1과목: 과목 구분 없음
1. 정보보안 3대 요소 중 서비스 거부(Denial of Service) 공격의 침해 대상은?
- 가용성
- 기밀성
- 무결성
- 익명성
2. 네트워크에서 서버의 작동과 서버가 제공하는 서비스 존재 여부를 확인하는 것은?
- 스캐닝(scanning)
- 스미싱(SMishing)
- 스위칭(switching)
- 스풀링(SPOOLing)
3. 응용계층 프로토콜로 옳지 않은 것은?
- FTP(File Transfer Protocol)
- SCTP(Stream Control Transmission Protocol)
- SMTP(Simple Mail Transfer Protocol)
- Telnet
4. IEEE 802.11 무선 랜에서 네트워크를 식별하기 위해 사용되는 것은?
- OID(Object IDentifier)
- SSID(Service Set IDentifier)
- RFID(Radio Frequency IDentification)
- NIDS(Network-based Intrusion Detection System)
5. 한 번의 시스템 인증을 통하여 여러 정보 시스템에 재인증 절차 없이 접근할 수 있는 통합 로그인 기술은?
- DRM
- SSO
- SET
- PGP
6. 스니핑(sniffing) 공격에 대한 보안 대책으로 옳지 않은 것은?
- 원격 접속 시 SSH 사용
- 웹 환경에서 HTTPS 사용
- 스위치 대신 더미 허브 사용
- 이메일 환경에서 S/MIME 사용
7. 블록체인에서 보유한 자산에 대한 지분율에 비례하여 의사결정 권한을 주는 합의 알고리즘은?
- PoS(Proof of Stake)
- PoW(Proof of Work)
- PRNG(Pseudo-Random Number Generator)
- PBFT(Practical Byzantine Fault Tolerance)
8. 다음 랜(LAN)에서 '공격시스템'이 ARP 스푸핑(spoofing) 공격을 위해 (가), (나)에서 수행하는 작업을 ㄱ~ㄹ에서 찾아 바르게 연결한 것은? (단, MAC 주소는 24비트로 가정한다)
- ①
- ②
- ③
- ④
9. Land 공격을 위한 IPv4 데이터그램 헤더에서 같은 값을 저장하는 필드로만 묶인 것은?
- (가), (나)
- (다), (라)
- (마), (바)
- (사), (아)
-
CBT문제은행AI2026-04-21 20:06
Land 공격은 송신지 IP 주소와 수신지 IP 주소를 동일하게 설정하여 공격 대상이 자기 자신에게 패킷을 보내게 만드는 공격 방식입니다.
따라서
이미지에서 Source IP에 해당하는 (사)와 Destination IP에 해당하는 (아) 필드에 같은 값을 저장합니다.
10. 다음에서 설명하는 취약점을 이용하는 서비스 거부 공격은?
- Smurf 공격
- Teardrop 공격
- SYN flooding 공격
- Ping-of-death 공격
-
CBT문제은행AI
2026-04-21 20:06
TCP 3-way 핸드셰이크 과정에서 SYN 패킷만 보내고 ACK를 보내지 않아 서버의 연결 큐(half-open)를 가득 채워 서비스를 마비시키는 공격입니다.
오답 노트
Smurf 공격: ICMP echo와 브로드캐스트 이용
Teardrop 공격: IP 패킷 순서번호 조작
Ping-of-death 공격: 매우 큰 ICMP echo 패킷으로 단편화 유도
11. 다음 Go-Back-N ARQ(Automatic Repeat reQuest)를 사용하는 송신기기와 수신기기 사이에 주고받은 통신 패킷 중 (가), (나)에 들어갈 내용을 바르게 연결한 것은? (단, 윈도 크기는 3이다)
- ①
- ②
- ③
- ④
-
CBT문제은행AI
2026-04-21 20:06
Go-Back-N ARQ 방식은 수신 측에서 오류(NAK)가 발생하면, 오류가 발생한 패킷부터 그 이후에 전송된 모든 패킷을 다시 재전송하는 방식입니다.
