41. 다음 중 한국인터넷진흥원의 홈페이지 취약점 진단제거 가이드, 행정안전부의 소프트웨어 개발 보안 가이드, 행정안전부의 주요 정보통신기반시설 가술적 취약점 분석 평가 방법상세가이드 등에서 공통적으로 언급하고 있는 웹 애플리케이션 취약점과 가장 관계가 없는 항목은?
① XSS (Cross-site Scripting)
② GET Flooding
③ CSRF (Cross-site request forgery)
④ SQL Injection
정답 ②
42. HTTP의 요청방식에 대한 다음 설명 중 옳지 않은 것은?
① GET은 요청 받은 정보를 다운로드하는 메소드이다.
② POST는 서버가 전송된 정보를 받아들이고 서버에서 동작하도록 하는 메소드이다.
③ PUT은 내용이 주어진 리소스에 저장되기를 원하는 요청과 관련된 메소드이다.
④ TRACE는 요청 받은 리소스에서 가능한 통신 옵션에 대한 정보를 요청하는 메소드이다.
정답 ④
43. 다음중 전자 지불 시스템의 위험 요소와 가장 거리가 먼 것은?
① 이중사용
② 접근성
③ 위조
④ 거래부인
정답 ②
44. 다음 중 데이터베이스 보안 유형이 아닌 것은?
① 접근 제어 (Access Control)
② 허가 규칙 (Authorization)
③ 암호화 (Encryption)
④ 집합 (Aggregation)
정답 ④
45. 크래커들이 자주 사용하는 방법 중에는 한번 들어온 서버에 다시 쉽게 침입할 수 있도록 suid가 설정된 root 소유의 프로그램을 백도어로 설치하여 다음에는 손쉽게 root 권한을 획득 할 수 있도록 하는 방법이 있다. 아래으 명령어를 사용하여 시스템관리자는 주기적으로 suid로 설정된 파일을 모니터링 하여 시스템을 안전하게 보호할 필요가 있다. 괄호 안에 들어갈 옵션을 순서대로 바르게 나타낸 것은 어느 것인가?
#find / -( ) root -( ) 4000 -( ) ls -l { } \,
① user, exec, perm
② exec, user, perm
③ perm, user, exec
④ user, perm, exec
정답 ④
46. 다음 중 암호 키 보호에 하드웨어를 사용하는 기술과 가장 거리가 먼 것은?
① 스마트카드
② HSM
③ TPM
④ SIM
정답 ④
47. FTP 전송모드에 대한 설명으로 옳은것은?
① 디폴트는 active 모드이며, passive 모드로의 변경은 FTP 서버가 결정한다.
② 디폴트는 active 모드이며, passive 모드로의 변경은 FTP 클라이언트가 결정한다.
③ 디폴트는 passive 모드이며, active 모드로의 변경은 FTP 서버가 결정한다.
④ 디폴트는 passive 모드이며, active 모드로의 변경은 FTP 클라이언트가 결정한다.
정답 ②
48. 웹서버의 웹로그 보안과 관련된 내용으로 적합하지 않은 것은?
① 웹로그 파일 분석을 통하여 클라이언트의 IP, 접속시간, 요청방식 및 내용, 상태코드 정보를 확인 할 수 있다.
② 400(Bad Request) 같은 상태코드는 Apache 웹서버의 경우 요청한 URL 정보와 함께 error_log 파일에 기록된다.
③ 웹서버의 로그 검사기능을 활성화시켜야 하며 로그파일의 크기가 커지지 않도록 로그파일 분할 기능을 사용하여야 한다.
④ default. ida?xxx 와 같은 요청이 로그에서 발견된 경우 웜에 의한 공격이 시도 되었을 가능성이 있다.
정답 ③
49. 다음은 전자상거래 보안 프로토콜에 대한 설명이다. 설명으로 옳지 않은 것은?
① SET : 공개키 기반 구조를 바탕으로 사용자 인증
② SSL : 제어 프로토콜과 레코드 프로토콜의 2계증으로 구성
③ SET : 트랜잭션 정보의 비밀성 보장을 위하여 공개키, 비밀키 암호방식을 혼합하여 사용
④ SSL : 하이퍼링크 앵커는 서버 식별, 요구되는 암호 매개변수 등을 지시
정답 ④
50. 다음 SSO에 설명으로 옳지 않은 것은?
① 개별 응용 레벨의 권한 제어
② 인증 정책과 권한 설정 용이
③ 자원별 권한 관리 약함
④ 중앙집중식 ID 관리
정답 ①
51. 다음 중 PGP의 기능이 아닌 것은?
① 기밀성
② 전자서명
③ 단편화와 재조립
④ 송수신 부인방지
정답 ④
52. 웹에서 사용하는 HTTP 프로토콜 중 HTTP 응답(Response) 코드로 맞게 설명한 것은?
