2020 제16회 정보보안기사 기출문제

총 20문제가 검색되었습니다.

1
SSO에 대한 설명 중 적절하지 못한 것은?
1. 1
  SSO는 한번의 인증으로 여러 서비스에 대한 이용을 지원하는 사용자 인증 시스템이다.
2. 2
  SSO를 도입하면 여러 응용 프로그램의 로그인 처리가 간소화되어 사용자들의 편의성이 증진될 수 있다.
3. 3
  SSO를 도입하면 최초 로그인 대상이 되는 응용 프로그램 또는 운영체제에 대한 보안 강화가 요구될 수 있다.
4. 4
  SSO를 도입하면 사이트별로 각각의 사용자 인증 시스템을 운영하는 방식에 비하여 보안이 강화된다.
해설
SSO(Single Sign On)
∘ SSO(Single Sign On)는 사용자가 하나의 ID/Password로 여러 응용시스템을 접근할 수 있는 기술로써 여러 개의 사이트를 운영하는 대기업이나 인터넷 관련 기업이 각각의 회원을 통합 관리할 필요성이 생김에 따라 개발된 사용자 인증 방식 중 하나이다.
∘ 보안이 필요한 환경에서 통합인증을 도입하는 경우, 여러 응용 프로그램의 로그인 처리가 간소화되어 편리성을 도모할 수 있는 반면, 통합인증의 시작점이 되는, 즉 최초의 로그인 대상이 되는 응용 프로그램 혹은, 운영체제에 대한 접근 보안이 중요하게 된다. 보안위험이 적은 환경에서는 편리성만을 추구하면 되지만, 보안이 요구되는 환경에서는 1회용 비밀번호를 이용하는 등, 이중 인증 등으로 보안을 강화할 필요가 있다.

<오답피하기> ④ SSO를 사용하는 사용자는 여러 사이트에 접속하기 위해 아이디와 비밀번호를 비롯한 개인정보를 각각의 사이트마다 입력해야 했던 불편함이 해소되고 기업에서는 회원에 대한 통합 관리가 가능해 마케팅과 서비스를 극대화 할 수 있다. 그러나 한 번의 인증으로 모든 서비스를 사용할 수 있기 때문에 보안에 문제가 생길 수 있다. 따라서 OTP 등을 이용한 추가적인 강력한 보안 대책이 필요하다.
2
다음은 여러 공격 유형에 대해 DNSSEC이 방어 기능을 제공할 수 있는지를 보여주는 분석표이다. 분석이 잘못된 공격유형은?
1. 1
  파밍
2. 2
  피싱
3. 3
  DDos 공격
4. 4
  웜바이러스에 의한 hosts 파일 안의 정보변조
해설
3
다음은 KISA의 리눅스 Wi-Fi 보안취약성에 대한 보안권고문 중 일부이다. 빈칸 ㉠에 공통적으로 들어갈 용어는?

리눅스의 특정 드라이버에서 발생하는 ( ㉠ ) 취약점 (CVE-2019-17666)

▶ 취약점 내용

- 리눅스 커널의 “rtlwifi” 드라이버에서 경계값 체크가 미흡하여 ( ㉠ ) 발생

※ rtlwifi 드라이버 : 특정 Realtek Wi-Fi 모듈이 리눅스OS 시스템과 통신할 수 있도록 허용해주는 컴포넌트

- 공격자가 경계값을 넘어서는 길이의 “NoA” 패킷을 전송하면 ( ㉠ )로 인해 시스템 장애(crash) 발생
1. 1
  XML injection
2. 2
  Brute force
3. 3
  SSRF(Server-Side Request Forgery)
4. 4
  Buffer Overflow
해설
∘ Web Server가 SSRF(Server-Side Request Forgery) 취약점을 가지고 있는 경우라면, Web Server를 통해 동일한 local network로 연결되어 있는 Internal Server에 있는 Resource를 access 할 수 있다. 정상적인 경우라면 사용자는 Internal Server에 request를 보낼 수 없지만, SSRF 취약점을 이용하면 Web Server로 하여금 사용자를 대신하여 Internal Server에 request를 보내도록 할 수 있다.
∘ NoA(Notice of Absence) : rtlwifi 드라이버에서 구현한 부재 알림 기능에 사용되는 프로토콜로, 자동으로 무선전원을 끄고 에너지를 절약하기 위해 사용된다.

