41. 포맷스트링 취약점의 직접적인 위험이 아닌 것은?
① 프로그램의 복제
② 프로그램의 파괴
③ 프로세스 메모리 보기
④ 임의의 메모리 덮어쓰기
정답 ①
42. 다음 지문에서 설명하는 웹 공격 기법은?
게시판의 글에 원본과 함께 악성코드를 삽입하여 글을 읽을 경우 악성코드가 실행되도록 하여 클라이언트의 정보를 유출 하는 클라이언트에 대한 공격 기법
① SQL Injection 공격
② 부적절한 파라미터 조작 공격
③ 버퍼 오버플로우 공격
④ XSS(Cross Site Scripting) 공격
정답 ④
43. 아래 내용은 웹 해킹과 관련된 로그이다. 이 그림을 보고 짐작할 수 있는웹 공격 기법은?
10.10.10.1 - - [10/an/2017.00:1803 10900] E /home/login/login.php?userid=%27%2008%201%201%20%2D HTTP/"1.1" 200 970 "http://10.10.10,20/home/login/ogin_form.php" "Mezia-50 (Windows NT 6.3, WOW64; Tricent/7.0; v.11.0) like Cecko)
① SQL Injection
② Cross Site Request Forgery
③ Distribute Denial of Service
④ Cross Site Script
정답 ①
44. FTP 전송모드에 대한 설명으로 옳은 것은?
① 디폴트는 active 모드이며, passive 모드로의 변경은FTP 서버가 결정한다.
② 디폴트는 active 모드이며, passive 모드로의 변경은FTP 클라이언트가 결정한다.
③ 디폴트는 passive 모드이며, active 모드로의 변경은FTP 서버가 결정한다.
④ 디폴트는 passive 모드이며, active 모드로의 변경은FTP 클라이언트가 결정한다.
정답 ②
45. 어떤 종류의 취약점에 대응하기 위한 대책인가?
PHP의 경우 php.ini 파일에서 allow_url_fopen 옵션을 Off값으로 설정
① 부적절한 파라미터 조작
② 원격지 파일의 명령 실행
③ SQL Injection
④ 쿠키 세션 위조
정답 ②
46. 다음 지문의 설명은 FTP의 어떤 공격 유형에 속하는가?
ㅇ 익명 FTP 서버를 이용하고 그 FTP 서버를 경유하여 호스트를 스캔한다.
ㅇ FTP 포트 명령어를 이용한다.
ㅇ FTP 서버를 통해 임의의 네트워크 접속을 릴레이하여 수행한다.
ㅇ 네트워크 포트를 스캐닝하는 데 사용한다.
ㅇ FTP 프로토콜의 취약점을 이용한 공격이다.
① Bounce 공격
② Anonymous FTP 공격
③ TFTP 공격
④ 스니핑 공격
정답 ①
47. 다음에서 설명하는 보안 요소로 올바른 것은?
암호화된 인증정보를 전송하여 정상적인 인증이 이루어지는 트래픽을 탈취하였다. 인증정보를 암호화되어 있어 파악할 수 없지만 동일한 인증정보를 보냄으로써 인증을 시도할 수 있다.
① Challenge-Response Authentication
② Reply Attack
③ User Authentication
④ Nonrepudiation of Origin
정답 ②
48. 다음 중 스팸 필터 솔루션에 대한 설명 중 가장 부적절한 것은?
① 메일 서버 앞단에 위치하며 프락시 메일 서버로 동작한다.
② SMTP 프로토콜을 이용한 DoS 공격이나 폭탄 메일, 스팸메일을 차단한다.
③ 메일헤더 및 제목 필터링은 제공하지만 본문에 대한 필터링은 제공하지 못한다.
④ 첨부파일 필터링 기능을 이용하여 특정 확장자를 가진 파일만 전송되도록 설정할 수 있다.
정답 ③
49. 다음 중 PGP(pretty good privacy)의 기능이 아닌 것은?
① 전자서명
② 기밀성
③ 단편화와 재조립
④ 송수신 부인방지
정답 ④
50. 다음 중 E-mail 전송 시 보안성을 제공하기 위한 보안 전자 우편 시스템이 아닌 것은?
① PGP(Pretty Good Privacy)
② S/MIME(Secure Multipurpose Internet Mail Extension)
③ PEM(Privacy Enhanced Mail)
④ SSL(Secure Socket Layer)
정답 ④
51. 다음 중 FTP 보안대책과 가장 거리가 먼 것은?
① anonymous 사용자의 루트 디렉터리, bin, etc, pub 디렉터리의 소유자와 permission 관리
② root 계정의 ftp 접속 제한
③ 최신 ftp 서버 프로그램 사용 및 주기적인 패치
④ ftp 접근제어 설정 파일인 ftpusers 파일의 소유자를 root로 하고, 접근 허용할 계정을 등록
정답 ④
52. 다음의 지문에서 설명하고 있는 기술들은 전자상거래의 안 전성을 지원할 목적으로 이용되는 보안 프로토콜이다. 빈 칸 에 들어가야 할 적합한 단어는?
