2019 제13회 정보보안기사 기출문제

총 20문제가 검색되었습니다.

1
다음 지문에서 설명하고 있는 보안 기술은?

이 기술은 정보유출 사고들이 증가함에 따라 내부의 모든 문서의 중요한 자료에 대한 정보유출을 방지하기 위한 기술로, 매체제어(USB, 하드디스크 등), 통신규격 제어(블루투스, LTE 등)를 통해 기밀 자료가 유출되는 것을 막는 솔루션이다.
1. 1
  DRM
2. 2
  DLP
3. 3
  IPS
4. 4
  Firewall
해설
<오답피하기>② 데이터 유출 방지(DLP, Data Leakage Prevention)는 기업 내부자의 고의나 실수로 정보가 밖으로 새어나가는 것을 방지하는 시스템이다. 사내 직원이 사용하는 개인용 컴퓨터(PC)와 네트워크상의 모든 정보를 검색하여 사용자의 행위를 탐지 및 통제해 외부로의 유출을 사전에 차단한다.
2
DDoS(Distributed Denial of Service) 공격에 대한 공격유형을 파악하려고 한다. 이때 유입 트래픽을 확보하기 위해 사용될 수 있는 도구로는?
1. 1
  argus
2. 2
  ngrep
3. 3
  tcpdstat
4. 4
  tcpdump
해설
3
NAC의 주요 기능으로 옳지 않은 것은?
1. 1
  PC 및 네트워크 장치 통제
2. 2
  접근제어 및 인증
3. 3
  폭탄 메일이나 스팸 메일 차단
4. 4
  해킹, 웜, 유해 트래픽 탐지 및 차단
해설
4
스머프 공격에서 echo request 패킷을 수신 서브넷 전체에 전달하기 위해 라우터의 해당 인터페이스에서 활성화해야 하는 것은?
1. 1
  ip direct broadcast
2. 2
  ICMP Redirect
3. 3
  ARP Spoofing
4. 4
  Switch Jamming
해설
<오답피하기>① echo request 패킷을 수신 서브넷 전체에 전달하기 위해서는 라우터의 해당 인터페이스에서 활성화되어야 하는데, 이때 (config-if)#ip direct broadcast 명령을 이용한다. 반면 스머프 공격의 방어대책 중 라우터가 중간매개지로 쓰이는 것을 막기 위해서는 (config-if)#no ip directed-broadcast 명령을 이용한다. 이때 no는 취소명령이다. ICMP Redirect, Switch Jamming, ARP Spoofing은 스니핑 공격이다.
5
다음 중 침입탐지시스템 및 침입방지시스템에 대한 설명으로 틀린 것은?
1. 1
  침입탐지시스템에서 문자열을 비교하여 네트워크 패킷을 검사하는 방법은 Signature-based Detection의 일종이다.
2. 2
  Anomaly Detection은 정상 행위를 규정하여 공격을 탐지하는 방법이다.
3. 3
  알려지지 않은 공격을 Signature-based Detection 방법으로 탐지할 수 있다.
4. 4
  침입방지시스템은 침입자에게 시스템이나 네트워크를 사용하지 못하게 하는 등 능동적인 기능을 수행할 수 있다.
해설
IPS(Intrusion Prevention System)
∘ 다양하고 지능적인 침입기술에 대항해 다양한 방법의 보안기술을 이용하여 침입이 일어나기 전에 실시간으로 침입을 막으며, 인터넷 웜, 악성코드 및 해킹에 기인한 유해 트래픽을 차단하기 위한 능동형 보안 솔루션이다.
∘ 침임탐지가 목적인 IDS의 기능을 넘어서 침입을 탐지했을 경우에 대한 대처까지 수행한다. 즉 IPS는 예방적이고 사전에 조치를 취하는 기술이다. 반면에 IDS는 탐지적이고 사후에 조치를 취하는 기술이다.
<오답피하기> ③ 알려지지 않은 공격(Zero-Day Attack)도 탐지가 가능한 것은 비정상 침입탐지이다.
6
다음 중 방화벽의 기능과 가장 거리가 먼 것은?
1. 1
  접근제어
2. 2
  데이터 필터링과 축약
3. 3
  로깅과 감사추적
4. 4
  인증
해설
방화벽의 기능
∘ 접근제어: 정책에 의하여 허용/차단 결정하기 위한 검사
∘ 로깅 및 감사 추적
∘ 인증(Authentication): 네트워크 스니핑 등의 공격에 대응하는 방법
∘ 무결성(Integrity)
∘ Traffic의 암호화
∘ 트래픽 로그

<오답피하기> ② 데이터 필터링과 축약은 IDS의 기능이다.
7
다음 빈칸 ㉠에 들어갈 알맞은 용어는?

