네트워크관리사 1급 필기 기출문제복원 (2021-04-11)

네트워크관리사 1급
(2021-04-11 기출문제)

목록

1과목: TCP/IP

1. TCP/IP 에 대한 설명으로 옳지 않은 것은?

  1. TCP는 전송계층(Transport Layer)프로토콜이다.
  2. IP는 네트워크계층(Network Layer)의 프로토콜이다.
  3. TCP는 전송을 담당하고, IP는 데이터의 에러검출을 담당한다.
  4. Telnet과 FTP는 모두 TCP/IP 프로토콜이다.
(정답률: 56%)
  • TCP는 전송을 담당하고, IP는 데이터의 에러검출을 담당한다는 설명이 옳지 않다. 실제로는 TCP는 데이터의 전송 제어와 연결 설정 등을 담당하고, IP는 데이터의 패킷화와 라우팅을 담당한다. 에러 검출은 IP와 함께 사용되는 ICMP(Internet Control Message Protocol)에서 처리된다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2. IP Header Fields에 대한 내용 중 옳지 않은 것은?

  1. Version - 4bits
  2. TTL - 16bits
  3. Type of Service - 8bits
  4. Header Checksum - 16bits
(정답률: 55%)
  • TTL은 Time to Live의 약자로, 패킷이 라우터를 통과할 때마다 1씩 감소하며, 0이 되면 해당 패킷은 폐기됩니다. TTL은 8bits로 표현됩니다. 따라서 "TTL - 16bits"는 옳지 않은 내용입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3. IP Address 할당에 대한 설명으로 옳지 않은 것은?

  1. 198.34.45.255는 개별 호스트에 할당 가능한 주소이다.
  2. 127.X.X.X는 Loopback으로 사용되는 특별한 주소이다.
  3. 167.34.0.0은 네트워크를 나타내는 대표 주소이므로 개별 호스트에 할당할 수 없다.
  4. 호스트 ID의 모든 비트가 1로 채워진 경우는 브로드캐스트로 사용되므로 이러한 주소는 개별 호스트를 위하여 사용될 수 없다.
(정답률: 66%)
  • "198.34.45.255는 개별 호스트에 할당 가능한 주소이다."가 옳지 않은 설명이다. 이 주소는 네트워크의 브로드캐스트 주소이므로 개별 호스트에 할당할 수 없다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4. IP Address ′138.212.30.25′가 속하는 Class는?

  1. A Class
  2. B Class
  3. C Class
  4. D Class
(정답률: 68%)
  • IP 주소 138.212.30.25는 첫 번째 숫자가 128에서 191 사이인 것으로 보아 B 클래스에 속합니다. B 클래스는 첫 번째 두 숫자가 네트워크 ID이고 나머지 두 숫자가 호스트 ID입니다. 따라서 138.212은 네트워크 ID이고 30.25는 호스트 ID입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5. 서브넷 마스크에 대한 설명으로 올바른 것은?

  1. IP Address에서 네트워크 Address와 호스트 Address를 구분하는 기능을 수행한다.
  2. 여러 개의 네트워크 Address를 하나의 Address로 통합한다.
  3. Address는 효율적으로 관리하나 트래픽 관리 및 제어가 어렵다.
  4. 불필요한 Broadcasting Message는 제한 할 수 없다.
(정답률: 70%)
  • 서브넷 마스크는 IP Address에서 네트워크 Address와 호스트 Address를 구분하는 기능을 수행합니다. 이를 통해 IP Address를 서브넷으로 분할하여 네트워크를 효율적으로 관리할 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

6. 서브넷이 최대 25개의 IP Address를 필요로 할 때, 서브넷 마스크로 올바른 것은?

  1. 255.255.255.192
  2. 255.255.255.224
  3. 255.255.192.0
  4. 255.255.224.0
(정답률: 58%)
  • 서브넷 마스크는 IP 주소를 서브넷으로 분할하는 데 사용됩니다. 서브넷이 최대 25개의 IP 주소를 필요로 한다면, 이는 32-25=7비트가 서브넷 ID에 필요하다는 것을 의미합니다. 따라서 서브넷 마스크는 11111111.11111111.11111111.11100000 (또는 255.255.255.224)이어야 합니다. 이 마스크는 32비트 중 첫 27비트를 네트워크 ID로 사용하고, 나머지 5비트를 서브넷 ID로 사용합니다. 이렇게 하면 최대 25개의 서브넷을 만들 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

7. IPv6에 대한 설명으로 옳지 않은 것은?

  1. 확장된 헤더에 선택사항들을 기술할 수 있다.
  2. 멀티캐스트를 새로 도입하였다.
  3. 특정한 흐름에 속해 있는 패킷들을 인식할 수 있다.
  4. 패킷의 출처 인증, 데이터 무결성의 보장 및 비밀의 보장 등을 위한 메커니즘을 지정할 수 있다.
(정답률: 62%)
  • IPv6는 멀티캐스트를 새로 도입한 것이 맞으므로, "멀티캐스트를 새로 도입하였다."는 옳은 설명입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

8. SMTP에 대한 설명 중 옳지 않은 것은?

  1. 두 호스트 간 메시지 전송을 제공한다.
  2. 네트워크의 구성원에 패킷을 보내기 위한 하드웨어 주소를 정한다.
  3. 전송에 대해 TCP를 사용한다.
  4. 인터넷상에서 전자우편(E-Mail)의 전송을 규정한다.
(정답률: 60%)
  • SMTP는 네트워크의 구성원에 패킷을 보내기 위한 하드웨어 주소를 정하는 것과는 관련이 없습니다. 이 부분이 옳지 않은 설명입니다. SMTP는 두 호스트 간 메시지 전송을 제공하며, 전송에 대해 TCP를 사용하며, 인터넷상에서 전자우편(E-Mail)의 전송을 규정합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

9. 아래의 조건은 DNS 기록의 형식이다. 이에 해당되는 것은?

  1. 정규 네임 자원 기록
  2. 주소 자원 기록
  3. 메일 교환 자원 기록
  4. 네임 서버 자원 기록
(정답률: 38%)
  • 이 DNS 기록은 MX 레코드로, 메일 교환 자원 기록을 나타낸다. MX 레코드는 도메인의 메일 서버 정보를 나타내며, 이를 이용하여 해당 도메인으로 메일을 보낼 때 어떤 서버로 보내야 하는지를 결정한다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

10. FTP 서버에 접속 후 ′ls -al′ 명령어를 통해 얻은 결과 중 일부이다. 맨 앞의 ′d′가 의미하는 것은?

  1. 링크 파일
  2. 디렉터리
  3. 삭제된 파일
  4. 임시 파일
(정답률: 66%)
  • 맨 앞의 'd'는 디렉터리를 의미한다. 디렉터리는 파일을 저장하는 폴더로, 다른 파일들을 포함할 수 있는 파일이다. 따라서 'd'는 해당 파일이 디렉터리임을 나타내는 것이다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

11. SSH 프로토콜이 사용하는 포트 번호는?

  1. TCP 22번
  2. TCP 23번
  3. UDP 24번
  4. UDP 25번
(정답률: 53%)
  • SSH 프로토콜은 TCP 기반의 프로토콜이며, 보안을 위해 22번 포트를 사용합니다. 따라서 정답은 "TCP 22번"입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

12. 지역 네트워크 구획에서 호스트가 다른 호스트와 통신하려 할 때, ARP 과정을 서술한 것 중 옳지 않은 것은?

