2020 제16회 정보보안기사 기출문제

문제은행

정보보안기사

정보보안산업기사

정보처리기사

가스기사

가스산업기사

축산기사

정보처리산업기사

(구) 정보처리산업기사

2020 제16회 정보보안기사 기출문제

총 20문제가 검색되었습니다.

1
리눅스 운영체제 특수 권한에 대한 설명으로 틀린 것은?
1. 1
  SetGID가 부여된 파일은 소유 그룹의 실행 권한이 x에서 s로 변경된다.
2. 2
  SetUID가 부여된 파일은 소유자의 실행 권한이 x에서 s로 변경된다.
3. 3
  Sticky bit이 부여된 디렉터리는 기타 사용자의 실행 권한이 x에서 s로 변경된다.
4. 4
  Sticky bit는 /tmp와 같은 777 권한의 공용 디렉터리에서 파일 삭제 통제에 이용된다.
해설
디렉터리 접근권한(sticky-bit)
∘ 일반적으로 공유 디렉터리(/tmp, /var/tmp 등)는 모든 사용자가 이용할 수 있도록 user, group, other에 rwx 권한을 부여한다. 문제는 다른 사용자가 만든 파일을 누구나 삭제 또는 파일명 변경을 할 수 있다는 점이다.
∘ 따라서 자유롭게 파일을 생성하되 파일 삭제나 파일명 변경은 소유자만이 가능하도록 할 필요가 있는데 이러한 목적으로 사용되는 특수권한 비트가 sticky-bit이다.

<오답피하기> ③ SetUID와 SetGID가 부여된 파일은 소유자/소유그룹의 실행 권한이 x에서 s로 변경된다. 반면에 Sticky bit이 부여된 디렉터리는 기타 사용자의 실행 권한이 x에서 t로 변경된다.
2
악성코드 유형은 무엇인가?

- 하드디스크 내에 악성코드 파일을 설치하지 않고, 시스템 메모리에 곧바로 로드되어 실행된다.

- OS에 내장된 정상적인 도구 PowerShell, WMI(Windows Management Instrumentation)를 이용하여 실행되므로 백신 프로그램을 정상 실행으로 판단한다.

- E-Mail의 첨부파일, PDF 문서, JPEG 파일 등에 삽입되어 배포된다.
1. 1
  루트킷
2. 2
  트로이 목마
3. 3
  스파이웨어
4. 4
  파일리스
해설
∘ 루트킷은 시스템에 설치되어 그 존재의 흔적을 최대한도로 숨기면서 공격자가 언제든지 시스템에 관리자 권한으로 접근할 수 있도록 비밀통로를 지속적으로 유지시켜 주는 일련의 프로그램 집합을 말한다.

<오답피하기> ④ Fileless 악성코드는 E-Mail의 첨부파일, 인터넷 상에서 쉽게 다운 받을 수 있는 PDF, JPEG 등에 삽입되어 배포되고, 다운 받은 사용자가 타깃이 된다. Fileless 악성코드가 있는 프로그램을 실행시키게 되면 Drive by download 방식과 달리 하드디스크 내에 악성코드 파일을 설치하지 않고 바로 메모리에 적재 된다. 때문에 사용자가 눈치채기 어렵고 백신 프로그램도 바로 잡아내기 어렵다. 이 Fileless 공격은 Windows 도구, 특히 PowerShell과 WMI(Windows Management Instrumentation)에 접근해 실행되므로 Windows나 백신 프로그램들은 정상 실행으로 간주하게 된다.
3
최근 기관이나 단체를 사칭하는 것부터 이력서나 발주서 등을 사칭해 무의식 중에 열어보도록 하는 방법을 사용하여 이메일에 첨부파일이나 URL을 삽입한 후, 이를 클릭해 악성코드를 실행하도록 하는 등의 공격이 성행하고 있다. 이러한 공격의 차단을 목적으로 하는 가장 적합한 솔루션은?
1. 1
  WAF(Web Application Firewall)
2. 2
  CDR(Content Disarm & Reconstruction)
3. 3
  TMS(Threat Management System)
4. 4
  DLP(Data Loss Prevention)
해설
∘ 웹 방화벽(WAF, Web Application Firewall): 일반적인 네트워크 방화벽(Firewall)과는 달리 웹 애플리케이션을 대상으로 시도되는 해킹을 차단해 주는 보안장비이다. 웹 방화벽의 기본 역할은 SQL 인젝션, 크로스 사이트 스크립트(XSS) 등과 같은 웹 공격을 탐지하고 차단하는 기능이며, 직접적인 웹 공격 대응 이외에도 정보 유출 방지, 부정 로그인 방지, 웹사이트 위변조 방지 등으로 활용이 가능하다.
∘ 데이터 유출 방지(DLP, Data Loss Prevention): 기업 내부자의 고의나 실수로 정보가 밖으로 새어나가는 것을 방지하는 시스템이다. 사내 직원이 사용하는 개인용 컴퓨터(PC)와 네트워크상의 모든 정보를 검색하고 사용자의 행위를 탐지, 통제해 외부로의 유출을 사전에 차단한다. ∘ 위협 관리 시스템(Threat Management System)은 인터넷에서 웜ㆍ바이러스ㆍ해킹 등의 사이버 공격에 대한 침입탐지와 트래픽 분석 등의 기술을 통해 로컬 네트워크의 위협분석과 취약점 정보 등을 사전에 관리자에게 통보하여, 실시간으로 관제하고 대응할 수 있는 시스템이다.

