다음 중 OWASP TOP 10 2021에 새롭게 포함되지 않는 웹 취약점으로 가장 적절한 것은?

1. 1

   소프트웨어 및 데이터 무결성 오류 (Software and Data Integrity Failures)

2. 2

   안전하지 않은 설계 (Insecure Design)

3. 3

   서버 측 요청 위조 (Server-Side Request Forgery)

4. 4

   Identification and Authentication Failures (식별 및 인증 오류)

해설

기존 IP 기반 인터넷의 주소 고갈 문제를 해결하기 위해 IPv4에서 IPv6로의 전환이 이루어지고 있다. 하지만 인터넷상의 모든 시스템이 IPv4에서 IPv6로 전환하기 위해서는 상당히 많은 시간이 소요된다. 이와 같은 문제를 해결하기 위해, IETF에서 IPv4와 IPv6 시스템 사이에 문제가 없도록 전환을 돕는 전략을 사용하고 있다. 다음 중 이에 해당하지 않는 것은?

1. 1

   터널링(tunneling)

2. 2

   라우터 간청(router-solicitation)

3. 3

   헤더 변환(header translation)

4. 4

   이중 스택(dual stack)

해설

ICMP는 발신지 IP주소를 사용하여 오류 메시지를 데이터그램의 발신지로 보낸다. 오류 보고 과정을 단순화하기 위해 ICMP 보고 메시지가 따르는 규칙으로 가장 옳지 않은 것은?

1. 1

   현재 호스트(this host) 또는 루프백(loopback)과 같은 특수주소를 가지는 데이터그램에 대해서는 ICMP 오류 메시지가 생성되지 않는다.

2. 2

   처음 단편이 아닌 단편화된 데이터그램에 대해서는 ICMP 오류 메시지가 생성되지 않는다.

3. 3

   어떤 ICMP 오류 메시지도 ICMP 오류 메시지를 전달하는 데이터그램의 응답으로 생성되지 않는다.

4. 4

   어떤 ICMP 오류 메시지도 유니캐스트 주소를 가진 데이터그램을 위해서 생성되지 않는다.

해설

다음 중 IPSec의 전송모드에 대한 설명으로 가장 옳은 것은?

1. 1

   IP패킷 전체를 보호한다.

2. 2

   IP헤더를 보호하지 않으며 전송층에서 발송한 정보만 보호한다.

3. 3

   IP패킷 전체를 보호한 후에 새로운 IP헤더를 추가한다.

4. 4

   전송층에서 온 정보에 IP헤더만 추가하고 IPSec헤더를 나중에 추가한다.

다음 중 전자우편용 보안서비스인 S/MIME(Secure/Multiple Internet Mail Extension) 프로토콜에 대한 설명으로 가장 옳지 않은 것은?

1. 1

   MIME 프로토콜에 보안성을 강화한 프로토콜이다.

2. 2

   ASCII 코드로된 메시지만 전송할 수 있다.

3. 3

   MIME에 기밀성과 무결성 같은 보안서비스를 위해 암호메시지구문(CMS, Cryptography Message Syntax)을 정의한다.

4. 4

   암호알고리즘으로는 대칭암호와 비대칭암호를 모두 사용할 수 있다.

다음 중 SSL/TLS에서 사용하는 4가지 프로토콜을 나열한 것으로 가장 옳은 것은?

1. 1

   Authentication Header, ClientKeyExchange, Peer Certificate, Alert

2. 2

   Authentication Header, SessionID, Handshake, Peer Certificate

3. 3

   SessionID, Record, ClientkeyExchange, ChangeCipherSpec

4. 4

   Record, Handshake, ChangeCipherSpec, Alert

해설

데이터를 전용선(leased line)으로 전송하면 보안적 측면이나 속도면에서 좋지만 회선 사용료가 고가이며, 미사용 시간이 길어 대역폭 낭비가 발생할 수 있다. 다음 중 대안으로 가장 적합한 기술은 무엇인가?

1. 1

   OSPF(Open Shortest Path First)

2. 2

   EIGRP(Enhanced Interior Gateway Routing Protocol)

3. 3

   가상사설망(VPN, Virtual Private Network)

4. 4

   가상랜(VLAN, Virtual LAN)

다음 중 HTTPS를 활성화 하면 데이터는 대칭암호 시스템으로 전송하게 되는데 송신자와 수신자가 이 대칭키를 공유하는 안전한 방법에 대한 설명으로 가장 옳지 않은 것은?

1. 1

   공개키 암호화 방식으로 대칭키를 공유한다.

2. 2

   송신자인 브라우저는 서버의 공개키로 대칭키를 암호화해서 서버로 송신한다.

3. 3

   송신자와 수신자가 확보한 공유 대칭키로 메시지를 암호화하여 상호 간에 전송한다.

4. 4

   서버는 인증기관의 공개키로 송신자가 보내준 공인인증서를 복호화하여 대칭키를 확보한다.

다음 중 커버로스(Kerberos)에 대한 설명으로 가장 옳은 것은?

1. 1

   네트워크 그룹을 이동시켜야 할 때 물리적 장비를 옮기는 과정 없이 스위치 설정만으로 조정할 수 있게 하는 서비스이다.

2. 2

   네트워크를 구성하는 LAN 내의 장비 간에 원활한 패킷 전송을 위한 서비스이다.

3. 3

   네트워크상에서 키를 분배하고 사용자를 인증하는 서비스이다.

4. 4

   네트워크 내의 데이터 무결성을 보장하기 위한 해시함수 중의 하나이다.

다음 중 네트워크 접근에서 서버에 접근하는 요청으로부터 보안을 강화하는 방법에 대한 설명으로 가장 거리가 먼 것은?

1. 1

   DNS 서버를 활용해 접근 제어를 강화하는 방식으로 IP주소를 할당한다.

2. 2

   가상랜(VLAN)을 활용해 접근 요청자에 대한 보안요구 사항에 따라 어떤 가상랜에 접근을 허가할지 결정한다.

3. 3

   침입차단시스템(Firewall)을 이용해 네트워크 내부와 외부 사이의 트래픽을 허가하거나 거절하는 방식으로 접근을 강화한다.

4. 4

   IEEE 802.1X의 확장인증 프로토콜로 인증절차를 수행한다.