위 이미지를 클릭하시면 인터넷으로 바로 문제를 풀어 보실수 있습니다.
(해설, 모의고사, 오답노트, 워드, 컴활, 정보처리 상설검정 프로그램 기능 포함)
전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.
최신 인터넷보안전문가 2급 필기 기출문제(해설) : [다운로드]
인터넷보안전문가 2급 필기 기출문제(해설) 및 전자문제집 CBT 2019년04월14일
정답 : [1]☜ 블럭 설정하면 보임
정답률 : 58%
| | <문제 해설>
1.대칭키
2.공개키
3.공개키
4.공개키
[해설작성자 : kimpo 사이버보안] |
|
| 2. | 암호 알고리즘 중 송, 수신자가 동일한 키에 의해 암호화 및 복호화 과정을 수행하는 암호 알고리즘은? |
정답 : [1]☜ 블럭 설정하면 보임
정답률 : 76%
| | <문제 해설>
대칭키 암호는 암호화 알고리즘의 한 종류로 암호화와 복호화에 같은 암호키를 쓰는 알고리즘을 의미한다
대칭키 암호에서는 암호화를 하는 측과 복호화를 하는 측이 같은 암호키를 공유해야 한다 이러한 점은
공개 키 암호에서 공개 키와 비밀키를 별도로 가지는 것과 구별된다 대신 대부분의 대칭 키 암호는 공개키
암호와 비교하여 계산 속도가 빠드라는 장점을 가지고 있다
따라서 많은 암호화 통신에서는 비밀키 암호를 사용하여 대칭키 암호의 공통 키를 공유하고 그 키를 기반으로
실제 기반으로 실제 통신을 암호화하는 구조를 사용한다
[해설작성자 : kimpo 사이버보안] |
|
| 3. | 전자서명이 가지고 있어야 할 특성으로 거리가 먼 것은? |
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 75%
| | <문제 해설>
전자서명은 재사용이 가능하지 않죠~
[해설작성자 : 김포대학교 사이버보안과] |
|
| 4. | IPSec 프로토콜에 대한 설명으로 옳지 않은 것은? |
| 1. | 네트워크 계층인 IP 계층에서 보안 서비스를 제공하기 위한 보안 프로토콜이다. |
| 2. | IP 스푸핑(Spoofing)이나 IP 스니핑(Sniffing)을 방지할 수 있다. |
| 3. | 인증, 무결성, 접근제어, 기밀성, 재전송 방지 등의 서비스를 제공한다. |
| 4. | 키 관리는 수동으로 키를 입력하는 수동방법(Manual) 만이 존재한다. |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 72%
| | <문제 해설>
키 관리는 수동과 자동 즉 2개의 방법이 존재합니다
[해설작성자 : 김포대학교 사이버보안과] |
|
| 5. | 전자 상거래의 보안이 중요시되고 있는 현시점에서 은행 카드 사용자에게 안전한 상거래를 할 수 있도록 보장해 주는 보안 프로토콜은? |
정답 : [2]☜ 블럭 설정하면 보임
정답률 : 57%
| | <문제 해설>
SSL : 통신 과정에서 전송계층 종단간 보안과 데이터의 무결성 확보
SET : Secure Electronic Transaction 으로 안전한 전자 상거래를 할 수 있도록 해준다
PEM : PGP와 같이 메시지의 내용을 암호화하고 특정 키가 있어야만 내용을 볼 수 있다
PGP : 전자우편을 마치 편지봉투처럼 만든 것 즉 전자우편을 암호화하고 받은 전자우편의 암호를 해석해 주는 보안프로그램
[해설작성자 : kimpo 사이버보안] |
|
| 6. | 불법적인 공격에 대한 데이터 보안을 유지하기 위해 요구되는 기본적인 보안 서비스로 옳지 않은 것은? |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 68%
| | <문제 해설>
정보 보호의 목표 5가지
기밀성 무결성 부인봉쇄(부인방지) 가용성 인증성
[해설작성자 : kimpo 사이버보안] |
|
| 7. | 서버를 안전하게 유지하는 방법으로 옳지 않은 것은? |
| 1. | 운영체제를 정기적으로 패치하고, 데몬을 최신 버전으로 갱신하여 설치한다. |
| 3. | 침입차단시스템의 정책을 적절하게 적용하여 내부 자원을 보호한다. |
| 4. | 사용자의 편리성과 가용성을 위하여 시스템이 제공하는 모든 데몬들을 설치하여 사용한다. |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 82%
| | <문제 해설>
사용자의 편리성과 가용성을 위해 시스템이 제공하는 모든 데몬들을 설치해 사용을 한다면
사용자가 편리하게 이용은 하겠지만 그만큼 보안이 떨어진다
[해설작성자 : kimpo 사이버보안] |
|
| 8. | DES(Data Encryption Standard)에 대한 설명 중 옳지 않은 것은? |
| 1. | 1970년대 초 IBM이 개발한 알고리즘이다. |
| 2. | 2048 비트까지의 가변 키 크기가 지원되고 있다. |
| 3. | 미국표준기술연구소(NIST)에 의해 암호화 표준으로 결정됐다. |