<오답피하기> ② CDR(Content Disarm & Reconstruction)은 이름 그대로 콘텐츠를 무해화하고 재구성하는 기술로써, 콘텐츠를 분석하고 분해하여 위협 요소를 제거하고 안전한 요소만으로 문서 파일을 재구성하는 기술이다. 즉 이메일, USB 등 외부에서 들어오는 파일을 분석한 후 매크로, VB 스크립트, Java 스크립트, Shellcode와 같은 실행 파일 등 불필요하거나 의심스러운 위협 요소들을 제거하고, 텍스트, 도형, 그림, 표 등 눈에 보이는 Visible Content 만으로 콘텐츠를 재구성하여 원본 파일과 동일한 형태의 파일을 사용자에게 제공하는 기술이다.
4
다음 지문이 설명하는 파일 시스템은?

마이크로소프트사가 윈도우 CE 6.0 장치와 데스크톱 운영체제인 윈도우 비스타 및 윈도우 7 그리고 윈도우 서버 2008에 도입하기 위해 만들었다. 자료구조의 오버헤드 문제나 파일 크기/디렉터리 제약 문제에 효과적이다.
1. 1
  exFAT(Extended File Allocation Table)
2. 2
  ext4(extended file system)
3. 3
  HFS(Hierarchical File System)
4. 4
  HFS(Hierarchical File System)
해설
∘ ext4(extended file system 4)는 리눅스의 저널링 파일 시스템 중 하나로, ext3 파일 시스템의 향상된 버전이다.
∘ 계층적 파일 시스템(Hierarchical File System, HFS)은 애플이 맥 OS를 구동하는 컴퓨터 시스템에 사용할 목적으로 개발한 파일 시스템이다.
∘ ReFS(Resilient File System)는 NTFS(New technology File System)의 차세대 파일 시스템으로 염두에 두고 윈도우 서버 2012에 도입된 마이크로소프트의 파일 시스템이다.

<오답피하기> ① exFAT(Extended File Allocation Table, FAT64)는 마이크로소프트사가 윈도우 CE 6.0 장치와 데스크톱 운영 체제 윈도우 비스타 및 윈도우 7 그리고 서버 운영 체제인 윈도우 서버 2008에 도입하기 위해 만든 것이다. exFAT는 NTFS 파일 시스템이 자료 구조 오버헤드 등의 문제로 적절치 못할 경우, 또는 이전 버전인 FAT 파일 시스템의 파일 크기/디렉터리 제약이 문제가 되는 경우에 사용될 수 있다.
5
다음 지문이 설명하는 파일 시스템은?

마이크로소프트사가 윈도우 CE 6.0 장치와 데스크톱 운영체제인 윈도우 비스타 및 윈도우 7 그리고 윈도우 서버 2008에 도입하기 위해 만들었다. 자료구조의 오버헤드 문제나 파일 크기/디렉터리 제약 문제에 효과적이다.
1. 1
  exFAT(Extended File Allocation Table)
2. 2
  ext4(extended file system)
3. 3
  HFS(Hierarchical File System)
4. 4
  ReFS(Resilient File System)
해설
∘ ext4(extended file system 4)는 리눅스의 저널링 파일 시스템 중 하나로, ext3 파일 시스템의 향상된 버전이다.
∘ 계층적 파일 시스템(Hierarchical File System, HFS)은 애플이 맥 OS를 구동하는 컴퓨터 시스템에 사용할 목적으로 개발한 파일 시스템이다.
∘ ReFS(Resilient File System)는 NTFS(New technology File System)의 차세대 파일 시스템으로 염두에 두고 윈도우 서버 2012에 도입된 마이크로소프트의 파일 시스템이다.

