1과목: TCP/IP
1. IP 헤더 필드들 중 처리량, 전달 지연, 신뢰성, 우선순위 등을 지정해 주는 것은?
- IHL(IP Header Length)
- TOS(Type of Service)
- TTL(Time To Live)
- Header Checksum
-
CBT문제은행AI2026-04-21 22:18
TOS(Type of Service) 필드는 패킷의 우선순위, 처리량, 전달 지연 등 서비스 품질(QoS)을 지정하여 네트워크 장비가 패킷을 어떻게 처리할지 결정하는 역할을 합니다.
2. TCP 헤더 포맷에 대한 설명으로 옳지 않은 것은?
- Checksum은 1의 보수라 불리는 수학적 기법을 사용하여 계산된다.
- Source 포트 32bit 필드는 TCP 연결을 위해 지역 호스트가 사용하는 TCP 포트를 포함한다.
- Sequence Number 32bit 필드는 세그먼트들이 수신지 호스트에서 재구성되어야 할 순서를 가리킨다.
- Data Offset 4bit 필드는 32bit 워드에서 TCP 헤더의 크기를 가리킨다.
3. TCP의 프로토콜 이름과 일반 사용(Well-Known) 포트 연결로 옳지 않은 것은?
- SMTP : 25
- HTTP : 80
- POP3 : 100
- FTP-Data : 20
4. IP Address 할당에 대한 설명으로 옳지 않은 것은?
- 198.34.45.255는 개별 호스트에 할당 가능한 주소이다.
- 127.0.0.1은 로컬 Loopback으로 사용되는 특별한 주소이다.
- 172.16.0.0은 네트워크를 나타내는 대표 주소이므로 개별 호스트에 할당할 수 없다.
- 220.148.120.256은 사용할 수 없는 주소이다.
5. 네트워크 ID가 ′203.253.55.0′인 네트워크에서 각 서브넷은 25개 호스트가 필요하고 가장 많은 서브넷 유지를 원할 때 가장 적절한 서브넷 마스크 값은?
- 255.255.255.240
- 255.255.255.248
- 255.255.255.224
- 255.255.255.192
7. IPv6를 IPv4와 비교할 때 기대효과라 할 수 없는 것은?
- IPv4에 비해 더 많은 호스트를 사용할 수 있다.
- 옵션을 이용하여 효율적이고 다양한 서비스가 가능하며 보안 기능이 추가되었다.
- 라우터의 부담을 줄이고 네트워크 부하를 분산시킬 수 있다.
- 더 넓은 지역으로의 브로드 캐스트가 가능하다.
8. TCP 프로토콜에 대한 설명으로 옳지 않은 것은?
- 두 호스트 사이에 믿을 수 있는 연결 지향적인 전송을 제공한다.
- 송수신되는 데이터의 흐름을 감시하고 에러를 제어한다.
- 신뢰성 있는 데이터 전송을 보장한다.
- TCP는 UDP보다 더 빨리 정보를 전송한다.
9. Multicast용으로 사용되는 IP Address는?
- 163.152.71.86
- 128.134.2.51
- 213.122.1.45
- 231.159.61.29
10. ARP 브로드캐스트를 이용해서 다른 장비에게 네트워크에 있는 자신의 존재를 알리는 목적으로만 사용되는 ARP 변형 프로토콜로, 같은 IP Address의 중복 사용을 방지하는 것은?
- Reverse ARP
- Inverse ARP
- DHCP ARP
- Gratuitous ARP
11. IGMP 패킷의 필드에 대한 설명 중 옳지 않은 것은?
- 체크섬(Checksum)은 데이터가 전송 도중에 문제가 생기지 않았음을 보장하는 역할을 한다.
- Message Type은 질의 보고서 등의 메시지 종류를 나타내는데 사용된다.
- Version 필드에는 값이 0으로 설정된다.
- 그룹 동보 통신에 포함된 그룹에서 질의를 요청할 때 이 필드는 모든 값이 0으로 설정된다.