| 4. | 암호화 방식의 전자 코드 북과 암호 피드백으로 이루어졌다. |
정답 : [2]☜ 블럭 설정하면 보임
정답률 : 63%
| | <문제 해설>
DES는 56비트로 짧은 키 길이이다
[해설작성자 : kimpo 사이버보안] |
|
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 72%
| | <문제 해설>
TCP는 전송계층이죠
[해설작성자 : 김포대] |
|
| 10. | 시스템관리자가 사용자의 인증을 위한 사용자 ID 발급 시에 주의할 점으로 옳지 않은 것은? |
| 1. | 시스템에 의해 식별 될 수 있는 유일한 사용자 ID를 발급해야 한다. |
| 2. | 사용자 ID와 패스워드의 두 단계 인증을 하는 ID를 발급해야 한다. |
| 3. | 일정기간 후에는 개별 사용자의 의지와는 관계없이 사용자 ID를 변경함을 제시한다. |
| 4. | 시스템에 허용되는 접근의 종류는 반드시 제시해야 한다. |
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 68%
|
| 11. | Linux의 VI 편집기에서 수정하던 파일을 저장하지 않고 종료 시키는 명령은? |
정답 : [1]☜ 블럭 설정하면 보임
정답률 : 80%
| | <문제 해설>
간단한 리눅스 명령어네요 q는 나가기 여기서 !를 붙이면 부정 즉 q!는 저장하지 않고 나간다
wq 저장하고 나가기
[해설작성자 : 김포대] |
|
| 12. | ′/data′ 라는 디렉터리는 40개의 텍스트 파일과 2개의 디렉터리가 들어있는 상태이다. root 유저로 로그인 한 후 alias 목록을 확인한 결과 alias rm=′rm -i′ 라고 지정되어 있었다. root 유저가 이 data 라는 디렉터리를 확인 메시지 없이 한 번에 지우려면 다음 중 어떤 명령을 내려야 하는가? |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 73%
| | <문제 해설>
rm 지운다 -rf 디렉터리를 묻지않고 data "data"라는 디렉터리를
[해설작성자 : kimpo 사이버보안] |
|
| 13. | Linux 시스템에서 현재 구동되고 있는 특정 프로세스를 종료하는 명령어는? |
정답 : [2]☜ 블럭 설정하면 보임
정답률 : 79%
| | <문제 해설>
halt 종료
kill 프로세스 종료
grep 잡다 (파이프 쓸때 사용)
[해설작성자 : kimpo 사이버보안] |
|
| 14. | 인터넷에서 도메인 이름을 IP Address로 변환하여 주는 서버는? |
정답 : [2]☜ 블럭 설정하면 보임
정답률 : 77%
| | <문제 해설>
DNS 도메인 네임 서버
외우세요~~ 도메인이 나왔으니 DNS
[해설작성자 : kimpo 사이버보안] |
|
| 15. | Linux에서 ′shutdown -r now′ 와 같은 효과를 내는 명령어는? |
정답 : [2]☜ 블럭 설정하면 보임
정답률 : 68%
| | <문제 해설>
shutdown 종료한다 -r 다시 now 지금
즉 재부팅한다는거네요 이와 유사한 답으로 reboot가 있습니다
[해설작성자 : kimpo 사이버보안] |
|
| 16. | Linux의 기본 명령어들이 포함되어 있는 디렉터리는? |
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 63%
| | <문제 해설>
리눅스 마스터를 공부하신 분이라면 쉽게 풀수 있죠
bin 기본명령어
sbin 관리자용 명령어
usr 사용자 디렉터리
etc 시스템 환경설정 파일
var 가변 자료저장
[해설작성자 : kimpo 사이버보안] |
|
| 17. | 파일의 허가 모드가 ′-rwxr---w-′이다. 다음 설명 중 옳지 않은 것은? |
| 1. | 소유자는 읽기 권한, 쓰기 권한, 실행 권한을 갖는다. |
| 2. | 동일한 그룹에 속한 사용자는 읽기 권한만을 갖는다. |
| 3. | 다른 모든 사용자는 쓰기 권한 만을 갖는다. |
| 4. | 동일한 그룹에 속한 사용자는 실행 권한을 갖는다. |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 65%
| | <문제 해설>
앞3개 소유자
중간3개 그룹
끝3개 다른 사용자
r 읽고
w 쓰고
x 실행하고
그룹에 속한 사용자는 읽기 권한을 갖는다
[해설작성자 : kimpo 사이버보안] |
|
| 18. | Linux 시스템에서 다음의 역할을 수행하는 데몬은? |
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 68%
| | <문제 해설>
기록한다의 log 단어가 들어간 것을 찾으면 3번 syslogd네요
[해설작성자 : kimpo 사이버보안] |
|
