1과목: 과목 구분 없음
1. ICMP(Internet Control Message Protocol)의 기능으로 옳지 않은 것은?
- 네트워크 데이터 전송 오류 보고
- 멀티캐스트 그룹 멤버십 보고
- 네트워크 혼잡 보고
- Timeout 보고
(정답률: 84%)
2. 다음에서 설명하는 방화벽 구성 방법은?
- 스크린된 호스트 게이트웨이
- 스크리닝 라우터
- 단일 홈 게이트웨이
- 이중 홈 게이트웨이
(정답률: 75%)
3. OSI 7계층과 각 계층에서 송수신되는 프로토콜 데이터 단위(PDU)를 바르게 연결한 것은? (순서대로 ㄱ, ㄴ, ㄷ)
- 프레임, 세그먼트, 패킷
- 프레임, 패킷, 세그먼트
- 세그먼트, 프레임, 패킷
- 세그먼트, 패킷, 프레임
(정답률: 80%)
-
CBT문제은행AI2026-04-22 07:30
OSI 7계층별 PDU(Protocol Data Unit)의 명칭을 묻는 문제입니다.
ㄱ. 전송 계층 $\rightarrow$ 세그먼트(Segment)
ㄴ. 네트워크 계층 $\rightarrow$ 패킷(Packet)
ㄷ. 데이터링크 계층 $\rightarrow$ 프레임(Frame)
4. ㉠~㉣에 들어갈 윈도우 명령어를 바르게 연결한 것은? (순서대로 ㉠, ㉡, ㉢, ㉣)
- ping, tracert, netstat, nslookup
- nslookup, ping, netstat, tracert
- ping, nslookup, tracert, netstat
- nslookup, ping, tracert, netstat
(정답률: 90%)
-
CBT문제은행AI
2026-04-22 07:29
각 명령어의 기능에 따른 매칭 결과입니다.
㉠ 도메인 네임/IP 매핑 확인 $\rightarrow$ nslookup
㉡ 통신 장비 접속성 확인 $\rightarrow$ ping
㉢ 경로상 라우터 IP 확인 $\rightarrow$ tracert
㉣ 네트워크 연결 상태 및 통계 확인 $\rightarrow$ netstat
5. IPsec에 대한 설명으로 옳지 않은 것은?
- AH(Authentication Header)-IP 패킷에 대한 인증과 무결성을 제공하지만, 기밀성은 제공하지 않는다.
- ESP(Encapsulating Security Payload)-IP 패킷에 대한 기밀성, 인증, 무결성을 제공하며 IPsec의 전송 모드와 터널 모드에서 모두 동작 가능하다.
- IKE(Internet Key Exchange)-IPsec의 보안 연관(security association)을 수립하고 필요한 보안키 교환 기능을 제공하지만, 인증서를 통한 개체 인증은 제공하지 않는다.
- MIB(Management Information Base)-IPsec의 보안 정책이나 관리 정보를 저장하는 데 사용될 수 있는 자료구조이다.
(정답률: 56%)
6. 다음에서 설명하는 스위치 패킷 전송 방식은?
- 컷스루 방식(cut-through)
- 저장 후 전송 방식
- 반이중 방식
- 전이중 방식
(정답률: 89%)
-
CBT문제은행AI
2026-04-22 07:29
수신한 프레임의 목적지 주소만 확인하고 즉시 전송하여 지연 시간을 최소화하는 방식은 컷스루 방식(cut-through)의 핵심 특징입니다.
7. 네트워크 접근 제어(NAC) 시스템에 대한 설명으로 옳지 않은 것은?
- 네트워크에 접근하는 단말기의 보안정책 준수 여부를 검사하여 네트워크 접속을 통제할 수 있다.
- 보안정책에서 필요에 따라 특정 단말기에 보안 소프트웨어 설치를 유도할 수 있다.
- DHCP를 이용한 방식은 공인인증서 기반으로 단말기에 URL을 할당하여 네트워크 접속을 통제한다.
- 네트워크 접근 시 인증을 위해 Active Directory, Kerberos, LDAP 등을 사용한다.
(정답률: 73%)
8. 안전한 해시함수(SHA)에 대한 설명으로 옳은 것은?
- 한 블록을 처리할 때 SHA-512는 SHA-384보다 많은 라운드(round)를 거친다.
