SMS에 포함된 URL을 클릭하면 악성 앱이 설치되는 스미싱을 예방하는 방법으로 옳지 않은 것은?

1. 1

   보호되지 않는 무선 공유기의 사용을 금지한다.

2. 2

   스마트폰 환경 설정에서 알 수 없는 출처 앱 설치 기능을 허용한다.

3. 3

   모바일 백신을 설치하여 스마트폰의 보안 상태를 주기적으로 점검한다.

4. 4

   스마트폰 운영체제를 항상 최신 버전으로 업데이트하여 보안상 취약점이 없도록 관리한다.

해설

다음에서 설명하는 보안 기술은?

1. 1

   SSO

2. 2

   VLAN

3. 3

   DLP

4. 4

   Firewall

해설

다음에 기술된 IEEE 802.11i RSN의 동작 단계를 순서대로 나열한 것은?

1. 1

   (가)→(나)→(다)→(라)

2. 2

   (가)→(나)→(라)→(다)

3. 3

   (나)→(가)→(라)→(다)

4. 4

   (나)→(라)→(가)→(다)

해설

SNMP에서 관리 대상 장치 내부 객체들에 대한 정보 저장소를 나타내는 용어는?

1. 1

   MIB

2. 2

   Community

3. 3

   PDU

4. 4

   Agent

해설

네트워크 계층에서 스니핑 시스템을 네트워크에 존재하는 또 다른 라우터라고 알림으로써 패킷의 흐름을 바꾸는 공격은?

1. 1

   DNS 스푸핑 공격

2. 2

   E-mail 스푸핑 공격

3. 3

   IP 스푸핑 공격

4. 4

   ICMP 리다이렉트 공격

해설

다음과 같이 각 문자에 숫자를 배정할 때, 시저 암호 치환식 C＝(P＋3)mod26을 활용하여 평문 STUDY를 암호화한 것은? (단, 치환식에서 C는 암호문, P는 평문이다)

1. 1

   VWXGB

2. 2

   UVWFA

3. 3

   TUVEZ

4. 4

   VWXFN

해설

SSL Handshake 프로토콜의 2단계 ‘서버 인증과 키 교환(server authentication and key exchange)’에서 인증서(certificate) 메시지가 사용되지 않는 기법은?

1. 1

   RSA 기법

2. 2

   Anonymous DH 기법

3. 3

   Ephermeral DH 기법

4. 4

   Fixed DH 기법

해설

전자 서명(digital signature)에 대한 설명으로 옳지 않은 것은?

1. 1

   서명된 문서는 기밀성이 보장된다.

2. 2

   서명된 문서는 데이터가 변조되지 않았음을 보장하는 무결성을 만족한다.

3. 3

   한 번 생성된 서명을 다른 문서의 서명으로 사용할 수 없다.

4. 4

   전자 서명과 관련된 표준으로 DSS가 있다.

해설

NAC(Network Access Control) 시스템에 대한 설명으로 옳지 않은 것은?

1. 1

   ARP 방식은 차단하려는 단말에 ARP 스푸핑 패킷을 보내 네트워크 접근을 제어한다.

2. 2

   802.1x 방식은 802.1x RADIUS 서버와 802.1x를 지원하는 스위치가 필요하다.

3. 3

   소프트웨어 에이전트 설치 방식은 네트워크에 접속하려는 모든 클라이언트에 에이전트를 설치할 필요는 없다.

4. 4

   VLAN 방식은 인가받지 않은 클라이언트가 인가된 클라이언트와는 다른 별도의 VLAN으로 격리된다.

해설

IPSec에 대한 설명으로 옳지 않은 것은?

1. 1

   네트워크 계층에서 동작하는 보안 프로토콜이다.

2. 2

   트래픽을 암호화하고, 무결성을 보장하며, 인증을 제공한다.

3. 3

   전송 모드와 터널 모드가 있다.

4. 4

   IPSec에서 AH 프로토콜은 페이로드 데이터를 암호화한다.

해설