| 19. | Windows Server에서 제공하고 있는 VPN 프로토콜인 L2TP(Layer Two Tunneling Protocol)에 대한 설명 중 옳지 않은 것은? |
| 1. | IP 기반의 네트워크에서만 사용가능하다. |
| 4. | IPsec 알고리즘을 이용하여 암호화 한다. |
정답 : [1]☜ 블럭 설정하면 보임
정답률 : 66%
| | <문제 해설>
ip는 3계층입니다 하지만 여기서 나온 L2TP 는 2계층에 대한 설명이므로
1번이 틀린답 입니다
[해설작성자 : kimpo 사이버보안과] |
|
| 20. | Linux에서 root 유저로 로그인 한 후 ′cp -rf /etc/* ~/temp′ 라는 명령으로 복사를 하였는데, 여기서 ′~′ 문자가 의미하는 뜻은? |
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 70%
| | <문제 해설>
~는 틸드로
로그인한 유저의 home 디렉터리이다 즉
root유저로 로그인을 했으니
root 유저의 home 디렉터리를 의미한다
[해설작성자 : kimpo 사이버보안] |
|
| 21. | Linux에서 ′ls -al′ 명령에 의하여 출력되는 정보로 옳지 않은 것은? |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 74%
| | <문제 해설>
ls -al에서 a는 all의 약자로 모든파일보기 . 으로 시작하는 숨김파일까지 표시해주는 명령어이다
파일의 접근허가모드 (rwx) 파일이름 및 소유자와 그룹명은 알수 있지만 파일의 소유권이 변경된 시간은 알 수 없다
[해설작성자 : kimpo 사이버보안] |
|
| 22. | 현재 Linux 서버에 접속된 모든 사용자에게 메시지를 전송하는 명령은? |
정답 : [1]☜ 블럭 설정하면 보임
정답률 : 64%
| | <문제 해설>
wall
벽에다 대고 말한다? 라고 외우시면 되겠습니다
나혼자만 떠드는?..
[해설작성자 : kimpo 사이버보안] |
|
| 23. | 커널의 대표적인 기능으로 옳지 않은 것은? |
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 68%
| | <문제 해설>
명령어 처리는 셸이 하죠~
[해설작성자 : kimpo 사이버보안] |
|
| 24. | Linux에서 su 명령의 사용자 퍼미션을 확인한 결과 ′rws′ 이다. 아래와 같이 사용자 퍼미션에 ′s′ 라는 속성을 부여하기 위한 명령어는? |
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 72%
| | <문제 해설>
파일 소유자에 x 대신 s가 있으므로 UID가 설정되어 있는것을 알 수 있다
setUID는 4로 4775를 쓰면 된다
setUID : 4
setGID : 2
sticky bit : 1
[해설작성자 : kimpo 사이버보안] |
|
| 25. | 아파치 데몬으로 웹서버를 운영하고자 할 때 반드시 선택해야하는 데몬은? |
정답 : [1]☜ 블럭 설정하면 보임
정답률 : 78%
| | <문제 해설>
httpd는 아파치 하이퍼텍스트 전송 프로토콜 서버이다
[해설작성자 : kimpo 사이버보안] |
|
| 26. | IIS 웹 서버를 설치한 다음에는 기본 웹사이트 등록정보를 수정하여야 한다. 웹사이트에 접속하는 동시 접속자수를 제한하려고 할때 어느 부분을 수정해야 하는가? |
정답 : [2]☜ 블럭 설정하면 보임
정답률 : 82%
| | <문제 해설>
동시 접속자수를 제한하려고 한다면 연결수를 제한하면 된다
[해설작성자 : kimpo 사이버보안] |
|
| 27. | 다음 명령어 중에서 데몬들이 커널상에서 작동되고 있는지 확인하기 위해 사용하는 것은? |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 64%
| | <문제 해설>
ps : Process Status 로 현재 실행중인 프로세스 목록을 보여준다
즉 데몬들이 커널상에서 작동되고 있는것도 확인 가능하다
[해설작성자 : kimpo 사이버보안] |
|
| 28. | 다음 중 Windows Server 운영체제에서 이벤트를 감사할 때 감사할 수 있는 항목으로 옳지 않은 것은? |
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 65%
|
| 29. | 삼바서버의 설정파일 안에 보면 ′Interfaces = 192.168.1.1/24′ 라고 표현되는 부분이 있다. 여기서 ′/24′ 는 서브넷 마스크를 의미하는데, 다음 중 서브넷 마스크의 해석으로 옳지 않은 것은? |
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 66%
| | <문제 해설>
128 64 32 16 8 4 2 1 로
/24 = 0
/25 = 1 (128)