<오답피하기> ① exFAT(Extended File Allocation Table, FAT64)는 마이크로소프트사가 윈도우 CE 6.0 장치와 데스크톱 운영 체제 윈도우 비스타 및 윈도우 7 그리고 서버 운영 체제인 윈도우 서버 2008에 도입하기 위해 만든 것이다. exFAT는 NTFS 파일 시스템이 자료 구조 오버헤드 등의 문제로 적절치 못할 경우, 또는 이전 버전인 FAT 파일 시스템의 파일 크기/디렉터리 제약이 문제가 되는 경우에 사용될 수 있다.
6
다음 중 윈도우 운영체제에서 시스템에 대한 비인가 변경을 통제하기 위한 기술에 해당하는 것은?
1. 1
  커널 모드
2. 2
  윈도우 디펜더
3. 3
  보안 업데이트
4. 4
  사용자 계정 컨트롤
해설
∘ 보안 업데이트는 시스템이나 소프트웨어에서 발생하는 보안상의 결함을 해결해주는 패치이다. 보안상의 결함인 취약점은 그 원리와 종류도 다양하며 대부분의 소프트웨어에서 발생된다.
∘ 윈도우 디펜더(Windows Defender)는 이전에 마이크로소프트 안티스파이웨어(Microsoft AntiSpyware)로 알려져 있었으며 마이크로소프트 윈도우에서 스파이웨어를 검색해 제거하고 예방하도록 고안된 마이크로소프트사의 소프트웨어 제품이다. 윈도우 8부터는 안티 바이러스 기능도 추가되었다.
∘ 사용자 계정 컨트롤(User Account Control)은 Windows의 관리자 계정과 사용자 계정 분리 시스템으로 Windows Vista부터 추가되었다. 즉 관리자 수준의 권한이 필요한 작업을 수행할 때, 이를 사용자에게 알려 컴퓨터를 제어할 수 있도록 도와주는 보안과 관련된 기능이다.

<오답피하기> ④ 사용자 계정 컨트롤은 사용자 인터페이스 권한 분리를 사용하여 관리자와 비관리자의 작업을 따로 떼어 놓는 역할을 하게 된다. 이를 통해 시스템에 대한 비인가 변경을 통제할 수 있다.
7
OTP(One-Time Password) 사용자 인증방식에 대한 설명으로 틀린 것은?
1. 1
  OTP는 해시함수 등 암호학적 알고리즘에 의해 패스워드를 생성하기 때문에 다음 생성될 암호를 예측하는 것은 계산상 불가능하다.
2. 2
  OTP에 의해 생성된 패스워드는 재사용이 불가능한 특징을 보인다.
3. 3
  OTP 단말기와 서버는 사전에 공유한 비밀값을 암호학적 알고리즘에 적용하여 패스워드를 생성한다.
4. 4
  시간 동기화 방식을 사용하는 OTP 시스템에서 OTP 서버와 단말기에 적용되는 시간은 정확한 패스워드 생성을 위해 시간 오차를 전혀 허용하지 않는다.
해설
<오답피하기>④ 시간 동기화 방식은 인증 서버와 사용자 모두 같은 시간을 OTP의 입력값으로 넣어야 하기 때문에 인증 서버와 사용자 토큰 사이에 시간이 일치하지 않으면 사용자 인증에 실패할 수밖에 없다. 그러나 각 사용자 단말의 시간을 서버와 항상 동기화하기는 현실적으로 어렵다. 따라서, 많은 경우 시간의 오차 범위를 설정해서 그 범위 안에서는 인증이 성공하도록 허용하고 있다. 예를 들어, 인증 서버에서는 사용자로부터 인증 요청을 받은 시각을 기준으로 앞뒤로 일정 시간만큼(예를 들어, -180초 ~ + 180초)의 유효 범위를 설정하고, 해당 유효 범위 내의 시간 정보로 생성한 서버측 OTP 중 하나와 사용자의 OTP가 일치할 경우 인증에 성공한 것으로 판단한다.
8
다음 지문에서 설명하는 파일은?

