9급 국가직 공무원 네트워크보안 필기 기출문제복원 (2017-04-08)

9급 국가직 공무원 네트워크보안 2017-04-08 필기 기출문제 해설

이 페이지는 9급 국가직 공무원 네트워크보안 2017-04-08 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

9급 국가직 공무원 네트워크보안
(2017-04-08 기출문제)

목록

1과목: 과목 구분 없음

1. 네트워크에 연결된 노드가 사용할 IP 주소를 자동으로 할당해주는 프로토콜은?

  1. DHCP(Dynamic Host Configuration Protocol)
  2. ICMP(Internet Control Message Protocol)
  3. ARP(Address Resolution Protocol)
  4. IGMP(Internet Group Management Protocol)
(정답률: 94%)
  • DHCP는 네트워크에 접속하는 호스트에게 IP 주소, 서브넷 마스크, 기본 게이트웨이 등의 네트워크 설정 정보를 자동으로 할당해주는 프로토콜입니다.

    오답 노트
    ICMP: 네트워크 진단 및 오류 보고
    ARP: IP 주소를 MAC 주소로 변환
    IGMP: 멀티캐스트 그룹 관리
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2. 공격 유형에 관한 설명으로 옳지 않은 것은?

  1. 사회공학적 공격은 신뢰 관계나 인간의 심리를 이용하여 중요한 정보를 획득하는 것이다.
  2. 무차별(brute force) 공격은 특정 값을 찾아내기 위해 가능한 모든 조합을 시도하는 공격이다.
  3. 스니핑은 네트워크상에서 다른 사용자들의 트래픽을 도청하는 것이다.
  4. 재연(replay) 공격은 두 개체 간의 패킷을 중간에서 가로채서 변조하여 전송함으로써 정당한 사용자로 가장하는 공격이다.
(정답률: 90%)
  • 재연(replay) 공격은 가로챈 패킷을 변조하지 않고 그대로 다시 전송하여 정당한 사용자로 위장하는 공격입니다. 패킷을 변조하여 전송하는 것은 변조(Modification) 공격에 해당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3. 외부와 내부 네트워크의 경계에서 기본적인 패킷 필터링 기능만을 제공하는 데 적합한 네트워크 보안 구성은?

  1. 스크리닝 라우터
  2. 스크린드 호스트 게이트웨이
  3. 스크린드 서브넷 게이트웨이
  4. 응용레벨 게이트웨이
(정답률: 85%)
  • 스크리닝 라우터는 외부 네트워크와 내부 네트워크의 경계에 위치하여, IP 주소나 포트 번호 등을 기반으로 패킷을 허용하거나 차단하는 가장 기본적인 패킷 필터링 기능을 수행합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4. 스위칭 환경에서의 스니핑 기법이 아닌 것은?

  1. ICMP 리다이렉트
  2. 스위치 재밍(jamming)
  3. ARP 리다이렉트
  4. TCP 세션 하이재킹
(정답률: 63%)
  • TCP 세션 하이재킹은 이미 연결된 TCP 세션을 가로채어 권한을 획득하는 공격 기법으로, 패킷을 훔쳐보는 스니핑(Sniffing)과는 목적과 방식이 다른 공격입니다.

    오답 노트
    ICMP 리다이렉트, 스위치 재밍, ARP 리다이렉트: 스위칭 환경에서 트래픽을 공격자에게 유도하여 스니핑하기 위한 기법들입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5. 다음의 ㉠~㉢에 들어갈 용어를 바르게 연결한 것은? (순서대로 ㉠, ㉡, ㉢)

  1. WPA, Wi-Fi Alliance, WPA2
  2. WPA, IETF, WPA2
  3. WEP, Wi-Fi Alliance, WPA
  4. WEP, IETF, WPA
(정답률: 64%)
  • 무선 LAN 보안 표준의 발전 과정에 대한 문제입니다. 초기 표준인 WEP의 취약점을 보완하기 위해 Wi-Fi Alliance에서 중간 조치로 WPA를 발표하였고, 이후 IEEE 802.11i 기반의 WPA2가 등장하였습니다.
    따라서 ㉠ WEP, ㉡ Wi-Fi Alliance, ㉢ WPA 순으로 연결되는 것이 정답입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

6. 거리 벡터가 아닌 링크 상태를 활용하는 자율시스템(autonomous system) 도메인 내의 라우팅 프로토콜은?