/26 = 2 (128+64)=192
/27 = 3 (128+64+32)=224
/30 = 4 (128+64+32+16)=240
즉 /30 은 248 이라는 것은 오답이다
[해설작성자 : kimpo 사이버보안] |
|
| 30. | DHCP(Dynamic Host Configuration Protocol) Scope 범위 혹은 주소 풀(Address Pool)을 만드는데 주의할 점에 속하지 않는 것은?(오류 신고가 접수된 문제입니다. 반드시 정답과 해설을 확인하시기 바랍니다.) |
| 1. | 모든 DHCP 서버는 최소한 하나의 DHCP 범위를 가져야 한다. |
| 2. | DHCP 주소 범위에서 정적으로 할당된 주소가 있다면 해당 주소를 제외해야 한다. |
| 3. | 네트워크에 여러 DHCP 서버를 운영할 경우에는 DHCP 범위가 겹치지 않아야 한다. |
| 4. | 하나의 서브넷에는 여러 개의 DHCP 범위가 사용될 수 있다. |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 67%
| | <문제 해설>
DHCP는 호스트 ip 구성 관리를 단순화하는 ip 표준이다
동적 호스트 구성 프로토콜 표준에서는 DHCP 서버를 사용해
ip 주소 및 관련된 기타 구성 세부 정보를 네트워크의
DHCP 사용 클라이언트에게 동적으로 할당하는 방법을 제공한다
-> 하나의 서브넷에는 여러 개의 DHCP 범위가 사용될 수 없다
[해설작성자 : kimpo 사이버보안]
아래와 같은 오류 신고가 있었습니다.
여러분들의 많은 의견 부탁 드립니다.
추후 여러분들의 의견을 반영하여 정답을 수정하도록 하겠습니다.
참고로 정답 변경은 오류 신고 5회 이상일 경우 수정합니다.
[오류 신고 내용]
하나의 서브넷에는 여러 개의 DHCP 범위가 사용될 수 있다.
(해설자 분께서 문제 의도를 잘 못 이해하신거 같네요.)
[해설작성자 : JH] |
|
| 31. | 인터넷 IPv4 주소는 Class, NetworkID, HostID 부분으로 구성되어 있다. '203.249.114.2'가 속한 Class는? |
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 68%
| | <문제 해설>
A : 0.0.0.0 ~ 127.255.255.255
B : 128.0.0.0 ~ 191.255.255.255
C : 192.0.0.0 ~ 223.255.255.255
D : 224.0.0.0 ~ 239.255.255.255
E : 240.0.0.0 ~ 255.255.255.255
[해설작성자 : kimpo 사이버보안] |
|
| 32. | 전송을 받는 개체 발송지에서 오는 데이터의 양이나 속도를 제한하는 프로토콜의 기능은? |
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 82%
| | <문제 해설>
속도를 제한하거나 데이터의 양을 제한하는 것은 흐름제어이다
[해설작성자 : kimpo 사이버보안] |
|
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 80%
| | <문제 해설>
IPv4 = 32bit
IPv6 = 128bit
[해설작성자 : kimpo 사이버보안] |
|
| 34. | OSI 7 Layer에서 암호/복호, 인증, 압축 등의 기능이 수행되는 계층은? |
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 71%
| | <문제 해설>
Transport = 전송계층(4) : 사용자들이 신뢰성있는 데이터를 주고 받을 수 있도록 해준다 /오류검출 및 복구,흐름제어,중복검사
Datalink = 데이터 링크 계층 (2) : 프레임에 주소부여 mac-물리적주소 / 에러검출,재전송,흐름제어
Presentation = 표현계층 (6) : 암복호화,인증,압축기능 수행
Application = 응용계층 (7) : 응용 프로세스와 직접 관계하여 일반적인 응용 서비스를 수행 / 가상터미널(털넷)
[해설작성자 : kimpo 사이버보안] |
|
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 67%
| | <문제 해설>
Carrier Sense Multiple Access / Collision Detection 의 줄임말로 이더넷에서 장치가 매체에 접속하는 것을 관리하는 방법
어느 A,B 컴퓨터가 다른 컴퓨터로 스위치를 통해 서버로 정보를 요청한다
A,B 컴퓨터는 서버에 정보를 전송하기 위해 회선이 사용 중인지 아닌지 확인한다 (청취모드)
양컴퓨터는 회선이 사용 중이지 않다는 것을 확인하고 두 컴퓨터가 서버로 정보를 요청한다
두 컴퓨터의 통신이 충돌 신호가 퍼져나갈때 비정상적인 증폭으로 충돌을 확인한다
충돌을 확인한 전송 장비가 충돌을 알린다
