정보보안기사
(2018-09-08 기출문제 - 하나씩 풀이)
총 100문제
답안 완료: 0문제
1. 어떤 공격을 방지하기 위한 것인가?
정답을 선택하세요
1.
XSS 공격
2.
힙 스프레이 공격
3.
CSRF 공격
4.
SQL 인젝션 공격
정답: 2번
해설
[정답 근거] → 2번인 힙 스프레이 공격은 주로 메모리의 특정 위치에 악성 코드를 삽입하여 실행하는 공격 방식으로, 이를 방지하기 위한 기술이나 방법이 필요합니다. 힙 스프레이 공격은 메모리 관리와 관련된 취약점을 이용하기 때문에, 메모리 보호 기법을 통해 방지할 수 있습니다.
[오답 해설] → 1번 XSS 공격은 웹 페이지에 악성 스크립트를 삽입하여 사용자의 브라우저에서 실행하는 공격으로, 주로 입력값 검증을 통해 방지합니다. 3번 CSRF 공격은 사용자의 인증 정보를 이용해 원하지 않는 행동을 유도하는 공격으로, CSRF 토큰을 사용하여 방지합니다. 4번 SQL 인젝션 공격은 데이터베이스 쿼리에 악성 코드를 삽입하는 공격으로, Prepared Statement와 같은 방법으로 방지할 수 있습니다.
[관련 개념] → 힙 스프레이 공격은 메모리 구조와 관련된 공격으로, 메모리 할당과 해제 과정에서 발생할 수 있는 취약점을 이용합니다. 이를 방지하기 위해서는 ASLR(Address Space Layout Randomization)와 같은 메모리 보호 기법이 사용됩니다.
[학습 포인트] → 다양한 공격 유형에 대한 이해와 방지 방법을 학습하는 것이 중요합니다. 각 공격의 특성과 방어 기법을 명확히 알고 있어야 효과적으로 보안 대책을 마련할 수 있습니다.
[오답 해설] → 1번 XSS 공격은 웹 페이지에 악성 스크립트를 삽입하여 사용자의 브라우저에서 실행하는 공격으로, 주로 입력값 검증을 통해 방지합니다. 3번 CSRF 공격은 사용자의 인증 정보를 이용해 원하지 않는 행동을 유도하는 공격으로, CSRF 토큰을 사용하여 방지합니다. 4번 SQL 인젝션 공격은 데이터베이스 쿼리에 악성 코드를 삽입하는 공격으로, Prepared Statement와 같은 방법으로 방지할 수 있습니다.
[관련 개념] → 힙 스프레이 공격은 메모리 구조와 관련된 공격으로, 메모리 할당과 해제 과정에서 발생할 수 있는 취약점을 이용합니다. 이를 방지하기 위해서는 ASLR(Address Space Layout Randomization)와 같은 메모리 보호 기법이 사용됩니다.
[학습 포인트] → 다양한 공격 유형에 대한 이해와 방지 방법을 학습하는 것이 중요합니다. 각 공격의 특성과 방어 기법을 명확히 알고 있어야 효과적으로 보안 대책을 마련할 수 있습니다.
2. 다음 중 옳지 않은 것은?
정답을 선택하세요
1.
리눅스 시스템에서는 계정 목록을 /etc/passwd 파일에 저장하고 있다.
2.
일반 사용자의 사용자 번호(UID, User ID)는0번으로 부여받게 된다.
3.
디렉토리의 권한은 특수권한, 파일 소유자 권한, 그룹 권한, 일반(Others) 권한으로 구분된다.
4.
접근 권한이 rwxr-xr-x인 경우 고유한 숫자로 표기하면 755가 된다.
정답: 2번
해설
[정답 근거] → 2번에서 "일반 사용자의 사용자 번호(UID, User ID)는 0번으로 부여받게 된다."라는 설명은 틀립니다. 일반 사용자의 UID는 1번부터 시작하며, 0번은 시스템 관리자(root)에게만 부여됩니다. 따라서 이 문장은 옳지 않습니다.
[오답 해설] → 1번은 리눅스 시스템에서 계정 목록이 /etc/passwd 파일에 저장된다는 사실이므로 맞습니다. 3번은 디렉토리의 권한이 특수권한, 파일 소유자 권한, 그룹 권한, 일반 권한으로 구분된다는 점에서 옳습니다. 4번은 rwxr-xr-x의 권한을 숫자로 표현했을 때 7(읽기, 쓰기, 실행), 5(읽기, 실행), 5(읽기, 실행)로 합산하여 755가 되는 것이므로 맞습니다.
[관련 개념] → 리눅스에서 UID는 각 사용자 계정을 식별하는 숫자입니다. UID 0은 시스템 관리자(root)에게 할당되며, 일반 사용자는 1 이상의 UID를 가집니다. 파일과 디렉토리의 권한은 소유자, 그룹, 기타 사용자에 따라 다르게 설정할 수 있으며, 이는 보안과 접근 제어에 중요한 역할을 합니다.
[학습 포인트] → 리눅스 시스템의 사용자 관리와 권한 설정에 대한 이해는 시스템 보안과 운영에 필수적입니다. UID의 역할과 파일 권한의 숫자 표현 방식을 숙지하면 리눅스 환경에서의 사용자 관리 및 보안 설정을 보다 효과적으로 수행할 수 있습니다.
[오답 해설] → 1번은 리눅스 시스템에서 계정 목록이 /etc/passwd 파일에 저장된다는 사실이므로 맞습니다. 3번은 디렉토리의 권한이 특수권한, 파일 소유자 권한, 그룹 권한, 일반 권한으로 구분된다는 점에서 옳습니다. 4번은 rwxr-xr-x의 권한을 숫자로 표현했을 때 7(읽기, 쓰기, 실행), 5(읽기, 실행), 5(읽기, 실행)로 합산하여 755가 되는 것이므로 맞습니다.
[관련 개념] → 리눅스에서 UID는 각 사용자 계정을 식별하는 숫자입니다. UID 0은 시스템 관리자(root)에게 할당되며, 일반 사용자는 1 이상의 UID를 가집니다. 파일과 디렉토리의 권한은 소유자, 그룹, 기타 사용자에 따라 다르게 설정할 수 있으며, 이는 보안과 접근 제어에 중요한 역할을 합니다.
[학습 포인트] → 리눅스 시스템의 사용자 관리와 권한 설정에 대한 이해는 시스템 보안과 운영에 필수적입니다. UID의 역할과 파일 권한의 숫자 표현 방식을 숙지하면 리눅스 환경에서의 사용자 관리 및 보안 설정을 보다 효과적으로 수행할 수 있습니다.
3. 적절하게 고른 것은?
정답을 선택하세요
1.
가 /usr 나/temp 다/dev
2.
가 /usr 나/tmp 다/var
3.
가 /etc 나/temp 다/var
4.
가 /etc 나/tmp 다/dev
정답: 4번
해설
[정답 근거] 4번은 리눅스 파일 시스템의 디렉토리 구조에서 적절한 조합입니다. `/etc`는 시스템 설정 파일이 위치하는 디렉토리이고, `/tmp`는 임시 파일을 저장하는 디렉토리이며, `/dev`는 장치 파일을 저장하는 디렉토리입니다. 이 조합은 각 디렉토리의 용도에 맞게 잘 구성되어 있습니다.
[오답 해설]
1번: `/usr`는 사용자 프로그램과 라이브러리가 위치하는 디렉토리로, `/temp`는 잘못된 경로입니다. 올바른 경로는 `/tmp`입니다.
2번: `/usr`와 `/var`는 각각 사용자 프로그램과 가변 데이터를 저장하는 디렉토리입니다. 그러나 `/tmp`가 아닌 `/var`가 포함되어 있어 조합이 적절하지 않습니다.
3번: `/etc`와 `/var`는 각각 시스템 설정과 가변 데이터를 저장하는 디렉토리입니다. 그러나 `/temp`는 잘못된 경로입니다. 올바른 경로는 `/tmp`입니다.
[관련 개념] 리눅스 파일 시스템의 디렉토리 구조는 각 디렉토리가 특정한 용도로 사용되도록 설계되어 있습니다. 예를 들어, `/etc`는 시스템 설정 파일, `/tmp`는 임시 파일, `/dev`는 장치 파일을 저장하는 장소입니다.
[학습 포인트] 리눅스의 파일 시스템 구조를 이해하는 것은 시스템 관리와 문제 해결에 매우 중요합니다. 각 디렉토리의 용도와 특징을 숙지하면 시스템을 보다 효과적으로 사용할 수 있습니다.
[오답 해설]
1번: `/usr`는 사용자 프로그램과 라이브러리가 위치하는 디렉토리로, `/temp`는 잘못된 경로입니다. 올바른 경로는 `/tmp`입니다.
2번: `/usr`와 `/var`는 각각 사용자 프로그램과 가변 데이터를 저장하는 디렉토리입니다. 그러나 `/tmp`가 아닌 `/var`가 포함되어 있어 조합이 적절하지 않습니다.
3번: `/etc`와 `/var`는 각각 시스템 설정과 가변 데이터를 저장하는 디렉토리입니다. 그러나 `/temp`는 잘못된 경로입니다. 올바른 경로는 `/tmp`입니다.
