인터넷보안전문가 2급 필기 기출문제(해설) 및 CBT 모의고사(2025년 11월 06일)(53379)

최강 자격증 기출문제 전자문제집 CBT : www.comcbt.com

전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.

최신 인터넷보안전문가 2급 필기 기출문제 : [다운로드]

1과목 : 정보보호개론

1. 네트워크상의 부당한 피해라고 볼 수 없는 것은?(2004년 02월)      1.  침입자가 부당한 방법으로 호스트의 패스워드 정보를 입수한 후 유용한 정보를 가져가는 경우      2.  특정인이나 특정 단체가 고의로 호스트에 대량의 패킷을 흘려 보내 호스트를 마비시키거나 패킷 루프와 같은 상태가 되게 하는 경우      3.  특정인이나 특정 단체가 네트워크상의 흐르는 데이터 패킷을 가로채 내거나 다른 불법 패킷으로 바꾸어 보내는 경우      4.  HTTP 프로토콜을 이용하여 호스트의 80번 포트로 접근하여 HTML 문서의 헤더 정보를 가져오는 경우      정답 : [ 4 ]      정답률 : 84%

2. 정보통신 윤리위원회의 불건전 정보 심의 기준으로 짝지워지지 않은 것은?(2002년 10월)      1. 반국가적인 내용, 법과 질서와 존엄성을 저해하는 내용      2. 시민 단체 비방 내용, 경로효친 사상 위배 내용      3. 비과학적인 생활 태도 조장, 신앙의 자유에 반하는 내용      4. 의약품 등의 오남용 조장, 불건전 오락물 등의 내용      정답 : [ 2 ]      정답률 : 알수없음

3. 전자 상거래의 보안이 중요시되고 있는 현시점에서 은행 머천트, 카드 사용자에게 안전한 상거래를 할 수 있도록 보장해 주는 보안 프로토콜은?(2004년 09월)      1. SSL      2. SET      3. PEM      4. PGP      정답 : [ 2 ]      정답률 : 알수없음

4. 암호 알고리즘 중 송, 수신자가 동일한 키에 의해 암호화 및 복호화 과정을 수행하는 암호 알고리즘은?(2020년 05월)      1. 대칭키 암호 알고리즘      2. 공개키 암호 알고리즘      3. 이중키 암호 알고리즘      4. 해시 암호 알고리즘      정답 : [ 1 ]      정답률 : 74%

5. 보안과 관련된 용어의 정의나 설명으로 옳지 않은 것은?(2016년 04월)      1. 프락시 서버(Proxy Server) - 내부 클라이언트를 대신하여 외부의 서버에 대해 행동하는 프로그램 서버      2. 패킷(Packet) - 인터넷이나 네트워크상에서 데이터 전송을 위해 처리되는 기본 단위로 모든 인터페이스에서 항상 16KB의 단위로 처리      3. 이중 네트워크 호스트(Dual-Homed Host) - 최소한 두 개의 네트워크 인터페이스를 가진 범용 컴퓨터 시스템      4. 호스트(Host) - 네트워크에 연결된 컴퓨터 시스템      정답 : [ 2 ]      정답률 : 80%       <문제 해설> 패킷의 크기는 컴퓨터마다 다르므로 항상 16KB의 단위로 처리한다는 것은 옳지 않다 [해설작성자 : kimpo 사이버보안]

6. 암호화 메커니즘에 의한 설명 중 옳지 않은 것은?(2010년 10월)      1. 문서구조 : PKCS.7, PEM 또는 PGP      2. 서명 알고리즘 : RSA 또는 DSA      3. 문서 축약 알고리즘 : MD2, MD5 또는 SHA      4. 제한 모드 : RSA, In-band, Out-band, D-H Kerberos      정답 : [ 4 ]      정답률 : 58%

7. 대칭형 암호화 방식의 특징으로 옳지 않은 것은?(2021년 10월)      1. 처리 속도가 빠르다.      2. RSA와 같은 키 교환 방식을 사용한다.      3. 키의 교환 문제가 발생한다.      4. SSL과 같은 키 교환 방식을 사용한다.      정답 : [ 2 ]      정답률 : 72%

8. 해킹 방법들에 대한 설명 중 틀린 것은?(2003년 08월)      1. 지나가는 패킷 흐름에서 로그인, 패스워드 등을 유출하는 스니퍼(Sniffer)      2. 공격자가 다른 호스트 IP 주소를 자신의 패킷에 부착하여 보내는 공격 방법인 스푸핑(Spoofing)      3. 특정 서버의 서비스 기능을 마비하여 다른 정당한 클라이언트가 서비스를 제공받지 못하게 하는 DOS(Denial of Service)      4. 네트워크에 연결된 호스트의 이용 가능한 서비스와 포트를 조사함으로써 원격 공격자들이 공격에 이용할 수 있는 보안 취약점들을 조사하게 하는 TCP Wrapper      정답 : [ 4 ]      정답률 : 알수없음

9. 다음은 컴퓨터실 출입 통제를 위한 생체 측정 방식이다. 이 중 보안에 가장 취약한 생체 측정 방식은?(2021년 04월)      1. 지문 인식      2. 망막 인식      3. 음성 인식      4. 얼굴 인식      정답 : [ 3 ]      정답률 : 84%

10. 컴퓨터 바이러스에 감염 되었을 때의 증상이 아닌 것은?(2005년 07월)      1. 실행파일의 수행시간이 평상시 보다 길어진다.      2. 사용하던 CD-ROM의 데이터가 파괴되었다.      3. 부팅이 되지 않는다.      4. 파일의 크기가 비정상적으로 커졌다.      정답 : [ 2 ]      정답률 : 알수없음

2과목 : 운영체제

11. DNS(Domain Name System) 서버 종류에 속하지 않는 것은?(2006년 05월)      1. Primary Server      2. Cache Server      3. Expert Server      4. Master Name Server      정답 : [ 3 ]      정답률 : 알수없음

12. Linux에서 기본적으로 지원하는 파티션의 종류가 아닌 것은?(2024년 10월)      1. EXT4      2. Btrfs      3. XFS      4. APFS      정답 : [ 4 ]      정답률 : 37%

13. Linux에서 현재 사용하고 있는 쉘(Shell)을 확인해 보기 위한 명령어는?(2023년 04월)      1. echo $SHELL      2. vi $SHELL      3. echo &SHELL      4. vi &SHELL      정답 : [ 1 ]      정답률 : 75%

14. Windows 2000 Server의 사용자 계정 중 해당 컴퓨터에만 사용되는 계정으로, 하나의 시스템에 로그인을 할 때 사용되는 계정은?(2006년 09월)      1. 로컬 사용자 계정(Local User Account)      2. 도메인 사용자 계정(Domain User Account)      3. 내장된 사용자 계정(Built-In User Account)      4. 글로벌 사용자 계정(Global User Account)      정답 : [ 1 ]      정답률 : 91%

15. Windows 2000 도메인 로그온 할 때 이용되는 절차가 아닌 것은?(2001년 06월)      1. WinLogon      2. TAM      3. LSA      4. SAM      정답 : [ 2 ]      정답률 : 알수없음

16. Linux의 기본 명령어들이 포함되어 있는 디렉터리는?(2019년 04월)      1. /var      2. /usr      3. /bin      4. /etc      정답 : [ 3 ]      정답률 : 65%       <문제 해설> 리눅스 마스터를 공부하신 분이라면 쉽게 풀수 있죠 bin 기본명령어 sbin 관리자용 명령어 usr 사용자 디렉터리 etc 시스템 환경설정 파일 var 가변 자료저장 [해설작성자 : kimpo 사이버보안]

