1과목: TCP/IP
1. ICMP(type 11 ,code 0)는 무엇을 의미하는가?
- Source Quench, 목적지 호스트에 해당 UDP포트가 열려있지 않는 경우이다.
- Time Exceed, IP 패킷이 최종 목적지에 도달하기 전에 TTL값이 0이 되어 해당 패킷이 폐기되었음을 알리는 메시지이다.
- Unknown Type, 라우팅 경로가 잘못되어 새로운 경로를 이전 경유지 또는 호스트에게 알려주는 메시지이다.
- Destination Unreachable, 해당 목적지에 도달할 수 없음을 의미한다.
2. Internet Layer를 구성하는 프로토콜들의 헤더에 대한 설명으로 옳지 않은 것은?
- IP 헤더의 TTL 필드는 Looping에 의해 패킷이 영구히 떠도는 것을 방지하기 위한 필드이다.
- IP 헤더의 프로토콜 필드는 상위 계층의 프로토콜을 식별하기 위해 사용되는 필드이다.
- ICMP Echo Request 패킷의 Type, Code는 각각 ′0′, ′0′ 이다.
- ARP Request 패킷의 목적지 MAC Address는 브로드 캐스트인 ′FF-FF-FF-FF-FF-FF′ 이다.
3. IP Address ′128.10.2.3′을 바이너리 코드로 변환한 값은?
- 11000000 00001010 00000010 00000011
- 10000000 00001010 00000010 00000011
- 10000000 10001010 00000010 00000011
- 10000000 00001010 10000010 00000011
4. ′10.0.0.0/8′ 인 네트워크에서 115개의 서브넷을 만들기 위해 필요한 서브넷 마스크는?
- 255.0.0.0
- 255.128.0.0
- 255.224.0.0
- 255.254.0.0
5. IP 데이터그램 전달을 위한 주소 형태 중 IPv4와 비교하여 IPv6에서만 제공되는 서비스는?
- Unicasting
- Multicasting
- Broadcasting
- Anycasting
6. IP 헤더 필드 중 단편화 금지(Don′t Fragment)를 포함하고 있는 필드는?
- TTL
- Source IP Address
- Identification
- Flags
7. ARP에 대한 설명 중 올바른 것은?
- TCP/IP 프로토콜에서 데이터의 전송 서비스를 규정한다.
- TCP/IP 프로토콜의 IP에서 접속 없이 데이터의 전송을 수행하는 기능을 규정한다.
- 네트워크의 구성원에 패킷을 보내기 위하여 IP Address를 하드웨어 주소로 변경한다.
- 인터넷상에서 전자우편(E-Mail)의 전송을 규정한다.
8. IGMP 패킷의 필드에 대한 설명 중 옳지 않은 것은?
- 체크섬(Checksum)은 데이터가 전송 도중에 문제가 생기지 않았음을 보장하는 역할을 한다.
- Message Type은 질의 보고서 등의 메시지 종류를 나타내는데 사용된다.
- Version 필드에는 값이 0으로 설정된다.
- 그룹 동보 통신에 포함된 그룹에서 질의를 요청할 때 이 필드는 모든 값이 0으로 설정된다.
9. TFTP에 대한 설명 중 옳지 않은 것은?
- 시작지 호스트는 수신자가 패킷을 잘 받았다는 ACK 메시지를 받을 때까지 패킷을 재전송할 수 있다.
- 중요도는 떨어지지만 신속한 전송이 요구되는 파일 전송에 효과적이다.
- 모든 데이터는 512바이트로 된 고정된 길이의 패킷으로 되어 있다.
- 보호등급을 추가하여 데이터 스트림의 위아래로 TCP 체크섬이 있게 한다.
10. 다음 프로토콜 중 TCP/IP 계층 모델로 보았을 때, 나머지와 다른 계층에서 동작하는 것은?
