위 이미지를 클릭하시면 인터넷으로 바로 문제를 풀어 보실수 있습니다.
(해설, 모의고사, 오답노트, 워드, 컴활, 정보처리 상설검정 프로그램 기능 포함)
전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.
최신 인터넷보안전문가 2급 필기 기출문제(해설) : [다운로드]
인터넷보안전문가 2급 필기 기출문제(해설) 및 전자문제집 CBT 2021년04월11일1. | 공격 유형 중 마치 다른 송신자로부터 정보가 수신된 것처럼 꾸미는 것으로, 시스템에 불법적으로 접근하여 오류의 정보를 정확한 정보인 것처럼 속이는 행위를 뜻하는 것은? |
정답 : [2]☜ 블럭 설정하면 보임 정답률 : 84%
| <문제 해설> 가로채기 Interception : 데이터 전달을 막아서 수신자 측으로 정보가 전달되는 것을 방해하는 행위 인가받지 않은 제3자(사람, 프로그램, 컴퓨터)가 컴퓨터 자원에 접근해 송신한 데이터가 수신지까지 가는 도중에 몰래 보거나 도청하는 행위 -> 가로채기 공격은 메시지 보안성이 떨어지게 되는 공격으로 보안요구조건 중 '비밀성(기밀성)'에 관한 위협이다.
위조 Fabricationd은 보안요구조건 중 '무결성'에 대한 위협. ex) 통신망에서 가짜 메시지를 삽입하는 경우, 파일에 가짜 레코드를 추가하는 경우 [해설작성자 : 카구야] |
|
정답 : [1]☜ 블럭 설정하면 보임 정답률 : 67%
| <문제 해설> - SEED 알고리즘: 전자상거래, 금융, 무선통신, 보안전자우편 등 개인정보와 같은 중요한 정보를 보호하기 위해(메시지 암호화) 한국인터넷진흥원 등에서 개발한 순수 국내기술로 128비트 블록 암호 알고리즘. 128비트의 평문 블록과 128비트의 키를 입력으로 사용 -> 총 16라운드에 걸쳐 128비트 암호문 블록을 출력한다. SEED 알고리즘은 ISO/IEC 국제 블록암호알고리즘 IETF 표준으로 제정되었음.
블록 암호 알고리즘은 파이스텔 구조 형태로 F함수의 특성에 따라 64비트 파이스텔 형태로 구성된다. = 32비트 블록 2개를 입력받아서 32비트 블록 2개를 출력한다 [해설작성자 : 카구야] |
|
3. | 암호의 목적에 대한 설명 중 옳지 않은 것은? |
1. | 비밀성(Confidentiality) : 허가된 사용자 이외 암호문 해독 불가 |
2. | 무결성(Integrity) : 메시지 변조 방지 |
3. | 접근 제어(Access Control) : 프로토콜 데이터 부분의 접근제어 |
4. | 부인봉쇄(Non-Repudiation) : 송수신 사실 부정방지 |
정답 : [3]☜ 블럭 설정하면 보임 정답률 : 65%
|
4. | IP 계층에서 보안 서비스를 제공하기 위한 IPsec에서 제공되는 보안 서비스로 옳지 않은 것은? |
정답 : [1]☜ 블럭 설정하면 보임 정답률 : 45%
|
5. | 이산대수 문제에 바탕을 두며 인증메시지에 비밀 세션키를 포함하여 전달 할 필요가 없고 공개키 암호화 방식의 시초가 된 키 분배 알고리즘은? |
정답 : [4]☜ 블럭 설정하면 보임 정답률 : 76%
| <문제 해설> 1. 소인수분해 기반 공개키 2. 디지털 서명 알고리즘 3. 해시 알고리즘 4. 이산대수 기반 [해설작성자 : AB6IX 박우진] |
|
6. | 공인인증서란 인터넷상에서 발생하는 모든 전자거래를 안심하고 사용할 수 있도록 해주는 사이버신분증이다. 공인인증서에 반드시 포함되어야 하는 사항으로 옳지 않은 것은? |
정답 : [4]☜ 블럭 설정하면 보임 정답률 : 81%