12. UDP 헤더 포맷에 대한 설명으로 옳지 않은 것은?
- Source Port : 데이터를 보내는 송신측의 응용 프로세스를 식별하기 위한 포트 번호이다.
- Destination Port : 데이터를 받는 수신측의 응용 프로세스를 식별하기 위한 포트 번호이다.
- Length : 데이터 길이를 제외한 헤더 길이이다.
- Checksum : 전송 중에 세그먼트가 손상되지 않았음을 확인 할 수 있다.
13. IEEE 802.1AB 표준으로, 네트워크 장치 간 소프트웨어 버전, 포트 번호, 호스트 이름, IP 주소 등의 정보를 송수신하고 메모리에 캐시하는 프로토콜은?
- LLDP
- STP
- IGMP
- TFTP
14. 회사 내 네트워크 및 서버 관리자 Park 대리는 최근 웹 트래픽이 급증하여 단일 서버로는 모든 요청을 처리할 수 없는 상황을 직면했다. 이를 해결하기 위해 권위서버에서 하나의 도메인에 여러 IP 주소를 등록해 두면 DNS 쿼리를 받을 때마다 순서대로 다른 IP 주소를 반환하게 하여 부하를 분산시켰다. Park 대리가 적용한 기술은?
- 라운드 로빈(Round Robin) DNS
- 리버스 프록시 (Reverse Proxy)
- DNSSEC (DNS Security Extensions)
- CDN (Content Delivery Network)
15. 특정 웹 서비스에 접속 시 한 호스트는 여러 웹 브라우저를 통해 접속을 할 수 있다. 이와 같은 Multiple session이 가능한 것은 TCP/IP 주소 체계 중 어느 주소를 사용하기 때문인가?
- URL 주소
- IP Address
- MAC Address
- Socket Address
16. RFC 790 ′ASSIGNED NUMBERS’ 기준 IPv4 프로토콜 번호로 적절하지 않은 것은?
- ICMP : 1
- IGMP : 2
- TCP : 16
- UDP : 17
2과목: 네트워크 일반
17. DHCP 프로토콜에 대한 설명으로 옳지 않은 것은?
- DHCP 서버는 네트워크에 연결된 클라이언트 디바이스들에게 IP 주소를 동적으로 할당하며, 이를 통해 디바이스들은 중복되지 않는 IP 주소를 자동으로 받아 사용한다.
- 서브넷 마스크, 기본 게이트웨이, DNS 서버 등의 구성 정보를 제공한다.
- 클라이언트는 TCP 프로토콜을 사용한다.
- DHCP 서버와 클라이언트 간의 통신에 사용되는 포트 67번으로 DHCP 패킷을 네트워크로 브로드캐스트한다.
18. (A) 안에 들어가는 용어 중 옳은 것은?
- OpenFlow
- SNMP(Simple Network Management Protocol)
- XMPP(Extensible Messaging and Presence Protocol)
- CLI(Command Line Interface)
19. 지문에서 설명하는 셀룰러 무선네트워크 기술은?
- 셀 섹터링
- 셀 나누기
- 마이크로셀
- 주파수 빌리기
20. 다음 설명에 알맞은 프로토콜은?
- TCP(Transmission Control Protocol)
- SIP(Session Initiation Protocol)
- RSVP(ReSouece reserVation Protocol)
- RTP(Real-time Transfer Protocol)
-
CBT문제은행AI
2026-04-21 22:18
음성 및 영상과 같은 실시간 데이터를 전송하는 데 적합하며, 전송 품질 감시를 위해 RTCP와 함께 사용되는 프로토콜은 RTP(Real-time Transfer Protocol)입니다.
21. 사내 TCP 기반 파일 전송 시스템에서 수신 서버는 버퍼에 최대 n개의 세그먼트를 저장할 수 있다. 서버는 수신 윈도(rwnd) 크기를 송신 측에 알리고, 클라이언트는 ACK 없이 최대 n개의 세그먼트를 연속 전송한다. 서버 버퍼가 가득 차면 수신 윈도 크기를 0으로 알려 전송을 일시 중단시킨다. 이 동작에 해당하는 흐름 제어 방식은?
