1과목: 과목 구분 없음
1. 공격자가 ARP 스푸핑 공격으로 위조하려는 것은?
- Port 번호
- ICMP 에코 요청 패킷
- MAC 주소
- DNS 응답 메시지
2. route 명령으로 얻은 라우팅 테이블 정보와 같은 결과물을 출력할 수 있는 것은?
- traceroute
- tcpdump
- netstat
- ping
3. 다음에서 설명하는 것은?
- NAT(Network Address Translation)
- DMZ(Demilitarized Zone)
- VPN(Virtual Private Network)
- PAN(Personal Area Network)
4. 접근 제어 방식에 대한 다음 설명의 (가)와 (나)에 들어갈 내용을 바르게 연결한 것은?
- ①
- ②
- ③
- ④
5. HTTP 버전 1.1에서 정의된 메소드의 설명으로 옳지 않은 것은?
- POST는 서버가 클라이언트에게 문서를 전달하는 데 사용한다.
- GET은 클라이언트가 서버에게 문서를 요청할 때 사용한다.
- HEAD는 클라이언트가 문서 자체가 아니라 문서에 대한 정보를 원할 때 사용한다.
- TRACE는 클라이언트가 검사 목적으로 서버에게 정보 반환을 요청하는 데 사용한다.
6. DNS 스푸핑 공격의 순서를 바르게 나열한 것은?
- (가)→(나)→(다)
- (나)→(가)→(다)
- (나)→(다)→(가)
- (다)→(나)→(가)
7. 서버가 클라이언트로부터 받은 비밀키에 대하여 여러 번 해시 함수를 적용하여 얻은 해시 체인으로 일회용 비밀번호(OTP)를 생성하는 것은?
- S/KEY 방식
- 시간 동기화 방식
- 이벤트 동기화 방식
- 챌린지-응답 방식
8. WPA(Wi-Fi Protected Access)에 대한 설명으로 옳지 않은 것은?
- WPA는 WEP의 보안 취약점을 보완하기 위해 제안되었다.
- WPA의 TKIP는 암호 알고리즘으로 AES를 사용한다.
- WPA-EAP는 인증을 위해서 RADIUS 서버를 이용할 수 있다.
- WPA-PSK는 사전에 공유된 비밀키를 사용한다.
9. DoS 공격 방식에 대한 설명으로 옳지 않은 것은?
- 스머프(Smurf) 공격은 발신지 주소가 거짓으로 조작된 ICMP 패킷을 받은 네트워크의 많은 컴퓨터들이 발신지 주소로 응답을 보내게 하여 트래픽 범람을 일으키는 것이다.
- 티어드롭(Teardrop) 공격은 IP 패킷 헤더 정보를 조작해서 패킷 조각(fragment)이 중첩되도록 보내어 이를 전달받은 시스템의 IP 패킷 재조합 과정에서 오류를 발생시킨다.
- 슬로로리스(Slowloris) 공격은 HTTP 메시지 헤더의 Content-Length 필드에 임의의 큰 값을 설정하여 웹 서버가 클라이언트에서 해당 크기의 메시지를 전송할 때까지 연결을 유지하게 함으로써 정상적인 사용자의 접속을 받아들일 수 없게 하는 것이다.
- HTTP GET 플러딩 공격은 정상적인 TCP 세션과 함께 정상적으로 보이는 과도한 HTTP GET을 요청받은 웹 서버에 과부하가 걸리게 한다.
10. (가)와 (나)에 들어갈 내용을 바르게 연결한 것은?
- ①
- ②
- ③
- ④
11. 무선 랜의 MAC 프레임에 대한 다음 설명의 (가)와 (나)에 들어갈 내용을 바르게 연결한 것은?
- ①
- ②
- ③
- ④
12. SSL/TLS 핸드셰이크 프로토콜에서 클라이언트가 보내는 client_hello 메시지에 포함되지 않는 것은?
- 난수
- 클라이언트가 지원하는 암호 그룹(Cipher Suite) 목록
- 클라이언트가 지원하는 압축 방식 목록
- 인증서
13. (가)와 (나)에 들어갈 내용을 바르게 연결한 것은?
- ①
- ②
- ③
- ④
14. 다음은 TCP 3-Way Handshaking 과정의 예를 나타낸 것이다. (가)~(라)에 들어갈 숫자를 바르게 연결한 것은? (단, C: Client, S: Server, [ ]: 세그먼트 플래그, seq: 순서 번호, ack: 확인응답 번호)
- ①
- ②
- ③
- ④
15. 암호 알고리즘에 대한 설명으로 옳지 않은 것은?
- SEED는 128비트의 블록 암호 알고리즘이며, SEED 128과 SEED 256의 키 길이는 각각 128비트와 256비트이다.
- HIGHT는 경량 환경 및 하드웨어의 효율성 향상을 위해 개발된 128비트의 블록 암호 알고리즘이다.
- DES는 64비트의 블록 암호 알고리즘으로 16라운드로 구성되어 있다.
- LEA는 국내에서 개발된 128비트의 블록 암호 알고리즘으로 128비트, 192비트, 256비트의 비밀키를 사용할 수 있다.
16. HMAC에 대한 설명으로 옳지 않은 것은?
- IP 보안에서 메시지 인증 목적으로 사용된다.
- MD5, SHA-1, RIPEMD-160과 같은 해시 함수를 내장하고 있다.
- 비밀키를 적용한 블록 암호화와 해시 함수를 사용해서 결과를 산출한다.
- IEEE 802.11i의 의사 난수 생성 과정에 사용된다.
17. DNSSEC(DNS Security Extensions)에 대한 설명으로 옳지 않은 것은?
- DNS 응답 메시지에 대한 기밀성을 제공한다.
- DNS 데이터에 공개키 기반 전자서명을 추가하여 데이터의 무결성을 제공한다.
- DNS 응답 수신자(resolver)는 수신한 데이터에 대한 서명을 검증한다.
- DNSSEC는 DNS 캐시 포이즈닝 공격을 방어하도록 설계되었다.
18. 하트블리드(Heartbleed)에 대한 다음 설명의 (가)와 (나)에 들어갈 내용을 바르게 연결한 것은?
- ①
- ②
- ③
- ④
19. SSH(Secure Shell)에 대한 설명으로 옳지 않은 것은?
- SSH는 안전한 원격 로그온 기능을 제공하기 위해 설계되었다.
- 사용자 인증 프로토콜을 통해 사용자가 서버에게 인증받는다.
- 포트 전달을 통해 임의의 안전하지 않은 TCP 연결을 안전한 SSH 연결로 변환시킬 수 있다.
- 전송 계층 프로토콜은 하나의 SSH 연결을 여러 개의 논리적 통신 채널로 다중화한다.
20. 다음은 사용자 A와 B가 Diffie-Hellman 알고리즘에 의한 키 교환을 시도하려는 도중에 발생한 중간자 공격의 개념을 도시한 것이다. 공격자가 A와의 공유비밀키 KA와 B와의 공유비밀키 KB를 산출하는 계산식을 바르게 연결한 것은? (단, p는 소수, g는 p의 원시근, x, y, a, b는 p보다 작은 임의의 양의 정수)
- ①
- ②
- ③
- ④