|
7. | Kerberos의 용어 설명 중 옳지 않은 것은? |
1. | AS : Authentication Server |
2. | KDC : Kerberos 인증을 담당하는 데이터 센터 |
3. | TGT : Ticket을 인증하기 위해서 이용되는 Ticket |
정답 : [2]☜ 블럭 설정하면 보임 정답률 : 66%
|
8. | 안전한 전자지불을 위하여 수립된 보안 대책과 사용 용도에 대한 연결이 옳지 않은 것은? |
1. | PGP(Pretty Good Privacy) - 메일 보안 시스템 |
2. | PEM(Privacy-enhanced Electronic Mail) - 보안 메일의 IETF 표준 |
정답 : [4]☜ 블럭 설정하면 보임 정답률 : 60%
| <문제 해설> # SNMP 간이 망관리 규약 1) TCP/IP 의 망관리 프로토콜. router ,hub 등 망기기(Network agent) 의 망 관리 정보를 -> 망 관리 시스템에 보내는 데 SNMP 표준을 사용한다. 2) TCP/IP 의 게이트웨이 관리 프로토콜(SGMP: Simple Gateway Management Protocol)을 바탕으로 개발되었음. 3) SNMPv2 으로 개정됨. [해설작성자 : 카구야] |
|
9. | 다음은 컴퓨터실 출입 통제를 위한 생체 측정 방식이다. 이 중 보안에 가장 취약한 생체 측정 방식은? |
정답 : [3]☜ 블럭 설정하면 보임 정답률 : 83%
|
10. | 인적자원에 대한 보안 위협을 최소화하기 위한 방법으로 옳지 않은 것은? |
1. | 기밀 정보를 열람해야 하는 경우에는 반드시 정보 담당자 한 명에게만 전담시키고 폐쇄된 곳에서 정보를 열람 시켜 정보 유출을 최대한 방지한다. |
2. | 기밀 정보를 처리할 때는 정보를 부분별로 나누어 여러 명에게 나누어 업무를 처리하게 함으로서, 전체 정보를 알 수 없게 한다. |
3. | 보안 관련 직책이나 서버 운영 관리자는 순환 보직제를 실시하여 장기 담당으로 인한 정보 변조나 유출을 막는다. |
4. | 프로그래머가 운영자의 직책을 중임하게 하거나 불필요한 외부 인력과의 접촉을 최소화 한다. |
정답 : [1]☜ 블럭 설정하면 보임 정답률 : 72%
|
11. | 다음 명령어 중에서 데몬들이 커널상에서 작동되고 있는지 확인하기 위해 사용하는 것은? |
정답 : [4]☜ 블럭 설정하면 보임 정답률 : 80%
|
12. | 다음이 설명하는 Linux 시스템의 데몬은? |
정답 : [1]☜ 블럭 설정하면 보임 정답률 : 75%
| <문제 해설> 1. crond: 반복 작업예약 2. atd: 1회성 작업예약 [해설작성자 : AB6IX 박우진] |
|
13. | Linux에서 '/dev' 디렉터리에 관한 설명으로 옳지 않은 것은? |
1. | 이 디렉터리는 물리적 용량을 갖지 않는 가상 디렉터리이다. |
2. | 시스템의 각종 장치들에 접근하기 위한 디바이스 드라이버들이 저장되어 있다. |
3. | 이 디렉터리에는 커널로 로딩 가능한 커널 모듈들이 저장되어 있다. |
4. | 대표적으로 하드디스크 드라이브, USB, CD-ROM 그리고 루프 백 장치 등이 존재한다. |
정답 : [3]☜ 블럭 설정하면 보임 정답률 : 47%
|
14. | 다음 명령어 중에서 시스템의 메모리 상태를 보여주는 명령어는? |
정답 : [2]☜ 블럭 설정하면 보임 정답률 : 77%
