9급 국가직 공무원 네트워크보안 필기 기출문제(해설) 및 CBT 모의고사(2025년 11월 10일)(9813782)

최강 자격증 기출문제 전자문제집 CBT : www.comcbt.com

전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.

최신 9급 국가직 공무원 네트워크보안 필기 기출문제 : [다운로드]

1. 네트워크에 연결된 노드가 사용할 IP 주소를 자동으로 할당해주는 프로토콜은?(2017년 04월)      1. DHCP(Dynamic Host Configuration Protocol)      2. ICMP(Internet Control Message Protocol)      3. ARP(Address Resolution Protocol)      4. IGMP(Internet Group Management Protocol)      정답 : [ 1 ]      정답률 : 94%

2. ㉠~㉢에 들어갈 용어를 바르게 연결한 것은? ( ※ 이상탐지 : Anomaly Detection, 오용탐지 : Misuse Detection)(순서대로 ㉠, ㉡, ㉢)(2016년 04월)          1. 이상탐지, 오용탐지, 네트워크 기반      2. 이상탐지, 오용탐지, 호스트 기반      3. 오용탐지, 이상탐지, 네트워크 기반      4. 오용탐지, 이상탐지, 호스트 기반      정답 : [ 3 ]      정답률 : 88%

3. 커버로스(Kerberos) 버전4에 대한 설명으로 옳지 않은 것은?(2023년 04월)      1. MIT에서 개발되어 공공 및 상업 영역에서 사용된다.      2. 신뢰하는 제3자 인증 서비스를 사용한다.      3. 클라이언트, 응용 서버, 커버로스 서버(키분배센터)로 구성된다.      4. 원격 인증에 사용하기에는 부적절하다.      정답 : [ 4 ]      정답률 : 78%

4. Land 공격의 출발지 주소와 목적지 주소로 옳은 것은?(2021년 04월)          1. ①      2. ②      3. ③      4. ④      정답 : [ 1 ]      정답률 : 89%

5. 다음에서 설명하는 보안 기술은?(2021년 04월)          1. DLP      2. NAC      3. SIEM      4. DRM      정답 : [ 3 ]      정답률 : 66%       <문제 해설> 1. data loss prevention 2. network access control 3. security information and event management 4. digital rights management [해설작성자 : AB6IX]

6. 포트 스캔에 대한 설명으로 옳지 않은 것은?(2021년 04월)      1. TCP stealth 스캔은 정상적인 3-way handshake를 완성하지 않아 로그를 남기지 않는다.      2. XMAS 스캔은 NULL 스캔과 반대로 모든 플래그를 설정하여 패킷을 전송한다.      3. NULL 스캔은 어떠한 플래그도 설정하지 않고 NULL 상태로 패킷을 전송한다.      4. UDP 포트 스캔은 3-way handshake 절차를 거쳐 수행한다.      정답 : [ 4 ]      정답률 : 84%

7. IEEE 802.11i의 키 관리에 대한 다음 설명에서 (가)~(다)에 들어갈 용어를 바르게 연결한 것은?(순서대로 (가), (나), (다))(2020년 07월)          1. PMK, PTK, TK      2. PMK, TK, PTK      3. PTK, PMK, TK      4. PTK, TK, PMK      정답 : [ 1 ]      정답률 : 54%       <문제 해설> PMK(pairwise master key): PTK 유도하기 위해 사용되는 보조키 PTK(pairwire transient key): 무선구간 암호화를 수행하기 위한 실제 암호키 TK(temporal key): 데이터 흐름 보안을 위한 임시 키 [해설작성자 : AB6IX]

8. 안전한 해시함수(SHA)에 대한 설명으로 옳은 것은?(2018년 04월)      1. 한 블록을 처리할 때 SHA-512는 SHA-384보다 많은 라운드(round)를 거친다.      2. SHA-1의 메시지 다이제스트(message digest) 길이는 160bits이다.      3. SHA-256의 입력메시지 최대 길이는 2128bits이다.      4. SHA-512의 입력메시지 최대 길이는 2512bits이다.      정답 : [ 2 ]      정답률 : 66%