[관련 개념] 리눅스 파일 시스템의 디렉토리 구조는 각 디렉토리가 특정한 용도로 사용되도록 설계되어 있습니다. 예를 들어, `/etc`는 시스템 설정 파일, `/tmp`는 임시 파일, `/dev`는 장치 파일을 저장하는 장소입니다.
[학습 포인트] 리눅스의 파일 시스템 구조를 이해하는 것은 시스템 관리와 문제 해결에 매우 중요합니다. 각 디렉토리의 용도와 특징을 숙지하면 시스템을 보다 효과적으로 사용할 수 있습니다.
4. 인적자원 관리자가 특정 부서 사용자들에게 같은 직무를 수행할 수 있는 접근 권한을 할당하고 있다. 이것은 다음 중 어느 것의 예인가?
정답을 선택하세요
1.
역할기반 접근 통제
2.
규칙기반 접근 통제
3.
중앙집중식 접근 통제
4.
강제적 접근 통제
정답: 1번
해설
[정답 근거] → 역할기반 접근 통제(RBAC)는 사용자의 역할에 따라 접근 권한을 부여하는 방식입니다. 문제에서 인적자원 관리자가 특정 부서 사용자들에게 같은 직무를 수행할 수 있는 접근 권한을 할당하고 있다는 것은, 해당 부서의 사용자들이 동일한 역할을 가지고 있음을 의미하며, 이는 RBAC의 정의와 일치합니다.
[오답 해설] →
2. 규칙기반 접근 통제는 특정 규칙에 따라 접근 권한을 결정하는 방식으로, 사용자의 역할이 아닌 조건에 따라 권한을 부여합니다. 문제에서는 사용자의 역할에 따라 권한을 부여하고 있으므로 틀립니다.
3. 중앙집중식 접근 통제는 모든 접근 제어를 중앙에서 관리하는 방식으로, 역할 기반이 아닌 관리 방식에 초점을 맞추고 있습니다. 문제의 상황은 중앙 집중화와는 관련이 없습니다.
4. 강제적 접근 통제는 시스템이 사용자의 권한을 강제로 제한하는 방식으로, 사용자의 역할에 따라 권한을 부여하는 RBAC와는 다릅니다.
[학습 포인트] → 역할기반 접근 통제(RBAC)의 개념을 이해하고, 이를 통해 조직 내에서 사용자 역할에 따른 접근 권한 관리의 중요성을 인식하는 것이 중요합니다. 각 접근 통제 방식의 차이점을 명확히 알고 있어야 적절한 상황에 맞는 접근 통제 방식을 선택할 수 있습니다.
[오답 해설] →
2. 규칙기반 접근 통제는 특정 규칙에 따라 접근 권한을 결정하는 방식으로, 사용자의 역할이 아닌 조건에 따라 권한을 부여합니다. 문제에서는 사용자의 역할에 따라 권한을 부여하고 있으므로 틀립니다.
3. 중앙집중식 접근 통제는 모든 접근 제어를 중앙에서 관리하는 방식으로, 역할 기반이 아닌 관리 방식에 초점을 맞추고 있습니다. 문제의 상황은 중앙 집중화와는 관련이 없습니다.
4. 강제적 접근 통제는 시스템이 사용자의 권한을 강제로 제한하는 방식으로, 사용자의 역할에 따라 권한을 부여하는 RBAC와는 다릅니다.
[학습 포인트] → 역할기반 접근 통제(RBAC)의 개념을 이해하고, 이를 통해 조직 내에서 사용자 역할에 따른 접근 권한 관리의 중요성을 인식하는 것이 중요합니다. 각 접근 통제 방식의 차이점을 명확히 알고 있어야 적절한 상황에 맞는 접근 통제 방식을 선택할 수 있습니다.
5. 윈도우 레지스트리 하이브 파일이 아닌 것은?
정답을 선택하세요
1.
HKEY-CLASSES-ROOT
2.
HKEY LOCAL-MACHINE
3.
HKEY-CURRENT-SAM
4.
HKEY-CURRENT-USER
정답: 3번
해설
[정답 근거] → 3번인 HKEY-CURRENT-SAM은 윈도우 레지스트리 하이브 파일이 아니라, SAM(Security Account Manager) 데이터베이스와 관련된 키입니다. 나머지 1번, 2번, 4번은 모두 레지스트리 하이브로, 시스템 및 사용자 설정을 저장하는 중요한 구성 요소입니다.
[오답 해설] → 1번 HKEY-CLASSES-ROOT는 파일 형식과 COM 객체에 대한 정보를 저장하는 레지스트리 하이브입니다. 2번 HKEY LOCAL-MACHINE은 시스템 전반에 대한 설정을 포함하는 하이브로, 하드웨어 및 소프트웨어 설정을 관리합니다. 4번 HKEY-CURRENT-USER는 현재 로그인한 사용자에 대한 설정을 저장하는 하이브입니다. 이들은 모두 윈도우 레지스트리의 중요한 구성 요소입니다.
[관련 개념] → 윈도우 레지스트리는 운영 체제의 설정 및 옵션을 저장하는 데이터베이스로, 여러 하이브로 구성되어 있습니다. 각 하이브는 특정한 유형의 정보를 저장하며, 시스템의 동작 및 사용자 환경을 조정하는 데 필수적입니다.
[학습 포인트] → 윈도우 레지스트리의 하이브와 키의 구조를 이해하는 것은 시스템 관리 및 문제 해결에 매우 중요합니다. 각 하이브의 역할과 기능을 명확히 알고 있어야 시스템 설정을 효과적으로 관리할 수 있습니다.
[오답 해설] → 1번 HKEY-CLASSES-ROOT는 파일 형식과 COM 객체에 대한 정보를 저장하는 레지스트리 하이브입니다. 2번 HKEY LOCAL-MACHINE은 시스템 전반에 대한 설정을 포함하는 하이브로, 하드웨어 및 소프트웨어 설정을 관리합니다. 4번 HKEY-CURRENT-USER는 현재 로그인한 사용자에 대한 설정을 저장하는 하이브입니다. 이들은 모두 윈도우 레지스트리의 중요한 구성 요소입니다.
[관련 개념] → 윈도우 레지스트리는 운영 체제의 설정 및 옵션을 저장하는 데이터베이스로, 여러 하이브로 구성되어 있습니다. 각 하이브는 특정한 유형의 정보를 저장하며, 시스템의 동작 및 사용자 환경을 조정하는 데 필수적입니다.
[학습 포인트] → 윈도우 레지스트리의 하이브와 키의 구조를 이해하는 것은 시스템 관리 및 문제 해결에 매우 중요합니다. 각 하이브의 역할과 기능을 명확히 알고 있어야 시스템 설정을 효과적으로 관리할 수 있습니다.
6. 윈도우 NTFS에서 모든 파일들과 디렉터리에 대한 정보를 포함하고 있는 것은?
정답을 선택하세요
1.
MFT(Master File Table)
2.
FAT(File Allocation Table)
3.
$Attr Def
4.
$LogFile
정답: 1번
해설
[정답 근거] → NTFS에서 모든 파일과 디렉터리에 대한 정보를 포함하고 있는 것은 MFT(Master File Table)입니다. MFT는 각 파일과 디렉터리에 대한 메타데이터를 저장하며, 파일의 이름, 크기, 위치, 속성 등을 포함합니다. 따라서 정답은 1번입니다.
[오답 해설] →
2. FAT(File Allocation Table): FAT는 오래된 파일 시스템으로, 파일의 저장 위치를 관리하지만 NTFS와는 관계가 없습니다. NTFS에서는 MFT가 이 역할을 수행합니다.
3. $Attr Def: 이 항목은 NTFS에서 파일 속성의 정의를 저장하는 데 사용되지만, 모든 파일과 디렉터리에 대한 정보를 포함하지는 않습니다.
4. $LogFile: 이 파일은 NTFS의 저널링 기능을 지원하기 위해 트랜잭션 로그를 저장하는 데 사용되며, 파일과 디렉터리 정보와는 관련이 없습니다.
[관련 개념] → NTFS는 Microsoft에서 개발한 고급 파일 시스템으로, MFT를 통해 파일 및 디렉터리의 메타데이터를 효율적으로 관리합니다. NTFS는 저널링, 보안, 압축 등의 기능을 제공하여 안정성과 성능을 높입니다.
[학습 포인트] → NTFS의 구조와 MFT의 역할을 이해하는 것은 파일 시스템의 작동 원리를 파악하는 데 중요합니다. MFT의 기능과 NTFS의 특성을 학습하면, 파일 관리 및 데이터 복구에 대한 이해도가 높아집니다.
[오답 해설] →
2. FAT(File Allocation Table): FAT는 오래된 파일 시스템으로, 파일의 저장 위치를 관리하지만 NTFS와는 관계가 없습니다. NTFS에서는 MFT가 이 역할을 수행합니다.
3. $Attr Def: 이 항목은 NTFS에서 파일 속성의 정의를 저장하는 데 사용되지만, 모든 파일과 디렉터리에 대한 정보를 포함하지는 않습니다.
4. $LogFile: 이 파일은 NTFS의 저널링 기능을 지원하기 위해 트랜잭션 로그를 저장하는 데 사용되며, 파일과 디렉터리 정보와는 관련이 없습니다.
