유닉스 파일 시스템의 i-node 정보에 해당하지 않는 것은?

1. 1

   소유그룹

2. 2

   파일 타입

3. 3

   파일명

4. 4

   접근권한

해설

PGP의 인증에 대한 설명으로 옳지 않은 것은?

1. 1

   송신자는 일방향 해시함수를 사용하여 송신 메시지의 해시 코드를 생성한다.

2. 2

   송신자가 생성한 해시 코드는 송신자의 개인키를 사용하여 암호화되며, 그 결괏값이 메시지에 포함된다.

3. 3

   수신자는 수신한 메시지를 송신자의 공개키로 복호화하고 해시 코드를 알아낸다.

4. 4

   디지털 서명을 생성하는 데 DSS를 사용하는 것은 허용하지 않는다.

해설

사용자 및 그룹 계정 정보에 대한 데이터베이스를 관리하는 윈도 인증 구성 요소는?

1. 1

   LSA

2. 2

   SAM

3. 3

   SRM

4. 4

   SID

해설

다음에서 설명하는 웹 취약점은?

1. 1

   SQL Injection

2. 2

   디렉터리 인덱싱

3. 3

   운영체제 명령어 실행

4. 4

   XSS(Cross Site Scripting)

해설

다음 리눅스 시스템 사용자 패스워드 저장 과정의 (가)~(다)에 들어갈 내용을 바르게 연결한 것은?

1. 1

   

2. 2

   

3. 3

   

4. 4

   

해설

x86 32bit 계열 CPU의 레지스터에 대한 설명으로 옳지 않은 것은?

1. 1

   EDI는 목적지 주소 값을 저장한다.

2. 2

   ECX는 반복적으로 실행되는 특정 명령에 사용된다.

3. 3

   CS는 프로그램에서 정의된 데이터, 상수, 작업 영역의 메모리 주소를 저장한다.

4. 4

   EFLAGS는 연산 결과 및 시스템의 상태와 관련된 여러 가지 플래그 값을 저장한다.

해설

다음에서 설명하는 공격에 대한 대응 방법으로 옳지 않은 것은?

1. 1

   업로드 파일에 대한 실행 금지

2. 2

   업로드 파일에 대한 위치 격리

3. 3

   업로드 가능한 파일 형식 제한

4. 4

   업로드 파일명에 대한 필터링 설정

해설

참조 모니터(Reference Monitor)에 대한 설명으로 옳지 않은 것은?

1. 1

   모든 주체 간 상호 접근통제를 담당하는 추상적인 기계이다.

2. 2

   참조 모니터 데이터베이스를 참조하여 접근통제를 수행한다.

3. 3

   모든 접근 시도에 대해 시행되어야 하고 회피하는 것이 불가능해야 한다.

4. 4

   보안 매개변수 설정 등과 같은 다른 보안 메커니즘과 데이터를 교환하면서 상호 작용을 한다.

해설

(가)에 들어갈 리눅스 메일 시스템의 구성 요소는?

1. 1

   MTA(Message Transfer Agent)

2. 2

   MDA(Mail Delivery Agent)

3. 3

   MUA(Mail User Agent)

4. 4

   MRA(Mail Relay Agent)

해설

보안 취약점으로 인해 실제 발생한 취약점의 등급을 매기는 공개 프레임워크는?

1. 1

   CVE

2. 2

   CVSS

3. 3

   CWE

4. 4

   NVD

해설