9. DoS 공격 방식에 대한 설명으로 옳지 않은 것은?(2024년 03월)      1. 스머프(Smurf) 공격은 발신지 주소가 거짓으로 조작된 ICMP 패킷을 받은 네트워크의 많은 컴퓨터들이 발신지 주소로 응답을 보내게 하여 트래픽 범람을 일으키는 것이다.      2. 티어드롭(Teardrop) 공격은 IP 패킷 헤더 정보를 조작해서 패킷 조각(fragment)이 중첩되도록 보내어 이를 전달받은 시스템의 IP 패킷 재조합 과정에서 오류를 발생시킨다.      3. 슬로로리스(Slowloris) 공격은 HTTP 메시지 헤더의 Content-Length 필드에 임의의 큰 값을 설정하여 웹 서버가 클라이언트에서 해당 크기의 메시지를 전송할 때까지 연결을 유지하게 함으로써 정상적인 사용자의 접속을 받아들일 수 없게 하는 것이다.      4. HTTP GET 플러딩 공격은 정상적인 TCP 세션과 함께 정상적으로 보이는 과도한 HTTP GET을 요청받은 웹 서버에 과부하가 걸리게 한다.      정답 : [ 3 ]      정답률 : 50%

10. 유닉스 시스템의 'traceroute'가 발신지에서 목적지까지의 패킷 전달 경로를 추적하는 과정에서 사용하지 않는 것은?(2017년 04월)      1. ICMP      2. TCP      3. UDP      4. IP 패킷의 TTL(Time To Live) 필드      정답 : [ 2 ]      정답률 : 68%

11. 다음 Go-Back-N ARQ(Automatic Repeat reQuest)를 사용하는 송신기기와 수신기기 사이에 주고받은 통신 패킷 중 (가), (나)에 들어갈 내용을 바르게 연결한 것은? (단, 윈도 크기는 3이다)(2025년 04월)           1. ①      2. ②      3. ③      4. ④      정답 : [ 3 ]      정답률 : 알수없음

12. 다음 설명에 해당하는 네트워크 장비가 바르게 연결된 것은? (순서대로 가, 나, 다, 라)(2017년 04월)           1. 브리지, 허브, 라우터, 게이트웨이      2. 브리지, 허브, 게이트웨이, 라우터      3. 허브, 브리지, 게이트웨이, 라우터      4. 허브, 브리지, 라우터, 게이트웨이      정답 : [ 2 ]      정답률 : 80%

13. (가)와 (나)에 들어갈 내용을 바르게 연결한 것은?(2024년 03월)           1. ①      2. ②      3. ③      4. ④      정답 : [ 2 ]      정답률 : 74%

14. 취약점을 악용해 공격을 수행하는 프로그램뿐만 아니라 공격 수행 절차, 스크립트 등을 의미하는 것은?(2021년 04월)      1. Exploit      2. Bell-LaPadula      3. Biba      4. IPSec      정답 : [ 1 ]      정답률 : 91%

15. 네트워크 계층에서 스니핑 시스템을 네트워크에 존재하는 또 다른 라우터라고 알림으로써 패킷의 흐름을 바꾸는 공격은?(2023년 04월)      1. DNS 스푸핑 공격      2. E-mail 스푸핑 공격      3. IP 스푸핑 공격      4. ICMP 리다이렉트 공격      정답 : [ 4 ]      정답률 : 87%

16. 다음과 같이 각 문자에 숫자를 배정할 때, 시저 암호 치환식 C＝(P＋3)mod26을 활용하여 평문 STUDY를 암호화한 것은? (단, 치환식에서 C는 암호문, P는 평문이다)(2023년 04월)           1. VWXGB      2. UVWFA      3. TUVEZ      4. VWXFN      정답 : [ 1 ]      정답률 : 83%

17. (가), (나)에 들어갈 내용을 바르게 연결한 것은?(2025년 04월)           1. ①      2. ②      3. ③      4. ④      정답 : [ 1 ]      정답률 : 30%