A,B 컴퓨터는 충돌을 확인 후 백오프 알고리즘을 수행하고 임의의 시간동안 전송을 중단한다
임의의 시간이 지난후 다시 청취모드로 돌아가 이 과정을 충돌이 일어나지 않을 때까지 반복한다
[해설작성자 : kimpo 사이버보안과] |
|
| 36. | TCP 헤더 필드의 내용으로 옳지 않은 것은? |
정답 : [1]☜ 블럭 설정하면 보임
정답률 : 69%
| | <문제 해설>
TCP 헤더 필드
송신 포트 / 수신 포트
순서 번호
응답 번호
데이터 옵셋
예약
윈도우
체크섬
긴급 포인터 ACK PSH RST SYN FIN
[해설작성자 : kimpo 사이버보안과] |
|
| 37. | 자신의 물리 주소(MAC Address)를 알고 있으나 IP Address를 모르는 디스크가 없는 호스트를 위한 프로토콜로서, 자신의 IP Address를 모르는 호스트가 요청 메시지를 브로드 캐스팅하고, 이의 관계를 알고 있는 서버가 응답 메시지에 IP 주소를 되돌려 주는 프로토콜은? |
| 1. | ARP(Address Resolution Protocol) |
| 2. | RARP(Reverse Address Resolution Protocol) |
| 3. | ICMP(Internet Control Message Protocol) |
| 4. | IGMP(Internet Group Management Protocol) |
정답 : [2]☜ 블럭 설정하면 보임
정답률 : 73%
| | <문제 해설>
RARP : 디스크가 없는 단말등이 ip 주소를 얻기 위해 사용하는 프로토콜 IP->MAC
ARP : ip address 를 이용해 mac address를 알아내는 프로토콜 즉 ip 주소만 알고 있을때 MAC->IP
[해설작성자 : kimpo 사이버보안] |
|
| 38. | 다음 프로토콜 중 OSI 7 Layer 계층이 다른 프로토콜은? |
| 1. | ICMP(Internet Control Message Protocol) |
| 3. | ARP(Address Resolution Protocol) |
| 4. | TCP(Transmission Control Protocol) |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 54%
| | <문제 해설>
물리계층 : Ethernet
데이터 링크 계층 : MAC , PPTP ,L2TP
네트워크 계층 : ARP , RARP , IP , ICMP
전송계층 : UDP , SSL , TCP
세션계층 : SSH
표현계층 : MPEG , JPEG , SMB ,AFP
응용계층 : SMTP , SNMP ,DNS ,Telnet , FTP , HTTP , DHCP
[해설작성자 : kimpo 사이버보안] |
|
| 39. | 홉 카운팅 기능을 제공하는 라우팅 프로토콜은? |
정답 : [2]☜ 블럭 설정하면 보임
정답률 : 72%
| | <문제 해설>
SNMP : Simple Network Management Protocol 네트워크 장비 요소 간에 네트워크 관리 및 전송을 위한 프로토콜
UDP / IP 상에서 동작하는 비교적 단순한 형태의 메시지 교환형 네트워크 관리 프로토콜
SMB : Server Message Block 일종의 자원(화일,프린터,통신,직렬포트)등을 공유하는 프로토콜
OSPF : Open Shortest path First 링크상태 라우팅 프로토콜에 기초하여 내부의 라우터들끼리 라우팅 정보를 교환
RIP : Routing Information Protocol 거리벡터 알고리즘에 기초하여 개발된 라우팅 프로토콜
최대 15홉 수로 제한 홉 수는 라우터를 통과할 때 마다 1 씩 증가하게 된다
홉 카운팅 기능 제공
[해설작성자 : kimpo 사이버보안] |
|
| 40. | TCP/IP 프로토콜을 이용해서 서버와 클라이언트가 통신을 할 때, ′netstat′ 명령을 이용해 현재의 접속 상태를 확인할 수 있다. 클라이언트와 서버가 현재 올바르게 연결되어 통신 중인 경우 ′netstat′으로 상태를 확인하였을 때 나타나는 메시지는? |
정답 : [2]☜ 블럭 설정하면 보임
정답률 : 75%
| | <문제 해설>
LISTEN : 요청을 받을 수 있도록 연결 요구를 기다리는 상태 즉 포트가 열려있음
ESTABLISHED : 서로 연결중
CLOSE_WAIT : 종료 대기중
CLOSED : 완전히 연결이 종료된 상태
CLOSING : 연결은 종료되었으나 전송 도중 데이터가 분실된 상태
SYN_SENT : 로컬에서 원격으로 연결요청 (SYN 신호를 보냄)을 시도한 상태
SYN_PCVD(RECV) : 원격으로부터 연결 요청을 받은 상태 요청을 받아 SYN+ACK 신호로 응답한 상태 그러나 ACK는 받지 못했다
UNKNOWN : 소켓의 상태를 알 수 없음
[해설작성자 : kimpo 사이버보안] |
|