- 정지-대기(Stop-and-Wait)
- 슬라이딩 윈도(Sliding Window)
- XON/XOFF 소프트웨어 흐름 제어
- 토큰 버킷(Token Bucket) 레이트 제어
22. MSPP (Multi Service Provisioning Platform)에 대한 설명이 올바르지 않은 것은?
- MSPP 장비는 단일 장비상에서 전용선, 이더넷, SAN, ATM 등의 서비스 제공이 가능한 복합서비스 장비이다.
- MSPP 망은 point-point 망, point-multi point 망, 링형 망 등 다양한 입력망과 다양한 계층의 데이터를 단일한 장비를 통해 다중화시켜 전송할 수 있는 망이다.
- MSPP는 BLSR, UPSR 등의 회선 복구 알고리즘을 사용한다.
- MSPP의 GFC 기술은 복수의 물리적 신호를 그루핑, 이더넷 트래픽을 전달하기 위해 링크의 물리적 SDH 신호를 논리적으로 그루핑하는 다중화 기술이다.
23. 다음은 무선 네트워크에 관한 내용이다. 해당 내용에 대하여 잘못 서술된 항목은?
- IEEE 802.11은 숨겨진 노드 문제를 해결하기 위해서 CSMA/CA 방식의 MAC Sub Layer를 사용한다. 이는 DCF(분산조정기능, Distributed Coordination Function)과 PCF(포인트 조정 기능, Point Coordination Function)으로 구성되어 있으며, DCF는 ACK 프레임으로 충돌 여부를 확인한다.
- Wifi-5라고 하는 IEEE 802.11ad는 VR환경을 지원하기 위하여 60GHz의 대역에서도 동작하는 표준으로 흔히 기가급 와이파이라고 한다.
- Wifi-6는 IEEE 802.11ax로 IEEE 802.11ac의 후속 버전으로 무선 LAN 네트워크의 효율성 향상을 목적으로 한다. MU-MIMO, OFDM등의 기술을 적용해 10Gbps의 전송속도를 지원한다.
- IEEE 802.11ac는 IEEE 802.11n을 기반으로 5GHz 대역폭에서 80/160MHz의 광대역 채널을 지원하고 256-QAM과 MU-MIMO기술을 추가하여 3Gbps이상의 속도로 무선 네트워크를 구성할 수 있다.
24. 광섬유 케이블의 재료손실에 해당되지 않는 것은?
- Microbending
- Rayleigh
- Raman
- Brillouin
25. 국제 표준기관 NIST(미국국립표준기술연구소) 에서 정의한 클라우드 서비스 주요 특성으로 옳지 않은 것은?
- 주문형 셀프서비스(On-demand Self-service)
- 광범위한 네트워크 액세스(Broad Network Access)
- 신속한 탄력성(Rapid Elasticity and Scalability)
- 멀티 에이전트(Multi-Agent)
26. 클라우드를 관리하기 위해 SSL VPN을 이용 원격 접속하려고 한다. 다음 중 SSL VPN 사용에 있어 보기 중 가장 취약한 설정은?
- SSL 3.0 버전을 사용한다.
- 2 Factor를 통해 사용자를 인증한다.
- AES256 알고리즘을 사용한다.
- SHA-224 알고리즘을 사용한다.
27. 클라우드 컴퓨팅에 접근하는 사용자를 식별하여 불법적인 사용자의 접근을 차단하는 보안 속성은?
- 인증
- 가용성
- 감사
- 권한
3과목: NOS
28. 아래 내용은 Linux의 어떤 명령을 사용한 결과인가?
- ping
- nslookup
- traceroute
- route
-
CBT문제은행AI
2026-04-21 22:16
제시된 이미지는 목적지까지 도달하는 경로상의 각 홉(Hop)별 IP 주소와 응답 시간을 순차적으로 보여주고 있으므로, 네트워크 경로를 추적하는 traceroute 명령어의 결과 화면입니다.
