1과목: 과목 구분 없음
1. 다음에서 설명하는 프로토콜은?
- ICMP
- IGMP
- ARP
- FTP
-
CBT문제은행AI2026-04-21 20:06
인터넷 환경에서 IP 패킷 전송 중 오류가 발생했을 때 그 원인을 송신 호스트에 전달하고 처리하는 네트워크 계층의 프로토콜은 ICMP입니다.
3. 커버로스(Kerberos) 버전4에 대한 설명으로 옳지 않은 것은?
- MIT에서 개발되어 공공 및 상업 영역에서 사용된다.
- 신뢰하는 제3자 인증 서비스를 사용한다.
- 클라이언트, 응용 서버, 커버로스 서버(키분배센터)로 구성된다.
- 원격 인증에 사용하기에는 부적절하다.
4. 스니핑(sniffing) 공격에 대한 설명으로 옳은 것은?
- 네트워크 트래픽에서 데이터를 도청하는 수동적 공격이다.
- 네트워크 장비에 대량의 트래픽을 전송하여 서비스를 중단시키는 공격이다.
- 공격자가 다른 사용자의 IP 주소를 사용하여 네트워크에 접근하는 공격이다.
- 공격자가 특정 값을 찾아내기 위해 모든 조합을 시도하는 공격이다.
5. 다음에서 설명하는 기술은?
- BSS(Business Support System)
- OSS(Operation Support System)
- SDN(Software Defined Networking)
- MPLS(Multi-Protocol Label Switching)
-
CBT문제은행AI
2026-04-21 20:06
제어 평면(Control Plane)과 데이터 평면(Data Plane)을 분리하여 네트워크를 소프트웨어적으로 제어하고 프로그래밍하는 기술은 SDN(Software Defined Networking)이며, 대표적인 프로토콜로 OpenFlow가 있습니다.
6. SSL/TLS에 대한 공격유형에 해당하지 않는 것은?
- ESP 공격
- PKI 공격
- 레코드와 응용 데이터 프로토콜 공격
- 핸드셰이크 프로토콜 공격
7. POP3에 대한 설명으로 옳지 않은 것은?
- POP3는 서버로부터 메일을 다운로드하는 기능을 제공한다.
- POP3 서버의 well-known 포트는 25번이다.
- +OK 응답은 요구한 명령을 성공적으로 처리했음을 의미한다.
- POP3 클라이언트와 서버는 명령과 응답으로 동작한다.
8. IPv4 데이터그램 형식에 대한 설명으로 옳지 않은 것은?
- 'Flags'는 단편화(fragmentation)와 관련이 있는 필드이다.
- 'Time To Live'는 데이터그램이 방문할 수 있는 최대 라우터의 수를 나타내는 필드이다.
- 'Total Length'는 헤더를 제외한 IP 데이터그램의 길이를 나타내는 필드이다.
- 'Protocol'은 IP 계층의 서비스를 사용하는 상위 계층 프로토콜을 나타내는 필드이다.
10. 공개키 기반 구조 X.509(PKIX) 모델에서 종단 개체(end entity)와 인증 기관(certificate authority) 간의 관리 기능에 해당하지 않는 것은?
- 등록(registration)
- 키 쌍 복구(key pair recovery)
- 키 쌍 갱신(key pair update)
- 교차 인증(cross-certification)
11. SMS에 포함된 URL을 클릭하면 악성 앱이 설치되는 스미싱을 예방하는 방법으로 옳지 않은 것은?
- 보호되지 않는 무선 공유기의 사용을 금지한다.
- 스마트폰 환경 설정에서 알 수 없는 출처 앱 설치 기능을 허용한다.
- 모바일 백신을 설치하여 스마트폰의 보안 상태를 주기적으로 점검한다.
- 스마트폰 운영체제를 항상 최신 버전으로 업데이트하여 보안상 취약점이 없도록 관리한다.
12. 다음에서 설명하는 보안 기술은?
- SSO
- VLAN
- DLP
- Firewall
13. 다음에 기술된 IEEE 802.11i RSN의 동작 단계를 순서대로 나열한 것은?
- (가)→(나)→(다)→(라)
- (가)→(나)→(라)→(다)
- (나)→(가)→(라)→(다)
- (나)→(라)→(가)→(다)
14. SNMP에서 관리 대상 장치 내부 객체들에 대한 정보 저장소를 나타내는 용어는?
- MIB
- Community
- PDU
- Agent
15. 네트워크 계층에서 스니핑 시스템을 네트워크에 존재하는 또 다른 라우터라고 알림으로써 패킷의 흐름을 바꾸는 공격은?
- DNS 스푸핑 공격
- E-mail 스푸핑 공격
- IP 스푸핑 공격
- ICMP 리다이렉트 공격
16. 다음과 같이 각 문자에 숫자를 배정할 때, 시저 암호 치환식 C=(P+3)mod26을 활용하여 평문 STUDY를 암호화한 것은? (단, 치환식에서 C는 암호문, P는 평문이다)
- VWXGB
- UVWFA
- TUVEZ
- VWXFN
-
CBT문제은행AI
2026-04-21 20:07
시저 암호는 평문 숫자에 일정 값을 더해 암호화하는 방식입니다.
표를 참조하여 각 알파벳을 숫자로 변환 후 계산합니다.
① [기본 공식] $C = (P + 3) \pmod{26}$
② [숫자 대입]
S: $(18 + 3) \pmod{26} = 21 \rightarrow V$
T: $(19 + 3) \pmod{26} = 22 \rightarrow W$
U: $(20 + 3) \pmod{26} = 23 \rightarrow X$
D: $(3 + 3) \pmod{26} = 6 \rightarrow G$
Y: $(24 + 3) \pmod{26} = 1 \rightarrow B$
③ [최종 결과] $VWXGB$
17. SSL Handshake 프로토콜의 2단계 '서버 인증과 키 교환(server authentication and key exchange)'에서 인증서(certificate) 메시지가 사용되지 않는 기법은?
- RSA 기법
- Anonymous DH 기법
- Ephermeral DH 기법
- Fixed DH 기법
18. 전자 서명(digital signature)에 대한 설명으로 옳지 않은 것은?
- 서명된 문서는 기밀성이 보장된다.
- 서명된 문서는 데이터가 변조되지 않았음을 보장하는 무결성을 만족한다.
- 한 번 생성된 서명을 다른 문서의 서명으로 사용할 수 없다.
- 전자 서명과 관련된 표준으로 DSS가 있다.
19. NAC(Network Access Control) 시스템에 대한 설명으로 옳지 않은 것은?
- ARP 방식은 차단하려는 단말에 ARP 스푸핑 패킷을 보내 네트워크 접근을 제어한다.
- 802.1x 방식은 802.1x RADIUS 서버와 802.1x를 지원하는 스위치가 필요하다.
- 소프트웨어 에이전트 설치 방식은 네트워크에 접속하려는 모든 클라이언트에 에이전트를 설치할 필요는 없다.
- VLAN 방식은 인가받지 않은 클라이언트가 인가된 클라이언트와는 다른 별도의 VLAN으로 격리된다.
20. IPSec에 대한 설명으로 옳지 않은 것은?
- 네트워크 계층에서 동작하는 보안 프로토콜이다.
- 트래픽을 암호화하고, 무결성을 보장하며, 인증을 제공한다.
- 전송 모드와 터널 모드가 있다.
- IPSec에서 AH 프로토콜은 페이로드 데이터를 암호화한다.