본문 바로가기
주메뉴 바로가기
이동할 직렬을 선택해주세요.
지안에듀의 문제은행을 실전처럼 활용해보세요.
총 20문제가 검색되었습니다.
(가), (나)에 들어갈 용어를 바르게 연결한 것은?
다음에서 설명하는 인증 방법은?
Kerberos
OAuth
SSO
DIAMETER
클라우드 서비스 및 보안에 대한 설명으로 옳지 않은 것은?
클라우드 환경에서의 서비스 모델은 IaaS, PaaS, SaaS로 구분할 수 있다.
한국인터넷진흥원(KISA)에서는 클라우드 서비스의 보안성 강화를 위해 ‘클라우드 서비스 보안인증’을 시행하고 있다.
대부분의 취약점은 전통적인 IT 환경의 보안 취약점과 유사하여 기존의 보안시스템을 최대한 활용하여 방어하는 것만으로도 충분하다.
CSA(Cloud Security Alliance)에서는 심각한 클라우드 보안 위협에 대해 공유하고 있다.
신뢰 플랫폼 모듈(Trusted Platform Module)의 구성 요소로 옳지 않은 것은?
난수 발생기
암복호화 엔진
RSA 키 발생기
MD5 해시값 생성기
syslogd 데몬에서 사용하는 다음 메시지 중 우선순위가 가장 높은 것은?
alert
crit
err
debug
웹 취약점에 대한 설명으로 옳지 않은 것은?
입력 값에 대한 특수문자 검증을 통해 XSS 공격에 대응할 수 있다.
리버스 텔넷은 방화벽의 아웃바운드 정책에서 별다른 필터링을 수행하지 않는 허점을 이용한다.
취약점이 있는 컴포넌트, 라이브러리, 프레임워크 및 다른 소프트웨어 모듈이 악용되는 경우 데이터에 손실을 발생시킬 수 있다.
CSRF는 사용자의 브라우저로 전달되는 데이터에 악성코드가 포함되어 브라우저에서 실행되면서 공격하는 기법이다.
리눅스 bash shell의 환경 변수에 대한 설명으로 옳은 것은?
TERM은 접속 호스트 이름을 나타낸다.
SHELL은 서브 셸을 사용할 때 서브 셸을 의미한다.
PATH는 명령을 탐색할 경로를 의미한다.
PWD는 현재 사용 중인 패스워드의 위치를 나타낸다.
다음에서 설명하는 공격을 수행할 수 있는 도구로 옳지 않은 것은?
Netbus
Schoolbus
Nessus
Back Orifice
윈도 운영체제의 감사 정책에 대한 설명으로 옳지 않은 것은?
권한 사용은 관리자 권한이 필요한 작업을 수행할 때 감사한다.
계정 로그온 이벤트는 로컬 계정에 접근할 때 생성되는 이벤트를 감사한다.
개체 액세스는 파일, 디렉터리, 레지스트리 키, 프린터와 같은 개체에 접근 시도나 속성 변경 등을 감사한다.
계정 관리는 신규 사용자 및 그룹 추가, 기존 사용자 그룹 변경, 사용자 활성화 및 비활성화, 계정 패스워드 변경 등을 감사한다.
안티 리버싱 기법으로 프로그램의 실행 코드나 데이터를 압축 및 암호화하여 저장하는 기술은?
패킹
디컴파일
시큐어 코딩
안티 디버깅