| 41. | TCP/IP 프로토콜을 이용해 클라이언트가 서버의 특정 포트에 접속하려고 할 때 서버가 해당 포트를 열고 있지 않다면 응답 패킷의 코드 비트에 특정 비트를 설정한 후 보내 접근할 수 없음을 통지하게 된다. 다음 중 연결 문제 등의 상황 처리를 위한 특별한 초기화용 제어 비트는? |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 58%
| | <문제 해설>
SYN 연결시작
ACK 확인응답
FIN 연결해제
RST 연결초기화
[해설작성자 : kimpo 사이버보안] |
|
| 42. | 네트워크 인터페이스 카드는 OSI 7 Layer 중 어느 계층에서 동작하는가? |
정답 : [1]☜ 블럭 설정하면 보임
정답률 : 71%
| | <문제 해설>
네트워크라는 말에 현혹되지 말자
"네트워크 인터페이스 카드"(랜카드)는 물리적인 것으로
1계층이다
[해설작성자 : kimpo 사이버보안] |
|
| 43. | TCP 포트 중 25번 포트가 하는 일반적인 역할은? |
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 66%
| | <문제 해설>
Telnet 23번
FTP 20,21번
SMTP 25번
SNMP 161,162번
[해설작성자 : kimpo 사이버보안] |
|
| 44. | Star Topology에 대한 설명 중 올바른 것은? |
| 1. | 시작점과 끝점이 존재하지 않는 폐쇄 순환형 토폴로지이다. |
| 2. | 모든 노드들에 대해 간선으로 연결한 형태이다. |
| 3. | 연결된 PC 중 하나가 다운되어도 전체 네트워크 기능은 수행된다. |
| 4. | 라인의 양쪽 끝에 터미네이터를 연결해 주어야 한다. |
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 69%
| | <문제 해설>
1.Ring Topology
2.Mesh Topology
3.Star Topology
4.Bus Topology
[해설작성자 : kimpo 사이버보안] |
|
| 45. | 방화벽에서 내부 사용자들이 외부 FTP에 자료를 전송하는 것을 막고자 한다. 외부 FTP에 Login 은 허용하되, 자료전송만 막으려면 몇 번 포트를 필터링 해야 하는가? |
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 64%
|
| 46. | HTTP Session Hijacking 공격 방법으로 옳지 않은 것은? |
| 1. | 공격자는 Session을 가로 채기 위해 웹 서버와 웹 클라이언트의 트래픽을 직접적으로 Sniffing하는 방법 |
| 2. | 웹 서버 상에 공격 코드를 삽입하고 사용자의 실행을 기다리는 방법 |
| 3. | Session ID 값을 무작위 추측 대입(Brute-Force Guessing)함으로써 공격하는 방법 |
| 4. | 웹 서버의 서비스를 중단 시키고, 공격자가 서버에 도착하는 모든 패킷을 가로채는 방법 |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 55%
|
| 47. | 웹 해킹의 한 종류인 SQL Injection 공격은 조작된 SQL 질의를 통하여 공격자가 원하는 SQL구문을 실행하는 기법이다. 이를 예방하기 위한 방법으로 옳지 않은 것은? |
| 1. | 에러 감시와 분석을 위해 SQL 에러 메시지를 웹상에 상세히 출력한다. |
| 3. | SQL 구문에 영향을 미칠 수 있는 입력 값은 적절하게 변환한다. |
| 4. | SQL 및 스크립트 언어 인터프리터를 최신 버전으로 유지한다. |
정답 : [1]☜ 블럭 설정하면 보임
정답률 : 73%
| | <문제 해설>
SQL 에러 메시지를 웹상에 출력을 하게 되면 해커는 그 에러 메시지를 통해 SQL Injection attack을 할 수 있게 된다
따라서 에러 감시와 분석을 위해 SQL 에러 메시지를 웹상에 상세히 출력한다는 틀린 말이다
[해설작성자 : kimpo 사이버보안] |
|
| 48. | SSL(Secure Socket Layer)의 설명 중 옳지 않은 것은? |
| 1. | SSL에서는 키 교환 방법으로 Diffie_Hellman 키 교환방법만을 이용한다. |
| 2. | SSL에는 Handshake 프로토콜에 의하여 생성되는 세션과 등위간의 연결을 나타내는 연결이 존재한다. |
| 3. | SSL에서 Handshake 프로토콜은 서버와 클라이언트가 서로 인증하고 암호화 MAC 키를 교환하기 위한 프로토콜이다. |
| 4. | SSL 레코드 계층은 분할, 압축, MAC 부가, 암호 등의 기능을 갖는다. |
정답 : [1]☜ 블럭 설정하면 보임
정답률 : 53%
|
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 68%
| | <문제 해설>