29. SOA 레코드에서 2차 네임서버가 1차 네임서버에 접속하여 Zone의 변경 여부를 검사할 주기에 해당되는 세부 설정항목은?
- Serial
- Refresh
- Retry
- Expire
30. Linux에서 kill 명령어를 사용하여 해당 프로세스를 중단하려고 하는데, 중단하고자 하는 프로세스의 번호(PID)를 모를 경우 사용하는 명령어는?
- ps
- man
- help
- ls
31. 네트워크 어댑터가 자신에게 오는 패킷뿐만 아니라 네트워크를 통과하는 모든 패킷을 받아들이는 네트워크 설정 모드는?
- Promiscuous 모드
- Quick 모드
- Standard 모드
- Thorough 모드
32. Linux에서 ′/tmp/test.txt′ 파일의 inode 값을 확인할 수 있는 명령어로 옳은 것은?
- inode /tmp/test.txt
- stat /tmp/test.txt
- ls –l /tmp/test.txt
- vi /tmp/test.txt
33. 서버 담당자 Park 사원은 Linux 서버를 업그레이드 하기 위하여 시스템을 종료하고자 한다. 다음 명령어 중 다른 하나는?
- poweroff –p
- halt -p
- shutdown –c
- init 0
34. 시스템 관리자 Kim은 IIS 웹 서버에서 30MB 초과 파일 업로드 시 404.13 오류가 발생함을 확인했다. 올바른 해결 방법은?
- [사이트 홈] → [요청 필터링] → [기능 설정 편집…] → [허용되는 최대 콘텐츠 길이] 값을 늘린다.
- [사이트 홈] → [요청 필터링] → [기능 설정 편집…] → [최대 쿼리 문자열] 값을 확장한다.
- [사이트 홈] → [HTTP 응답 헤더]에서 헤더를 추가하여 업로드 크기를 늘린다.
- [사이트 홈] → [압축]에서 동적 압축을 사용하여 업로드 제한을 우회한다.
35. 시스템 관리자 Kim은 아파치 웹 서버에 추가로 도메인을 운영하고자 한다. 괄호에 들어갈 내용으로 옳은 것은?
- ㉠ DocumentRoot - ㉡ VirtualHost - ㉢ ServerName
- ㉠ ServerName - ㉡ VirtualHost - ㉢ DocumentRoot
- ㉠ VirtualHost - ㉡ DocumentRoot - ㉢ ServerName
- ㉠ VirtualHost - ㉡ ServerName - ㉢ DocumentRoot
36. 데이터 관리자 Lee 대리는 Windows Server Backup을 사용하여 증분백업을 진행하고자 한다. Windows Server Backup 의 백업 성능 최적화 중 증분백업에 해당되는 옵션을 고르시오.
- 기본 백업 성능
- 빠른 백업 성능
- 최적화 백업 성능
- 일부 백업 성능
37. 그림은 DNS 관리자에서 레코드를 설정하는 화면이다. 웹 서비스(www)와 FTP(ftp)에 대한 호스트 이름을 IP 주소로 등록하려고 한다. ′icqa1.or.kr′ 영역을 마우스 오른쪽 단추로 클릭하여 값을 입력해 추가할 때, 선택해야 할 메뉴로 옳은 것은?
- 새 별칭(CNAME)
- 새 MX(메일 교환기)
- DNSSEC
- 새 호스트(A 또는 AAAA)
-
CBT문제은행AI
2026-04-21 22:16
호스트 이름(www, ftp 등)을 실제 IP 주소로 매핑하여 등록하는 레코드는 A 레코드(IPv4) 또는 AAAA 레코드(IPv6)입니다. 따라서
화면에서 새 호스트(A 또는 AAAA) 메뉴를 선택해야 합니다.
38. 서버 관리자 Kim 대리는 Windows Server의 CMD 명령어로 DNS 리소스 레코드 캐시를 초기화하려고 한다. 다음 중 알맞은 명령어는?