17. Windows 2000 서버에서 유지하는 중요 로그 유형에 해당하지 않은 것은?(2002년 02월)      1. Firewall log      2. Security log      3. System log      4. Application log      정답 : [ 1 ]      정답률 : 알수없음

18. 다음 중 Windows 2000 Server 운영체제에서 이벤트를 감사할 때 감사할 수 있는 항목으로 옳지 않은 것은?(2007년 09월)      1. 파일 폴더에 대한 액세스      2. 사용자의 로그온과 로그오프      3. 메모리에 상주된 프로세스의 사용 빈도      4. 액티브 디렉터리에 대한 변경 시도      정답 : [ 3 ]      정답률 : 74%

19. 어떤 파일에서 처음부터 끝까지 문자열 ′her′ 를 문자열 ′his′로 치환하되, 치환하기 전에 사용자에게 확인하여 사용자가 허락하면(y를 입력하면) 치환하고, 사용자가 허용하지 않으면 치환하지 않도록 하는 vi 명령어는?(2022년 10월)      1. :1,$s/her/his/gc      2. :1,$r/her/his/gc      3. :1,$s/his/her/g      4. :1,$r/his/her/g      정답 : [ 1 ]      정답률 : 62%

20. Linux에서 'su' 명령의 사용자 퍼미션을 확인한 결과 'rws'이다. 아래와 같이 사용자 퍼미션에 's'라는 속성을 부여하기 위한 명령어는?(2017년 04월)           1. chmod 755 su      2. chmod 0755 su      3. chmod 4755 su      4. chmod 6755 su      정답 : [ 3 ]      정답률 : 74%

21. Linux의 Fdisk 명령어에서 Disk의 명령어 리스트를 보여주는 옵션은?(2020년 10월)      1. m      2. d      3. n      4. t      정답 : [ 1 ]      정답률 : 61%

22. Linux 시스템에서 기본 명령어가 포함되어 있는 디렉터리는?(2006년 05월)      1. /boot      2. /etc      3. /bin      4. /lib      정답 : [ 3 ]      정답률 : 알수없음

23. Windows Server에서 감사정책을 설정하고 기록을 남길 수 있는 그룹은?(2022년 10월)      1. Administrators      2. Security Operators      3. Backup Operators      4. Audit Operators      정답 : [ 1 ]      정답률 : 65%

24. 다음은 어떤 시스템의 ifconfig 내용을 본 결과이다. 해설이 틀린 것은?(2001년 02월)           1. ppp로 받은 내 IP 주소는 210.111.175.88 이다.      2. ppp로 받은 내 IP 주소는 211.39.49.25 이다.      3. 리눅스의 Ethernet 주소는 192.168.1.254 이다.      4. lo는 loopback device를 의미한다.      정답 : [ 2 ]      정답률 : 알수없음

25. 각 사용자의 가장 최근 로그인 시간을 기록하는 로그파일은?(2002년 10월)      1. cron      2. messages      3. netconf      4. lastlog      정답 : [ 4 ]      정답률 : 알수없음

26. VI(Visual Interface) 에디터에서 편집행의 줄번호를 출력해주는 명령은?(2019년 10월)      1. :set nobu      2. :set nu      3. :set nonu      4. :set showno      정답 : [ 2 ]      정답률 : 82%

27. SSL 레코드 계층의 서비스를 사용하는 세 개의 특정 SSL 프로토콜 중의 하나이며 메시지 값이 ′1′인 단일 바이트로 구성되는 것은?(2022년 04월)      1. Handshake 프로토콜      2. Change cipher spec 프로토콜      3. Alert 프로토콜      4. Record 프로토콜      정답 : [ 2 ]      정답률 : 59%

28. Linux에서 su 명령의 사용자 퍼미션을 확인한 결과 ′rws′ 이다. 아래와 같이 사용자 퍼미션에 ′s′ 라는 속성을 부여하기 위한 명령어는?(2021년 04월)           1. chmod 755 su      2. chmod 0755 su      3. chmod 4755 su      4. chmod 6755 su      정답 : [ 3 ]      정답률 : 80%       <문제 해설> 3. 4755 setUID 4. 6755 setUID, setGID 1755 sticky bits 2755 setGID [해설작성자 : AB6IX 박우진]

29. 레드햇 계열의 리눅스 시스템에서 처음 부팅시 사용자가 정의해 실행할 명령을 넣는 스크립트 파일의 이름은?(2004년 02월)      1.  /usr/bin/X11/startx      2.  /boot/Systemp.map      3.  /boo/vmlinuz      4.  /etc/rc.d/rc.local      정답 : [ 4 ]      정답률 : 알수없음

30. Windows Server에서 FTP 서비스에 대한 설명으로 옳지 않은 것은?(2017년 04월)      1. 웹 사이트가 가지고 있는 도메인을 IP Address로 바꾸어 주는 서비스를 말한다.      2. IIS에서 기본적으로 제공하는 서비스이다.      3. 기본 FTP 사이트는 마우스 오른쪽 버튼을 눌러 등록정보를 수정할 수 있다.      4. FTP 서비스는 네트워크를 통하여 파일을 업로드 및 다운로드 할 수 있는 서비스를 말한다.      정답 : [ 1 ]      정답률 : 62%

3과목 : 네트워크

31. 프로토콜 스택에서 가장 하위 계층에 속하는 것은?(2021년 10월)      1. IP      2. TCP      3. HTTP      4. UDP      정답 : [ 1 ]      정답률 : 77%

32. HDLC 프로토콜에서, 확인 응답, 오류제어, 그리고 흐름제어를 위하여 보내지는 프레임의 유형은?(2005년 03월)      1. I-프레임      2. S-프레임      3. U-프레임      4. SNRM(Set Normal Response Mode)      정답 : [ 2 ]      정답률 : 알수없음

33. 네트워크 어뎁터에 대한 설명이다. 틀린 것은?(2004년 09월)      1. 네트워크 어뎁터는 MAC 주소라고 하는 독특한 주소를 내장하고 있다.      2. 케이블 연결방식은 UTP와 BNC 방식이 주류를 이룬다.      3. 데이터를 전기 신호로 바꾸어 주기 위해 트랜시버를 이용한다.      4. 바이트 단위의 데이터를 패킷으로 모아 포장한 후에 전송한다.      정답 : [ 4 ]      정답률 : 37%

34. 네트워크에 스위치 장비를 도입함으로서 얻어지는 효과로 옳지 않은 것은?(2015년 04월)      1. 패킷의 충돌 감소      2. 속도 향상      3. 네트워크 스니핑(Sniffing) 방지      4. 스푸핑(Spoofing) 방지      정답 : [ 4 ]      정답률 : 61%

35. 전화망에 일반적으로 Twisted-Pair Cable을 많이 사용한다. Twisted-Pair Cable을 꼬아 놓은 가장 큰 이유는?(2007년 04월)      1. 수신기에서 잡음의 효과를 감소하기 위하여      2. 관리가 용이하게 하기 위하여      3. 꼬인 선의 인장 강도를 크게 하기 위하여      4. 구분을 용이하게 하기 위하여      정답 : [ 1 ]      정답률 : 알수없음