  1. 시작지의 호스트는 자신이 가지고 있는 ARP 캐시를 검사하여 목적지 호스트의 IP Address가 있는지 없는지를 알아본다.
  2. 각 호스트는 목적지 호스트의 IP Address가 ARP 패킷에 있는 IP와 일치하지 않으면 패킷을 저장하고, 일치하면 목적지 호스트는 IP Address와 MAC Address 정보를 ARP 캐시에 추가한다.
  3. 목적지 호스트는 자신의 IP Address와 MAC Address를 포함하는 ARP 회답을 만든다.
  4. 시작지 호스트는 IP Address와 MAC Address를 시작지 호스트의 ARP 캐시에 추가한다.
(정답률: 41%)
  • 옳지 않은 것은 "각 호스트는 목적지 호스트의 IP Address가 ARP 패킷에 있는 IP와 일치하지 않으면 패킷을 저장하고, 일치하면 목적지 호스트는 IP Address와 MAC Address 정보를 ARP 캐시에 추가한다."이다. ARP 패킷에는 목적지 호스트의 IP 주소가 포함되어 있으므로, 목적지 호스트는 ARP 패킷에 있는 IP 주소와 자신의 IP 주소를 비교하여 일치하면 자신의 MAC 주소를 ARP 회답에 포함하여 보내고, 일치하지 않으면 ARP 회답을 보내지 않는다. 따라서 목적지 호스트는 ARP 캐시에 추가하는 것이 아니라 ARP 회답을 보내는 것이 옳다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

13. UDP에 대한 설명 중 옳지 않은 것은?

  1. 가상선로 개념이 없는 비연결형 프로토콜이다.
  2. TCP보다 전송속도가 느리다.
  3. 각 사용자는 16비트의 포트번호를 할당받는다.
  4. 데이터 전송이 블록 단위이다.
(정답률: 60%)
  • UDP는 TCP보다 전송속도가 빠르고, 가상선로 개념이 없는 비연결형 프로토콜이며, 각 사용자는 16비트의 포트번호를 할당받습니다. 따라서, "TCP보다 전송속도가 느리다."는 옳지 않은 설명입니다. UDP는 데이터 전송이 블록 단위로 이루어진다는 것도 맞는 설명입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

14. Windows Server의 ′netstat′ 명령 중 이더넷 인터페이스와 프로토콜별 통계결과를 출력하는 명령은?

  1. Netstat –r -b
  2. Netstat -a -n
  3. Netstat –o -a
  4. Netstat -e -s
(정답률: 45%)
  • Netstat -e -s 명령은 이더넷 인터페이스와 프로토콜별 통계결과를 출력하는 명령입니다. -e 옵션은 이더넷 통계를 출력하고, -s 옵션은 프로토콜별 통계를 출력합니다. 따라서 이 명령을 사용하면 네트워크 인터페이스의 사용량, 오류, 충돌 등의 정보를 확인할 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

15. IP Address가 ′165.132.10.21′일 때 해당 Class와 사설 IP 대역을 바르게 짝지은 것은? (단, 서브넷 마스크는 Class에 맞는 기본 서브넷 마스크를 사용한다.)

  1. B Class , 사설 IP 대역 : 172.16.0.0 ~ 172.31.255.255
  2. B Class , 사설 IP 대역 : 162.32.0.0 ~ 162.192.255.255
  3. A Class , 사설 IP 대역 : 10.0.0.0 ~ 10.255.255.255
  4. C Class , 사설 IP 대역 : 192.168.0.0 ~ 192.168.255.255
(정답률: 50%)
  • IP 주소 165.132.10.21은 B 클래스에 속하며, B 클래스의 기본 서브넷 마스크는 255.255.0.0이다. 따라서, 이 IP 주소는 165.132.0.0/16 대역에 속한다.

    사설 IP 대역은 인터넷에서 사용되지 않는 IP 대역으로, 내부 네트워크에서만 사용된다. 사설 IP 대역은 A, B, C 클래스에서 각각 다르게 지정되어 있다. B 클래스의 사설 IP 대역은 172.16.0.0 ~ 172.31.255.255이다. 따라서, 정답은 "B Class , 사설 IP 대역 : 172.16.0.0 ~ 172.31.255.255"이다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

16. 망 내 교환 장비들이 오류 상황에 대한 보고를 할 수 있게 하고, 예상하지 못한 상황이 발생한 경우 이를 알릴 수 있도록 지원하는 프로토콜은?

  1. ARP
  2. RARP
  3. ICMP
  4. RIP
(정답률: 65%)
  • ICMP는 인터넷 제어 메시지 프로토콜로, 네트워크 상에서 발생하는 오류 상황에 대한 보고와 예상치 못한 상황 발생 시 알림을 지원하는 프로토콜입니다. 따라서 망 내 교환 장비들이 이러한 기능을 수행하기 위해서는 ICMP 프로토콜을 사용해야 합니다. ARP는 주소 결정 프로토콜, RARP는 역 주소 결정 프로토콜, RIP는 라우팅 정보 프로토콜로, 이들은 ICMP와는 다른 기능을 수행합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2과목: 네트워크 일반

17. 멀티캐스트를 지원하는 라우터가 멀티캐스트 그룹에 가입한 네트워크 내의 호스트를 관리하기 위한 프로토콜은?

  1. SMTP
  2. ICMP
  3. SCTP
  4. IGMP
(정답률: 60%)
  • IGMP는 Internet Group Management Protocol의 약자로, 멀티캐스트 그룹에 가입한 호스트를 관리하기 위한 프로토콜입니다. 멀티캐스트를 지원하는 라우터가 멀티캐스트 그룹에 가입한 호스트를 식별하고, 해당 호스트에게 멀티캐스트 데이터를 전송하기 위해 IGMP를 사용합니다. 따라서 IGMP가 멀티캐스트 그룹 내 호스트 관리를 위한 프로토콜이 됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

18. 홈오토메이션, 산업용기기 자동화, 물류 및 환경 모니터링 등 무선 네트워킹에서 10~20M 내외의 근거리 통신시장과 최근 주목받고 있는 유비쿼터스 컴퓨팅를 위한 기술로서, 저 비용, 저 전력의 저속 데이터 전송의 특징과 하나의 무선네트워크에 255대의 기기 연결이 가능한 이 기술은?