18. TCP session hijacking 공격에 대한 설명으로 옳지 않은 것은?(2019년 04월)      1. 이 공격 기법에 대한 대응 방안으로 데이터를 암호화하여 전송하는 방식을 사용한다.      2. 이 공격은 클라이언트와 서버가 통신할 때 사용되는 TCP의 sequence number를 이용한 공격이다.      3. 이 공격을 성공적으로 수행하기 위해서는 ARP 스푸핑과 같은 추가적인 공격 기술이 필요하다.      4. 세션 성립은 일반적으로 인증 성립을 의미하며, 인증이 성립된 후에는 이 공격을 막을 수 있다.      정답 : [ 4 ]      정답률 : 58%

19. Wireshark에 대한 설명으로 옳지 않은 것은?(2021년 04월)      1. 윈도우즈 운영체제만을 지원한다.      2. www.wireshark.org에서 구할 수 있는 프로그램이다.      3. 네트워크 분석도구이다.      4. 트래픽 수집을 위해 WinPcap을 사용한다.      정답 : [ 1 ]      정답률 : 80%       <문제 해설> 1. 리눅스, 맥 OS X, BSD, 솔라리스를 포함한 다양한 유닉스 계열 운영 체제와 마이크로소프트 윈도우에서 동작 [해설작성자 : AB6IX]

20. ARP(Address Resolution Protocol)에 대한 설명으로 옳지 않은 것은?(2017년 04월)      1. ARP는 논리 주소를 물리 주소로 변환해준다.      2. ARP 패킷에는 발신자와 해당 수신자의 물리 주소와 논리 주소가 포함된다.      3. ARP 패킷은 데이터링크 프레임에 캡슐화된다.      4. 같은 네트워크상에서 ARP 요청 패킷과 ARP 응답 패킷은 브로드캐스트 된다.      정답 : [ 4 ]      정답률 : 70%

정 답 지

9급 국가직 공무원 네트워크보안 필기 기출문제(해설) 및 CBT 모의고사(2025년 11월 10일)(9813782)

최강 자격증 기출문제 전자문제집 CBT : www.comcbt.com

전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.

최신 9급 국가직 공무원 네트워크보안 필기 기출문제 : [다운로드]

1. 네트워크에 연결된 노드가 사용할 IP 주소를 자동으로 할당해주는 프로토콜은?(2017년 04월)      1. DHCP(Dynamic Host Configuration Protocol)      2. ICMP(Internet Control Message Protocol)      3. ARP(Address Resolution Protocol)      4. IGMP(Internet Group Management Protocol)      정답 : [ 1 ]      정답률 : 94%

2. ㉠~㉢에 들어갈 용어를 바르게 연결한 것은? ( ※ 이상탐지 : Anomaly Detection, 오용탐지 : Misuse Detection)(순서대로 ㉠, ㉡, ㉢)(2016년 04월)          1. 이상탐지, 오용탐지, 네트워크 기반      2. 이상탐지, 오용탐지, 호스트 기반      3. 오용탐지, 이상탐지, 네트워크 기반      4. 오용탐지, 이상탐지, 호스트 기반      정답 : [ 3 ]      정답률 : 88%

3. 커버로스(Kerberos) 버전4에 대한 설명으로 옳지 않은 것은?(2023년 04월)      1. MIT에서 개발되어 공공 및 상업 영역에서 사용된다.      2. 신뢰하는 제3자 인증 서비스를 사용한다.      3. 클라이언트, 응용 서버, 커버로스 서버(키분배센터)로 구성된다.      4. 원격 인증에 사용하기에는 부적절하다.      정답 : [ 4 ]      정답률 : 78%

4. Land 공격의 출발지 주소와 목적지 주소로 옳은 것은?(2021년 04월)          1. ①      2. ②      3. ③      4. ④      정답 : [ 1 ]      정답률 : 89%

5. 다음에서 설명하는 보안 기술은?(2021년 04월)          1. DLP      2. NAC      3. SIEM      4. DRM      정답 : [ 3 ]      정답률 : 66%       <문제 해설> 1. data loss prevention 2. network access control 3. security information and event management 4. digital rights management [해설작성자 : AB6IX]

