위 이미지를 클릭하시면 인터넷으로 바로 문제를 풀어 보실수 있습니다.
(해설, 모의고사, 오답노트, 워드, 컴활, 정보처리 상설검정 프로그램 기능 포함)
전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.
최신 인터넷보안전문가 2급 필기 기출문제(해설) : [다운로드]
인터넷보안전문가 2급 필기 기출문제(해설) 및 전자문제집 CBT 2016년10월09일| 1. | 불법적인 공격에 대한 데이터 보안을 유지하기 위해 요구되는 기본적인 보안 서비스로 옳지 않은 것은? |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 77%
| | <문제 해설>
암호화의 특성
인증,기밀성,무결성,부인봉쇄,가용성
[해설작성자 : kimpo 사이버보안] |
|
| 2. | 해커의 네트워크 공격에 해당되지 않는 것은? |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 80%
|
| 3. | 5명의 사용자가 대칭키(Symmetric Key)를 사용하여 주고받는 메시지를 암호화하기 위해서 필요한 키의 총 개수는? |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 86%
| | <문제 해설>
n(n-1)/2 = 10
[해설작성자 : kimpo 사이버보안] |
|
| 4. | 인증 서비스를 제공하기 위한 공개키 인증서(Public-key Certificate)에 포함되어 있지 않은 내용은? |
| 4. | 가입자의 거주 주소, 전화번호 등의 개인정보 |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 88%
| | <문제 해설>
공인인증서에서는 가입자의 거주 주소, 전화번호 등의 개인정보의 내용은 포함되어 있지 않는다
[해설작성자 : kimpo 사이버보안] |
|
| 5. | 개인 홈페이지 서버가 크래킹(Cracking) 당하였을 때 취해야할 행동으로 올바른 것은? |
| 1. | 로그분석을 통해 크래킹을 한 사람의 신원을 밝혀내어 접속한 서버를 크래킹 한다. |
| 2. | 네트워크 분리 후 로그 분석을 통해 크래킹을 한 시점과 방법을 알아내 차후 동일수법에 의한 사고를 방지한다. |
| 3. | 백업된 자료를 이용하여 그대로 복구하여 놓는다. |
| 4. | 백도어의 염려가 있으므로 시스템을 포맷한다. |
정답 : [2]☜ 블럭 설정하면 보임
정답률 : 77%
|
| 6. | 안전한 Linux Server를 구축하기 위한 방법으로 옳지 않은 것은? |
| 2. | 불필요한 Setuid 프로그램을 제거한다. |
| 4. | 무결성을 검사하기 위한 데이터베이스를 추후 액세스가 용이하게 하기 위하여 검사할 시스템에 저장하는게 좋다. |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 88%
|
| 7. | Kerberos의 용어 설명 중 옳지 않은 것은? |
| 1. | AS : Authentication Server |
| 2. | KDC : Kerbers 인증을 담당하는 데이터 센터 |
| 3. | TGT : Ticket을 인증하기 위해서 이용되는 Ticket |
정답 : [2]☜ 블럭 설정하면 보임
정답률 : 74%
| | <문제 해설>
KDC = 키 배포 센터
KDC는 데이터베이스에 액세스하여 사용자의 신원을 인증하고 다른 시스템에 액세스할 수 있는 권한을 부여하는
티켓을 반환한다
[해설작성자 : kimpo 사이버보안] |
|
| 8. | SEED(128 비트 블록 암호 알고리즘)의 특성으로 옳지 않은 것은? |
| 1. | 데이터 처리단위는 8, 16, 32 비트 모두 가능하다. |
| 2. | 암ㆍ복호화 방식은 공개키 암호화 방식이다. |
정답 : [2]☜ 블럭 설정하면 보임
정답률 : 80%
| | <문제 해설>
암·복호화 방식은 대칭키 암호화 방식이다
[해설작성자 : kimpo 사이버보안] |
|
| 9. | 다음 중 암호화 알고리즘 성격이 다른 하나는? |
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 52%
| | <문제 해설>
FEAL 일본 NTT에서 기존의 DES를 대신하기 위해 만든 블럭 암호 시스템
Skipjack 미국 NSA에서 만들었다 64비트의 블럭을 사용 32라운드방식
DES 64비트 평문 64비트 암호문 16라운드
RSA - 비대칭키
[해설작성자 : kimpo 사이버보안] |
|
| 10. | S-HTTP(Secure Hypertext Transfer Protocol)에 관한 설명 중 옳지 않은 것은? |
| 1. | 클라이언트와 서버에서 행해지는 암호화 동작이 동일하다. |
| 2. | PEM, PGP 등과 같은 여러 암호 메커니즘에 사용되는 다양한 암호문 형태를 지원한다. |
| 3. | 클라이언트의 공개키를 요구하지 않으므로 사용자 개인의 공개키를 선언해 놓지 않고 사적인 트랜잭션을 시도할 수 있다. |
| 4. | S-HTTP를 탑재하지 않은 시스템과 통신이 어렵다. |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 73%
| | <문제 해설>
S-HTTP를 탑재하지 않아도 통신하는것은 문제없다.
