9급 국가직 공무원 네트워크보안 필기 기출문제복원 (2016-04-09)

9급 국가직 공무원 네트워크보안 2016-04-09 필기 기출문제 해설

이 페이지는 9급 국가직 공무원 네트워크보안 2016-04-09 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

9급 국가직 공무원 네트워크보안
(2016-04-09 기출문제)

목록

1과목: 과목 구분 없음

1. ㉠~㉢에 들어갈 용어를 바르게 연결한 것은? (순서대로 ㉠, ㉡, ㉢)

  1. 데이터링크 계층, 논리링크제어, 오류제어
  2. 데이터링크 계층, 논리링크제어, 매체접근제어
  3. 네트워크 계층, 흐름제어, 오류제어
  4. 네트워크 계층, 흐름제어, 매체접근제어
(정답률: 87%)
  • OSI 7계층 중 물리 계층의 특성을 이용하여 인접 장치 간 데이터 송수신을 담당하는 계층은 데이터링크 계층이며, 이 계층은 상위의 논리링크제어(LLC) 부계층과 하위의 매체접근제어(MAC) 부계층으로 나뉩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2. ㉠~㉢에 들어갈 용어를 바르게 연결한 것은? ( ※ 이상탐지 : Anomaly Detection, 오용탐지 : Misuse Detection)(순서대로 ㉠, ㉡, ㉢)

  1. 이상탐지, 오용탐지, 네트워크 기반
  2. 이상탐지, 오용탐지, 호스트 기반
  3. 오용탐지, 이상탐지, 네트워크 기반
  4. 오용탐지, 이상탐지, 호스트 기반
(정답률: 88%)
  • 알려진 공격 패턴을 이용하는 ㉠은 오용탐지, 정상 활동 프로파일과 비교하여 벗어난 행위를 찾는 ㉡은 이상탐지, 네트워크 상의 모든 패킷을 캡처하여 분석하는 ㉢은 네트워크 기반 IDS에 해당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3. 다음에서 설명하는 보안 공격 유형은?

  1. 루트킷(Rootkit) 공격
  2. 랜섬웨어(Ransomware) 공격
  3. 지능적 지속 위협(APT) 공격
  4. 블루스나프(BlueSnarf) 공격
(정답률: 94%)
  • 이미지의 설명처럼 특정 목표를 정해 사전 조사를 수행하고, 장기간에 걸쳐 은밀하게 침투하여 정보를 탈취하는 공격 방식은 지능적 지속 위협(APT) 공격입니다.

    오답 노트
    루트킷: OS 침투 후 백도어 설치 및 은닉 활동
    랜섬웨어: 파일 암호화 후 금전 요구
    블루스나프: 블루투스 취약점을 이용한 데이터 탈취
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4. 다음에서 설명하는 네트워크는?

  1. LAN(Local Area Network)
  2. WAN(Wide Area Network)
  3. MAN(Metropolitan Area Network)
  4. VPN(Virtual Private Network)
(정답률: 95%)
  • 이미지의 설명처럼 공용 네트워크를 이용하여 가상의 사설 네트워크를 구축하고, 터널링과 암호화를 통해 기밀성과 무결성을 보장하는 기술은 VPN(Virtual Private Network)입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5. 다음의 실행 결과를 제시하는 명령어는?

  1. nslookup
  2. route
  3. tracert
  4. netstat
(정답률: 82%)
  • 이미지와 같이 프로토콜, 로컬 주소, 외부 주소, 연결 상태(ESTABLISHED, TIME_WAIT 등)를 통해 현재 네트워크 연결 상태를 보여주는 명령어는 netstat입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

6. 패킷 필터 방화벽이 네트워크 계층에서 검사할 수 없는 정보는?