| <문제 해설> 1. mkfs: 파일시스템 생성 2. free: 메모리상태 3. ps: 프로세스 상태 4. shutdown: 윈도우 시스템 종료 [해설작성자 : AB6IX 박우진] |
|
15. | Linux의 기본 명령어 ′man′의 의미는? |
1. | 명령어에 대한 사용법을 알고 싶을 때 사용하는 명령어 |
2. | 윈도우나 쉘을 빠져 나올 때 사용하는 명령어 |
3. | 지정한 명령어가 어디에 있는지 경로를 표시 |
정답 : [1]☜ 블럭 설정하면 보임 정답률 : 76%
|
16. | DHCP(Dynamic Host Configuration Protocol) Scope 범위 혹은 주소 풀(Address Pool)을 만드는데 주의할 점에 속하지 않는 것은? |
1. | 모든 DHCP 서버는 최소한 하나의 DHCP 범위를 가져야 한다. |
2. | DHCP 주소 범위에서 정적으로 할당된 주소가 있다면 해당 주소를 제외해야 한다. |
3. | 네트워크에 여러 DHCP 서버를 운영할 경우에는 DHCP 범위가 겹치지 않아야 한다. |
4. | 하나의 서브넷에는 여러 개의 DHCP 범위가 사용될 수 있다. |
정답 : [4]☜ 블럭 설정하면 보임 정답률 : 67%
|
17. | DNS(Domain Name System) 서버를 처음 설치하고 가장 먼저 만들어야 하는 데이터베이스 레코드는? |
2. | HINFO(Host Information) |
4. | SOA(Start Of Authority) |
정답 : [4]☜ 블럭 설정하면 보임 정답률 : 73%
|
18. | 파일의 허가 모드가 ′-rwxr---w-′이다. 다음 설명 중 옳지 않은 것은? |
1. | 소유자는 읽기 권한, 쓰기 권한, 실행 권한을 갖는다. |
2. | 동일한 그룹에 속한 사용자는 읽기 권한만을 갖는다. |
3. | 다른 모든 사용자는 쓰기 권한 만을 갖는다. |
4. | 동일한 그룹에 속한 사용자는 실행 권한을 갖는다. |
정답 : [4]☜ 블럭 설정하면 보임 정답률 : 78%
|
19. | Linux 시스템의 shadow 파일 내용에 대한 설명으로 올바른 것은? |
1. | lp에서 ′*′은 로그인 쉘을 갖고 있으며, 시스템에 누구나 로그인할 수 있음을 의미한다. |
2. | gdm에서 ′!!′은 로그인 쉘을 갖고 있지만 누구도 계정을 통해서 로그인할 수 없도록 계정이 잠금 상태라는 것을 의미한다. |
3. | 로그인 계정이 아닌 시스템 계정은 named와 gdm 이다. |
정답 : [2]☜ 블럭 설정하면 보임 정답률 : 74%
|
20. | Linux 구조 중 다중 프로세스·다중 사용자와 같은 주요 기능을 지원·관리하는 것은? |
정답 : [1]☜ 블럭 설정하면 보임 정답률 : 68%
|
21. | NTFS의 주요 기능에 대한 설명 중 옳지 않은 것은? |
1. | 파일 클러스터를 추적하기 위해 B-Tree 디렉터리 개념을 사용한다. |
2. | 서버 관리자가 ACL을 이용하여 누가 어떤 파일만 액세스할 수 있는지 등을 통제할 수 있다. |
3. | 교체용 디스크와 고정 디스크 모두에 대해 데이터 보안을 지원한다. |
4. | FAT 보다 대체적으로 빠른 속도를 지원한다. |
정답 : [4]☜ 블럭 설정하면 보임 정답률 : 51%
|
22. | 파일이 생성된 시간을 변경하기 위해 사용하는 Linux 명령어는? |
정답 : [3]☜ 블럭 설정하면 보임 정답률 : 70%
|
23. | Windows Server에서 지원하는 PPTP(Point to Point Tunneling Protocol)에 대한 설명으로 옳지 않은 것은? |
