메인로고 서브로고

문제은행 서비스 종료

문제은행

2021 제18회 정보보안기사 기출문제

20문제가 검색되었습니다.

  • 1

    다음 지문에서 설명하고 있는 API는?

    ∘ 사용자 브라우저를 통해 실제 키를 노출하지 않고 암호화/복호화 등을 처리한다.

    ∘ 실제 키에 대한 접근 요청을 제외한 전자서명 생성 및 검증, 해싱, 암호화, 복호화, 키 생성, 키 유도, 키 탐색 등을 수행한다.

    ∘ 인증서를 사용한 방식은 물론 TLS 클라이언트 인증서와 연동 등으로 보다 나은 인증 방법을 제공한다.

     

    해설
    ∘ REST API(RESTful API)란 REST 아키텍처의 제약 조건을 준수하는 애플리케이션 프로그래밍 인터페이스이다. REST는 Representational State Transfer의 줄임말이다. 대부분의 레거시 시스템에서는 SOAP를 준수하며, REST는 그보다 뒤에 나왔으며 웹 기반 시나리오에서 더 빠른 대안으로 여기는 경우가 많다. REST는 유연한 구현을 제공하는 가이드라인 세트고, SOAP는 XML 메시징과 같은 특정 요건이 있는 프로토콜이다.
    ∘ REST API는 경량화되어 있기 때문에 사물 인터넷(IoT), 모바일 애플리케이션 개발에 이상적이다. SOAP 웹 서비스는 많은 기업에서 필요로 하는 기본 보안과 트랜잭션 컴플라이언스를 제공하지만, 좀 더 무거운 경향이 있다. Google Maps API와 같은 대부분의 퍼블릭 API는 REST 가이드라인을 따른다.
    ∘ HTML5는 기존 HTML 4.1과 XHTML 표준의 단점을 보완하고 HTML 표준만으로 불가능했던 다양한 처리를 추가적인 확장 기능 없이 사용 가능하도록 하는 것을 목적으로 하고 있다.

    <오답피하기① HTML5 표준 중 웹 애플리케이션에서 암호관련 기능을 제공해주는 WebCrypto API는 사용자 에이전트(브라우저)를 통해 실제 키를 노출하지 않고 암호화/복호화 등을 처리할 수 있는 저수준 인터페이스를 정의한다. 해당 인터페이스를 통해 암호화/복호화를 이용한 다양한 웹 애플리케이션을 개발할 수 있으며,활용할 수 있다.
  • 2

    다음 중 DB 암호화 유형 중 애플리케이션의 수정 없이 사용될 수 있는 유형으로 올바르게 짝지어진 것은?

     

    해설
    <오답피하기② Plug–In 방식은 특수한 상황에서 일부 애플리케이션이 수정되는 경우가 있고, API 방식은 응용프로그램 전체 또는 일부 수정이 필요하다.
  • 3

    CAPTCHA에 대한 설명으로 잘못된 것은?

     

    해설
    CAPTCHA
    ∘CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)는 HIP(Human Interaction Proof) 기술의 일종으로, 어떠한 사용자가 실제 사람인지 컴퓨터 프로그램인지를 구별하기 위해 사용되는 방법이다.
    ∘ CAPTCHA는 인공지능의 한계에 기반을 두고 있다. 예를 들어 왜곡된 텍스트로부터 이미지를 해독해 내는 것은 현대 컴퓨터의 능력을 벗어난다. 그러므로 CAPTCHA는 인공지능 사회에 명확한 과제를 제시한다.

    <오답피하기③ CAPTCHA는 기기가 사람을 대상으로 하는 테스트이므로 사람에 가까운 기기를 대상으로 하는 테스트인 튜링 테스트(Turing test)에서 용어를 따와 리버스 튜링 테스트(Reverse Turing test)라고 부르기도 한다.
  • 4

    XML 기반의 보안기술에 대한 설명 중 옳지 않은 것은?