36. TCP/IP 프로토콜을 이용해 클라이언트가 서버의 특정 포트에 접속하려고 할 때 서버가 해당 포트를 열고 있지 않다면 응답 패킷의 코드 비트에 특정 비트를 설정한 후 보내 접근할 수 없음을 통지하게 된다. 다음 중 클라이언트가 서버의 열려있지 않은 포트에 대한 접속에 대해 서버가 보내는 응답 패킷의 코드 비트 내용이 올바른 것은?(2017년 10월)      1. SYN      2. ACK      3. FIN      4. RST      정답 : [ 4 ]      정답률 : 40%       <문제 해설> RST 1. 연결을 맺고 있지 않은 호스트 로부터 TCP 패킷 온 경우. -> 정당한 사용자가 아닌 악의적 사용자를 막아준다. 2. 잘못됐거나 부정확한 순서 번호나 승인 번호 필드 가지는 메시지 수신한 경우. -> 정당한 사용자의 통신에 공격자의 개입을 막아준다. 3. 연결을 기다리는 프로세스가 없는 포트 (Listen 중이 아닌 포트) 로 SYN 메시지를 받은 경우. [해설작성자 : 열공중]

37. 네트워크 관리자나 라우터가 IP 프로토콜의 동작 여부를 점검하고, 호스트로의 도달 가능성을 검사하기 위한 ICMP 메시지 종류는?(2021년 10월)      1. Parameter Problem      2. Timestamp Request/Response      3. Echo Request/Response      4. Destination Unreachable      정답 : [ 3 ]      정답률 : 75%

38. 광섬유케이블의 구성요소로 옳지 않은 것은?(2024년 10월)      1. 코어(Core)      2. 클래딩(Cladding)      3. 코팅(Coating)      4. 스레드(Thread)      정답 : [ 4 ]      정답률 : 40%

39. TCP/IP 프로토콜에 관한 설명 중 옳지 않은 것은?(2021년 04월)      1. 데이터 전송 방식을 결정하는 프로토콜로써 TCP와 UDP가 존재한다.      2. TCP는 연결지향형 접속 형태를 이루고, UDP는 비 연결형 접속 형태를 이루는 전송 방식이다.      3. DNS는 UDP만을 사용하여 통신한다.      4. IP는 TCP나 UDP형태의 데이터를 인터넷으로 라우팅하기 위한 프로토콜로 볼 수 있다.      정답 : [ 3 ]      정답률 : 74%       <문제 해설> 기본적으로 UDP 사용, 특수한 상황에서 TCP 사용도 가능 [해설작성자 : AB6IX 박우진]

40. 자신의 물리 주소(MAC Address)는 알고 있으나 자신의 IP Address를 모르는 호스트가 요청 메시지를 브로드 캐스팅하고, 이의 관계를 알고 있는 서버가 응답 메시지에 IP 주소를 되돌려 주는 프로토콜은?(2023년 10월)      1. ARP(Address Resolution Protocol)      2. RARP(Reverse Address Resolution Protocol)      3. ICMP(Internet Control Message Protocol)      4. IGMP(Internet Group Management Protocol)      정답 : [ 2 ]      정답률 : 74%

41. TCP와 UDP의 차이점 설명으로 옳지 않은 것은?(2020년 05월)      1. 데이터 전송형태로 TCP는 Connection Oriented방식이고 UDP는 Connectionless방식이다.      2. TCP가 UDP보다 데이터 전송 속도가 빠르다.      3. TCP가 UDP보다 신뢰성이 높다.      4. TCP가 UDP에 비해 각종 제어를 담당하는 Header 부분이 커진다.      정답 : [ 2 ]      정답률 : 72%

42. IPv4 인터넷 헤더 길이(IHL:Internet Header Length) 필드 값이 5 값을 가질 경우, 헤더부의 바이트 수는?(2005년 07월)      1. 5      2. 10      3. 15      4. 20      정답 : [ 4 ]      정답률 : 알수없음

43. ATM에 대한 설명으로 옳은 것은?(2001년 06월)      1. 사용자가 원하는 전송률을 얻을 수 있게 한다.      2. Automatic Transfer Mode의 약자이다.      3. 음성, 비디오, 데이터 통신을 동시에 수행 할 수 없다.      4. 100Mbps 급 이상의 전송 속도를 나타내는 연결 서비스이다.      정답 : [ 2 ]      정답률 : 알수없음

44. 프로토콜의 기능 중 전송을 받는 개체에서 발송지로부터 오는 데이터의 양이나 속도를 제한하는 기능은?(2023년 04월)      1. 흐름 제어      2. 에러 제어      3. 순서 제어      4. 접속 제어      정답 : [ 1 ]      정답률 : 76%

45. TCP/IP 프로토콜을 이용해서 서버와 클라이언트가 통신을 할 때, Netstat 명령을 이용해 현재의 접속 상태를 확인할 수 있다. 클라이언트와 서버가 현재 올바르게 연결되어 통신 중인 경우 Netstat으로 상태를 확인하였을 때 나타나는 메시지는?(2005년 03월)      1. SYN_PCVD      2. ESTABLISHED      3. CLOSE_WAIT      4. CONNECTED      정답 : [ 2 ]      정답률 : 73%

46. Windows 2000 Server의 각종 보안 관리에 관한 설명이다. 그룹정책의 보안 설정 중 옳지 않은 것은?(2010년 05월)      1. 계정정책 : 암호정책, 계정 잠금 정책, Kerberos v.5 프로토콜 정책 등을 이용하여 보안 관리를 할 수 있다      2. 로컬정책 : 감사정책, 사용자 권한 할당, 보안 옵션 등을 이용하여 보안 관리를 할 수 있다      3. 공개 키 정책 : 암호화 복구 에이전트, 인증서 요청 설정, 레지스트리 키 정책, IP보안 정책 등을 이용하여 보안 관리를 할 수 있다      4. 이벤트 로그 : 응용 프로그램 및 시스템 로그 보안 로그를 위한 로그의 크기, 보관 기간, 보관 방법 및 액세스 권한 값 설정 등을 이용하여 보안 관리를 할 수 있다      정답 : [ 3 ]      정답률 : 41%

47. SSL(Secure Socket Layer)에서 제공하는 보안 서비스로 옳지 않은 것은?(2018년 10월)      1. 두 응용간의 기밀성 서비스      2. 클라이언트와 서버의 상호 인증      3. 메시지 무결성 서비스      4. 루트 CA 키 갱신      정답 : [ 4 ]      정답률 : 61%

48. WU-FTP 서버에서 특정 사용자의 FTP 로그인을 중지시키기 위해서 설정해야할 파일은?(2005년 07월)      1. ftpcount      2. ftpwho      3. hosts.deny      4. ftpusers      정답 : [ 4 ]      정답률 : 알수없음

49. SSL(Secure Socket Layer)의 설명 중 옳지 않은 것은?(2010년 10월)      1. 두 개의 응용 계층사이에 안전한 데이터의 교환을 위한 종단 간 보안 프로토콜이다.      2. 응용 계층과 전송 계층 사이에 존재한다.      3. Handshake 프로토콜, Change Cipher Spec 프로토콜, Alert 프로토콜, 그리고 레코드 프로토콜로 구분될 수 있다.      4. 레코드 계층의 데이터 처리 순서는 데이터 압축 - 데이터 암호화 - 인증코드 삽입 순으로 진행된다.      정답 : [ 4 ]      정답률 : 39%

50. Linux 시스템에서 ′chmod 4771 a.txt′ 명령어를 수행한 후 변경된 사용 권한으로 올바른 것은?(2025년 10월)      1. -rwsrwx—x      2. -rwxrws--x      3. -rwxrwx—s      4. -rwxrwx--x      정답 : [ 1 ]      정답률 : 알수없음