또한, HTTP를 사용하지 않고 있다면 메시지를 보호할수 없다.
[해설작성자 : 이승대] |
|
| 11. | Linux에서 현재 위치한 디렉터리를 표시해 주는 명령어는? |
정답 : [2]☜ 블럭 설정하면 보임
정답률 : 86%
| | <문제 해설>
mkdir 디렉터리 만들기
pwd 현재 위치한 디렉터리 표시
du (disk usage) 디렉터리 디스크 사용량 확인
df (disk free) 디스크 여유 공간 확인
[해설작성자 : kimpo 사이버보안] |
|
| 12. | ifconfig 명령으로 IP Address를 설정할 때 사용하는 값으로 가장 옳지 않은 것은? |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 81%
|
| 13. | DNS(Domain Name System) 서버를 처음 설치하고 가장 먼저 만들어야 하는 데이터베이스 레코드는? |
| 2. | HINFO(Host Information) |
| 4. | SOA(Start Of Authority) |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 72%
|
| 14. | RedHat Linux에서 사용자의 'su' 명령어 시도 기록을 볼 수 있는 로그는? |
정답 : [2]☜ 블럭 설정하면 보임
정답률 : 76%
| | <문제 해설>
/var/log/secure : telnet , ssh 접속에 대한 유저 로그인 인증 기록
/var/log/message: syslog 에 의한 로그인,설정,장치,정보의 전체적인 로그 기록
/var/log/wtmp : 로그인,로그아웃 시스템의 재부팅에 대한 정보
/var/log/lastlog: 계정사용자들이 마지막으로 로그인한 정보
[해설작성자 : kimpo 사이버보안] |
|
| 15. | DHCP(Dynamic Host Configuration Protocol) Scope 범위 혹은 주소 풀(Address Pool)을 만드는데 주의할 점에 속하지 않는 것은? |
| 1. | 모든 DHCP 서버는 최소한 하나의 DHCP 범위를 가져야 한다. |
| 2. | DHCP 주소 범위에서 정적으로 할당된 주소가 있다면 해당 주소를 제외해야 한다. |
| 3. | 네트워크에 여러 DHCP 서버를 운영할 경우에는 DHCP 범위가 겹치지 않아야 한다. |
| 4. | 하나의 서브넷에는 여러 개의 DHCP 범위가 사용될 수 있다. |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 81%
| | <문제 해설>
DHCP는 아이피를 동적으로 잡아주는 역할을 한다.
DHCP는 서브넷마스크으로 나눠진 범위의 모든 아이피를 부여해주는 역할을 하기 때문에
하나의 서브넷 마스크에 2개이상의 DHCP범위는 존재할수 없다.
