21. 네트워크에 연결된 노드가 사용할 IP 주소를 자동으로 할당해주는프로토콜은?

• 1
   DHCP(Dynamic Host Configuration Protocol)
• 2
   ICMP(Internet Control Message Protocol)
• 3
   ARP(Address Resolution Protocol)
• 4
   IGMP(Internet Group Management Protocol)

22. 공격 유형에 관한 설명으로 옳지 않은 것은?

• 1
   사회공학적 공격은 신뢰 관계나 인간의 심리를 이용하여중요한 정보를 획득하는 것이다.
• 2
   무차별(brute force) 공격은 특정 값을 찾아내기 위해 가능한모든 조합을 시도하는 공격이다.
• 3
   스니핑은 네트워크상에서 다른 사용자들의 트래픽을 도청하는것이다.
• 4
   재연(replay) 공격은 두 개체 간의 패킷을 중간에서 가로채서변조하여 전송함으로써 정당한 사용자로 가장하는 공격이다.

23. 외부와 내부 네트워크의 경계에서 기본적인 패킷 필터링 기능만을제공하는 데 적합한 네트워크 보안 구성은?

• 1
   스크리닝 라우터
• 2
   스크린드 호스트 게이트웨이
• 3
   스크린드 서브넷 게이트웨이
• 4
   응용레벨 게이트웨이

24. 스위칭 환경에서의 스니핑 기법이 아닌 것은?

• 1
   ICMP 리다이렉트
• 2
   스위치 재밍(jamming)
• 3
   ARP 리다이렉트
• 4
   TCP 세션 하이재킹

25. 다음의 괄호안에 들어갈 용어를 순서대로 나열한 것은?

무선 랜에서의 프라이버시 강화를 위하여 IEEE 802.11에서 (    )를 정의하였으나, 이 표준에서 무결성 보장과키 사용의 심각한 약점이 발견되었다. (    )에서 이를개선할 목적으로 IEEE 802.11i의 초안에 기초한 중간조치로 (    )를 공표하였고, 이후 IEEE 802.11i 전체표준을 따르는 새로운 보안 대책이 등장하게 되었다.

• 1
   WPA Wi-Fi Alliance WPA2
• 2
   WPA IETF WPA2
• 3
   WEP Wi-Fi Alliance WPA
• 4
   WEP IETF WPA

26. 거리 벡터가 아닌 링크 상태를 활용하는 자율시스템(autonomoussystem) 도메인 내의 라우팅 프로토콜은?

• 1
   RIP(Routing Information Protocol)
• 2
   OSPF(Open Shortest Path First)
• 3
   BGP(Border Gateway Protocol)
• 4
   IGRP(Interior Gateway Routing Protocol)

27. SSL(Secure Socket Layer)에서 서버와 클라이언트 간의 인증과키 교환 메시지를 주고받는 프로토콜은?

• 1
   Record
• 2
   Handshake
• 3
   Change Cipher Spec
• 4
   Alert

28. 클라이언트가 위조된 웹사이트에 접속하게 하는 것을 목적으로하는 공격 기법은?

• 1
   DNS 스푸핑
• 2
   ARP 스푸핑
• 3
   스니핑
• 4
   SYN flooding

29. 네트워크상의 호스트를 발견하고 그 호스트가 제공하는 서비스와사용하는 운영체제 등을 탐지할 목적으로 고든 라이언에 의해개발된 네트워크 스캐닝 유틸리티로, TCP Xmas 스캔과 같은스텔스 포트 스캐닝에 활용되는 것은?

• 1
   ping
• 2
   netstat
• 3
   nmap
• 4
   nbtstat

30. 유닉스 시스템의 ‘traceroute’가 발신지에서 목적지까지의 패킷전달 경로를 추적하는 과정에서 사용하지 않는 것은?

• 1
   ICMP
• 2
   TCP
• 3
   UDP
• 4
   IP 패킷의 TTL(Time To Live) 필드

31. DMZ(demilitarized zone) 네트워크내에 일반적으로 두지 않는것은?

• 1
   웹 서버
• 2
   이메일 서버
• 3
   DNS 서버
• 4
   내부 접속용 데이터베이스 서버

32. 다음 설명에 해당하는 네트워크 장비를 바르게 나열한 것은?