51. Windows Server에서 지원하는 Data의 신뢰성을 보장하기 위한 기능에 속하지 않는 것은?(2016년 04월)      1. 파일 보호 매커니즘을 사용하여 시스템에 중요한 파일을 덮어쓰지 않도록 보호한다.      2. 드라이버 인증을 사용하여 드라이버의 신뢰성을 평가할 수 있다.      3. 분산 파일 시스템을 사용하여 공유된 파일에 보안을 유지한 상태로 접근할 수 있다.      4. 커버로스(Kerberos) 인증을 사용하여 Windows Server와 기타 지원 시스템에 한 번에 로그온할 수 있다.      정답 : [ 4 ]      정답률 : 59%

52. 다음은 어떤 보안 도구를 의미하는가?(2024년 04월)           1. IDS      2. DMZ      3. Firewall      4. VPN      정답 : [ 2 ]      정답률 : 66%

53. SYN 플러딩 공격에 대한 설명으로 올바른 것은?(2016년 10월)      1. TCP 프로토콜의 3-way handshaking 방식을 이용한 접속의 문제점을 이용하는 방식으로, IP 스푸핑 공격을 위한 사전 준비 단계에서 이용되는 공격이며, 서버가 클라이언트로부터 과도한 접속 요구를 받아 이를 처리하기 위한 구조인 백로그(backlog)가 한계에 이르러 다른 클라이언트로부터 오는 새로운 연결 요청을 받을 수 없게 하는 공격이다.      2. 함수의 지역 변수에 매개변수를 복사할 때 길이를 확인하지 않은 특성을 이용하는 공격 방법이다.      3. 네트워크에 연결된 호스트들의 이용 가능한 서비스와 포트를 조사하여 보안 취약점을 조사하기 위한 공격방법이다.      4. 패킷을 전송할 때 암호화하여 전송하는 보안 도구이다.      정답 : [ 1 ]      정답률 : 80%

54. Tripwire의 특징으로 옳지 않은 것은?(2015년 10월)      1. 어셈블리어로 작성되어 거의 모든 플랫폼에서 정상적으로 컴파일 된다.      2. 설치 전에 네트워크를 위한 전자서명 값의 데이터베이스를 구축할 수 있다.      3. 데이터베이스의 승인되지 않은 변경으로부터 보호를 한다.      4. 매크로 처리언어로 특정작업을 자동으로 수행할 수 있다.      정답 : [ 1 ]      정답률 : 60%

55. 다음은 PGP(Pretty Good Privacy) 기반 암호화 기술에 대한 설명이다. 오늘날에는 GNU Privacy Guard(GPG)와 같은 OpenPGP 표준 구현을 통해 널리 사용되고 있다. 이 암호화 방식의 보안 특성 중 옳지 않은 것은?(2025년 04월)      1. PGP는 메시지 암호화에 대칭키를 사용하고, 이 대칭키를 수신자의 공개키로 암호화한다.      2. PGP는 공개키 기반 전자서명을 통해 메시지의 무결성과 발신자 인증을 지원한다.      3. PGP는 키 인증을 중앙 인증기관(CA)을 기반으로 하는 방식으로 수행한다.      4. PGP는 이메일, 파일, 스크립트 등에 대한 암호화 및 서명 기능을 제공한다.      정답 : [ 3 ]      정답률 : 28%

56. 다음 중 SSI(Server-Side Includes)의 기능이 아닌 것은?(2005년 07월)      1. 접속한 현재 날짜와 시간을 출력한다.      2. CGI를 실행시킬 수가 있다.      3. 방화벽(Firewall) 기능이 있다.      4. 웹 서버 환경 설정이 필요하다.      정답 : [ 3 ]      정답률 : 알수없음

57. Linux 로그인 파일에 대한 설명이 옳지 않은 것은?(2017년 04월)      1. 커널 에러, 부팅 메시지, 로긴 실패, 그리고 su 로그 등의 기록을 남기는 파일은 '/var/log/messages' 파일이다.      2. FTP와 관련된 로그 파일은 'xferlog' 파일이다.      3. TCP Wrapper와 같은 보안 관련 로그 파일은 'secure' 파일이다.      4. 현재 로그인 되어 있는 사용자의 리스트를 저장하는 파일은 '/var/log/lastlog' 파일이다.      정답 : [ 4 ]      정답률 : 47%

58. 보안상의 문제가 있는 시스템 프로그램과 크래커(Cracker)의 Exploit Program이 서로 경쟁 상태에 이르게 하여 시스템 프로그램이 갖는 권한으로 파일에 대한 접근을 가능하게 하는 방법은?(2016년 04월)      1. Race Condition Problem      2. Boundary Condition Problem      3. Input Validation Problem      4. Access Validation Problem      정답 : [ 1 ]      정답률 : 65%

59. 보안 관리자는 외부 출장 중 사설 와이파이를 사용하는 직원들이 많은 점을 우려하고 있다. 사설 네트워크에서 패킷이 도청(Sniffing)될 가능성을 줄이기 위해 직원들이 회사 내부 서버에 접속할 때 전송 구간 전체를 안전하게 보호할 수 있도록 하려고 한다. 이러한 보안 목적을 달성하기 위한 가장 적절한 접근 방식은?(2025년 04월)      1. 방화벽에서 IP 포트를 변경한다.      2. VPN을 통해 사내망과의 연결 구간을 암호화한다.      3. HTTP 대신 FTP를 사용하여 파일을 전송한다.      4. 방화벽 로그를 주기적으로 확인한다.      정답 : [ 2 ]      정답률 : 46%

60. 스머프 공격(Smurf Attack)에 대한 설명으로 올바른 것은?(2023년 04월)      1. 두 개의 IP 프래그먼트를 하나의 데이터 그램인 것처럼 하여 공격 대상의 컴퓨터에 보내면, 대상 컴퓨터가 받은 두 개의 프래그먼트를 하나의 데이터 그램으로 합치는 과정에서 혼란에 빠지게 만드는 공격이다.      2. 서버의 버그가 있는 특정 서비스의 접근 포트로 대량의 문자를 입력하여 전송하면, 서버의 수신 버퍼가 넘쳐서 서버가 혼란에 빠지게 만드는 공격이다.      3. 서버의 SMTP 서비스 포트로 대량의 메일을 한꺼번에 보내고, 서버가 그것을 처리하지 못하게 만들어 시스템을 혼란에 빠지게 하는 공격이다.      4. 출발지 주소를 공격하고자 하는 컴퓨터의 IP Address로 지정한 후, 패킷신호를 네트워크 상의 컴퓨터에 보내게 되면, 패킷을 받은 컴퓨터들이 반송 패킷을 다시 보내게 되는데, 이러한 원리를 이용하여 대상 컴퓨터에 갑자기 많은 양의 패킷을 처리하게 함으로써 시스템을 혼란에 빠지게 하는 공격이다.      정답 : [ 4 ]      정답률 : 58%

정 답 지

인터넷보안전문가 2급 필기 기출문제(해설) 및 CBT 모의고사(2025년 11월 06일)(53379)

최강 자격증 기출문제 전자문제집 CBT : www.comcbt.com

전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.

