41. 다음 는 FTP 서비스로 인한 xferlog의 기록이다. 설명 중 올바르지 못한 것은?
Mon Feb 9 20:03:12 2014(1) 0 2*1.100.17.1*2 740(2) /home/boan/public_html/index.html(3) a U(4) d r boan FTP 0 * c
① 파일이 전송된 날짜와 시간을 의미한다.
② 파일 사이즈를 말한다.
③ 사용자가 작업한 파일명을 의미한다.
④ 압축이 되어 있다는 것을 의미한다.
정답 ④
42. 다음 에서 설명하고 있는 FTP 공격 유형은 무엇인가?
FTP 서버가 데이터를 전송할 때 목적지가 어디인지 검사하지 않는 설계상의 문제점을 이용한 공격이다.
① 익명 FTP 공격
② 바운스 공격
③ FTP 스캔공격
④ 무작위 스캔공격
정답 ②
43. OWASP 공격 중 가장 피해가 큰 공격으로 OS나 특정 공격을 위해 값을 넣어 문제를 일으키는 공격 기법은 무엇인가?
① 삽입공격
② 부적절한 평가
③ 평문 저장
④ 잘못된 권한 설정
정답 ①
44. 다음 중 PGP에 대한 설명으로 올바르지 못한 것은?
① 1991년에 필 짐머만(Phil Zimmermann)이 독자적으로 개발했다.
② RFC4880에 정의되어 있다.
③ 사전에 비밀키를 공유한다.
④ 다양하게 사용되는 이메일 어플리케이션에 플러그인으로 사용할 수 있다.
정답 ③
45. FTP에서 바운스 공격을 사용하는 주된 목적은 무엇인가?
① 포트스캐닝
② 취약점 발견
③ 스니핑
④ 무작위 대입
정답 ①
46. /etc/mail/access에 관련된 설명 중 올바르지 못한 것은?
① 고정IP의 릴레이의 허용 유무를 설정할 수 있다.
② REJECT: 메일의 수신과 발신을 거부한다.
③ DISCARD: sendmail은 메일을 수신하지만 받은 메일을 통보하고 폐기 처분한다.
④ “550 message”: 특정 도메인에 관련된 메일을 거부한다.
정답 ③
47. 다음 중 ebXML 구성요소에 대한 설명으로 올바르지 않은 것은?
① 비즈니스프로세스 : 비즈니스 거래 절차에 대한 표준화된 모델링
② 등록저장소 : 거래 당사자들에 의해 제출된 정보를 저장하는 장소
③ 핵심 컴포넌트 : 전자문서의 항목을 잘 정의해 표준화하고 재사용할 수 없다.
④ 거래 당사자 정보를 CPP라 한다.
정답 ③
48. 다음 중 SSL 프로토콜 핸드쉐이킹에 대한 설명으로 올바르지 않은 것은?
① Hello: 서버가 클라이언트에게 전송하는 초기 메시지이다.
② Client Hello: 클라이언트가 서버에게 연결을 시도하는 메시지이다.
③ Server Hello: 서버가 처리한 후 압축방법, cipher suit 등의 정보를 클라이언트에 전송한다.
④ Certification Request: 서버는 스스로 자신을 인증할 수 있도록 한다.
정답 ④
49. 다음 중 네트워크 화폐형 전자화폐가 아닌 것은?
① ecash
② Netcash
③ Payme
④ Mondex
정답 ④
50. FTP 서비스 중에서 패시브모드에 대한 설명으로 올바른 것은?
① 데이터포트는 서버가 알려준다.
② 서버가 먼저 Command 포트로 접속을 시도한다.
③ PASV 명령어를 사용한다.
④ 방화벽 때문에 주로 사용하는 것은 액티브모드이다.
정답 ③
51. MX 레코드에 대한 설명으로 올바르지 못한 것은?
① MX 레코드란 Mail eXchange record를 의미한다.
② 시리얼은 2차 네임서버와 비교하기 위한 값이다.
③ NS 레코드는 DNS로 사용할 도메인을 설정한다.