전자상거래의 안전성을 지원할 목적으로 IPSec(Internet Protocol Security), SSL (Secure Socket Layer). OTP(One Time Password) 등이 사용된다. 이 중 IPSec은 ( ㉠ ) 계층에서 SS은 ( ㉡ ) 계층에서, OTP는 ( ㉢ ) 계층에서 각각 동작된다.
① ㉠네트워크 ㉡ 전송 ㉢ 응용
② ㉠네트워크 ㉡응용 ㉢전송
③ ㉠응용 ㉡네트워크 ㉢전송
④ ㉠응용 ㉡응용 ㉢전송
정답 ①
53. 다음 지문이 설명하는 기술의 명칭은?
분산 데이터베이스의 한 형태로, 지속적으로 성장하는 데이터 기록 리스트로서 분산 노드의 운영자에 의한 임의 조작이 불가능하도록 고안되었다.
① 블록체인
② 라이트닝 네트워크
③ ECDSA
④ 인공지능
정답 ①
54. 다음 지문이 설명하고 있는것은?
이 솔루션은 인증을 통해 자산 및 사용자를 식별하고, 네트워크 접근권한 등을 부여하여 사용자 접속권한을 제어한다. 인가 받지 않은 단말에 대해 내부 네트워크 접근 통제가 가능하다.
① IPS
② Firewall
③ NAC
④ ESM
정답 ③
55. DNSSEC에 대한 설명 중 가장 적절하지 않은 것은?
① DNS 메시지에 대한 기밀성을 제공한다.
② 서비스 거부 공격에 대한 방지책은 없다.
③ DNS 데이터 위·변조 공격에 대응할 수 있다.
④ 메시지 송신자 인증과 전자서명을 제공한다.
정답 ①
56. SSL 프로토콜에 대한 설명이다. 적절치 못한 것은?
① SSL을 사용하기 위해서는 URL에 "http:// 대신에"https://"을 사용한다.
② SSL 프로토콜은 Default로 TCP 443 Port를 사용한다.
③ SSL 프로토콜은 암호화 통신을 하기 때문에 침입탐지 방지시스템(IDS/ITS) 등의 보안장비에서 공격 페이로드의 탐지가 쉽다.
④ SSL은 Record Layer와 HandShake Layer로 구분한다.
정답 ③
57. 다음 중 OWASP TOP 10 2017에서 새로 선정된 보안취약점은?
① 인젝션
② 인증 취약점
③ 크로스사이트 스크립트
④ XXE
정답 ④
58. BYOD 보안솔루션과 가장 거리가 먼 것은?
① NAC
② MDM
③ MAM
④ ESM
정답 ④
59. 다음 보기가 설명하고 있는 공격 방식은?
해커가 특정 기업, 기관 등의 HW 및 SW 개발, 공급과정 등 에 침투하여 제품의 악의적 변조 또는 제품 내부에 악성코드 등을 숨기는 행위로 최근에 국내 SW 개발사를 대상으로 SW가 제작되는 단계에서 설치파일 변조 침해사고가 여러 차례 확인된 바 있다. 이러한 사고 예방을 위해서는 개발환경 은 외부 인터넷을 차단하여 운영하여야 한다.
① developer chain attack
② supply chain attack
③ stuxnet attack
④ scada attck
정답 ②
60. 다음 지문에서 설명하는 웹 공격 기법은?
공격자가 사용자의 cookie 값이나 session 정보를 의 도한 사이트로 보내거나 특정한 동작을 유발하는 스크립트를 글에 삽입하여 사용자가 게시물 등을 클릭할 경우 공격자가 원하는 동작(계좌이체, 물건주문 등)이 실행되게 하는 취약점 (단, 공격 대상자가 사이트에 로그인해 있거나 유효한 cookie, session 정보를 가지고 있어야 공격이 성공할 수 있음)
① SQL injection(sql 명령어 삽입)
② CSRF(크로스사이트 요청변조)
③ RFI(원격 파일 포함)
④ Directory Listing(디렉터리 목록 노출)
정답 ②
정보보안기사 필기 기출문제 11회
2020/12/13 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 11회 - 시스템 보안
2020/12/13 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 11회 - 네트워크 보안
2020/12/13 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 11회 - 어플리케이션 보안
2020/12/13 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 11회 - 정보보안 일반
2020/12/13 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 11회 - 정보보안 관리 및 법률
'certificate > 정보보안기사' 카테고리의 다른 글
정보보안기사 필기 기출문제 11회 - 정보보안 관리 및 법률 (0) | 2020.12.13 |
---|---|
정보보안기사 필기 기출문제 11회 - 정보보안 일반 (0) | 2020.12.13 |
정보보안기사 필기 기출문제 11회 - 네트워크 보안 (0) | 2020.12.13 |
정보보안기사 필기 기출문제 11회 - 시스템 보안 (0) | 2020.12.13 |
정보보안기사 필기 기출문제 10회 - 정보보안 관리 및 법률 (0) | 2020.12.12 |