272번
문제 CC 공통 평가 기준 구성은? ( A ) : 사용자 또는 개발자의 요구사항을 정의한다. ( B ) : 개발자가 제품 평가를 위한 상세 기능을 정의하여 작성한다. PP 는 기술적인 구현 가능성을 고려하지 않는데 반해, ST 는 기술적 구현 가능성을 고려한다. ( C ) : 미리 정의된 보증 수준을 가지는 보증 컴포넌트로 이루어진 패키지를 의미한다.
답 PP, ST, EAL
273번
문제 재난 복구 시스템 유형을 적으시오. (A): 메인 사이트와 동일한 수준의 정보 기술 자원을 실시간 상태에서 동작하는 방식 (B): 장소 또는 전산실만 준비, 비용은 저렴하지만 상당한 지연 시간이 발생 (C): 미러 사이트와 달리 대기 상태에서 동작하는 방식 (D): 콜드 사이트와 핫 사이트의 중간, 중요성이 높은 정보만 부분적으로 보유
답 미러사이트, 콜드사이트, 핫 사이트, 웜 사이트
274번
문제 접근통제 정책에 대하여 다음 물음에 답하시오. ( A ) : 사용자나 사용자 그룹에 근거한 사용자 중심의 접근 제어 수행 ( B ) : 모든 객체는 정보의 비밀수준에 근거하여 보안 레벨이 주어지고 허가된 사용자만 접근 가능하도록 제어 ( C ) : 사용자와 객체 상호관계를 역할에 따라 접근 제어 수행
답 DAC, MAC, RBAC
275번
문제 MAC 주소(물리 주소)를 기반으로 IP 주소(논리 주소)를 할당 받기 위해 사용되며, 디스크 없는 장치나 네트워크 부팅을 지원하는 장비에서 사용하는 TCP/IP 프로토콜은 무엇인가?
답 RARP(Reverse Address Resolution Protocol)
276번
문제 VLAN 구성 방식에 대하여 다음 ( )에 들어갈 명칭을 기술하시오. ( A ) 기반 VLAN : 스위치 포트를 각 VLAN 에 할당. 같은 VLAN 에 속한 호스트 간에만 통신 가능. 가장 일반적인 방식 ( B ) 기반 VLAN : 호스트의 MAC 주소를 VLAN 에 등록. 모든 MAC 을 등록하고 관리하는 어려움. ( C ) 기반 VLAN : 네트워크 주소별로 VLAN 구성. ( D ) 기반 VLAN : 같은 통신 프로토콜을 가진 호스트 간에는 통신이 가능하도록 VLAN 설정
답 포트, MAC, 네트워크 주소, 프로토콜
277번
문제 전자금융거래법 제 21 조 2 제 4 항에 기술된 다음 각호의 업무를 수행하는 사람을 무엇이라고 하나?
1) 전자금융거래의 안정성 확보 및 이용자 보호를 위한 전략 및 계획의 수립
2) 정보기술부문의 보호
3) 정보기술부문의 보안에 필요한 인력관리 및 예산편성
4) 전자금융거래의 사고 예방 및 조치
답 CISO(Chief Information Security Officer)
278번
문제 리눅스 시스템 로그 파일에 대하여 다음 빈칸에 적절한 파일을 기술하시오. ( A ) : 현재 시스템에 로그인한 사용자의 상태가 출력되는 로그 ( B ) : 사용자의 로그인, 로그아웃, 시스템 재부팅 정보가 누적되어 출력되는 로그 ( C ) : 마지막으로 성공한 로그인 정보가 출력되는 로그
답 utmp, wtmp, lastlog
279번
문제 다음 스캔 방법 중 포트가 닫혀 있을 때만 응답이 오는 스캔 방식을 고르시오.
[보기] (SYN scan, FIN scan, XMAS scan, Null
scan, Decoy scan)
답 FIN scan, XMAS scan, Null scan
280번
문제 SW 개발 보안과 관련하여 ( )에 들어갈 취약점명(공격기법)을 기술하시오. ( A ) : DB 와 연결되어 있는 애플리케이션의 입력값을 조작하여 의도하지 않은 결과를 반환하도록 하는 공격 기법 ( B ) : 게시판, 웹, 메일 등에 삽입된 악의적인 스크립트에 의해 쿠키 및 기타 개인정보를 특정 사이트로 전송시키는 공격 기법 ( C ) : 적절한 검증 절차를 수행하지 않은 사용자 입력값이 운영체제 명령어의 일부로 전달되어 의도하지 않은 시스템 명령어가 실행되도록 하는 공격 기법
답 SQL Injection, XSS, 운영체제 명령어 삽입
281번
문제 다음은 특정 명령어를 수행한 결과이다. ( )에 들어갈 명령어를 기술하시오.
root@kali:~#Telnet webserver.com 80
Trying 192.168.1.2… Connect to webserver.com. Escape character is ‘^]’. ( ) * HTTP/1.0
HTTP/1.1 200 OK
Date: Sat, 6 Aug 2022 09:01:01 KST Server: Microsoft-IIS/5.0 Allow: GET,HEAD,POST,OPTIONS,TRACE
Content-Length:0
Connection: close Content-Type: text/plain; charset-euc-kr
Connection closed by foreign host.
답 OPTIONS
281번
문제 소프트웨어 패치의 종류와 관련하여 ( )에 들어갈 용어를 기술하시오. ( A ) : 즉시 교정되어야만 하는 주요한 취약점을 패치하기 위해 배포되는 프로그램으로 서비스팩이 발표된 이후 패치가 추가될 필요가 있을 때 별도로 발표됨. ( B ) : 문제를 예방 또는 해결하거나 컴퓨터 작동 방식을 향상시키거나, 컴퓨터 경험을 향상시킬 수 있도록 추가되는 소프트웨어
답 핫픽스(Hot Fix), 업데이트(Update)
282번
문제 매니저와 에이전트 구조로 되어 있고, 네트워크 장비의 상태를 모니터링하고 관리하기 위해 사용되는 TCP/IP 기반 네트워크 프로토콜을 무엇이라고 하나?
답 SNMP(Simple Network Management Protocol)
283번
문제 어떠한 대책을 도입하더라도 위험을 완전히 제거할 수 없으므로 일정 수준 이하의 위험은 받아들이고 사업을 진행하는 위험대응 방식을 무엇이라고 하나?
답 위험수용
284번
문제 네트워크 논리 그룹을 구분하여 보안을 강화하고, 브로드캐스트 도메인의 범위를 줄여 네트워크 성능 향상을 지원하는 LAN 기술을 무엇이라고 하나?
답 VLAN(Virtual LAN)