  1. TCP 연결 상태
  2. 송ㆍ수신지 IP주소
  3. 송ㆍ수신지 포트 번호
  4. TCP 플래그 비트
(정답률: 62%)
  • 패킷 필터 방화벽은 네트워크 계층(L3)과 전송 계층(L4)의 헤더 정보만을 검사하며, 세션의 상태를 추적하여 연결 상태를 확인하는 기능은 상태 기반(Stateful) 방화벽의 특징입니다.

    오답 노트
    송·수신지 IP주소, 포트 번호, TCP 플래그 비트는 패킷 헤더에 포함된 정보이므로 검사가 가능합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

7. 무선랜의 보안을 강화하기 위한 대책으로 안전하지 않은 것은?

  1. 무선랜 AP 접속 시 데이터 암호화와 사용자 인증 기능을 제공하도록 설정한다.
  2. 무선랜 AP에 지향성 안테나를 사용한다.
  3. 무선랜 AP에 MAC 주소를 필터링하여 등록된 MAC 주소만 허용하는 정책을 설정한다.
  4. 무선랜 AP의 이름인 SSID를 브로드캐스팅하도록 설정한다.
(정답률: 93%)
  • SSID 브로드캐스팅을 설정하면 무선 네트워크의 이름이 외부에 공개되어 공격자가 네트워크의 존재를 쉽게 파악할 수 있으므로, 보안을 위해서는 이를 비활성화(숨김)하는 것이 안전합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

8. IPSec 프로토콜의 인증 헤더(AH)와 보안 페이로드 캡슐화(ESP)에서 제공하는 보안서비스 중 ESP에서만 제공하는 보안서비스는?

  1. 재전송 공격 방지(Replay Attack Protection)
  2. 메시지 기밀성(Confidentiality)
  3. 메시지 무결성(Integrity)
  4. 개체 인증(Entity Authentication)
(정답률: 80%)
  • IPSec의 AH는 인증과 무결성만을 제공하지만, ESP는 데이터 암호화를 통해 메시지 기밀성을 추가로 제공합니다.

    오답 노트
    재전송 공격 방지, 메시지 무결성, 개체 인증: AH와 ESP 모두에서 제공하는 서비스
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

9. NAT(Network Address Translation)에 대한 설명으로 옳지 않은 것은?

  1. 한정된 공인 IP주소 부족 문제의 해결이 가능하다.
  2. 공인 IP와 NAT IP의 매핑이 1:1만 가능하다.
  3. 주소 변환 기능을 제공한다.
  4. 내부 시스템에 네트워크 구조를 노출하지 않는 보안상의 이점을 제공한다.
(정답률: 90%)
  • NAT는 사설 IP 주소를 공인 IP 주소로 변환하여 통신하게 함으로써 IP 부족 문제를 해결하고 내부 구조를 은닉합니다.
    공인 IP와 사설 IP의 매핑은 1:1뿐만 아니라, 포트 번호를 이용한 N:1(PAT) 매핑도 가능하므로 1:1만 가능하다는 설명은 틀렸습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

10. SSL(Secure Socket Layer)의 레코드 프로토콜에서 응용 메시지를 처리하는 동작 순서를 바르게 나열한 것은? (※ MAC:Message Authentication Code)

  1. 압축 → 단편화 → 암호화 → MAC 첨부 → SSL 레코드 헤더 붙이기
  2. 압축 → 단편화 → MAC 첨부 → 암호화 → SSL 레코드 헤더 붙이기
  3. 단편화 → MAC 첨부 → 압축 → 암호화 → SSL 레코드 헤더 붙이기
  4. 단편화 → 압축 → MAC 첨부 → 암호화 → SSL 레코드 헤더 붙이기
(정답률: 65%)
  • SSL 레코드 프로토콜의 데이터 처리 순서는 데이터를 적절한 크기로 나누고, 효율성을 위해 압축한 뒤, 무결성 확인을 위한 MAC을 첨부하고, 보안을 위해 암호화한 후, 최종적으로 SSL 레코드 헤더를 붙이는 순서로 진행됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