최신 인터넷보안전문가 2급 필기 기출문제 : [다운로드]

1과목 : 정보보호개론

1. 네트워크상의 부당한 피해라고 볼 수 없는 것은?(2004년 02월)      1.  침입자가 부당한 방법으로 호스트의 패스워드 정보를 입수한 후 유용한 정보를 가져가는 경우      2.  특정인이나 특정 단체가 고의로 호스트에 대량의 패킷을 흘려 보내 호스트를 마비시키거나 패킷 루프와 같은 상태가 되게 하는 경우      3.  특정인이나 특정 단체가 네트워크상의 흐르는 데이터 패킷을 가로채 내거나 다른 불법 패킷으로 바꾸어 보내는 경우      4.  HTTP 프로토콜을 이용하여 호스트의 80번 포트로 접근하여 HTML 문서의 헤더 정보를 가져오는 경우      정답 : [ 4 ]      정답률 : 84%

2. 정보통신 윤리위원회의 불건전 정보 심의 기준으로 짝지워지지 않은 것은?(2002년 10월)      1. 반국가적인 내용, 법과 질서와 존엄성을 저해하는 내용      2. 시민 단체 비방 내용, 경로효친 사상 위배 내용      3. 비과학적인 생활 태도 조장, 신앙의 자유에 반하는 내용      4. 의약품 등의 오남용 조장, 불건전 오락물 등의 내용      정답 : [ 2 ]      정답률 : 알수없음

3. 전자 상거래의 보안이 중요시되고 있는 현시점에서 은행 머천트, 카드 사용자에게 안전한 상거래를 할 수 있도록 보장해 주는 보안 프로토콜은?(2004년 09월)      1. SSL      2. SET      3. PEM      4. PGP      정답 : [ 2 ]      정답률 : 알수없음

4. 암호 알고리즘 중 송, 수신자가 동일한 키에 의해 암호화 및 복호화 과정을 수행하는 암호 알고리즘은?(2020년 05월)      1. 대칭키 암호 알고리즘      2. 공개키 암호 알고리즘      3. 이중키 암호 알고리즘      4. 해시 암호 알고리즘      정답 : [ 1 ]      정답률 : 74%

5. 보안과 관련된 용어의 정의나 설명으로 옳지 않은 것은?(2016년 04월)      1. 프락시 서버(Proxy Server) - 내부 클라이언트를 대신하여 외부의 서버에 대해 행동하는 프로그램 서버      2. 패킷(Packet) - 인터넷이나 네트워크상에서 데이터 전송을 위해 처리되는 기본 단위로 모든 인터페이스에서 항상 16KB의 단위로 처리      3. 이중 네트워크 호스트(Dual-Homed Host) - 최소한 두 개의 네트워크 인터페이스를 가진 범용 컴퓨터 시스템      4. 호스트(Host) - 네트워크에 연결된 컴퓨터 시스템      정답 : [ 2 ]      정답률 : 80%       <문제 해설> 패킷의 크기는 컴퓨터마다 다르므로 항상 16KB의 단위로 처리한다는 것은 옳지 않다 [해설작성자 : kimpo 사이버보안]

6. 암호화 메커니즘에 의한 설명 중 옳지 않은 것은?(2010년 10월)      1. 문서구조 : PKCS.7, PEM 또는 PGP      2. 서명 알고리즘 : RSA 또는 DSA      3. 문서 축약 알고리즘 : MD2, MD5 또는 SHA      4. 제한 모드 : RSA, In-band, Out-band, D-H Kerberos      정답 : [ 4 ]      정답률 : 58%

7. 대칭형 암호화 방식의 특징으로 옳지 않은 것은?(2021년 10월)      1. 처리 속도가 빠르다.      2. RSA와 같은 키 교환 방식을 사용한다.      3. 키의 교환 문제가 발생한다.      4. SSL과 같은 키 교환 방식을 사용한다.      정답 : [ 2 ]      정답률 : 72%

8. 해킹 방법들에 대한 설명 중 틀린 것은?(2003년 08월)      1. 지나가는 패킷 흐름에서 로그인, 패스워드 등을 유출하는 스니퍼(Sniffer)      2. 공격자가 다른 호스트 IP 주소를 자신의 패킷에 부착하여 보내는 공격 방법인 스푸핑(Spoofing)      3. 특정 서버의 서비스 기능을 마비하여 다른 정당한 클라이언트가 서비스를 제공받지 못하게 하는 DOS(Denial of Service)      4. 네트워크에 연결된 호스트의 이용 가능한 서비스와 포트를 조사함으로써 원격 공격자들이 공격에 이용할 수 있는 보안 취약점들을 조사하게 하는 TCP Wrapper      정답 : [ 4 ]      정답률 : 알수없음

9. 다음은 컴퓨터실 출입 통제를 위한 생체 측정 방식이다. 이 중 보안에 가장 취약한 생체 측정 방식은?(2021년 04월)      1. 지문 인식      2. 망막 인식      3. 음성 인식      4. 얼굴 인식      정답 : [ 3 ]      정답률 : 84%

10. 컴퓨터 바이러스에 감염 되었을 때의 증상이 아닌 것은?(2005년 07월)      1. 실행파일의 수행시간이 평상시 보다 길어진다.      2. 사용하던 CD-ROM의 데이터가 파괴되었다.      3. 부팅이 되지 않는다.      4. 파일의 크기가 비정상적으로 커졌다.      정답 : [ 2 ]      정답률 : 알수없음

2과목 : 운영체제

11. DNS(Domain Name System) 서버 종류에 속하지 않는 것은?(2006년 05월)      1. Primary Server      2. Cache Server      3. Expert Server      4. Master Name Server      정답 : [ 3 ]      정답률 : 알수없음

12. Linux에서 기본적으로 지원하는 파티션의 종류가 아닌 것은?(2024년 10월)      1. EXT4      2. Btrfs      3. XFS      4. APFS      정답 : [ 4 ]      정답률 : 37%

13. Linux에서 현재 사용하고 있는 쉘(Shell)을 확인해 보기 위한 명령어는?(2023년 04월)      1. echo $SHELL      2. vi $SHELL      3. echo &SHELL      4. vi &SHELL      정답 : [ 1 ]      정답률 : 75%

14. Windows 2000 Server의 사용자 계정 중 해당 컴퓨터에만 사용되는 계정으로, 하나의 시스템에 로그인을 할 때 사용되는 계정은?(2006년 09월)      1. 로컬 사용자 계정(Local User Account)      2. 도메인 사용자 계정(Domain User Account)      3. 내장된 사용자 계정(Built-In User Account)      4. 글로벌 사용자 계정(Global User Account)      정답 : [ 1 ]      정답률 : 91%

15. Windows 2000 도메인 로그온 할 때 이용되는 절차가 아닌 것은?(2001년 06월)      1. WinLogon      2. TAM      3. LSA      4. SAM      정답 : [ 2 ]      정답률 : 알수없음

16. Linux의 기본 명령어들이 포함되어 있는 디렉터리는?(2019년 04월)      1. /var      2. /usr      3. /bin      4. /etc      정답 : [ 3 ]      정답률 : 65%       <문제 해설> 리눅스 마스터를 공부하신 분이라면 쉽게 풀수 있죠 bin 기본명령어 sbin 관리자용 명령어 usr 사용자 디렉터리 etc 시스템 환경설정 파일 var 가변 자료저장 [해설작성자 : kimpo 사이버보안]

17. Windows 2000 서버에서 유지하는 중요 로그 유형에 해당하지 않은 것은?(2002년 02월)      1. Firewall log      2. Security log      3. System log      4. Application log      정답 : [ 1 ]      정답률 : 알수없음