[해설작성자 : 이승대] |
|
| 16. | Linux에서 'su' 명령의 사용자 퍼미션을 확인한 결과 'rws'이다. 아래와 같이 사용자 퍼미션에 's'라는 속성을 부여하기 위한 명령어는? |
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 83%
| | <문제 해설>
setuid = 4
setgid = 2
stickybit = 1
chmod 4755
[해설작성자 : kimpo 사이버보안] |
|
| 17. | 디스크의 용량을 확인하는 Linux 명령어는? |
정답 : [1]☜ 블럭 설정하면 보임
정답률 : 82%
| | <문제 해설>
disk free = 디스크 여유 공간 확인
disk usage = 디렉토리 디스크 사용량 확인
[해설작성자 : kimpo 사이버보안] |
|
| 18. | Linux 시스템에서 현재 구동되고 있는 특정 프로세스를 종료하는 명령어는? |
정답 : [2]☜ 블럭 설정하면 보임
정답률 : 87%
| | <문제 해설>
kill = 프로세스 종료
halt = 시스템 종료
cut = 필요한 부분만 잘라내어 반환
grep = 특정 문자열 찾을때 사용
[해설작성자 : kimpo 사이버보안] |
|
| 19. | 다음의 에러를 복구하기 위해서 VI 에디터를 실행시킬 때 가장 적합한 옵션은? |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 67%
|
| 20. | Linux에서 root 유저로 로그인 한 후 'cp -rf /etc/* ~/temp' 라는 명령으로 복사를 하였는데, 여기서 '~' 문자가 의미하는 뜻은? |
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 76%
| | <문제 해설>
~ = 로그인한 사용자명 유저의 홈 디렉터리
[해설작성자 : kimpo 사이버보안] |
|
| 21. | 이메일에서 주로 사용하는 프로토콜로 옳지 않은 것은? |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 86%
| | <문제 해설>
SMTP = 전자 메일 전송을 위한 표준 프로토콜
POP3 = 원격 서버로부터 TCP/IP 연결을 통해 이메일을 가져온다
IMAP = 원격 서버로부터 TCP/IP 연결을 통해 이메일을 가져온다
SNMP = 간이 망 관리 프로토콜
[해설작성자 : kimpo 사이버보안] |
|
| 22. | Linux에서 TAR로 묶인 'mt.tar'를 풀어내는 명령은? |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 84%
| | <문제 해설>
tar -cvf = 묶기
tar -xvf = 풀기
[해설작성자 : kimpo 사이버보안] |
|
| 23. | 다음 디렉터리에서 시스템에 사용되는 각종 응용 프로그램들이 설치되어 있는 곳은? |
정답 : [1]☜ 블럭 설정하면 보임
정답률 : 50%
|
| 24. | Linux의 기본 명령어 'man'의 의미는? |
| 1. | 명령어에 대한 사용법을 알고 싶을 때 사용하는 명령어 |
| 2. | 윈도우나 쉘을 빠져 나올 때 사용하는 명령어 |
| 3. | 지정한 명령어가 어디에 있는지 경로를 표시 |
정답 : [1]☜ 블럭 설정하면 보임
정답률 : 91%
| | <문제 해설>
man 은 manual의 약자로 명령어에 대한 사용법을 알고 싶을 때 사용하는 명령어이다
[해설작성자 : kimpo 사이버보안] |
|
| 25. | SSL 레코드 계층의 서비스를 사용하는 세 개의 특정 SSL 프로토콜 중의 하나이며 메시지 값이 '1'인 단일 바이트로 구성되는 것은? |
| 2. | Change cipher spec 프로토콜 |
정답 : [2]☜ 블럭 설정하면 보임
정답률 : 73%
|
| 26. | 로그를 기록해 주는 'syslogd'의 설정과 관련한 사항으로 옳지 않은 것은? |
| 1. | LOG_AUTHPRIV : Security/Authorization관련 로그 기록 |
| 2. | LOG_CRON : Clock Daemon에 대한 로그 기록 |
| 3. | LOG_DAEMON : 인터넷 슈퍼 Daemon에 대한 로그 기록 |
| 4. | LOG_KERN : 커널 메시지에 대한 로그 기록 |
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 59%
|
| 27. | Linux에서 네트워크 계층과 관련된 상태를 점검하기 위한 명령어와 유형이 다른 것은? |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 67%
| | <문제 해설>
nslookup은 네트워크 관리 명령 줄 인터페이스 도구로서 많은 컴퓨터 운영 체제에서
사용 가능하며 도메인 네임을 얻거나 IP 주소 매핑 또는 다른 특정한 DNS 레코드를
도메인 네임 시스템에 질의할 때 사용된다
[해설작성자 : kimpo 사이버보안] |
|
| 28. | 아파치 웹서버 운영시 서비스에 필요한 여러 기능들을 제어하기 위하여 설정해야 하는 파일은? |
정답 : [1]☜ 블럭 설정하면 보임
정답률 : 88%
|
