최근 사이버 공격자들이 서비스형 랜섬웨어를 활용하는 주된 이유에 대한 설명으로 가장 적절한 것은?

1. 1

   자체적인 랜섬웨어 개발 능력이 부족해도 쉽게 공격을 실행할 수 있기 때문이다.

2. 2

   암호화된 데이터의 복호화 키를 안전하게 관리하기 위해서이다.

3. 3

   공격 대상 시스템의 취약점을 분석하는 시간을 단축하기 위해서이다.

4. 4

   법적 추적을 피하기 위해 익명성을 강화하는 효과가 있기 때문이다.

해설

CIDR에 대한 설명으로 가장 적절하지 않은 것은?

1. 1

   IPv4의 주소 클래스를 사용하지 않는다.

2. 2

   ‘/’ 문자를 통해 네트워크 ID의 길이를 표시한다.

3. 3

   접두어 합침을 통해 라우팅 테이블이 유지해야 하는 정보의 수를 클래스 기반 주소 지정에 비해 감소시킨다.

4. 4

   IPv6 주소 클래스 단위로 주소를 할당한다.

해설

다음 설명으로 가장 적절한 것은?

1. 1

   경계형 방화벽

2. 2

   내부 방화벽

3. 3

   이중 방화벽

4. 4

   호스트 기반 방화벽

해설

다음 설명의 보안 공격 기법으로 가장 적절한 것은?

1. 1

   SQL 인젝션(SQL Injection)

2. 2

   사이트 간 스크립팅(Cross Site Scripting)

3. 3

   무차별 대입 공격(Brute Force Attack)

4. 4

   사이트 간 요청 위조(Cross Site Request Forgery)

해설

ARP를 악용한 해킹처럼 동일한 네트워크에서 메시지를 몰래 가로채는 중간자 공격이 주로 발생하는 OSI 참조 모델의 계층은?

1. 1

   데이터 링크 계층

2. 2

   네트워크 계층

3. 3

   전송 계층

4. 4

   세션 계층

해설

DNS 프로토콜의 보안 취약점을 해결하기 위해 도입된 DNSSEC이 제공하는 주요 보안 기능에 대한 설명으로 가장 적절한 것은?

1. 1

   DNS 질의 및 응답 메시지 암호화

2. 2

   DNS 서버 간 영역 전송 암호화

3. 3

   DNS 데이터의 무결성 및 출처 인증 보장

4. 4

   DNS 서버 자체의 가용성 보장

해설

Advanced, Persistent, Threats는 APT를 정의하는 세 가지 핵심 요소다. ‘Persistent’가 의미하는 바에 대한 설명으로 가장 적절한 것은?

1. 1

   공격자가 최신 기술을 사용하여 공격한다.

2. 2

   공격 배후에 숙련되고 목적의식이 뚜렷한 주체가 있다.

3. 3

   공격자가 탐지를 회피하며 장기간에 걸쳐 시스템에 침입 상태를 유지한다.

4. 4

   공격이 일회성으로 끝나지만 피해 규모가 크다.

해설

애플리케이션 게이트웨이에 대한 설명으로 적절하지 않은 것은?

1. 1

   응용 계층에서 동작한다.

2. 2

   프로토콜별로 Proxy Daemon이 필요하다.

3. 3

   응용 프로그램 사용을 기록하여 사용자 및 응용 서비스 접근제어를 제공한다.

4. 4

   처리 속도가 빠르고, 다양한 서비스에 대한 유연성을 제공한다.

해설

보안사고 대응 절차 중 사고 상황을 문서화하고 전문 인력에게 보고한 후 신속히 조치 조직을 가동하며 관계 부서에도 공식적으로 통보하는 단계로 가장 적절한 것은?

1. 1

   사고 탐지

2. 2

   초기 대응

3. 3

   사고 조사

4. 4

   해결

해설

SSH의 전송 계층 프로토콜 동작 과정으로 적절하지 않은 것은?

1. 1

   서버가 클라이언트에게 개인키를 전송하여 서버 인증

2. 2

   클라이언트와 서버 간 키 교환

3. 3

   클라이언트와 서버가 SSH 버전 정보 교환

4. 4

   암호화, MAC, 압축 방식 협의

해설