2019 제14회 정보보안기사 기출문제

총 20문제가 검색되었습니다.

1
㉠, ㉡, ㉢에 적합한 내용으로 짝지어진 것은?
- 이더넷은 네트워크 인터페이스 카드에 설정된 ( ㉠ ) 물리 주소를 사용한다.
- 인터넷 계층의 주소는 ( ㉡ ) 논리 주소를 사용한다.
- 전송 계층의 주소는 ( ㉢ ) 포트 주소를 사용한다.
1. 1
  8Byte, 2Byte, 1Byte
2. 2
  8Byte, 4Byte, 2Byte
3. 3
  6Byte, 4Byte, 2Byte
4. 4
  6Byte, 2Byte, 1Byte
해설
<오답피하기>③ 이더넷 MAC 주소는 48비트(6Byte), IPv4 주소는 32비트(4Byte), 포트 주소는 16비트(2Byte)이다.
2
분산서비스 거부공격(DDoS)의 구성요소가 아닌 것은?
1. 1
  마스터(Master)
2. 2
  포트 미러링(Port Mirroring)
3. 3
  에이전트(Agent)
4. 4
  공격자(Attacker)
해설
∘ 스위치는 허브처럼 한 포트에서 발생한 데이터를 전 포트에 전달하지 않기 때문에 스위치에 흐르는 데이터를 분석하려면 허브와는 달리 Port Mirroring 기능을 사용해야 한다. 스위치 1번 포트에 흐르는 트래픽을 Analyzer로 조사하려면 1번 포트에 흐르는 트래픽을 트래픽 분석장비가 설치된 포트로 복사하여 보내야 한다. 이것을 Port Mirroring이라고 한다.

<오답피하기> ② DDoS 공격은 [공격자, 봇 마스터 → 마스터, C&C 서버 → 에이전트(Agent), 슬레이브(Slave), 좀비(Zombie) → 희생자, 표적(Victim)] 순서로 이루어진다.
3
SSL Handshake 프로토콜에 대한 설명으로 옳지 않은 것은?
1. 1
  Cipher Suite은 공개키 암호 시스템, 대칭키 암호 시스템, 해시 알고리즘 등 3개의 정보로 구성된다.
2. 2
  SSL Handshake 프로토콜 동작과정을 통해 SSL 클라이언트와 서버가 공유하는 암호 알고리즘들과 키 값들이 생성된다.
3. 3
  SSL 클라이언트는 통신 상대인 서버의 신원확인을 위해 전자인증서 기반의 인증을 수행한다.
4. 4
  SSL 클라이언트와 서버의 전자인증서는 대칭키 암호 시스템을 이용한다.
해설
Cipher Suite
∘ cipher suite은 "키 교환 및 인증 알고리즘", "암호 명세(cipher spec)"로 구성되어 있다.
- (형식) SSL/TLS_(A)_WITH_(B): A에는 키 교환 및 인증 알고리즘, B에는 cipher spec이 들어간다.
- 암호 명세(cipher spec)는 대칭 암호 알고리즘, 암호키 길이, 블럭 암호 모드, HMAC용 해시 알고리즘 등으로 구성된다.

<오답피하기> ④ 상호인증을 위해서는 대칭키 암호 시스템이 아닌 비대칭키 암호 시스템을 사용한다. 반면에 DES, RC4와 같은 대칭키 암호 시스템은 기밀성 서비스를 위해 사용한다.
4
VLAN에 대한 설명이다. 빈칸에 들어갈 내용을 순서대로 나열한 것은?

