본문 바로가기
주메뉴 바로가기
이동할 직렬을 선택해주세요.
지안에듀의 문제은행을 실전처럼 활용해보세요.
총 20문제가 검색되었습니다.
「개인정보 보호법」제25조에 따라 공개된 장소에서의 영상정보처리기기 설치가 예외적으로 허용되는 경우가 아닌 것은?
법령에서 구체적으로 허용하고 있는 경우
범죄의 예방 및 수사를 위하여 필요한 경우
시설안전 및 화재 예방을 위하여 필요한 경우
교통단속을 위하여 필요한 경우
통계작성ㆍ과학적 연구ㆍ공익적 기록보존 등을 위하여 필요한 경우
다음은 리눅스의 /etc/passwd 파일의 일부이다. 이에 대한 설명으로 옳지 않은 것만을 모두 고르면?
ㄱ, ㄴ
ㄱ, ㄷ
ㄱ, ㅁ
ㄷ, ㄹ
ㄷ, ㅁ
버퍼 오버플로(Buffer Overflow) 공격에 대한 설명으로 옳지않은 것은?
데이터 길이에 대한 불명확한 정의를 악용한 공격이다.
버퍼 오버플로 공격에 취약한 함수로 strcpy, strcat, gets, scanf 등이 있다.
printf와 같은 함수에서 포맷스트링이 포함된 문자열을 통해 공격이 이루어진다.
스택 버퍼 오버플로 공격으로 해커의 공격 코드가 실행되지 않도록, 스택 가드(Stack Guard), 스택 쉴드(Stack Shield) 등의 방어기법이 적용될 수 있다.
입력 데이터의 길이에 대한 정의를 포함하는 snprintf, fgets 등의 함수 사용이 권장된다.
③ 포맷스트링 공격에 대한 설명이다.•포맷 스트링 버그(format string bug)는 printf 등의 함수에서 문자열 입력 포맷을 잘못된 형태로 입력하는 경우에 나타나는 버그이다. 이 버그는 상황에 따라 보안 버그로 취급되며, 경우에 따라서는 루트 권한을 획득할 수도 있다.
보안 제품 평가 및 기준에 대한 설명으로 옳은 것은?
CC는 EAL1부터 EAL6까지 6개의 등급으로 구분한다.
ITSEC에서 최상위 레벨의 보안등급은 A1이다.
TCSEC은 유럽 4개국이 작성한 보안 기준이다.
ITSEC은 기밀성, 무결성, 가용성을 포괄하는 표준안을 제시한다.
CC 보증 등급에서 EAL4는 준정형적 설계 및 시험을 요구한다.
SSL/TLS에 대한 설명으로 옳지 않은 것은?
TCP 프로토콜 상위계층에 위치하여, TCP 프로토콜을 통해 전송하는 데이터를 안전하게 전달하는 것을 목적으로 한다.
Heartbleed 취약점은 OpenSSL 라이브러리에서 발견된 바 있다.
레코드 프로토콜은 상위계층에서 오는 데이터를 전달한다.
TLS 1.3에서는더이상RSA를키교환알고리즘으로지원하지않는다.
TLS 1.3은 TLS 1.2 혹은 그 이하 버전과 비교하여 Handshake 과정에서 주고받는 메시지 교환 횟수가 더 많아졌다.
블루투스(Bluetooth) 연결을 통해 무선 기기에서 무단으로 정보에 접근하는 것을 말하며, 공격자가 OPP(OBEX Push Profile)를 사용하여 상대 기기에 있는 주소록이나 달력, 파일 등을 접근하는 공격은?
블루버그(Bluebug)
블루스나프(Bluesnarf)
블루프린팅(Blueprinting)
블루재킹(Bluejacking)
BIAS(Bluetooth Impersonation AttackS)
위험분석 및 평가를 통해 도출된 위험에 대해 적절한 처리를 하고자 할 때, 접근 방법으로 옳지 않은 것은?
위험 수용
위험 감소
위험 회피
위험 전가
위험 검사
SYN Flooding 공격과 ARP Spoofing 공격이 이루어지는 네트워크 OSI 계층으로 올바르게 짝지어진 것은?
공개키 암호방식의 성능문제와 대칭키 암호방식의 키 관리 문제를 상호 보완하여 하이브리드 암호화 환경을 구축하고자 한다. <보기>의 ㉠, ㉡에 해당하는 알고리즘으로 올바르게 짝지어진 것은?
② 하이브리드 암호시스템은 데이터 암호화에 속도가 빠른 대칭키 알고리즘(AES 등)을 사용하고, 이때 사용된 대칭키를 안전하게 수신자에게 전달하기 위해 공개키 알고리즘(RSA 등)을 사용한다.
사용자가 일시적으로 파일 소유자의 권한으로 특정 기능을 실행 하고자 할 때, 사용 가능한 명령어로 옳은 것은?
chmod u+rw testfile
chmod 666 testfile
chmod o+r testfile
chmod 4755 testfile
chmod g+w testfile