| 29. | 현재 Linux 서버는 Shadow Password System을 사용하고 있고, '/etc/passwd'에서 'icqa'의 부분은 아래와 같다. 'icqa' 계정을 비밀번호 없이 로그인 되도록 하는 방법은? |
 | 1. | /etc/passwd 파일의 icqa의 세 번째 필드를 공백으로 만든다. |
| 2. | /etc/shadow 파일의 icqa의 두 번째 필드를 공백으로 만든다. |
| 3. | /etc/passwd 파일의 icqa의 다섯 번째 필드를 '!!'으로 채운다. |
| 4. | /etc/shadow 파일의 icqa의 네 번째 필드를 공백으로 만든다. |
정답 : [2]☜ 블럭 설정하면 보임
정답률 : 75%
| | <문제 해설>
두번째 필드는 비밀번호필드로 이루어져 있다 따라서 이 부분을 공백으로 만들면 비밀번호가 없는것이다
[해설작성자 : kimpo 사이버보안] |
|
| 30. | 다음은 cron 데몬의 설정파일인 crontab 파일의 내용이다. 이 파일의 내용을 보면 마지막 라인에 '*/5' 라고 표현된 부분이 있는데 이것의 의미는? |
 | 4. | 하루중 오전 5 시와 오후 5 시에 실행 |
정답 : [2]☜ 블럭 설정하면 보임
정답률 : 70%
| | <문제 해설>
분 시간 일 월 요일
[해설작성자 : kimpo 사이버보안 ] |
|
| 31. | OSI 7 Layer 중 아래와 같은 기능을 제공하는 계층은? |
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 75%
| | <문제 해설>
presentation layer 계층에서는 데이터 변환 문자 코드 번역 압축 그리고 암복호화가 이루어진다
[해설작성자 : kimpo 사이버보안] |
|
| 32. | 단일 비트의 오류 검출은 가능하나 짝수 개의 오류 검출은 불가능한 오류 검출 방식은? |
정답 : [1]☜ 블럭 설정하면 보임
정답률 : 62%
|
| 33. | 패킷 내부의 ICMP 메시지로 옳지 않은 것은? |
정답 : [2]☜ 블럭 설정하면 보임
정답률 : 63%
|
| 34. | FDDI(Fiber Distributed Data Interface)에 대한 설명으로 옳지 않은 것은? |
| 1. | 100Mbps급의 데이터 속도를 지원하며 전송 매체는 광섬유이다. |
| 2. | 일차 링과 이차 링의 이중 링으로 구성된다. |
| 3. | LAN과 LAN 사이 혹은 컴퓨터와 컴퓨터 사이를 광섬유 케이블로 연결하는 고속 통신망 구조이다. |
| 4. | 매체 액세스 방법은 CSMA/CD 이다. |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 68%
| | <문제 해설>
매체 제어 방법으로는 토큰 전달 접근 방법을 사용
csma/cd = 이더넷
[해설작성자 : kimpo 사이버보안] |
|
| 35. | 네트워크에 스위치 장비를 도입함으로서 얻어지는 효과로 옳지 않은 것은? |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 61%
|
| 36. | TCP/IP 프로토콜에 관한 설명 중 옳지 않은 것은? |
| 1. | 데이터 전송 방식을 결정하는 프로토콜로써 TCP와 UDP가 존재한다. |
| 2. | TCP는 연결지향형 접속 형태를 이루고, UDP는 비 연결형 접속 형태를 이루는 전송 방식이다. |
| 4. | IP는 TCP나 UDP형태의 데이터를 인터넷으로 라우팅하기 위한 프로토콜로 볼 수 있다. |
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 79%
|
| 37. | OSI 7 Layer 구조에서 계층 7에서 계층 4를 차례대로 나열한 것은? |
| 1. | 응용(Application) - 세션(Session) - 표현(Presentation) - 전송(Transport) |
| 2. | 응용(Application) - 표현(Presentation) - 세션(Session) - 전송(Transport) |
| 3. | 응용(Application) - 표현(Presentation) - 세션(Session) - 네트워크(Network) |
| 4. | 응용(Application) - 네트워크(Network) - 세션(Session) - 표현(Presentation) |
정답 : [2]☜ 블럭 설정하면 보임
정답률 : 82%
| | <문제 해설>
7계층 - 응용(Application)
6계층 - 표현(Presentation)
5계층 - 세션(Session)
4계층 - 전송(Transport)
3계층 - 네트워크(Network)
2계층 - 데이터링크(Datalink)
1계층 - 물리(Physical)
[해설작성자 : 박원종] |
|
| 38. | 오류검출 방식인 ARQ 방식 중에서 일정한 크기 단위로 연속해서 프레임을 전송하고 수신측에서 오류가 발견된 프레임에 대하여 재전송 요청이 있을 경우 잘못된 프레임 이후를 다시 전송하는 방법은?(오류 신고가 접수된 문제입니다. 반드시 정답과 해설을 확인하시기 바랍니다.) |
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 73%
| | <문제 해설>
아래와 같은 오류 신고가 있었습니다.