18. 다음 중 Windows 2000 Server 운영체제에서 이벤트를 감사할 때 감사할 수 있는 항목으로 옳지 않은 것은?(2007년 09월)      1. 파일 폴더에 대한 액세스      2. 사용자의 로그온과 로그오프      3. 메모리에 상주된 프로세스의 사용 빈도      4. 액티브 디렉터리에 대한 변경 시도      정답 : [ 3 ]      정답률 : 74%

19. 어떤 파일에서 처음부터 끝까지 문자열 ′her′ 를 문자열 ′his′로 치환하되, 치환하기 전에 사용자에게 확인하여 사용자가 허락하면(y를 입력하면) 치환하고, 사용자가 허용하지 않으면 치환하지 않도록 하는 vi 명령어는?(2022년 10월)      1. :1,$s/her/his/gc      2. :1,$r/her/his/gc      3. :1,$s/his/her/g      4. :1,$r/his/her/g      정답 : [ 1 ]      정답률 : 62%

20. Linux에서 'su' 명령의 사용자 퍼미션을 확인한 결과 'rws'이다. 아래와 같이 사용자 퍼미션에 's'라는 속성을 부여하기 위한 명령어는?(2017년 04월)           1. chmod 755 su      2. chmod 0755 su      3. chmod 4755 su      4. chmod 6755 su      정답 : [ 3 ]      정답률 : 74%

21. Linux의 Fdisk 명령어에서 Disk의 명령어 리스트를 보여주는 옵션은?(2020년 10월)      1. m      2. d      3. n      4. t      정답 : [ 1 ]      정답률 : 61%

22. Linux 시스템에서 기본 명령어가 포함되어 있는 디렉터리는?(2006년 05월)      1. /boot      2. /etc      3. /bin      4. /lib      정답 : [ 3 ]      정답률 : 알수없음

23. Windows Server에서 감사정책을 설정하고 기록을 남길 수 있는 그룹은?(2022년 10월)      1. Administrators      2. Security Operators      3. Backup Operators      4. Audit Operators      정답 : [ 1 ]      정답률 : 65%

24. 다음은 어떤 시스템의 ifconfig 내용을 본 결과이다. 해설이 틀린 것은?(2001년 02월)           1. ppp로 받은 내 IP 주소는 210.111.175.88 이다.      2. ppp로 받은 내 IP 주소는 211.39.49.25 이다.      3. 리눅스의 Ethernet 주소는 192.168.1.254 이다.      4. lo는 loopback device를 의미한다.      정답 : [ 2 ]      정답률 : 알수없음

25. 각 사용자의 가장 최근 로그인 시간을 기록하는 로그파일은?(2002년 10월)      1. cron      2. messages      3. netconf      4. lastlog      정답 : [ 4 ]      정답률 : 알수없음

26. VI(Visual Interface) 에디터에서 편집행의 줄번호를 출력해주는 명령은?(2019년 10월)      1. :set nobu      2. :set nu      3. :set nonu      4. :set showno      정답 : [ 2 ]      정답률 : 82%

27. SSL 레코드 계층의 서비스를 사용하는 세 개의 특정 SSL 프로토콜 중의 하나이며 메시지 값이 ′1′인 단일 바이트로 구성되는 것은?(2022년 04월)      1. Handshake 프로토콜      2. Change cipher spec 프로토콜      3. Alert 프로토콜      4. Record 프로토콜      정답 : [ 2 ]      정답률 : 59%

28. Linux에서 su 명령의 사용자 퍼미션을 확인한 결과 ′rws′ 이다. 아래와 같이 사용자 퍼미션에 ′s′ 라는 속성을 부여하기 위한 명령어는?(2021년 04월)           1. chmod 755 su      2. chmod 0755 su      3. chmod 4755 su      4. chmod 6755 su      정답 : [ 3 ]      정답률 : 80%       <문제 해설> 3. 4755 setUID 4. 6755 setUID, setGID 1755 sticky bits 2755 setGID [해설작성자 : AB6IX 박우진]

29. 레드햇 계열의 리눅스 시스템에서 처음 부팅시 사용자가 정의해 실행할 명령을 넣는 스크립트 파일의 이름은?(2004년 02월)      1.  /usr/bin/X11/startx      2.  /boot/Systemp.map      3.  /boo/vmlinuz      4.  /etc/rc.d/rc.local      정답 : [ 4 ]      정답률 : 알수없음

30. Windows Server에서 FTP 서비스에 대한 설명으로 옳지 않은 것은?(2017년 04월)      1. 웹 사이트가 가지고 있는 도메인을 IP Address로 바꾸어 주는 서비스를 말한다.      2. IIS에서 기본적으로 제공하는 서비스이다.      3. 기본 FTP 사이트는 마우스 오른쪽 버튼을 눌러 등록정보를 수정할 수 있다.      4. FTP 서비스는 네트워크를 통하여 파일을 업로드 및 다운로드 할 수 있는 서비스를 말한다.      정답 : [ 1 ]      정답률 : 62%

3과목 : 네트워크

31. 프로토콜 스택에서 가장 하위 계층에 속하는 것은?(2021년 10월)      1. IP      2. TCP      3. HTTP      4. UDP      정답 : [ 1 ]      정답률 : 77%

32. HDLC 프로토콜에서, 확인 응답, 오류제어, 그리고 흐름제어를 위하여 보내지는 프레임의 유형은?(2005년 03월)      1. I-프레임      2. S-프레임      3. U-프레임      4. SNRM(Set Normal Response Mode)      정답 : [ 2 ]      정답률 : 알수없음

33. 네트워크 어뎁터에 대한 설명이다. 틀린 것은?(2004년 09월)      1. 네트워크 어뎁터는 MAC 주소라고 하는 독특한 주소를 내장하고 있다.      2. 케이블 연결방식은 UTP와 BNC 방식이 주류를 이룬다.      3. 데이터를 전기 신호로 바꾸어 주기 위해 트랜시버를 이용한다.      4. 바이트 단위의 데이터를 패킷으로 모아 포장한 후에 전송한다.      정답 : [ 4 ]      정답률 : 37%

34. 네트워크에 스위치 장비를 도입함으로서 얻어지는 효과로 옳지 않은 것은?(2015년 04월)      1. 패킷의 충돌 감소      2. 속도 향상      3. 네트워크 스니핑(Sniffing) 방지      4. 스푸핑(Spoofing) 방지      정답 : [ 4 ]      정답률 : 61%

35. 전화망에 일반적으로 Twisted-Pair Cable을 많이 사용한다. Twisted-Pair Cable을 꼬아 놓은 가장 큰 이유는?(2007년 04월)      1. 수신기에서 잡음의 효과를 감소하기 위하여      2. 관리가 용이하게 하기 위하여      3. 꼬인 선의 인장 강도를 크게 하기 위하여      4. 구분을 용이하게 하기 위하여      정답 : [ 1 ]      정답률 : 알수없음

36. TCP/IP 프로토콜을 이용해 클라이언트가 서버의 특정 포트에 접속하려고 할 때 서버가 해당 포트를 열고 있지 않다면 응답 패킷의 코드 비트에 특정 비트를 설정한 후 보내 접근할 수 없음을 통지하게 된다. 다음 중 클라이언트가 서버의 열려있지 않은 포트에 대한 접속에 대해 서버가 보내는 응답 패킷의 코드 비트 내용이 올바른 것은?(2017년 10월)      1. SYN      2. ACK      3. FIN      4. RST      정답 : [ 4 ]      정답률 : 40%       <문제 해설> RST 1. 연결을 맺고 있지 않은 호스트 로부터 TCP 패킷 온 경우. -> 정당한 사용자가 아닌 악의적 사용자를 막아준다. 2. 잘못됐거나 부정확한 순서 번호나 승인 번호 필드 가지는 메시지 수신한 경우. -> 정당한 사용자의 통신에 공격자의 개입을 막아준다. 3. 연결을 기다리는 프로세스가 없는 포트 (Listen 중이 아닌 포트) 로 SYN 메시지를 받은 경우. [해설작성자 : 열공중]

