Linux에서 네트워크 계층 상태를 점검하는 명령어로 보기 중 성격이 다른 것은?
- ping
- traceroute
- arp
- nslookup
29. 파일의 허가 모드가 ′-rwxr---w-′이다. 다음 설명 중 옳지 않은 것은?
- 소유자는 읽기 권한, 쓰기 권한, 실행 권한을 갖는다.
- 동일한 그룹에 속한 사용자는 읽기 권한만을 갖는다.
- 다른 모든 사용자는 쓰기 권한만을 갖는다.
- 동일한 그룹에 속한 사용자는 실행 권한을 갖는다.
30. Windows의 NTFS 파일 시스템 기능에 대한 설명으로 옳지 않은 것은?
- NTFS는 파일과 디렉터리를 관리하기 위해 B+ Tree 구조를 사용한다.
- NTFS는 ACL(Access Control List)을 통해 사용자별 접근 권한을 세밀하게 제어할 수 있다.
- NTFS는 고정 디스크뿐 아니라 이동식 디스크에서도 데이터 암호화 및 압축 기능을 지원한다.
- NTFS는 FAT/exFAT보다 단순 구조로 인해 일반적으로 더 빠른 성능을 제공한다.
3과목: 네트워크
31. OSI 7계층과 TCP/IP 모델을 비교한 설명 중 옳지 않은 것은?
- OSI 모델의 응용 계층은 TCP/IP 모델의 응용 계층과 대응된다.
- TCP/IP 모델의 인터넷 계층은 OSI 모델의 네트워크 계층에 해당한다.
- TCP/IP 모델의 전송 계층은 OSI 모델의 데이터 링크 계층과 동일하다.
- OSI 모델의 물리 계층은 TCP/IP 모델의 네트워크 액세스 계층과 대응된다.
33. TCP와 UDP의 차이점을 설명한 것 중 옳지 않은 것은?
- TCP는 전달된 패킷에 대한 수신측의 인증이 필요하지만 UDP는 필요하지 않다.
- TCP는 대용량의 데이터나 중요한 데이터 전송에 이용 되지만 UDP는 단순한 메시지 전달에 주로 사용된다.
- UDP는 네트워크가 혼잡하거나 라우팅이 복잡할 경우에는 패킷이 유실될 우려가 있다.
- UDP는 데이터 전송 전에 반드시 송수신 간의 세션이 먼저 수립되어야 한다.
34. 네트워크 주소 중 B Class 기반의 IP Address로 옳지 않은 것은?
- 139.39.60.101
- 203.34.1.12
- 187.124.70.87
- 155.98.200.100
35. IP Address에 대한 설명으로 옳지 않은 것은?
- A Class는 Network Address bit의 8bit 중 선두 1bit는 반드시 0 이어야 한다.
- B Class는 Network Address bit의 8bit 중 선두 2bit는 반드시 10 이어야 한다.
- C Class는 Network Address bit의 8bit 중 선두 3bit는 반드시 110 이어야 한다.
- D Class는 Network Address bit의 8bit 중 선두 4bit는 반드시 1111 이어야 한다.
36. IPv4에 비하여 IPv6이 개선된 것에 대한 설명으로 잘못된 것은?
- 128bit 구조를 가지기 때문에 기존의 IPv4 보다 더 많은 노드를 가질 수 있다.
- 전역방송(Broad Cast)이 가능하다.
- IPv6에서는 확장이 자유로운 가변길이 변수로 이루어진 옵션 필드 부분 때문에 융통성이 발휘된다.
- IPv6에서는 Loose Routing과 Strict Routing의 두 가지 옵션을 가지고 있다.
37. 네트워크 관리자나 라우터가 IP 프로토콜의 동작 여부를 점검하고, 호스트로의 도달 가능성을 검사하기 위한 ICMP 메시지 종류는?
- Parameter Problem
- Timestamp Request/Response
- Echo Request/Response
- Destination Unreachable
38. 사내 IPv4 네트워크에서 신규 IoT 단말은 부팅 시 IP가 없는 상태로 스위치에 연결된다. 관리자는 단말의 MAC 주소만 알고 있으며, 네트워크는 중앙에서 주소를 자동 분배한다. 단말이 최초로 자신의 IP 주소를 자동으로 할당받는 데 핵심적으로 사용되는 프로토콜은?
- ARP
- ICMP
- BootP
- DHCP
39. 아래 내용에 해당하는 서브넷 마스크 값은?