( ㉠ )는/(은) 산업제어시스템(Industrial Control System)에 대한 공정, 기반 시설, 설비를 바탕으로 한 작업공정을 감시하고 제어하는 컴퓨터 시스템으로, 최근 이를 대상으로 이루어진 사이버 공격으로 인해 전력공급체계 등 사회기반시설 운영에 피해가 발생하고 있다.
1. 1
  PLC
2. 2
  SCADA
3. 3
  Modbus
4. 4
  Stuxnet
해설
∘원격 정보 수집 및 제어 시스템(Supervisory Control And Data Acquisition, SCADA): 원격지에 설치된 단말에서 데이터를 수집하고 중앙 감시 센터에 전송하여 현장 상황을 온라인으로 감시 제어하는 시스템이다. 발전, 송배전 시설, 석유 화학 플랜트, 제철 공정 시설, 공장 자동화 시설 같은 여러 종류의 원격지 시설 장치를 중앙 집중식으로 감시 및 제어한다.
∘ 스턱스넷(Stuxnet): 독일 지멘스사의 원격 감시 제어 시스템(SCADA)의 제어 소프트웨어에 침투하여 시스템을 마비하게 하는 악성 코드이다. 원자력 발전소와 송·배전망, 화학 공장, 송유·가스관과 같은 산업 기반 시설에 사용되는 제어 시스템에 침투한 후 오동작을 유도하는 명령 코드를 입력해서 시스템을 마비하게 하는 악성 코드이다.

<오답피하기> ② 스턱스넷 공격에 이용되는 SCADA에 대한 설명이다.
8
다음 보기 중 서비스 이름과 잘 알려진 포트(well-known port) 번호가 잘못된 것은?
1. 1
  IMAP - 134
2. 2
  HTTPS - 443
3. 3
  SMTP - 25
4. 4
  FTP – 20, 21
해설
∘ IMAP은 인터넷 메일 서버에서 메일을 읽기 위한 인터넷 표준 통신 규약의 한가지이다. POP3보다도 유연하고 뛰어난 성능을 가진다.

<오답피하기> ① IMAP는 TCP 143번, IMAP3는 TCP 220번 포트를 사용한다.
9
다음 괄호에 들어갈 내용으로 올바르게 순서대로 나열한 것은?

DHCP에서는 전송계층으로 ( ㉠ ) 프로토콜을 사용하는데, 서버는 잘 알려진 ( ㉡ ) 포트를 사용하고, 클라이언트는 잘 알려진 ( ㉢ ) 포트를 사용한다.
1. 1
  ㉠ UDP ㉡ 67 ㉢ 68
2. 2
  ㉠ TCP ㉡ 67 ㉢ 68
3. 3
  ㉠ TCP ㉡ 68 ㉢ 67
4. 4
  ㉠ UDP ㉡ 68 ㉢ 67
해설
<오답피하기>① DHCP는 UDP를 사용하는데 서버는 일반적으로 잘 알려진 포트 67을 사용하고 클라이언트도 잘 알려진 포트 68을 사용한다. 클라이언트가 임시포트를 사용하지 않고 잘 알려진 포트번호 68을 사용하는 이유는 서버에서 클라이언트로 응답이 브로드캐스트 될 때 발생하는 문제점을 방지하기 위해서이다.
10
DDoS 공격을 인지하기 위해 사용하는 방법으로 부적절한 것은?
1. 1
  방화벽, IDS 등에서 유입 트래픽 크기를 조사한다.
2. 2
  동시 접속정보에 대하여 평시 대비 증감율을 비교한다.
3. 3
  웹서버 접속로그를 확인하여 비정상 접속 증가여부를 확인한다.
4. 4
  서버에서 유출되는 트래픽을 샘플링하여, 실제 트래픽을 분석한다.
해설
DDoS 공격의 인지 - 공격여부 Check Point
∘ 유입 트래픽 크기(Incoming Traffic Volume): 방화벽, IDS 등의 네트워크 장비를 통해 웹서비스 운영 망으로 유입되는 트래픽의 BPS(Bit Per Second)와 PPS(Packet Per Second) 규모를 확인하여 평시와 비교한다.
∘ 웹서버 접속 로그(WebServer Access Log): 서버의 접속 로그를 확인하여 비정상 접속 증가여부를 확인한다.
∘ 동시접속 정보(Concurrent Connection): 웹서버와 클라이언트가 유지하고 있는 연결(Connection) 규모를 확인하여 평시 대비 증감율을 비교한다.
∘ 유입 트래픽 샘플링(Incoming Traffic Sampling Capture): 웹서버 운영망으로 유입되는 트래픽을 적절히 샘플링하여 실제 트래픽을 분석하고 DDoS 공격 여부를 검증한다.

<오답피하기> ④ 서버에서 유출이 아닌 서버로 유입되는 트래픽을 샘플링하여, 실제 트래픽을 분석한다.

문제은행

2019 제13회 정보보안기사 기출문제