[관련 개념] → NTFS는 Microsoft에서 개발한 고급 파일 시스템으로, MFT를 통해 파일 및 디렉터리의 메타데이터를 효율적으로 관리합니다. NTFS는 저널링, 보안, 압축 등의 기능을 제공하여 안정성과 성능을 높입니다.
[학습 포인트] → NTFS의 구조와 MFT의 역할을 이해하는 것은 파일 시스템의 작동 원리를 파악하는 데 중요합니다. MFT의 기능과 NTFS의 특성을 학습하면, 파일 관리 및 데이터 복구에 대한 이해도가 높아집니다.
7. 리눅스/유닉스 시스템에서 로그를 확인하는 명령어나 로그파일과 가장 거리가 먼 것은?
정답을 선택하세요
1.
wtmp
2.
history
3.
pacct
4.
find
정답: 4번
해설
[정답 근거] → 4번 'find'는 파일이나 디렉토리를 검색하는 명령어로, 로그 파일을 확인하는 기능과는 관련이 없습니다. 반면, 1번 'wtmp', 2번 'history', 3번 'pacct'는 모두 시스템 로그와 관련된 파일이나 명령어입니다.
[오답 해설] → 1번 'wtmp'는 로그인 및 로그아웃 기록을 저장하는 파일이며, 2번 'history'는 사용자가 입력한 명령어의 기록을 보여줍니다. 3번 'pacct'는 프로세스 회계 정보를 기록하는 파일로, 모두 로그와 관련된 기능을 수행합니다.
[관련 개념] → 리눅스/유닉스 시스템에서는 다양한 로그 파일이 존재하며, 이들은 시스템의 상태, 사용자 활동, 프로세스 정보 등을 기록합니다. 이러한 로그 파일들은 시스템 관리 및 문제 해결에 중요한 역할을 합니다.
[학습 포인트] → 로그 파일과 관련된 명령어와 파일의 기능을 이해하고, 각 명령어가 어떤 정보를 제공하는지를 구분하는 것이 중요합니다. 'find'와 같은 파일 검색 명령어는 로그 확인과는 다른 목적을 가지고 있음을 인지해야 합니다.
[오답 해설] → 1번 'wtmp'는 로그인 및 로그아웃 기록을 저장하는 파일이며, 2번 'history'는 사용자가 입력한 명령어의 기록을 보여줍니다. 3번 'pacct'는 프로세스 회계 정보를 기록하는 파일로, 모두 로그와 관련된 기능을 수행합니다.
[관련 개념] → 리눅스/유닉스 시스템에서는 다양한 로그 파일이 존재하며, 이들은 시스템의 상태, 사용자 활동, 프로세스 정보 등을 기록합니다. 이러한 로그 파일들은 시스템 관리 및 문제 해결에 중요한 역할을 합니다.
[학습 포인트] → 로그 파일과 관련된 명령어와 파일의 기능을 이해하고, 각 명령어가 어떤 정보를 제공하는지를 구분하는 것이 중요합니다. 'find'와 같은 파일 검색 명령어는 로그 확인과는 다른 목적을 가지고 있음을 인지해야 합니다.
8. 다음 지문이 설명하는 데이터베이스 보안 유형은 무엇인가?
정답을 선택하세요
1.
Access Control
2.
Encryption
3.
Views
4.
Authorization Rules
정답: 3번
해설
아직 해설이 없습니다.
9. 패스워드와 함께 일방향 해시함수에 입력되는 12비트 난수값은?
정답을 선택하세요
1.
세션키
2.
메시지
3.
솔트(salt)
4.
멜로리
정답: 3번
해설
[정답 근거] → 정답인 3번 '솔트(salt)'는 해시 함수에 입력되는 추가 데이터로, 패스워드와 함께 사용되어 해시값을 생성합니다. 솔트는 해시 충돌을 방지하고 동일한 패스워드에 대해 서로 다른 해시값을 생성하게 도와줍니다. 12비트 난수값은 이러한 솔트의 역할을 수행할 수 있습니다.
[오답 해설] →
1번 '세션키'는 암호화 통신에서 사용되는 임시 키로, 해시 함수와는 관련이 없습니다.
2번 '메시지'는 해시 함수의 입력으로 사용될 수 있지만, 패스워드와 함께 사용되는 12비트 난수값으로 적합하지 않습니다.
4번 '멜로리'는 일반적으로 사용되는 용어가 아니며, 해시 함수와 관련이 없습니다.
[관련 개념] → 해시 함수는 입력값을 고정 길이의 해시값으로 변환하는 함수로, 데이터의 무결성을 검증하는 데 사용됩니다. 솔트는 해시값의 보안을 강화하기 위해 사용되는 무작위 데이터입니다.
[학습 포인트] → 해시 함수와 솔트의 개념을 이해하고, 패스워드 저장 시 보안성을 높이기 위해 솔트를 사용하는 이유를 명확히 하는 것이 중요합니다.
[오답 해설] →
1번 '세션키'는 암호화 통신에서 사용되는 임시 키로, 해시 함수와는 관련이 없습니다.
2번 '메시지'는 해시 함수의 입력으로 사용될 수 있지만, 패스워드와 함께 사용되는 12비트 난수값으로 적합하지 않습니다.
4번 '멜로리'는 일반적으로 사용되는 용어가 아니며, 해시 함수와 관련이 없습니다.
[관련 개념] → 해시 함수는 입력값을 고정 길이의 해시값으로 변환하는 함수로, 데이터의 무결성을 검증하는 데 사용됩니다. 솔트는 해시값의 보안을 강화하기 위해 사용되는 무작위 데이터입니다.
[학습 포인트] → 해시 함수와 솔트의 개념을 이해하고, 패스워드 저장 시 보안성을 높이기 위해 솔트를 사용하는 이유를 명확히 하는 것이 중요합니다.
10. 아이노드(i-node)가 가지고 있지 않은 정보는?
정답을 선택하세요
1.
파일의 이름
2.
파일의 링크 수
3.
파일 수정시각
4.
파일 유형
정답: 1번
해설
[정답 근거] → 아이노드(i-node)는 파일의 메타데이터를 저장하는 구조체로, 파일의 이름은 포함하지 않고 대신 파일의 링크 수, 수정 시각, 파일 유형 등의 정보를 포함합니다. 따라서 파일의 이름은 아이노드에 저장되지 않으므로 정답은 1번입니다.
[오답 해설] →
- 2번 (파일의 링크 수): 아이노드는 파일에 대한 링크 수를 저장합니다. 이는 파일이 얼마나 많은 이름으로 참조되고 있는지를 나타냅니다.
- 3번 (파일 수정시각): 아이노드는 파일의 마지막 수정 시각을 기록합니다. 이는 파일의 변경 이력을 관리하는 데 중요합니다.
- 4번 (파일 유형): 아이노드는 파일의 유형(일반 파일, 디렉토리, 심볼릭 링크 등)을 저장하여 파일 시스템이 파일을 올바르게 처리할 수 있도록 합니다.
[관련 개념] → 아이노드는 파일 시스템의 중요한 구성 요소로, 파일의 메타데이터를 관리합니다. 파일의 실제 데이터는 디스크의 다른 위치에 저장되며, 아이노드는 이 데이터에 대한 포인터 역할을 합니다. 파일 이름은 디렉토리 엔트리에서 관리되며, 아이노드와는 별도의 구조체입니다.
[학습 포인트] → 아이노드의 역할과 구조를 이해함으로써 파일 시스템의 작동 방식을 더 잘 이해할 수 있습니다. 특히, 파일 이름이 아이노드에 포함되지 않고 별도의 디렉토리 엔트리에서 관리된다는 점을 기억하는 것이 중요합니다.
[오답 해설] →
- 2번 (파일의 링크 수): 아이노드는 파일에 대한 링크 수를 저장합니다. 이는 파일이 얼마나 많은 이름으로 참조되고 있는지를 나타냅니다.
- 3번 (파일 수정시각): 아이노드는 파일의 마지막 수정 시각을 기록합니다. 이는 파일의 변경 이력을 관리하는 데 중요합니다.
- 4번 (파일 유형): 아이노드는 파일의 유형(일반 파일, 디렉토리, 심볼릭 링크 등)을 저장하여 파일 시스템이 파일을 올바르게 처리할 수 있도록 합니다.
[관련 개념] → 아이노드는 파일 시스템의 중요한 구성 요소로, 파일의 메타데이터를 관리합니다. 파일의 실제 데이터는 디스크의 다른 위치에 저장되며, 아이노드는 이 데이터에 대한 포인터 역할을 합니다. 파일 이름은 디렉토리 엔트리에서 관리되며, 아이노드와는 별도의 구조체입니다.
[학습 포인트] → 아이노드의 역할과 구조를 이해함으로써 파일 시스템의 작동 방식을 더 잘 이해할 수 있습니다. 특히, 파일 이름이 아이노드에 포함되지 않고 별도의 디렉토리 엔트리에서 관리된다는 점을 기억하는 것이 중요합니다.
11. 다음 악성코드에 대한 설명 중 옳지 않은 것은?
정답을 선택하세요
1.
루트킷(Rootkit)은 단일 컴퓨터 또는 일련의 컴퓨터 네트워크에 대해 관리자 레벨의 접근을 가능하도록 하는 도구의 집합이다.
2.
웜(Worm)은 네트워크 등의 연결을 통하여 자신의 복제품을 전파한다.
