21. IPv6에 대한 특•장점이 아닌 것은 무엇인가?
① IPv4의 주소 고갈로 만들어졌다.
② IPv6는 128 비트 주소공간을 제공한다.
③ 보안과 확장 헤더가 생겼다.
④ offset, ttl 필드가 없어졌다.
정답 ④
22. 다음 중 사설 IP 대역에 포함되지 않는 것은?
① 10.0.0.0 ~ 10.255.255.255
② 172.16.0.0 ~ 172.31.255.255
③ 192.168.0.0 ~ 192.168.255.255
④ 172.16.0.0 ~ 172.32.0.255
정답 ④
23. 다음 설명 중 SSL(Secure Sockets Layer) 프로토콜의 특•장점이 아닌 것은 무엇인가?
① SSL 서버 인증 : 사용자가 서버의 신원을 확인하도록 한다.
② 암호화된 SSL 세션 : 브라우저와 서버 간에 전달되는 모든 정보는 송신 소프트웨어가 암호화하고 수신 소프트웨어가 복호화한다(메시지 무결성, 기밀성 확인).
③ SSL 클라이언트 인증 : 서버가 사용자의 신원을 확인하도록 한다.
④ SSL 프로토콜의 구조 중에서 세션키 생성은 Alert Protocol 이다.
정답 ③
24. HIDS(호스트 기반 IDS)와 NIDS(네트워크 기반 IDS)의 설명으로 올바르지 않은 것은?
① HIDS는 네트워크 위치에 따라 설치할 수 있다.
② NIDS는 적절한 배치를 통하여 넓은 네트워크 감시가 가능하다.
③ HIDS는 일정부분 호스트 자원(CPU, MEM, DISK)을 점유한다.
④ NIDS는 호스트기반 IDS에 탐지 못한 침입을 탐지할 수 있다.
정답 ①
25. VLAN에 대한 설명으로 올바르지 않은 것은?
① VLAN은 논리적으로 분할된 스위치 네트워크를 말한다.
② 브로드캐스트 도메인을 여러 개의 도메인으로 나눈다.
③ MAC 기반 VLAN이 가장 일반적으로 사용된다.
④ 불필요한 트래픽 차단과 보안성 강화가 목적이다.
정답 ③
26. 다음 중 VPN에 대한 설명으로 올바르지 못한 것은?
① 신규노드 확장시 쉽고 빠르게 구축할 수 있다.
② 공중망에 가상의 망을 구성하여 전용선처럼 사용한다.
③ 안전한 네트워크 환경을 제공한다.
④ 전용선에 비해 빠르고 간편하지만 장비구입 및 관리 비용이 증가된다.
정답 ④
27. OSI 7계층에서 Encapsulation 과정으로 올바른 것은?
① 패킷 –> 세그먼트 –> 비트 –> 프레임
② 비트 –> 패킷 –> 세그먼트 –> 프레임
③ 비트 –> 프레임 –> 패킷 –> 세그먼트
④ 프레임 –> 패킷 –> 세그먼트 –> 비트
정답 ③
28. 해당 IP주소로 물리적 주소를 알아낼 수 있는 프로토콜은 무엇인가?
① PING
② ICMP
③ RARP
④ ARP
정답 ④
29. 다음 중 IPSEC 프로토콜에 대한 설명으로 올바르지 않은 것은?
① VPN의 3계층 프로토콜이다.
② 보안 서비스 제공을 위하여 AH와 ESP 기능을 이용한다.
③ AH헤더에서 전송모드와 터널모드로 나누어진다.
④ 전송모드는 데이터그룹 전체를 AH로 캡슐화하고 새로운 IP헤더를 추가한다.
정답 ④
30. IPv6에서 애니캐스트는 무엇을 의미하는가?
① 1:1 통신시 서로 간의 인터페이스를 식별하는 주소이다.
② 임의의 주소로 패킷을 보낼 경우 해당 그룹에만 패킷을 받는다.
③ 패킷을 하나의 호스트에서 주변에 있는 여러 호스트에 전달한다.
④ 다수의 클라이언트로 한 개의 데이터만을 전송하는 방법이다.
정답 ③
31. 다음 중 에서 설명하고 있는 웹보안 취약점은 무엇인가?
로그온된 피해자의 취약한 웹 애플리케이션에 피해자의 세션 쿠키와 기타 다른 인증정보를 자동으로 포함하여 위조된 HTTP 요청을 강제로 보내도록 하는 것이다. 이것은 공격자가 취약한 애플리케이션의 피해자로부터의 정당한 요청이라고 오해할 수 있는 요청들을 강제로 만들 수 있다.