     

    해설
    ∘ XKMS – XML 기반 PKI 서비스 프락시 기능
    ∘ SAML – XML 기반 속성, 인증 및 승인 기능
    ∘ XACML – XML 기반 접근제어 기능

    <오답피하기③ Security Assertion Markup Language(SAML)은 OASIS에서 정의한 보안 도메인 간 인증(authentication)과 권한부여(authorization)에 관련된 자료를 교환할 수 있는 XML 기반의 표준이다.
  • 5

    WPKI에 대한 설명으로 적절하지 않은 것은?

     

    해설
    ∘ WPKI는 무선 인터넷 상에서의 인터넷 뱅킹, 사이버 주식 거래 시 외부 침입이나 정보 누출로부터 보호받을 수 있도록 하는 무선 인터넷 공개 키 기반 구조이다. PKI 기술의 핵심인 비밀성, 무결성 및 신원 확인과 부인 방지 같은 서비스를 무선 환경에서 구현함으로써 무선 보안을 가능케 한다. 국내에서 개발한 WPKI는 현재 국내 무선 인터넷 접속 기술로 활용되고 있는 무선 응용 통신 규약(WAP)과 MME(Microsoft Mobile Explorer)에 모두 사용 가능하고, 규격 내용은 전자 서명, WTLS(Wireless Transport Layer Security) 인증서 프로파일, 인증서 DN(Distinguish Name), 인증서 및 알고리즘 관련 OID(object indentifier) 등으로 구성되어 있다.

    <오답피하기③ 국내에서 개발한 WPKI는 현재 국내 무선 인터넷 접속 기술로 활용되고 있는 WAP과 MME에 모두 사용 가능하여 모바일의 특성을 고려하였다.
  • 6

    모바일 앱(App) 보안에 관한 내용으로 틀린 것은?

     

    해설
    <오답피하기① 루팅(Android 기반 플랫폼), 탈옥(iOS 기반 플랫폼)된 기기에서 앱 설치, 실행 및 정상 동작이 이루어져서는 안 된다. 이에 대한 보안대책은 다양한 신종 루트킷 및 루팅⋅탈옥을 탐지할 수 있도록 각종 패턴을 최신 버전으로 유지해야 하며, 앱 개발 시 해당 기능을 탐지할 수 있는 모듈을 삽입하여 개발한다.
  • 7

    다음 중 메일 서버의 구성요소로만 이루어진 것은?

     

    해설
    ∘ 메일 서버 등록제 SPF(Sender Policy Framework): 메일 헤더에 표시된 발송정보(IP)가 실제로 메일을 발송한 서버(IP)와 일치하는지를 비교함으로써 발송자 정보의 위변조 여부를 파악할 수 있도록 하는 기술이다. 이메일 발송자의 서버를 DNS에 미리 등록하고 수신자의 서버에 메일이 도착하면 등록된 서버로부터 발신되었는지 확인하여 스팸 메일을 차단하는 기술이다.
    ∘ URLBL(URL Blocking List): URL 기반 실시간 불법 이메일 스팸 차단 시스템이다.
    ∘ PGP(Pretty Good Privacy): 이메일 보안에 사용한다.

    <오답피하기③ SPF와 URLBL은 스팸 메일 차단에 사용된다. MUA(Mail User Agent)는 사용자가 전자 메일을 송수신할 때 사용하는 클라이언트 프로그램이다. 반면 MTA(Mail Transfer Agent)는 인터넷 상에 있는 어떤 컴퓨터로부터 다른 컴퓨터로 전자 메일을 전송하는 서버 프로그램이고, MDA(Mail Delivery Agent)는 MTA가 수신한 메시지를 사용자의 우편함에 쓰기 위한 서버 프로그램이다. IMAP과 POP3는 메일을 수신하기 위해 클라이언트와 서버에 설치한다.
  • 8

    다음은 HTTP 프로토콜 중 Header 옵션에 대한 설명이다. 가장 알맞은 것은?