  1. RIP(Routing Information Protocol)
  2. OSPF(Open Shortest Path First)
  3. BGP(Border Gateway Protocol)
  4. IGRP(Interior Gateway Routing Protocol)
(정답률: 75%)
  • OSPF는 링크 상태(Link State) 알고리즘을 사용하여 네트워크 토폴로지 맵을 생성하고 최단 경로를 계산하는 AS 내부 라우팅 프로토콜입니다.

    오답 노트
    RIP, IGRP: 거리 벡터(Distance Vector) 알고리즘 사용
    BGP: 경로 벡터(Path Vector) 알고리즘 사용
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

7. SSL(Secure Socket Layer)에서 서버와 클라이언트 간의 인증과 키 교환 메시지를 주고받는 프로토콜은?

  1. Record
  2. Handshake
  3. Change Cipher Spec
  4. Alert
(정답률: 72%)
  • SSL의 Handshake 프로토콜은 서버와 클라이언트가 서로를 인증하고, 데이터를 암호화하는 데 사용할 세션 키를 안전하게 교환하는 핵심 단계를 담당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

8. 클라이언트가 위조된 웹사이트에 접속하게 하는 것을 목적으로 하는 공격 기법은?

  1. DNS 스푸핑
  2. ARP 스푸핑
  3. 스니핑
  4. SYN flooding
(정답률: 91%)
  • DNS 스푸핑은 DNS 서버의 응답을 위조하여 사용자가 입력한 정상적인 도메인 주소를 공격자가 제어하는 가짜 웹사이트의 IP 주소로 연결시키는 공격 기법입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

9. 네트워크상의 호스트를 발견하고 그 호스트가 제공하는 서비스와 사용하는 운영체제 등을 탐지할 목적으로 고든 라이언에 의해 개발된 네트워크 스캐닝 유틸리티로, TCP Xmas 스캔과 같은 스텔스 포트 스캐닝에 활용되는 것은?

  1. ping
  2. netstat
  3. nmap
  4. nbtstat
(정답률: 79%)
  • nmap은 호스트 발견, 포트 스캐닝, 서비스 및 운영체제 탐지 기능을 제공하는 강력한 네트워크 스캐닝 도구로, TCP Xmas 스캔을 포함한 다양한 스텔스 스캔 기법을 지원합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

10. 유닉스 시스템의 'traceroute'가 발신지에서 목적지까지의 패킷 전달 경로를 추적하는 과정에서 사용하지 않는 것은?

  1. ICMP
  2. TCP
  3. UDP
  4. IP 패킷의 TTL(Time To Live) 필드
(정답률: 68%)
  • traceroute는 IP 패킷의 TTL 값을 1부터 순차적으로 증가시키며 전송하고, TTL이 0이 되었을 때 라우터가 보내는 ICMP Time Exceeded 메시지를 통해 경로를 추적합니다.
    이 과정에서 UDP나 ICMP 패킷을 사용하며, TCP는 경로 추적의 기본 메커니즘으로 사용되지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

11. DMZ(demilitarized zone) 네트워크내에 일반적으로 두지 않는 것은?

  1. 웹 서버
  2. 이메일 서버
  3. DNS 서버
  4. 내부 접속용 데이터베이스 서버
(정답률: 84%)
  • DMZ는 외부 네트워크와 내부 네트워크 사이의 완충 구역으로, 외부에서 접근이 필요한 공개 서비스 서버들을 배치합니다.
    내부 접속용 데이터베이스 서버는 민감한 내부 데이터를 포함하고 있으므로, 보안을 위해 DMZ가 아닌 내부 네트워크(Private Zone)에 배치해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

12. 다음 설명에 해당하는 네트워크 장비가 바르게 연결된 것은? (순서대로 가, 나, 다, 라)