여러분들의 많은 의견 부탁 드립니다.
추후 여러분들의 의견을 반영하여 정답을 수정하도록 하겠습니다.
참고로 정답 변경은 오류 신고 5회 이상일 경우 수정합니다.
[오류 신고 내용]
잘못된 프레임만 재전송하는 것이 Selective Repeat ARQ
잘못된 프레임 이후 모두를 재전송하는 것은 Go-back-N ARQ
[해설작성자 : 김석영]
[관리자 입니다.
다른 문제집 확인 가능한분 계시면 확인 부탁 드립니다.
신고시 출판사명까지 기제 부탁 드립니다.] |
|
| 39. | 다음 중 OSPF Area에 대한 설명으로 옳지 않은 것은? |
| 1. | 다수의 Area를 구성할 때 Area 0은 반드시 있어야 한다. |
| 2. | Stub Area 내부에는 LSA Type 5가 유입되지 않는다. |
| 3. | Area 내부의 라우터들의 자원의 규모가 작을 경우 그 Area를 Stub Area로 적용하면 적절하다. |
| 4. | Totally Stub Area 내부에는 LSA Type 3이 유입된다. |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 41%
|
| 40. | IP Address를 알고 MAC Address를 모를 경우 데이터 전송을 위해 Datalink 계층인 MAC Address를 알아내는 Protocol은? |
정답 : [1]☜ 블럭 설정하면 보임
정답률 : 74%
| | <문제 해설>
IP -> MAC : ARP
MAC -> IP : RARP
[해설작성자 : kimpo 사이버보안] |
|
| 41. | Class B의 호스트 ID에 사용 가능한 어드레스 수는? |
정답 : [2]☜ 블럭 설정하면 보임
정답률 : 75%
| | <문제 해설>
A 16,777,214
B 65,534
C 256
[해설작성자 : kimpo 사이버보안] |
|
| 42. | VPN을 구성함으로서 생기는 장점으로 옳지 않은 것은? |
| 1. | 보안 및 정보보호(Security/Privacy)기능 |
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 70%
|
| 43. | 다음 중 침입탐지시스템의 역할로 옳지 않은 것은? |
| 1. | 다양한 시스템 소스로부터 정보를 수집한다. |
| 2. | 오용이나 비정상적 행위 패턴에 대한 정보를 분석한다. |
| 4. | 어떤 경우에는 자동적으로 탐지된 행위에 응답할 수 있다. |
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 84%
|
| 44. | 시작 비트로 시작하여, 데이터 비트, 오류검출 비트, 종료 비트로 프레임이 만들어지는 전송 프로토콜은? |
정답 : [2]☜ 블럭 설정하면 보임
정답률 : 60%
|
| 45. | 네트워크 인터페이스 카드는 OSI 7 Layer 중 어느 계층에서 동작하는가? |
정답 : [1]☜ 블럭 설정하면 보임
정답률 : 79%
| | <문제 해설>
랜카드는 물리자원이니까 물리계층이다
[해설작성자 : kimpo 사이버보안] |
|
정답 : [1]☜ 블럭 설정하면 보임
정답률 : 64%
|
| 47. | TCP_Wrapper의 기능으로 옳지 않은 것은? |
| 1. | inetd에 의하여 시작되는 TCP 서비스들을 보호하는 프로그램으로써 inetd가 서비스를 호출할 때 연결 요청을 평가하고 그 연결이 규칙에 적합한 정당한 요청인지를 판단하여 받아들일지 여부를 결정한다. |
| 2. | 연결 로깅과 네트워크 접근제어의 주요 기능을 주로 수행한다. |
| 3. | TCP_Wrapper 설정 점검 명령어는 tcpdchk와 tcpmatch 등이 있다. |
| 4. | iptables이나 ipchains 명령을 이용하여 설정된다. |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 52%
|
| 48. | 스머프 공격(Smurf Attack)에 대한 설명으로 올바른 것은? |
| 1. | 두 개의 IP 프래그먼트를 하나의 데이터 그램인 것처럼 하여 공격 대상의 컴퓨터에 보내면, 대상 컴퓨터가 받은 두 개의 프래그먼트를 하나의 데이터 그램으로 합치는 과정에서 혼란에 빠지게 만드는 공격이다. |