- IP
- ARP
- RARP
- UDP
11. 어느 부서 또는 회사의 서브넷에 설정된 서브넷마스크가 '255.255.255.240'이다. 이 때 해당 서브넷에서 연결하여 사용할 수 있는 최대 컴퓨터 대수는?
- 11
- 12
- 13
- 14
12. UDP의 특징으로 옳지 않은 것은?
- 비연결형 서비스이다.
- ACK를 사용하지 않는다.
- 체크섬 필드가 필요없다.
- 경량의 오버헤드를 갖는다.
13. DNS 메시지 헤더 형식에 대한 설명 중 옳지 않은 것은?
- ID : 질의를 일으키는 프로그램에 의해 할당되는 16비트 인식자
- QR : 메시지가 요구(1)인지 응답(0)인지를 나타내는 1비트 영역
- OPCODE : 공식적으로 나타난 질의의 유형에 대해 명시
- RA : 재귀 질의를 지원하며 응답 네임 서버를 지정하는 1비트 영역
14. SNMP에 대한 설명 중 올바른 것은?
- TCP/IP 프로토콜의 IP에서 접속 없이 데이터의 전송을 수행하는 기능을 규정한다.
- 시작지 호스트에서 여러 목적지 호스트로 데이터를 전송할 때 사용된다.
- IP에서의 오류(Error)제어를 위하여 사용되며, 시작지 호스트의 라우팅 실패를 보고한다.
- 네트워크의 장비로부터 데이터를 수집하여 네트워크의 관리를 지원하고 성능을 향상시킨다.
15. SSH 프로토콜이 사용하는 포트 번호는?
- TCP 22번
- TCP 23번
- UDP 24번
- UDP 25번
16. 다음은 RFC 1918 Private IP address에 대한 설명이다. 올바르게 설명한 것을 고르시오.
- 공인 IP address와 같이 공용망에서 사용될 수 있다.
- 외부 인터넷 연결이 안 된 장치에 할당될 수 있다.
- 중복 할당되어 충돌된 주소는 자동으로 제거된다.
- 공인 IP address와 함께 KR-NIC에서 할당된다.
2과목: 네트워크 일반
17. 다음 중 ZigBee 기술에 대한 설명으로 옳지 않은 것은?
- 전송속도는 최대 250Kbps까지 제공하고 있다.
- 네트워크 구성은 Point-to-Multipoint 구성으로 이루어진다.
- IEEE 802.15.4 표준 규격 기술이다.
- 사용되는 주파수 호핑방식과 변조방식으로는 DSSS / QPSK 방식을 사용한다.
18. NAT Gateway(Network Address Translation Gateway)는 클라우드 환경에서 사용하는 네트워크 장치이다. 특징으로 옳지 않은 것은?
- TCP, UDP, ICMP 등의 프로토콜을 지원한다.
- IPv4, IPv6를 모두 지원한다.
- 보안 그룹(Security Group)에 연결하여 사용한다.
- VPC(Virtual Private Cloud) 내에서 사용되며 인터넷과 연결을 지원한다.
19. (A) 안에 들어가는 용어 중 옳은 것은?
- 제로 트러스트
- 망 중립성 제도
- 클라우드 서비스 보안인증제도(CSAP)
- 정보보호 및 개인정보보호 관리체계 인증
20. (A) 안에 들어가는 용어 중 옳은 것은?
- OpenFlow
- SNMP(Simple Network Management Protocol)
- XMPP(Extensible Messaging and Presence Protocol)
- CLI(Command Line Interface)
21. 클라우드 담당자 Kim 사원이 회사 데이터센터를 클라우드와 연결하고자 할 때 구축 방법으로 옳은 것은?
- Site-to-Site VPN 연결을 사용한다.
- CDN(Contents Delivery Network)을 사용한다.
- SLB(Server Load Balancer)를 사용한다.
- DNS(Domain Name Server)를 사용한다.
22. 지문에서 설명하는 셀룰러 무선네트워크 기술은?
