41. FTP 프로토콜에서 데이터 전송 모드에 관한 설명으로 옳은 것은?
① FTP는 TCP와 UDP 프로토콜을 함께 사용한다.
② Default는 Active모드이며, Passive모드로의 변경은 FTP 클라이언트가 결정한다.
③ Passive모드로의 변경은 FTP 서버가 결정한다.
④ FTP 명령과 데이터가 같은 포트를 사용한다.
정답 ②
42. 다음 중 윈도우 운영체제 상에서 IIS FTP 서버 설정에서 지정할 사항으로 가장 부적절한 것은?
① 윈도우는 공용파일, 인터넷 정보 서비스 스냅인, FTP 서버에 체크를 하여 FTP 서버를 운영할 수 있다.
② FTP 기본 설정 변경으로 연결 수 제한, 포트번호를 변경할 수 있다.
③ 익명의 연결 허용은 FTP 사이트 등록 시에 제한할 수 있다.
④ FTP 서버 접근은 설치 이후에 암호화를 수행하면 취약점은 존재하지 않는다.
정답 ④
43. 유닉스 환경에서 일반 사용자들을 지원하기 위한 FTP 서버를 설치한 후의 일반적 설정 사항에 해당 되지 않은 것은?
① 접속거부 할 IP 리스트
② 접속거부 할 ID 리스트
③ sftp를 사용하여 전송구간에 대해서 암호화를 수행할 수 있다.
④ FTP는 메시지마다 인증 기능을 가지고 있다.
정답 ④
44. TFTP에 대한 설명으로 옳지 않은 것은?
① UDP 69번 포트를 이용하여 데이터를 전송한다.
② 데이터의 전송속도가 우수하지만, 인증을 하지 않는다.
③ FTP 명령어 중 USER, PASS 등 사용자 인증과 관련된 명령은 지원되지 않지만, 원격지 파일목록 보기를 위한 LIST, 데이터수신을 위한 RETR 등의 명령어는 지원된다.
④ TFTP는 블라스터 웜으로 악용되어서 호스트를 감염시키는데 활용될 수 있다.
정답 ③
45. 다음은 인터넷 등록서비스의 일종에 대한 접속방식 연결순서를 개념적으로 설명한 것이다. 이 접속방식의 등록서비스에 대한 설명으로 가장 거리가 먼 것은?
① 데이터 전송을 위해 1024 이후 포트를 사용한다.
② 서버에서 21번 포트와 1024 이후 포트를 사용하여 연결한다.
③ Exit는 연결을 종료하기 위한 Command Line 명령어이다.
④ 보안을 위해서 서버에서 Passive 모드로 사용한 포트를 제한한다.
정답 ③
46. 메일 서버 서비스에 대해서 할 수 있는 서버공격 기법은?
① Active Contents
② UDP Bomb
③ Syn Flooding
④ Mail Bomb
정답 ④
47. 다음 중 오픈소스 스팸 필터링 도구인 SpamAssassin에서 스팸 분류 방법으로 사용하는 것이 아닌 것은?
① 제목·본문 규칙 검사
② 첨부파일 검사
③ 베이시언 필터링
④ 헤더 검사
정답 ②
48. 다음은 웹 보안공격 방지에 대한 설명을 나열한 것이다. 어떤 웹 보안 공격을 방지하기 위한 설명인가?
‧ 세션 관리 모든 정보를 서버 측에서 저장 관리
‧ SMS 인증과 같은 2차 인증
‧ 쿠키정보는 불완전하므로 암호화하여 변조를 방지
① SQL Injection
② XSS
③ 쿠키/세션 위조 공격방지 방법
④ 좀비 쿠키 위조 공격방지 방법
정답 ③
49. 다음에서 설명하고 있는 웹 서비스 공격 유형은 무엇인가?
‧ 이 공격은 게시판의 글에 원본과 함께 악성코드를 삽입하여 웹 어플리케이션에 순수하게 제공되는 동작 외에 부정적으로 일어나는 액션
‧ 다른 기법과 차이점은 공격 대상이 서버가 아닌 클라이언트
① SQL Injection
② XSS(Cross Site Scripting)
③ 업로드 취약점
④ CSRF(Cross Site Request Forgery)
정답 ②
50. 웹과 데이터베이스를 연동한 어플리케이션에서 SQL injection 공격을 방어하기 위한 방지법이 아닌 것은?
① 로그인 창에 특수기호를 넣지 못하도록 한다.
② 인증 시에 2채널 인증을 한다.
③ 원시 ODBC 에러를 출력한다.
④ 스니핑을 통해서 모니터링을 하고 취약점을 개선한다.
정답 ③
51. 컴퓨터시스템에 대한 공격 방법 중에서 메모리에 할당된 버퍼의 양을 초과하는 데이터를 입력하여 프로그램의 복귀 주소(return address)를 조작, 궁극적으로 공격자가 원하는 코드를 실행하도록 하는 공격은?
