9급 국가직 공무원 네트워크보안 필기 기출문제복원 (2017-04-08)

9급 국가직 공무원 네트워크보안
(2017-04-08 기출문제)

목록

1. 네트워크에 연결된 노드가 사용할 IP 주소를 자동으로 할당해주는 프로토콜은?

  1. DHCP(Dynamic Host Configuration Protocol)
  2. ICMP(Internet Control Message Protocol)
  3. ARP(Address Resolution Protocol)
  4. IGMP(Internet Group Management Protocol)
(정답률: 96%)
  • DHCP는 네트워크에 연결된 노드에게 자동으로 IP 주소를 할당해주는 프로토콜입니다. 이를 통해 네트워크 관리자는 수동으로 IP 주소를 할당하는 번거로움을 덜 수 있으며, 노드는 자동으로 IP 주소를 받아 네트워크에 쉽게 연결할 수 있습니다. ICMP는 인터넷 제어 메시지 프로토콜로, 네트워크 상태를 모니터링하고 오류 메시지를 전송하는 데 사용됩니다. ARP는 주소 해결 프로토콜로, IP 주소를 물리적인 MAC 주소로 변환하는 데 사용됩니다. IGMP는 인터넷 그룹 관리 프로토콜로, 멀티캐스트 그룹에 대한 멤버십을 관리하는 데 사용됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2. 공격 유형에 관한 설명으로 옳지 않은 것은?

  1. 사회공학적 공격은 신뢰 관계나 인간의 심리를 이용하여 중요한 정보를 획득하는 것이다.
  2. 무차별(brute force) 공격은 특정 값을 찾아내기 위해 가능한 모든 조합을 시도하는 공격이다.
  3. 스니핑은 네트워크상에서 다른 사용자들의 트래픽을 도청하는 것이다.
  4. 재연(replay) 공격은 두 개체 간의 패킷을 중간에서 가로채서 변조하여 전송함으로써 정당한 사용자로 가장하는 공격이다.
(정답률: 97%)
  • 정답은 없습니다. 모든 설명이 옳은 내용입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3. 외부와 내부 네트워크의 경계에서 기본적인 패킷 필터링 기능만을 제공하는 데 적합한 네트워크 보안 구성은?

  1. 스크리닝 라우터
  2. 스크린드 호스트 게이트웨이
  3. 스크린드 서브넷 게이트웨이
  4. 응용레벨 게이트웨이
(정답률: 90%)
  • 스크리닝 라우터는 외부와 내부 네트워크의 경계에서 기본적인 패킷 필터링 기능만을 제공하는데 적합한 보안 구성입니다. 이는 스크리닝 라우터가 패킷을 검사하여 외부에서 내부로 들어오는 패킷 중에서 허용되지 않은 패킷을 차단하고, 내부에서 외부로 나가는 패킷 중에서도 허용되지 않은 패킷을 차단하기 때문입니다. 또한, 스크리닝 라우터는 일반적인 라우터와 같이 패킷을 전달하는 역할도 수행하므로, 네트워크의 성능에도 영향을 미치지 않습니다. 따라서, 스크리닝 라우터는 간단하면서도 효과적인 네트워크 보안 구성 방법입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4. 스위칭 환경에서의 스니핑 기법이 아닌 것은?

  1. ICMP 리다이렉트
  2. 스위치 재밍(jamming)
  3. ARP 리다이렉트
  4. TCP 세션 하이재킹
(정답률: 58%)
  • TCP 세션 하이재킹은 스위칭 환경에서의 스니핑 기법이 아닙니다. 이는 TCP 세션을 탈취하여 해당 세션의 데이터를 엿볼 수 있는 기법으로, 스위칭 환경에서는 라우팅 환경과 달리 패킷이 스위치에 의해 전달되기 때문에 세션을 탈취하기 어렵습니다. 따라서 TCP 세션 하이재킹은 라우팅 환경에서 주로 사용되는 기법입니다. 반면 ICMP 리다이렉트, 스위치 재밍, ARP 리다이렉트는 스위칭 환경에서의 스니핑 기법으로 사용될 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5. 다음의 ㉠~㉢에 들어갈 용어를 바르게 연결한 것은? (순서대로 ㉠, ㉡, ㉢)

