1과목: 과목 구분 없음
1. IPv6의 특성으로 옳지 않은 것은?
- 32Bit에서 128Bit로 확장된 주소 공간
- IP 주소의 동적 할당
- 인증 및 보안 기능 지원
- 헤더를 고정길이에서 가변길이로 변경
(정답률: 74%)
2. 다음에서 설명하는 통신규약은?
- PPTP
- DNS
- SNMP
- PEM
(정답률: 79%)
-
CBT문제은행AI2026-04-22 07:33
IETF의 공개키 암호화 표준을 따르며, PGP보다 보안성이 높고 전자우편 전송 전 자동 암호화를 통해 기밀성을 보장하는 통신규약은 PEM입니다.
4. Land 공격의 출발지 주소와 목적지 주소로 옳은 것은?
- ①
- ②
- ③
- ④
(정답률: 89%)
-
CBT문제은행AI
2026-04-22 07:24
Land 공격은 공격자가 패킷의 출발지 IP 주소와 목적지 IP 주소를 동일하게 설정하여 대상 시스템이 자기 자신에게 응답하게 만들어 과부하를 일으키는 공격입니다. 따라서 이미지
에서 출발지와 목적지가 모두 $192.168.0.1$로 동일한 설정이 정답입니다.
5. 다음에서 설명하는 보안 기술은?
- DLP
- NAC
- SIEM
- DRM
(정답률: 66%)
-
CBT문제은행AI
2026-04-22 07:24
제시된 이미지
의 내용은 ESM 기능을 포함하여 로그 관리, 분석, 빅데이터 기술을 접목한 지능형 로그 관리 플랫폼인 SIEM(Security Information and Event Management)에 대한 설명입니다.
오답 노트
DLP: 데이터 유출 방지
NAC: 네트워크 접근 제어
DRM: 디지털 저작권 관리
6. 포트 스캔에 대한 설명으로 옳지 않은 것은?
- TCP stealth 스캔은 정상적인 3-way handshake를 완성하지 않아 로그를 남기지 않는다.
- XMAS 스캔은 NULL 스캔과 반대로 모든 플래그를 설정하여 패킷을 전송한다.
- NULL 스캔은 어떠한 플래그도 설정하지 않고 NULL 상태로 패킷을 전송한다.
- UDP 포트 스캔은 3-way handshake 절차를 거쳐 수행한다.
(정답률: 84%)
7. Brute Force Attack에 대한 설명으로 옳지 않은 것은?
- 특정 단어 또는 문자 조합으로 성공할 때까지 대입을 시도해 원하는 계정 정보를 얻는다.
- 공격이 가능한 서비스는 Telnet, FTP 등이 있다.
- 공격을 막는 방법에는 포트 변경, 패스워드 변경, 필터링 툴 사용 등이 있다.
- 악성 스크립트가 삽입되어 있는 페이지를 읽는 순간 방문자의 브라우저를 공격한다.
(정답률: 85%)
8. HMAC(Hashed MAC)에 대한 설명으로 옳지 않은 것은?
- RFC2004에서 정의된 HMAC은 수정 없이 이용 가능한 해시함수를 사용하면 소프트웨어 구현이 어렵다.
- IP 보안을 위한 필수 구현 MAC으로 선택되어 TLS나 SET에서 사용된다.
- 더 빠르고 안전 해시함수가 있거나 필요하다면 기존의 해시함수를 쉽게 바꿀 수 있다.
- 심각하게 기능 저하를 유발하지 않고 해시함수의 원래 성능을 유지하도록 한다.
(정답률: 60%)
9. 매체 접근 기법 중에서 유선망에서 사용되며, 호스트가 채널의 상태를 감지하여 충돌을 피하는 데이터 전송 방안은?
- Token Bus
- Carrier Sense Multiple Access with Collision Detection
- Token Ring
- Carrier Sense Multiple Access with Collision Avoidance
(정답률: 60%)
10. VLAN에 대한 설명으로 옳지 않은 것은?
- 물리적 장치의 이동이나 분리 없이 소프트웨어로 하나의 LAN으로 구현된다.