  1. Bluetooth
  2. 무선 LAN
  3. Zigbee
  4. WiBro
(정답률: 34%)
  • Zigbee는 저 비용, 저 전력의 저속 데이터 전송이 가능하며, 하나의 무선 네트워크에 255대의 기기 연결이 가능한 기술이기 때문에 이 문제의 답은 Zigbee입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

19. 변조에 대한 설명으로 적절한 것은?

  1. 전달하고자 하는 신호를 목적지까지 효율적으로 보내기 위해 신호를 전송에 적합한 형태로 바꾸는 것이다.
  2. 단말기의 수신가능 신호에 적합한 신호를 생성하는 조직이다.
  3. 복잡한 신호를 단순하게 하는 신호조작이다.
  4. 신호에 제어신호를 추가하는 조작이다.
(정답률: 64%)
  • "전달하고자 하는 신호를 목적지까지 효율적으로 보내기 위해 신호를 전송에 적합한 형태로 바꾸는 것이다."는 전달하고자 하는 신호를 보내기 위해 신호를 변조하는 것을 의미합니다. 이는 신호를 전송에 적합한 형태로 바꾸어 전송 효율성을 높이는 것을 목적으로 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

20. 오류 검출 방식인 ARQ 방식 중에서 일정한 크기 단위로 연속해서 프레임을 전송하고 수신측에 오류가 발견된 프레임에 대하여 재전송 요청이 있을 경우 잘못된 프레임만을 다시 전송하는 방법은?

  1. Stop-and-Wait ARQ
  2. Go-back-N ARQ
  3. Selective-repeat ARQ
  4. Adaptive ARQ
(정답률: 59%)
  • Selective-repeat ARQ 방식은 수신측에서 오류가 발견된 프레임만을 재전송 요청하므로, 전체 프레임을 다시 전송하는 것이 아니라 잘못된 프레임만을 다시 전송하여 효율적인 방법이다. 따라서 이 방식이 정답이다. Stop-and-Wait ARQ는 한 번에 하나의 프레임만을 전송하고, 수신측에서 확인 후에 다음 프레임을 전송하는 방식이며, Go-back-N ARQ는 오류가 발생한 프레임 이후의 모든 프레임을 재전송하는 방식이다. Adaptive ARQ는 전송 환경에 따라 ARQ 방식을 자동으로 선택하는 방식이다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

21. 멀티 플렉싱 방식 중 주파수 대역폭을 다수의 작은 대역폭으로 분할 전송하는 방식은?

  1. ATDM
  2. CDM
  3. FDM
  4. STDM
(정답률: 60%)
  • 주파수 대역폭을 다수의 작은 대역폭으로 분할 전송하는 방식은 FDM (Frequency Division Multiplexing)이다. 이 방식은 각 채널마다 고유한 주파수 대역폭을 할당하여 데이터를 전송하므로 채널 간 간섭이 없고, 전송 속도도 빠르다는 장점이 있다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

22. 성형 토폴로지의 특징으로 옳지 않은 것은?

  1. 중앙 제어 노드가 통신상의 모든 제어를 관리한다.
  2. 설치가 용이하나 비용이 많이 든다.
  3. 중앙 제어노드 작동불능 시 전체 네트워크가 정지한다.
  4. 모든 장치를 직접 쌍으로 연결할 수 있다.
(정답률: 60%)
  • "모든 장치를 직접 쌍으로 연결할 수 있다."는 옳지 않은 특징이다. 이는 망이 커질수록 연결선이 많아지고 복잡해지며, 유지보수와 확장이 어려워지기 때문이다. 따라서 대부분의 성형 토폴로지에서는 중앙 제어 노드를 통해 각 장치들을 연결하고 관리한다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

23. 트랜스포트 계층의 주된 기능에 해당하는 것은?

  1. 망 종단 간 데이터의 전달
  2. 링크 간 프레임 전송
  3. 노드 간 패킷 전송
  4. 물리매체에 비트 열 전송
(정답률: 57%)
  • 트랜스포트 계층의 주된 기능은 망 종단 간 데이터의 전달입니다. 이는 송신측에서 수신측으로 데이터를 안정적으로 전송하기 위한 기능으로, 데이터의 분할, 재조립, 오류 제어, 흐름 제어 등을 수행합니다. 따라서, 망 종단 간 데이터의 전달이 트랜스포트 계층의 주된 기능이라고 할 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

24. OSI 7 Layer의 각 Layer 별 Data 형태로서 적당하지 않은 것은?

  1. Transport Layer - Segment
  2. Network Layer - Packet
  3. Datalink Layer - Fragment
  4. Physical Layer - bit
(정답률: 58%)
  • Datalink Layer에서는 데이터를 프레임(frame)의 형태로 나누어 전송하고, 이를 다시 조립하여 상위 Layer로 전달합니다. 따라서 Fragment(조각)은 Datalink Layer에서 적당하지 않은 데이터 형태입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

25. 데이터 전송 운영 방법에서 수신측에 n개의 데이터 블록을 수신할 수 있는 버퍼 저장 공간을 확보하고, 송신측은 확인신호 없이 n개의 데이터 블록을 전송하며, 수신측은 버퍼가 찬 경우 제어정보를 송신측에 보내서 송신을 일시 정지시키는 흐름제어는?

  1. 블록
  2. 모듈러
  3. Xon/Xoff
  4. Window
(정답률: 40%)
  • Xon/Xoff는 송신측과 수신측 간의 흐름제어 방법 중 하나로, 수신측이 버퍼가 가득 차서 더 이상 데이터를 받을 수 없을 때 Xoff 신호를 송신측에 보내어 송신을 일시 정지시키고, 버퍼가 비어서 더 이상 데이터를 받을 수 있을 때 Xon 신호를 보내어 송신을 재개하는 방식입니다. 따라서 이 방법은 수신측의 버퍼 상태를 기반으로 송신을 제어하므로 "Xon/Xoff"이 정답입니다. "블록", "모듈러", "Window"는 다른 종류의 데이터 전송 운영 방법과 관련된 용어입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

26. CRC(Cyclic Redundancy Checking) 에러검출 방법에 대한 설명으로 옳지 않은 것은?

  1. 프레임이 수신되면 수신기는 같은 제수(Generator)를 사용하여 나눗셈의 나머지를 검사한다.
  2. CRC 비트를 만들기 위해 논리합 연산을 수행한다.
  3. 전체 블록 검사를 위해 메시지는 하나의 긴 이진수로 간주한다.
  4. 메시지를 특정한 이진 소수에 의해 나눈 후 나머지를 송신 프레임에 첨부하여 전송한다.
(정답률: 28%)
  • "CRC 비트를 만들기 위해 논리합 연산을 수행한다."가 옳지 않은 것이다. CRC 비트를 만들기 위해 논리합 연산이 아니라 나눗셈 연산을 수행한다. 이는 제수(Generator)를 이용하여 메시지를 나누고 나머지를 CRC 비트로 사용하는 것이다. 이 방법은 전송된 데이터가 손상되었는지 검사하는 데 사용된다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

27. OSI 7 Layer 별로 역할을 잘못 연결한 것은?

  1. Application - 데이터 표현, 코드 포맷 제공
  2. Session - 두 호스트 간에 어플리케이션을 위한 커넥션 설정, 유지, 복구
  3. Network - 데이터를 전송하는 최적의 경로선택
  4. Physical - 시스템 사이에서 물리적인 전송을 담당
(정답률: 48%)
  • 정답은 "Application - 데이터 표현, 코드 포맷 제공" 이다.