① 100번 코드 - 정보 전송
② 200번 코드 - 성공
③ 300번 코드 - 재전송
④ 400번 코드 - 서버 측 에러
정답 ②
53. 다음은 웹 보안 공격 방지에 대한 설명을 나열한 것이다. 어떤 웹 보안 공격을 방지하기 위한 설명인가?
ㅇ 세션 등 모든 정보를 서버 내에서 저장, 관리하는 서버사이드 세션을 사용하도록 구현한다.
ㅇ SMS 인증과 같은 2차 인증을 이용하도록 구현한다.
ㅇ 사용자 PC에 저장되는 쿠키정보는 안전하지 않으므로 암호화하여 변조를 방지한다.
① 파일 업로드 공격방지 방법
② 쿠키/세션 위조 공격방지 방법
③ SQL 인젝션 공격방지 방법
④ 파일 다운로드 공격방지 방법
정답 ②
54. 다음 중 HTTP에 대한 설명으로 옳지 않은 것은?
① TCP 프로토콜을 이용하여 HTML 문서를 전송하는 프로토콜이다.
② 웹 브라우저에서 URL을 입력하여 접속한다.
③ 기본 포트는 433번 포트를 이용한다.
④ 클라이언트와 서버 간에 연결 상태를 유지하지 않는 프로토콜이다.
정답 ③
55. DRM(Digital Right Management)에 대한 설명으로 옳지 않은 것은?
① 디지털 콘텐츠의 불법 복제와 유포를 막고, 저작권 보유자의 이익과 권리를 보호해 주는 기술과 서비스를 말한다.
② DRM은 파일을 저장할 때, 암호화를 사용한다.
③ DRM 탬퍼 방지(tamper resistance) 기술은 라이선스 생성 및 발급관리를 처리한다.
④ DRM은 온라인 음악 서비스, 인터넷 동영상 서비스, 전자책 CD/DVD 등의 분야에서 불법 복제 방지 기술로 활용된다.
정답 ③
56. 다음은 메일 서비스 공격 유형 및 대책에 대한 설명 중 적합하지 않은 것은?
① Active Contents 공격은 메시지 내용에 사용자 계정을 기록하고, 도착할 수 없는 메시지를 보낼 때 발생하는 헤더 피싱코드의 버그를 이용한 공격이다.
② Buffer Overflow 공격은 공격자가 조작된 E-Mail을 보내 피해자의 컴퓨터에서 임의의 명령을 실행하거나 트로이 목마와 같은 악성코드를 심을 수 있도록 한다.
③ Outlook 에서 Active Contents 공격에 대한 대책으로는 E-Mail의 스크립팅 기능을 사용하지 않도록 설정하는 것이다.
④ 스팸메일 Relay를 차단하기 위한 대책으로 mail 서버에서 릴레이 허용 불가로 설정하는 방법이 있다.
정답 ①
57. 다음 중 취약점 점검 도구와 가장 거리가 먼 것은?
① SATAN
② Tripwire
③ Nessus
④ OOPS
정답 ②
58. Spam Assain 스팸 필터링 분류 기준이 아닌 것은?
① 헤더
② 본문 내용
③ MAC 주소
④ 첨부파일
정답 ③
59. E-mail의 첨부파일을 열었을 대 악성코드가 실행되거나 특정파일을 선택했을 때 바이러스가 확산되는 공격유형은?
① Shell Script 공격
② Trojan Horse 공격
③ Buffer Overflow 공격
④ Active Contents 공격
정답 ②
60. 인증서 폐지 목록(CRL)을 생성하는 주체에 해당하는 것은?
① CA
② RA
③ LRA
④ VA
정답 ①
정보보안기사 필기 기출문제 10회
2020/12/12 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 10회 - 시스템 보안
2020/12/12 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 10회 - 네트워크 보안
2020/12/12 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 10회 - 어플리케이션 보안
2020/12/12 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 10회 - 정보보안 일반
2020/12/12 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 10회 - 정보보안 관리 및 법률
'certificate > 정보보안기사' 카테고리의 다른 글
정보보안기사 필기 기출문제 10회 - 정보보안 관리 및 법률 (0) | 2020.12.12 |
---|---|
정보보안기사 필기 기출문제 10회 - 정보보안 일반 (0) | 2020.12.12 |
정보보안기사 필기 기출문제 10회 - 네트워크 보안 (0) | 2020.12.12 |
정보보안기사 필기 기출문제 10회 - 시스템 보안 (0) | 2020.12.12 |
정보보안기사 필기 기출문제 9회 - 정보보안 관리 및 법률 (0) | 2020.12.11 |