3.
트로이목마(Trojan Horse)는 정상적인 프로그램으로 가장한 악성 프로그램으로 보통 복제 과정을 통해 스스로 전파된다.
4.
트랩도어(Trapdoor)는 정상적인 인증 과정을 거치지 않고 프로그램에 접근하는 일종의 통로이다.
정답: 3번
해설
[정답 근거] → 3번의 설명은 트로이목마가 정상적인 프로그램으로 가장하지만, 스스로 복제하여 전파되지 않는다는 점에서 틀립니다. 트로이목마는 사용자가 설치하도록 유도되며, 감염된 시스템에서 악성 행동을 수행하지만, 스스로 복제하지는 않습니다.
[오답 해설] → 1번, 2번, 4번은 각각 루트킷, 웜, 트랩도어의 정의를 정확하게 설명하고 있습니다. 루트킷은 관리자 접근을 가능하게 하며, 웜은 네트워크를 통해 스스로 복제되고 전파되며, 트랩도어는 인증 과정을 우회하는 통로로 기능합니다.
[관련 핵심 개념] → 악성코드의 종류와 그 특성에 대한 이해가 필요합니다. 트로이목마는 사용자의 개입이 필요한 반면, 웜은 자율적으로 전파되는 특성을 가지고 있습니다. 루트킷과 트랩도어는 시스템 접근과 관련된 개념입니다.
[학습 포인트] → 악성코드의 종류와 그 작동 방식을 명확히 구분하는 것이 중요합니다. 각 악성코드의 전파 방식과 특성을 이해하면 사이버 보안에 대한 인식을 높일 수 있습니다.
[오답 해설] → 1번, 2번, 4번은 각각 루트킷, 웜, 트랩도어의 정의를 정확하게 설명하고 있습니다. 루트킷은 관리자 접근을 가능하게 하며, 웜은 네트워크를 통해 스스로 복제되고 전파되며, 트랩도어는 인증 과정을 우회하는 통로로 기능합니다.
[관련 핵심 개념] → 악성코드의 종류와 그 특성에 대한 이해가 필요합니다. 트로이목마는 사용자의 개입이 필요한 반면, 웜은 자율적으로 전파되는 특성을 가지고 있습니다. 루트킷과 트랩도어는 시스템 접근과 관련된 개념입니다.
[학습 포인트] → 악성코드의 종류와 그 작동 방식을 명확히 구분하는 것이 중요합니다. 각 악성코드의 전파 방식과 특성을 이해하면 사이버 보안에 대한 인식을 높일 수 있습니다.
12. 디스크 공간 할당의 논리적 단위는?
정답을 선택하세요
1.
Volume
2.
Page
3.
Cluster
4.
Stream
정답: 3번
해설
[정답 근거] → 디스크 공간 할당의 논리적 단위는 'Cluster'입니다. 클러스터는 파일 시스템에서 데이터를 저장하는 기본 단위로, 여러 개의 섹터로 구성되어 있습니다. 이는 디스크의 효율적인 공간 관리를 가능하게 합니다.
[오답 해설] →
1. Volume: 볼륨은 저장 장치의 논리적 구분을 의미하며, 여러 클러스터로 구성될 수 있지만, 직접적인 공간 할당의 단위는 아닙니다.
2. Page: 페이지는 주로 가상 메모리 관리에서 사용되는 단위로, 디스크 공간 할당과는 관련이 없습니다.
3. Stream: 스트림은 데이터의 흐름을 나타내는 개념으로, 디스크 공간 할당의 단위와는 무관합니다.
[학습 포인트] → 디스크 공간 관리에서 클러스터의 역할과 중요성을 이해하고, 다른 용어들과의 차이를 명확히 구분하는 것이 중요합니다. 이를 통해 파일 시스템의 구조와 작동 방식을 더 잘 이해할 수 있습니다.
[오답 해설] →
1. Volume: 볼륨은 저장 장치의 논리적 구분을 의미하며, 여러 클러스터로 구성될 수 있지만, 직접적인 공간 할당의 단위는 아닙니다.
2. Page: 페이지는 주로 가상 메모리 관리에서 사용되는 단위로, 디스크 공간 할당과는 관련이 없습니다.
3. Stream: 스트림은 데이터의 흐름을 나타내는 개념으로, 디스크 공간 할당의 단위와는 무관합니다.
[학습 포인트] → 디스크 공간 관리에서 클러스터의 역할과 중요성을 이해하고, 다른 용어들과의 차이를 명확히 구분하는 것이 중요합니다. 이를 통해 파일 시스템의 구조와 작동 방식을 더 잘 이해할 수 있습니다.
13. 다음 중 파일 시스템의 무결성 보장을 위해 점검해야 할 사항으로 옳지 않은 것은?
정답을 선택하세요
1.
파일의 소유자, 소유그룹 등의 변경 여부 점검
2.
파일의 크기 변경 점검
3.
최근에 파일에 접근한 시간 점검
4.
파일의 symbolic link의 수 점검
정답: 4번
해설
[정답 근거] → 파일 시스템의 무결성을 보장하기 위해서는 파일의 소유자, 소유그룹, 크기 변경, 접근 시간 등의 변화를 점검하는 것이 중요합니다. 그러나 파일의 symbolic link의 수는 파일 시스템의 무결성과 직접적인 관련이 없으므로, 4번이 정답입니다.
[오답 해설] → 1번, 2번, 3번은 모두 파일의 무결성과 관련된 중요한 요소입니다. 파일의 소유자와 소유그룹의 변경 여부는 권한 관리와 보안에 영향을 미치며, 파일의 크기 변경은 데이터의 손상 여부를 확인하는 데 필요합니다. 최근 접근 시간 점검은 파일의 사용 이력을 추적하여 무결성을 확인하는 데 도움이 됩니다.
[관련 개념] → 파일 시스템의 무결성은 데이터의 정확성과 일관성을 유지하는 것을 의미합니다. 이를 위해 파일의 속성(소유자, 크기, 접근 시간 등)을 정기적으로 점검하여 비정상적인 변화가 없는지 확인하는 것이 중요합니다.
[학습 포인트] → 파일 시스템의 무결성을 유지하기 위해서는 파일의 속성 변화를 주의 깊게 점검해야 하며, symbolic link의 수는 무결성과 관련이 없음을 인식하는 것이 중요합니다.
[오답 해설] → 1번, 2번, 3번은 모두 파일의 무결성과 관련된 중요한 요소입니다. 파일의 소유자와 소유그룹의 변경 여부는 권한 관리와 보안에 영향을 미치며, 파일의 크기 변경은 데이터의 손상 여부를 확인하는 데 필요합니다. 최근 접근 시간 점검은 파일의 사용 이력을 추적하여 무결성을 확인하는 데 도움이 됩니다.
[관련 개념] → 파일 시스템의 무결성은 데이터의 정확성과 일관성을 유지하는 것을 의미합니다. 이를 위해 파일의 속성(소유자, 크기, 접근 시간 등)을 정기적으로 점검하여 비정상적인 변화가 없는지 확인하는 것이 중요합니다.
[학습 포인트] → 파일 시스템의 무결성을 유지하기 위해서는 파일의 속성 변화를 주의 깊게 점검해야 하며, symbolic link의 수는 무결성과 관련이 없음을 인식하는 것이 중요합니다.
14. 다음 파일시스템(FAT, NTFS)에 대한 설명 중 옳지 않은 것은?
정답을 선택하세요
1.
FAT 뒤의 숫자는 표현 가능한 최대 클러스터 개수와 관련되어 있다.
2.
NTFS 파일시스템은 대용량 볼륨, 보안 및 암호화를 지원한다.
3.
NTFS 파일시스템은 타 운영체제 호환이 용이하다.
4.
저용량 볼륨에서는 FAT가 NTFS보다 속도가 빠르다.
정답: 3번
해설
아직 해설이 없습니다.
15. 다음 중 SECaaS에 대한 설명으로 적합하지 않은 것은?
정답을 선택하세요
1.
클라우드 컴퓨팅 환경 하에서 인터넷을 통하여 보안서비스를 제공하는 것을 두고 SECaaS(Security as a Service)라고 한다.
2.
SECaaS는 Standalone으로 클라우드 기반 보안서비스를 제공하는 형태와 클라우드 서비스 제공업체가 자사의 고객에게 보안기능을 제공하는 형태로 나뉠 수 있다
3.
SECaaS는 보안서비스를 ASP 형태로 공급한다는 측면에서 넓은 의미의 PaaS(Platform as a Service) 로 볼 수 있다.
4.
SECaaS는 인증, 안티바이러스, 침입탐지, 모의침투, 보안이벤트 관리 등의 다양한 보안 기능을 제공할 수 있다.
정답: 3번
해설
아직 해설이 없습니다.
16. SAM에 대한 설명으로 옳지 않은 것은?
정답을 선택하세요
1.
사용자 패스워드는 해시된 상태로 저장된다.
2.
SID를 사용하여 각 자원에 대한 접근권한을 명시한다.
3.
SAM 파일은 사용자, 그룹 계정 및 암호화된 패스워드 정보를 저장하고 있는 데이터베이스이다.
4.
사용자 로그인 정보와 SAM 파일에 저장된 사용자 패스워드 정보를 비교해 인증 여부가 결정된다.