2. | Microsoft에서 제안한 VPN Protocol 이다. |
정답 : [1]☜ 블럭 설정하면 보임 정답률 : 45%
|
24. | Linux에서 ′netstat -an′ 명령으로 시스템을 확인한 결과 다음과 같은 결과가 나왔다. 아래 ′3306′번 포트는 어떤 데몬이 가동될 때 열리는 포트인가? (단, 시스템의 기본 포트는 Well-Known 포트를 사용한다.) |
정답 : [1]☜ 블럭 설정하면 보임 정답률 : 72%
|
25. | Linux 시스템이 부팅될 때 나오는 메시지가 저장된 로그 파일의 경로와 명칭으로 올바른 것은? |
정답 : [2]☜ 블럭 설정하면 보임 정답률 : 61%
| <문제 해설> 1. 부팅 로그 2. 부팅 메시지 로그 3. 시스템 로그 4. 보안 로그 [해설작성자 : AB6IX 박우진] |
|
26. | Linux 콘솔 상에서 네트워크 어댑터 ′eth0′을 ′ifconfig′ 명령어로 ′192.168.1.1′ 이라는 주소로 사용하고 싶을 때 올바른 방법은? |
1. | ifconfig eth0 192.168.1.1 activate |
2. | ifconfig eth0 192.168.1.1 deactivate |
3. | ifconfig eth0 192.168.1.1 up |
4. | ifconfig eth0 192.168.1.1 down |
정답 : [3]☜ 블럭 설정하면 보임 정답률 : 70%
| <문제 해설> ipconfig 옵션 up/down: 인터페이스 활성화/비활성화 [해설작성자 : AB6IX 박우진] |
|
27. | 이미 내린 shutdown 명령을 취소하기 위한 명령은? |
정답 : [4]☜ 블럭 설정하면 보임 정답률 : 84%
|
28. | Linux에서 su 명령의 사용자 퍼미션을 확인한 결과 ′rws′ 이다. 아래와 같이 사용자 퍼미션에 ′s′ 라는 속성을 부여하기 위한 명령어는? |
정답 : [3]☜ 블럭 설정하면 보임 정답률 : 77%
| <문제 해설> 3. 4755 setUID 4. 6755 setUID, setGID
1755 sticky bits 2755 setGID [해설작성자 : AB6IX 박우진] |
|
29. | Linux에서 root 유저로 로그인 한 후 ′cp -rf /etc/* ~/temp′ 라는 명령으로 복사를 하였는데, 여기서 ′~′ 문자가 의미하는 뜻은? |
정답 : [3]☜ 블럭 설정하면 보임 정답률 : 64%
|
30. | 현재 Linux 서버에 접속된 모든 사용자에게 메시지를 전송하는 명령은? |
정답 : [1]☜ 블럭 설정하면 보임 정답률 : 57%
|
31. | SNMP(Simple Network Management Protocol)에 대한 설명으로 옳지 않은 것은? |
1. | RFC(Request For Comment) 1157에 명시되어 있다. |
2. | 현재의 네트워크 성능, 라우팅 테이블, 네트워크를 구성하는 값들을 관리한다. |
정답 : [3]☜ 블럭 설정하면 보임 정답률 : 68%
| <문제 해설> UDP 사용 [해설작성자 : AB6IX 박우진] |
|
32. | IPv4에 비하여 IPv6이 개선된 설명으로 잘못된 것은? |
1. | 128bit 구조를 가지기 때문에 기존의 IPv4 보다 더 많은 노드를 가질 수 있다. |
2. | 전역방송(Broad Cast)이 가능하다. |
3. | IPv6에서는 확장이 자유로운 가변길이 변수로 이루어진 옵션 필드 부분 때문에 융통성이 발휘된다. |