- SHA-1의 메시지 다이제스트(message digest) 길이는 160bits이다.
- SHA-256의 입력메시지 최대 길이는 2128bits이다.
- SHA-512의 입력메시지 최대 길이는 2512bits이다.
(정답률: 66%)
9. TCP 헤더의 제어용 플래그(control flags, 1: on, 0: off) 6bits에 할당된 값 010001이 의미하는 것은?
- SYN(synchronization)과 RST(reset) 값이 1이다.
- ACK(acknowledgment)와 FIN(finish) 값이 1이다.
- URG(urgent)와 PSH(push) 값이 1이다.
- SYN(synchronization)과 PSH(push) 값이 1이다.
(정답률: 75%)
11. 포트 스캔 공격에 대한 설명으로 옳지 않은 것은?
- TCP Full Open 스캔에서 대상 시스템의 포트가 열린 경우 공격자는 TCP Three-way handshaking의 모든 과정을 거친다.
- TCP Half Open 스캔에서 대상 시스템의 포트가 열린 경우 공격자가 SYN 세그먼트를 보내면 대상 시스템이 SYN+ACK 세그먼트로 응답하고 공격자는 즉시 RST 세그먼트를 보내 연결을 끊는다.
- NULL, FIN, XMAS 스캔에서 대상 시스템의 포트가 열린 경우에만 공격자에게 RST 세그먼트가 되돌아오고, 닫힌 경우에는 아무런 응답이 없다.
- UDP 스캔에서 대상 시스템의 포트가 닫힌 경우 대상 시스템은 공격자에게 ICMP unreachable 패킷을 보내지만, 열린 경우에는 아무런 응답이 없다.
(정답률: 80%)
12. DoS(Denial of Service) 공격 유형에 해당하는 것은?
- Eavesdropping 공격
- Man-In-The-Middle 공격
- Smurf 공격
- Stealth Scan 공격
(정답률: 88%)
14. 다음에서 설명하는 보안 프로토콜의 특성은?
- Inverse Cipher
- Zero-Knowledge Authentication
- Perfect Forward Secrecy
- Second Preimage Resistance
(정답률: 55%)
15. 블록암호 운영모드 중 암호화 알고리즘과 복호화 알고리즘이 둘 다 필요한 것은?
- Cipher Block Chaining
- Cipher Feedback
- Output Feedback
- Counter
(정답률: 73%)
16. DNS 서버로부터 얻을 수 있는 레코드 종류와 그 내용이 옳지 않은 것은?
- NS(Name Server)-각 도메인에 한 개 이상 있어야 하며, DNS 서버를 가리킨다.
- MX(Mail Exchanger)-도메인 이름으로 보낸 메일을 받는 호스트 목록을 지정한다.
- PTR(Pointer)-도메인 이름에 IP주소를 매핑하는 역할을 한다.
- CNAME(Canonical Name)-호스트의 다른 이름을 정의하는 데 사용된다.
(정답률: 51%)
17. TCP 세션 하이재킹(session hijacking) 공격의 보안 대책으로 옳지 않은 것은?
- Inverse DNS Lookup 탐지
- ACK Storm 탐지
- 패킷 유실과 재전송 증가 탐지
- TCP 순서 번호(sequence number) 비동기 상태 탐지
(정답률: 74%)
18. 인터넷 보안 위협에 대한 설명으로 옳지 않은 것은?
- 이블 트윈 공격(evil twin attack)은 사회관계망에서 공격 대상의 지인 또는 특정 유명인으로 위장해 공격 대상으로부터 중요한 정보를 획득하는 데 사용된다.
- Man-In-The-Browser 공격은 웹브라우저 내에 악성코드를 설치하여 웹브라우저에서 표시되는 웹페이지 내용을 도청하거나 위ㆍ변조하는 공격으로 SSL/TLS 등을 통해 통신구간을 암호화하지 않으면 대응하기 힘들다.
- 피싱(phishing)이란 진짜 웹사이트와 거의 동일하게 꾸며진 가짜 웹사이트를 통해 개인정보를 탈취하는 것이다.
- 파밍(pharming)이란 도메인을 탈취하거나 악성코드를 통해 DNS의 이름을 속여 사용자가 진짜 웹사이트로 오인하게 만들어 개인정보를 탈취하는 것이다.
(정답률: 59%)
