9급 국가직 공무원 네트워크보안
| 20문제 | 인쇄 미리보기
2단 배치
정답지 포함
인쇄하기
돌아가기
9급 국가직 공무원 네트워크보안
9급 국가직 공무원 네트워크보안
2018년
총 20문제
수험번호
성 명
1.
ICMP(Internet Control Message Protocol)의 기능으로 옳지 않은 것은?
①
네트워크 데이터 전송 오류 보고
②
멀티캐스트 그룹 멤버십 보고
③
네트워크 혼잡 보고
④
Timeout 보고
2.
다음에서 설명하는 방화벽 구성 방법은?
①
스크린된 호스트 게이트웨이
②
스크리닝 라우터
③
단일 홈 게이트웨이
④
이중 홈 게이트웨이
3.
OSI 7계층과 각 계층에서 송수신되는 프로토콜 데이터 단위(PDU)를 바르게 연결한 것은? (순서대로 ㄱ, ㄴ, ㄷ)
①
프레임, 세그먼트, 패킷
②
프레임, 패킷, 세그먼트
③
세그먼트, 프레임, 패킷
④
세그먼트, 패킷, 프레임
4.
㉠~㉣에 들어갈 윈도우 명령어를 바르게 연결한 것은? (순서대로 ㉠, ㉡, ㉢, ㉣)
①
ping, tracert, netstat, nslookup
②
nslookup, ping, netstat, tracert
③
ping, nslookup, tracert, netstat
④
nslookup, ping, tracert, netstat
5.
IPsec에 대한 설명으로 옳지 않은 것은?
①
AH(Authentication Header)-IP 패킷에 대한 인증과 무결성을 제공하지만, 기밀성은 제공하지 않는다.
②
ESP(Encapsulating Security Payload)-IP 패킷에 대한 기밀성, 인증, 무결성을 제공하며 IPsec의 전송 모드와 터널 모드에서 모두 동작 가능하다.
③
IKE(Internet Key Exchange)-IPsec의 보안 연관(security association)을 수립하고 필요한 보안키 교환 기능을 제공하지만, 인증서를 통한 개체 인증은 제공하지 않는다.
④
MIB(Management Information Base)-IPsec의 보안 정책이나 관리 정보를 저장하는 데 사용될 수 있는 자료구조이다.
6.
다음에서 설명하는 스위치 패킷 전송 방식은?
①
컷스루 방식(cut-through)
②
저장 후 전송 방식
③
반이중 방식
④
전이중 방식
7.
네트워크 접근 제어(NAC) 시스템에 대한 설명으로 옳지 않은 것은?
①
네트워크에 접근하는 단말기의 보안정책 준수 여부를 검사하여 네트워크 접속을 통제할 수 있다.
②
보안정책에서 필요에 따라 특정 단말기에 보안 소프트웨어 설치를 유도할 수 있다.
③
DHCP를 이용한 방식은 공인인증서 기반으로 단말기에 URL을 할당하여 네트워크 접속을 통제한다.
④
네트워크 접근 시 인증을 위해 Active Directory, Kerberos, LDAP 등을 사용한다.
8.
안전한 해시함수(SHA)에 대한 설명으로 옳은 것은?
①
한 블록을 처리할 때 SHA-512는 SHA-384보다 많은 라운드(round)를 거친다.
②
SHA-1의 메시지 다이제스트(message digest) 길이는 160bits이다.
③
SHA-256의 입력메시지 최대 길이는 2128bits이다.
④
SHA-512의 입력메시지 최대 길이는 2512bits이다.
9.
TCP 헤더의 제어용 플래그(control flags, 1: on, 0: off) 6bits에 할당된 값 010001이 의미하는 것은?
①
SYN(synchronization)과 RST(reset) 값이 1이다.
②
ACK(acknowledgment)와 FIN(finish) 값이 1이다.
③
URG(urgent)와 PSH(push) 값이 1이다.
④
SYN(synchronization)과 PSH(push) 값이 1이다.
10.
무선랜 보안에 대한 설명으로 옳은 것만을 모두 고른 것은?
①
ㄱ, ㄴ
②
ㄱ, ㄷ
③
ㄴ, ㄷ
④
ㄷ, ㄹ
11.
포트 스캔 공격에 대한 설명으로 옳지 않은 것은?
①
TCP Full Open 스캔에서 대상 시스템의 포트가 열린 경우 공격자는 TCP Three-way handshaking의 모든 과정을 거친다.
②
TCP Half Open 스캔에서 대상 시스템의 포트가 열린 경우 공격자가 SYN 세그먼트를 보내면 대상 시스템이 SYN+ACK 세그먼트로 응답하고 공격자는 즉시 RST 세그먼트를 보내 연결을 끊는다.