6. 포트 스캔에 대한 설명으로 옳지 않은 것은?(2021년 04월)      1. TCP stealth 스캔은 정상적인 3-way handshake를 완성하지 않아 로그를 남기지 않는다.      2. XMAS 스캔은 NULL 스캔과 반대로 모든 플래그를 설정하여 패킷을 전송한다.      3. NULL 스캔은 어떠한 플래그도 설정하지 않고 NULL 상태로 패킷을 전송한다.      4. UDP 포트 스캔은 3-way handshake 절차를 거쳐 수행한다.      정답 : [ 4 ]      정답률 : 84%

7. IEEE 802.11i의 키 관리에 대한 다음 설명에서 (가)~(다)에 들어갈 용어를 바르게 연결한 것은?(순서대로 (가), (나), (다))(2020년 07월)          1. PMK, PTK, TK      2. PMK, TK, PTK      3. PTK, PMK, TK      4. PTK, TK, PMK      정답 : [ 1 ]      정답률 : 54%       <문제 해설> PMK(pairwise master key): PTK 유도하기 위해 사용되는 보조키 PTK(pairwire transient key): 무선구간 암호화를 수행하기 위한 실제 암호키 TK(temporal key): 데이터 흐름 보안을 위한 임시 키 [해설작성자 : AB6IX]

8. 안전한 해시함수(SHA)에 대한 설명으로 옳은 것은?(2018년 04월)      1. 한 블록을 처리할 때 SHA-512는 SHA-384보다 많은 라운드(round)를 거친다.      2. SHA-1의 메시지 다이제스트(message digest) 길이는 160bits이다.      3. SHA-256의 입력메시지 최대 길이는 2128bits이다.      4. SHA-512의 입력메시지 최대 길이는 2512bits이다.      정답 : [ 2 ]      정답률 : 66%

9. DoS 공격 방식에 대한 설명으로 옳지 않은 것은?(2024년 03월)      1. 스머프(Smurf) 공격은 발신지 주소가 거짓으로 조작된 ICMP 패킷을 받은 네트워크의 많은 컴퓨터들이 발신지 주소로 응답을 보내게 하여 트래픽 범람을 일으키는 것이다.      2. 티어드롭(Teardrop) 공격은 IP 패킷 헤더 정보를 조작해서 패킷 조각(fragment)이 중첩되도록 보내어 이를 전달받은 시스템의 IP 패킷 재조합 과정에서 오류를 발생시킨다.      3. 슬로로리스(Slowloris) 공격은 HTTP 메시지 헤더의 Content-Length 필드에 임의의 큰 값을 설정하여 웹 서버가 클라이언트에서 해당 크기의 메시지를 전송할 때까지 연결을 유지하게 함으로써 정상적인 사용자의 접속을 받아들일 수 없게 하는 것이다.      4. HTTP GET 플러딩 공격은 정상적인 TCP 세션과 함께 정상적으로 보이는 과도한 HTTP GET을 요청받은 웹 서버에 과부하가 걸리게 한다.      정답 : [ 3 ]      정답률 : 50%

10. 유닉스 시스템의 'traceroute'가 발신지에서 목적지까지의 패킷 전달 경로를 추적하는 과정에서 사용하지 않는 것은?(2017년 04월)      1. ICMP      2. TCP      3. UDP      4. IP 패킷의 TTL(Time To Live) 필드      정답 : [ 2 ]      정답률 : 68%

11. 다음 Go-Back-N ARQ(Automatic Repeat reQuest)를 사용하는 송신기기와 수신기기 사이에 주고받은 통신 패킷 중 (가), (나)에 들어갈 내용을 바르게 연결한 것은? (단, 윈도 크기는 3이다)(2025년 04월)           1. ①      2. ②      3. ③      4. ④      정답 : [ 3 ]      정답률 : 알수없음

12. 다음 설명에 해당하는 네트워크 장비가 바르게 연결된 것은? (순서대로 가, 나, 다, 라)(2017년 04월)           1. 브리지, 허브, 라우터, 게이트웨이      2. 브리지, 허브, 게이트웨이, 라우터      3. 허브, 브리지, 게이트웨이, 라우터      4. 허브, 브리지, 라우터, 게이트웨이      정답 : [ 2 ]      정답률 : 80%