- dnscmd /ageallrecords
- dnscmd /zonedelete
- dnscmd /clearcache
- dnscmd /recorddelete
39. 서버 관리자 Park 과장은 Linux 시스템의 umask 값을 022로 설정했고, 재부팅 후에도 umask 값이 초기화되지 않고 유지되도록 하려 한다. Linux 시스템 내 모든 사용자에 적용되도록 설정해야 하는 파일을 고르시오.
- /etc/inittab
- /etc/profile
- /etc/crontab
- /etc/fstab
40. Linux 서버 관리자인 Han 과장은 레거시 iptables를 사용해 패킷 필터링 방화벽을 운영 중이다. iptables 규칙의 설정 파라미터인 커맨드(Command)에 대한 설명으로 옳지 않은 것은?
- iptables -A : 패킷 필터링 규칙을 설명하는 데 사용한다.
- iptables -D : 패킷 필터링 규칙을 삭제하는 데 사용한다.
- iptables -L : 패킷 필터링 규칙을 표시하는 데 사용한다.
- iptables -F : 패킷 필터링 규칙을 삭제하는 데 사용한다.
41. 서버관리자 Choi 사원은 구형 시스템(glibc 2.4 이하 등)에서, 도메인 해석 시 DNS를 먼저, 이후 ′/etc/hosts′를 사용하도록 설정하려 한다. 올바른 파일과 설정은?
- ′/etc/bind.conf′, ′order dns, hosts′
- ′/etc/host.conf′, ′order bind, hosts′
- ′/etc/dns.conf′, ′order dns, hosts′
- ′/etc/zone.conf′, ′order bind, hosts′
42. 서버 관리자 Park 사원은 Windows Server 2022 시스템의 디스크 사용에 대한 용량을 제한하는 쿼터를 설정하려고 한다. NTFS 쿼터와 FSRM 쿼터에 대한 설명으로 옳은 것은?
- NTFS 쿼터는 폴더 단위로 용량을 제한한다.
- FSRM 쿼터는 볼륨 단위로 용량을 제한한다.
- NTFS 쿼터는 사용자별(소유자별) 공간을 할당·제한한다.
- FSRM 쿼터는 볼륨이 사용할 수 있는 총용량을 제한한다.
43. 서버 담당자 Park 사원은 다양한 방법으로 그룹 정책 개체에 관한 정보를 표시하고자 ′gpresult′ 명령을 사용하고자 한다. 이 명령은 클라이언트 컴퓨터나 서버에 적용되며, 적용할 정책을 결정할 때 특히 유용하며, 특정 정책이 적용되지 않은 이유를 알아내려 할 때 더욱 유용하다. 다음 중 ′gpresult′ 명령의 옵션에 대한 설명으로 올바르지 않은 것은?
- /s : 자세한 정책 정보를 표시한다.
- /u : 명령을 실행할 사용자 컨텍스트를 지정한다.
- /p : 제공된 사용자 컨텍스트에 대한 암호를 지정한다.
- /scope : 사용자 또는 컴퓨터 설정이 표시될 것인지 지정한다.
44. Windows Server 2022에서 PowerShell을 이용해 IIS를 설치할 때 사용할 명령어로 올바른 것은?
- Install-WindowsFeature -Name Web-Server -IncludeManagementTools
- Install-WindowsFeature IIS-Server-IncludeManagementTools
- Install-WindowsFeature Internet-Server-IncludeManagementTools
- Install-WindowsFeature www-Server-IncludeManagementTools
45. 서버 관리자 Lee 사원은 Linux와 Windows 운영체제 간에 자료를 공유하기 위해 삼바(Samba) 서비스를 사용하고자 한다. 다음 중 삼바와 관련한 설명으로 옳지 않은 것은?
- 삼바의 접근 관련 설정 파일은 ′/etc/samba/smb.conf′ 이다.