④ MX 레코드에서 SMTP 포트 번호를 수정할 수 있다.
정답 ④
52. 무선랜 보안강화 방안에 대한 설명 중 올바르지 않은 것은?
① 무선랜의 잘못된 설정이 없는지 정기적으로 살펴본다.
② 사용자와 AP간에 잘못 연결되어 주위에 다른 네트워크로 접속하지 않도록 한다.
③ SSID를 브로드캐스팅 불가를 해 놓으면 누구도 접속할 수 없다.
④ 분실을 우려한 물리적 보안을 강화한다.
정답 ③
53. 웹상에서 보안을 강화하기 위하여 해야 할 것으로 가장 바람직한 것은?
① 리눅스 아파치 웹서버 이용시 WebKnight와 같은 전용 방화벽을 사용하는 것이 좋다.
② 인증 등 중요 정보가 오갈 땐 세션만을 신뢰하기 보단 토큰을 추가로 검증하는 것이 도움이 된다.
③ 서버엔 웹방화벽보단 침입탐지시스템을 설치하여 SQL 인젝션을 차단 하는 것이 유리하다.
④ XSS와 같은 클라이언트를 대상으로 한 공격은 웹페이지에 스크립트를 이용해서 막는 것이 안전하다.
정답 ②
54. 다음 중 안전한 전자 지불 서비스를 위한 보안 메커니즘 중에서 추적성과 가장 관련이 깊은 서명 메커니즘은?
① 개인서명
② 다중서명
③ 그룹서명
④ 은닉서명
정답 ④
55. X.509 표준 인증서 규격을 관리하기 위한 표준 프로토콜은 무엇인가?
① CRL
② PKI
③ OCSP
④ CA
정답 ②
56. 서버에서 전자메일을 주고받는데 사용되는 기본적인 프로토콜을 무엇이라 하는가?
① IMAP
② SMTP
③ POP3
④ MDA
정답 ②
57. 다음 중 Mod_security에 대한 설명으로 올바르지 않은 것은?
① 경로와 파라미터를 분석하기 전에 정규화하여 우회 공격을 차단한다.
② 웹서버 또는 다른 모듈이 처리한 후에 Mod_security가 요청내용을 분석하여 필터링 한다.
③ GET 메소드를 사용해서 전송되는 컨텐츠만 분석 가능하다.
④ 엔진이 HTTP 프로토콜을 이해하기 때문에 전문적이고 정밀한 필터링을 수행할 수 있다.
정답 ③
58. 다음 에서 설명하고 있는 프로토콜은 무엇인가?
인증서를 검증하는 신뢰 당사자가 CRL, 전체를 다운받지 않고 필요한 인증서만을 네트워크를 통해 실시간으로 확인할 수 있는 효율적인 방법을 말한다.
① CRL
② OCSP
③ PKI
④ X.509
정답 ②
59. 다음 중 전자입찰 시스템 요구 조건으로 올바르지 못한 것은?
① 독립성
② 공평성
③ 인식가능성
④ 안전성
정답 ③
60. 비자와 마스터 카드사에 의해 개발된 신용카드 기반 전자 지불 프로토콜을 무엇이라 하는가?
① SSL
② SET
③ TLS
④ LDAP
정답 ②
정보보안기사 필기 기출문제 2회
2020/11/27 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 2회 - 시스템 보안
2020/11/27 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 2회 - 네트워크 보안
2020/11/27 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 2회 - 어플리케이션 보안
'certificate > 정보보안기사' 카테고리의 다른 글
| 정보보안기사 필기 기출문제 2회 - 정보보안 관리 및 법률 (0) | 2020.11.27 |
|---|---|
| 정보보안기사 필기 기출문제 2회 - 정보보안 일반 (0) | 2020.11.27 |
| 정보보안기사 필기 기출문제 2회 - 네트워크 보안 (0) | 2020.11.27 |
| 정보보안기사 필기 기출문제 2회 - 시스템 보안 (0) | 2020.11.27 |
| 정보보안기사 필기 기출문제 1회 - 정보보안 관리 및 법률 (0) | 2020.11.26 |
