국내에서 개발된 대칭키 암호화 알고리즘이 아닌 것은?

1. 1

   AES

2. 2

   LEA

3. 3

   ARIA

4. 4

   SEED

해설

OSI 7계층 중 네트워크 계층에 포함되지 않는 프로토콜은?

1. 1

   ARP

2. 2

   UDP

3. 3

   OSPF

4. 4

   RARP

해설

(가)～(다)에서 설명하는 네트워크 장비를 바르게 연결한 것은?

1. 1

   (가) 라우터 (나) 스위치 (다) 허브

2. 2

   (가) 허브 (나) 라우터 (다) 스위치

3. 3

   (가) 스위치 (나) 허브 (다) 라우터

4. 4

   (가) 허브 (나) 스위치 (다) 라우터

해설

다음 IPSec ESP(Encapsulating Security Payload)에서 터널모드의 암호화 및 인증 범위를 바르게 연결한 것은?

1. 1

   암호화 범위 : (가) 인증범위 : (나)

2. 2

   암호화 범위 : (가) 인증범위 : (다)

3. 3

   암호화 범위 : (다) 인증범위 : (가)

4. 4

   암호화 범위 : (다) 인증범위 : (나)

해설

SSLv3(Secure Sockets Layer version 3)에서 서버와 클라이언트가 서로 인증하고, 암호와 MAC 알고리즘과 암호키를 협상하는 역할을 하는 프로토콜은?

1. 1

   Alert Protocol

2. 2

   Record Protocol

3. 3

   Handshake Protocol

4. 4

   Change Cipher Spec Protocol

해설

디지털 포렌식에서 다음에 해당하는 것은?

1. 1

   재현의 원칙

2. 2

   신속성의 원칙

3. 3

   무결성의 원칙

4. 4

   연계 보관성의 원칙

해설

XSS 취약점 공격의 수행 단계를 순서대로 바르게 나열한 것은?

1. 1

   (나)→(가)→(다)→(라)→(마)

2. 2

   (나)→(가)→(라)→(다)→(마)

3. 3

   (라)→(나)→(가)→(다)→(마)

4. 4

   (라)→(다)→(나)→(가)→(마)

해설

TCP 세션 하이재킹 공격에 대한 설명으로 옳지 않은 것은?

1. 1

   공격자는 적절한 시퀀스 넘버를 얻기 위해 스니핑을 한다.

2. 2

   TCP 세션 하이재킹은 공격자가 동기화 상태를 무너뜨리는 것에서 시작한다.

3. 3

   공격자는 네트워크에서 직접 클라이언트의 세션 ID를 수정하여 새로운 세션을 생성한다.

4. 4

   서버와 클라이언트의 통신 시에 시퀀스 넘버의 제어에 문제점이 있음을 파악하고 악용한다.

해설

(가), (나)에 들어갈 내용을 바르게 연결한 것은?

1. 1

   (가) -sS (나) -v

2. 2

   (가) -sS (나) -A

3. 3

   (가) -sT (나) -v

4. 4

   (가) -sT (나) -A

해설

암호화 단계에서 현재의 평문 블록을 바로 직전의 암호 블록과 XOR한 것을 암호 알고리즘 입력으로 사용하는 블록 암호 운영 모드는?

1. 1

   CFB

2. 2

   CBC

3. 3

   OFB

4. 4

   CTR

해설