포맷스트링은 c 언어의 printf에서 사용하는 $d,%x,%f같은 문자이다
포맷스트링은 printf("%s",a); 이런식으로 사용하지 않고 printf(a);이렇게 사용했을 때
입력값을 포맷스트링으로 넣으면 입력값을 문자로 취급하는게 아닌 서식문자로 취급해 취약점이 발생할 수 있다
[해설작성자 : kimpo 사이버보안] |
|
| 50. | SYN 플러딩 공격에 대한 설명으로 올바른 것은? |
| 1. | TCP 프로토콜의 3-way handshaking 방식을 이용한 접속의 문제점을 이용하는 방식으로, IP 스푸핑 공격을 위한 사전 준비 단계에서 이용되는 공격이며, 서버가 클라이언트로부터 과도한 접속 요구를 받아 이를 처리하기 위한 구조인 백로그(backlog)가 한계에 이르러 다른 클라이언트로부터 오는 새로운 연결 요청을 받을 수 없게 하는 공격이다. |
| 2. | 함수의 지역 변수에 매개변수를 복사할 때 길이를 확인하지 않은 특성을 이용하는 공격 방법이다. |
| 3. | 네트워크에 연결된 호스트들의 이용 가능한 서비스와 포트를 조사하여 보안 취약점을 조사하기 위한 공격방법이다. |
| 4. | 패킷을 전송할 때 암호화하여 전송하는 보안 도구이다. |
정답 : [1]☜ 블럭 설정하면 보임
정답률 : 75%
| | <문제 해설>
SYN Flooding attack
공격자는 대량의 SYN packet을 희생자의 특정포트에 보낸다
희생자는 SYN packet의 대한 응답을 받게 되고 공격자에게 SYN_ACK를 보낸다
공격자는 ACK를 보내지 않게 되면 희생자는 계속 SYN_RECV상태로 남아있게 되고 서비스가 거부되는 것이다
[해설작성자 : kimpo 사이버보안] |
|
| 51. | 네트워크 취약성 공격으로 옳지 않은 것은? |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 64%
| | <문제 해설>
Tripwire은 파일 무결성 (시스템 파일등의 변조 및 백도어)등을 검사하는 보안툴이다
네트워크 취약성과는 관계가 없다
[해설작성자 : kimpo 사이버보안] |
|
 | 1. | SSL(Secure Socket Layer) |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 59%
| | <문제 해설>
SSH란 원격지에 있는 컴퓨터를 안전하게 제어하기 위한 프로토콜 또는 이 프로토콜을 사용하는 프로그램들을 의미한다
Telnet은 암호화가 이루어지지 않아 계정정보가 탈취될 위험이 높았다
여기에 암호화 기능을 추가해 나온 프로토콜이 SSH다
Nessus : 취약점 스캐너 툴
HostSentry : 허용되지 않은 로그인이나 침입발견 툴
[해설작성자 : kimpo 사이버보안] |
|
| 53. | PGP(Pretty Good Privacy)에서 지원하지 못하는 기능은? |
| 1. | 메시지 인증(Message Integrity) : 전송도중에 내용이 불법적으로 변경되었는가를 확인해 주는 기능 |
| 2. | 사용자 인증(User Authentication) : 메일을 실제로 보낸 사람이 송신자라고 주장한 사람과 일치하는 가를 확인해 주는 기능 |
| 3. | 송신부인방지(Nonrepudiation of Origin) : 송신자가 메일을 송신하고서 송신하지 않았다고 주장하는 경우, 이를 확인해 주는 기능 |
| 4. | 수신부인방지(Non-deniability of receipt) : 메일을 수신하고서 나중에 받지 않았다고 주장하지 못하게 해주는 기능 |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 62%
| | <문제 해설>
PGP는 송신 부인 방지만 함
수신 부인 방지는 '전자 서명'을 이용해야 함
[해설작성자 : bob3rd_top10] |
|
| 54. | 대형 응용 프로그램을 개발하면서 전체 시험실행을 할 때 발견되는 오류를 쉽게 해결하거나 처음부터 중간에 내용을 볼 수 있는 부정루틴을 삽입해 컴퓨터의 정비나 유지 보수를 핑계 삼아 컴퓨터 내부의 자료를 뽑아가는 해킹 행위는? |
정답 : [1]☜ 블럭 설정하면 보임
정답률 : 68%
| | <문제 해설>
Salami Techniques : 이자 계산이나 다른 거래 계산 프로그램 속에 단위 수 이하의 숫자를 특정 계좌에 계속 가산되도록 프로그램
루틴을 삽입하는 행위
Asynchronous attacks : 비동기성 공격으로 컴퓨터 중앙처리장치 속도와 입 출력장치 속도가 다른 점을 이용해 Multi programming
을 할 때 check-point를 써서 자료를 입수하는 방법이다
Super zapping : 컴퓨터의 작동이 정지된 상태를 복구할 수 없을 때 비상용으로 쓰는 프로그램
패스워드나 각종 보안 장치의 기능을 일시적으로 마비시켜 컴퓨터의 기억 장치에 수록된 모든 파일에 접근해
