9급 국가직 공무원 네트워크보안(2016. 4. 9.) 시험일자 : 2016년 4월 9일

1. ㉠~㉢에 들어갈 용어를 바르게 연결한 것은? (순서대로 ㉠, ㉡, ㉢)
(정답률: 76.47%, 13/17)
  • ① 데이터링크 계층, 논리링크제어, 오류제어
  • ② 데이터링크 계층, 논리링크제어, 매체접근제어
  • ③ 네트워크 계층, 흐름제어, 오류제어
  • ④ 네트워크 계층, 흐름제어, 매체접근제어

등록된 댓글이 없습니다.
2. ㉠~㉢에 들어갈 용어를 바르게 연결한 것은? ( ※ 이상탐지 : Anomaly Detection, 오용탐지 : Misuse Detection)(순서대로 ㉠, ㉡, ㉢)
(정답률: 87.5%, 14/16)
  • ① 이상탐지, 오용탐지, 네트워크 기반
  • ② 이상탐지, 오용탐지, 호스트 기반
  • ③ 오용탐지, 이상탐지, 네트워크 기반
  • ④ 오용탐지, 이상탐지, 호스트 기반

등록된 댓글이 없습니다.
3. 다음에서 설명하는 보안 공격 유형은?
(정답률: 87.5%, 14/16)
  • ① 루트킷(Rootkit) 공격
  • ② 랜섬웨어(Ransomware) 공격
  • ③ 지능적 지속 위협(APT) 공격
  • ④ 블루스나프(BlueSnarf) 공격

등록된 댓글이 없습니다.
4. 다음에서 설명하는 네트워크는?
(정답률: 100%, 15/15)
  • ① LAN(Local Area Network)
  • ② WAN(Wide Area Network)
  • ③ MAN(Metropolitan Area Network)
  • ④ VPN(Virtual Private Network)

등록된 댓글이 없습니다.
5. 다음의 실행 결과를 제시하는 명령어는?
(정답률: 88.24%, 15/17)
  • ① nslookup
  • ② route
  • ③ tracert
  • ④ netstat

등록된 댓글이 없습니다.
6. 패킷 필터 방화벽이 네트워크 계층에서 검사할 수 없는 정보는?
(정답률: 56.25%, 9/16)
  • ① TCP 연결 상태
  • ② 송ㆍ수신지 IP주소
  • ③ 송ㆍ수신지 포트 번호
  • ④ TCP 플래그 비트

등록된 댓글이 없습니다.
7. 무선랜의 보안을 강화하기 위한 대책으로 안전하지 않은 것은?
(정답률: 76.47%, 13/17)
  • ① 무선랜 AP 접속 시 데이터 암호화와 사용자 인증 기능을 제공하도록 설정한다.
  • ② 무선랜 AP에 지향성 안테나를 사용한다.
  • ③ 무선랜 AP에 MAC 주소를 필터링하여 등록된 MAC 주소만 허용하는 정책을 설정한다.
  • ④ 무선랜 AP의 이름인 SSID를 브로드캐스팅하도록 설정한다.

등록된 댓글이 없습니다.
8. IPSec 프로토콜의 인증 헤더(AH)와 보안 페이로드 캡슐화(ESP)에서 제공하는 보안서비스 중 ESP에서만 제공하는 보안서비스는?
(정답률: 81.25%, 13/16)
  • ① 재전송 공격 방지(Replay Attack Protection)
  • ② 메시지 기밀성(Confidentiality)
  • ③ 메시지 무결성(Integrity)
  • ④ 개체 인증(Entity Authentication)

등록된 댓글이 없습니다.
9. NAT(Network Address Translation)에 대한 설명으로 옳지 않은 것은?
(정답률: 93.33%, 14/15)
  • ① 한정된 공인 IP주소 부족 문제의 해결이 가능하다.
  • ② 공인 IP와 NAT IP의 매핑이 1:1만 가능하다.
  • ③ 주소 변환 기능을 제공한다.
  • ④ 내부 시스템에 네트워크 구조를 노출하지 않는 보안상의 이점을 제공한다.

등록된 댓글이 없습니다.
10. SSL(Secure Socket Layer)의 레코드 프로토콜에서 응용 메시지를 처리하는 동작 순서를 바르게 나열한 것은? (※ MAC:Message Authentication Code)
(정답률: 50%, 9/18)
  • ① 압축 → 단편화 → 암호화 → MAC 첨부 → SSL 레코드 헤더 붙이기
  • ② 압축 → 단편화 → MAC 첨부 → 암호화 → SSL 레코드 헤더 붙이기
  • ③ 단편화 → MAC 첨부 → 압축 → 암호화 → SSL 레코드 헤더 붙이기
  • ④ 단편화 → 압축 → MAC 첨부 → 암호화 → SSL 레코드 헤더 붙이기

