41. 다음 중 XML 기반 Web 기술과 관련성이 가장 적은 것은?
① OCSP
② UDDI
③ WSDL
④ SOAP
정답 ①
42. 전자입찰시스템 및 프로토콜의 특징에 대한 설명 중 틀린 것은?
① 전자 입찰 도구로는 자바, 디지털서명, XML 등이 이용될 수 있다.
② 입찰 기간 마감은 여러 개의 입찰 서버가 있을 경우 단계적으로 마감된다.
③ 전자 입찰은 입찰자, 입찰 공고자, 전자입찰시스템으로 구성된다.
④ 전자 입찰 시 독립성, 비밀성, 무결성 등이 요구된다.
정답 ②
43. 다음은 여러가지 멀웨어에 대한 설명이다. 올바르지 않은 것은?
① 바이러스와 트로이 목마는 자가 복제되서 스스로 전파되는 특징이 있다.
② 바이러스가 다른 실행프로그램에 기생하는데 반해 웜은 독자적으로 실행된다.
③ 스파이웨어는 사용자의 동의 없이 설치되어 사용자의 행동을 감시하고 개인정보를 유출한다.
④ 애드웨어는 사용자의 동의 기반으로 설치된 경우 멀웨어로 구분할 수 없다.
정답 ①
44. 권장하는 함수에 속하는 것은?
① strcat()
② gets()
③ sprintf()
④ strncpy()
정답 ④
45. 보안담당자 A씨는 자바스크립트 코드를 분석하기 위해 파일을 열었더니 아래와 같은 내용을 확인할 수 있었다.아래와 같은 기법의 명칭은?
① 암호화
② 난독화
③ 복호화
④ 정규화
정답 ②
46. 다음은 전자화폐의 구성 프로토콜에 대한 설명이다. 지문에서 설명한 프로토콜을 올바르게 나열한 것은?
(가) 사용자와 은행 사이에서 수행되는 프로토콜로서 은행이 사용자
에게 전자 화폐를 발급해 주는 절차를 명세한 프로토콜이다.
(나) 사용자와 상점 사이에서 수행되는 프로토콜로서 사용자가
구매 대금으로 자신의 전자 화폐를 상점에 지불하는 과정
을 명세한 프로토콜이다.
(다) 상점과 은행 사이에서 수행되는 프로토콜로서 상점이 사용자
로부터 받은 전자 화를 은행이 결제해 주는 프로토콜이다.
① 가:인출 프로토콜 나:지불 프로토콜 다:예치 프로토콜
② 가:인출 프로토콜 나:예치 프로토콜 다:지불 프로토콜
③ 가:지불 프로토콜 나:인출 프로토콜 다:예치 프로토콜
④ 가:예치 프로토콜 나:지불 프로토콜 다:인출 프로토콜
정답 ①
47. 다음과 같은 DNS Cache를 확인하기 위한 윈도우 명령어는?
① ipconfig/showcaches
② ipconfig/displaydns
③ ipconfig/flushdns
④ ipconfig/all
정답 ②
48. 다음 중 FTP에 대한 설명으로 알맞은 것은?
① 제어용으로 21번 포트, 데이터 전송용으로 512번 이상 임의의 포트을 사용한다.
② 암호화 여부에 따라 Active 모드와 Passive 모드로 나누어진다.
③ 구조적으로 데이터를 전송할 때 목적지가 어디인지 검사하지 않는 취약점이 있다.
④ 보안이 강화된 TFTP, SFTP 사용이 권장된다.
정답 ③
49. HTTP의 요청 메소드가 아닌 것은?
① GET
② POST
③ PUSH
④ PUT
정답 ③
50. 다음 중 디지털 핑거프린팅 기술에 대한 설명으로 옳지 않은 것은?
① 디지털 핑거프린팅 기술은 콘텐츠 내에 소유자 정보와 구매자 정보를 함께 포함하는 핑거프린트 경보를 사입하여 후에 불법으로 배포된 콘텐츠로부터배포자가 누구인지를 역추적 할 수 있도록 해 주는 기술이다.
② 핑거프린팅된 콘텐츠는 서로 다른 구매자 정보를 삽입하기 때문에 구매자에 따라 콘텐츠가 조금씩 다르다.
③ 공모공격 (collusion attack)이란 여러 개의 콘텐츠를 서로 비교하여 워터마킹된 정보를 제거하거나 혹은 유추하 여 다른 워터마크 정보를 삽입할 수 있는 것을 의미하는 데,이처럼 워터마킹은 공모공격에 취약하지만 디지털 핑 거프린팅 기술은 이 공격에 매우 안전하다.
④ 디지털 핑거프린팅 기술은 워터마킹 기술과 같이 삽입과 추출기술로 분류하는데삽입기술은 삽입하는 정보만 다 를 뿐 워터마킹 기술과 동일하다.
