취약점에 대한 보안 패치가 나오지 않은 시점에서 이루어지는 공격을 의미하는 것은?

1. 1

   제로데이(Zero-day)

2. 2

   사회공학(Social Engineering)

3. 3

   분산 서비스 거부(DDoS)

4. 4

   무차별 대입(Brute Force)

해설

침입자에게 거짓 자원을 실제 자원처럼 보이도록 하여 공격을 유도하고, 침입자에 대한 정보를 얻기 위한 시스템은?

1. 1

   IPS

2. 2

   DMZ

3. 3

   Firewall

4. 4

   Honeypot

해설

다음에서 설명하는 공격은?

1. 1

   XSS

2. 2

   SQL Injection

3. 3

   DNS Spoofing

4. 4

   IP Spoofing

해설

리눅스 커널의 부팅 과정에서 발생하는 로그를 확인할 수 있는 명령어는?

1. 1

   cron

2. 2

   dmesg

3. 3

   wtmp

4. 4

   sulog

해설

다음에서 설명하는 암호 알고리즘은?

1. 1

   ARIA

2. 2

   DES

3. 3

   SEED

4. 4

   IDEA

해설

리버스 엔지니어링 기법에 해당하는 것은?

1. 1

   난독화

2. 2

   언패킹

3. 3

   디지털 서명

4. 4

   안티 디버깅

해설

다음에서 설명하는 공격은?

1. 1

   Race Condition

2. 2

   Format String

3. 3

   Heap Overflow

4. 4

   Stack Overflow

해설

리눅스에서 파일 시스템의 상태를 점검하고, 문제가 있을 때 복구하는 기능을 가진 명령어는?

1. 1

   fdisk

2. 2

   df

3. 3

   fsck

4. 4

   fstab

해설

다음 리눅스 시스템의 ‘/etc/passwd’ 파일 내용에 대한 설명으로 옳지 않은 것은?

1. 1

   계정명은 ‘root’이다.

2. 2

   패스워드는 ‘x’이다.

3. 3

   홈 디렉터리는 ‘/root’이다.

4. 4

   기본 shell 설정은 ‘bash’이다.

해설

2021년에 발표된 OWASP Top 10의 항목 중, 서버가 적절한 검증 절차를 거치지 않은 요청을 처리하여, 접근통제를 우회하는 방식으로 서버의 내부 데이터가 탈취될 수 있는 취약점은?

1. 1

   XXE

2. 2

   SSRF

3. 3

   Cryptographic Failures

4. 4

   Insufficient Logging & Monitoring

해설