    해당 옵션의 설정에 따라서 특정 웹 리소스의 캐싱이 되지 않게 하며, 악용되어 사용될 경우 서버에 부하가 발생하는 공격으로도 사용될 수 있다. 이는 RFC 2616(HTTP 1.1)에 규정되어 있다.

     

    해설
    <오답피하기③ Cache-Control 헤더 옵션은 HTTP의 요청이나 응답에 대한 캐싱을 수행하는 방법을 관리하는 지시어이다. 이 헤더는 장비가 수행하는 기본 캐싱 동작을 변경한다. CC attack에서는 no-store, must-rx-evalidate로 변경한다.
  • 9

    FTP Passive 모드에 대한 설명으로 옳지 않은 것은?

     

    해설
    Active 모드
    ∘ 서버가 21, 20번 포트 사용
    ∘ 서버에서는 두 개의 포트만 열면 서비스 가능
    ∘ 두 번째 connection은 서버에서 클라이언트로 접속
    ∘ 클라이언트에 방화벽 설치 시 접속 불가
    Passive 모드
    ∘ 서버가 21, 1024번 이후 포트 사용
    ∘ 데이터 전송 위해 1024번 이후 포트 사용
    ∘ 서버에서 클라이언트로 접속해야 하는 모순을 해결하기 위해 고안된 방식
    ∘ 서버에서는 21번 포트와 1024번 이후의 모든 포트 오픈
    ∘ 보안을 위해 서버에서 passive 모드로 사용할 포트 제한

    <오답피하기① Passive 모드는 데이터 전송을 위해 1024번 이후 포트를 사용한다.
  • 10

    DNSSEC의 전자서명과 서명검증 절차를 지원하기 위하여 추가한 신규 리소스 레코드와 관련이 없는 것은?

     

    해설
    DNSSEC 4가지 신규 리소스 레코드
    ∘DNSSEC은 전자서명과 서명검증 절차를 지원하기 위해 RRSIG, DNSKEY, NSEC/NSEC3, DS의 4가지 신규 리소스 레코드를 추가 정의하였다.
    ∘ RRSIG(Resource Record Signature)은 도메인 네임 시스템의 각 리소스 레코드 데이터에 대한 전자서명 데이터를 저장하기 위한 리소스 레코드이다.
    ∘ DNSKEY(DNS Public Key)는 도메인 존(zone)의 공개키(public key) 데이터를 저장하여 제공하기 위한 리소스 레코드이다. RRSIG 리소스 레코드에서 제공되는 전자서명에 대한 서명검증 절차는 이 서명에 사용된 개인키(private key)에 상응하는 공개키(public key)를 필요로 한다.
    ∘ DS(Delegation Signer)는 DNS 고유의 기존 위임체계에 부가하여 "보안측면의 인증된 위임체계"를 구성하기 위한 데이터를 저장하기 위한 리소스 레코드이다.
    ∘ NSEC(Next Secure)은 DNSSEC이 제공하는 보안기능 중 "DNS 데이터 부재"의 인증을 위해 정의된 리소스 레코드이다.
    <오답피하기① DNSSEC 신규 리소스 레코드에 DNSCA는 없다.
  •  
  • 1
  • 2
  •  
하단 로고

합격을 쉽고 빠르게,
지안에듀는 1년 안에 합격을 목표를 합니다.

문의하기

운영시간 9:30 ~ 17:30 (주말, 공휴일 제외)
점심시간 12:30 ~ 13:30

061913 서울특별시 동작구 노량진로 166 영빌딩 2층 대표이사 : 박태순 사업자등록번호 : 108-86-01777 통신판매업 신고번호 : 제2012-서울동작-00172호
개인정보관리책임자:고명수 전화 : 02-6080-1725 팩스 : 02-816-1721 학원설립 · 운영등록번호 : 제2923호 지안공무원학원 정보조회 신고기관명 : 서울특별시 동작교육지원청

Copyright©2021 지안에듀 All rights reserved.