| 2. | 서버의 버그가 있는 특정 서비스의 접근 포트로 대량의 문자를 입력하여 전송하면, 서버의 수신 버퍼가 넘쳐서 서버가 혼란에 빠지게 만드는 공격이다. |
| 3. | 서버의 SMTP 서비스 포트로 대량의 메일을 한꺼번에 보내고, 서버가 그것을 처리하지 못하게 만들어 시스템을 혼란에 빠지게 하는 공격이다. |
| 4. | 출발지 주소를 공격하고자 하는 컴퓨터의 IP Address로 지정한 후, 패킷신호를 네트워크 상의 컴퓨터에 보내게 되면, 패킷을 받은 컴퓨터들이 반송 패킷을 다시 보내게 되는데, 이러한 원리를 이용하여 대상 컴퓨터에 갑자기 많은 양의 패킷을 처리하게 함으로써 시스템을 혼란에 빠지게 하는 공격이다. |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 79%
|
| 49. | PGP(Pretty Good Privacy)에서 지원하지 못하는 기능은? |
정답 : [2]☜ 블럭 설정하면 보임
정답률 : 70%
|
| 50. | Windows Server의 보안영역에는 각각 클라이언트 보안, 네트워크 보안, 물리적인 보안, 원격 액세스 보안, 인터넷 정책, 인적보안, 사용자 정책 등이 있다. 이에 대한 설명으로 옳지 않은 것은? |
| 1. | 원격 액세스 보안 : 직접 원격 접속을 통한 인증되지 않은 액세스로부터 네트워크 시스템을 보호 |
| 2. | 클라이언트 보안 : 클라이언트 컴퓨터들을 인증된 사용자 또는 인증되지 않는 사용자로부터 보호 |
| 3. | 네트워크 보안 : 외부인으로부터 하드웨어 침입에 대비하여 물리적인 시스템을 보호 |
| 4. | 물리적인 보안 : 네트워크 시스템들이 있는 컨테이너 공간, 설비들을 안전하게 관리 |
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 79%
| | <문제 해설>
외부인으로부터 하드웨어 침입에 대비하여 물리적인 시스템을 보호 = 물리적인 보안
네트워크 보안 = 권한밖의 네트워크와 네트워크로 접속 가능한 자원에 접근하려할때 네트워크 관리자가
사용하는 컴퓨터 네트워크 하부 구조에서의 기본적인 설비 또는 방책이다
[해설작성자 : kimpo 사이버보안] |
|
| 51. | 다음은 어떤 시스템의 messages 로그파일의 일부이다. 로그파일의 분석으로 옳지 않은 것은? |
 | 1. | 8월 27일 syslog daemon이 재구동된 적이 있다. |
| 2. | 8월 28일 gozila라는 ID로 누군가 접속한 적이 있다. |
| 3. | 8월 28일 gozila라는 ID로 누군가가 접속하여 firewall.txt 파일을 다운 받아갔다. |
| 4. | batman 이라는 사람이 8월 28일에 su 명령을 사용하여 root 권한을 얻었다. |
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 63%
|
| 52. | 라우터에 포함된 SNMP(Simple Network Management Protocol) 서비스의 기본 설정을 이용한 공격들이 많다. 이를 방지하기 위한 SNMP 보안 설정 방법으로 옳지 않은 것은? |
| 1. | 꼭 필요한 경우가 아니면 읽기/쓰기 권한을 설정하지 않는다. |
| 2. | 규칙적이고 통일성이 있는 커뮤니티 값을 사용한다. |
| 3. | ACL을 적용하여 특정 IP Address를 가진 경우만 SNMP 서비스에 접속할 수 있도록 한다. |
| 4. | SNMP를 TFTP와 함께 사용하는 경우, 'snmp-server tftp-server-list' 명령으로 특정 IP Address만이 서비스에 접속할 수 있게 한다. |
정답 : [2]☜ 블럭 설정하면 보임
정답률 : 58%
| | <문제 해설>
불규칙적이고 통일성이 없는 값을 사용한다
[해설작성자 : kimpo 사이버보안] |
|
| 53. | SYN 플러딩 공격에 대한 설명으로 올바른 것은? |