    이유는 Application Layer는 사용자와 직접적으로 상호작용하는 계층으로, 데이터 표현과 코드 포맷 제공은 Presentation Layer의 역할이다. Application Layer는 사용자 인터페이스, 이메일, 파일 전송 등의 서비스를 제공하며, Presentation Layer는 데이터의 압축, 암호화, 형식 변환 등을 담당한다. 따라서, Application Layer와 Presentation Layer의 역할을 혼동해서는 안 된다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3과목: NOS

28. 네트워크 담당자 John은 Windows Server 2016을 활용하여 리소스 모니터를 통해 네트워크를 모니터링 하고 있다. 네트워크 모니터링 항목으로 옳지 않은 것은?

  1. 네트워크 활동이 있는 프로세스
  2. 네트워크 활동
  3. IP 연결
  4. 수신 대기 포트
(정답률: 21%)
  • IP 연결은 네트워크 모니터링 항목이 아니다. IP 연결은 TCP/IP 프로토콜에서 사용되는 개념으로, 특정 IP 주소와 포트 번호를 가진 컴퓨터와의 연결을 의미한다. 따라서 IP 연결을 모니터링하는 것은 네트워크 모니터링이 아니라 연결 모니터링에 해당한다. 네트워크 모니터링 항목으로는 네트워크 활동이 있는 프로세스, 네트워크 활동, 수신 대기 포트 등이 있다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

29. 서버 담당자 Kang 사원은 Windows Server 2016의 이벤트 뷰어를 통해 감사 정책에 따른 로그 정보를 학인하여 서버의 상태를 지속적으로 체크하고 있다. 하드웨어 이벤트와 관련한 항목으로 올바른 것은?

  1. 사용자 지정 보기
  2. Windows 로그
  3. 응용 프로그램 및 서비스 로그
  4. 구독
(정답률: 25%)
  • 정답은 "응용 프로그램 및 서비스 로그"입니다. 이벤트 뷰어에서 이 항목은 서버에서 실행되는 응용 프로그램 및 서비스의 로그 정보를 보여줍니다. 이 로그 정보는 서버의 상태를 모니터링하고 문제를 해결하는 데 도움이 됩니다. 다른 항목들은 사용자 지정 보기는 사용자가 만든 필터링된 보기를 보여주고, Windows 로그는 시스템 이벤트와 관련된 로그 정보를 보여주며, 구독은 이벤트 로그를 다른 컴퓨터로 전송하는 기능을 제공합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

30. 서버 담당자 Park 대리는 Windows Server 2016을 이용하여 자동으로 보안 템플릿을 만들어 시스템에 적용하고 분석하는데 SecEdit.exe 도구를 사용하고자 한다. SecEdit.exe 도구를 사용하여 시스템에 적용할 보안 영역에 대한 설명으로 옳지 않은 것은?

  1. SECURITYPOLICY : 시스템에 대한 로컬 정책 및 도메인 정책
  2. GROUP_MGMT : 보안 템플릿에 지정된 관리 그룹
  3. USER_RIGHTS : 사용자 로그온 권한 및 사용 권한 부여
  4. SERVICES : 정의된 모든 서비스
(정답률: 20%)
  • GROUP_MGMT는 보안 템플릿에 지정된 관리 그룹이 아니라, 보안 템플릿에서 그룹 정책을 관리하는 영역을 의미한다. 따라서 "GROUP_MGMT : 보안 템플릿에 지정된 관리 그룹"은 옳지 않은 설명이다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

31. 서버 관리자 Scott 사원은 Windows Server 2016 운영체제를 기반으로 데이터베이스를 운영하고 있다. 데이터 저장장치의 분실에 의한 개인정보가 누출되지 않도록 하기 위하여 BitLocker 기술을 활용하고자 한다. BitLocker 기술에 대한 설명으로 옳지 않은 것은?

  1. BitLocker 기능을 사용하기 위해서는 TPM이 장착된 메인보드를 반드시 사용해야 한다.
  2. 고정 데이터, 운영 체제, 이동식 데이터 드라이브에 대한 암호화 수준을 개별적으로 구성이 가능하다.
  3. 볼륨 또는 디스크를 통째로 잠그는 기능으로, 파일이나 폴더 단위로 암호화하는 EFS에 비해 기능이 강력하다.
  4. 드라이브 잠금 해제를 위한 암호를 분실한 경우, 48자리의 복구키를 이용하여 잠금을 해제할 수 있다.
(정답률: 22%)
  • "드라이브 잠금 해제를 위한 암호를 분실한 경우, 48자리의 복구키를 이용하여 잠금을 해제할 수 있다."가 옳지 않은 설명이다. BitLocker는 복구키를 사용하여 잠금을 해제할 수 있지만, 이는 보안상 취약점이 될 수 있으므로 가능한 경우에는 사용하지 않는 것이 좋다.

    "BitLocker 기능을 사용하기 위해서는 TPM이 장착된 메인보드를 반드시 사용해야 한다."는 옳은 설명이다. TPM은 Trusted Platform Module의 약자로, 컴퓨터의 보안을 강화하기 위한 하드웨어 보안 칩이다. BitLocker는 TPM을 사용하여 시스템 부팅 시 자동으로 드라이브를 해제하도록 설정할 수 있다.

    "고정 데이터, 운영 체제, 이동식 데이터 드라이브에 대한 암호화 수준을 개별적으로 구성이 가능하다."는 옳은 설명이다. BitLocker는 다양한 드라이브에 대해 개별적으로 암호화 수준을 설정할 수 있다.

