본문 바로가기
주메뉴 바로가기
이동할 직렬을 선택해주세요.
지안에듀의 문제은행을 실전처럼 활용해보세요.
총 25문제가 검색되었습니다.
정적 분석에 대한 설명으로 적절하지 않은 것은?
악성코드를 실행하지 않고 실행 파일 분석만으로 악성 행위를 검증한다.
실행 프로그램 파일에서 소스를 역추출하는 방법을 디스어셈블 또는 리버싱이라고 한다.
PE 포맷 파일에서 어셈블리어를 추출하는 도구로는 GMER와 IceSword 등이 있다.
소스 분석 및 단순 문자열 찾기를 이용한 정적 분석 방법을 회피하고자 악성코드는 보통 패킹 또는 난독화 기법을 사용한다.
무선 네트워크 통신 방식과 그에 대한 예시로 가장 적절하지 않은 것은?
WLAN(Wireless Local Area Network) : 지그비(ZigBee)
WPAN(Wireless Personal Area Network) : 블루투스(Bluetooth)
WMAN(Wireless Metropolitan Area Network) : 와이맥스(WiMax)
WWAN(Wireless Wide Area Network) : 셀룰러 네트워크
모바일 기기 보안의 블루스나프에 대한 설명으로 가장 적절한 것은?
블루투스 공격 장치의 검색 활동을 의미한다.
블루투스 장비 간의 취약한 연결 관리를 악용한 공격이다.
블루투스의 취약점을 이용하여 스팸 메시지를 익명으로 퍼뜨리는 공격이다.
블루투스의 취약점을 이용하여 장비의 임의 파일에 접근하는 공격이다.
해시함수에 대한 설명으로 가장 적절하지 않은 것은?
해시함수는 메시지의 무결성과 기밀성을 위해 사용한다.
해시함수가 만들어내는 결괏값에서 역으로 입력 메시지를 계산해내는 것은 불가능하다.
서로 다른 입력 메시지에 대해서는 서로 다른 해시 결괏값이 계산되어야 한다.
해시의 종류에는 Tiger-160, RIPEMD-320, Blake3 등이 있다.
침해 사고에서 위험 2등급 상황으로 가장 적절하지 않은 것은?
비인가자에 의해 관리자 명령이 실행되고 있다.
일반적이지 않은 숨김 파일 또는 디렉터리가 존재한다.
외부 또는 내부에서 불법적인 접근 시도가 계속 발견된다.
시스템 담당자가 알지 못하는 사용자가 추가되거나 사용자 권한이 임의로 변경된다.
모바일 보안 위협 유형 중 플랫폼 공격으로 가장 적절하지 않은 것은?
바이러스/웜
DoS 공격
시스템 언록
키보드 해킹
규칙기반 접근제어에 대한 설명으로 가장 적절한 것은?
기존에 네트워크 관리자에 의해 설정된 접근 제어 목록에 의해 결정된다.
기업 내 개인의 잦은 이동 및 기관의 특성에 밀접하게 적용하기에 적합하다.
객체에 대한 소유권을 가진 주체가 객체에 대한 권한을 다른 주체에게 부여한다.
모든 사용자와 데이터에 보안 등급을 부여하고 부여된 등급을 비교함으로써 접근의 허용 여부를 판단한다.
동작에 의한 악성코드 분류에서 PUP(Potentially Unwanted Program)에 대한 설명으로 가장 적절 하지 않은 것은?
프로그램 설치 시 사용자에게 직·간접적인 동의를 구하지만 용도를 파악하기 어렵게 한다
스파이웨어나 광고가 포함된 악성코드 제거 프로그램, 웹 사이트 바로가기 생성 프로그램 등이 있다.
불필요한 프로그램으로 사용자에게 치명적인 피해를 주지는 않지만 불편함을 주는 악성 코드다.
윈도우 또는 응용 프로그램의 취약점을 이용하거나 이메일 또는 공유 폴더를 통해 전파되며 최근에는 공유 프로그램을 통해 전파 되기도 한다.
다음 데이터베이스의 권한 관리에 대한 설명에서 (가), (나)에 들어갈 명령어로 가장 적절한 것은?
가: DROP 나: DENY
가: DENY 나: DROP
가: DELETE 나: REVOKE
가: REVOKE 나: DELETE
다음에서 설명하는 용어로 가장 적절한 것은?
IPS(Intrusion Prevention System)
DLP(Data Loss Prevention)
DRM(Digital Rights Management)
NAC(Network Access Control)