정답: 2번
해설
아직 해설이 없습니다.
17. 로그분석에 사용되며 문자열을 처리하는 Unix 명령어와 가장 거리가 먼 것은?
정답을 선택하세요
1.
awk
2.
wc
3.
grep
4.
nohup
정답: 4번
해설
아직 해설이 없습니다.
18. 다음 지문에서 설명하고 있는 침입탐지 기술이 무엇인지 고르시오.
정답을 선택하세요
1.
IDS(Instrusion Detection System)
2.
IPS(Instrusion Prevention System)
3.
UTM(Unified Threat Management)
4.
Honeypot
정답: 4번
해설
아직 해설이 없습니다.
19. 다음 중 Unix 시스템에서 secure.txt 파일의 소유자에게는 읽기와 실행권한을 부여하고 다른 사용자에게는 읽기 권한을 제거하라는 권한 변경 명령으로 알맞은 것은?
정답을 선택하세요
1.
#chmod306 secure.txt
2.
#chmod504 secure.txt
3.
#chmodotrx, a-r secure.txt
4.
#chmodu=rx, o-r secure.txt
정답: 4번
해설
아직 해설이 없습니다.
20. 리눅스에서 관리하는 주요 로그파일에 대한 설명으로 옳지 않은 것은?
정답을 선택하세요
1.
/var/log/cron : 시스템의 정기적인 작업에 대한 로그
2.
/var/log/messages : 커널에서 보내주는 실시간 메시지
3.
/var/log/secure : 시스템의 접속에 관한 로그로 언제/누가/어디의 정보를 포함
4.
/var/log/xferlog : 메일 송수신에 관한 로그
정답: 4번
해설
아직 해설이 없습니다.
21. 다음은 PORT 스캔 공격에 관한 설명이다. 설명 중 맞는 것을 모두 고른 것은?
정답을 선택하세요
1.
가, 나
2.
가, 나, 다.
3.
가, 나, 라
4.
가, 나, 다, 라
정답: 3번
해설
아직 해설이 없습니다.
22. 다음의 포트 스캔 중 플래그 (SYN, RST, ACK, AN, PS URG)을 모두 off하여 스캔하는 것은?
정답을 선택하세요
1.
TCP SYN 스캔
2.
Fin 스캔
3.
Null 스캔
4.
Xmas 스캔
정답: 3번
해설
아직 해설이 없습니다.
23. 오용탐지 방법으로 적당하지 않은 것은?
정답을 선택하세요
1.
시그니처 분석
2.
페트리넷(Petri-net)
3.
상태전이 분석
4.
데이터마이닝
정답: 4번
해설
아직 해설이 없습니다.
24. 공격 대상이 방문할 가능성이 있는 합법적인 웹 사이트를 미리 감염시킨 뒤, 잠복하고 있다가 공격 대상이 방문하면 대상의 컴퓨터에 악성코드를 설치하는 공격 방법은?
정답을 선택하세요
1.
악성 봇(Malicious Bot) 공격
2.
워터링 홀(Watering Hole) 공격
3.
스피어 피싱(Spear Phishing) 공격
4.
피싱(Phishing) 공격
정답: 2번
해설
아직 해설이 없습니다.
25. 다음 중 패킷의 출발지와 목적지 모두를 반영하여 주소 변환을 수행하는 NAT(Network Address Translation)는?
정답을 선택하세요
1.
동적 NAT
2.
정적 NAT
3.
바이패스 NAT
4.
폴리시 NAT
정답: 4번
해설
아직 해설이 없습니다.
26. 도메인을 탈취하거나 도메인 네임 시스템 또는 프록시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인해 접속하도록 유도한 뒤, 개인 정보를 탈취하는 해킹 기법은?
정답을 선택하세요
1.
피싱
2.
파밍
3.
스미싱
4.
봇넷
정답: 2번
해설
아직 해설이 없습니다.
27. 다음 용어 중 개념상 나머지와 가장 거리가 먼 것은?
정답을 선택하세요
1.
sniffing
2.
eavesdropping
3.
tapping
4.
spoofing
정답: 4번
해설
아직 해설이 없습니다.
28. 다음 중 end point에 설치되어 다양한 보안 기능을 통합적으로 수행하는 보안 시스템을 지칭하는 것은?
정답을 선택하세요
1.
IPS
2.
NAC
3.
Firewall
4.
UTM
정답: 2번
해설
아직 해설이 없습니다.
29. 다음 중 전문가 시스템(Expert System)을 이용한 IDS에서 사용되는 침입 탐지기법은?
정답을 선택하세요
1.
Behavior Detection
2.
State Transition Detection
3.
Knowledge Based Detection
4.
Statistical Detection
정답: 3번
해설
아직 해설이 없습니다.
30. Snort의 각 규칙은 고정된 헤더와 옵션을 가지고 있다. 패킷의 payload 데이터를 검사할 때 사용되는 옵션에 포함되지 않는 필드는?
정답을 선택하세요
1.
ttl
2.
content
3.
depth
4.
offset
정답: 1번
해설
아직 해설이 없습니다.
31. 이래 지문 빈칸에 들어갈 용어를 바르게 짝지은 것은?
정답을 선택하세요
1.
가 : 포트 미러링(Port Mirroring) 나: 수집 모드(Acquisition Mode)
2.
가 : 포트 미러링(Port Mirroring) 나 : 무차별 모드(Promiscuous Mode)
3.
가 : 패킷 포워딩(Packet Forwarding) 나 : 수집 모드(Acquisition Mode)
4.
가 : 패킷 포워딩(Packet Forwarding) 나 : 무차별 모드(Promiscuous Mode)
정답: 2번
해설
아직 해설이 없습니다.
32. 다음 중 VoIP 서비스에 대한 공격과 가장 거리가 먼 것은?
정답을 선택하세요
1.
Register 플러딩 공격
2.
GET 플러딩 공격
3.
INVITE 플러딩 공격
4.
RTP 플러딩 공격
정답: 2번
해설
아직 해설이 없습니다.
33. 3개의 IP 패킷으로 fragmentation 되는 과정을 설명한 것이다. 세 번째 패킷의 필드에 들어갈 값으로 적절한 것은?
정답을 선택하세요
1.
가: 1040 , 나: 130
2.
가: 1000 , 나: 370
3.
가: 1040 , 나: 370
4.
가: 1000 , 나: 125
정답: 3번
해설
아직 해설이 없습니다.
34. 스위치 장비가 동작하는 방식 중 전체 프레임을 모두 받고 오류 검출 후 전달하는 방식은?
정답을 선택하세요
1.
Cut-through 방식
2.
Fragment-Free 방식
3.
Direct Switching 방식
4.
Store and Forward 방식
정답: 4번
해설
아직 해설이 없습니다.
35. VPN의 기능과 가장 거리가 먼 것은?
정답을 선택하세요
1.
데이터 기밀성
2.
데이터 무결성
3.
접근통제
4.
시스템 무결성
정답: 4번
해설
아직 해설이 없습니다.
36. 스위칭 환경에서의 스니핑 공격 유형 중, 공격자가 “나의 MAC 주소가 라우터의 MAC 주소이다."라는 위조된 ARP Reply를 브로드캐스트로 네트워크에 주기적으로 보내어 스위칭 네트워크상의 다른 모든 호스트들이 공격자 호스트를 라우터로 믿게 하는 공격은?
정답을 선택하세요
1.
Switching Jamming
2.
ICMP Redirect
3.
ARP Redirect
4.
DNS Spoofing
정답: 3번
해설
아직 해설이 없습니다.
37. 보안 위협과 공격에 대한 설명 중 옳지 않은 것은?
정답을 선택하세요
1.
분산 반사 서비스 거부 공격(DRDoS : Distributed Reflection DoS)은 DDoS의 발전된 공격 기술로서 공격자의 주소를 위장하는 IP Spoofing 기법과 실제 공격을 수행하는좀비와 같은 감염된 반사체 시스템을 통한 트래픽 증폭 기법을 이용한다.
2.
봇넷을 이용한 공격은 봇에 의해 감염된 다수의 컴퓨터가 좀비와 같이 C&C 서버를 통해 전송되는 못 마스터의 명령에 의해 공격이 이루어지므로 공격자 즉 공격의 진원지를 추적하는데 어려움이 있다.
3.
Smurf 공격은 ICMP Flooding 기법을 이용한 DoS 공격으로 Broadcast address 주소의 동작특성과 IP Spoofing 기법을 악용하고 있다.
4.
XSS(Cross-Site Scripting) 공격은 공격 대상 사용자가 이용하는 컴퓨터 시스템의 브라우저 등에서 악성코드가 수행되도록 조작하여 사용자의 쿠키 정보를 탈취, 세션 하이재킹과 같은 후속 공격을 가능하게 한다.
정답: 1번
해설
아직 해설이 없습니다.
38. 다음 지문의 방법들이 탐지하려는 공격은?
정답을 선택하세요
1.
MITM 공격
2.
TCP 세션 하이재킹
3.
스푸핑 공격
4.
스머프 공격
정답: 2번
해설
아직 해설이 없습니다.
39. L2 스위치로 구성된 네트워크 환경에서 스니핑 공격에 대한 설명으로 옳지 않은 것은?
정답을 선택하세요
1.