    "볼륨 또는 디스크를 통째로 잠그는 기능으로, 파일이나 폴더 단위로 암호화하는 EFS에 비해 기능이 강력하다."는 옳은 설명이다. BitLocker는 전체 드라이브를 암호화하여 보안성을 강화하는 기능이며, EFS는 파일이나 폴더 단위로 암호화하는 기능이다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

32. Windows Server 2016 보안을 위한 윈도우 인증의 구성요소에 대한 설명으로 옳지 않은 것은?

  1. LSA : 모든 계정의 로그인에 대한 검증을 하고 시스템 자원 및 파일 등에 대한 접근 권한을 검사한다.
  2. SAM : 사용자와 그룹 계정 정보에 대한 데이터베이스를 관리하고, 로그인에 대한 인증 여부를 결정한다.
  3. SRM : 사용자에게 SID를 부여하고, 파일이나 디렉토리에 대한 접근 권한 결정과 감사 메시지를 생성한다.
  4. GINA : 사용자가 입력한 아이디와 패스워드를 SAM에 전달하여 인증 여부를 결정하도록 한다.
(정답률: 30%)
  • 정답은 "GINA : 사용자가 입력한 아이디와 패스워드를 SAM에 전달하여 인증 여부를 결정하도록 한다." 이다. GINA는 Windows Server 2016에서 사용되지 않는다. GINA는 Windows XP 및 Windows Server 2003에서 사용되었으며, 사용자 인터페이스 및 인증 및 로그인 프로세스를 관리하는 구성 요소였다. Windows Server 2016에서는 Credential Provider가 GINA의 역할을 대체한다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

33. 서버 담당자 Kim 대리는 Windows Server 2016을 사용하여 보안 설정을 하려고 한다. 로컬 그룹 정책 편집기(로컬 컴퓨터 정책)로 보안 설정을 할 수 있는 항목으로 옳지 않은 것은?

  1. 공개 키 정책
  2. 정책 기반 QoS
  3. 고급 감사 정책 구성
  4. 소프트웨어 제한 정책
(정답률: 24%)
  • 정답: "정책 기반 QoS"

    설명: 로컬 그룹 정책 편집기를 사용하여 Windows Server 2016에서 보안 설정을 할 수 있는 항목으로는 "공개 키 정책", "고급 감사 정책 구성", "소프트웨어 제한 정책"이 있다. 하지만 "정책 기반 QoS"는 네트워크 트래픽 관리를 위한 기능으로, 보안 설정과는 관련이 없다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

34. 리눅스 서버 관리자인 Han 과장은 iptables를 이용하여 패킷을 필터링하는 방화벽으로 사용하고 있다. Iptables 규칙의 설정 파라미터인 커맨드에 대한 설명으로 옳지 않은 것은?

  1. iptables -A : 패킷 필터링 규칙을 설명하는데 사용한다.
  2. iptables -D : 패킷 필터링 규칙을 삭제하는데 사용한다.
  3. iptables -L : 패킷 필터링 규칙을 표시하는데 사용한다.
  4. iptables -F : 패킷 필터링 규칙을 삭제하는데 사용한다.
(정답률: 24%)
  • 정답은 "iptables -A : 패킷 필터링 규칙을 설명하는데 사용한다." 이다.

    iptables -A는 규칙을 추가하는데 사용되며, -D는 규칙을 삭제하는데 사용된다. -L은 현재 설정된 규칙을 표시하는데 사용되며, -F는 모든 규칙을 삭제하는데 사용된다.

    iptables는 리눅스에서 네트워크 보안을 강화하기 위해 사용되는 강력한 도구이다. 이를 이용하여 패킷 필터링 규칙을 설정하고 관리할 수 있다. 이를 통해 네트워크 보안을 강화하고, 불필요한 패킷을 차단하여 네트워크 성능을 최적화할 수 있다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

35. 서버 관리자인 Lee 사원은 리눅스와 윈도우즈 운영체제 사이에 자료 공유 등을 위하여 삼바를 사용한다. 삼바와 관련한 설명으로 옳지 않은 것은?

  1. 삼바의 접근 관련 설정 파일은 ′/etc/samba/smb.conf′ 이다.
  2. 리눅스에서 윈도우 서버로 접속할 때 ′smbclient′ 명령어를 사용한다.
  3. 리눅스에 공유된 디렉토리를 마운트할 때 ′mount.cifs′ 명령어를 사용한다.
  4. 삼바 서버에서 클라이언트의 연결상태를 확인하는 명령어는 ′smbstatus′ 이다.
(정답률: 32%)
  • "리눅스에 공유된 디렉토리를 마운트할 때 ′mount.cifs′ 명령어를 사용한다."가 옳지 않다. 삼바는 SMB/CIFS 프로토콜을 사용하여 파일 및 프린터 공유를 제공하는 소프트웨어이며, 리눅스에서 삼바 서버에 접근할 때는 smbclient 명령어를 사용한다. 리눅스에 공유된 디렉토리를 마운트할 때는 mount 명령어를 사용하며, CIFS 파일 시스템을 마운트할 때는 mount.cifs 명령어를 사용한다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

36. 시스템 담당자인 LEE 사원은 현재 디렉토리 아래에서 최근 1주일 이내에 수정된 파일들을 검색하고, 해당하는 파일들을 자세히 보고자 한다. 이를 위한 명령어와 옵션으로 올바른 것은?

  1. find . -mtime +7 -exec ls -al {} \;
  2. find . -mtime -7 -exec ls -al {} \;
  3. find . -atime +7 -exec ls -al {} \;
  4. find . -atime -7 -exec ls -al {} \;
(정답률: 38%)
  • 정답은 "find . -mtime -7 -exec ls -al {} \;" 이다.

    - find: 파일 검색 명령어
    - . : 현재 디렉토리에서 검색
    - -mtime -7: 최근 수정된 파일 중 7일 이내에 수정된 파일 검색
    - -exec: 검색된 파일에 대해 다음 명령어 실행
    - ls -al {}: 검색된 파일들을 자세히 보여줌
    - \;: 명령어 실행 종료

    즉, 현재 디렉토리에서 최근 1주일 이내에 수정된 파일들을 검색하고, 해당하는 파일들을 자세히 보여주는 명령어와 옵션 조합이다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

37. 서버 관리자 KIM 사원은 웹서버의 설정파일인 ′httpd.conf′을 관리자 계정을 가진 사용자일지라도 파일의 내용 및 이름을 변경하거나 삭제가 불가능하도록 해당 파일의 속성을 확인하고, 적절한 속성을 설정하고자 한다. 이를 위한 명령어와 옵션으로 올바른 것은?

  1. ls -al, chmod 744
  2. lsattr -a, chmod 744
  3. ls -al, chattr +I
  4. lsattr -a, chattr +i
(정답률: 25%)
  • 정답은 "lsattr -a, chattr +i"이다.

    lsattr -a 명령어는 파일의 속성을 확인하는 명령어이다. chattr +i 명령어는 파일의 속성을 변경하는 명령어 중 하나로, 해당 파일을 수정, 삭제할 수 없도록 설정하는 옵션이다. 따라서 이 두 명령어를 사용하여 httpd.conf 파일의 속성을 변경하면, 파일의 내용 및 이름을 변경하거나 삭제할 수 없도록 설정할 수 있다.

