9급 국가직 공무원 네트워크보안 필기 기출문제복원 (2016-04-09)

1. 1. ㉠~㉢에 들어갈 용어를 바르게 연결한 것은? (순서대로 ㉠, ㉡, ㉢)

1. 데이터링크 계층, 논리링크제어, 오류제어

2. 데이터링크 계층, 논리링크제어, 매체접근제어

3. 네트워크 계층, 흐름제어, 오류제어

4. 네트워크 계층, 흐름제어, 매체접근제어

2. 2. ㉠~㉢에 들어갈 용어를 바르게 연결한 것은? ( ※ 이상탐지 : Anomaly Detection, 오용탐지 : Misuse Detection)(순서대로 ㉠, ㉡, ㉢)

1. 이상탐지, 오용탐지, 네트워크 기반

2. 이상탐지, 오용탐지, 호스트 기반

3. 오용탐지, 이상탐지, 네트워크 기반

4. 오용탐지, 이상탐지, 호스트 기반

3. 3. 다음에서 설명하는 보안 공격 유형은?

1. 루트킷(Rootkit) 공격

2. 랜섬웨어(Ransomware) 공격

3. 지능적 지속 위협(APT) 공격

4. 블루스나프(BlueSnarf) 공격

4. 4. 다음에서 설명하는 네트워크는?

1. LAN(Local Area Network)

2. WAN(Wide Area Network)

3. MAN(Metropolitan Area Network)

4. VPN(Virtual Private Network)

5. 5. 다음의 실행 결과를 제시하는 명령어는?

1. nslookup

2. route

3. tracert

4. netstat

6. 6. 패킷 필터 방화벽이 네트워크 계층에서 검사할 수 없는 정보는?

1. TCP 연결 상태

2. 송ㆍ수신지 IP주소

3. 송ㆍ수신지 포트 번호

4. TCP 플래그 비트

7. 7. 무선랜의 보안을 강화하기 위한 대책으로 안전하지 않은 것은?

1. 무선랜 AP 접속 시 데이터 암호화와 사용자 인증 기능을 제공하도록 설정한다.

2. 무선랜 AP에 지향성 안테나를 사용한다.

3. 무선랜 AP에 MAC 주소를 필터링하여 등록된 MAC 주소만 허용하는 정책을 설정한다.

4. 무선랜 AP의 이름인 SSID를 브로드캐스팅하도록 설정한다.

8. 8. IPSec 프로토콜의 인증 헤더(AH)와 보안 페이로드 캡슐화(ESP)에서 제공하는 보안서비스 중 ESP에서만 제공하는 보안서비스는?

1. 재전송 공격 방지(Replay Attack Protection)

2. 메시지 기밀성(Confidentiality)

3. 메시지 무결성(Integrity)

4. 개체 인증(Entity Authentication)

9. 9. NAT(Network Address Translation)에 대한 설명으로 옳지 않은 것은?

1. 한정된 공인 IP주소 부족 문제의 해결이 가능하다.

2. 공인 IP와 NAT IP의 매핑이 1:1만 가능하다.

3. 주소 변환 기능을 제공한다.

4. 내부 시스템에 네트워크 구조를 노출하지 않는 보안상의 이점을 제공한다.

10. 10. SSL(Secure Socket Layer)의 레코드 프로토콜에서 응용 메시지를 처리하는 동작 순서를 바르게 나열한 것은? (※ MAC:Message Authentication Code)

1. 압축 → 단편화 → 암호화 → MAC 첨부 → SSL 레코드 헤더 붙이기

2. 압축 → 단편화 → MAC 첨부 → 암호화 → SSL 레코드 헤더 붙이기

3. 단편화 → MAC 첨부 → 압축 → 암호화 → SSL 레코드 헤더 붙이기

4. 단편화 → 압축 → MAC 첨부 → 암호화 → SSL 레코드 헤더 붙이기

11. 11. ㉠과 ㉡에 들어갈 용어를 바르게 연결한 것은? (순서대로 ㉠, ㉡)

1. ARP watch, SSH

2. ARP watch, PGP

3. Sniffing, SSH

4. Sniffing, PGP

12. 12. 정보보호 시스템들의 로그를 수집하여 분석 및 모니터링을 통해 전사적 차원의 정보시스템 보안성을 향상시키고 안전성을 높이는 시스템은?