ㄱ. 두 개 이상의 LAN을 하나로 연결하는 장치
ㄴ. 여러 대의 컴퓨터를 손쉽게 연결할 수 있도록 여러개의 입력과 출력 포트를 가지고 있으며, 한 포트에서수신된 신호를 다른 모든 포트로 재전송하는 장치
ㄷ. 이종 통신망 간에도 프로토콜을 변환하여 정보를주고받을 수 있는 장치
ㄹ. 패킷의 수신 주소를 토대로 경로를 정해서 패킷을전송함으로써 둘 이상의 네트워크를 연결하는 장치

• 1
   브리지 허브 라우터 게이트웨이
• 2
   브리지 허브 게이트웨이 라우터
• 3
   허브 브리지 게이트웨이 라우터
• 4
   허브 브리지 라우터 게이트웨이

33. IPv4의 주소 부족 현상을 해결하기 위한 접근 방법이 아닌 것은?

• 1
   NAT
• 2
   SNMP
• 3
   IPv6
• 4
   DHCP

34. 패킷 재조합의 문제를 악용하여 오프셋이나 순서가 조작된 일련의패킷 조각들을 보냄으로써 자원을 고갈시키는 서비스 거부(DoS)공격은?

• 1
   Land
• 2
   Teardrop
• 3
   SYN flooding
• 4
   Smurf

35. IEEE 802.11i RSN(Robust Security Network) 동작 단계에 대한설명으로 옳지 않은 것은?

• 1
   발견 단계에서는 STA(Station)와 AP(Access Point)가 서로를인지하여 일련의 보안 능력에 합의하고, 해당 보안 능력을이용하여 향후 통신에 사용할 연관을 설정한다.
• 2
   인증 단계에서는 STA와 AS(Authentication Server)간의 상호인증을 위하여 EAP(Extensible Authentication Protocol)를교환한다.
• 3
   키 관리 단계에서는 STA와 AP간에 사용되는 한 쌍의 쌍별키와 멀티캐스팅 통신에 사용되는 그룹 키가 정의된다.
• 4
   보호 데이터 전송 단계에서는 CRC(Cyclic Redundancy Check)로메시지 인증과 데이터 기밀성을 제공한다.

36. 128.23.16.0/20이 시작 주소인 IP 주소 블록을 동일한 크기의 8개주소 블록으로 나눌 경우 얻어지는 서브넷의 시작 주소로 옳은것은?

• 1
   128.23.0.0/23
• 2
   128.23.2.0/23
• 3
   128.23.20.0/23
• 4
   128.23.32.0/23

37. 윈도우즈 시스템에서 “route PRINT -4” 명령을 실행한 결과로표현되는 정보가 아닌 것은?

• 1
   네트워크 마스크
• 2
   게이트웨이
• 3
   TCP/UDP 포트
• 4
   인터페이스

38. UDP(User Datagram Protocol)의 헤더 포맷에 포함되어 있는필드는?

• 1
   시퀀스 번호(sequence number)
• 2
   목적지 IP 주소(destination IP address)
• 3
   체크섬(checksum)
• 4
   헤더 길이(header length)

39. IPsec에 대한 설명으로 옳지 않은 것은?

• 1
   전송모드에서 AH(Authentication Header)는 IP 페이로드와IP 헤더의 선택된 부분을 인증한다.
• 2
   전송모드에서 ESP(Encapsulating Security Payload)는 IP 헤더는암호화하지 않고 IP 페이로드를 암호화한다.
• 3
   터널모드에서는 패킷 암호화를 지원하는 ESP와 인증을 제공하는 AH가 같이 사용되어야 한다.
• 4
   IKE(Internet Key Exchange) 프로토콜을 사용하여 보안 연관(Security Association)을 설정한다.

40. ARP(Address Resolution Protocol)에 대한 설명으로 옳지 않은것은?

• 1
   ARP는 논리 주소를 물리 주소로 변환해준다.
• 2
   ARP 패킷에는 발신자와 해당 수신자의 물리 주소와 논리주소가 포함된다.
• 3
   ARP 패킷은 데이터링크 프레임에 캡슐화된다.
• 4
   같은 네트워크상에서 ARP 요청 패킷과 ARP 응답 패킷은브로드캐스트 된다.