4. | IPv6에서는 Loose Routing과 Strict Routing의 두 가지 옵션을 가지고 있다. |
정답 : [2]☜ 블럭 설정하면 보임 정답률 : 63%
|
정답 : [3]☜ 블럭 설정하면 보임 정답률 : 84%
|
34. | 다음과 같은 일을 수행하는 프로토콜은? |
1. | DHCP(Dynamic Host Configuration Protocol) |
3. | RIP(Routing Information Protocol) |
4. | ARP(Address Resolution Protocol) |
정답 : [4]☜ 블럭 설정하면 보임 정답률 : 68%
|
35. | OSI 7 Layer에서 암호/복호, 인증, 압축 등의 기능이 수행되는 계층은? |
정답 : [3]☜ 블럭 설정하면 보임 정답률 : 72%
|
36. | ′서비스′ - ′Well-Known 포트′ - ′프로토콜′의 연결이 옳지 않은 것은? |
정답 : [4]☜ 블럭 설정하면 보임 정답률 : 74%
| <문제 해설> 4. 161 [해설작성자 : AB6IX 박우진] |
|
37. | ICMP(Internet Control Message Protocol)의 메시지 타입으로 옳지 않은 것은? |
2. | Port Destination Unreachable |
3. | Echo Request, Echo Reply |
4. | Timestamp Request, Timestamp Reply |
정답 : [2]☜ 블럭 설정하면 보임 정답률 : 41%
|
38. | 시작 비트로 시작하여, 데이터 비트, 오류검출 비트, 종료 비트로 프레임이 만들어지는 전송 프로토콜은? |
정답 : [2]☜ 블럭 설정하면 보임 정답률 : 56%
| <문제 해설> 비동기 직렬 전송 보통 마이크로프로세서를 사용할 때는 마이크로프로세서의 오실레이터와 PC의 클록이 다르다. 비동기 통신이라는 것은 이렇게 보내는쪽과 받는쪽의 클록이 다른 것을 의미한다. 이럴땐 데이터 워드를 보내기 전에 Start Bit를 1비트 보내고, 그리고 데이터 워드 8비트를 전송한다. 데이터 워드 8비트를 모두 보내고나서는 오류검출용 패리티비트(선택사항)을 보낸다. 그리고 모든 데이터 워드들을 다 전송하고 나서는 전송 종료를 알리기 위해 Stop Bit 2비트를 전송한다. 비트레이트(bps)는 높은쪽이 낮은쪽에게 맞추는데, 안맞으면 서로 2배 내리고 다시 맞추고를 반복한다. [해설작성자 : 어이우양] |
|
39. | TCP/IP 프로토콜에 관한 설명 중 옳지 않은 것은? |
1. | 데이터 전송 방식을 결정하는 프로토콜로써 TCP와 UDP가 존재한다. |
2. | TCP는 연결지향형 접속 형태를 이루고, UDP는 비 연결형 접속 형태를 이루는 전송 방식이다. |
4. | IP는 TCP나 UDP형태의 데이터를 인터넷으로 라우팅하기 위한 프로토콜로 볼 수 있다. |
정답 : [3]☜ 블럭 설정하면 보임 정답률 : 74%
| <문제 해설> 기본적으로 UDP 사용, 특수한 상황에서 TCP 사용도 가능 [해설작성자 : AB6IX 박우진] |
|
40. | TCP/IP 프로토콜을 이용해 클라이언트가 서버의 특정 포트에 접속하려고 할 때 서버가 해당 포트를 열고 있지 않다면 응답 패킷의 코드 비트에 특정 비트를 설정한 후 보내 접근할 수 없음을 통지하게 된다. 다음 중 연결 문제 등의 상황 처리를 위한 특별한 초기화용 제어 비트는? |
정답 : [4]☜ 블럭 설정하면 보임 정답률 : 58%
|
41. | 서브넷 마스크에 대한 설명으로 올바른 것은? |