13. (가)와 (나)에 들어갈 내용을 바르게 연결한 것은?(2024년 03월)           1. ①      2. ②      3. ③      4. ④      정답 : [ 2 ]      정답률 : 74%

14. 취약점을 악용해 공격을 수행하는 프로그램뿐만 아니라 공격 수행 절차, 스크립트 등을 의미하는 것은?(2021년 04월)      1. Exploit      2. Bell-LaPadula      3. Biba      4. IPSec      정답 : [ 1 ]      정답률 : 91%

15. 네트워크 계층에서 스니핑 시스템을 네트워크에 존재하는 또 다른 라우터라고 알림으로써 패킷의 흐름을 바꾸는 공격은?(2023년 04월)      1. DNS 스푸핑 공격      2. E-mail 스푸핑 공격      3. IP 스푸핑 공격      4. ICMP 리다이렉트 공격      정답 : [ 4 ]      정답률 : 87%

16. 다음과 같이 각 문자에 숫자를 배정할 때, 시저 암호 치환식 C＝(P＋3)mod26을 활용하여 평문 STUDY를 암호화한 것은? (단, 치환식에서 C는 암호문, P는 평문이다)(2023년 04월)           1. VWXGB      2. UVWFA      3. TUVEZ      4. VWXFN      정답 : [ 1 ]      정답률 : 83%

17. (가), (나)에 들어갈 내용을 바르게 연결한 것은?(2025년 04월)           1. ①      2. ②      3. ③      4. ④      정답 : [ 1 ]      정답률 : 30%

18. TCP session hijacking 공격에 대한 설명으로 옳지 않은 것은?(2019년 04월)      1. 이 공격 기법에 대한 대응 방안으로 데이터를 암호화하여 전송하는 방식을 사용한다.      2. 이 공격은 클라이언트와 서버가 통신할 때 사용되는 TCP의 sequence number를 이용한 공격이다.      3. 이 공격을 성공적으로 수행하기 위해서는 ARP 스푸핑과 같은 추가적인 공격 기술이 필요하다.      4. 세션 성립은 일반적으로 인증 성립을 의미하며, 인증이 성립된 후에는 이 공격을 막을 수 있다.      정답 : [ 4 ]      정답률 : 58%

19. Wireshark에 대한 설명으로 옳지 않은 것은?(2021년 04월)      1. 윈도우즈 운영체제만을 지원한다.      2. www.wireshark.org에서 구할 수 있는 프로그램이다.      3. 네트워크 분석도구이다.      4. 트래픽 수집을 위해 WinPcap을 사용한다.      정답 : [ 1 ]      정답률 : 80%       <문제 해설> 1. 리눅스, 맥 OS X, BSD, 솔라리스를 포함한 다양한 유닉스 계열 운영 체제와 마이크로소프트 윈도우에서 동작 [해설작성자 : AB6IX]

20. ARP(Address Resolution Protocol)에 대한 설명으로 옳지 않은 것은?(2017년 04월)      1. ARP는 논리 주소를 물리 주소로 변환해준다.      2. ARP 패킷에는 발신자와 해당 수신자의 물리 주소와 논리 주소가 포함된다.      3. ARP 패킷은 데이터링크 프레임에 캡슐화된다.      4. 같은 네트워크상에서 ARP 요청 패킷과 ARP 응답 패킷은 브로드캐스트 된다.      정답 : [ 4 ]      정답률 : 70%

정 답 지

1	2	3	4	5	6	7	8	9	10
①	③	④	①	③	④	①	②	③	②
11	12	13	14	15	16	17	18	19	20
③	②	②	①	④	①	①	④	①	④

9급 국가직 공무원 네트워크보안 필기 기출문제(해설) 및 CBT 모의고사(2025년 11월 10일)(9813782)을 이용해 주셔서 감사합니다.
, 필기, 기출문제, 전자문제집, CBT, 온라인, 모의테스트, 모의고사