자료를 몰래 복사해 가는 수법
[해설작성자 : kimpo 사이버보안] |
|
| 55. | IP 스푸핑 공격에 대한 설명으로 옳지 않은 것은? |
| 1. | 공격자가 자신으로부터 전송되는 패킷에 다른 호스트의 IP 주소를 담아서 전송하는 공격 방법이다. |
| 2. | 이 공격은 TCP 세그먼트의 일련번호를 예측 여부에 따라서 Non-Blinding IP 스푸핑 공격과 Blinding IP 스푸핑 공격으로 분류될 수 있다. |
| 3. | IP 스푸핑 공격의 주요 요소는 공격 호스트, 공격에 이용되는 호스트, 그리고 공격당하는 호스트로 이루어진다. |
| 4. | 모든 운영체제는 64K 법칙을 이용하여 순서번호를 생성하므로 이 공격에 매우 취약하다. |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 62%
|
| 56. | 서비스 거부 공격(Denial of Service)의 특징으로 옳지 않은 것은? |
| 1. | 공격을 통해 시스템의 정보를 몰래 빼내가거나, 루트 권한을 획득할 수 있다. |
| 2. | 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격이다. |
| 3. | 다수의 시스템을 통한 DoS 공격을 DDoS(Distributed DoS)라고 한다. |
| 4. | 라우터, 웹, 전자 우편, DNS 서버 등 모든 네트워크 장비를 대상으로 이루어질 수 있다. |
정답 : [1]☜ 블럭 설정하면 보임
정답률 : 67%
| | <문제 해설>
DOS는 루트권한을 획득할 수 없고 시스템 정보를 빼낼수도 없다
Dos는 트래픽 공격이라고 생각하면 된다
[해설작성자 : kimpo 사이버보안] |
|
| 57. | 근거리통신망에서 NIC(Network Interface Card) 카드를 Promiscuous 모드로 설정하여 지나가는 프레임을 모두 읽음으로써 다른 사람의 정보를 가로채기 위한 공격 방법은? |
정답 : [1]☜ 블럭 설정하면 보임
정답률 : 71%
| | <문제 해설>
Sniffing이란 사전적 의미로는 코를 킁킁거리다 냄새를 맡다라는 뜻이다
스니핑은 네트워크 상에서 자신이 아닌 다른 상대방들의 패킷 교환을 엿듣는것이다
즉 네트워크 트래픽을 도청하는 과정을 스니핑이라고 할 수 있다
일반적으로 NIC는 자신이 아닌 다른 MAC address 로 보내진 ethernet frame을 확인하지 않고 폐기하게 되는데
Promiscuous모드는 다른 호스트의 주소로 전송되는 ethernet frame을 폐기하지 않고 상위계층으로 전달한다
[해설작성자 : kimpo 사이버보안] |
|
| 58. | 방화벽의 주요 기능으로 옳지 않은 것은? |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 66%
| | <문제 해설>
방화벽의 주요 기능은
접근제어 : 관리자가 방화벽에 통과시킬 접근과 그렇지 않은 접근을 명시하면 방화벽은 이를 수행한다 이러한
접근제어는 구현 방법에 따라 패킷필터링과 프록시방식으로 나뉜다
로깅과 감사추적 : 방화벽은 룰셋 설정과 변경 관리자의 접근 네트워크 트래픽의 허용 또는 차단과 관련한 사항을 로그로
남긴다
인증 : 메시지 인증 사용자 인증 클라이언트 인증과 같은 방법을 사용
데이터의 암호화 : 한 방화벽에서 다른 방화벽으로 데이터를 암호화해서 보낸다
[해설작성자 : kimpo 사이버보안] |
|
| 59. | 다음 사용자 중 Windows Server 시스템상의 백업과 복구능력을 지닌 소유자는? |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 53%
| | <문제 해설>
Windows Server 시스템상의 백업과 복구능력을 지닌 소유자는
관리자계정과 백업 계정이다
즉 Sharp 와 Kelley가 백업과 복구를 할 수 있다
[해설작성자 : kimpo 사이버보안] |
|
| 60. | 버퍼 오버플로우(Buffer Overflow)의 설명으로 옳지 않은 것은? |
| 1. | 지정된 버퍼(Buffer)의 크기보다 더 많은 데이터를 입력해서 프로그램이 비정상적으로 동작하도록 만드는 것을 의미함 |
| 2. | 대부분의 경우 버퍼가 오버플로우 되면 프로그램이 비정상적으로 종료되면서 루트 권한을 획득할 수 있음 |
| 3. | 버퍼가 오버플로우 되는 순간에 사용자가 원하는 임의의 명령어를 수행시킬 수 있음 |
| 4. | 버퍼 오버플로우를 방지하기 위해서는 시스템에 최신 패치를 유지해야 함 |
정답 : [2]☜ 블럭 설정하면 보임
정답률 : 62%
|
인터넷보안전문가 2급 필기 기출문제(해설) 및 CBT 2019년04월14일을 이용해 주셔서 감사합니다.
, 필기, 기출문제, 전자문제집, CBT, 온라인, 모의테스트, 모의고사