- 셀 섹터링
- 셀 나누기
- 마이크로셀
- 주파수 빌리기
23. 광통신 시스템의 구성 요소에 대한 다음 설명의 (A)와 (B)에 들어갈 알맞은 용어는?
- (A) 광증폭기, (B) 광다중화
- (A) 광다중화, (B) 광증폭기
- (A) 발광 소자, (B) 수광 소자
- (A) 수광 소자, (B) 발광 소자
24. Gigabit Ethernet에 사용된 ′방식′은 무엇이며, 고속 이더넷과 비교했을 때의 ′데이터전송률′과 ′충돌영역′의 연결로 올바른 것은?(단, 충돌영역은 데이터가 두 지국 간을 이동하는 최대거리를 말한다.)
- 방식-신호 변조(P.S.K), 데이터전송률-낮음, 충돌영역-높음
- 방식-신호 인코딩(4B/5B), 데이터전송률-높음, 충돌영역-높음
- 방식-신호 변조(F.S.K) ,데이터전송률-높음, 충돌영역-낮음
- 방식-신호 인코딩(8B/10B), 데이터전송률-높음, 충돌영역-낮음
25. 아래에서 설명하는 무선 통신 기술의 명칭으로 올바른 것은?
- Bluetooth
- Zigbee
- RFID(Radio Frequency Identification)
- UWB(Ultra Wide-Band)
26. 다음은 HFC 기술에 대한 설명이다. (A) 및 (B) 에 들어갈 장치 및 기술의 이름으로 적합한 것은?
- (A) : RF Amplifiers, (B) : TDM (Time Division Multiplexing)
- (A) : SO (System Operator), (B) : TDM (Time Division Multiplexing)
- (A) : ONU (Optical Network Terminal), (B) : FDM (Frequency Division Multiplexing)
- (A) : TBA (Trunk Bridge Amplifier), (B) : FDM (Frequency Division Multiplexing)
27. OSI 7 Layer 별로 역할을 잘못 연결한 것은?
- Application - 데이터 표현, 코드 포맷 제공
- Session - 두 호스트 간에 어플리케이션을 위한 커넥션 설정, 유지, 복구
- Network - 데이터를 전송하는 최적의 경로선택
- Physical - 시스템 사이에서 물리적인 전송을 담당
3과목: NOS
28. DNS가 도메인 ′icqa.or.kr′을 IP Address ′211.111.144.240′으로 서비스하고 있을 때 DNS 설정 항목을 수정하여 ′test.icqa.or.kr′로 외부에 서비스할 수 있는 가장 적절한 방법은?
- DNS MX 레코드를 추가한다.
- DNS A 레코드를 추가한다.
- DNS REVERSE 영역을 추가한다.
- 서비스 할 수 없다.
29. Windows Server 2016의 ′netstat′ 명령어로 알 수 없는 정보는?
- TCP 접속 프로토콜 정보
- ICMP 송수신 통계
- UDP 대기용 Open 포트 상태
- 도메인에 할당된 IP주소 확인
30. Linux 외부에서 마운트 요청이 오면 응답해 주는 역할을 하는 데몬(Daemon)은?
- rpc.mountd
- rpc.nfsd
- rpc.lockd
- rpc.statd
31. Linux 시스템의 기본 디렉터리에 대한 설명으로 옳지 않은 것은?
- /etc : 시스템 설정과 관련된 파일이 저장된다.
- /dev : 시스템의 각종 디바이스 파일이 저장된다.
- /var : 시스템에 대한 로그와 큐가 쌓인다.
- /usr : 각 유저의 홈 디렉터리가 위치한다.
32. Linux의 ′fdisk′명령어 옵션(command)에 대한 설명 중 올바른 것은?
- t : 파티션의 시스템 ID를 변경
- l : 파티션 삭제
- m : 새로운 파티션 추가
- a : 현재 파티션 테이블 표시
33. ′httpd.conf′ 파일을 사용하여 Apache 웹 서버를 설정하려고 한다. 주요 설정 항목에 대한 설명으로 옳지 않은 것은?