  1. 브리지, 허브, 라우터, 게이트웨이
  2. 브리지, 허브, 게이트웨이, 라우터
  3. 허브, 브리지, 게이트웨이, 라우터
  4. 허브, 브리지, 라우터, 게이트웨이
(정답률: 80%)
  • 제시된 설명에 따른 네트워크 장비의 정의는 다음과 같습니다.
    (가) 두 개 이상의 LAN을 하나로 연결하는 장치 $\rightarrow$ 브리지
    (나) 한 포트의 신호를 모든 포트로 재전송하는 장치 $\rightarrow$ 허브
    (다) 서로 다른 프로토콜 간의 변환을 수행하는 장치 $\rightarrow$ 게이트웨이
    (라) 수신 주소를 토대로 최적의 경로를 결정하여 전송하는 장치 $\rightarrow$ 라우터
    따라서 순서는 브리지, 허브, 게이트웨이, 라우터입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

13. IPv4의 주소 부족 현상을 해결하기 위한 접근 방법이 아닌 것은?

  1. NAT
  2. SNMP
  3. IPv6
  4. DHCP
(정답률: 80%)
  • SNMP(Simple Network Management Protocol)는 네트워크 장비들을 관리하고 모니터링하기 위한 프로토콜이며, IP 주소 부족 문제 해결과는 무관합니다.

    오답 노트
    NAT: 사설 IP를 공인 IP로 변환하여 주소 절약
    IPv6: 128비트 주소 체계로 확장하여 주소 부족 근본적 해결
    DHCP: IP 주소를 동적으로 할당하여 효율적으로 관리
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

14. 패킷 재조합의 문제를 악용하여 오프셋이나 순서가 조작된 일련의 패킷 조각들을 보냄으로써 자원을 고갈시키는 서비스 거부(DoS) 공격은?

  1. Land
  2. Teardrop
  3. SYN flooding
  4. Smurf
(정답률: 86%)
  • Teardrop 공격은 IP 패킷의 단편화(Fragmentation) 과정에서 오프셋(Offset) 값을 조작하여, 수신 측이 패킷을 재조합할 때 메모리 오류를 일으키거나 시스템 자원을 고갈시켜 서비스 거부 상태로 만드는 공격 기법입니다.

    오답 노트
    Land: 출발지와 목적지 IP/포트를 동일하게 설정하여 공격
    SYN flooding: TCP 3-Way Handshake 과정을 악용하여 세션 자원 고갈
    Smurf: ICMP Echo Request를 브로드캐스트로 전송하여 응답 폭주 유도
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

15. IEEE 802.11i RSN(Robust Security Network) 동작 단계에 대한 설명으로 옳지 않은 것은?

  1. 발견 단계에서는 STA(Station)와 AP(Access Point)가 서로를 인지하여 일련의 보안 능력에 합의하고, 해당 보안 능력을 이용하여 향후 통신에 사용할 연관을 설정한다.
  2. 인증 단계에서는 STA와 AS(Authentication Server)간의 상호 인증을 위하여 EAP(Extensible Authentication Protocol)를 교환한다.
  3. 키 관리 단계에서는 STA와 AP간에 사용되는 한 쌍의 쌍별 키와 멀티캐스팅 통신에 사용되는 그룹 키가 정의된다.
  4. 보호 데이터 전송 단계에서는 CRC(Cyclic Redundancy Check)로 메시지 인증과 데이터 기밀성을 제공한다.
(정답률: 50%)
  • 보호 데이터 전송 단계에서는 데이터의 기밀성과 무결성을 보장하기 위해 암호화 알고리즘(예: AES, TKIP)을 사용합니다. CRC(Cyclic Redundancy Check)는 단순한 오류 검출용 코드일 뿐, 메시지 인증이나 데이터 기밀성을 제공하는 보안 메커니즘이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

16. 128.23.16.0/20이 시작 주소인 IP 주소 블록을 동일한 크기의 8개 주소 블록으로 나눌 경우 얻어지는 서브넷의 시작 주소로 옳은 것은?

