본문 바로가기
주메뉴 바로가기
이동할 직렬을 선택해주세요.
지안에듀의 문제은행을 실전처럼 활용해보세요.
총 20문제가 검색되었습니다.
전자메일 시스템에서 송신 부인방지 기능을 위해 적용하는 기술은?
전자 서명(digital signature)
대칭키 암호화(symmetric encryption)
앨리어스(alias)
커버로스(Kerberos)
OTP기기는 다음 중 어떤 수단에 해당하는가?
Something You Know
Something You Have
Something You Are
Something You Do
2017년에 발표된 OWASP TOP 10의 항목 중 (가)에 해당되는 것은?
Broken Access Control
Broken Authentication
Sensitive Data Exposure
Injection
다음 설명에 따라 진행되는 공격 유형은?
Stored XSS
Reflected XSS
Brute Force
Buffer Overflow
CSRF에 대한 설명으로 옳은 것은?
취약한 컴포넌트를 악용하여 공격하면 데이터 손실이나 서버 장악 문제가 발생할 수 있는 취약점이다.
조작된 XPath(XML Path Language) 쿼리를 보냄으로써 비정상적인 데이터를 쿼리를 이용해 가져올 수 있는 취약점이다.
적절히 보호되지 않은 쿠키를 사용하여, 쿠키 값 변조를 통한 다른 사용자로의 위장 및 권한 상승 등이 가능한 취약점이다.
로그인한 사용자 브라우저로 하여금 사용자의 세션 쿠키와 기타 인증 정보를 포함하는 위조된 HTTP 요청을 전송할 수 있는 취약점이다.
다음에서 설명하는 검사 도구는?
Tripwire
Burp Suite
Snort
NESSUS
robots.txt 파일에 대한 설명으로 옳은 것은?
robots.txt 파일은 웹 루트 디렉터리에 위치한다.
User-agent는 접근거부 디렉터리를 나타내는 키워드이다.
Disallow는 검색 엔진 종류를 나타내는 키워드이다.
User-agent와 Disallow는 동시에 사용할 수 없다.
다음은 Windows 운영체제가 설치된 시스템에서 SID를 출력한 결과이다. (가), (나)에 대한 설명으로 옳지 않은 것은?
(가)는 시스템 부팅 시마다 새롭게 부여되는 시스템 ID이다.
(나)는 RID를 나타내며, 500의 경우 Administrator임을 의미한다.
(나)는 RID를 나타내며, 501의 경우 Guest임을 의미한다.
(나)는 RID를 나타내며, 일반 사용자에게는 1,000 이상의 숫자가 부여된다.
디지털 포렌식의 절차에서 사전준비 이후 단계를 순서대로 바르게 나열한 것은?
(가)→(나)→(다)→(라)
(가)→(나)→(라)→(다)
(나)→(가)→(다)→(라)
(나)→(라)→(가)→(다)
(가), (나)에 들어갈 용어를 바르게 연결한 것은?