1. | DNS 데이터베이스를 관리하고 IP Address를 DNS의 이름과 연결한다. |
2. | IP Address에 대한 네트워크를 분류 또는 구분한다. |
3. | TCP/IP의 자동설정에 사용되는 프로토콜로서 정적, 동적 IP Address를 지정하고 관리한다. |
4. | 서로 다른 네트워크를 연결할 때 네트워크 사이를 연결하는 장치이다. |
정답 : [2]☜ 블럭 설정하면 보임 정답률 : 67%
|
42. | TCP/IP 프로토콜을 이용한 네트워크상에서 병목현상(Bottleneck)이 발생하는 이유로 가장 옳지 않은 것은? |
1. | 다수의 클라이언트가 동시에 호스트로 접속하여 다량의 데이터를 송/수신할 때 |
2. | 불법 접근자가 악의의 목적으로 대량의 불량 패킷을 호스트로 계속 보낼 때 |
3. | 네트워크에 연결된 호스트 중 다량의 질의를 할 때 |
4. | 호스트와 연결된 클라이언트 전체를 포함하는 방화벽 시스템이 설치되어 있을 때 |
정답 : [4]☜ 블럭 설정하면 보임 정답률 : 68%
|
43. | IPv4 Address에 관한 설명 중 옳지 않은 것은? |
1. | IP Address는 32bit 구조를 가지고 A, B, C, D 네 종류의 Class로 구분한다. |
2. | 127.0.0.1은 루프 백 테스트를 위한 IP Address라고 할 수 있다. |
3. | B Class는 중간 규모의 네트워크를 위한 주소 Class로 네트워크 ID는 128~191 사이의 숫자로 시작한다. |
4. | D Class는 멀티캐스트용으로 사용된다. |
정답 : [1]☜ 블럭 설정하면 보임 정답률 : 58%
| <문제 해설> A클래스: 0~127 대규모 네트워크 B클래스: 128~191 중규모 C클래스: 192~223 소규모 D클래스: 224~239 멀티캐스트 주소 E클래스: 240~255 예비용 [해설작성자 : AB6IX 박우진] |
|
44. | 패킷(Packet)에 있는 정보로 옳지 않은 것은? |
정답 : [2]☜ 블럭 설정하면 보임 정답률 : 63%
|
45. | Media Access Control 프로토콜과 Logical Link Control 프로토콜은 OSI 7 Layer 중 몇 번째 계층에 속하는가? |
정답 : [2]☜ 블럭 설정하면 보임 정답률 : 55%
|
46. | SSL(Secure Sockets Layer) 프로토콜에서 분할, 압축, 암호 기능을 수행하는 서브 계층은? |
2. | SSL Change Cipher Spec Protocol |
정답 : [4]☜ 블럭 설정하면 보임 정답률 : 39%
| <문제 해설> - SSL의 서브 계층 중 SSL Record Protocol은 SSL connection을 위해 2가지 기능을 제공한다 1) Message Intergrity 메시지 무결성 2) Confidentiality 기밀성(비밀성) SSL Record Protocol에서 애플리케이션 데이터는 Fragments들로 분할된다. 이 Fragments들은 압축되고, 암호화된다. [해설작성자 : 카구야] |
|
47. | PGP(Pretty Good Privacy)에서 지원하지 못하는 기능은? |
정답 : [2]☜ 블럭 설정하면 보임 정답률 : 66%
|
48. | 침입 탐지 시스템을 비정상적인 침입탐지 기법과 오용탐지 기법으로 구분할 경우, 오용탐지기법은? |
정답 : [1]☜ 블럭 설정하면 보임 정답률 : 62%