- ServerRoot : Apache 웹서버의 각종 설정 파일이 있는 디렉터리를 지정한다.
- Listen : Apache 웹서버가 사용할 기본 포트(80번)를 설정한다.
- DocumentRoot : 웹사이트에 사용될 각종 파일들이 위치한 디렉터리를 지정한다.
- MPM (Multi-Processing Module): 서버의 실행 방식과 프로세스/스레드 모델을 지정하며, Single Mode와 Multi Mode가 있다.
34. DHCP 클라이언트에서는 지정된 간격으로 대여 기간을 갱신 받게 되는데, 이를 수동으로 하는 명령어는?
- ipconfig /renew
- ipconfig /refresh
- netstat /renew
- netstat /refresh
35. Linux 시스템 담당자가, 로그인 암호를 잊어버린 사용자의 암호를 복구해 주는 방법으로 가장 적절한 것은?
- '/etc/passwd'에서 암호를 찾아내 알려준다.
- '/etc/passwd'에서 두 번째 필드를 지우고 passwd 명령으로 재지정한다.
- '/etc/passwd'에서 Login_Shell을 변경한다.
- '/etc/passwd'에서 User_ID를 변경한다.
36. Linux의 ′ln′ 명령어에 대한 설명으로 옳지 않은 것은?
- 하드링크로 생성된 파일은 원본 파일과 inode가 같다.
- 자신이 액세스할 수 없는 사용 권한을 가진 파일이라도 링크를 덮어쓸 때 ′-f′ 옵션을 사용하면 기존 링크를 강제로 대체할 수 있다.
- 심볼릭링크를 사용할 때, 원본 파일이 삭제되어도 이 심볼릭링크 파일은 사용할 수 있다.
- 하드링크는 원본 파일을 삭제하더라도 다른 링크된 파일에는 영향이 없다.
37. Linux에서 ′hostname′명령어에 대한 옵션 설명 중 옳지 않은 것은?
- -v : 호스트 네임 출력
- -d : 호스트 네임 변경
- -a : 호스트 네임에 대한 별칭 이름 출력
- -i : 호스트 네임에 대한 IP Address 출력
38. Linux 시스템 관리자인 Park 사원은 IP 주소가 ′a.b.c.d′이고, 사용자명/패스워드가 ′admin/p@ssw0rd′인 시스템의 삼바로 공유된 ′data′ 디렉터리를 ′/net′으로 사용하고자 한다. 해당 작업에 필요한 명령어와 옵션으로 가장 올바른 것은?
39. 서버 담당자 Park 사원은 다양한 방법으로 그룹 정책 개체에 관한 정보를 표시하고자 gpresult 명령을 사용하고자 한다. 이 명령은 클라이언트 컴퓨터나 서버에 적용되며, 적용할 정책을 결정할 때 특히 유용하며, 특정 정책이 적용되지 않은 이유를 알아내려 할 때 더욱 유용하다. 다음 중 gpresult 명령의 옵션에 대한 설명으로 올바르지 않은 것은?
- /s : 자세한 정책 정보를 표시한다.
- /u : 명령을 실행할 사용자 컨텍스트를 지정한다.
- /p : 제공된 사용자 컨텍스트에 대한 암호를 지정한다.
- /scope : 사용자 또는 컴퓨터 설정이 표시될 것인지 지정한다.
40. 서버 관리자 Park 대리는 Windows Server 2016의 적절한 감사 정책을 통하여 법적 요구 사항과 조직의 정책에 따라 필요한 로그를 남기도록 설정하고자 한다. 감사 정책 항목에 대하여 권장하는 보안 설정이 옳지 않은 것은?