수신기가 P2에서 오류(NAK2)를 발생시켰으므로, 송신기는 P2부터 다시 전송해야 합니다. 따라서 (가)는 P2, (나)는 P3가 됩니다.
12. SSL/TLS 프로토콜 구조에 속하지 않는 것은?
- Record Protocol
- Handshake Protocol
- Change Cipher Spec Protocol
- Authentication Header Protocol
13. 암호학적 해시 함수(cryptographic hash function)의 성질 또는 특징으로 옳지 않은 것은?
- 양방향성
- 충돌 저항성(resistance)
- 역상(preimage) 저항성
- 제2(second) 역상 저항성
14. 다음에서 설명하는 공격을 막는 방법으로 옳지 않은 것은?
- 비표(nonce) 사용
- 리다이렉션(redirection) 사용
- 타임스탬프(timestamp) 사용
- 순서 번호(sequence number) 사용
-
CBT문제은행AI
2026-04-21 20:08
이미지
에서 설명하는 공격은 이전에 캡처한 정상적인 메시지를 그대로 다시 보내는 재전송 공격(Replay Attack)입니다.
이를 방지하기 위해서는 메시지의 신선함을 보장할 수 있는 비표(nonce), 타임스탬프(timestamp), 순서 번호(sequence number) 등을 사용하여 동일한 메시지가 반복되는 것을 차단해야 합니다.
오답 노트
리다이렉션(redirection) 사용: 요청한 자원의 위치가 변경되었을 때 다른 URL로 안내하는 기능으로, 재전송 공격 방어와는 무관합니다.
15. 다음 SSH의 전송 계층 프로토콜 작업을 순서대로 나열한 것은?
- (가)→(나)→(다)→(라)
- (가)→(다)→(나)→(라)
- (라)→(나)→(다)→(가)
- (라)→(다)→(나)→(가)
16. CIDR(Classless Inter-Domain Routing)에 대한 설명으로 옳지 않은 것은?
- IP 주소 고갈 문제를 해결하기 위해 도입되었다.
- IP 주소를 클래스 구분 없이 지정할 수 있게 해 준다.
- IPv4 주소체계에서만 지원하며, IPv6 주소체계에서는 지원하지 않는다.
- 슬래시(slash, '/')를 사용하여 네트워크 프리픽스(prefix)의 길이를 표시한다.
18. VPN(Virtual Private Network)에 대한 설명으로 옳지 않은 것은?
- VPN 구현을 위해 터널링 기술을 사용한다.
- 기밀성을 제공하기 위해 암호화 기술을 사용한다.
- VPN 구현을 위해 PPTP, L2TP 등을 사용할 수 있다.
- SSL VPN은 SA(Security Association)를 생성하기 위해 IKE(Internet Key Exchange)를 사용한다.
19. SNMP(Simple Network Management Protocol)에 대한 설명으로 옳지 않은 것은?
- 네트워크 관리에 필요한 정보를 주고받기 위해 사용한다.
- 하위 계층 프로토콜로 UDP를 사용한다.
- 에이전트(agent)는 비정상적인 상황에 대한 경고 메시지를 관리자(manager)에게 보낼 수 있다.
- 관리자는 에이전트로부터 정보를 가져올 수 있으나, 에이전트에 있는 정보를 설정할 수 없다.
20. 터널 모드로 동작하는 IPSec의 ESP(Encapsulating Security Payload) 프로토콜에서 사용하는 다음 패킷의 구조 (가)~(다)에 들어갈 내용을 바르게 연결한 것은? (단, 패킷의 버전은 IPv4이다)
- ①
- ②
- ③
- ④
-
CBT문제은행AI
2026-04-21 20:09
IPSec의 ESP 터널 모드는 원본 패킷 전체를 캡슐화하여 보호합니다. 따라서 패킷 구조는 가장 바깥쪽에 새로운 IP 헤더가 오고, 그 뒤에 ESP 헤더, 그리고 캡슐화된 기존 IP 헤더 순으로 배치됩니다.
따라서 (가) 새 IP 헤더, (나) ESP 헤더, (다) 기존 IP 헤더 순인
의 구성이 정답입니다.