① 버퍼 오버플로우 공격
② Race Condition
③ Active Contents
④ Memory 경합
정답 ①
52. 데이터베이스 내의 자료 값들을 잘못된 갱신이나 불법조작으로부터 보호함으로써, 정확성을 유지하고자 하는 것은 아래의 DB보안 요구 사항 중 어느 것인가?
① 데이터 일관성
② 데이터 무결성
③ 데이터 보안
④ 데이터 접근제어
정답 ②
53. 오라클 데이터베이스의 보안설정 및 운영으로 옳지 않은 것은?
① 데이터베이스 설치이후 디폴트로 설정된 패스워드는 모두 변경되어야 한다.
② svrmgr 서비스를 제공하는 버전의 경우에는 Connect Internal에 암호가 설정되도록change_password 명령을 사용한다.
③ MySQL의 경우 호스트 명령을 실행하는 프로시저는 삭제한다.
④ UTL_File에 대한 실행 권한을 제한한다.
정답 ②
54. VISA와 Master Card사가 신용카드를 기반으로 한 인터넷 상의 전자 결제를 안전하게 처리할 수 있도록 마련한 전자 결제과정 표준안은 무엇인가?
① SSL
② IPSec
③ S-HTTP
④ SET
정답 ④
55. SSL handshake과정이다. 순서를 옳게 나열한 것은?
A. 클라이언트는 Premaster Key 서버로 전송
B. 서버는 클라이언트에게 인증서를 요구
C. 클라이언트는 생성된 세션키를 이용
D. 클라이언트의 SSL 버전정보 전송
E. 서버의 SSL 버전정보 전송
F. 서버는 생성된 세션키를 이용하여 암호화통신
① A, B, C, D, E, F
② D. E, A, B, C, F
③ D, E, B, C, A, F
④ D, B, C, A, F, E
정답 ③
56. 무선플랫폼에서 보안 기술을 제공하기 위해 제시된 기술 중에서 WAP 기반 클라이언트/서버 간의 인증을 제공하며 적합한 인증서를 발급, 운영 관리하는 등 무선망에서의 공개키 기반구조를 의미하는 것은?
① PKI
② VPN
③ WPKI
④ SSL
정답 ③
57. 프락시 서버는 HTTP 헤더에 나타나는 값에 따라 분류가 가능하다. 다음은 어느 분류에 대한 설명인가?
REMOTE_ADDR = proxy IP
HTTP_VIA = proxy IP
HTTP_X_FORWARD_FOR = client IP
① Transparent Proxy
② Distortion Proxy
③ Server Proxy
④ Client Proxy
정답 ①
58. 다음 중에서 ebXML(Electronic business Extensible Markup Language)의 구성요소가 아닌 것은?
① CC(Core Component)
② RR(Registry and Repository)
③ BP(Business Process)
④ BP(Business Partners)
정답 ④
59. 다음 중에서 EAM(Extranet Access Management : 통합 인증 및 접근 제어 관리 기술)에 관한 설명으로 옳지 않은 것은?
① 인증
② 권한 관리
③ ERP(Enterprise Resource Planning)의 또 다른 명칭이다.
④ 3A
정답 ③
60. 다음은 웹 서비스에 대한 SQL Injection 공격에 대한 내용이다. 아래 내용을 분석할 때 공격자가 알 수 있는 정보가 아닌 것은?
[SQL Injection]
/read.asp?id=10 UNION SELECT TOP 1
login_name FROM admin_login--
[Error Message]
Microsoft OLE DB Provider for ODBC Drivers
error ‘80040e08’
[Microsoft][ODBC SQL Server Driver][SQL Server]
Syntax error converting the nvarchar value
“k_test” to a column of data type int.
/read.asp. line 5
① 피해시스템은 MS SQL을 데이터베이스로 사용하고 있다.
② admin_login에 k_test라는 계정이 있는 것을 알 수 있다.
③ read.asp의 id 파라미터에 SQL Injection 취약점이 존재한다.
④ admin_login 테이블의 login_name 컬럼의 data type은 nvarchar 타입이다.
정답 ②
정보보안기사 필기 기출문제 1회
2020/11/25 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 1회 - 시스템 보안
2020/11/26 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 1회 - 네트워크 보안
2020/11/26 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 1회 - 어플리케이션 보안
'certificate > 정보보안기사' 카테고리의 다른 글
| 정보보안기사 필기 기출문제 1회 - 정보보안 관리 및 법률 (0) | 2020.11.26 |
|---|---|
| 정보보안기사 필기 기출문제 1회 - 정보보안 일반 (0) | 2020.11.26 |
| 정보보안기사 필기 기출문제 1회 - 네트워크 보안 (0) | 2020.11.26 |
| 정보보안기사 필기 기출문제 1회 - 시스템 보안 (0) | 2020.11.25 |
| [정보보안기사] 시험방법 (0) | 2020.11.03 |