③
NULL, FIN, XMAS 스캔에서 대상 시스템의 포트가 열린 경우에만 공격자에게 RST 세그먼트가 되돌아오고, 닫힌 경우에는 아무런 응답이 없다.
④
UDP 스캔에서 대상 시스템의 포트가 닫힌 경우 대상 시스템은 공격자에게 ICMP unreachable 패킷을 보내지만, 열린 경우에는 아무런 응답이 없다.
12.
DoS(Denial of Service) 공격 유형에 해당하는 것은?
①
Eavesdropping 공격
②
Man-In-The-Middle 공격
③
Smurf 공격
④
Stealth Scan 공격
13.
보안 솔루션에 대한 설명으로 옳지 않은 것만을 모두 고른 것은?
①
ㄱ, ㄷ
②
ㄴ, ㄷ
③
ㄴ, ㄹ
④
ㄷ, ㄹ
14.
다음에서 설명하는 보안 프로토콜의 특성은?
①
Inverse Cipher
②
Zero-Knowledge Authentication
③
Perfect Forward Secrecy
④
Second Preimage Resistance
15.
블록암호 운영모드 중 암호화 알고리즘과 복호화 알고리즘이 둘 다 필요한 것은?
①
Cipher Block Chaining
②
Cipher Feedback
③
Output Feedback
④
Counter
16.
DNS 서버로부터 얻을 수 있는 레코드 종류와 그 내용이 옳지 않은 것은?
①
NS(Name Server)-각 도메인에 한 개 이상 있어야 하며, DNS 서버를 가리킨다.
②
MX(Mail Exchanger)-도메인 이름으로 보낸 메일을 받는 호스트 목록을 지정한다.
③
PTR(Pointer)-도메인 이름에 IP주소를 매핑하는 역할을 한다.
④
CNAME(Canonical Name)-호스트의 다른 이름을 정의하는 데 사용된다.
17.
TCP 세션 하이재킹(session hijacking) 공격의 보안 대책으로 옳지 않은 것은?
①
Inverse DNS Lookup 탐지
②
ACK Storm 탐지
③
패킷 유실과 재전송 증가 탐지
④
TCP 순서 번호(sequence number) 비동기 상태 탐지
18.
인터넷 보안 위협에 대한 설명으로 옳지 않은 것은?
①
이블 트윈 공격(evil twin attack)은 사회관계망에서 공격 대상의 지인 또는 특정 유명인으로 위장해 공격 대상으로부터 중요한 정보를 획득하는 데 사용된다.
②
Man-In-The-Browser 공격은 웹브라우저 내에 악성코드를 설치하여 웹브라우저에서 표시되는 웹페이지 내용을 도청하거나 위ㆍ변조하는 공격으로 SSL/TLS 등을 통해 통신구간을 암호화하지 않으면 대응하기 힘들다.
③
피싱(phishing)이란 진짜 웹사이트와 거의 동일하게 꾸며진 가짜 웹사이트를 통해 개인정보를 탈취하는 것이다.
④
파밍(pharming)이란 도메인을 탈취하거나 악성코드를 통해 DNS의 이름을 속여 사용자가 진짜 웹사이트로 오인하게 만들어 개인정보를 탈취하는 것이다.
19.
침입탐지 시스템에 대한 설명으로 옳은 것만을 모두 고른 것은?
①
ㄱ, ㄴ
②
ㄱ, ㄷ
③
ㄴ, ㄷ
④
ㄷ, ㄹ
20.
다음에서 설명하는 웹 보안 취약점은?
①
SQL 명령 삽입
②
안전하지 않은 직접 객체 참조
③
취약한 인증 및 세션 관리
④
크로스 사이트 요청 변조
답 안 지
9급 국가직 공무원 네트워크보안 | 해당 번호에 동그라미 표시하세요
수험번호
성 명
번호
1
2
3
4
번호
1
2
3
4
1
1
2
3
4
11
1
2
3
4
2
1
2
3
4
12
1
2
3
4
3
1
2
3
4
13
1
2
3
4
4
1
2
3
4
14
1
2
3
4
5
1
2
3
4
15
1
2
3
4
6
1
2
3
4
16
1
2
3
4
7
1
2
3
4
17
1
2
3
4
8
1
2
3
4
18
1
2
3
4
9
1
2
3
4
19
1
2
3
4
10
1
2
3
4
20
1
2
3
4
정 답 표
9급 국가직 공무원 네트워크보안 | 2018년
1
2
3
4
5
6
7
8
9
10
2
1
4
4
3
1
3
2
2
1
11
12
13
14
15
16
17
18
19
20
3
3
2
3
1
3
1
2
4
4