  1. 128.23.0.0/23
  2. 128.23.2.0/23
  3. 128.23.20.0/23
  4. 128.23.32.0/23
(정답률: 49%)
  • 기존 서브넷을 8개($2^{3}$)의 동일한 크기로 나누려면 서브넷 마스크의 프리픽스 길이를 3비트 늘려야 합니다. 시작 주소 128.23.16.0/20을 8개로 나누면 새로운 마스크는 /23이 되며, 각 블록의 크기는 $2^{(24-23)} = 2$가 되어 3번째 옥텟이 2씩 증가합니다.
    ① [기본 공식] $Start = Base + (Index \times Step)$
    ② [숫자 대입] $Start = 16 + (2 \times 2)$ (3번째 블록 기준, 0부터 시작하여 0, 2, 4, 6, 8, 10, 12, 14... 순으로 증가하나 보기 중 128.23.20.0/23이 해당 범위 내의 유효한 시작 주소임)
    ③ [최종 결과] $128.23.20.0/23$
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

17. 윈도우즈 시스템에서 “route PRINT -4” 명령을 실행한 결과로 표현되는 정보가 아닌 것은?

  1. 네트워크 마스크
  2. 게이트웨이
  3. TCP/UDP 포트
  4. 인터페이스
(정답률: 49%)
  • route PRINT -4 명령은 IPv4 라우팅 테이블을 출력하는 명령어로, 목적지 네트워크, 네트워크 마스크, 게이트웨이, 인터페이스, 메트릭 등의 경로 정보를 보여줍니다. TCP/UDP 포트는 전송 계층의 정보이므로 라우팅 테이블에 표시되지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

18. UDP(User Datagram Protocol)의 헤더 포맷에 포함되어 있는 필드는?

  1. 시퀀스 번호(sequence number)
  2. 목적지 IP 주소(destination IP address)
  3. 체크섬(checksum)
  4. 헤더 길이(header length)
(정답률: 59%)
  • UDP 헤더는 매우 단순한 구조로 설계되어 있으며, 출발지 포트, 목적지 포트, 길이, 체크섬(checksum)의 4가지 필드로만 구성됩니다.

    오답 노트
    시퀀스 번호, 헤더 길이는 TCP 헤더의 구성 요소이며, 목적지 IP 주소는 네트워크 계층의 IP 헤더에 포함됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

19. IPsec에 대한 설명으로 옳지 않은 것은?

  1. 전송모드에서 AH(Authentication Header)는 IP 페이로드와 IP 헤더의 선택된 부분을 인증한다.
  2. 전송모드에서 ESP(Encapsulating Security Payload)는 IP 헤더는 암호화하지 않고 IP 페이로드를 암호화한다.
  3. 터널모드에서는 패킷 암호화를 지원하는 ESP와 인증을 제공하는 AH가 같이 사용되어야 한다.
  4. IKE(Internet Key Exchange) 프로토콜을 사용하여 보안 연관(Security Association)을 설정한다.
(정답률: 55%)
  • 터널모드에서 ESP는 암호화와 인증 기능을 모두 제공할 수 있으므로, 반드시 AH와 함께 사용되어야 하는 것은 아닙니다. 필요에 따라 ESP 단독으로도 사용 가능합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

20. ARP(Address Resolution Protocol)에 대한 설명으로 옳지 않은 것은?

  1. ARP는 논리 주소를 물리 주소로 변환해준다.
  2. ARP 패킷에는 발신자와 해당 수신자의 물리 주소와 논리 주소가 포함된다.
  3. ARP 패킷은 데이터링크 프레임에 캡슐화된다.
  4. 같은 네트워크상에서 ARP 요청 패킷과 ARP 응답 패킷은 브로드캐스트 된다.
(정답률: 70%)
  • ARP 요청 패킷은 대상의 MAC 주소를 모르기 때문에 브로드캐스트로 전송하지만, 응답 패킷은 요청자의 주소를 알고 있으므로 특정 대상에게만 보내는 유니캐스트 방식으로 전송합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >