1과목: 과목 구분 없음
1. 정보보안 3대 요소 중 서비스 거부(Denial of Service) 공격의 침해 대상은?
- 가용성
- 기밀성
- 무결성
- 익명성
2. 네트워크에서 서버의 작동과 서버가 제공하는 서비스 존재 여부를 확인하는 것은?
- 스캐닝(scanning)
- 스미싱(SMishing)
- 스위칭(switching)
- 스풀링(SPOOLing)
3. 응용계층 프로토콜로 옳지 않은 것은?
- FTP(File Transfer Protocol)
- SCTP(Stream Control Transmission Protocol)
- SMTP(Simple Mail Transfer Protocol)
- Telnet
4. IEEE 802.11 무선 랜에서 네트워크를 식별하기 위해 사용되는 것은?
- OID(Object IDentifier)
- SSID(Service Set IDentifier)
- RFID(Radio Frequency IDentification)
- NIDS(Network-based Intrusion Detection System)
5. 한 번의 시스템 인증을 통하여 여러 정보 시스템에 재인증 절차 없이 접근할 수 있는 통합 로그인 기술은?
- DRM
- SSO
- SET
- PGP
6. 스니핑(sniffing) 공격에 대한 보안 대책으로 옳지 않은 것은?
- 원격 접속 시 SSH 사용
- 웹 환경에서 HTTPS 사용
- 스위치 대신 더미 허브 사용
- 이메일 환경에서 S/MIME 사용
7. 블록체인에서 보유한 자산에 대한 지분율에 비례하여 의사결정 권한을 주는 합의 알고리즘은?
- PoS(Proof of Stake)
- PoW(Proof of Work)
- PRNG(Pseudo-Random Number Generator)
- PBFT(Practical Byzantine Fault Tolerance)
8. 다음 랜(LAN)에서 '공격시스템'이 ARP 스푸핑(spoofing) 공격을 위해 (가), (나)에서 수행하는 작업을 ㄱ~ㄹ에서 찾아 바르게 연결한 것은? (단, MAC 주소는 24비트로 가정한다)
- ①
- ②
- ③
- ④
9. Land 공격을 위한 IPv4 데이터그램 헤더에서 같은 값을 저장하는 필드로만 묶인 것은?
- (가), (나)
- (다), (라)
- (마), (바)
- (사), (아)
10. 다음에서 설명하는 취약점을 이용하는 서비스 거부 공격은?
- Smurf 공격
- Teardrop 공격
- SYN flooding 공격
- Ping-of-death 공격
11. 다음 Go-Back-N ARQ(Automatic Repeat reQuest)를 사용하는 송신기기와 수신기기 사이에 주고받은 통신 패킷 중 (가), (나)에 들어갈 내용을 바르게 연결한 것은? (단, 윈도 크기는 3이다)
- ①
- ②
- ③
- ④
12. SSL/TLS 프로토콜 구조에 속하지 않는 것은?
- Record Protocol
- Handshake Protocol
- Change Cipher Spec Protocol
- Authentication Header Protocol
13. 암호학적 해시 함수(cryptographic hash function)의 성질 또는 특징으로 옳지 않은 것은?
- 양방향성
- 충돌 저항성(resistance)
- 역상(preimage) 저항성
- 제2(second) 역상 저항성
14. 다음에서 설명하는 공격을 막는 방법으로 옳지 않은 것은?
- 비표(nonce) 사용
- 리다이렉션(redirection) 사용
- 타임스탬프(timestamp) 사용
- 순서 번호(sequence number) 사용
15. 다음 SSH의 전송 계층 프로토콜 작업을 순서대로 나열한 것은?
- (가)→(나)→(다)→(라)
- (가)→(다)→(나)→(라)
- (라)→(나)→(다)→(가)
- (라)→(다)→(나)→(가)
16. CIDR(Classless Inter-Domain Routing)에 대한 설명으로 옳지 않은 것은?
- IP 주소 고갈 문제를 해결하기 위해 도입되었다.
- IP 주소를 클래스 구분 없이 지정할 수 있게 해 준다.
- IPv4 주소체계에서만 지원하며, IPv6 주소체계에서는 지원하지 않는다.
- 슬래시(slash, '/')를 사용하여 네트워크 프리픽스(prefix)의 길이를 표시한다.
17. (가), (나)에 들어갈 내용을 바르게 연결한 것은?
- ①
- ②
- ③
- ④
18. VPN(Virtual Private Network)에 대한 설명으로 옳지 않은 것은?
- VPN 구현을 위해 터널링 기술을 사용한다.
- 기밀성을 제공하기 위해 암호화 기술을 사용한다.
- VPN 구현을 위해 PPTP, L2TP 등을 사용할 수 있다.
- SSL VPN은 SA(Security Association)를 생성하기 위해 IKE(Internet Key Exchange)를 사용한다.
19. SNMP(Simple Network Management Protocol)에 대한 설명으로 옳지 않은 것은?
- 네트워크 관리에 필요한 정보를 주고받기 위해 사용한다.
- 하위 계층 프로토콜로 UDP를 사용한다.
- 에이전트(agent)는 비정상적인 상황에 대한 경고 메시지를 관리자(manager)에게 보낼 수 있다.
- 관리자는 에이전트로부터 정보를 가져올 수 있으나, 에이전트에 있는 정보를 설정할 수 없다.
20. 터널 모드로 동작하는 IPSec의 ESP(Encapsulating Security Payload) 프로토콜에서 사용하는 다음 패킷의 구조 (가)~(다)에 들어갈 내용을 바르게 연결한 것은? (단, 패킷의 버전은 IPv4이다)
- ①
- ②
- ③
- ④