VLAN이란 ( ㉠ ) 트래픽을 제한하여 불필요한 트래픽을 차단하기 위한 ( ㉡ ) LAN이다. 스위치는 허브처럼 한 포트에서 발생한 데이터를 모든 포트에 전달하지 않기 때문에 스위치에 흐르는 데이터를 분석하려면 허브와는 달리 ( ㉢ ) 기능을 사용해야 한다.
1. 1
  ㉠ 멀티캐스팅 ㉡ 논리적인 ㉢ Port Mirroring
2. 2
  ㉠ 브로드캐스팅 ㉡ 논리적인 ㉢ Port Mirroring
3. 3
  ㉠ 브로드캐스팅 ㉡ 물리적인 ㉢ Port Filtering
4. 4
  ㉠ 멀티캐스팅 ㉡ 물리적인 ㉢ Port Filtering
해설
∘ VLAN 기술의 전체 개념은 LAN을 물리적인 세그먼트가 아닌 논리적인 세그먼트로 분할하는 것이다. 하나의 LAN은 여러 개의 논리적인 LAN으로 분할될 수 있는데, 이 논리적인 LAN을 VLAN이라고 한다.
∘VLAN은 데이터링크 계층에서 브로드캐스트 도메인(Broadcast Domain)을 나누기 위해 사용하는 기술이다. 각 스위치들은 하나의 브로드캐스트 프레임에 대하여 동일 브로드캐스트 그룹이 아닌 곳에는 전달하지 않는다는 조건을 바탕으로 하고 있다.
∘ Port Mirroring: 스위치는 허브처럼 한 포트에서 발생한 데이터를 전 포트에 전달하지 않기 때문에 스위치에 흐르는 데이터를 분석하려면 허브와는 달리 Port Mirroring 기능을 사용해야 한다.

<오답피하기> ② VLAN의 사용목적 및 정의에 대한 내용이다.
5
TTL의 의미를 맞게 설명한 것은?

C:⧵>ping 127.0.0.1

Ping 127.0.0.1 32바이트 데이터 사용

127.0.0.1의 응답 바이트=32 시간＜1ms TTL=128

127.0.0.1의 응답 바이트=32 시간＜1ms TTL=128

127.0.0.1에 대한 Ping 통계

패킷 보냄 = 4, 받음 =4, 손실 = 0 (0% 손실),

왕복 시간(밀리초)

최소 = 0ms, 최대 = 0ms, 평균 = 0ms
1. 1
  Echo Reply 패킷 크기
2. 2
  Reply 패킷을 받기까지의 시간
3. 3
  라우팅 정보가 잘못되어 발생하는 패킷 무한 반복을 제어하기 위한 값
4. 4
  손실된 패킷의 수
해설
<오답피하기>③ TTL은 IP 패킷에 포함되어 있으며, 패킷이 경유할 수 있는 최대 홉 수를 의미한다. 패킷이 라우터를 통과할 때마다 TTL값은 1씩 감소되며, 0이 되면 패킷은 폐기되고 송신자측으로 ICMP 메시지를 전달한다. 라우팅 테이블 오류로 인한 패킷의 무한루프를 방지하는 목적으로 사용되거나, Traceroute 명령어와 같이 TTL 필드에 임의의 값을 주어 패킷의 전달 범위를 제한하는 경우 등에 사용된다.
6
TCP 플래그 값을 모두 off(비활성화)한 패킷들을 이용하여 스캔하는 기법은?
1. 1
  FIN 스캔
2. 2
  TCP SYN 스캔
3. 3
  Null 스캔
4. 4
  XMAS 스캔
해설
∘ NULL 패킷은 TCP 헤더 내에 플래그 값을 설정하지 않고 전송하는 패킷을 말하며, XMAS 패킷은 TCP 헤더 내에 ACK, FIN, RST, SYN, URG 플래그를 모두 설정하여 전송하는 패킷이다.

<오답피하기> ③ Null 스캔은 플래그 값을 모두 설정하지 않고(off) 스캔하는 방법을 말한다. Null 스캔은 포트가 열려있을 경우에는 응답이 없고, 닫혀있을 경우에만 RST 패킷이 되돌아온다.
7
공격 특징 및 대응방안과 관련성이 가장 높은 것은?