- 255.255.255.192
- 255.255.255.224
- 255.255.255.254
- 255.255.255.0
-
CBT문제은행AI
2026-04-21 22:35
이미지
의 $203.76.25.1/26$ 표기법에서 $/26$은 서브넷 마스크의 네트워크 비트 수가 $26$비트임을 의미합니다.
네트워크 비트 $26$개를 $1$로 채우고 나머지를 $0$으로 채워 10진수로 변환합니다.
① [기본 공식]
$$11111111.11111111.11111111.11000000$$
② [숫자 대입]
$$255.255.255.(128+64)$$
③ [최종 결과]
$$255.255.255.192$$
40. ′서비스′ - ′Well-Known 포트′ - ′프로토콜′의 연결이 옳지 않은 것은?
- FTP - 21 – TCP
- SMTP - 25 - TCP
- DNS - 53 – TCP
- SNMP - 191 – TCP
41. 디지털 데이터를 디지털 신호 인코딩(Digital Signal Encoding)하는 방법으로 옳지 않은 것은?
- NRZ(Non Return to Zero)
- Manchester
- PCM(Pulse Code Modulation)
- Differential Manchester
42. 통신에러 제어는 수신측이 에러를 탐지하여 송신자에게 재전송을 요구하는 ARQ(Automatic Repeat Request)를 이용하게 된다. ARQ 전략으로 옳지 않은 것은?
- Windowed Wait and Back ARQ
- Stop and Wait ARQ
- Go Back N ARQ
- Selective Repeat ARQ
44. 프로토콜의 기능 중 전송을 받는 개체에서 발송지로부터 오는 데이터의 양이나 속도를 제한하는 기능은?
- 흐름 제어
- 에러 제어
- 순서 제어
- 접속 제어
45. Star Topology에 대한 설명 중 올바른 것은?
- 시작점과 끝점이 존재하지 않는 폐쇄 순환형 토폴로지이다.
- 모든 노드들에 대해 간선으로 연결한 형태이다.
- 연결된 PC 중 하나가 다운되어도 전체 네트워크 기능은 수행된다.
- 라인의 양쪽 끝에 터미네이터를 연결해 주어야 한다.
4과목: 보안
46. Linux에서 root만 로그인하고 나머지 사용자 계정은 로그인이 불가능하게 하는 설정 파일은?
- /etc/nologin
- /etc/hosts.allow
- /etc/hosts.deny
- /bin/more
47. 대형 응용 프로그램을 개발하면서 전체 시험실행을 할 때 발견되는 오류를 쉽게 해결하거나 처음부터 중간에 내용을 볼 수 있는 부정루틴을 삽입해 컴퓨터의 정비나 유지 보수를 핑계 삼아 컴퓨터 내부의 자료를 뽑아가는 해킹 행위는?
- Trap Door
- Asynchronous Attacks
- Super Zapping
- Salami Techniques
48. SYN Flooding 공격의 대응 방법으로 옳지 않은 것은?
- 빠른 응답을 위해 백로그 큐 크기를 줄인다.
- SYN-ACK 후 ACK 응답을 기다리는 타임아웃 시간을 줄인다.
- 동일한 IP에서 일정 시간 내 과도한 SYN 요청이 발생하면 차단한다.
- Linux 서버에서는 net.ipv4.tcp_syncookies 기능을 활성화하여 방어할 수 있다.
49. ′tcpdump′라는 프로그램을 이용해서 ′192.168.1.1′호스트로부터 ′192.168.1.10′이라는 호스트로 가는 패킷을 보고자 한다. 올바른 명령은?
- tcpdump src host 192.168.1.10 dst host 192.168.1.1
- tcpdump src host 192.168.1.1 dst host 192.168.1.10
- tcpdump src host 192.168.1.1 and dst host 192.168.1.10
- tcpdump src host 192.168.1.10 and dst host 192.168.1.1
50. Linux 시스템에서 ′chmod 4771 a.txt′ 명령어를 수행한 후 변경된 사용 권한으로 올바른 것은?
- -rwsrwx—x
- -rwxrws--x
- -rwxrwx—s
- -rwxrwx--x
51. IP Spoofing 공격을 예방하는 방법으로 옳지 않은 것은?
- DoS/DDoS 공격 방어 대책을 적용한다.
- TCP/IP 패킷의 시퀀스 번호를 무작위로 생성한다.
- DNSSEC(DNS 보안 확장)을 적용하여 보안화된 DNS 전송을 사용한다.
- 라우터/방화벽에서 내부망 IP를 출발지로 위조한 외부 패킷을 필터링한다.
52. 다음은 침해사고가 발생한 Linux 시스템의 로그 일부이다. 해당 로그에 기록된 공격 유형으로 가장 적절한 것은?
