2022 국가직 (정보보호) 9급 네트워크보안

문제은행

지안에듀의 문제은행을 실전처럼 활용해보세요.

공통과목

계리직

토목직

임업직

농업직

전산직(9급)

전산직(7급)

전산직(군무원)

통신직(군무원)

조경직

통신직

건축직

2022 국가직 (정보보호) 9급 네트워크보안 시험 목록 바로가기

홈
문제은행

총 20문제가 검색되었습니다.

1
네트워크 명령어에 대한 설명으로 옳지 않은 것은?
1. 1
  hostname:컴퓨터 이름을 확인한다.
2. 2
  nslookup:DNS를 통해 도메인 이름을 검색한다.
3. 3
  ipconfig:인터페이스에 설정된 라우팅 테이블을 검색한다.
4. 4
  ping:컴퓨터의 네트워크 상태를 점검한다.
해설
③ ifconfig와 유사한 유틸리티는 ipconfig이다. ifconfig와 마찬가지로 ipconfig도 옵션을 이용하여 출력을 제어할 수 있다. 하지만 윈도우의 ipconfig는 ifconfig보다 훨씬 간단하며 옵션의 수도 적다. ipconfig는 현재 사용 중인 컴퓨터 네트워크 환경(IP 정보 등)을 확인하는 명령어이다.
2
다음에서 설명하는 네트워크 도구는?
1. 1
  wireshark
2. 2
  tcpdump
3. 3
  traceroute
4. 4
  netstat
해설
• 와이어샤크(Wireshark)는 패킷 분석 프로그램이다.
③ traceroute 명령은 네트워크와 라우팅의 문제점을 찾아내는 목적으로 많이 사용된다. traceroute는 UDP 패킷을 이용해 진행경로를 추적한다. 그리고 그 패킷이 지나가는 router의 IP 주소나 이름을 출력한다.
3
비대칭키 암호화 알고리즘에서 수신자의 공개키로 데이터를 암호화하여 전송할 때 얻을 수 있는 보안성은?
1. 1
  가용성
2. 2
  인증
3. 3
  부인방지
4. 4
  기밀성
해설
④ 비대칭키 암호화 알고리즘에서 송신자는 수신자의 공개키로 데이터를 암호화하고, 수신자는 본인의 개인키로 복호화하는 것은 암호 모드로 기밀성 서비스와 관련되어 있다.
4
TCP 포트의 개방 여부를 확인하기 위한 스텔스 스캔으로 옳지 않은 것은?
1. 1
  FIN 스캔
2. 2
  NULL 스캔
3. 3
  XMAS 스캔
4. 4
  TCP Open 스캔
해설
5
스위치 재밍(switch jamming)에 대한 설명으로 옳은 것은?
1. 1
  스위치 MAC 테이블의 저장 용량을 넘으면 더미 허브(dummy hub)처럼 브로드캐스트(broadcast) 한다.
2. 2
  방어대책은 게이트웨이 MAC 주소를 동적으로 설정한다.
3. 3
  공격자는 클라이언트가 DNS 서버로 전송하는 DNS Query 패킷을 중간에 가로챈다.
4. 4
  MAC flooding은 스위치에 이상이 있을 때 자동으로 모든 보안 기능을 차단하는 것이다.
해설
① 스위치 재밍(Switch Jamming, MAC Address Flooding) 공격은 스위치의 MAC Address Table 버퍼를 오버플로우 시켜서 스위치가 허브처럼 동작하게 강제적으로 만드는 기법을 말한다. 스위치는 Fail Open 정책, 즉 실패 시에 모두 허용해주는 정책을 따르는 장비이므로 문제가 발생하면 Hub처럼 연결된 모든 노드에게 패킷을 전송한다. 즉, 스위치를 통과하는 모든 트래픽을 모든 포트(스니핑 도구가 설치된 컴퓨터의 연결 포트 포함)로 전달하여 모든 트래픽에 대한 스니핑을 가능하게 한다.
6
윈도시스템에서 다음과 같이 이더넷 인터페이스의 송수신 패킷 정보를 얻기 위한 netstat 명령어의 옵션은?
1. 1
  netstat –an
2. 2
  netstat -e
3. 3
  netstat –r
4. 4
  netstat -s
해설
7
SSL 프로토콜에 대한 설명으로 옳은 것은?
1. 1
  ChangeCipherSpec 프로토콜은 오류와 비정상 상태를 알기 위해 사용한다.
2. 2
  Handshake 프로토콜은 대기와 활성 상태 사이에서 이동되는 값들의 처리 과정을 규정한다.
3. 3
  Record 프로토콜은 기밀성과 메시지 무결성을 제공한다.
4. 4
  Alert 프로토콜은 암호 그룹 협의와 클라이언트와 서버 간 인증 정보를 교환하기 위해 사용한다.
해설
• 레코드 프로토콜은 신뢰하는 전송 서비스를 필요로 하므로 TCP 프로토콜을 사용하고, 기밀성과 무결성 보안 서비스를 제공한다.
① Alert 프로토콜
② ChangeCipherSpec 프로토콜
④ Handshake 프로토콜에 대한 설명이다.
8
IPSec의 ESP 터널 모드에서 암호화 범위로 옳은 것은?
1. 1
  ㉠
2. 2
  ㉡
3. 3
  ㉢
4. 4
  ㉣
해설
9
TLS에 대한 설명으로 옳지 않은 것은?
1. 1
  TLS는 SSL을 기반으로 만들어진 인터넷 표준이다.
2. 2
  TLS의 의사난수 함수(pseudorandom function)는 데이터 확장 함수(data-expansion function)를 활용한다.
3. 3
  TLS의 의사난수 함수는 비밀(secret), 식별용 라벨(label), 종자(seed)를 입력받는다.
4. 4
  TLS의 마스터 비밀(master secret) 생성을 위해 데이터 확장 함수는 사전 마스터 비밀(pre-master secret), ‘master secret’ 문자, 2개의 임의의 수를 입력받는다.
해설
10
부채널 공격(side channel attack)에 대한 설명으로 옳은 것은?
1. 1
  하드웨어적인 공격 기법이며, 전력분석, 시차분석, 전자파분석 등의 공격이 있다.
2. 2
  은닉 채널을 이용해 암호화 알고리즘이나 시스템 동작에서 발생하는 다양한 누수 정보를 획득한다.
3. 3
  역어셈블러, 디버거를 이용해 소프트웨어의 오류 및 결함을 찾아 악용하는 공격이다.
4. 4
  숨겨진 메시지를 사진이나 동영상 속에 부호화하는 스테가노그래피는 부채널 공격에 대응하기 위해 개발되었다.
해설
• 부채널 공격은 암호 장비의 동작 과정 중에 획득 가능한 연산시간, 전력소모량, 전자기파 방사량 등의 정보를 활용하여 암호 알고리즘의 비밀 정보를 찾아내는 기술이다.
① 부채널 공격(side channel attack)은 특수한 상황에서 처리 시간 차이의 특성을 이용한 공격 방식 중 하나이다.