    반면, "ls -al, chmod 744" 명령어는 파일의 권한을 변경하는 명령어이지만, 이는 파일의 내용 및 이름을 변경하거나 삭제하는 것을 막지는 못한다. "ls -al, chattr +I" 명령어는 소문자 i 옵션을 사용하여 파일을 수정할 수 없도록 설정하는 명령어이지만, 대문자 I 옵션을 사용해야 파일의 내용 및 이름을 변경하거나 삭제할 수 없도록 설정할 수 있다. 따라서 이 두 명령어는 적절하지 않다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

38. Linux에서 DNS를 설치하기 위한 ′named.zone′ 파일의 SOA 레코드에 대한 설명으로 옳지 않은 것은?

  1. Serial : 타 네임서버가 이 정보를 유지하는 최소 유효기간
  2. Refresh : Primary 네임서버의 Zone 데이터베이스 수정 여부를 검사하는 주기
  3. Retry : Secondary 네임서버에서 Primary 네임서버로 접속이 안 될 때 재시도를 요청하는 주기
  4. Expire : Primary 네임서버 정보의 신임 기간
(정답률: 40%)
  • "Serial : 타 네임서버가 이 정보를 유지하는 최소 유효기간"이 옳지 않은 설명이다. Serial은 Zone 파일이 수정될 때마다 증가하는 숫자로, 다른 네임서버에게 새로운 정보를 전달하기 위해 사용된다. 따라서 Serial은 유효기간과는 관련이 없다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

39. Linux 시스템에서 ′chmod 644 index.html′라는 명령어를 사용하였을 때, ′index.html′ 파일에 변화되는 내용으로 옳은 것은?

  1. 소유자의 권한은 읽기, 쓰기가 가능하며, 그룹과 그 외의 사용자 권한은 읽기만 가능하다.
  2. 소유자의 권한은 읽기, 쓰기, 실행이 가능하며, 그룹과 그 외의 사용자 권한은 읽기만 가능하다.
  3. 소유자의 권한은 쓰기만 가능하며, 그룹과 그 외의 사용자 권한은 읽기, 쓰기가 가능하다.
  4. 소유자의 권한은 읽기만 가능하며, 그룹과 그 외의 사용자 권한은 읽기, 쓰기, 실행이 가능하다.
(정답률: 49%)
  • 정답은 "소유자의 권한은 읽기, 쓰기가 가능하며, 그룹과 그 외의 사용자 권한은 읽기만 가능하다." 입니다.

    chmod 644는 파일의 권한을 변경하는 명령어로, 6은 소유자의 권한을 나타내며 4는 그룹의 권한을 나타내고, 4는 그 외의 사용자의 권한을 나타냅니다. 각 숫자는 2진수로 변환하여 3자리씩 나누어 읽기, 쓰기, 실행 권한을 나타냅니다. 6은 110으로, 소유자는 읽기와 쓰기 권한이 있으며, 그룹과 그 외의 사용자는 읽기 권한만 있습니다. 따라서 "소유자의 권한은 읽기, 쓰기가 가능하며, 그룹과 그 외의 사용자 권한은 읽기만 가능하다."가 됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

40. DNS 레코드 중 IP Address를 도메인 네임으로 역매핑하는 레코드는?

  1. SOA
  2. A
  3. PTR
  4. CNAME
(정답률: 46%)
  • PTR 레코드는 IP 주소를 도메인 이름으로 역매핑하는 레코드입니다. 이는 주로 IP 주소에서 호스트 이름을 찾을 때 사용됩니다. 예를 들어, PTR 레코드를 사용하여 IP 주소 192.0.2.1을 도메인 이름 example.com으로 매핑할 수 있습니다. 따라서 PTR 레코드가 IP 주소를 도메인 이름으로 역매핑하는 레코드인 이유로 정답은 "PTR"입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

41. Linux 명령어 중 사용자 그룹을 생성하기 위해 사용되는 명령어는?

  1. groups
  2. mkgroup
  3. groupstart
  4. groupadd
(정답률: 40%)
  • 정답은 "groupadd" 입니다. "groupadd" 명령어는 새로운 사용자 그룹을 생성하기 위해 사용됩니다. 이 명령어를 사용하면 그룹 이름, 그룹 ID, 그룹에 대한 추가 정보 등을 설정할 수 있습니다. 다른 보기들은 사용자 그룹을 생성하는 명령어가 아니기 때문에 정답이 될 수 없습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

42. Linux의 ′ln′ 명령어에 대한 설명으로 옳지 않은 것은?

  1. 하드링크로 생성된 파일은 원본 파일과 inode가 같다.
  2. 자신이 액세스 할 수 없는 사용권한을 가졌더라도 ′-f′ 옵션을 사용하면 링크가 가능하다.
  3. 심볼릭링크를 사용할 때, 원본 파일이 삭제되어도 이 심볼릭링크 파일은 사용할 수 있다.
  4. 하드링크는 원본 파일을 삭제하더라도 다른 링크된 파일에는 영향이 없다.
(정답률: 44%)
  • "자신이 액세스 할 수 없는 사용권한을 가졌더라도 ′-f′ 옵션을 사용하면 링크가 가능하다."가 옳지 않은 설명이다.

    심볼릭링크는 원본 파일의 경로를 가리키는 파일이므로, 원본 파일이 삭제되면 해당 경로를 찾을 수 없어지기 때문에 사용할 수 없다. 하드링크는 원본 파일과 inode가 같기 때문에 원본 파일이 삭제되어도 다른 링크된 파일에는 영향이 없다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

43. Linux에서 다음과 같은 옵션을 사용하여 사용자 계정을 추가한 경우 설명이 잘못된 것은?

  1. 사용자 계정은 test이다.
  2. 홈 디렉터리로는 ′/home/test′를 사용한다.
  3. 셸은 본셸을 사용한다.
  4. 40일마다 패스워드를 변경하도록 설정한다.
(정답률: 32%)
  • 40일마다 패스워드를 변경하도록 설정하는 것은 보안을 강화하기 위한 조치이다. 패스워드를 일정 주기마다 변경하면, 해커가 패스워드를 알아내더라도 일정 기간이 지나면 해당 패스워드를 사용할 수 없게 되어 보안성이 높아진다. 따라서 이 옵션은 올바르게 설명된 것이다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

44. Linux에서 주어진 명령어의 매뉴얼(도움말, 옵션 등)을 출력하기 위해 사용되는 명령어는?

  1. ps
  2. fine
  3. man
  4. ls
(정답률: 48%)
  • 정답은 "man"이다. "man"은 manual의 약자로, Linux에서 제공하는 명령어들의 매뉴얼을 출력하는 명령어이다. "ps"는 프로세스 상태를 출력하는 명령어이고, "fine"은 존재하지 않는 명령어이다. "ls"는 디렉토리 내의 파일 목록을 출력하는 명령어이다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