- Linux에서 Windows 서버로 접속할 때 ′smbclient′ 명령어를 사용한다.
- Linux에 공유된 디렉터리를 마운트할 때 ′mount.nfs′ 명령어를 사용한다.
- 삼바 서버에서 클라이언트의 연결상태를 확인하는 명령어는 ′smbstatus′ 이다.
4과목: 네트워크 운용기기
46. 라우팅 프로토콜은 경로 선택을 위해 메트릭(metric) 값을 사용하며, 이 값은 라우팅 테이블의 경로와 함께 저장된다. 다음 중 매트릭의 종류에 해당되지 않는 것은?
- 대역폭(Bandwidth)
- 포트 번호(Port number)
- 지연(Delay)
- 코스트(Cost)
47. VLAN(Virtual LAN)에 대한 설명으로 옳지 않은 것은?
- VLAN은 하나 이상의 물리적 LAN에 속한 단말(호스트)들을 하나의 브로드캐스트 도메인으로 그룹화한다.
- VLAN은 물리적 회선이 아닌 소프트웨어 설정에 의해 논리적으로 구성된다.
- 단말들의 VLAN 구성 방식에는 정적(포트 기반)과 동적 방식이 있다.
- 포트 기반 VLAN은 전송계층(L4) 포트 번호를 사용해 VLAN을 구성한다.
48. Dual-stack(IPv4/IPv6) 네트워크에서 OSPF 이웃 상태를 점검하려고 한다. IPv6 링크의 이웃 상태를 직접 확인하는 명령은?
- show ip ospf neighbor
- show ip ospf interface
- show ipv6 ospf neighbor
- show ip route ospf
49. 다음 중 Auto MDI-X를 지원하지 않거나 비활성화된 10/100Mbps 장비끼리 직접 연결할 때, 크로스 케이블이 필요한 조합은?
- 스위치(10/100, Auto MDI-X 미지원) ↔ 스위치(10/100, Auto MDI-X 미지원)
- 스위치(기가비트, Auto MDI-X 지원) ↔ PC(기가비트 NIC)
- 스위치(기가비트, Auto MDI-X 지원) ↔ 라우터(기가비트 포트)
- 스위치(기가비트, Auto MDI-X 지원) ↔ 무선 AP(기가비트, PoE)
50. 사내 레거시 구간(10/100Mbps 장비 일부 잔존, 허브 일부 사용)에서 300m 구리 구간을 광으로 대체하면서 리피터/미디어 컨버터 투입을 검토 중이다. 다음 설명 중 옳지 않은 것은?
- 리피터(또는 단순 미디어 컨버터)는 물리 계층(L1)에서 동작하며, 프레임의 MAC 주소나 VLAN 태그를 해석하지 않는다.
- 허브/리피터를 추가하면 충돌 도메인이 확장되어 CSMA/CD 지연·재전송 가능성이 커질 수 있다.
- 리피터를 추가하면 브로드캐스트 도메인이 분리되어 ARP 등 브로드캐스트 트래픽이 감소한다.
- 광 구간 확장 시 리피터/미디어 컨버터를 사용할 수 있으나, 링크 예산과 지연 예산/장비 수 제한을 고려해야 한다.
5과목: 정보보호개론
51. 다음 중 방화벽(UFW)에서 포트를 허용하기 위한 명령어와 서비스 매핑이 옳지 않은 것은?
- ufw allow 22 / SSH
- ufw allow 25 / SMTP
- ufw allow 123 / NTP
- ufw allow 143 / POP3
52. 다음 중 Windows Server 2022에서 제공하는 감사 이벤트로 옳게 짝지어진 것은?
- 가, 나
- 가, 나, 다
- 가, 다, 라
- 가, 나, 다, 라
53. 다음 괄호( )안에 맞는 것을 고르시오.
