問題一覧
1
정보 보안 3대 요소를 쓰시오
기밀성, 무결성, 가용성
2
AAA(Triple-A)에 대해 쓰시오
인증(Authentication), 권한부여(Authorization), 계정관리(Accounting)
3
임의의 길이의 입력 데이터를 받아 고정된 길이의 해시값을 변환하는 함수는?
해시함수
4
양방형 암호화 방식에서 비대칭키/공개키의 종류
RSA, Rabin, Diffie-Hellman, DSA, ECC
5
대량의 데이터를 한 곳의 서버에 집중적으로 전송하여 표적이 되는 서버의 정상적인 기능을 방해하는 서비스 공격 유형은?
서비스 거부 공격(DOS)
6
여러 대의 장비에서 한 곳의 서버에 분산 서비스 공격을 수행하는 것은?
분산 서비스 거부 공격(DDOS)
7
ping 명령을 전송할 때 허용범위 이상의 ICMP 패킷을 전송하여 대상 시스템의 네트워크를 마비시키는 것은?
Ping of Death
8
과도한 ICMP 메시지에 의한 응답 과다로 시스템 에러를 유발하는 것은?
Ping Flooding
9
SYN 패킷 신호만 전송하여 각 서버의 가용 사용자 수를 우선점 후 다른 사용자의 서버 접근을 차단하는 것은?
SYN Flooding
10
다량의 UDP 패킷을 전송하여 네트워크 자원을 고갈시키는 것은?
UDP Flooding
11
IP/ICMP 특성을 악용하여 엄청난 양의 데이터를 한 사이트에 집중적으로 보내 네트워크를 불능 상태로 만드는 것은?
Smurf Attack
12
Fragment number 값을 변형하여 수신 측에서 패킷 조립 시 오류로 인한 과부하로 시스템 다운을 유도하는 것은?
TearDrop
13
송/수신 IP 주소를 모두 타겟 IP 주소로 같게 하여 자기 자신에게 무한히 응답하게 하는 공격은?
LAND Attack
14
악의적 사용자가 지인/유명인 사칭하여 로그온한 사용자의 계정 정보 및 신용 정보를 탈취하는 것은?
Evil twin Attack
15
위조된 매체 접근 제어(MAC)주소를 지속적으로 보내 스위치 MAC 주소를 혼란시켜 더미 허브처럼 작동하는 것은?
Switching Jamming
16
내부->외부로 나가는 패킷은 그대로 통과, 외부->내부로 유입되는 패킷은 인증된 패킷만 통과하는 정보 보안 솔루션은?
방화벽
17
웹 기반 공격을 방어하는 목적으로 웹 서버에 특화된 방화벽은?
웹 방화벽
18
시스템의 비정상적인 사용/오용/남용 등을 실시간 탐지하는 것은?
침입 탐지 시스템(IDS)
19
비정상적 트래픽/패킷을 능동적으로 탐지 및 차단하고 격리하는 것은?
침입 방지 시스템(IPS)
20
내부 정보의 외부 유출을 방지, 사내 직원이 사용하는 시스템의 모든 정보를 탐지/통제하는 것은?
데이터 유출 방지(DLP)
21
공중 네크워크 암호화 기술을 이용하여 사용자가 마치 자신의 전용 회선을 사용하는 것처럼 하게 하는 것은?
VPN
22
상기 보안 솔루션에서 발생한 로그 기록을 통합하여 관리하는 것은?
ESM
23
보안 경고의 실시간 분석을 제공하고, 로그 및 이벤트 통합 관리, 빅데이트 기반인 보안 솔루션은?
SIEM
24
블랙 클라우드라 불림. GIG 네트워크 우선권에 따라 DISA에서 수행한 작업에서 발전함
SDP
25
금융 거래의 이상 거래 탐지 및 차단하는 보안 솔루션은?
FDS
26
SW의 위•변조 시 SW 오작동시켜 악용 방지 해시함수, 핑거프린트, 워터마킹 등 보안 요소 생성 후 보호하는 것은?
템퍼 프루핑
27
독립적 보안 구역을 따로 두어 중요한 정보를 보호하는 하드웨어 기반의 보안 기술은?
Trust Zone
28
클라이언트를 대신해서 접속하는 정보 보안 솔루션은?
Proxy Server
29
침입 탐지 시스템의 종류를 쓰시오
HIDS, NIDS
30
SSH의 포트 번호는?
22
31
SSL의 포트 번호는?
443
32
IP 네트워크 계층을 안전하게 보호하기 위한 보안 프로토콜은?
IPSec
33
웹상에서 네트워크 트래픽을 암호하는 것은? 기존 HYTP의 보안을 확장함
S-HTTP
34
임시 키 무결성 프로토콜로, WEP 취약성을 보완하기 위햐 암호 알고리즘의 입력 키 길이를 128비트로 늘린 것은?
TKIP
35
정보 보안 프로토콜로 vpn을 구현하는 것은?
L2TP
36
정보 보안 프로토콜로 Radius를 사용하는 것은?
RadSec
37
정보 자산을 안전하게 보호하기 위한 보호 절차와 대책 확보, 조직에 맞는 정보 보호 정책을 수립하고 위험에 상시 대응 가능한 보안 대책 통합 관리는?
ISMS
38
유럽의 인증 제도는?
ITSec
39
미국의 인증제도는?
TCSec
40
인증제도에서 평가 기준 통합은?
CC
41
물리적 자원을 가상화하는 클라우드 서비스
Iass
42
응용 프로그램 개발 시 필요한 플랫폼 제공하는 클라우느 서비스
Pass
43
사용자에게 제공되는 소프트웨어 가상화하여 제공하는 클라우드 서비스
Sass
44
블록체인 기반 서비스 제공하는 클라우드 서비스
Bass
45
보안 서비스 제공하는 클라우드 서비스
Secass
46
스마트폰 없으면 불안함
노모포비아
47
금융 기관의 도메인 주소를 중간에 가로채 사용자가 금융기관 사이트에 접속한 듯 착각하게 하여 개인정보 탈취
파밍
48
서로 연결된 컴퓨터 간 원격 명령 실행 및 셀 서비스 수행 키를 통한 인증은 클라이언트의 공개키를 서버에 등록해야 함 전송 데이터는 암호화되며, 기본적으로 22번 포트 사용
SSH
49
웹 브라우저 <-> 서버 간 안전한 데이터 전송 목적 443번 포트 사용
SSL
50
인터넷 커뮤니케이션을 위한 개인 정보와 데이터 무결성을 제공하는 보안 프로토콜
TLS