정처기 실기 이론

50問 • 1年前

제제

通報

問題一覧

정보 보안 3대 요소를 쓰시오

기밀성, 무결성, 가용성

AAA(Triple-A)에 대해 쓰시오

인증(Authentication), 권한부여(Authorization), 계정관리(Accounting)

임의의 길이의 입력 데이터를 받아 고정된 길이의 해시값을 변환하는 함수는?

해시함수

양방형 암호화 방식에서 비대칭키/공개키의 종류

RSA, Rabin, Diffie-Hellman, DSA, ECC

대량의 데이터를 한 곳의 서버에 집중적으로 전송하여 표적이 되는 서버의 정상적인 기능을 방해하는 서비스 공격 유형은?

서비스 거부 공격(DOS)

여러 대의 장비에서 한 곳의 서버에 분산 서비스 공격을 수행하는 것은?

분산 서비스 거부 공격(DDOS)

ping 명령을 전송할 때 허용범위 이상의 ICMP 패킷을 전송하여 대상 시스템의 네트워크를 마비시키는 것은?

Ping of Death

과도한 ICMP 메시지에 의한 응답 과다로 시스템 에러를 유발하는 것은?

Ping Flooding

SYN 패킷 신호만 전송하여 각 서버의 가용 사용자 수를 우선점 후 다른 사용자의 서버 접근을 차단하는 것은?

SYN Flooding

다량의 UDP 패킷을 전송하여 네트워크 자원을 고갈시키는 것은?

UDP Flooding

IP/ICMP 특성을 악용하여 엄청난 양의 데이터를 한 사이트에 집중적으로 보내 네트워크를 불능 상태로 만드는 것은?

Smurf Attack

Fragment number 값을 변형하여 수신 측에서 패킷 조립 시 오류로 인한 과부하로 시스템 다운을 유도하는 것은?

TearDrop

송/수신 IP 주소를 모두 타겟 IP 주소로 같게 하여 자기 자신에게 무한히 응답하게 하는 공격은?

LAND Attack

악의적 사용자가 지인/유명인 사칭하여 로그온한 사용자의 계정 정보 및 신용 정보를 탈취하는 것은?

Evil twin Attack

위조된 매체 접근 제어(MAC)주소를 지속적으로 보내 스위치 MAC 주소를 혼란시켜 더미 허브처럼 작동하는 것은?

Switching Jamming

내부->외부로 나가는 패킷은 그대로 통과, 외부->내부로 유입되는 패킷은 인증된 패킷만 통과하는 정보 보안 솔루션은?

방화벽

웹 기반 공격을 방어하는 목적으로 웹 서버에 특화된 방화벽은?

웹 방화벽

시스템의 비정상적인 사용/오용/남용 등을 실시간 탐지하는 것은?

침입 탐지 시스템(IDS)

비정상적 트래픽/패킷을 능동적으로 탐지 및 차단하고 격리하는 것은?

침입 방지 시스템(IPS)

내부 정보의 외부 유출을 방지, 사내 직원이 사용하는 시스템의 모든 정보를 탐지/통제하는 것은?

데이터 유출 방지(DLP)

공중 네크워크 암호화 기술을 이용하여 사용자가 마치 자신의 전용 회선을 사용하는 것처럼 하게 하는 것은?

VPN

상기 보안 솔루션에서 발생한 로그 기록을 통합하여 관리하는 것은?

ESM

보안 경고의 실시간 분석을 제공하고, 로그 및 이벤트 통합 관리, 빅데이트 기반인 보안 솔루션은?

SIEM

블랙 클라우드라 불림. GIG 네트워크 우선권에 따라 DISA에서 수행한 작업에서 발전함

SDP

금융 거래의 이상 거래 탐지 및 차단하는 보안 솔루션은?

FDS

SW의 위•변조 시 SW 오작동시켜 악용 방지 해시함수, 핑거프린트, 워터마킹 등 보안 요소 생성 후 보호하는 것은?

템퍼 프루핑

독립적 보안 구역을 따로 두어 중요한 정보를 보호하는 하드웨어 기반의 보안 기술은?

Trust Zone

클라이언트를 대신해서 접속하는 정보 보안 솔루션은?

Proxy Server

침입 탐지 시스템의 종류를 쓰시오

HIDS, NIDS

SSH의 포트 번호는?

SSL의 포트 번호는?

443

IP 네트워크 계층을 안전하게 보호하기 위한 보안 프로토콜은?

IPSec

웹상에서 네트워크 트래픽을 암호하는 것은? 기존 HYTP의 보안을 확장함

S-HTTP

임시 키 무결성 프로토콜로, WEP 취약성을 보완하기 위햐 암호 알고리즘의 입력 키 길이를 128비트로 늘린 것은?

TKIP

정보 보안 프로토콜로 vpn을 구현하는 것은?

L2TP

정보 보안 프로토콜로 Radius를 사용하는 것은?

RadSec

정보 자산을 안전하게 보호하기 위한 보호 절차와 대책 확보, 조직에 맞는 정보 보호 정책을 수립하고 위험에 상시 대응 가능한 보안 대책 통합 관리는?

ISMS

유럽의 인증 제도는?

ITSec

미국의 인증제도는?

TCSec

인증제도에서 평가 기준 통합은?

물리적 자원을 가상화하는 클라우드 서비스

Iass

응용 프로그램 개발 시 필요한 플랫폼 제공하는 클라우느 서비스

Pass

사용자에게 제공되는 소프트웨어 가상화하여 제공하는 클라우드 서비스

Sass

블록체인 기반 서비스 제공하는 클라우드 서비스

Bass

보안 서비스 제공하는 클라우드 서비스

Secass

스마트폰 없으면 불안함

노모포비아

금융 기관의 도메인 주소를 중간에 가로채 사용자가 금융기관 사이트에 접속한 듯 착각하게 하여 개인정보 탈취

파밍

서로 연결된 컴퓨터 간 원격 명령 실행 및 셀 서비스 수행 키를 통한 인증은 클라이언트의 공개키를 서버에 등록해야 함 전송 데이터는 암호화되며, 기본적으로 22번 포트 사용

SSH

웹 브라우저 <-> 서버 간 안전한 데이터 전송 목적 443번 포트 사용

SSL

인터넷 커뮤니케이션을 위한 개인 정보와 데이터 무결성을 제공하는 보안 프로토콜

TLS

소프트웨어 구축

제제 · 67問 · 1年前