등록된 댓글이 없습니다.
11. ㉠과 ㉡에 들어갈 용어를 바르게 연결한 것은? (순서대로 ㉠, ㉡)
(정답률: 100%, 17/17)
  • ① ARP watch, SSH
  • ② ARP watch, PGP
  • ③ Sniffing, SSH
  • ④ Sniffing, PGP

등록된 댓글이 없습니다.
12. 정보보호 시스템들의 로그를 수집하여 분석 및 모니터링을 통해 전사적 차원의 정보시스템 보안성을 향상시키고 안전성을 높이는 시스템은?
(정답률: 73.68%, 14/19)
  • ① ESM(Enterprise Security Management)
  • ② NAC(Network Access Control)
  • ③ MAM(Mobile Application Management)
  • ④ MDM(Mobile Device Management)

등록된 댓글이 없습니다.
13. 방화벽의 구축 형태 중 베스천 호스트 방식에 대한 설명으로 옳지 않은 것은?
(정답률: 83.33%, 15/18)
  • ① 외부와 내부 네트워크를 연결해주는 역할을 수행한다.
  • ② 외부에서 내부 네트워크로 접속할 때 원하지 않는 접근은 차단할 수 없다.
  • ③ 로그인 정보가 누출되면 내부 네트워크를 보호할 수 없다.
  • ④ 베스천 호스트가 손상되면 내부 네트워크를 보호할 수 없다.

등록된 댓글이 없습니다.
14. 보기 1의 보안 위협과 보기 2의 그에 대한 설명을 바르게 연결한 것은? (순서대로 ㄱ, ㄴ, ㄷ)
(정답률: 86.67%, 13/15)
  • ① A, B, C
  • ② A, C, B
  • ③ B, A, C
  • ④ B, C, A

등록된 댓글이 없습니다.
15. HTTPS에 대한 설명으로 옳지 않은 것은?
(정답률: 87.5%, 14/16)
  • ① HTTPS 연결로 명시되면 포트 번호 443번이 사용되어 SSL을 호출한다.
  • ② HTTPS는 웹 브라우저와 웹 서버 간의 안전한 통신을 구현하기 위한 것이다.
  • ③ HTTPS는 HTTP over TLS 표준 문서에 기술되어 있다.
  • ④ HTTPS 사용 시 요청된 문서의 URL은 암호화할 수 없다.

등록된 댓글이 없습니다.
16. 다음 그림은 TCP half open 스캔 절차이다. ㉠과 ㉡에 들어갈 패킷을 바르게 연결한 것은? (※ 그림 1은 공격 대상 서버의 포트가 열린 경우이고, 그림 2는 공격 대상 서버의 포트가 닫힌 경우임.)(순서대로 ㉠, ㉡)
(정답률: 93.33%, 14/15)
  • ① ACK, ACK
  • ② ACK, RST
  • ③ RST, RST+ACK
  • ④ RST, SYN+ACK

등록된 댓글이 없습니다.
17. 네트워크 보안 공격에 대한 설명으로 옳은 것은?
(정답률: 93.33%, 14/15)
  • ① Smurf 공격은 공격대상의 IP주소로 위장된 다량의 ICMP echo reply 패킷을 전송하여 서비스를 거부하는 공격이다.
  • ② MITM 공격은 네트워크에 에러 메시지를 전송하거나 네트워크 흐름을 통제하는 공격이다.
  • ③ Salami 공격은 위조된 ARP reply 패킷을 전송하여 서비스를 거부하는 공격이다.
  • ④ Teardrop 공격은 출발지와 목적지의 IP주소가 동일하게 위조된 SYN 패킷을 전송하는 공격이다.

등록된 댓글이 없습니다.
18. ARP Spoofing 공격에 대응하기 위한 명령어로 옳은 것은?
(정답률: 81.25%, 13/16)
  • ① arp -a IP주소 MAC주소
  • ② arp -d IP주소 MAC주소
  • ③ arp -s IP주소 MAC주소
  • ④ arp -v IP주소 MAC주소

등록된 댓글이 없습니다.
19. 다음은 IPSec 터널모드에서 IP 패킷을 암호화하고 인증 기능을 수행하는 그림이다. ㉠과 ㉡에 추가되는 헤더 정보를 바르게 연결한 것은? (순서대로 ㉠, ㉡)
(정답률: 76.47%, 13/17)
  • ① new IP header, ESP/AH
  • ② ESP/AH, new IP header
  • ③ IKE header, new IP header
  • ④ new IP header, IKE header

등록된 댓글이 없습니다.
20. OSI 계층구조와 계층별로 사용되는 보안 프로토콜의 연결이 옳지 않은 것은?
(정답률: 86.67%, 13/15)
  • ① 네트워크 계층-IPsec
  • ② 응용 계층-SSH
  • ③ 데이터링크 계층-TLS
  • ④ 전송 계층-SSL

등록된 댓글이 없습니다.