  1. WPA, Wi-Fi Alliance, WPA2
  2. WPA, IETF, WPA2
  3. WEP, Wi-Fi Alliance, WPA
  4. WEP, IETF, WPA
(정답률: 52%)
  • ㉠: WEP - Wired Equivalent Privacy의 약자로 유선망과 동등한 보안 수준을 제공하기 위해 개발된 보안 프로토콜입니다.
    ㉡: Wi-Fi Alliance - Wi-Fi 기술을 개발하고 인증하는 비영리 단체로, Wi-Fi 인증을 받은 제품들은 상호 호환성을 보장합니다.
    ㉢: WPA - Wi-Fi Protected Access의 약자로, WEP의 취약점을 보완하기 위해 개발된 보안 프로토콜입니다. Wi-Fi Alliance에서 인증을 받은 제품들은 WPA를 지원하며, 보다 강력한 보안을 위해 WPA2가 개발되었습니다.

    따라서, 정답은 "WEP, Wi-Fi Alliance, WPA" 입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

6. 거리 벡터가 아닌 링크 상태를 활용하는 자율시스템(autonomous system) 도메인 내의 라우팅 프로토콜은?

  1. RIP(Routing Information Protocol)
  2. OSPF(Open Shortest Path First)
  3. BGP(Border Gateway Protocol)
  4. IGRP(Interior Gateway Routing Protocol)
(정답률: 69%)
  • OSPF는 링크 상태를 기반으로 하는 자율시스템 도메인 내의 라우팅 프로토콜입니다. 이는 각 라우터가 자신의 인터페이스와 연결된 링크의 상태를 주기적으로 갱신하고, 이 정보를 이용하여 최단 경로를 계산하는 방식으로 동작합니다. 따라서 거리 벡터 프로토콜인 RIP나 IGRP와는 달리, 링크 상태 정보를 활용하여 더욱 정확하고 빠른 라우팅을 제공할 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

7. SSL(Secure Socket Layer)에서 서버와 클라이언트 간의 인증과 키 교환 메시지를 주고받는 프로토콜은?

  1. Record
  2. Handshake
  3. Change Cipher Spec
  4. Alert
(정답률: 75%)
  • SSL에서 서버와 클라이언트 간의 인증과 키 교환을 위해 주고받는 메시지는 Handshake입니다. Handshake은 SSL/TLS 프로토콜에서 가장 중요한 부분으로, 서버와 클라이언트 간의 인증, 키 교환, 암호화 방식 협상 등을 수행합니다. 이 과정에서 서버와 클라이언트는 서로의 신원을 확인하고, 통신에 사용할 암호화 방식과 키를 교환합니다. 따라서 Handshake은 SSL/TLS 프로토콜에서 보안성을 제공하는 핵심적인 역할을 수행합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

8. 클라이언트가 위조된 웹사이트에 접속하게 하는 것을 목적으로 하는 공격 기법은?

  1. DNS 스푸핑
  2. ARP 스푸핑
  3. 스니핑
  4. SYN flooding
(정답률: 94%)
  • DNS 스푸핑은 공격자가 DNS 서버의 응답을 위조하여 클라이언트가 원래 접속하려는 웹사이트와 다른 IP 주소를 받도록 하여, 클라이언트를 위조된 웹사이트로 유인하는 공격 기법입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

9. 네트워크상의 호스트를 발견하고 그 호스트가 제공하는 서비스와 사용하는 운영체제 등을 탐지할 목적으로 고든 라이언에 의해 개발된 네트워크 스캐닝 유틸리티로, TCP Xmas 스캔과 같은 스텔스 포트 스캐닝에 활용되는 것은?

