1과목: 정보보호개론
1. 기업 보안팀은 기존 VPN 시스템에서 3DES를 사용하던 것을 점차 AES로 교체하려 한다. 그 이유를 가장 잘 설명한 것은?
- AES는 대칭키 블록 암호로, 보안성과 성능 모두에서 3DES보다 우수하다.
- AES는 공개키 기반 알고리즘이므로 키 관리가 훨씬 간단하다.
- AES는 DES와 동일하게 56비트 키를 사용하지만 실행 속도가 빠르다.
- 3DES는 하드웨어 구현이 불가능하므로 AES로 대체되었다.
2. 비대칭형 암호화 방식은?
- RC2
- SEED
- DES
- Diffie-Hellman
3. 안전한 Linux Server를 구축하기 위한 방법으로 옳지 않은 것은?
- 불필요한 데몬을 제거한다.
- 불필요한 SetUID 프로그램을 제거한다.
- 시스템의 무결성을 주기적으로 검사한다.
- 무결성을 검사하기 위한 데이터베이스를 추후 액세스가 용이하게 검사할 시스템에 저장하는 것이 좋다.
4. 암호 프로토콜 서비스에 대한 설명 중 옳지 않은 것은?
- 비밀성 : 자료 유출의 방지
- 접근제어 : 프로그램 상의 오류가 발생하지 않도록 방지
- 무결성 : 메시지의 변조를 방지
- 부인봉쇄 : 송수신 사실의 부정 방지
5. IPSec 프로토콜에 대한 설명으로 옳지 않은 것은?
- 네트워크 계층인 IP 계층에서 보안 서비스를 제공하기 위한 보안 프로토콜이다.
- IP 스푸핑(Spoofing)이나 IP 스니핑(Sniffing)을 방지할 수 있다.
- 인증, 무결성, 접근제어, 기밀성, 재전송 방지 등의 서비스를 제공한다.
- 키 관리는 수동으로 키를 입력하는 수동방법(Manual) 만이 존재한다.
6. 보안 담당자가 서버 로그를 분석한 결과, 공격자가 다음과 같은 절차를 거친 것으로 의심된다. 일반적인 시스템 해킹 절차의 올바른 순서는?
- 정보시스템에 잠입 → 루트 권한 취득 → 백도어 설치 → 침입 흔적 삭제
- 루트 권한 취득 → 정보시스템에 잠입 → 침입 흔적 삭제 → 백도어 설치
- 정보시스템에 잠입 → 백도어 설치 → 루트 권한 취득 → 침입 흔적 삭제
- 백도어 설치 → 정보시스템에 잠입 → 침입 흔적 삭제 → 루트 권한 취득
7. 보안 담당자가 사내 네트워크 및 응용 보안을 점검하고 있다. 다음 중 설명이 잘못 연결된 것은?
- TLS – 클라이언트와 서버 간 통신을 종단간 암호화한다.
- PGP – 전자메일의 기밀성과 무결성을 보호한다.
- Single Sign-On – 무선 링크 구간에서 데이터 암호화를 제공한다.
- Kerberos – 티켓 기반 방식으로 사용자 인증을 수행한다.
8. 악성 프로그램에 대한 대응책으로 옳지 않은 것은?
- 신규 파일을 실행 하기 이전에 최신 버전의 백신 프로그램을 이용하여 검사한다.
- 보안 관련 최신 정보를 항상 숙지한다.
- 백신 프로그램의 사용을 숙지하고, 정기적으로 최신 버전으로 업데이트 한다.
- 자신이 잘 알고 있는 송신자로부터 수신된 전자메일의 첨부파일은 안심하고 실행해도 무방하다.
9. 온라인 결제 시스템 보안을 위해 사용되는 기술에 대한 설명 중 옳지 않은 것은?
- TLS(Transport Layer Security)는 서버와 클라이언트 간 통신을 암호화하여 기밀성과 무결성을 보장한다.
- 3-D Secure(예: VISA Secure, Mastercard Identity Check)는 카드 사용자 인증을 강화하기 위해 사용된다.
- 최신 결제 보안에서는 공개키 암호만 사용하며, 대칭키 암호는 사용되지 않는다.
- 토큰화(Tokenization)는 실제 카드 번호 대신 임시 대체값을 사용하여 결제 정보를 보호한다.
10. 다음 내용은 보안 운영체제의 특정한 보안기능에 대해 설명한 것이다. 어떤 기능인가?