<오답피하기> ④ GitHub의 수석 보안 엔지니어 Nico Waisman이 발견한 리눅스의 Wi-Fi 드라이버에서 발생하는 버퍼오버플로우 취약점에 대한 설명이다.
4
인터넷과 같은 공용 통신망에서 안전한 데이터 전달과 사용자 인증 기능을 수행하는 SSL 보안 프로토콜 중 전송되는 데이터에 대한 암호화 및 복호화, 메시지 인증 코드의 생성과 검증을 수행하는 프로토콜은?
1. 1
  Handshake 프로토콜
2. 2
  Alert 프로토콜
3. 3
  Change Cipher Spec 프로토콜
4. 4
  Record 프로토콜
해설
<오답피하기>④ Record 프로토콜은 SSL을 구성하는 프로토콜 중에서 상위계층에서 수신된 메시지를 전달하는 역할을 담당하며 클라이언트와 서버 간 약속된 절차에 따라 메시지에 대한 단편화, 압축, 메시지 인증 코드 생성 및 암호화 과정 등을 수행하는 프로토콜이다.
5
MS SQL 서버는 윈도우 인증과 SQL 서버 인증이라는 두 가지 인증 방법을 제공하고 있다. 이에 대한 설명으로 잘못된 것은?
1. 1
  SQL Server의 기본 인증 모드는 윈도우 인증이다.
2. 2
  윈도우 인증 모드가 적용되어 있을 경우 SQL 서버 인증을 이용할 수 없다.
3. 3
  혼합 인증 모드가 적용되어 있을 경우 윈도우 인증과 SQL 서버 인증 모두 사용될 수 있다.
4. 4
  윈도우 인증과 SQL 서버 인증 중 보안성이 높은 안전한 인증 방법은 SQL 서버 인증이다.
해설
∘ Windows 인증: Windows 사용자 계정을 이용한 인증 방식으로 SQL Server가 설치된 해당 시스템 또는 도메인 환경 내부에서 접속하는 경우에 사용한다. SQL Server 인증을 추가로 이용하는 경우, 관리 지점이 늘어나고 도메인 외에서 접근이 가능한 만큼 보안사고의 가능성도 커지게 된다. 따라서 꼭 SQL Server 인증을 사용해야 하는 경우가 아니라면 Windows 인증방식을 사용하는 것이 권장된다. SQL Server 인증은 계정정보 노출 시 보안 취약점이 될 수 있다.

<오답피하기> ④ Windows 인증은 기본 인증 모드이며, 다른 인증 모드보다 가장 안전하다.
6
쿠키에 대한 설명 중 가장 부적절한 것은?
1. 1
  웹사이트에 마지막으로 방문한 시간, 페이지 등 다양한 정보를 기록할 수 있다.
2. 2
  쿠키의 유효 기간을 설정할 수 있으며, 유효(만료) 기간이 설정되지 않을 경우 웹브라우저 종료 시에 자동 삭제된다.
3. 3
  웹서버가 웹브라우저에게 보내어 저장했다가 해당 사이트를 다시 방문할 때 서버에게 전달된다.
4. 4
  웹 서버에 저장된 쿠키값은 개인정보보호를 위해 정기적으로 삭제해야 한다.
해설
∘ 쿠키는 유효시간을 갖고 있다. 쿠키의 유효시간을 지정하지 않은 경우 웹브라우저를 닫으면 쿠키는 자동으로 삭제되며, 이후에 웹브라우저를 실행할 때에 지워진 쿠키는 사용할 수 없다. 쿠키의 유효시간을 정해 놓으면 그 유효기간 동안 쿠키가 존재하게 되며, 웹브라우저를 닫아도 유효시간이 남아 있으면 쿠키는 삭제되지 않는다.

<오답피하기> ④ 쿠키는 클라이언트측에 저장되는 것으로, 쿠키는 주기적으로 삭제하는 것이 바람직하다.
7
DRM 구성 요소 중에서 콘텐츠를 이용하는 사용자에 대해 정해진 정책에 따라 사용 권한을 결정하고, 부여된 사용 권한에 따라 라이선스의 발급 및 그 내역을 관리하는 시스템을 무엇이라고 하는가?
1. 1
  패키저(Packager)
2. 2
  클리어링 하우스(Clearing House)
3. 3
  시큐어 컨테이너(Secure Container)
4. 4
  DRM 제어기(DRM Controller)
해설
∘ 클리어링하우스(Clearinghouse): 디지털 허가를 소비자에게 발급해주고 콘텐츠 제공자에게 로열티 수수료를 지불하며 배급자에게 해당되는 배급 수수료를 지불하는 재정적 거래를 취급한다. 또한 클리어링하우스는 모든 소비자에게 허가된 사용을 기록하는 책임을 진다.