정답 ③
51. 다음 중 메일 서버의 구성요소로 적절하지 않은 것은?
① MTA
② MUA
③ MDA
④ MFA
정답 ④
52. 아래는 vsftp의 설정파일인 vsftpd.conf에 대한 설명이다. 올바른 내용으로 짝지은 것은?
(가) amonymous_erable : 익명 접속 설정으로 권장은 NO이다.
(나) port_enable : YES 값은 데이터 전송을 위해서 Passive Mode를 사용하도록 설정한다.
(다) xferlog_enable : FTP 로그를 남길 것인지에 대한 설정으로 로그 위치는 vsftpd_log file에서 설정한다.
(라) local enable : 로컬 계정 사용자들의 접속 허용을 설정한다.
① 가,나,다
② 가,다
③ 가,나,다,라
④ 가,다,라
정답 ④
53. 다음에서 설명하는 정보보호 기술은?
① 핑거프린트(Fingerprint)
② DOI(Digital Object Identifier)
③ 디지털 워터마크(Digital watermark)
④ 스테가노그래피(Steganography)
정답 ④
54. 다음 지문은 무엇을 설명한 것인가?
사용자 상호인증, 데이터 기밀성, 메시지 무결성 등의 보안 서비스를 제공하는 프로토콜로, 세부 적으로는 Handshake 프로토콜, Change Cipher Spec, Alert 프로토콜, Record 프로토콜로 구성된다.
① IPSec
② PGP
③ SSL/TLS
④ SHTTP
정답 ③
55. 다음 지문이 설명하는 전자 거래 문서의 유형으로 알맞은 것은?
데이터의 저장 및 교환을 위한 대표적 문서교환 표준인 SGML(Standard Generalized Markup Language)과 HTML(HyperText Markup Language)의 장점을 모두 가지고 있다. 1996년 W3C에서 제안하였으며, 웹상에서 구조화된 문서를 전송 가능하도록 설계된 웹표준이며, 최근 전자거래 및 각종 업무에서 표준으로 폭넓게 채택되어 사용되고 있다.
① SWIFT
② ebXML
③ EDI(Electronic Data Interchange)
④ XML(eXtensible Markup Language)
정답 ④
56. 다음 중 이중서명 구조를 가지는 전자상거래 프레임워크는?
① ebXML
② SET
③ eCash
④ PKI
정답 ②
57. 다음 표는 Apache 웹 서버의 주요 파일에 대한 접근권한을 나타 낸다. 각각에 들어갈 내용으로 적절한 것은?
==
① 가:640 나:root 다:511
② 가:511 나:nobody 다:640
③ 가:640 나:nobody 다:511
④ 가:511 나:root 다:640
정답 ②
58. SSL/TLS에 대한 설명으로 옳은 것은?
① 상위계층 프로토콜의 메시지에 대해 기밀성과 부인방지를제공한다.
② 종단 대 종단 간의 안전한 서비스를 제공하기 위해UDP를 사용하도록 설계하였다.
③ 레코드(Record) 프로토콜에서는 응용계층의 메시지에 대해 단편화, 압축, MAC 첨부, 암호화 등을 수행한다.
④ 암호명세 변경(Change Cipher Spec) 프로토콜에서는클라이언트와 서버가 사용할 알고리즘과 키를 협상한다.
정답 ①
59. 다음 중 PGP의 기능이 아닌 것은?
① 기밀성
② 전자서명
③ 단편화와 재조립
④ 송수신 부인방지
정답 ④
60. 다음 중 데이터베이스 보안 유형이 아닌 것은?
① 접근 제어(Access Control)
② 허가 규칙(Authorization Rule)
③ 암호화(Encryption)
④ 집합(Aggregation)
정답 ④
정보보안기사 필기 기출문제 12회
2020/12/14 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 12회 - 시스템 보안
2020/12/14 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 12회 - 네트워크 보안
2020/12/14 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 12회 - 어플리케이션 보안
2020/12/14 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 12회 - 정보보안 일반
2020/12/14 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 12회 - 정보보안 관리 및 법률
'certificate > 정보보안기사' 카테고리의 다른 글
정보보안기사 필기 기출문제 12회 - 정보보안 관리 및 법률 (0) | 2020.12.14 |
---|---|
정보보안기사 필기 기출문제 12회 - 정보보안 일반 (0) | 2020.12.14 |
정보보안기사 필기 기출문제 12회 - 네트워크 보안 (0) | 2020.12.14 |
정보보안기사 필기 기출문제 12회 - 시스템 보안 (0) | 2020.12.14 |
정보보안기사 필기 기출문제 11회 - 정보보안 관리 및 법률 (0) | 2020.12.13 |