| 1. | TCP 프로토콜의 3-way handshaking 방식을 이용한 접속의 문제점을 이용하는 방식으로, IP 스푸핑 공격을 위한 사전 준비 단계에서 이용되는 공격이며, 서버가 클라이언트로부터 과도한 접속 요구를 받아 이를 처리하기 위한 구조인 백로그(backlog)가 한계에 이르러 다른 클라이언트로부터 오는 새로운 연결 요청을 받을 수 없게 하는 공격이다. |
| 2. | 함수의 지역 변수에 매개변수를 복사할 때 길이를 확인하지 않은 특성을 이용하는 공격 방법이다. |
| 3. | 네트워크에 연결된 호스트들의 이용 가능한 서비스와 포트를 조사하여 보안 취약점을 조사하기 위한 공격방법이다. |
| 4. | 패킷을 전송할 때 암호화하여 전송하는 보안 도구이다. |
정답 : [1]☜ 블럭 설정하면 보임
정답률 : 79%
|
| 54. | 라우터 보안의 위협 요소로 옳지 않은 것은? |
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 45%
|
| 55. | 버퍼 오버플로우(Buffer Overflow) 개념으로 옳지 않은 것은? |
| 1. | 스택의 일정부분에 익스플로러 코드(Explorer Code)를 삽입하고 어떤 프로그램의 리턴 어드레스(Return Address)를 익스플로러 코드가 위치한 곳으로 돌린다. |
| 2. | 대체적으로 문자열에 대한 검사를 하지 않아서 일어나는 경우가 많다. |
| 3. | 소유자가 root인 Setuid가 걸린 응용프로그램인 경우 익스플로러 코드를 이용 root의 권한을 획득할 수 있다. |
| 4. | Main 프로그램과 Sub 프로그램의 경쟁관계와 Setuid를 이용하여 공격하는 패턴이 존재한다. |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 47%
|
| 56. | SET(Secure Electronic Transaction)에 대한 설명으로 옳지 않은 것은? |
| 1. | MasterCard사의 SEPP와 Visa사의 STT가 결합된 형태이다. |
| 2. | RSA Date Security사의 암호기술을 기반으로 한 프로토콜이다. |
| 3. | 메시지의 암호화, 전자증명서, 디지털서명 등의 기능이 있다. |
| 4. | 비공개키 암호를 사용하여 안전성을 보장해 준다. |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 56%
|
| 57. | 악용하고자 하는 호스트의 IP Address를 바꾸어서 이를 통해 해킹하는 기술은? |
정답 : [1]☜ 블럭 설정하면 보임
정답률 : 77%
|
| 58. | SSH(Secure Shell)에 대한 설명으로 옳지 않은 것은? |
| 1. | 안전하지 못한 네트워크에서 안전하게 통신할 수 있는 기능과 강력한 인증방법을 제공한다. |
| 2. | 문자를 암호화하여 IP Spoofing, DNS Spoofing으로부터 보호할 수 있다. |
| 3. | 쌍방 간 인증을 위해 Skipjack 알고리즘이 이용된다. |
| 4. | 네트워크의 외부 컴퓨터에 로그인 할 수 있고 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해주는 프로그램이다. |
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 63%
|
| 59. | 사용자의 개인 정보를 보호하기 위한 바람직한 행동으로 보기 어려운 것은? |
| 2. | 로그인 한 상태에서 자리를 비우지 않는다. |
| 3. | 중요한 자료는 따로 백업을 받아 놓는다. |
| 4. | 좋은 자료의 공유를 위해 여러 디렉터리에 대한 공유를 설정해 둔다. |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 81%
|
| 60. | Linux 명령어 중 '/var/log/utmp와 /var/log/wtmp'를 모두 참조하는 명령어는? |
정답 : [2]☜ 블럭 설정하면 보임
정답률 : 55%
|
인터넷보안전문가 2급 필기 기출문제(해설) 및 CBT 2016년10월09일을 이용해 주셔서 감사합니다.
, 필기, 기출문제, 전자문제집, CBT, 온라인, 모의테스트, 모의고사