  1. ping
  2. netstat
  3. nmap
  4. nbtstat
(정답률: 71%)
  • nmap은 호스트와 그 호스트가 제공하는 서비스, 사용하는 운영체제 등을 탐지하기 위한 네트워크 스캐닝 유틸리티이며, TCP Xmas 스캔과 같은 스텔스 포트 스캐닝에도 활용됩니다. 따라서 이 문제에서 정답은 nmap입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

10. 유닉스 시스템의 'traceroute'가 발신지에서 목적지까지의 패킷 전달 경로를 추적하는 과정에서 사용하지 않는 것은?

  1. ICMP
  2. TCP
  3. UDP
  4. IP 패킷의 TTL(Time To Live) 필드
(정답률: 60%)
  • traceroute는 ICMP 패킷을 사용하여 목적지까지의 경로를 추적합니다. TCP는 연결 지향적인 프로토콜이므로, 패킷 전달 경로를 추적하는 데에는 적합하지 않습니다. 따라서 TCP는 traceroute에서 사용되지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

11. DMZ(demilitarized zone) 네트워크내에 일반적으로 두지 않는 것은?

  1. 웹 서버
  2. 이메일 서버
  3. DNS 서버
  4. 내부 접속용 데이터베이스 서버
(정답률: 87%)
  • DMZ는 외부에서 접근 가능한 네트워크 영역으로, 보안상 중요한 시스템이나 데이터는 DMZ에 두지 않는 것이 일반적입니다. 내부 접속용 데이터베이스 서버는 내부 네트워크에서만 사용되는 시스템으로, DMZ에 두면 외부에서의 공격에 취약해질 수 있습니다. 따라서 내부 접속용 데이터베이스 서버는 DMZ에 두지 않는 것이 좋습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

12. 다음 설명에 해당하는 네트워크 장비가 바르게 연결된 것은? (순서대로 가, 나, 다, 라)

  1. 브리지, 허브, 라우터, 게이트웨이
  2. 브리지, 허브, 게이트웨이, 라우터
  3. 허브, 브리지, 게이트웨이, 라우터
  4. 허브, 브리지, 라우터, 게이트웨이
(정답률: 80%)
  • 정답은 "브리지, 허브, 게이트웨이, 라우터" 입니다.

    - 브리지: 서로 다른 네트워크 간의 데이터 전송을 위해 사용되며, 같은 계층의 장비들을 연결하는 역할을 합니다.
    - 허브: 같은 네트워크 상에서 여러 대의 컴퓨터를 연결하는 역할을 합니다.
    - 게이트웨이: 서로 다른 네트워크 간의 데이터 전송을 위해 사용되며, 다른 프로토콜을 사용하는 네트워크 간의 통신을 가능하게 합니다.
    - 라우터: 서로 다른 네트워크 간의 데이터 전송을 위해 사용되며, 최적의 경로를 선택하여 데이터를 전송합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

13. IPv4의 주소 부족 현상을 해결하기 위한 접근 방법이 아닌 것은?

  1. NAT
  2. SNMP
  3. IPv6
  4. DHCP
(정답률: 79%)
  • SNMP는 Simple Network Management Protocol의 약자로, 네트워크 장비들의 상태를 모니터링하고 관리하기 위한 프로토콜입니다. IPv4의 주소 부족 현상을 해결하기 위한 방법으로는 NAT, IPv6, DHCP 등이 있지만, SNMP는 이와 관련이 없는 프로토콜입니다. 따라서, 정답은 SNMP입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

14. 패킷 재조합의 문제를 악용하여 오프셋이나 순서가 조작된 일련의 패킷 조각들을 보냄으로써 자원을 고갈시키는 서비스 거부(DoS) 공격은?

