2022 지방직 9급 정보보호론 - 빅모의고사 문제은행

문제은행

지안에듀의 문제은행을 실전처럼 활용해보세요.

공통과목

계리직

토목직

임업직

농업직

전산직(9급)

전산직(7급)

전산직(군무원)

통신직(군무원)

조경직

통신직

건축직

2022 지방직 9급 정보보호론 시험 목록 바로가기

홈
문제은행

총 20문제가 검색되었습니다.

1
송ㆍ수신자의 MAC 주소를 가로채 공격자의 MAC 주소로 변경하는 공격은?
1. 1
  ARP spoofing
2. 2
  Ping of Death
3. 3
  SYN Flooding
4. 4
  DDoS
해설
① ARP 스푸핑(Spoofing)은 공격자가 특정 호스트의 MAC 주소를 자신의 MAC 주소로 위조한 ARP Reply 패킷을 만들어 희생자에게 지속적으로 전송하면 희생자의 ARP Cache에 특정 호스트의 MAC정보가 공격자의 MAC정보로 변경이 된다는 점을 이용해 희생자에게서 특정 호스트로 나가는 패킷을 공격자가 스니핑하는 기법이다.
2
스니핑 공격의 탐지 방법으로 옳지 않은 것은?
1. 1
  ping을 이용한 방법
2. 2
  ARP를 이용한 방법
3. 3
  DNS를 이용한 방법
4. 4
  SSID를 이용한 방법
해설
3
공격자가 해킹을 통해 시스템에 침입하여 루트 권한을 획득한 후, 재침입할 때 권한을 쉽게 획득하기 위하여 제작된 악성 소프트웨어는?
1. 1
  랜섬웨어
2. 2
  논리폭탄
3. 3
  슬래머 웜
4. 4
  백도어
해설
④ 백도어(backdoor)는 '뒷문이 열렸다‘는 의미로 공공연히 드러내지 않고도 들락거릴 수 있음을 뜻한다. 원래는 서비스 기술자나 유지보수 프로그래머들의 다른 PC에 대한 액세스 편의를 위해 시스템 설계자가 고의적으로 만들어 놓은 것이다. 최근에는 해킹에 취약한 부분을 일컫는 용어로 쓰이고 있다.
• 슬래머 웜은 다양한 인터넷 호스트에 서비스 거부 공격(DoS)을 실시하는 웜으로, 개인컴퓨터보다는 네트워크에 더 위협적인 웜이다. 2003년 등장해 10분 만에 7만 5,000대의 컴퓨터를 감염시킬 정도로 확산속도가 빨랐다.
4
다음에서 설명하는 용어는?
1. 1
  NAC(Network Access Control)
2. 2
  SSO(Single Sign On)
3. 3
  DRM(Digital Right Management)
4. 4
  DLP(Data Leak Prevention)
해설
② 싱글사인온(SSO, Single Sign-On)은 단 한 번의 로그인만으로 기업의 각종 시스템이나 인터넷 서비스에 접속하게 해주는 보안 응용 솔루션이다. 각각의 시스템마다 인증 절차를 밟지 않고도 1개의 계정만으로 다양한 시스템에 접근할 수 있어 ID, 비밀번호에 대한 보안 위험 예방과 사용자 편의 증진, 인증 관리비용의 절감 효과가 있다.
• 데이터 유출 방지(DLP): 기업 내부자의 고의나 실수로 정보가 밖으로 새어나가는 것을 방지하는 시스템이다. 사내 직원이 사용하는 개인용 컴퓨터(PC)와 네트워크상의 모든 정보를 검색하고 사용자의 행위를 탐지, 통제해 외부로의 유출을 사전에 차단한다.
5
보안 공격 유형에는 적극적 공격과 소극적 공격이 있다. 다음 중 공격 유형이 다른 하나는?
1. 1
  메시지 내용 공개(release of message contents)
2. 2
  신분 위장(masquerade)
3. 3
  메시지 수정(modification of message)
4. 4
  서비스 거부(denial of service)
해설
① 메시지 내용 공개는 소극적 공격이고, 나머지는 적극적 공격이다.
6
X.509 인증서 폐기 목록(Certificate Revocation List) 형식 필드에 포함되지 않는 것은?
1. 1
  발행자 이름(Issuer name)
2. 2
  사용자 이름(Subject name)
3. 3
  폐지된 인증서(Revoked certificate)
4. 4
  금번 업데이트 날짜(This update date)
해설
7
AES 알고리즘에 대한 설명으로 옳지 않은 것은?
1. 1
  블록 암호 체제를 갖추고 있다.
2. 2
  128/192/256bit 키 길이를 제공하고 있다.
3. 3
  DES 알고리즘을 보완하기 위해 고안된 알고리즘이다.
4. 4
  첫 번째 라운드를 수행하기 전에 먼저 초기 평문과 라운드 키의 NOR 연산을 수행한다.
해설
④ AES의 암호화 과정은 DES와 달리 첫 번째 라운드를 수행하기 전에 먼저 초기 평문과 라운드 키의 XOR연산을 수행하므로 암호화 과정에 필요한 전체 라운드 키의 개수는 Nr+1개가 된다.(NOR 연산이 아님)
8
정보기술과 보안 평가를 위한 CC(Common Criteria)의 보안 기능적 요구 조건에 해당하지 않는 것은?
1. 1
  암호 지원
2. 2
  취약점 평가
3. 3
  사용자 데이터 보호
4. 4
  식별과 인증
해설
9
커버로스(Kerberos) 버전 4에 대한 설명으로 옳지 않은 것은?
1. 1
  사용자를 인증하기 위해 사용자의 패스워드를 중앙집중식 DB에 저장하는 인증 서버를 사용한다.
2. 2
  사용자는 인증 서버에게 TGS(Ticket Granting Server)를 이용하기 위한 TGT(Ticket Granting Ticket)를 요청한다.
3. 3
  인증 서버가 사용자에게 발급한 TGT는 유효기간 동안 재사용 할 수 있다.
4. 4
  네트워크 기반 인증 시스템으로 비대칭 키를 이용하여 인증을 수행한다.
해설
④ 커버로스는 네트워크 기반 인증 시스템으로 비대칭키가 아닌 대칭키를 이용하여 인증을 수행한다.
10
다음에서 설명하는 보안 공격은?
1. 1
2. 2
3. 3
4. 4
해설
③ Slow HTTP Header DoS(Slowloris) 공격에서 웹서버는 HTTP 메시지의 헤더부분을 먼저 수신하여 이후 수신할 데이터의 종류를 판단하게 되는데, 헤더부분을 비정상적으로 조작하여 웹서버가 헤더정보를 구분할 수 없도록 하면, 웹서버는 아직 HTTP 헤더정보가 모두 전달되지 않은 것으로 판단하여 연결을 장시간 유지하게 된다.
• GET Flooding with Cache-Control(CC Attack): 일반적으로 웹서버의 부하를 감소시키기 위해 캐싱서버를 운영하여 많이 요청받는 데이터를 웹서버가 아닌 캐싱서버를 통해 응답하도록 구축한다. 하지만 공격자는 HTTP 메시지의 캐시 옵션을 조작하여 캐싱서버가 아닌 웹서버가 직접 처리하도록 유도하여 캐싱서버의 기능을 무력화하고 웹서버의 자원을 소진시킨다.