- 사용자 식별 또는 인증
- 감사 및 감사 기록
- 강제적/임의적 접근 통제
- 침입 탐지
2과목: 운영체제
11. 한 대기업의 Linux 서버는 수백 대 이상 운영되고 있으며, 사용자 계정을 각 서버마다 따로 관리하는 것은 비효율적이다. 이를 해결하기 위해 LDAP 또는 Active Directory(AD)와 연동하여 중앙에서 인증을 처리하도록 지원하는 Linux 서비스는?
- PAM
- SSSD
- Kerberos
- sudo
12. 기업에서 원격 근무자를 위한 VPN을 구축하려고 한다. Windows Server 환경에서 권장되는 최신 VPN 프로토콜 및 설정에 대한 설명으로 옳지 않은 것은?
- IKEv2/IPsec은 모바일 환경에서 안정적인 연결을 제공하며, 멀티홉 환경에서도 재연결이 빠르다.
- SSTP는 HTTPS(443/TCP)를 사용하여 방화벽이 제한적인 네트워크에서도 동작할 수 있다.
- L2TP/IPsec은 여전히 지원되지만, 단독 L2TP만 사용하면 암호화가 제공되지 않는다.
- PPTP는 강력한 암호화와 안전한 인증을 제공하므로 최신 환경에서도 권장된다.
13. 시스템 관리자가 리눅스 서버에 Apache를 설치하고 웹 서비스를 시작하려 한다. 이때 반드시 실행해야 하는 데몬은?
- httpd
- dhcpd
- nginx
- mysqld
14. Linux 서버에서 백업 스크립트를 매일 새벽 2시에 자동 실행하려 한다. 이를 위해 반드시 실행되어야 하는 데몬은?
- crond
- atd
- gpm
- amd
15. Linux에서 서비스 관리 방식은 구버전(SysVinit/xinetd)과 최신(systemd) 체제로 나뉜다. 이에 대한 설명으로 옳지 않은 것은?
- SysVinit 기반에서는 /etc/init.d/ 디렉터리에 서비스 시작/중지 스크립트가 위치한다.
- xinetd 슈퍼데몬 기반 서비스의 개별 설정은 /etc/xinetd.d/ 디렉터리에 저장된다.
- systemd 기반 환경에서는 서비스 유닛(Unit) 파일이 /etc/systemd/system/ 및 /usr/lib/systemd/system/ 등에 위치한다.
- systemd에서는 systemctl 명령 대신 chkconfig 명령으로 서비스 활성화/비활성화를 제어한다.
16. Linux 관리자가 CPU 집약적인 프로그램을 실행하려 한다. 다른 사용자 작업에 영향을 최소화하기 위해 실행 시점부터 낮은 우선순위로 실행하려면 어떤 명령어를 사용해야 하는가?
- chrt
- renice
- nice
- top
17. Linux 시스템에서 ′/proc′ 가상 파일 시스템에 대한 설명으로 옳지 않은 것은?
- ′/proc′은 하드디스크에 물리적으로 저장되는 디렉터리이며 실제 공간을 차지한다.
- ′cat /proc/filesystems′ 명령으로 지원되는 파일시스템 목록을 확인할 수 있다.
- ′/proc′에 있는 파일들은 커널에 의해 메모리 상에서 생성·관리된다.
- ′/proc′에는 프로세스, CPU, 메모리, 하드웨어 등 시스템 정보가 포함된다.
18. 운영체제 커널이 담당하는 기능으로 보기 어려운 것은?
- 파일 시스템 관리
- 메모리 관리
- CPU 명령어 실행 자체를 처리
- 프로세스 관리
19. 보안 관리자가 Windows Server의 계정 정책을 점검하고 있다. 특정 계정에서 암호 없이 로그인 가능하도록 설정하려면 어떤 항목을 조정해야 하는가?
- 최근 암호 기억 (Enforce password history)
- 최대 암호 사용기간 (Maximum password age)
- 최소 암호 사용기간 (Minimum password age)
- 최소 암호 길이 (Minimum password length)
20. Linux 파일 시스템의 마운팅과 논리적 계층 구조에 관련된 내용이라 할 수 없는 것은?
- Linux는 모든 블록 장치에 존재하는 파일 시스템들을 마운트하여 사용한다.
- 파일 시스템이 존재하는 논리적인 파티션을 소스(Source)하고, 논리적 파일계층 구조에서 위치할 경로를 대상으로 마운트시킨다.
- 마운트의 기본 디렉터리는 ′/var′이다.
- 제한된 디스크 공간을 여러 사용자가 공유하는 경우에 쿼터의 사용이 필요하다.
21. Linux에서 기본적으로 지원하는 파티션의 종류가 아닌 것은?
- EXT4
- Btrfs
- XFS
- APFS
22. 다음 Linux 명령어 중에서 해당 사이트와의 통신 상태를 점검할 때 사용하는 명령어는?