- 물리적인 세그먼트가 아닌 논리적인 세그먼트로 분할한다.
- VLAN 멤버십 구성 정보로는 포트 번호, MAC주소, IP주소 등이 있다.
- VLAN 표준으로 IEEE 802.3 부위원회에서 IP 태깅을 위한 IP 형식을 정의하는 802.3Q표준을 제정하였다.
(정답률: 65%)
12. L2 스위치에 대한 설명으로 옳은 것은?
- OSI 2계층에서 기능을 수행하며, 고유 MAC 정보를 사용하여 통신한다.
- 패킷의 정보를 확인하여 가장 빠른 네트워크 IP 주소 경로를 찾아내 패킷을 전달한다.
- 서로 다른 프로토콜 통신망 간에도 프로토콜을 변환하여 정보를 주고받을 수 있다.
- 응용 계층까지 분석해서 높은 수준의 로드밸런싱을 수행한다.
(정답률: 79%)
13. 다음에서 설명하는 네트워크 기반 유틸리티는?
- ping
- netstat
- tcpdump
- traceroute
(정답률: 72%)
-
CBT문제은행AI
2026-04-22 07:25
네트워크 모니터링과 패킷 분석을 위해 사용되며, 특히 패킷 수집을 위해 libpcap 라이브러리를 사용하는 도구는 tcpdump입니다.
오답 노트
ping: 호스트 간 연결성 확인
netstat: 네트워크 연결 상태 및 통계 모니터링
traceroute: 목적지까지의 경로 추적
14. 취약점을 악용해 공격을 수행하는 프로그램뿐만 아니라 공격 수행 절차, 스크립트 등을 의미하는 것은?
- Exploit
- Bell-LaPadula
- Biba
- IPSec
(정답률: 91%)
15. SSH에 대한 설명으로 옳은 것은?
- SSH는 TCP 및 UDP 기반의 보안 프로토콜이다.
- SSH 전송계층 프로토콜, SSH 인증 프로토콜, SSH 연결 프로토콜을 포함한다.
- SSH는 SSH 터널링을 지원하지 않는다.
- SSH 전송계층 프로토콜은 다수의 기본 SSH 연결을 사용하여 통신채널을 다중화한다.
(정답률: 69%)
17. 다음에서 설명하는 스위치 환경에서의 스니핑은?
- ICMP 리다이렉트
- SPAN 포트 태핑
- 스위치 재밍
- ARP 리다이렉트
(정답률: 82%)
-
CBT문제은행AI
2026-04-22 07:33
스위치에 저장 용량 이상의 MAC 주소를 보내 스위치 기능을 마비시키고 더미 허브처럼 동작하게 만들어 패킷을 스니핑하는 방식은 스위치 재밍입니다.
18. IDS(Intrusion Detection System)에 대한 설명으로 옳지 않은 것은?
- IDS는 네트워크기반 및 호스트기반의 침입탐지시스템으로 분류할 수 있다.
- 침입탐지 기법 중 오용탐지기법은 시그니처기반 탐지 또는 지식기반 탐지로 불린다.
- 네트워크기반 침입탐지시스템은 네트워크 전반에 대한 감시를 할 수 있다.
- 호스트기반 침입탐지시스템은 시스템의 로그에 대한 탐지보다는 네트워크 패킷을 수집하여 공격을 판단한다.
(정답률: 83%)
19. Wireshark에 대한 설명으로 옳지 않은 것은?
- 윈도우즈 운영체제만을 지원한다.
- www.wireshark.org에서 구할 수 있는 프로그램이다.
- 네트워크 분석도구이다.
- 트래픽 수집을 위해 WinPcap을 사용한다.
(정답률: 80%)
20. 네트워크 관리기능에 대한 설명으로 옳은 것은?
- 장애 관리-네트워크의 동작 및 효율성을 평가하는 기능
- 구성 관리-상호 연결 및 네트워크의 정보를 제공하는 기능
- 성능 관리-비정상적인 동작을 발견하고 대처하는 기능
- 보안 관리-자원 사용량과 관련이 있는 네트워크 데이터를 수집하는 기능
(정답률: 77%)