<오답피하기> ② 클리어링 하우스는 디지털 저작권 라이선싱을 중개하고 라이선스 발급을 수행하는 정산소로서 라이선서(licensor)와 라이선시(licensee)가 아닌 제3의 운영주체가 운영한다. 저작재산권이 양도되는 경로에 대한 관련정보를 생성하고 관리하고 디지털 저작물 이용 내역을 근거로 신뢰할 수 있는 저작권료 정산 및 분배가 이루어지도록 한다. 모니터링 서비스를 지원하여 디지털 저작물의 이용 내역을 근거로 신뢰할 수 있는 저작권료의 정산 및 분배가 이루어진다.
8
버퍼 오버플로우 공격을 막는 가장 중요한 방법으로 프로그래밍 시 권장하는 함수가 아닌 것은?
1. 1
  strncat()
2. 2
  fgets()
3. 3
  snprintf()
4. 4
  strcpy()
해설
∘ 사용 자제를 권장하는 함수: strcat(), strcpy(), gets(), scanf(), sscanf(), vscanf(), vsscanf(), sprintf(), vsprintf(), gethostbyname(), realpath()
∘ 사용을 권장하는 함수: strncat(), strncpy(), fgets(), fscanf(), vfscanf(), snprintf(), vsnprintf()

<오답피하기> ④ strcpy() 함수는 취약한 함수로 사용을 권장하지 않는다.
9
다음 디지털 포렌식에 대한 설명 중 옳지 않은 것은?
1. 1
  디지털 증거는 현실적으로 손상되기 쉽고, 분석 중에 훼손 및 변경, 조작될 수 있다.
2. 2
  정당성의 원칙은 수집 증거가 위변조 되지 않았음을 증명하는 것이다.
3. 3
  디지털 증거는 증거 식별, 수집, 획득, 보존, 분석 등의 과정을 거친다.
4. 4
  연계보관성의 원칙은 증거물 획득, 이송, 분석, 법정 제출의 각 단계에서 담당자 및 책임자를 명확히 하는 것이다.
해설
디지털 포렌식의 기본원칙
∘ 정당성: 디지털 자료증거는 적법한 절차를 거쳐 획득
∘ 재현성: 피해 당시와 동일 조건에서 현장 검출 시 동일 결과 도출
∘ 신속성: 휘발성 정보를 신속한 조치에 의해 수집
∘ 연계보관성: 디지털 증거물의 획득, 이송, 분석, 보관, 법정 제출의 각 단계를 담당하는 책임자 명시
∘ 무결성: 획득한 디지털 증거가 위조 또는 변조되지 않았음을 증명

<오답피하기> ② 무결성의 원칙에 대한 설명이다.
10
전자메일의 실제 발송자를 추적하기 위해 사용되는 메일 헤더의 항목은?
1. 1
  Message-ID
2. 2
  Content-Type
3. 3
  From
4. 4
  Received
해설
이메일의 헤더정보
Received: 이메일이 배달되는 경로
From: 보내는 사람 주소
To: 받는 사람 주소
Reply-to: 답장을 받을 주소
Date: 이메일을 보낸 날짜
Subject: 이메일 제목
Message-ID: 이메일에 지정된 식별 번호
MIME-Version: MIME의 버전
X-mailer: 보내는 사람이 사용한 메일 프로그램
Content-Transfer-Encoding: 메일 내용을 인코딩한 방법
Content-Type: 이메일의 MIME 형태 및 문자 설정

<오답피하기> ④ Received 헤더에는 거짓 정보가 들어갈 수 없다. Received 헤더에는 sendmail이 확인한 발신자 정보가 기록된다. From 헤더에는 거짓 정보가 들어갈 수 있다. From 헤더에는 발신자가 입력한 호스트 이름이 그대로 나타난다.

문제은행

2020 제16회 정보보안기사 기출문제