L2 스위치로 구성된 네트워크 환경에서 스니핑 공격을 시도하기 위해 사용되는 주요 방법들로는 ARP Spoofing ICMP Redirect, MAC Address Flooding 등이 있다.
2.
ARP Spoofing 공격은 공격자가 대상 시스템에 조작된ARP Request를 지속적으로 전송함으로써 이루어지며, 대상시스템의 ARP cache table을 변조한다.
3.
ICMP Redirect 공격은 공격자가 ICMP Redirect 메시지를 생성하여 공격 대상 시스템에게 전송함으로써 공격대상 시스템이 전송하는 패킷이 공격자에게 먼저 전송되도록 한다.
4.
MAC Address Flooding 공격은 공격자가 조작된 MAC 주소를 프레임의 출발지 MAC 주소에 설정하여 보내는 과정을 반복함으로써 스위치가 더미허브처럼 동작하도록 한다.
정답: 2번
해설
아직 해설이 없습니다.
40. IDS의 동작 순서를 바르게 나열한 것은?
정답을 선택하세요
1.
가 - 나 - 다 - 라
2.
나 - 가 - 다 - 라
3.
나 - 다 - 가 - 라
4.
나 - 다 - 라 - 가
정답: 2번
해설
아직 해설이 없습니다.
41. 다음 중 XML 기반 Web 기술과 관련성이 가장 적은 것은?
정답을 선택하세요
1.
OCSP
2.
UDDI
3.
WSDL
4.
SOAP
정답: 1번
해설
아직 해설이 없습니다.
42. 전자입찰시스템 및 프로토콜의 특징에 대한 설명 중 틀린 것은?
정답을 선택하세요
1.
전자 입찰 도구로는 자바, 디지털서명, XML 등이 이용될 수 있다.
2.
입찰 기간 마감은 여러 개의 입찰 서버가 있을 경우 단계적으로 마감된다.
3.
전자 입찰은 입찰자, 입찰 공고자, 전자입찰시스템으로 구성된다.
4.
전자 입찰 시 독립성, 비밀성, 무결성 등이 요구된다.
정답: 2번
해설
아직 해설이 없습니다.
43. 아래 그림은 공격자가 웹 해킹을 시도하는 화면이다. 이래 화면의 URL을 고려할 때, 공격자가 이용하는 웹 취약점으로 가장 적절한 것은?
정답을 선택하세요
1.
관리자 페이지 노출 취약점
2.
파일 다운로드 취약점
3.
파일 업로드 취약점
4.
디렉터리 리스팅(Directory Listing) 취약점
정답: 1번
해설
아직 해설이 없습니다.
44. 권장하는 함수에 속하는 것은?
정답을 선택하세요
1.
strcat()
2.
gets()
3.
sprintf()
4.
strncpy()
정답: 4번
해설
아직 해설이 없습니다.
45. 보안담당자 A씨는 자바스크립트 코드를 분석하기 위해 파일을 열었더니 아래와 같은 내용을 확인할 수 있었다. 아래와 같은 기법의 명칭은? (문제 복원 오류로 그림이 없습니다. 정확한 그림 내용을 아시는분 께서는 오류신고 또는 게시판에 작성 부탁드립니다.)
정답을 선택하세요
1.
암호화
2.
난독화
3.
복호화
4.
정규화
정답: 2번
해설
아직 해설이 없습니다.
46. 다음 지문에서 설명한 프로토콜을 올바르게 나열한 것은?
정답을 선택하세요
1.
가:인출 프로토콜 나:지불 프로토콜 다:예치 프로토콜
2.
가:인출 프로토콜 나:예치 프로토콜 다:지불 프로토콜
3.
가:지불 프로토콜 나:인출 프로토콜 다:예치 프로토콜
4.
가:예치 프로토콜 나:지불 프로토콜 다:인출 프로토콜
정답: 1번
해설
아직 해설이 없습니다.
47. 다음의 지문이 설명하는 무선 랜 보안 표준은?
정답을 선택하세요
1.
WLAN
2.
WEP
3.
WPA
4.
WPA2
정답: 4번
해설
아직 해설이 없습니다.
48. 다음 지문이 설명하고 있는 DRM의 구성요소는?
정답을 선택하세요
1.
콘텐츠
2.
워터마크
3.
DOI
4.
컨트롤러
정답: 1번
해설
아직 해설이 없습니다.
49. HTTP의 요청 메소드가 아닌 것은?
정답을 선택하세요
1.
GET
2.
POST
3.
PUSH
4.
PUT
정답: 3번
해설
아직 해설이 없습니다.
50. 다음 중 디지털 핑거프린팅 기술에 대한 설명으로 옮지 않은 것은?
정답을 선택하세요
1.
디지털 핑거프린팅 기술은 콘텐츠 내에 소유자 정보와 구매자 정보를 함께 포함하는 핑거프린트 정보를 삽입하여 후에 불법으로 배포된 콘텐츠로부터 배포자가 누구인지를 역추적 할 수 있도록 해 주는 기술이다.
2.
핑거프린팅된 콘텐츠는 서로 다른 구매자 정보를 삽입하기 때문에 구매자에 따라 콘텐츠가 조금씩 다르다.
3.
공모공격 (collusion attack)이란 여러 개의 콘텐츠를 서로 비교하여 워터마킹된 정보를 제거하거나 혹은 유추하여 다른 워터마크 정보를 삽입할 수 있는 것을 의미하는 데, 이처럼 워터마킹은 공모공격에 취약하지만 디지털 핑거프린팅 기술은 이 공격에 매우 안전하다.
4.
디지털 핑거프린팅 기술은 워터마킹 기술과 같이 삽입과 추출기술로 분류하는데 삽입기술은 삽입하는 정보만 다를뿐 워터마킹 기술과 동일하다.
정답: 3번
해설
아직 해설이 없습니다.
51. DNS Cache를 확인하는 윈도우 명령어는?
정답을 선택하세요
1.
ipconfig/dnsdisplay
2.
ipconfig/displaydns
3.
ipconfig/flushdns
4.
ipconig/dnsflush
정답: 2번
해설
아직 해설이 없습니다.
52. 아래는 vsftp의 설정파일인 vsftpd.conf에 대한 설명이다. 올바른 내용을 모두 고르시오.
정답을 선택하세요
1.
가, 나, 다
2.
가, 다
3.
가, 나, 다, 라
4.
가, 다, 라
정답: 4번
해설
아직 해설이 없습니다.
53. 다음에서 설명하는 정보보호 기술은?
정답을 선택하세요
1.
핑거프린트(Fingerprint)
2.
DOI(Digital Object Identifier)
3.
디지털 워터마크(Digital watermark)
4.
스테가노그래피(Steganography)
정답: 4번
해설
아직 해설이 없습니다.
54. 다음 지문은 무엇을 설명한 것인가?
정답을 선택하세요
1.
IPSec
2.
PGP
3.
SSL/TLS
4.
SHTTP
정답: 3번
해설
아직 해설이 없습니다.
55. 다음 지문이 설명하는 전자 거래 문서의 유형으로 알맞은 것은?
정답을 선택하세요
1.
SWIFT
2.
ebXML
3.
EDI(Electronic Data Interchange)
4.
XML(Extensible Markup Language)
정답: 4번
해설
아직 해설이 없습니다.
56. 다음 보기가 설명하는 취약성은?
정답을 선택하세요
1.
Poodle
2.
Ghost
3.
Shellshock
4.
Heartbleed
정답: 4번
해설
아직 해설이 없습니다.
57. 다음 표는 Apache 웹 서버의 주요 파일에 대한 접근권한을 나타낸다. 각각에 들어갈 내용으로 적절한 것은?
정답을 선택하세요
1.
가:640 나:root 다:511
2.
가:511 나:nobody 다:640
3.
가:640 나:nobody 다:511
4.
가:511 나:root 다:640
정답: 2번
해설
아직 해설이 없습니다.
58. SSL/TLS에 대한 설명으로 옳은 것은?
정답을 선택하세요
1.
상위계층 프로토콜의 메시지에 대해 기밀성과 부인방지를 제공한다.
2.
종단 대 종단 간의 안전한 서비스를 제공하기 위해 UDP를 사용하도록 설계하였다.
3.
레코드(Record) 프로토콜에서는 응용계층의 메시지에 대해 단편화, 압축, MAC 첨부, 암호화 등을 수행한다.
4.
암호명세 변경(Change Cipher Spec) 프로토콜에서는 클라이언트와 서버가 사용할 알고리즘과 키를 협상한다.
정답: 1번
해설
아직 해설이 없습니다.
59. 다음 중 PGP의 기능이 아닌 것은?
정답을 선택하세요
1.
기밀성
2.
전자서명
3.
단편화와 재조립
4.
송수신 부인방지
정답: 4번
해설
아직 해설이 없습니다.
60. 다음 중 데이터베이스 보안 유형이 아닌 것은?
정답을 선택하세요
1.
접근 제어(Access Control)
2.
허가 규칙(Authorization Rule)
3.
암호화(Encryption)
4.
집합(Aggregation)
정답: 4번
해설
아직 해설이 없습니다.
61. 국내 암호모듈 검증에 있어 검증대상 암호알고리즘으로 지정된 비밀키 블록암호 알고리즘으로 구성된 것은?
정답을 선택하세요
1.