| <문제 해설> 1) 비정상적인 침입탐지 기법 anommaly detection ex) 패턴 생성, 신경망, 특징추출 등
2) 오용탐지 misuse detection은 미리 정의된 취약점에 대한 데이터베이스를 유지한다 .이 데이터베이스와 사용자 활동 감사데이터를 비교하여 침입여부를 탐지한다. 즉, 알려진 공격 패턴 또는 시그니처를 이용해 패킷의 헤더 및 내용에 대해 검사하고 수행하여 탐지하는 방식이다ㅏ. ex) 상태 전이 분석 State Transition Analysis, 패턴매칭 Pattern Matching, 키 스트로크 모니터링 Key Stroke Monitoring, 조건부 확률 Conditional probability [해설작성자 : 카구야] |
|
49. | 서비스 거부 공격(Denial of Service)의 특징으로 옳지 않은 것은? |
1. | 공격을 통해 시스템의 정보를 몰래 빼내가거나, 루트 권한을 획득할 수 있다. |
2. | 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격이다. |
3. | 다수의 시스템을 통한 DoS 공격을 DDoS(Distributed DoS)라고 한다. |
4. | 라우터, 웹, 전자 우편, DNS 서버 등 모든 네트워크 장비를 대상으로 이루어질 수 있다. |
정답 : [1]☜ 블럭 설정하면 보임 정답률 : 71%
|
1. | SSL(Secure Socket Layer) |
정답 : [4]☜ 블럭 설정하면 보임 정답률 : 74%
|
51. | SET(Secure Electronic Transaction)에 대한 설명으로 옳지 않은 것은? |
1. | MasterCard사의 SEPP와 Visa사의 STT가 결합된 형태이다. |
2. | RSA Date Security사의 암호기술을 기반으로 한 프로토콜이다. |
3. | 메시지의 암호화, 전자증명서, 디지털서명 등의 기능이 있다. |
4. | 비공개키 암호를 사용하여 안전성을 보장해 준다. |
정답 : [4]☜ 블럭 설정하면 보임 정답률 : 51%
|
52. | IP Spoofing의 과정 중 포함되지 않는 것은? |
1. | 공격자의 호스트로부터 신뢰받는 호스트에 SYN-Flooding 공격으로 상대방 호스트를 무력화 시킨다. |
2. | 신뢰받는 호스트와 공격하려던 타겟호스트간의 패킷교환 순서를 알아본다. |
3. | 신뢰받는 호스트에서 타겟호스트로 가는 패킷을 차단하기 위해 타겟호스트에 Flooding 과 같은 공격을 시도한다. |
4. | 패킷교환 패턴을 파악한 후 신뢰받는 호스트에서 보낸 패킷처럼 위장하여 타겟호스트에 패킷을 보낸다. |
정답 : [3]☜ 블럭 설정하면 보임 정답률 : 44%
|
53. | 다음과 같은 ′syslog.conf′ 파일의 일부분이 있다. 이 ′syslog.conf′ 파일을 보고 커널에 관련된 하드웨어 부분의 에러인 임계에러(crit)는 어떤 로그가 저장이 되는지 올바르게 설명한 것은? |
정답 : [1]☜ 블럭 설정하면 보임 정답률 : 49%
|
54. | 아래 TCP_Wrapper 설정 내용으로 올바른 것은? |
정답 : [2]☜ 블럭 설정하면 보임 정답률 : 62%
|
55. | 웹 해킹의 한 종류인 SQL Injection 공격은 조작된 SQL 질의를 통하여 공격자가 원하는 SQL구문을 실행하는 기법이다. 이를 예방하기 위한 방법으로 옳지 않은 것은? |
1. | 에러 감시와 분석을 위해 SQL 에러 메시지를 웹상에 상세히 출력한다. |