37. 네트워크 관리자나 라우터가 IP 프로토콜의 동작 여부를 점검하고, 호스트로의 도달 가능성을 검사하기 위한 ICMP 메시지 종류는?(2021년 10월)      1. Parameter Problem      2. Timestamp Request/Response      3. Echo Request/Response      4. Destination Unreachable      정답 : [ 3 ]      정답률 : 75%

38. 광섬유케이블의 구성요소로 옳지 않은 것은?(2024년 10월)      1. 코어(Core)      2. 클래딩(Cladding)      3. 코팅(Coating)      4. 스레드(Thread)      정답 : [ 4 ]      정답률 : 40%

39. TCP/IP 프로토콜에 관한 설명 중 옳지 않은 것은?(2021년 04월)      1. 데이터 전송 방식을 결정하는 프로토콜로써 TCP와 UDP가 존재한다.      2. TCP는 연결지향형 접속 형태를 이루고, UDP는 비 연결형 접속 형태를 이루는 전송 방식이다.      3. DNS는 UDP만을 사용하여 통신한다.      4. IP는 TCP나 UDP형태의 데이터를 인터넷으로 라우팅하기 위한 프로토콜로 볼 수 있다.      정답 : [ 3 ]      정답률 : 74%       <문제 해설> 기본적으로 UDP 사용, 특수한 상황에서 TCP 사용도 가능 [해설작성자 : AB6IX 박우진]

40. 자신의 물리 주소(MAC Address)는 알고 있으나 자신의 IP Address를 모르는 호스트가 요청 메시지를 브로드 캐스팅하고, 이의 관계를 알고 있는 서버가 응답 메시지에 IP 주소를 되돌려 주는 프로토콜은?(2023년 10월)      1. ARP(Address Resolution Protocol)      2. RARP(Reverse Address Resolution Protocol)      3. ICMP(Internet Control Message Protocol)      4. IGMP(Internet Group Management Protocol)      정답 : [ 2 ]      정답률 : 74%

41. TCP와 UDP의 차이점 설명으로 옳지 않은 것은?(2020년 05월)      1. 데이터 전송형태로 TCP는 Connection Oriented방식이고 UDP는 Connectionless방식이다.      2. TCP가 UDP보다 데이터 전송 속도가 빠르다.      3. TCP가 UDP보다 신뢰성이 높다.      4. TCP가 UDP에 비해 각종 제어를 담당하는 Header 부분이 커진다.      정답 : [ 2 ]      정답률 : 72%

42. IPv4 인터넷 헤더 길이(IHL:Internet Header Length) 필드 값이 5 값을 가질 경우, 헤더부의 바이트 수는?(2005년 07월)      1. 5      2. 10      3. 15      4. 20      정답 : [ 4 ]      정답률 : 알수없음

43. ATM에 대한 설명으로 옳은 것은?(2001년 06월)      1. 사용자가 원하는 전송률을 얻을 수 있게 한다.      2. Automatic Transfer Mode의 약자이다.      3. 음성, 비디오, 데이터 통신을 동시에 수행 할 수 없다.      4. 100Mbps 급 이상의 전송 속도를 나타내는 연결 서비스이다.      정답 : [ 2 ]      정답률 : 알수없음

44. 프로토콜의 기능 중 전송을 받는 개체에서 발송지로부터 오는 데이터의 양이나 속도를 제한하는 기능은?(2023년 04월)      1. 흐름 제어      2. 에러 제어      3. 순서 제어      4. 접속 제어      정답 : [ 1 ]      정답률 : 76%

45. TCP/IP 프로토콜을 이용해서 서버와 클라이언트가 통신을 할 때, Netstat 명령을 이용해 현재의 접속 상태를 확인할 수 있다. 클라이언트와 서버가 현재 올바르게 연결되어 통신 중인 경우 Netstat으로 상태를 확인하였을 때 나타나는 메시지는?(2005년 03월)      1. SYN_PCVD      2. ESTABLISHED      3. CLOSE_WAIT      4. CONNECTED      정답 : [ 2 ]      정답률 : 73%

46. Windows 2000 Server의 각종 보안 관리에 관한 설명이다. 그룹정책의 보안 설정 중 옳지 않은 것은?(2010년 05월)      1. 계정정책 : 암호정책, 계정 잠금 정책, Kerberos v.5 프로토콜 정책 등을 이용하여 보안 관리를 할 수 있다      2. 로컬정책 : 감사정책, 사용자 권한 할당, 보안 옵션 등을 이용하여 보안 관리를 할 수 있다      3. 공개 키 정책 : 암호화 복구 에이전트, 인증서 요청 설정, 레지스트리 키 정책, IP보안 정책 등을 이용하여 보안 관리를 할 수 있다      4. 이벤트 로그 : 응용 프로그램 및 시스템 로그 보안 로그를 위한 로그의 크기, 보관 기간, 보관 방법 및 액세스 권한 값 설정 등을 이용하여 보안 관리를 할 수 있다      정답 : [ 3 ]      정답률 : 41%

47. SSL(Secure Socket Layer)에서 제공하는 보안 서비스로 옳지 않은 것은?(2018년 10월)      1. 두 응용간의 기밀성 서비스      2. 클라이언트와 서버의 상호 인증      3. 메시지 무결성 서비스      4. 루트 CA 키 갱신      정답 : [ 4 ]      정답률 : 61%

48. WU-FTP 서버에서 특정 사용자의 FTP 로그인을 중지시키기 위해서 설정해야할 파일은?(2005년 07월)      1. ftpcount      2. ftpwho      3. hosts.deny      4. ftpusers      정답 : [ 4 ]      정답률 : 알수없음

49. SSL(Secure Socket Layer)의 설명 중 옳지 않은 것은?(2010년 10월)      1. 두 개의 응용 계층사이에 안전한 데이터의 교환을 위한 종단 간 보안 프로토콜이다.      2. 응용 계층과 전송 계층 사이에 존재한다.      3. Handshake 프로토콜, Change Cipher Spec 프로토콜, Alert 프로토콜, 그리고 레코드 프로토콜로 구분될 수 있다.      4. 레코드 계층의 데이터 처리 순서는 데이터 압축 - 데이터 암호화 - 인증코드 삽입 순으로 진행된다.      정답 : [ 4 ]      정답률 : 39%

50. Linux 시스템에서 ′chmod 4771 a.txt′ 명령어를 수행한 후 변경된 사용 권한으로 올바른 것은?(2025년 10월)      1. -rwsrwx—x      2. -rwxrws--x      3. -rwxrwx—s      4. -rwxrwx--x      정답 : [ 1 ]      정답률 : 알수없음