  1. Land
  2. Teardrop
  3. SYN flooding
  4. Smurf
(정답률: 83%)
  • Teardrop 공격은 패킷 재조합의 문제를 악용하여 오프셋이나 순서가 조작된 일련의 패킷 조각들을 보냄으로써 자원을 고갈시키는 서비스 거부(DoS) 공격입니다. 이 공격은 조작된 패킷 조각들이 재조합될 때 오류를 발생시켜 시스템이 충돌하거나 다운되도록 만듭니다. 따라서 이 공격은 Teardrop이라고 불립니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

15. IEEE 802.11i RSN(Robust Security Network) 동작 단계에 대한 설명으로 옳지 않은 것은?

  1. 발견 단계에서는 STA(Station)와 AP(Access Point)가 서로를 인지하여 일련의 보안 능력에 합의하고, 해당 보안 능력을 이용하여 향후 통신에 사용할 연관을 설정한다.
  2. 인증 단계에서는 STA와 AS(Authentication Server)간의 상호 인증을 위하여 EAP(Extensible Authentication Protocol)를 교환한다.
  3. 키 관리 단계에서는 STA와 AP간에 사용되는 한 쌍의 쌍별 키와 멀티캐스팅 통신에 사용되는 그룹 키가 정의된다.
  4. 보호 데이터 전송 단계에서는 CRC(Cyclic Redundancy Check)로 메시지 인증과 데이터 기밀성을 제공한다.
(정답률: 49%)
  • 보호 데이터 전송 단계에서는 CRC(Cyclic Redundancy Check)로 메시지 인증과 데이터 기밀성을 제공하지 않습니다. CRC는 오류 검출을 위한 기술로, 데이터의 무결성을 보장하지만 인증과 기밀성을 제공하지는 않습니다. 대신, RSN에서는 TKIP(Temporal Key Integrity Protocol) 또는 CCMP(Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)와 같은 암호화 기술을 사용하여 데이터의 기밀성과 인증을 제공합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

16. 128.23.16.0/20이 시작 주소인 IP 주소 블록을 동일한 크기의 8개 주소 블록으로 나눌 경우 얻어지는 서브넷의 시작 주소로 옳은 것은?

  1. 128.23.0.0/23
  2. 128.23.2.0/23
  3. 128.23.20.0/23
  4. 128.23.32.0/23
(정답률: 47%)
  • 128.23.16.0/20은 20비트가 네트워크 주소로 사용되므로 12비트가 호스트 주소로 사용됩니다. 이를 8개의 서브넷으로 나누려면 3비트가 추가로 필요합니다. 따라서 총 23비트가 네트워크 주소로 사용되며, 호스트 주소는 9비트가 사용됩니다.

    각 서브넷의 크기는 2^9 = 512개의 IP 주소입니다. 따라서 첫 번째 서브넷의 시작 주소는 128.23.0.0/23이 되고, 두 번째는 128.23.2.0/23, 세 번째는 128.23.4.0/23, 네 번째는 128.23.6.0/23, 다섯 번째는 128.23.8.0/23, 여섯 번째는 128.23.10.0/23, 일곱 번째는 128.23.12.0/23, 여덟 번째는 128.23.14.0/23이 됩니다.

    따라서 "128.23.20.0/23"은 서브넷의 시작 주소 중 하나가 아니므로 정답이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

17. 윈도우즈 시스템에서 “route PRINT -4” 명령을 실행한 결과로 표현되는 정보가 아닌 것은?