45. DHCP 서비스 이용 시 이점으로 옳지 않은 것은?

  1. 새 컴퓨터를 구성 할 때 다시 사용되는 IP Address와 충돌 문제를 일으킬 수 있다.
  2. 관리자의 단순하고 반복적인 작업에 대한 부담을 덜어 관리효율성 및 TCO(Total Cost of Ownership: 총소유비용)를 절감한다.
  3. 위치를 자주 바꾸는 이동 또는 휴대용 컴퓨터 사용자에게 적합하다.
  4. 네트워크의 컴퓨터를 구성하는데 소요되는 시간을 크게 줄일 수 있다.
(정답률: 54%)
  • DHCP 서비스를 이용하면 IP 주소를 자동으로 할당받기 때문에, 관리자가 수동으로 IP 주소를 할당하는 것보다 시간과 노력을 절약할 수 있습니다. 따라서 "관리자의 단순하고 반복적인 작업에 대한 부담을 덜어 관리효율성 및 TCO(Total Cost of Ownership: 총소유비용)를 절감한다.", "위치를 자주 바꾸는 이동 또는 휴대용 컴퓨터 사용자에게 적합하다.", "네트워크의 컴퓨터를 구성하는데 소요되는 시간을 크게 줄일 수 있다."는 DHCP 서비스를 이용하는 이점으로 옳은 것입니다. 하지만 DHCP 서비스를 이용할 때, 이미 사용 중인 IP 주소를 재사용할 수 있기 때문에 "새 컴퓨터를 구성 할 때 다시 사용되는 IP Address와 충돌 문제를 일으킬 수 있다."는 이점으로 옳지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4과목: 네트워크 운용기기

46. 다음의 (A)에 들어갈 알맞은 용어는 무엇인가?

  1. WAS (Web Application Server)
  2. DNS (Domain Name System)
  3. RAS (Remote Access Server)
  4. NAT (Network Address Translation)
(정답률: 35%)
  • 이 그림은 외부에서 인터넷에 접속한 사용자가 내부 네트워크에 접속하기 위해 필요한 서버를 나타내고 있습니다. 이 서버는 외부에서 접속한 사용자의 요청을 받아서 내부 네트워크에 연결해주는 역할을 합니다. 이러한 기능을 수행하는 서버는 RAS (Remote Access Server)입니다. 따라서 정답은 (C) RAS (Remote Access Server)입니다.

    WAS (Web Application Server)는 웹 어플리케이션을 실행하는 서버입니다.

    DNS (Domain Name System)는 도메인 이름과 IP 주소를 매핑하는 시스템입니다.

    NAT (Network Address Translation)는 사설 IP 주소를 공인 IP 주소로 변환하는 기술입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

47. 라우터(Router)는 OSI 7 Layer 중 어느 계층에서 동작하는가?

  1. Physical Layer
  2. DataLink Laye
  3. Network Layer
  4. TCP/IP Layer
(정답률: 58%)
  • 라우터는 OSI 7 Layer 중 Network Layer에서 동작한다. 이는 라우터가 IP 주소를 이용하여 패킷을 전달하며, 이는 Network Layer에서 이루어지기 때문이다. 라우터는 또한 다른 네트워크와의 연결을 담당하므로, Network Layer에서 동작하는 것이 적절하다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

48. 다음 중 라우터에서 경로를 찾는데 사용되는 라우팅 프로토콜의 종류로 옳지 않은 것은?

  1. RIP
  2. OSPF
  3. IPX
  4. EIGRP
(정답률: 53%)
  • IPX는 라우팅 프로토콜이 아니라 네트워크 프로토콜이기 때문에 옳지 않은 것이다. RIP, OSPF, EIGRP는 모두 라우팅 프로토콜이다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

49. 네트워크 장비 중 Repeater의 특징으로 옳지 않은 것은?

  1. 회선상의 전자기 또는 광학 신호를 증폭하여 네트워크의 길이를 확장할 때 쓰인다.
  2. OSI 7 Layer 중 물리적 계층에 해당하며 두 개의 포트를 가지고 있어 한쪽 포트로 들어온 신호를 반대 포트로 전송한다.
  3. HUB에 Repeater 회로가 내장되어 Repeater를 대신하여 사용하는 경우가 있다.
  4. 단일 네트워크에는 여러 대의 Repeater를 사용 할 수가 없다.
(정답률: 56%)
  • 단일 네트워크에는 여러 대의 Repeater를 사용 할 수가 없다는 것은 옳지 않은 설명입니다. 이는 Repeater가 신호를 증폭하여 전송 거리를 늘리는 역할을 하기 때문에, 여러 대의 Repeater를 사용하면 더 멀리까지 신호를 전송할 수 있기 때문입니다. 따라서, 옳지 않은 설명은 "단일 네트워크에는 여러 대의 Repeater를 사용 할 수가 없다."가 아닌 다른 보기들 중 하나입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

50. LAN 카드의 MAC Address에 실제로 사용하는 비트 수는?

  1. 16bit
  2. 32bit
  3. 48bit
  4. 64bit
(정답률: 53%)
  • LAN 카드의 MAC Address는 48bit로 구성되어 있습니다. 이는 이더넷 프로토콜에서 사용하는 주소 체계로, 48bit는 충분한 크기를 가지고 있어 충돌이나 중복을 최소화할 수 있기 때문입니다. 또한, 이 주소 체계는 전 세계적으로 고유한 주소를 부여하기 때문에 네트워크에서 각각의 장치를 식별하는 데에 사용됩니다. 따라서, LAN 카드의 MAC Address는 48bit로 구성되어 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5과목: 정보보호개론

51. 무차별 대입 공격이라 하며 주어진 경우의 수를 모두 대입하여 암호를 크랙하는 기법은?

  1. Reflective XSS
  2. Brute-Force Attack
  3. Dictionary Attack
  4. SQL injection
(정답률: 52%)
  • Brute-Force Attack은 주어진 경우의 수를 모두 대입하여 암호를 크랙하는 기법이다. 따라서 무차별 대입 공격이라고도 불린다. 이 기법은 암호의 길이가 짧을 경우에는 비교적 빠르게 암호를 찾을 수 있지만, 암호의 길이가 길어질수록 시간이 많이 소요된다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

52. 다음에서 설명하는 기술은?

  1. SQL injection
  2. 파일 업로드 공격
  3. 파일 다운 로드 공격
  4. 드라이브 다운 로드
(정답률: 54%)
  • 이 기술은 파일 업로드 공격입니다. 이는 악성 파일을 업로드하여 서버에 악성 코드를 삽입하거나, 서버의 용량을 초과시켜 다운타임을 유발하는 등의 공격입니다. 위의 그림에서는 파일 업로드를 위한 인터페이스가 제공되고 있으며, 이를 이용하여 공격자가 악성 파일을 업로드할 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

53. 다음 중 스니핑(Sniffing) 해킹 방법에 대한 설명으로 가장 올바른 것은?