- 계정 관리 감사 : 실패
- 권한 사용 감사 : 실패
- 정책 변경 감사 : 실패
- 계정 로그온 이벤트 감사 : 성공, 실패
41. 다음은 root 사용자에게만 ′/etc/passwd′ 파일의 ′rw′ 권한을 주고 ′/etc/passwd′ 파일을 icqa 사용자도 읽을 수 있도록 설정하였다. (A)에 해당하는 명령으로 알맞은 것은?
- chattr
- setenforce
- setfacl
- chmod
42. 다음 Windows Active Directory에 대한 구성요소와 설명 중 바르게 짝지어진 것은?
- Domain – 도메인의 집합
- Tree – 도메인을 관리하기 위한 하나의 큰 단위
- Site – 지리적으로 떨어져 있으며, IP주소대가 다른 묶음
- Trust - 두 개 이상의 트리로 구성된 Active Directory
43. 서버 담당자 Jung 대리는 Windows Server 2016의 이벤트 뷰어를 활용하여 감사 정책에 따른 로그 정보를 확인하고자 한다. 이벤트 수준의 항목으로 옳지 않은 것은?
- 디버그
- 오류
- 경고
- 위험
44. 서버 관리자 KIM 사원은 웹서버의 설정파일인 ′httpd.conf′을 관리자 계정을 가진 사용자일지라도 파일의 내용 및 이름을 변경하거나 삭제가 불가능하도록 해당 파일의 속성을 확인하고, 적절한 속성을 설정하고자 한다. 이를 위한 명령어와 옵션으로 올바른 것은?
- ls -al, chmod 744
- lsattr -a, chmod 744
- ls -al, chattr +I
- lsattr -a, chattr +i
45. 사용자 권한이 1777인 디렉터리에 대한 설명으로 옳지 않은 것은?
- 누구나 접근 가능한 디렉터리이다.
- 누구나 모든 파일을 읽고 쓸 수 있다.
- 누구나 모든 파일을 수정하고 삭제할 수 있다.
- 누구나 서브 디렉터리를 생성할 수 있다.
4과목: 네트워크 운용기기
46. 네트워크를 관리하는 Kim은 총무과 직원 Lee로부터 인터넷이 매우 불안하고 자주 끊어진다는 민원을 받았다. 확인 결과 Lee에게 연결된 L2 스위치포트 fastethernet 0/29번 포트에서 CRC error가 발생하고 있었으며 CRC error를 지우는 명령어(Clear Counters)로 삭제를 하였으나 다시 지속적으로 CRC error가 발생하였다. 다음 중 Kim이 이 CRC error를 처리하기 위한 일과 관계없는 것은?
- 선로를 절체 또는 교체한다.
- PC의 랜카드를 교체한다.
- fastethernet 0/29번 포트에서 0/30번 포트로 옮겨본다.
- Windows를 재설치한다.
47. 다음 설명의 (A)와 (B)에 들어갈 알맞은 용어는 무엇인가?
- (A) iBGP, (B) eBGP
- (A) eBGP, (B) iBGP
- (A) IGP, (B) EGP
- (A) EGP, (B) IGP
48. A, B사가 합병한 관계로 네트워크를 통합하여 운영하고 있다. 하지만 이전에 서로 다른 E-Mail 프로그램을 사용하고 있어서 정상적으로 메일을 주고받으려면 Gateway가 필요하다. 이 Gateway의 가장 주된 기능은?
- 메시지 포맷 변환 기능
- 주소(Address) 구조 변환 기능
- 스팸 메일 차단 기능
- 보안 기능
49. OSPF Area에 대한 설명으로 옳지 않은 것은?
- 다수의 Area를 구성할 때 ′Area 0′은 반드시 있어야 한다.
- Stub Area 내부에는 LSA Type 5가 유입되지 않는다.
- Area 내부의 라우터들의 자원의 규모가 작을 경우, 그 Area를 Stub Area로 적용하면 적절하다.
- Totally Stub Area내부에는 LSA Type 3가 유입된다.