11. ㉠과 ㉡에 들어갈 용어를 바르게 연결한 것은? (순서대로 ㉠, ㉡)

  1. ARP watch, SSH
  2. ARP watch, PGP
  3. Sniffing, SSH
  4. Sniffing, PGP
(정답률: 88%)
  • 네트워크 중간에서 패킷 정보를 도청하는 수동적 공격은 Sniffing이며, 이에 대응하여 텔넷의 평문 패킷을 암호화하여 전송하는 원격 접속 프로토콜은 SSH입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

12. 정보보호 시스템들의 로그를 수집하여 분석 및 모니터링을 통해 전사적 차원의 정보시스템 보안성을 향상시키고 안전성을 높이는 시스템은?

  1. ESM(Enterprise Security Management)
  2. NAC(Network Access Control)
  3. MAM(Mobile Application Management)
  4. MDM(Mobile Device Management)
(정답률: 86%)
  • ESM(Enterprise Security Management)은 기업 내의 다양한 보안 솔루션(방화벽, IDS, IPS 등)에서 발생하는 로그를 통합 수집하고 분석하여 전사적인 보안 가시성을 확보하고 모니터링하는 시스템입니다.

    오답 노트
    NAC: 네트워크 접근 제어
    MAM: 모바일 앱 관리
    MDM: 모바일 기기 관리
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

13. 방화벽의 구축 형태 중 베스천 호스트 방식에 대한 설명으로 옳지 않은 것은?

  1. 외부와 내부 네트워크를 연결해주는 역할을 수행한다.
  2. 외부에서 내부 네트워크로 접속할 때 원하지 않는 접근은 차단할 수 없다.
  3. 로그인 정보가 누출되면 내부 네트워크를 보호할 수 없다.
  4. 베스천 호스트가 손상되면 내부 네트워크를 보호할 수 없다.
(정답률: 83%)
  • 베스천 호스트(Bastion Host)는 외부 네트워크와 내부 네트워크 사이에서 외부의 공격을 직접 견디도록 설계된 보안 서버입니다. 이 시스템의 핵심 목적이 외부에서 내부로의 원하지 않는 접근을 차단하고 제어하는 것이므로, 접근을 차단할 수 없다는 설명은 옳지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

14. 보기 1의 보안 위협과 보기 2의 그에 대한 설명을 바르게 연결한 것은? (순서대로 ㄱ, ㄴ, ㄷ)

  1. A, B, C
  2. A, C, B
  3. B, A, C
  4. B, C, A
(정답률: 93%)
  • 보안 위협의 정의에 따른 올바른 연결은 다음과 같습니다.
    ㄱ. 방해(Interruption)는 제3자가 수신측과 연결할 수 없도록 하는 행위이므로 A와 연결됩니다.
    ㄴ. 가로채기(Interception)는 메시지를 주고받는 사이 제3자가 도청하는 행위이므로 B와 연결됩니다.
    ㄷ. 변조(Modification)는 메시지의 일부 또는 전부를 변경하여 전송하는 행위이므로 C와 연결됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

15. HTTPS에 대한 설명으로 옳지 않은 것은?

  1. HTTPS 연결로 명시되면 포트 번호 443번이 사용되어 SSL을 호출한다.
  2. HTTPS는 웹 브라우저와 웹 서버 간의 안전한 통신을 구현하기 위한 것이다.
  3. HTTPS는 HTTP over TLS 표준 문서에 기술되어 있다.
  4. HTTPS 사용 시 요청된 문서의 URL은 암호화할 수 없다.
(정답률: 85%)
  • HTTPS는 HTTP 프로토콜에 SSL/TLS 암호화 계층을 추가하여 통신 내용을 보호하는 프로토콜입니다. 요청된 문서의 URL을 포함하여 HTTP 헤더와 바디 전체가 암호화되어 전송되므로, URL을 암호화할 수 없다는 설명은 틀린 내용입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