- who
- w
- finger
- ping
23. 보안 관리자가 Windows Server에서 지문과 같은 설정을 수행했다. 이 설정의 보안적 효과로 가장 적절한 설명은?
- 관리자 권한 계정이 노출될 위험을 줄이고, 불필요한 익명 접근을 차단할 수 있다.
- Administrator 계정을 삭제했으므로 시스템 관리가 불가능해진다.
- Guest 계정을 비활성화하면 Windows Server 자체가 부팅되지 않는다.
- 관리자 권한 계정을 여러 개 두면 보안이 무조건 약화된다.
24. DNS(Domain Name System) 서버를 처음 설치하고 가장 먼저 만들어야 하는 데이터베이스 레코드는?
- CNAME(Canonical Name)
- HINFO(Host Information)
- PTR(Pointer)
- SOA(Start Of Authority)
25. Windows Server의 DNS 서비스 설정에 관한 설명으로 옳지 않은 것은?
- 정방향 조회 영역 설정 후 반드시 역방향 조회 영역을 설정해 주어야 한다.
- Windows Server는 고정 IP Address를 가져야 한다.
- Administrator 권한으로 설정해야 한다.
- 책임자 이메일 주소의 at(@)은 마침표(.)로 대체된다.
26. Linux 서버에서 사용자가 긴 연산 작업을 & 기호로 백그라운드 실행시켰다. 현재 셸에서 어떤 작업들이 백그라운드로 실행 중인지 확인하려면 어떤 명령어를 사용해야 하는가?
- jobs
- kill
- ps
- top
27. Linux의 어떤 파일에 처음부터 끝까지 문자열 ′her′ 를 문자열 ′his′로 치환하되, 치환하기 전에 사용자에게 확인하여 사용자가 허락하면(y를 입력하면) 치환하고, 사용자가 허용하지 않으면 치환하지 않도록 하는 vi 명령어는?
- :1,$s/her/his/gc
- :1,$r/her/his/gc
- :1,$s/his/her/g
- :1,$r/his/her/g
28. Linux에서 네트워크 계층 상태를 점검하는 명령어로 보기 중 성격이 다른 것은?
- ping
- traceroute
- arp
- nslookup
29. 파일의 허가 모드가 ′-rwxr---w-′이다. 다음 설명 중 옳지 않은 것은?
- 소유자는 읽기 권한, 쓰기 권한, 실행 권한을 갖는다.
- 동일한 그룹에 속한 사용자는 읽기 권한만을 갖는다.
- 다른 모든 사용자는 쓰기 권한만을 갖는다.
- 동일한 그룹에 속한 사용자는 실행 권한을 갖는다.
30. Windows의 NTFS 파일 시스템 기능에 대한 설명으로 옳지 않은 것은?
- NTFS는 파일과 디렉터리를 관리하기 위해 B+ Tree 구조를 사용한다.
- NTFS는 ACL(Access Control List)을 통해 사용자별 접근 권한을 세밀하게 제어할 수 있다.
- NTFS는 고정 디스크뿐 아니라 이동식 디스크에서도 데이터 암호화 및 압축 기능을 지원한다.
- NTFS는 FAT/exFAT보다 단순 구조로 인해 일반적으로 더 빠른 성능을 제공한다.
3과목: 네트워크
31. OSI 7계층과 TCP/IP 모델을 비교한 설명 중 옳지 않은 것은?
- OSI 모델의 응용 계층은 TCP/IP 모델의 응용 계층과 대응된다.
- TCP/IP 모델의 인터넷 계층은 OSI 모델의 네트워크 계층에 해당한다.
- TCP/IP 모델의 전송 계층은 OSI 모델의 데이터 링크 계층과 동일하다.
- OSI 모델의 물리 계층은 TCP/IP 모델의 네트워크 액세스 계층과 대응된다.
32. 프로토콜 스택에서 가장 하위 계층에 속하는 것은?
- IP
- TCP
- HTTP
- UDP
33. TCP와 UDP의 차이점을 설명한 것 중 옳지 않은 것은?
- TCP는 전달된 패킷에 대한 수신측의 인증이 필요하지만 UDP는 필요하지 않다.
- TCP는 대용량의 데이터나 중요한 데이터 전송에 이용 되지만 UDP는 단순한 메시지 전달에 주로 사용된다.
- UDP는 네트워크가 혼잡하거나 라우팅이 복잡할 경우에는 패킷이 유실될 우려가 있다.