50. LAN 카드의 MAC Address가 다음과 같을 때 생산자 코드(Vendor Code) 또는 OUI(Organizational Unique Identifier)는?
- 00:60
- 00:60:97
- 8F:4F:86
- 00:60:9
5과목: 정보보호개론
51. Windows 계정 및 패스워드를 관리하고 사용자 계정을 저장하며 패스워드 일치 여부를 확인하는 Windows 구성 요소는?
- NTLM (NT LAN Manager)
- SAM (Security Account Manager)
- LSA (Local Security Authority)
- SRM (Security Reference Monitor)
52. 다음 중 데이터를 암호화하는 것이 아니라 Initial Vector(IV)를 암호화하는 블록암호화 운영모드는?
- CBC (Cipher Block Chaining)
- CFB (Cipher Feed Back mode)
- ECB (Electric Code Book)
- CTR (CounTeR)
53. 지문은 보안 목표에 대한 설명이다. 각 설명에 해당하는 보안 목표를 올바르게 정렬한 것은?
- A.기밀성 B.부인봉쇄 C.책임추적성 D.가용성
- A.인증성 B.부인봉쇄 C.책임추적성 D.무결성
- A.신뢰성 B.부인봉쇄 C.책임추적성 D.기밀성
- A.가용성 B.부인봉쇄 C.책임추적성 D.기밀성
54. Windows Server 2016에서는 ′네트워크 보안: LAN Manager 인증 수준′에서 네트워크 로그인에 사용하는 시도 및 응답 인증 프로토콜을 설정하는데 기본 값으로 설정되어 있는 것은?
- NTLM 응답만 보내기
- NTLMv2 응답만 보내기
- LM 및 NTLM 응답 보내기
- NTLM v2 응답만 보내기 및 LM거부
55. Windows 시스템에서 폴더에 대한 공유를 해제하고자 한다. (A)에 해당하는 해제 명령어로써 옳은 것은?(아래는 Windows 시스템의 공유 자원에 대한 출력이다.)
- net stop
- net share
- net session
- net user
56. 네트워크를 관리하는 Kim은 옆 회사에서 DNS 스푸핑 공격을 당해서 일부 계정이 해킹당했고 이로 인해 개인정보 유출이 발생하게 되었음을 전해들었다. Kim의 회사에서는 DNS 스푸핑 공격을 막기 위한 보안조치를 회사전체에 매뉴얼을 작성하여 전 부서에 발송하였다. 매뉴얼에 들어갈 내용이 아닌 것은?
- 전체 서버 및 업무용 PC의 비밀번호를 변경한다.
- 네트워크 트래픽을 지속적으로 감시한다.
- Hosts 파일전체를 검사하고 중요 사이트를 미리 기재해둔다.
- Gateway의 mac address를 동적으로 변환한다.
57. 네트워크 활동을 제한하기 위해 라우터 또는 방화벽에서 사용되며 사전 정의된 규칙 기반인 접근제어의 종류는?
- Mandatory Access Control
- Discretionary Access Control
- Rule-Based Access Control
- Role-Based Access Control
58. 다음 중 VPN의 장점이 아닌 것은?
- 터널링과 보안 프로토콜을 통한 데이터의 기밀 유지 가능
- 공중망을 이용하여 저렴한 비용으로 전용망과 같은 효과
- signature를 기반으로 한 공격 탐지
- 공중망을 통한 연결을 전용망처럼 이용하는 가설사설망
59. 무차별 대입 공격이라 하며, 주어진 경우의 수를 모두 대입하여 암호를 크랙하는 기법은?
- Reflective XSS
- Brute-Force Attack
- Dictionary Attack
- SQL injection
60. 내ㆍ외부 정보의 흐름을 실시간으로 차단하기 위해 해커 침입 패턴에 대한 추적과 유해 정보를 감시하는 보안 시스템은?
- IPS
- FireWall
- L7 Switch
- ESM