① XSS
② CSRF(Cross-Site Request Forgery)
③ Injection
④ Data Exposure
정답 ②
32. 네트워크상에서 오류보고 및 네트워크 진단 메시지를 받을 수 있는 역할을 하는 프로토콜로 공격하는 기법은?
① Smurf 공격
② Arp spoofing 공격
③ Ping of Death 공격
④ DDoS 공격
정답 ①
33. 다음 에서 설명하고 있는 공격 기법은 무엇인가?
모든 패킷을 DHCP 서버로 향하게 하고 공격자는 DHCP 서버보다 DHCP Relay 패킷을 전송한다. DHCP 서버처럼 동작하게 하는 공격이다.
① Smurf 공격
② Arp spoofing 공격
③ DHCP spoofing 공격
④ Gateway 공격
정답 ③
34. 지정된 네트워크 호스트 또는 네트워크 장비까지 어떤 경로를 거쳐서 통신이 되는지를 확인하는 도구는 무엇인가?
① PING
② ARP
③ ICMP
④ TRACEROUTE
정답 ④
35. 여러 보안 장비들의 로그결과를 모아서 보안관제를 하는 장비를 무엇이라 하는가?
① SAM
② ESM
③ IDS
④ IPS
정답 ②
36. 다음 에서 설명하고 있는 네트워크 장비는 무엇인가?
전자적 신호만 증폭시키는 것이 아니라 프레임을 다시 만들어 전송하는 기능을 한다. 허브와는 달리 2계층 주소인 MAC주소를 보고 프레임 전송포트를 결정할 수 있는 장비이다.
① 허브
② 스위치
③ 라우터
④ 브릿지
정답 ④
37. 다음 중 TCP 헤더 Flag의 종류가 아닌 것은 무엇인가?
① RST
② PSH
③ SET
④ FIN
정답 ③
38. 다음 세션하이재킹에 대한 설명으로 올바르지 않은 것은?
① 현재 연결 중에 있는 세션을 하이재킹하기 위한 공격기법이다.
② 서버로의 접근권한을 얻기 위한 인증과정 절차를 거치지 않기 위함이 목적이다.
③ 세션하이재킹 상세기법 중에 시퀀스넘버를 추측하여 공격할 수 있다.
④ 세션하이재킹 공격은 공격자와 공격서버만 있으면 가능하다.
정답 ④
39. 다음 중 레이어 7계층(L7) 공격에 대한 설명으로 올바르지 못한 것은?
① L7 공격은 네트워크 인프라를 마비시키는 공격이다.
② HTTP Flooding과 SYN Flooding 공격이 대표적이다.
③ L7 스위치는 모든 TCP/UDP 포트(0-65535)에 대한 인지가 가능하다.
④ URL 주소에서 특정 String을 검사하고, 검색된 문자열을 기준으로 부하를 분산시키는 방식이 URL 스위칭 방식이다.
정답 ③
40. 다음 에서 설명하고 있는 침입차단시스템 방식은 무엇인가?
ㅇ 세션레이어와 어플리케이션 레이어에서 하나의 일반 게이트웨이로 동작한다.
ㅇ 내부 IP주소를 숨기는 것이 가능하다.
ㅇ 게이트웨이 사용을 위해 수정된 클라이언트 모듈이 필요하다.
① 서킷게이트웨이 방식
② 패킷 필터링 방식
③ 어플리케이션 게이트웨이 방식
④ 스테이트폴 인스펙션 방식
정답 ①
정보보안기사 필기 기출문제 2회
2020/11/27 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 2회 - 시스템 보안
2020/11/27 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 2회 - 네트워크 보안
2020/11/27 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 2회 - 어플리케이션 보안
'certificate > 정보보안기사' 카테고리의 다른 글
| 정보보안기사 필기 기출문제 2회 - 정보보안 일반 (0) | 2020.11.27 |
|---|---|
| 정보보안기사 필기 기출문제 2회 - 어플리케이션 보안 (0) | 2020.11.27 |
| 정보보안기사 필기 기출문제 2회 - 시스템 보안 (0) | 2020.11.27 |
| 정보보안기사 필기 기출문제 1회 - 정보보안 관리 및 법률 (0) | 2020.11.26 |
| 정보보안기사 필기 기출문제 1회 - 정보보안 일반 (0) | 2020.11.26 |