1. ESM(Enterprise Security Management)

2. NAC(Network Access Control)

3. MAM(Mobile Application Management)

4. MDM(Mobile Device Management)

13. 13. 방화벽의 구축 형태 중 베스천 호스트 방식에 대한 설명으로 옳지 않은 것은?

1. 외부와 내부 네트워크를 연결해주는 역할을 수행한다.

2. 외부에서 내부 네트워크로 접속할 때 원하지 않는 접근은 차단할 수 없다.

3. 로그인 정보가 누출되면 내부 네트워크를 보호할 수 없다.

4. 베스천 호스트가 손상되면 내부 네트워크를 보호할 수 없다.

14. 14. 보기 1의 보안 위협과 보기 2의 그에 대한 설명을 바르게 연결한 것은? (순서대로 ㄱ, ㄴ, ㄷ)

1. A, B, C

2. A, C, B

3. B, A, C

4. B, C, A

15. 15. HTTPS에 대한 설명으로 옳지 않은 것은?

1. HTTPS 연결로 명시되면 포트 번호 443번이 사용되어 SSL을 호출한다.

2. HTTPS는 웹 브라우저와 웹 서버 간의 안전한 통신을 구현하기 위한 것이다.

3. HTTPS는 HTTP over TLS 표준 문서에 기술되어 있다.

4. HTTPS 사용 시 요청된 문서의 URL은 암호화할 수 없다.

16. 16. 다음 그림은 TCP half open 스캔 절차이다. ㉠과 ㉡에 들어갈 패킷을 바르게 연결한 것은? (※ 그림 1은 공격 대상 서버의 포트가 열린 경우이고, 그림 2는 공격 대상 서버의 포트가 닫힌 경우임.)(순서대로 ㉠, ㉡)

1. ACK, ACK

2. ACK, RST

3. RST, RST＋ACK

4. RST, SYN＋ACK

17. 17. 네트워크 보안 공격에 대한 설명으로 옳은 것은?

1. Smurf 공격은 공격대상의 IP주소로 위장된 다량의 ICMP echo reply 패킷을 전송하여 서비스를 거부하는 공격이다.

2. MITM 공격은 네트워크에 에러 메시지를 전송하거나 네트워크 흐름을 통제하는 공격이다.

3. Salami 공격은 위조된 ARP reply 패킷을 전송하여 서비스를 거부하는 공격이다.

4. Teardrop 공격은 출발지와 목적지의 IP주소가 동일하게 위조된 SYN 패킷을 전송하는 공격이다.

18. 18. ARP Spoofing 공격에 대응하기 위한 명령어로 옳은 것은?

1. arp -a IP주소 MAC주소

2. arp -d IP주소 MAC주소

3. arp -s IP주소 MAC주소

4. arp -v IP주소 MAC주소

19. 19. 다음은 IPSec 터널모드에서 IP 패킷을 암호화하고 인증 기능을 수행하는 그림이다. ㉠과 ㉡에 추가되는 헤더 정보를 바르게 연결한 것은? (순서대로 ㉠, ㉡)

1. new IP header, ESP/AH

2. ESP/AH, new IP header

3. IKE header, new IP header

4. new IP header, IKE header

20. 20. OSI 계층구조와 계층별로 사용되는 보안 프로토콜의 연결이 옳지 않은 것은?

1. 네트워크 계층－IPsec

2. 응용 계층－SSH

3. 데이터링크 계층－TLS

4. 전송 계층－SSL

9급 국가직 공무원 네트워크보안