이 파일은 미디어 장치의 루트 디렉터리에 위치하며 미디어(CD/DVD, USB) 연결 시 특정 프로그램이 자동으로 실행되도록 제어한다. 해당 미디어가 악성코드에 감염되었을 때 감염 확산 또는 정보 유출 등의 피해가 발생할 수 있다.
1. 1
  mediarun.msc
2. 2
  activerun.inf
3. 3
  autorun.inf
4. 4
  execute.inf
해설
③ 자동 실행 바이러스(Autorun Virus)는 MP3 플레이어나 USB 같은 이동형 저장 장치에 복사되어 자동 실행되도록 설정된 악성 코드이다. 'autorun.inf' 파일을 이용하거나 시스템 레지스트리에 등록되어 폴더를 숨기거나 더블 클릭을 방해하는 등의 악성 행위를 한다.
9
secure.txt 파일의 소유자에게는 읽기와 실행권한을 부여하고 다른 사용자에게는 읽기 권한을 제거하는 권한 변경 명령으로 알맞은 것은?
1. 1
  chmod 401 secure.txt
2. 2
  chmod o+rx, a-r secure.txt
3. 3
  chmod 504 secure.txt
4. 4
  chmod u=rx, o-r secure.txt
해설
chmod 명령
∘ chmod 명령은 기존 파일 또는 디렉터리에 대한 접근권한을 변경할 때 사용한다.
∘ 접근권한을 기호로 기술하는 방법
- 대상: u(user), g(group), o(other), a(all)
- 연산자: +(추가), -(제거), =(지정)
- 접근권한: r(읽기), w(쓰기), x(실행)

<오답피하기> ④ secure.txt 파일의 소유자에게는 읽기와 실행권한을 부여하고 다른 사용자에게는 읽기 권한을 제거하기 위해서는 chmod u=rx, o-r secure.txt 명령을 사용한다.
10
다음 중 빈칸 ㉠에 들어갈 알맞은 용어는?

“온라인 소스코드 ( ㉠ ) 보안 강화 권고”는 IT 개발 프로젝트에서 사용되는 온라인 소스코드 ( ㉠ )에 대한 취약한 보안설정으로 인해 프로젝트가 외부에 공개되어 공격자가 소스코드를 열람하거나 정보가 탈취되어 공급망 공격 등에 활용될 수 있는 상황을 방지하기 위한 것이다. 소스코드 ( ㉠ )로는 GitHub, GitLab, Bitbucket 등이 있다.
1. 1
  클라우드
2. 2
  저장소
3. 3
  젠킨스
4. 4
  빌드
해설
온라인 소스코드, 저장소 보안 강화 권고
∘ 온라인 소스코드 저장소의 잘못된 보안설정으로 프로젝트가 외부에 공개되어 공격자가 소스코드 열람 및 민감 정보 탈취
∘ 공격자는 탈취한 계정 정보를 통해 온라인 소스코드 저장소에 접속하여, 소스코드 등 모든 데이터를 삭제하고 복구의 대가로 비트코인을 요구
※ 온라인 소스코드 저장소 : SW개발 시 소스코드, 문서 등의 형상에 대한 변경을 체계적으로 관리하기 위한 도구(GitHub, GitLab, Bitbucket 등)
젠킨스(Jenkins)
∘ 소프트웨어 개발 시 지속적 통합(continuous integration) 서비스를 제공하는 툴이다. 다수의 개발자들이 하나의 프로그램을 개발할 때 버전 충돌을 방지하기 위해 각자 작업한 내용을 공유 영역에 있는 Git 등의 저장소에 빈번히 업로드함으로써 지속적 통합이 가능하도록 해준다.

<오답피하기> ② 보기는 온라인 소스코드, 저장소 보안 강화 권고에 관한 내용이다.

합격을 쉽고 빠르게,
지안에듀는 1년 안에 합격을 목표를 합니다.

문의하기

운영시간 9:30 ~ 17:30 (주말, 공휴일 제외)
점심시간 12:30 ~ 13:30

061913 서울특별시 동작구 노량진로 166 영빌딩 2층 대표이사 : 박태순 사업자등록번호 : 108-86-01777 통신판매업 신고번호 : 제2012-서울동작-00172호
개인정보관리책임자:고명수 전화 : 02-6080-1725 팩스 : 02-816-1721 학원설립 · 운영등록번호 : 제2923호 지안공무원학원 정보조회 신고기관명 : 서울특별시 동작교육지원청