  1. Ethernet Device 모드를 Promiscuous 모드로 전환하여 해당 호스트를 거치는 모든 패킷을 모니터링 한다.
  2. TCP/IP 패킷의 내용을 변조하여 자신을 위장한다.
  3. 스텝 영역에 Strcpy와 같은 함수를 이용해 넘겨받은 인자를 복사함으로써 스택 포인터가 가리키는 영역을 변조한다.
  4. 클라이언트로 하여금 다른 Java Applet을 실행시키도록 한다.
(정답률: 46%)
  • Ethernet Device 모드를 Promiscuous 모드로 전환하여 해당 호스트를 거치는 모든 패킷을 모니터링 한다는 것은 네트워크 상에서 해당 호스트를 통과하는 모든 패킷을 캡처하여 분석할 수 있다는 것을 의미합니다. 이는 패킷의 내용을 엿보거나 중요한 정보를 탈취하는 등의 스니핑(Sniffing) 공격에 이용될 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

54. 다음에서 설명하는 키 교환 알고리즘은 무엇인가?

  1. Diffie-Hellman
  2. 3-DES
  3. AES(Rijndael)
  4. Seed
(정답률: 28%)
  • 위 그림은 Diffie-Hellman 키 교환 알고리즘을 나타낸 것입니다. 이 알고리즘은 공개키 암호화 방식 중 하나로, 통신 상대방과 공유할 비밀키를 안전하게 교환하기 위해 사용됩니다. 이 알고리즘은 수학적인 원리를 기반으로 하며, 대칭키 암호화 방식과 함께 사용됩니다. 따라서, 보기 중에서 정답은 "Diffie-Hellman" 입니다. 3-DES, AES(Rijndael), Seed는 대칭키 암호화 방식 중 일부입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

55. DoS(Denial of Service)의 개념으로 옳지 않은 것은?

  1. 다량의 패킷을 목적지 서버로 전송하여 서비스를 불가능하게 하는 행위
  2. 로컬 호스트의 프로세스를 과도하게 fork 함으로써 서비스에 장애를 주는 행위
  3. 서비스 대기 중인 포트에 특정 메시지를 다량으로 보내 서비스를 불가능하게 하는 행위
  4. Internet Explorer를 사용하여 특정권한을 취득하는 행위
(정답률: 49%)
  • "DoS(Denial of Service)의 개념으로 옳지 않은 것은? Internet Explorer를 사용하여 특정권한을 취득하는 행위"는 DoS 공격과는 관련이 없는 행위이기 때문에 옳지 않은 것이다. DoS 공격은 다량의 패킷을 목적지 서버로 전송하여 서비스를 불가능하게 하는 행위, 로컬 호스트의 프로세스를 과도하게 fork 함으로써 서비스에 장애를 주는 행위, 서비스 대기 중인 포트에 특정 메시지를 다량으로 보내 서비스를 불가능하게 하는 행위 등을 포함한다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

56. 5명의 사용자가 대칭키(Symmetric Key)를 사용하여 주고받는 메시지를 암호화하기 위해서 필요한 총 키의 수는?

  1. 2개
  2. 5개
  3. 10개
  4. 1개
(정답률: 43%)
  • 5명의 사용자가 대칭키를 사용하여 주고받는 메시지를 암호화하기 위해서는 각 사용자마다 서로 다른 대칭키가 필요하다. 따라서 5명의 사용자가 있을 경우, 각각의 사용자마다 다른 대칭키가 필요하므로 5개의 대칭키가 필요하다. 하지만 대칭키는 암호화와 복호화에 동일한 키를 사용하기 때문에, 각 사용자마다 2개의 대칭키가 필요하다. 따라서 총 필요한 대칭키의 수는 5명의 사용자 x 2개의 대칭키 = 10개가 된다. 따라서 정답은 "10개"이다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

57. Linux 시스템에서 패스워드의 유효 기간을 정하는데 사용될 수 없는 방법은?

  1. '/etc/login.defs' 의 설정을 사용자 account 생성 시 지정
  2. chown 명령을 활용하여 지정
  3. '/etc/default/useradd' 파일의 설정을 account 생성 시 지정
  4. change 명령을 활용하여 지정
(정답률: 44%)
  • chown 명령은 파일의 소유자나 그룹을 변경하는 명령어이므로 패스워드의 유효 기간을 정하는데 사용될 수 없습니다. 따라서 이 방법은 올바르지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

58. SET(Secure Electronic Transaction)에 대한 설명 중 옳지 않은 것은?

  1. 초기에 마스터카드, 비자카드, 마이크로소프트, 네스케이프 등에 의해 후원되었다.
  2. 인터넷상에서의 금융 거래 안전을 보장하기 위한 시스템이다.
  3. 메시지의 암호화, 전자증명서, 디지털서명 등의 기능이 있다.
  4. 지불정보는 비밀키를 이용하여 암호화한다.
(정답률: 49%)
  • SET은 지불정보를 공개키를 이용하여 암호화한다는 것이 옳은 설명이다. 따라서 "지불정보는 비밀키를 이용하여 암호화한다."는 옳지 않은 설명이다. SET은 초기에 마스터카드, 비자카드, 마이크로소프트, 네스케이프 등에 의해 후원되었으며, 인터넷상에서의 금융 거래 안전을 보장하기 위한 시스템으로, 메시지의 암호화, 전자증명서, 디지털서명 등의 기능을 제공한다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

59. Apache 웹 서버 로그에서 확인 할 수 없는 정보는?

  1. 클라이언트의 IP Address
  2. 클라이언트의 요청 페이지
  3. 클라이언트의 접속 시도 날짜
  4. 클라이언트의 게시판 입력 내용
(정답률: 52%)
  • Apache 웹 서버 로그는 클라이언트와 서버 간의 통신 내용을 기록하는데, 이 중에서는 클라이언트의 IP 주소, 요청 페이지, 접속 시도 날짜 등을 확인할 수 있지만, 클라이언트의 게시판 입력 내용은 로그에 기록되지 않습니다. 이는 보안 및 개인정보 보호를 위한 조치로, 클라이언트의 입력 내용은 서버 측에서만 처리되고 저장되며, 로그에는 기록되지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

60. S/MIME에 대한 설명으로 옳지 않은 것은?

  1. 전자우편 보안 서비스로, HTTP에서는 사용이 불가능하다.
  2. X.509 형태의 S/MIME 인증서를 발행하여 사용한다.
  3. 전자 서명과 암호화를 동시에 사용할 수 있다.
  4. 대칭키 암호 알고리즘을 사용하여 전자우편을 암호화 한다.
(정답률: 36%)
  • S/MIME은 전자우편 보안 서비스로, HTTP와는 관련이 없습니다. 따라서 "전자우편 보안 서비스로, HTTP에서는 사용이 불가능하다."가 옳지 않은 설명입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.