41. FTP전송 모드에 대한 설명으로 올바른 것은?
① 기본은 액티브 모드이며, 패시브 모드 변경은 FTP서버가 결정한다.
② 기본은 액티브 모드이며, 패시브 모드 변경은 FTP클라이언트가 결정한다.
③ 기본은 패시브 모드이며, 패시브 모드 변경은 FTP서버가 결정한다.
④ 기본은 패시브 모드이며, 패시브 모드 변경은 FTP클라이언트가 결정한다.
정답 ②
42. FTP접속 시 PORT 명령으로 보기와 같은 내용을 확인 하였다. 다음접속 포트는 몇 번인가?
208.163.132.1, 9, 17
① 2,320
② 2,321
③ 2,322
④ 2,323
정답 ②
43. 전자상거래 프로토콜 중에서 주문정보와 지불정보를 안전하게 이용할 수 있도록 하는 프로토콜은 무엇인가?
① 단체서명
② 단독서명
③ 이중서명
④ 은닉서명
정답 ③
44. 전자투표와 전자화폐의 공통된 요구조건 사항은?
① 양도성
② 익명성(비밀성)
③ 단일성
④ 합법성
정답 ②
45. 다음 설명하고 있는 보안 전자우편시스템 프로토콜은?
ㅇ RSA Data Security, INC 개발
ㅇ 전자우편 메세지 표준 기반
ㅇ 다양한 상용툴킷
ㅇ X.509 지원
① PEM
② MIME
③ S/MIME
④ PGP
정답 ③
46. 다음 전자투표 방식 중 군중이 밀집한 지역에 투표기가 설치되어 투표할 수 있는 무인투표 시스템방식은 무엇인가?
① 키오스크방식
② PSEV방식
③ REV방식
④ LKR방식
정답 ①
47. 다음중 가치 저장형 전자화폐 프로토콜이 아닌 것은?
① 몬덱스
② Visa Cash
③ PC Pay
④ Milicent
정답 ④
48. 다음에서 설명하고 있는 OTP(일회용패스워드)생성 방식은 무엇인가?
서버와 OTP토큰 간에 동기화된 시각 정보를 기준으로 특정시간마다 변하는 비밀번호를 생성하는 방식이다. 이 방식은 사용자의 인증요청과 상관없이 특정 시간 간격마다 OTP가 매번 바뀌므로 공격자가 해킹에 사용할 수 있는 OTP를 얻어내기 어렵다.
① 시간동기화 방식
② 이벤트통기화 방식
③ 질문응답방식
④ 조합방식
정답 ①
49. 다음 설명하고 있는 DB접근 제어방식은 무엇인가?
개별 데이터의 접근은 허용되지 않고 통계함수에 의한 접근만 가능할 때 통계에 의해 얻은 데이터로부터 개별 데이터를 얻어낼 수 있는 경우를 말한다.
① 접근통제
② 흐름제어
③ 추론제어
④ 데이터 제어
정답 ③
50. 메일과 관련이 없는 서비스 포트는?
① 109
② 995
③ 993
④ 163
정답 ④
51. 다음 중 OWASP TOP10 2013에 포함되지 않는 것은?
① 인젝션
② URL접근제한 실패
③ XSS
④ 크로스사이트 요청변조
정답 ②
52. 다음에서 설명하고 있는 웹 공격 방법은 무엇인가?
로그인된 피해자의 취약한 웹어플리케이션에 피해자의 세션쿠키와 기타 다른 인증정보를 자동으로 포함하여 위조된 HTTP요청을 강제로 보내도록 하는 것이다. 이것은 취약한 어플리케이션 피해자로부터 정당한 요청이라고 오해 할 수 있는 요청을 강제로 만들 수 있다.
① 알려진 취약점 컴포넌트 사용
② 크로스사이트 요청변조(CSRF)
③ 민감한 데이터 노출
④ 인증 및 세션관리 취약점
정답 ②
53. 소프트웨어 보안약점 중 보안기능을 적절하지 않게 구현했을 때 발생할 수 있는 보안 약점이 아닌 것은?
① 부적절할 인가
② 패스워드 평문저장
③ 제어문을 사용하지 않는 재귀함수
④ 사용자 중요정보 평문 전송
정답 ③
54. SET프로토콜의 장점이 아닌 것은?
① 전자거래의 사기를 방지한다
② 기존 신용카드 기반 그대로 활용한다.
③ SSL의 단점을 해결한다.
④ 암호 프로토콜이 너무 복잡하다.
정답 ④
55. 다음 설명 중 SSL프로토콜에 대한 설명으로 올바르지 못한 것은?
① 1994년 네스케이프사에서 처음 제안하였다.
② 1996년 IETF에서 SSL3.0을 제안하였다.
③ SSL이 적용되었다는 표시로 SHTTP라고 사용한다.
④ SSL프로토콜은 TCP계층과 응용계층 사이에서 동작한다.
정답 ③
56. 다음 중 지불브로커 시스템 특징이 아닌 것은 무엇인가?
① 독립적 신용구조를 갖지 않는다.
② 신용카드, 은행을 이용하여 지불하도록 연결하는 구조이다.
③ 현실적 전자 지불 시스템이다.
④ 실제 화폐를 대치할 수 있다.
정답 ④
57. 다음 중 전자입찰시스템에서 요구하는 안전성에 포함되지 않는 것은?
① 단일성
② 비밀성
③ 무결성
④ 공평성
정답 ①
58. 다음 중 ebXML 종류에 포함되지 않는 것은?
① SAML
② XKMS
③ XACML
④ CALS
정답 ④
59. Mod_security 아파치 모듈 기능에 포함되지 않는 것은?
① Request filtering : 요청이 들어와서 웹서버나 다른 모듈에 의해 사용되기전에 요청을 분석한다.
② Anti-evasion TechnIques : 회피공격에 대응하기 위해 분석 전에경로나 파라미터 값들을 표준화 한다.
③ Audit Logging : 사후 사고에 대한 분석을 위한 세부 상황 기록기능은 없다.
④ HTTPS Filtering : 웹서버에 모듈로 끼워지기 때문에 요청된 데이터가 복호화 된 후 에 접근이 가능하다.
정답 ③
60. 다음에서 설명하고 있는 DNS공격 방법은 무엇인가?
취약한 DNS서버에 조작된 쿼리를 전송하여 DNS서버가 저장하고 있는 주소 캐시정보를 임으로 변조하는 공격을 말한다.
① DNS DDOS
② DNS하이재킹
③ DNS 캐시 포이즈닝 공격
④ DNSSEC
정답 ③
정보보안기사 필기 기출문제 3회
2020/12/03 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 3회 - 시스템 보안
2020/12/03 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 3회 - 네트워크 보안
2020/12/03 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 3회 - 어플리케이션 보안
'certificate > 정보보안기사' 카테고리의 다른 글
| 정보보안기사 필기 기출문제 3회 - 정보보안 관리 및 법률 (0) | 2020.12.03 |
|---|---|
| 정보보안기사 필기 기출문제 3회 - 정보보안 일반 (0) | 2020.12.03 |
| 정보보안기사 필기 기출문제 3회 - 네트워크 보안 (0) | 2020.12.03 |
| 정보보안기사 필기 기출문제 3회 - 시스템 보안 (0) | 2020.12.03 |
| 정보보안기사 필기 기출문제 2회 - 정보보안 관리 및 법률 (0) | 2020.11.27 |