16. 다음 그림은 TCP half open 스캔 절차이다. ㉠과 ㉡에 들어갈 패킷을 바르게 연결한 것은? (※ 그림 1은 공격 대상 서버의 포트가 열린 경우이고, 그림 2는 공격 대상 서버의 포트가 닫힌 경우임.)(순서대로 ㉠, ㉡)

  1. ACK, ACK
  2. ACK, RST
  3. RST, RST+ACK
  4. RST, SYN+ACK
(정답률: 73%)
  • TCP Half Open 스캔은 3-Way Handshake 과정을 완전히 마치지 않고 포트의 개방 여부를 확인하는 기법입니다.
    그림 1처럼 포트가 열려 있어 SYN+ACK를 받은 경우, 연결을 맺지 않기 위해 RST 패킷을 보내 연결을 강제로 종료합니다.
    그림 2처럼 포트가 닫혀 있는 경우, 서버는 즉시 RST+ACK 패킷을 보내 연결 요청을 거절합니다. 따라서 ㉠은 RST, ㉡은 RST+ACK입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

17. 네트워크 보안 공격에 대한 설명으로 옳은 것은?

  1. Smurf 공격은 공격대상의 IP주소로 위장된 다량의 ICMP echo reply 패킷을 전송하여 서비스를 거부하는 공격이다.
  2. MITM 공격은 네트워크에 에러 메시지를 전송하거나 네트워크 흐름을 통제하는 공격이다.
  3. Salami 공격은 위조된 ARP reply 패킷을 전송하여 서비스를 거부하는 공격이다.
  4. Teardrop 공격은 출발지와 목적지의 IP주소가 동일하게 위조된 SYN 패킷을 전송하는 공격이다.
(정답률: 84%)
  • Smurf 공격은 공격 대상의 IP 주소로 위장하여 다량의 ICMP echo reply 패킷을 전송함으로써 시스템을 마비시키는 서비스 거부 공격입니다.

    오답 노트
    MITM 공격: 통신 내용을 도청하거나 조작하는 공격
    Salami 공격: 아주 적은 금액을 반복적으로 가로채는 공격
    Teardrop 공격: IP 단편화 오프셋을 조작하여 시스템을 마비시키는 공격
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

18. ARP Spoofing 공격에 대응하기 위한 명령어로 옳은 것은?

  1. arp -a IP주소 MAC주소
  2. arp -d IP주소 MAC주소
  3. arp -s IP주소 MAC주소
  4. arp -v IP주소 MAC주소
(정답률: 84%)
  • ARP Spoofing은 공격자가 가짜 ARP 응답을 보내 MAC 주소를 속이는 공격입니다. 이를 방지하기 위해 arp -s 명령어를 사용하여 특정 IP 주소에 대한 MAC 주소를 정적으로 고정(Static) 설정함으로써 위조된 패킷을 무시하게 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

19. 다음은 IPSec 터널모드에서 IP 패킷을 암호화하고 인증 기능을 수행하는 그림이다. ㉠과 ㉡에 추가되는 헤더 정보를 바르게 연결한 것은? (순서대로 ㉠, ㉡)

  1. new IP header, ESP/AH
  2. ESP/AH, new IP header
  3. IKE header, new IP header
  4. new IP header, IKE header
(정답률: 75%)
  • IPsec 터널 모드는 원래의 IP 패킷 전체를 캡슐화하므로, 가장 바깥쪽에 새로운 IP 헤더(new IP header)를 추가하고, 그 뒤에 보안 기능을 수행하는 ESP 또는 AH 헤더를 추가합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

20. OSI 계층구조와 계층별로 사용되는 보안 프로토콜의 연결이 옳지 않은 것은?

  1. 네트워크 계층-IPsec
  2. 응용 계층-SSH
  3. 데이터링크 계층-TLS
  4. 전송 계층-SSL
(정답률: 87%)
  • TLS는 데이터링크 계층이 아니라 전송 계층에서 동작하는 보안 프로토콜입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록