가:AES, 나:LEA 다:SEED
2.
가:AES, 나:LEA 다:ARIA
3.
가:ARIA, 나:LEA 다:SEED
4.
가:ARIA, 나:AES 다:SEED
정답: 3번
해설
아직 해설이 없습니다.
62. 사용자 인증에서는 3가지 유형의 인증방식을 사용하고 있으며, 보안을 강화하기 위하여 2가지 유형을 결합하여 2 factor 인증을 수행한다. 다음 중 2 factor 인증으로 적절하지 않은 것은?
정답을 선택하세요
1.
USB 토큰, 비밀번호
2.
스마트카드, PIN(Personal Identification Number)
3.
지문, 비밀번호
4.
음성인식, 수기서명
정답: 4번
해설
아직 해설이 없습니다.
63. 강제적 접근통제 정책에 대한 설명으로 옳지 않은 것은?
정답을 선택하세요
1.
모든 주체와 객체에 보안관리자가 부여한 보안레이블이 부여되며 주체가 객체를 접근할 때 주체와 객체의 보안 레이블을 비교하여 접근허가 여부를 결정한다.
2.
미리 정의된 보안규칙들에 의해 접근허가 여부가 판단되므로 임의적 접근통제 정책에 비해 객체에 대한 중앙 집중적인 접근통제가 가능하다.
3.
강제적 접근통제 정책을 지원하는 대표적 접근통제 모델로는 BLP(Bell-Lapadula), Biba 등이 있다.
4.
강제적 접근통제 정책에 구현하는 대표적 보안 메커니즘으로 Capability List와 ACL(Access Control List) 등이 있다
정답: 4번
해설
아직 해설이 없습니다.
64. 다음 지문이 설명하고 있는 프로토콜은?
정답을 선택하세요
1.
Needham-Schroeder 프로토콜
2.
공개키 암호
3.
KDC 기반 키 분배
4.
Diffie-Hellman 프로토콜
정답: 4번
해설
아직 해설이 없습니다.
65. 아래 보기에서 설명하고 있는 공격기법은?
정답을 선택하세요
1.
차분 공격(Differential Cryptanalysis)
2.
선형 공격(Linear Cryptanalysis)
3.
전수 공격(Exhaustive key search)
4.
통계적 분석(Statistical analysis)
정답: 3번
해설
아직 해설이 없습니다.
66. 소프트웨어로 구성되는 난수 생성기를 가장 적절하게 표현한 것은?
정답을 선택하세요
1.
SRNG
2.
HRNG
3.
PRNG
4.
RRNG
정답: 3번
해설
아직 해설이 없습니다.
67. 아래 보기에서 설명하고 있는 공격기법은?
정답을 선택하세요
1.
차분 공격(Differential Cryptanalysis)
2.
선형 공격(Linear Cryptanalysis)
3.
전수 공격(Exhaustive key search)
4.
통계적 분석(Statistical analysis)
정답: 1번
해설
아직 해설이 없습니다.
68. 다음의 장·단점을 가진 인증기술은?
정답을 선택하세요
1.
커버로스(Kerberos) 프로토콜
2.
OTP 인증
3.
ID/패스워드 인증
4.
메시지 출처 인증
정답: 1번
해설
아직 해설이 없습니다.
69. 키 관리는 키 생성, 분배, 설치, 갱신, 취소 폐기, 저장, 복구 등을 요구하는 포괄적인 개념이다. 한 사용자 또는 기관이 비밀키를 설정하여 다른 사용자에게 전달하는 기술을 키 분배라고 하며, 둘 또는 그 이상의 사용자가 공개된 통신 채널을 통하여 비밀키를 설정하는 것을 키 합의라고 한다. 다음 중 키 분배 방식에 해당되는 것은?
정답을 선택하세요
1.
Diffie-Hellman 방식
2.
Matsumoto-Takashima-lmai 방식
3.
Okamoto-Nakamura 방식
4.
Needham-Schroeder 방식
정답: 4번
해설
아직 해설이 없습니다.
70. 다음 중 해시함수의 특징이 아닌 것은?
정답을 선택하세요
1.
고정된 크기의 해시코드를 생성함
2.
일방향성(one-wayness)
3.
강 · 약 충돌 회피성이 보장됨
4.
안전한 키를 사용할 경우 결과값의 안전성이 보장됨
정답: 4번
해설
아직 해설이 없습니다.
71. 다음 중 암호시스템에 대한 수동적 공격은?
정답을 선택하세요
1.
트래픽 분석
2.
메시지 순서 변경
3.
메시지 위조
4.
삭제 공격
정답: 1번
해설
아직 해설이 없습니다.
72. 다음 중 스트림 암호의 특징으로 알맞지 않은 것은?
정답을 선택하세요
1.
원타임 패스워드를 실용적으로 구현할 목적으로 개발되었다.
2.
짧은 주기와 높은 선형복잡도가 요구되며 주로 LFSR을 이용한다.
3.
블록단위 암호화 대비 비트단위로 암호화하여 암호화 시간이 더 빠르다.
4.
블록 암호의 CFB, OFB 모드는 스트림 암호와 비슷한 역할을 한다.
정답: 2번
해설
아직 해설이 없습니다.
73. “한 단계 앞의 암호문 블록"을 대신할 비트열을 무엇이라 하는가?
정답을 선택하세요
1.
패딩
2.
초기화 벡터
3.
스트림 블록
4.
운영모드
정답: 2번
해설
아직 해설이 없습니다.
74. 이중서명(Dual Signature)은 사용자가 구매정보와 지불정보를 각각 해시한 후 해시값을 합하여 다시해시 그리고 최종 해시값을 카드 사용자의 개인키로 암호화한 서명을 말하는 것으로 이중서명 절차이다. 이중서명을 사용하는 것으로 적합한 것은?
정답을 선택하세요
1.
SET
2.
PKI
3.
전자화폐
4.
전자수표
정답: 1번
해설
아직 해설이 없습니다.
75. 다음 지문이 설명하는 것은?
정답을 선택하세요
1.
Diffie-Hellman Protocol
2.
Kerberos Protocol
3.
Needham-schroeder Protocol
4.
SET Protocol
정답: 2번
해설
아직 해설이 없습니다.
76. 다음 중 임의적 접근통제(DAC : Dscretionary access control) 에 해당하는 특징이 아닌 것은?
정답을 선택하세요
1.
사용자 기반 및 ID 기반 접근통제
2.
중앙 집중적 관리가 가능
3.
모든 개개의 주체와 객체 단위로 접근권한 설정
4.
객체의 소유주가 주체와 객체 간의 접근통제 관계를 정의
정답: 2번
해설
아직 해설이 없습니다.
77. 다음 중 대칭 암호 알고리즘이 아닌 것은?
정답을 선택하세요
1.
BlowFish
2.
SEED
3.
Diffie-Hellman
4.
3DES
정답: 3번
해설
아직 해설이 없습니다.
78. 다음 중 인증서가 폐지되는 사유가 아닌 것은?
정답을 선택하세요
1.
인증서 발행 조직에서 탈퇴
2.
개인키의 손상
3.
개인키의 유출 의심
4.
인증서의 유효기간 만료
정답: 4번
해설
아직 해설이 없습니다.
79. 다음 그림은 블록암호 운용모드의 한 종류를 나타낸 것이다. 다음 그림에 해당하는 블록암호 운용모드는?
정답을 선택하세요
1.
CBC(Cipher Block Chaining)
2.
ECB(Electronic CodeBook)
3.
CTR(CounTeR)
4.
CFB(Cipher FeedBack)
정답: 4번
해설
아직 해설이 없습니다.
80. n명의 사람이 대칭키 암호화 통신을 할 경우 몇 개의 대칭키가 필요한가?
정답을 선택하세요
1.
n(n+1)/2
2.
n(n-1)/2
3.
n(n-1)
4.
n(n+1)
정답: 2번
해설
아직 해설이 없습니다.
81. 괄호에 공통적으로 들어갈 적정한 것은?
정답을 선택하세요
1.
취약점
2.
위협
3.
위험
4.
침해
정답: 1번
해설
아직 해설이 없습니다.
82. 위험분석 방법론으로 적절히 짝지은 것은?
정답을 선택하세요
1.
가: 확률분포법 나: 순위결정법
2.
가: 시나리오법 나: 델파이법
3.
가: 델파이법 나: 확률분포법
4.
가: 순위결정법 나:시나리오법
정답: 2번
해설
아직 해설이 없습니다.
83. 「개인정보보호법」에 의거하여 개인정보처리자는 개인정보의 처리에 대하여 정보주체의 동의를 받을 때에는 각각의 동의 사항을 구분하여 정보주체가 이를 명확하게 인지할 수 있도록 알리고 각각 동의를 받아야 한다. 동의를 서면으로 받을 때에는 중요한 내용을 정하는 방법에 따라 명확히 표시하여 알아보기 쉽게 하도록 되어 있다. 이때 중요한 내용에 해당되지 않는 것은?
정답을 선택하세요
1.
동의를 거부할 권리가 있다는 사실 및 거부에 따른 불이익이이 있을 경우에는 불이익에 대한 내용
2.
개인정보를 제공받는 자
3.
개인정보를 제공받는 자의 개인정보 이용 목적
4.
개인정보의 보유 및 이용 기간
정답: 1번
해설
아직 해설이 없습니다.
