전자메일 시스템에서 송신 부인방지 기능을 위해 적용하는 기술은?

1. 1

   전자 서명(digital signature)

2. 2

   대칭키 암호화(symmetric encryption)

3. 3

   앨리어스(alias)

4. 4

   커버로스(Kerberos)

해설

OTP기기는 다음 중 어떤 수단에 해당하는가?

1. 1

   Something You Know

2. 2

   Something You Have

3. 3

   Something You Are

4. 4

   Something You Do

해설

2017년에 발표된 OWASP TOP 10의 항목 중 (가)에 해당되는 것은?

1. 1

   Broken Access Control

2. 2

   Broken Authentication

3. 3

   Sensitive Data Exposure

4. 4

   Injection

해설

다음 설명에 따라 진행되는 공격 유형은?

1. 1

   Stored XSS

2. 2

   Reflected XSS

3. 3

   Brute Force

4. 4

   Buffer Overflow

해설

CSRF에 대한 설명으로 옳은 것은?

1. 1

   취약한 컴포넌트를 악용하여 공격하면 데이터 손실이나 서버 장악 문제가 발생할 수 있는 취약점이다.

2. 2

   조작된 XPath(XML Path Language) 쿼리를 보냄으로써 비정상적인 데이터를 쿼리를 이용해 가져올 수 있는 취약점이다.

3. 3

   적절히 보호되지 않은 쿠키를 사용하여, 쿠키 값 변조를 통한 다른 사용자로의 위장 및 권한 상승 등이 가능한 취약점이다.

4. 4

   로그인한 사용자 브라우저로 하여금 사용자의 세션 쿠키와 기타 인증 정보를 포함하는 위조된 HTTP 요청을 전송할 수 있는 취약점이다.

해설

다음에서 설명하는 검사 도구는?

1. 1

   Tripwire

2. 2

   Burp Suite

3. 3

   Snort

4. 4

   NESSUS

해설

robots.txt 파일에 대한 설명으로 옳은 것은?

1. 1

   robots.txt 파일은 웹 루트 디렉터리에 위치한다.

2. 2

   User-agent는 접근거부 디렉터리를 나타내는 키워드이다.

3. 3

   Disallow는 검색 엔진 종류를 나타내는 키워드이다.

4. 4

   User-agent와 Disallow는 동시에 사용할 수 없다.

해설

다음은 Windows 운영체제가 설치된 시스템에서 SID를 출력한 결과이다. (가), (나)에 대한 설명으로 옳지 않은 것은?

1. 1

   (가)는 시스템 부팅 시마다 새롭게 부여되는 시스템 ID이다.

2. 2

   (나)는 RID를 나타내며, 500의 경우 Administrator임을 의미한다.

3. 3

   (나)는 RID를 나타내며, 501의 경우 Guest임을 의미한다.

4. 4

   (나)는 RID를 나타내며, 일반 사용자에게는 1,000 이상의 숫자가 부여된다.

해설

디지털 포렌식의 절차에서 사전준비 이후 단계를 순서대로 바르게 나열한 것은?

1. 1

   (가)→(나)→(다)→(라)

2. 2

   (가)→(나)→(라)→(다)

3. 3

   (나)→(가)→(다)→(라)

4. 4

   (나)→(라)→(가)→(다)

해설

(가), (나)에 들어갈 용어를 바르게 연결한 것은?

1. 1

   

2. 2

   

3. 3

   

4. 4

   

해설