- in.lpd 버퍼 오버플로우 공격
- DNS Query 버퍼 오버플로우 공격
- amd 버퍼 오버플로우 공격
- rpc.statd 버퍼 오버플로우 공격
-
CBT문제은행AI
2026-04-21 22:35
이미지
의 로그를 분석하면 'rpc.statd' 프로세스에서 발생한 에러임을 알 수 있으며, 뒤이어 비정상적으로 긴 문자열(X... 및 %20...)이 반복되는 패턴이 나타납니다. 이는 전형적인 버퍼 오버플로우 공격의 형태이므로 rpc.statd 버퍼 오버플로우 공격이 정답입니다.
53. 침입차단시스템(Firewall)에 대한 설명으로 옳지 않은 것은?
- 패킷 필터링은 방화벽의 기본 기능이다.
- VPN 지원, 사용자 인증 등은 부가 기능으로 제공될 수 있다.
- 베스천 호스트는 DMZ 내부에 위치한다.
- 애플리케이션 프록시 기능을 통해 응용 계층 트래픽도 제어할 수 있다.
54. PGP(Pretty Good Privacy)에서 지원하지 못하는 기능은?
- 메시지 인증
- 수신 부인방지
- 사용자 인증
- 송신 부인방지
55. 네트워크 취약성 공격으로 옳지 않은 것은?
- Scan 공격
- IP Spoofing 공격
- UDP 공격
- Tripwire 공격
56. Linux에서 root 권한 계정이 ′a′ 라는 파일을 지우려 했을때 나타난 결과이다. 이 파일을 지울 수 있는 방법은?
- 파일크기가 ′0′ 바이트이기 때문에 지워지지 않으므로, 파일에 내용을 넣은 후 지운다.
- 현재 로그인한 사람이 root가 아니므로 root로 로그인한다.
- chmod 명령으로 쓰기금지를 해제한다.
- chattr 명령으로 쓰기금지를 해제한다.
-
CBT문제은행AI
2026-04-21 22:35
이미지
를 보면 root 계정임에도 불구하고 'Operation not permitted' 에러가 발생하며 파일이 삭제되지 않습니다. 이는 일반적인 권한(chmod) 문제가 아니라 파일 시스템 수준에서 수정/삭제를 금지하는 '속성(Attribute)'이 설정되었기 때문입니다.
따라서 chattr 명령으로 쓰기금지 속성을 해제해야 파일을 지울 수 있습니다.
57. Linux 명령어 중 ′/var/log/utmp′와 ′/var/log/wtmp′를 모두 참조하는 명령어는?
- lastlog
- last
- who
- netstat
58. Windows 명령 프롬프트 창에서 ′netstat -an′ 을 실행한 결과이다. 옳지 않은 것은? (단, 로컬 IP Address는 211.116.233.104 이다.)
- http://localhost 로 접속하였다.
- NetBIOS를 사용하고 있는 컴퓨터이다.
- 211.116.233.124에서 Telnet 연결이 이루어져 있다.
- 211.116.233.98로 ssh를 이용하여 연결이 이루어져 있다.
-
CBT문제은행AI
2026-04-21 22:34
제시된
이미지의 마지막 줄을 보면 211.116.233.124와의 연결 상태가 TIME_WAIT입니다. 이는 연결이 종료되는 과정에 있음을 의미하며, 현재 Telnet 연결이 유지(ESTABLISHED)되고 있다는 설명은 틀린 것입니다.
오답 노트
http://localhost: 127.0.0.1 주소와 80번 포트 연결 확인됨
NetBIOS: 139번 포트 LISTENING 상태 확인됨
ssh 연결: 22번 포트가 211.116.233.98과 ESTABLISHED 상태임
59. 종단 간 보안 기능을 제공하기 위한 TLS(Transport Layer Security) 프로토콜에서 제공되는 보안 서비스로 옳지 않은 것은?
- 통신 응용간의 기밀성 서비스
- 인증서를 이용한 클라이언트와 서버의 인증
- 메시지 무결성 서비스
- 클라이언트에 의한 서버 인증서를 이용한 서버 메시지의 부인방지 서비스
60. 악용하고자 하는 호스트의 IP Address를 바꾸어서 이를 통해 해킹하는 기술은?
- IP Spoofing
- Trojan Horse
- DoS
- Sniffing
오답 노트
공개키 기반 알고리즘: AES는 대칭키 암호입니다.
56비트 키 사용: AES는 128, 192, 256비트 키를 사용합니다.