- UDP는 데이터 전송 전에 반드시 송수신 간의 세션이 먼저 수립되어야 한다.
34. 네트워크 주소 중 B Class 기반의 IP Address로 옳지 않은 것은?
- 139.39.60.101
- 203.34.1.12
- 187.124.70.87
- 155.98.200.100
35. IP Address에 대한 설명으로 옳지 않은 것은?
- A Class는 Network Address bit의 8bit 중 선두 1bit는 반드시 0 이어야 한다.
- B Class는 Network Address bit의 8bit 중 선두 2bit는 반드시 10 이어야 한다.
- C Class는 Network Address bit의 8bit 중 선두 3bit는 반드시 110 이어야 한다.
- D Class는 Network Address bit의 8bit 중 선두 4bit는 반드시 1111 이어야 한다.
36. IPv4에 비하여 IPv6이 개선된 것에 대한 설명으로 잘못된 것은?
- 128bit 구조를 가지기 때문에 기존의 IPv4 보다 더 많은 노드를 가질 수 있다.
- 전역방송(Broad Cast)이 가능하다.
- IPv6에서는 확장이 자유로운 가변길이 변수로 이루어진 옵션 필드 부분 때문에 융통성이 발휘된다.
- IPv6에서는 Loose Routing과 Strict Routing의 두 가지 옵션을 가지고 있다.
37. 네트워크 관리자나 라우터가 IP 프로토콜의 동작 여부를 점검하고, 호스트로의 도달 가능성을 검사하기 위한 ICMP 메시지 종류는?
- Parameter Problem
- Timestamp Request/Response
- Echo Request/Response
- Destination Unreachable
38. 사내 IPv4 네트워크에서 신규 IoT 단말은 부팅 시 IP가 없는 상태로 스위치에 연결된다. 관리자는 단말의 MAC 주소만 알고 있으며, 네트워크는 중앙에서 주소를 자동 분배한다. 단말이 최초로 자신의 IP 주소를 자동으로 할당받는 데 핵심적으로 사용되는 프로토콜은?
- ARP
- ICMP
- BootP
- DHCP
39. 아래 내용에 해당하는 서브넷 마스크 값은?
- 255.255.255.192
- 255.255.255.224
- 255.255.255.254
- 255.255.255.0
40. ′서비스′ - ′Well-Known 포트′ - ′프로토콜′의 연결이 옳지 않은 것은?
- FTP - 21 – TCP
- SMTP - 25 - TCP
- DNS - 53 – TCP
- SNMP - 191 – TCP
41. 디지털 데이터를 디지털 신호 인코딩(Digital Signal Encoding)하는 방법으로 옳지 않은 것은?
- NRZ(Non Return to Zero)
- Manchester
- PCM(Pulse Code Modulation)
- Differential Manchester
42. 통신에러 제어는 수신측이 에러를 탐지하여 송신자에게 재전송을 요구하는 ARQ(Automatic Repeat Request)를 이용하게 된다. ARQ 전략으로 옳지 않은 것은?
- Windowed Wait and Back ARQ
- Stop and Wait ARQ
- Go Back N ARQ
- Selective Repeat ARQ
43. 홉 카운팅 기능을 제공하는 라우팅 프로토콜은?
- SNMP
- RIP
- SMB
- OSPF
44. 프로토콜의 기능 중 전송을 받는 개체에서 발송지로부터 오는 데이터의 양이나 속도를 제한하는 기능은?
- 흐름 제어
- 에러 제어
- 순서 제어
- 접속 제어
45. Star Topology에 대한 설명 중 올바른 것은?
- 시작점과 끝점이 존재하지 않는 폐쇄 순환형 토폴로지이다.
- 모든 노드들에 대해 간선으로 연결한 형태이다.
- 연결된 PC 중 하나가 다운되어도 전체 네트워크 기능은 수행된다.
- 라인의 양쪽 끝에 터미네이터를 연결해 주어야 한다.
4과목: 보안
46. Linux에서 root만 로그인하고 나머지 사용자 계정은 로그인이 불가능하게 하는 설정 파일은?
- /etc/nologin
- /etc/hosts.allow
- /etc/hosts.deny
- /bin/more
47. 대형 응용 프로그램을 개발하면서 전체 시험실행을 할 때 발견되는 오류를 쉽게 해결하거나 처음부터 중간에 내용을 볼 수 있는 부정루틴을 삽입해 컴퓨터의 정비나 유지 보수를 핑계 삼아 컴퓨터 내부의 자료를 뽑아가는 해킹 행위는?