- DoH(DNS over HTTPS)
- DoT(DNS over TLS)
- TLS(Transport Layer Security)
- VPN(Virtual Private Network)
54. Linux 서버 port open 정보를 아래와 같이 확인한 결과, 서버 담당자가 열지 않은 특정 port 10080이 열려있는 것을 확인하였다. 악성코드 감염이 의심되어 해당 port를 사용하는 프로세스 파일 정보를 확인하려 할 때, 가장 알맞은 명령어는?
- stat /proc/18335/exe
- whereis TCPAgent
- search 18335
- find / -name 18335
-
CBT문제은행AI
2026-04-21 22:18
이미지
를 보면 포트 10080을 사용하는 프로세스의 PID가 18335임을 알 수 있습니다. Linux에서 특정 PID의 실행 파일 경로를 확인하려면 /proc/[PID]/exe 심볼릭 링크의 정보를 확인하는 stat 명령어가 가장 적절합니다.
55. 네트워크 담당자 Kim 사원은 Linux 서버에서 SSH(Secure Shell)를 통한 원격 접속 보안을 강화하려고 한다. 다음 중 SSH 보안을 향상시키기 위한 방법으로 가장 적절하지 않은 것은?
- 방화벽/보안그룹으로 SSH 허용 IP를 화이트리스트로 제한
- PermitRootLogin=yes 설정으로 root 로그인 차단
- 공개키 인증 사용 및 PasswordAuthentication no 설정
- Fail2Ban과 같은 도구를 사용하여 무차별 대입 공격 방지
56. 네트워크관리사 Kim 사원은 Windows Server 2022에서 보안 설정을 점검 중이다. 다음 중 Windows Server의 보안 정책 구성과 관련된 내용으로 적절하지 않은 것은?
- 계정 잠금 정책을 설정하여 무단 로그인 시도를 제한한다.
- 감사 정책을 활성화하여 보안 이벤트를 기록하고 모니터링한다.
- 로컬 보안 정책에서 방화벽 규칙을 생성하여 트래픽을 제어한다.
- 암호 정책을 설정하여 암호 복잡성을 요구한다.
57. 다음 지문이 설명하는 것은?
- PGP(Pretty Good Privacy)
- PPP(Point to Point Protocol)
- AH(Authentication Header)
- IKE(Internet Key Exchange)
-
CBT문제은행AI
2026-04-21 22:18
제시된 이미지
의 내용은 필 치머(Phil Zimmermann)가 개발하고, 세션키 암호화를 위해 IDEA 알고리즘을, 전자 서명을 위해 RSA 알고리즘을 사용한 이메일 암호화 표준인 PGP(Pretty Good Privacy)에 대한 설명입니다.
58. 네트워크를 관리하는 Kim은 옆 회사에서 DNS 스푸핑 공격을 당해서 일부 계정이 해킹당했고 이로 인해 개인정보 유출이 발생하게 되었음을 전해들었다. Kim의 회사에서는 DNS 스푸핑 공격을 막기 위한 보안조치 매뉴얼을 작성하여 전 부서에 발송하였다. 매뉴얼에 들어갈 내용이 아닌 것은?
- 전체 서버 및 업무용 PC의 비밀번호를 즉시 변경한다.
- 네트워크 트래픽과 DNS 로그를 지속적으로 모니터링한다.
- Hosts 파일의 무결성을 점검해 악성 엔트리를 제거한다.
- 게이트웨이의 MAC 주소를 주기적으로 변경한다.
59. 내ㆍ외부 정보의 흐름을 실시간으로 차단하기 위해 해커 침입 패턴에 대한 추적과 유해 정보를 감시하는 보안 시스템은?
- IPS
- FireWall
- L7 Switch
- ESM
60. 하이브리드 환경에서, 인터넷 사용자가 접속하는 리버스 프록시/WAF/프런트 웹 서버를 내부 업무망과 분리하기 위해 사설망과 공용망(인터넷) 사이에 둔 중간 네트워크 세그먼트를 무엇이라 하는가?
- DMZ (Demilitarized Zone)
- ZTNA (Zero Trust Network Access)
- SASE (Secure Access Service Edge)
- VLAN (Virtual LAN)