51. Windows Server에서 지원하는 Data의 신뢰성을 보장하기 위한 기능에 속하지 않는 것은?(2016년 04월)      1. 파일 보호 매커니즘을 사용하여 시스템에 중요한 파일을 덮어쓰지 않도록 보호한다.      2. 드라이버 인증을 사용하여 드라이버의 신뢰성을 평가할 수 있다.      3. 분산 파일 시스템을 사용하여 공유된 파일에 보안을 유지한 상태로 접근할 수 있다.      4. 커버로스(Kerberos) 인증을 사용하여 Windows Server와 기타 지원 시스템에 한 번에 로그온할 수 있다.      정답 : [ 4 ]      정답률 : 59%

52. 다음은 어떤 보안 도구를 의미하는가?(2024년 04월)           1. IDS      2. DMZ      3. Firewall      4. VPN      정답 : [ 2 ]      정답률 : 66%

53. SYN 플러딩 공격에 대한 설명으로 올바른 것은?(2016년 10월)      1. TCP 프로토콜의 3-way handshaking 방식을 이용한 접속의 문제점을 이용하는 방식으로, IP 스푸핑 공격을 위한 사전 준비 단계에서 이용되는 공격이며, 서버가 클라이언트로부터 과도한 접속 요구를 받아 이를 처리하기 위한 구조인 백로그(backlog)가 한계에 이르러 다른 클라이언트로부터 오는 새로운 연결 요청을 받을 수 없게 하는 공격이다.      2. 함수의 지역 변수에 매개변수를 복사할 때 길이를 확인하지 않은 특성을 이용하는 공격 방법이다.      3. 네트워크에 연결된 호스트들의 이용 가능한 서비스와 포트를 조사하여 보안 취약점을 조사하기 위한 공격방법이다.      4. 패킷을 전송할 때 암호화하여 전송하는 보안 도구이다.      정답 : [ 1 ]      정답률 : 80%

54. Tripwire의 특징으로 옳지 않은 것은?(2015년 10월)      1. 어셈블리어로 작성되어 거의 모든 플랫폼에서 정상적으로 컴파일 된다.      2. 설치 전에 네트워크를 위한 전자서명 값의 데이터베이스를 구축할 수 있다.      3. 데이터베이스의 승인되지 않은 변경으로부터 보호를 한다.      4. 매크로 처리언어로 특정작업을 자동으로 수행할 수 있다.      정답 : [ 1 ]      정답률 : 60%

55. 다음은 PGP(Pretty Good Privacy) 기반 암호화 기술에 대한 설명이다. 오늘날에는 GNU Privacy Guard(GPG)와 같은 OpenPGP 표준 구현을 통해 널리 사용되고 있다. 이 암호화 방식의 보안 특성 중 옳지 않은 것은?(2025년 04월)      1. PGP는 메시지 암호화에 대칭키를 사용하고, 이 대칭키를 수신자의 공개키로 암호화한다.      2. PGP는 공개키 기반 전자서명을 통해 메시지의 무결성과 발신자 인증을 지원한다.      3. PGP는 키 인증을 중앙 인증기관(CA)을 기반으로 하는 방식으로 수행한다.      4. PGP는 이메일, 파일, 스크립트 등에 대한 암호화 및 서명 기능을 제공한다.      정답 : [ 3 ]      정답률 : 28%

56. 다음 중 SSI(Server-Side Includes)의 기능이 아닌 것은?(2005년 07월)      1. 접속한 현재 날짜와 시간을 출력한다.      2. CGI를 실행시킬 수가 있다.      3. 방화벽(Firewall) 기능이 있다.      4. 웹 서버 환경 설정이 필요하다.      정답 : [ 3 ]      정답률 : 알수없음

57. Linux 로그인 파일에 대한 설명이 옳지 않은 것은?(2017년 04월)      1. 커널 에러, 부팅 메시지, 로긴 실패, 그리고 su 로그 등의 기록을 남기는 파일은 '/var/log/messages' 파일이다.      2. FTP와 관련된 로그 파일은 'xferlog' 파일이다.      3. TCP Wrapper와 같은 보안 관련 로그 파일은 'secure' 파일이다.      4. 현재 로그인 되어 있는 사용자의 리스트를 저장하는 파일은 '/var/log/lastlog' 파일이다.      정답 : [ 4 ]      정답률 : 47%

58. 보안상의 문제가 있는 시스템 프로그램과 크래커(Cracker)의 Exploit Program이 서로 경쟁 상태에 이르게 하여 시스템 프로그램이 갖는 권한으로 파일에 대한 접근을 가능하게 하는 방법은?(2016년 04월)      1. Race Condition Problem      2. Boundary Condition Problem      3. Input Validation Problem      4. Access Validation Problem      정답 : [ 1 ]      정답률 : 65%

59. 보안 관리자는 외부 출장 중 사설 와이파이를 사용하는 직원들이 많은 점을 우려하고 있다. 사설 네트워크에서 패킷이 도청(Sniffing)될 가능성을 줄이기 위해 직원들이 회사 내부 서버에 접속할 때 전송 구간 전체를 안전하게 보호할 수 있도록 하려고 한다. 이러한 보안 목적을 달성하기 위한 가장 적절한 접근 방식은?(2025년 04월)      1. 방화벽에서 IP 포트를 변경한다.      2. VPN을 통해 사내망과의 연결 구간을 암호화한다.      3. HTTP 대신 FTP를 사용하여 파일을 전송한다.      4. 방화벽 로그를 주기적으로 확인한다.      정답 : [ 2 ]      정답률 : 46%

60. 스머프 공격(Smurf Attack)에 대한 설명으로 올바른 것은?(2023년 04월)      1. 두 개의 IP 프래그먼트를 하나의 데이터 그램인 것처럼 하여 공격 대상의 컴퓨터에 보내면, 대상 컴퓨터가 받은 두 개의 프래그먼트를 하나의 데이터 그램으로 합치는 과정에서 혼란에 빠지게 만드는 공격이다.      2. 서버의 버그가 있는 특정 서비스의 접근 포트로 대량의 문자를 입력하여 전송하면, 서버의 수신 버퍼가 넘쳐서 서버가 혼란에 빠지게 만드는 공격이다.      3. 서버의 SMTP 서비스 포트로 대량의 메일을 한꺼번에 보내고, 서버가 그것을 처리하지 못하게 만들어 시스템을 혼란에 빠지게 하는 공격이다.      4. 출발지 주소를 공격하고자 하는 컴퓨터의 IP Address로 지정한 후, 패킷신호를 네트워크 상의 컴퓨터에 보내게 되면, 패킷을 받은 컴퓨터들이 반송 패킷을 다시 보내게 되는데, 이러한 원리를 이용하여 대상 컴퓨터에 갑자기 많은 양의 패킷을 처리하게 함으로써 시스템을 혼란에 빠지게 하는 공격이다.      정답 : [ 4 ]      정답률 : 58%

정 답 지

1	2	3	4	5	6	7	8	9	10
④	②	②	①	②	④	②	④	③	②
11	12	13	14	15	16	17	18	19	20
③	④	①	①	②	③	①	③	①	③
21	22	23	24	25	26	27	28	29	30
①	③	①	②	④	②	②	③	④	①
31	32	33	34	35	36	37	38	39	40
①	②	④	④	①	④	③	④	③	②
41	42	43	44	45	46	47	48	49	50
②	④	②	①	②	③	④	④	④	①
51	52	53	54	55	56	57	58	59	60
④	②	①	①	③	③	④	①	②	④

인터넷보안전문가 2급 필기 기출문제(해설) 및 CBT 모의고사(2025년 11월 06일)(53379)을 이용해 주셔서 감사합니다.
, 필기, 기출문제, 전자문제집, CBT, 온라인, 모의테스트, 모의고사