84. 「개인정보보호법」에 의거하여 공공기관의 장은 대통령령으로 정하는 기준에 해당하는 개인정보 파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에는 그 위험 요인의 분석과 개선사항 도출을 위한 영향평가를 하고 그 결과를 행정안전부장관에게 제출하여야 한다. 영향평가를 하는 경우에 고려해야 할 사항으로 적합하지 않은 것은?
정답을 선택하세요
1.
처리하는 개인정보의 수
2.
개인정보의 제3자의 제공 여부
3.
정보주체의 권리를 해할 가능성 및 그 위험 정도
4.
개인정보를 처리하는 수탁업체 관리·감독의 여부
정답: 4번
해설
아직 해설이 없습니다.
85. "개인정보 보호법”에서 개인정보의 파기 및 보존 시 가장 적절하지 않은 경우는?
정답을 선택하세요
1.
개인정보의 이용목적이 달성된 때에는 즉시 파기하여야 한다.
2.
개인정보 삭제 시 만일의 경우에 대비하여 일정기간 보관한다.
3.
개인정보를 파기하지 않고 보관할 시에는 다른 개인정보와 분리하여 저장 · 관리한다.
4.
전자적 파일 형태인 경우, 복원이 불가능한 방법으로 영구 삭제한다.
정답: 2번
해설
아직 해설이 없습니다.
86. 「개인정보보호법」에 의거하여 개인정보처리자가 정보주체 이외로부터 수집한 개인정보를 처리하는 때에는 정보주체의 요구가 있으면 즉시 정보주체에게 알려야 하는 사항들에 해당되지 않는 것은?
정답을 선택하세요
1.
개인정보 처리의 정지를 요구할 권리가 있다는 사실
2.
개인정보의 보유·이용 기간
3.
개인정보의 수집 출처
4.
개인정보의 처리 목적
정답: 2번
해설
아직 해설이 없습니다.
87. 다음 지문이 설명하는 위험분석방법론은?
정답을 선택하세요
1.
과거자료 분석법
2.
확률 분포법
3.
델파이법
4.
시나리오법
정답: 3번
해설
아직 해설이 없습니다.
88. 정보보호 사전점검에 대한 설명으로 옳은 것은?
정답을 선택하세요
1.
정보보호 사전점검은 전자적 침해행위에 대비하기 위한 정보시스템의 취약점 분석 평가와 이에 기초한 보호대책의 제시 또는 정보보호 관리체계 구축 등을 주된 목적으로 한다.
2.
방송통신위원회는 사업자가 사전점검을 실시하거나 실시 계약을 체결한 경우 해당 사업 또는 서비스에 대하여 가점을 부여하는 등 우대조치를 할 수 있다.
3.
사전점검 수행기관으로 지정받으려는 자는 수행기관 지정 신청서를 방송통신위원회에 제출하여야 한다.
4.
사전점검 대상 범위는 제공하려는 사업 또는 정보통신 서비스를 구성하는 하드웨어, 소프트웨어, 네트워크 등의 유무형 설비 및 시설을 대상으로 한다.
정답: 4번
해설
아직 해설이 없습니다.
89. 도출된 위험이 해당 사업에 심각한 영향을 주는 관계로 보험에 가입하였다. 이런 식으로 위험을 경감 또는 완화시키는 처리 유형은 무엇인가?
정답을 선택하세요
1.
위험 감소(reduction)
2.
위험 전가(transfer)
3.
위험 수용(acceptance)
4.
위험 회피(avoidance)
정답: 2번
해설
아직 해설이 없습니다.
90. 다음 중 공인인증기관이 발급하는 공인인증서에 포함되어야 하는 사항이 아닌 것은 무엇인가?
정답을 선택하세요
1.
가입자의 전자서명검증정보
2.
공인인증서 비밀번호
3.
가입자와 공인인증기관이 이용하는 전자서명방식
4.
공인인증기관의 명칭 등 공인인증기관을 확인할 수 있는 정보
정답: 2번
해설
아직 해설이 없습니다.
91. 고유식별정보는 법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정보로서 대통령령으로 정하는 정보이다. 다음 중 개인정보처리자가 고유식별정보를 처리할 수 있는 경우에 해당하는 것은?
정답을 선택하세요
1.
정보주체의 동의를 받지 않은 경우
2.
법령에서 구체적으로 고유식별정보의 처리를 요구하거나 허용하는 경우
3.
교통단속을 위하여 필요한 경우
4.
시설 안전 및 화재 예방을 위하여 필요한 경우
정답: 2번
해설
아직 해설이 없습니다.
92. 다음 중 이래 지문의 빈칸 안에 들어가야 할 단어 또는 문장으로 가장 적합한 것은?
정답을 선택하세요
1.
가:주민등록번호 나: 구분
2.
가:성별 나: 유추
3.
가:주민등록번호 나: 결합
4.
가:성별 나: 구분
정답: 3번
해설
아직 해설이 없습니다.
93. 개인정보영향평가 시 반드시 고려할 사항이 아닌 것은?
정답을 선택하세요
1.
처리하는 개인정보의 수
2.
개인정보 취급자의 인가 여부
3.
개인정보의 제3자 제공 여부
4.
정보주체의 권리를 해할 가능성 및 그 위협
정답: 2번
해설
아직 해설이 없습니다.
94. 개인정보의 안정성 확보조치 기준(고시)의 제7조(개인정보의 암호화)에 따라 반드시 암호화하여 저장해야하는 개인정보가 아닌 것은?
정답을 선택하세요
1.
비밀번호
2.
고유식별번호
3.
바이오 정보
4.
전화번호
정답: 4번
해설
아직 해설이 없습니다.
95. 다음은 정보통신기반 보호법에 따른 주요 정보통신기반시설의 지정요건이다. 빈칸 가 ~ 마 에 들어갈 알맞은 단어를 바르게 나열한 것은?
정답을 선택하세요
1.
가:중요성 나:기밀성 다:의존도 라:발생가능성 마:용이성
2.
가:기밀성 나:중요성 다:의존도 라:용이성 마:경제성
3.
가:중요성 나:의존도 다:상호연계성 라:발생가능성 마:용이성
4.
가:의존도 나:중요성 다:상호연계성 라:발생가능성 마:용이성
정답: 3번
해설
아직 해설이 없습니다.
96. 「개인정보보호법」상에서 민감정보로 명시되어 있는 것은?
정답을 선택하세요
1.
혈액형
2.
사상·신념
3.
결혼 여부
4.
성별
정답: 2번
해설
아직 해설이 없습니다.
97. 다음 정보보호 관리체계 인증제도에 대한 설명으로 가장 적절하지 않은 것은?
정답을 선택하세요
1.
정보통신서비스와 직접적인 관련성이 낮은 전사적 자원관 리시스템(ERP), 분석용 데이터베이스(DW), 그룹웨어 등 기업 내부 시스템, 영업/마케팅 조직은 일반적으로 인증 범위에서 제외해도 된다.
2.
인증범위는 신청기관이 제공하는 정보통신서비스를 기준으로 해당 서비스에 포함되거나 관련 있는 자산(시스템, 설비, 시설 등), 조직 등을 포함하여야 한다.
3.
ISMS 의무인증범위 내에 있는 서비스, 자산, 조직(인력)을 보호하기 위한 보안시스템은 포함 대상에서 제외해도 된다.
4.
해당 서비스의 직접적인 운영 및 관리를 위한 백오피스 시스템은 인증범위에 포함되며, 해당 서비스와 관련이 없더라도 그 서비스의 핵심정보자산에 접근 가능하다면 포함하여야 한다.
정답: 3번
해설
아직 해설이 없습니다.
98. 다음 지문이 설명하는 인증제도는?
정답을 선택하세요
1.
ISO 27001
2.
ITSEC
3.
CC(Common Criteria)
4.
ISMS
정답: 3번
해설
아직 해설이 없습니다.
99. 다음의 지문이 설명하는 정보보호 용어는?
정답을 선택하세요
1.
재난 예방 계획
2.
업무연속성 계획
3.
기업 안정성 확보 계획
4.
시스템 운영 계획
정답: 2번
해설
아직 해설이 없습니다.
100. 개인정보처리자는 다음 지문의 사항이 포함된 것을 정하고 이를 정보주체가 쉽게 확인할 수 있게 공개하도록 되어 있다. 다음 지문의 사항이 포함된 문서의 법률적 명칭은 무엇인가?
정답을 선택하세요
1.
개인정보 보호정책
2.
표준 개인정보 보호지침
3.
개인정보 보호지침
4.
개인정보 처리방침
정답: 4번
해설
아직 해설이 없습니다.
문제 목록
문제 정보
강의: 정보보안기사
연도: 2018-09-08
총 문제: 100문제
현재 문제: 1번
관련 교재
2026 이기적 정보보안기사 필기 기출 1400제 기출문제집 무
18,000원2026 이기적 정보보안기사 필기 기출 1400제
18,000원2026 시나공 정보처리기사 필기 기출문제집
20,700원쿠팡 파트너스 활동의 일환으로 수수료를 제공받습니다.
댓글 0
댓글 수정
정정요청
문제에 오류가 있거나 개선사항이 있다면 정정요청을 보내주세요. 빠르게 확인하고 수정하겠습니다.