3. | SQL 구문에 영향을 미칠 수 있는 입력 값은 적절하게 변환한다. |
4. | SQL 및 스크립트 언어 인터프리터를 최신 버전으로 유지한다. |
정답 : [1]☜ 블럭 설정하면 보임 정답률 : 68%
|
56. | 라우터에 포함된 SNMP(Simple Network Management Protocol) 서비스의 기본 설정을 이용한 공격들이 많다. 이를 방지하기 위한 SNMP 보안 설정 방법으로 옳지 않은 것은? |
1. | 꼭 필요한 경우가 아니면 읽기/쓰기 권한을 설정하지 않는다. |
2. | 규칙적이고 통일성이 있는 커뮤니티 값을 사용한다. |
3. | ACL을 적용하여 특정 IP Address를 가진 경우만 SNMP 서비스에 접속할 수 있도록 한다. |
4. | SNMP를 TFTP와 함께 사용하는 경우, ′snmp-server tftp-server-list′ 명령으로 특정 IP Address만이 서비스에 접속할 수 있게 한다. |
정답 : [2]☜ 블럭 설정하면 보임 정답률 : 64%
|
57. | Router에서는 IP 및 패킷을 필터링 하기 위한 Access Control List를 사용할 때 주의사항으로 올바른 것은? |
1. | 라우터에 연산 부담을 덜기 위하여 상세하고, 큰 용량의 ACL을 유지하여야 한다. |
2. | 시스코 라우터는 입력 트래픽 보다 출력 트래픽에 ACL을 적용하는 것이 효율 적이다. |
3. | 라우터 트래픽 감소를 위해 Netflow을 함께 작동 시킨다. |
4. | ACL을 이용한 출력 트래픽 필터링은 위조된 IP가 유출되는 것을 방지한다. |
정답 : [4]☜ 블럭 설정하면 보임 정답률 : 50%
|
58. | 스푸핑 공격의 한 종류인 스위치 재밍(Switch Jamming) 공격에 대한 순차적 내용으로 옳지 않은 것은? |
1. | 스위치 허브의 주소 테이블에 오버 플로우가 발생하게 만든다. |
2. | 스위치가 모든 네트워크 포트로 브로드 캐스팅하게 만든다. |
3. | 오버 플로우를 가속화하기 위하여 MAC 주소를 표준보다 더 큰 값으로 위조하여 스위치에 전송한다. |
4. | 테이블 관리 기능을 무력화 하고 패킷 데이터를 가로챈다. |
정답 : [3]☜ 블럭 설정하면 보임 정답률 : 56%
| <문제 해설> 스위치 재밍 공격 Switching jamming attack 1) 위조된 매체 접근 제어(Media Access Control: MAC) 주소를 지속적으로 네트워크로 스위치 저장 기능은 혼란시켜 더미 허브 dummy hub 처럼 작동하도록 하는 공격 2) 스위치 재밍 공격은 스위치를 직접 공격 3) MAC 테이블을 위한 캐시 공간에 버퍼 오버플로 공격을 실시하는 것과 같음 [해설작성자 : 카구야] |
|
59. | 라우터 보안의 위협 요소로 옳지 않은 것은? |
정답 : [3]☜ 블럭 설정하면 보임 정답률 : 46%
|
정답 : [4]☜ 블럭 설정하면 보임 정답률 : 63%
| <문제 해설> 응용 프로그램이 제출된 입력의 유효성을 제대로 검사하지 않을 경우 format stirng bug 공격이 실행될 수 있다. printf() 매개함수들에 사용자 입력을 %x, %s같은 형식 문자열 매개변수가 삽입되면 형식 함수에 의해 문자열 구문이 해석되고 매개변수에 지정된 변환이 실행된다. [해설작성자 : 카구야] |
|
인터넷보안전문가 2급 필기 기출문제(해설) 및 CBT 2021년04월11일을 이용해 주셔서 감사합니다.
, 필기, 기출문제, 전자문제집, CBT, 온라인, 모의테스트, 모의고사