검증을 마친 시스템 사용자가 시스템 자원에 접근할 수 있도록 허락하는 과정은?

1. 1

   Authentication

2. 2

   Authorization

3. 3

   Audit

4. 4

   Accounting

도출된 위험에 대하여 보안 대책 마련을 위한 추가적인 비용의 투입이나 외부와의 연계ㆍ협력을 고려하지 않고, 잠재적 위험을 자체적으로 감수하거나 일부 시스템 기능의 사용 포기에 따른 불편함을 감수하는 방식의 위험 대처에 해당하는 것만을 모두 고르면?

1. 1

   ㄱ, ㄴ

2. 2

   ㄱ, ㄹ

3. 3

   ㄴ, ㄷ

4. 4

   ㄷ, ㄹ

해설

해시 충돌을 바르게 나타낸 것은?

1. 1

   

2. 2

   

3. 3

   

4. 4

   

메시지 인증 코드(MAC)에 대한 설명으로 옳지 않은 것은?

1. 1

   MAC을 사용하기 위해서는 송·수신자만의 공유 비밀키가 필요하다.

2. 2

   MAC의 길이는 메시지의 길이와 같다.

3. 3

   메시지와 함께 전달되어 메시지 무결성 검증에 이용된다.

4. 4

   수신자는 검증을 통해 메시지가 송신자로부터 전송된 것을 확인할 수 있다.

리눅스 파일의 접근 권한을 설정하기 위하여 다음과 같은 명령을 실행한 경우, 해당 파일에 부여된 권한을 바르게 나타낸 것은?

1. 1

   -rwxr-xr-x

2. 2

   -rwsr-xr-x

3. 3

   -rwxr-sr-x

4. 4

   -rwsr-sr-x

해설

｢정보통신기반 보호법｣상 주요정보통신기반시설을 관리하는 관리기관의 장이 국가정보원장에게 우선적으로 기술적 지원을 요청하여야 하는 국가안전보장에 중대한 영향을 미치는 주요정보통신기반시설이 아닌 것은?

1. 1

   도로ㆍ철도ㆍ지하철ㆍ공항ㆍ항만 등 주요 교통시설

2. 2

   전력, 가스, 석유 등 에너지ㆍ수자원 시설

3. 3

   금융 정보통신기반시설 등 개인정보가 저장된 정보통신기반시설

4. 4

   원자력ㆍ국방과학ㆍ첨단방위산업관련 정부출연연구기관의 연구시설

해설

AES 알고리즘의 복호화 과정에서 한 암호 블록에 대해 실행되는 처음 4개의 오퍼레이션을 첫 번째부터 네 번째까지 순서대로 바르게 나열한 것은? (단, ARK:Add Round Key, IMC:Inverse Mix Columns, ISR:Inverse Shift Rows, ISB: Inverse Substitute Bytes)

1. 1

   ARK－IMC－ISR－ISB

2. 2

   ARK－ISB－ISR－IMC

3. 3

   ARK－ISR－ISB－ARK

4. 4

   IMC－ISR－ISB－ARK

해설

다음은 ｢정보통신망 이용촉진 및 정보보호 등에 관한 법률｣ 제45조의3의 일부이다. (가)와 (나)에 들어갈 용어를 바르게 연결한 것은?

1. 1

   

2. 2

   

3. 3

   

4. 4

   

해설

리눅스에서 사용자 계정의 패스워드를 변경한 후 그 패스워드를 그대로 사용해야 할 최소 기간과 사용할 수 있는 최대 기간을 지정하기 위한 명령어와 그 명령의 실행 결과가 저장되는 파일을 바르게 연결한 것은?

1. 1

   

2. 2

   

3. 3

   

4. 4

   

해설

서비스 거부(DoS) 공격에 대한 대응 방법으로 옳지 않은 것은?

1. 1

   Smurf 공격에 대응하기 위해 브로드캐스트 IP 주소로 전송되는 ICMP 패킷을 차단한다.

2. 2

   Land 공격에 대응하기 위해 출발지와 목적지의 IP 주소가 동일한 패킷을 차단한다.

3. 3

   TCP SYN Flooding 공격에 대응하기 위해 서버의 TCP 연결 테이블의 크기를 감소시킨다.

4. 4

   Slowloris 공격에 대응하기 위해 특정 클라이언트로부터 전송된 일정 시간 동안의 불완전한 HTTP 요청 개수와 연결 유지 시간을 제한한다.