- Trap Door
- Asynchronous Attacks
- Super Zapping
- Salami Techniques
48. SYN Flooding 공격의 대응 방법으로 옳지 않은 것은?
- 빠른 응답을 위해 백로그 큐 크기를 줄인다.
- SYN-ACK 후 ACK 응답을 기다리는 타임아웃 시간을 줄인다.
- 동일한 IP에서 일정 시간 내 과도한 SYN 요청이 발생하면 차단한다.
- Linux 서버에서는 net.ipv4.tcp_syncookies 기능을 활성화하여 방어할 수 있다.
49. ′tcpdump′라는 프로그램을 이용해서 ′192.168.1.1′호스트로부터 ′192.168.1.10′이라는 호스트로 가는 패킷을 보고자 한다. 올바른 명령은?
- tcpdump src host 192.168.1.10 dst host 192.168.1.1
- tcpdump src host 192.168.1.1 dst host 192.168.1.10
- tcpdump src host 192.168.1.1 and dst host 192.168.1.10
- tcpdump src host 192.168.1.10 and dst host 192.168.1.1
50. Linux 시스템에서 ′chmod 4771 a.txt′ 명령어를 수행한 후 변경된 사용 권한으로 올바른 것은?
- -rwsrwx—x
- -rwxrws--x
- -rwxrwx—s
- -rwxrwx--x
51. IP Spoofing 공격을 예방하는 방법으로 옳지 않은 것은?
- DoS/DDoS 공격 방어 대책을 적용한다.
- TCP/IP 패킷의 시퀀스 번호를 무작위로 생성한다.
- DNSSEC(DNS 보안 확장)을 적용하여 보안화된 DNS 전송을 사용한다.
- 라우터/방화벽에서 내부망 IP를 출발지로 위조한 외부 패킷을 필터링한다.
52. 다음은 침해사고가 발생한 Linux 시스템의 로그 일부이다. 해당 로그에 기록된 공격 유형으로 가장 적절한 것은?
- in.lpd 버퍼 오버플로우 공격
- DNS Query 버퍼 오버플로우 공격
- amd 버퍼 오버플로우 공격
- rpc.statd 버퍼 오버플로우 공격
53. 침입차단시스템(Firewall)에 대한 설명으로 옳지 않은 것은?
- 패킷 필터링은 방화벽의 기본 기능이다.
- VPN 지원, 사용자 인증 등은 부가 기능으로 제공될 수 있다.
- 베스천 호스트는 DMZ 내부에 위치한다.
- 애플리케이션 프록시 기능을 통해 응용 계층 트래픽도 제어할 수 있다.
54. PGP(Pretty Good Privacy)에서 지원하지 못하는 기능은?
- 메시지 인증
- 수신 부인방지
- 사용자 인증
- 송신 부인방지
55. 네트워크 취약성 공격으로 옳지 않은 것은?
- Scan 공격
- IP Spoofing 공격
- UDP 공격
- Tripwire 공격
56. Linux에서 root 권한 계정이 ′a′ 라는 파일을 지우려 했을때 나타난 결과이다. 이 파일을 지울 수 있는 방법은?
- 파일크기가 ′0′ 바이트이기 때문에 지워지지 않으므로, 파일에 내용을 넣은 후 지운다.
- 현재 로그인한 사람이 root가 아니므로 root로 로그인한다.
- chmod 명령으로 쓰기금지를 해제한다.
- chattr 명령으로 쓰기금지를 해제한다.
57. Linux 명령어 중 ′/var/log/utmp′와 ′/var/log/wtmp′를 모두 참조하는 명령어는?
- lastlog
- last
- who
- netstat
58. Windows 명령 프롬프트 창에서 ′netstat -an′ 을 실행한 결과이다. 옳지 않은 것은? (단, 로컬 IP Address는 211.116.233.104 이다.)
- http://localhost 로 접속하였다.
- NetBIOS를 사용하고 있는 컴퓨터이다.
- 211.116.233.124에서 Telnet 연결이 이루어져 있다.
- 211.116.233.98로 ssh를 이용하여 연결이 이루어져 있다.
59. 종단 간 보안 기능을 제공하기 위한 TLS(Transport Layer Security) 프로토콜에서 제공되는 보안 서비스로 옳지 않은 것은?
- 통신 응용간의 기밀성 서비스
- 인증서를 이용한 클라이언트와 서버의 인증
- 메시지 무결성 서비스
- 클라이언트에 의한 서버 인증서를 이용한 서버 메시지의 부인방지 서비스
60. 악용하고자 하는 호스트의 IP Address를 바꾸어서 이를 통해 해킹하는 기술은?
- IP Spoofing
- Trojan Horse
- DoS
- Sniffing