웹서버 OS의 TCP 스택(Stack) 자원을 소모하는 특징을 갖는 웹서버 자원 소모 공격으로 사용될 수 있으며, 그 대응방법으로 Anti-DDoS 장비에서 소스 IP별로 PPS 임계치를 설정하거나 패킷 헤더 검사를 통해 정상적인 옵션 필드값을 갖지 않는 비정상 패킷을 차단할 수 있다.
1. 1
  UDP Flooding
2. 2
  SYN Flooding
3. 3
  GET Flooding
4. 4
  ICMP Flooding
해설
∘ 대역폭 소진 공격 대응 방안
- 공격 유형: UDP Flooding, ICMP Flooding
- 대응 방안: 웹서버 망을 보호하는 방화벽이나 웹서버 망 상단에 위치한 라우터에서 해당 프로토콜을 차단하도록 ACL을 설정한다.
∘ 웹서버 자원 소모 공격 대응 방안
- 공격 유형: Syn(Ack/Fin) Flooding
- 대응 방안: 웹서버 OS의 TCP 스택(Stack) 자원을 소모하는 특징이 있으므로 ㉠ 소스 IP별로 PPS 임계치를 설정하거나 ㉡ 패킷 헤더 검사를 통해 정상적인 옵션 필드값을 가지지 않는 비정상 패킷을 차단한다.
∘ DB Connection 부하 유발 공격 대응 방안
- 공격 유형: Get Flooding, Post Flooding
- 대응 방안: 다량의 HTTP 요청으로 웹서버와 DB 연동에 부하를 유발시키는 것이 특징으로 ㉠ 클라이언트로부터의 요청 수에 대한 임계치를 설정하여 임계치를 초과하는 소스 IP를 접속 차단하거나 ㉡ HTTP 헤더를 확인하여 HTTP 표준에 맞지 않는 필드 값을 차단할 시그니처(Signature)로 설정한다.

<오답피하기> ② 웹서버 자원 소모 공격 중 하나인 Syn Flooding 공격의 특징과 대응방안에 대한 설명이다.
8
수동적 공격과 가장 거리가 먼 것은?
1. 1
  도청
2. 2
  메세지 수정
3. 3
  감시
4. 4
  메시지 내용 절취
해설
<오답피하기>② 도청, 감시, 메시지 내용 절취는 수동적 공격이고, 메시지 수정은 능동적 공격이다.
9
3계층 터널링 프로토콜은?
1. 1
  PPTP VPN
2. 2
  L2TP VPN
3. 3
  IPSec VPN
4. 4
  SSL VPN
해설
<오답피하기>③ PPTP, L2TP는 2계층, IPSec은 3계층, SSL은 4계층 터널링 프로토콜이다.
10
iptables 설정 내용을 /etc/iptables.tmp 파일에 저장하는 명령어로 적절한 것은?
1. 1
  iptables –store › /etc/iptables.tmp
2. 2
  iptables –config › /etc/iptables.tmp
3. 3
  iptables –restore › /etc/iptables.tmp
4. 4
  iptables –save › /etc/iptables.tmp
해설
iptables 설정내용 저장 및 복구
∘ iptables 명령으로 설정한 내용은 시스템을 재기동하면 사라진다. 설정 내용을 보존하려면 해당 명령어를 입력해야 한다. 설정은 /etc/sysconfig/iptables에 저장된다.
∘ 기본 설정 파일 외 다른 파일에 저장 시에는 iptables -save 명령어를 사용한다. #iptables -save > /etc/iptables.tmp
∘ 해당 파일의 내용으로 설정을 되돌리려면 iptables -restore 명령어를 사용한다.
#iptables -restore < /etc/iptables.tmp

<오답피하기> ④ iptables 설정내용을 저장 시에는 save, 복구 시에는 restore 명령을 사용한다.

문제은행

2019 제14회 정보보안기사 기출문제