  1. 네트워크 마스크
  2. 게이트웨이
  3. TCP/UDP 포트
  4. 인터페이스
(정답률: 42%)
  • TCP/UDP 포트는 라우팅과는 직접적인 관련이 없는 정보이기 때문입니다. 라우팅은 패킷이 목적지에 도달하기 위해 거쳐야 할 경로를 결정하는 것이며, 이를 위해 네트워크 마스크, 게이트웨이, 인터페이스 등의 정보가 필요합니다. 하지만 TCP/UDP 포트는 패킷이 목적지에 도달했을 때 해당 서비스나 애플리케이션에 전달되는 정보이므로, 라우팅과는 직접적인 연관성이 없습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

18. UDP(User Datagram Protocol)의 헤더 포맷에 포함되어 있는 필드는?

  1. 시퀀스 번호(sequence number)
  2. 목적지 IP 주소(destination IP address)
  3. 체크섬(checksum)
  4. 헤더 길이(header length)
(정답률: 62%)
  • UDP의 헤더 포맷에는 4개의 필드가 포함되어 있습니다. 이 중 "체크섬(checksum)" 필드는 데이터의 오류 검출을 위한 필드입니다. UDP는 데이터 전송 시 오류 검출을 위한 기능을 제공하지 않기 때문에, 데이터가 손상되었는지 여부를 판단하기 위해 체크섬 필드를 사용합니다. 체크섬 필드는 송신 측에서 데이터를 전송하기 전에 계산되어, 수신 측에서는 체크섬 필드를 다시 계산하여 송신 측에서 계산한 값과 비교합니다. 값이 일치하지 않으면 데이터가 손상되었다는 것을 의미하므로, 데이터를 재전송하게 됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

19. IPsec에 대한 설명으로 옳지 않은 것은?

  1. 전송모드에서 AH(Authentication Header)는 IP 페이로드와 IP 헤더의 선택된 부분을 인증한다.
  2. 전송모드에서 ESP(Encapsulating Security Payload)는 IP 헤더는 암호화하지 않고 IP 페이로드를 암호화한다.
  3. 터널모드에서는 패킷 암호화를 지원하는 ESP와 인증을 제공하는 AH가 같이 사용되어야 한다.
  4. IKE(Internet Key Exchange) 프로토콜을 사용하여 보안 연관(Security Association)을 설정한다.
(정답률: 56%)
  • "터널모드에서는 패킷 암호화를 지원하는 ESP와 인증을 제공하는 AH가 같이 사용되어야 한다."가 옳지 않은 설명입니다.

    터널모드에서는 ESP와 AH 중에서 선택하여 사용할 수 있습니다. ESP만 사용하여 패킷을 암호화하거나, AH만 사용하여 패킷을 인증할 수도 있습니다. 또는 ESP와 AH를 함께 사용하여 패킷을 암호화하고 인증할 수도 있습니다. 따라서 "터널모드에서는 패킷 암호화를 지원하는 ESP와 인증을 제공하는 AH가 같이 사용되어야 한다."는 옳지 않은 설명입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

20. ARP(Address Resolution Protocol)에 대한 설명으로 옳지 않은 것은?

  1. ARP는 논리 주소를 물리 주소로 변환해준다.
  2. ARP 패킷에는 발신자와 해당 수신자의 물리 주소와 논리 주소가 포함된다.
  3. ARP 패킷은 데이터링크 프레임에 캡슐화된다.
  4. 같은 네트워크상에서 ARP 요청 패킷과 ARP 응답 패킷은 브로드캐스트 된다.
(정답률: 72%)
  • 정답은 "ARP 패킷은 데이터링크 프레임에 캡슐화된다."입니다. ARP 패킷은 이더넷 프레임에 캡슐화되며, 데이터링크 계층에서 작동합니다.

    같은 네트워크상에서 ARP 요청 패킷과 ARP 응답 패킷은 브로드캐스트 된다는 이유는 ARP는 물리적인 주소를 찾기 위한 프로토콜이기 때문입니다. ARP 요청 패킷은 브로드캐스트로 전송되어 해당 노드의 물리적인 주소를 찾고, ARP 응답 패킷은 해당 노드의 물리적인 주소를 가지고 있는 노드에게 전송됩니다. 이러한 과정에서 브로드캐스트를 사용하여 모든 노드에게 ARP 요청 패킷과 ARP 응답 패킷이 전송되는 것입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >