시험일: 2026-04-11
문제 1
과목: 단답형
다음 내용을 보고 빈칸에 알맞은 말을 쓰시오.
Windows 서버에서 DNS 서비스 구동을 점검하였다.
DNS 서버에서 ( ) 업데이트를 사용하고 있는 것을 발견하였다.
이 경우 신뢰할 수 없는 사이트의 정보가 업데이트 되는 것을 방지하기 위해
DNS ( ) 업데이트를 해제하여야 한다.
정답: 동적
해설: [참고] 주요정보통신기반시설 Windows 서버 > 2. 서비스 관리 > DNS 서비스 구동 점검
문제 2
과목: 단답형
다음 내용을 보고 해당하는 기술을 쓰시오.
IPSec 프로토콜을 활용하여 송신자와 수신자 사이에 데이터를 보호하고 터널링을 형성하는 기술이다.
정답: 터널링(Tunneling) 또는 IPSec VPN (해설 참고)
해설: 문제를 복원하다보니, 제 기억에는 IPSec VPN을 이야기하는 것이엇는데, 다른 분들의 기억은 문제 지문이 조금 다르고 정답은 "터널링(Tunneling)"이라고 함
문제 3
과목: 단답형
다음을 읽고 물음에 답하시오.
서버를 점검하던 중 네트워크에서 이상징후를 발견하여 포트 스캔을 하였더니, 22번 포트에서 문제를 발견하였다. 해당 서비스는 무엇인가?
정답: SSH 서비스
문제 4
과목: 단답형
다음을 읽고 빈칸에 알맞은 말을 쓰시오.
WEP(Wired Equivalent Privacy)는 IEEE 802.11 무선랜 표준에서 유선 네트워크와 동등한 보안을 제공하기 위해 도입된 프로토콜이다. WEP는 데이터를 무선(공기) 중으로 전송할 때 ( ) 스트림 암호화 알고리즘을 사용하며, 40비트 비밀키와 24비트 IV(초기화 벡터)를 결합한 64비트 키로 암호화한다. 그러나 IV의 길이가 짧아 재사용될 가능성이 높고, 이로 인해 키스트림이 노출되는 취약점이 존재하여 현재는 사용이 금지된 프로토콜이다.
정답: RC4
문제 5
과목: 단답형
다음을 읽고 빈칸에 알맞은 말을 쓰시오.
메모리 버퍼 오버플로우는 메모리의 연속된 ( ① ) 공간에 할당된 버퍼의 크기를 초과하는 데이터를 입력할 때 발생한다. 발생 위치에 따라 ( ② ) 오버플로우와 ( ③ ) 오버플로우로 구분된다.
정답:
(1) 메모리(Memory)
(2) 스택(Stack)
(3) 힙(Heap)
문제 6
과목: 단답형
다음 설명에 해당하는 보안 장비를 쓰시오.
1) XSS, SQL Injection 등 웹 애플리케이션 공격을 탐지·차단하는 장비
2) 신뢰 수준이 다른 네트워크 영역 사이에 위치하여 신뢰 수준이 낮은 영역에서 높은 영역으로 지나는 데이터를 탐지·차단하고 검열·수정하는 장비
3) 네트워크에서 이상 패킷을 탐지·차단하는 장비
정답: (1) 웹방화벽(WAF)
(2) 방화벽(Firewall) 또는 침입차단시스템
(3) 침입방지시스템(IPS)
해설:
(2)번의 경우 저는 CDS(Cross Domain System)으로 답함.
지문의 설명이 조금 애매하나, 위키피디아 방화벽 설명에 동일한 문구가 있다고 함2)번의 경우 저는 CDS(Cross Domain System)으로 답함.
지문의 설명이 조금 애매하나, 위키피디아 방화벽 설명에 동일한 문구가 있다고 함.
* 위키피디아 "방화벽" 내용 중
방화벽(防火壁) 또는 파이어월(firewall)은 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템이다.[1] 방화벽은 일반적으로 신뢰할 수 있는 내부 네트워크, 신뢰할 수 없는 외부 네트워크(예: 인터넷) 간의 장벽을 구성한다.[2] 서로 다른 네트워크를 지나는 데이터를 허용하거나 거부하거나 검열, 수정하는 하드웨어나 소프트웨어 장치이다.
문제 7
과목: 단답형
다음을 읽고 빈칸에 알맞은 말을 쓰시오.
다음은 시스코(Cisco) 장비의 명령어이다. 현재 동작 중인 설정을 확인하고자 한다. 빈칸에 알맞은 명령어는?
show ( )
정답: running-config(단축 : run)
문제 8
과목: 단답형
다음을 읽고 이 공격 기법은 무엇인지 쓰시오.
공격자는 특정 표적 집단이 자주 방문하는 웹사이트를 미리 파악한 후 해당 사이트에 악성코드를 심어두고 표적이 접속하기를 기다린다.
표적이 해당 사이트에 접속하면 악성코드에 감염되며, 이후 아래와 같은 단계로 공격이 진행된다.
| 공격 단계 | 설명 |
| 초기 정찰 | 다양한 공개 정보를 활용하여 공격 목표에 대한 정보를 수집 |
| 초기 침입 | 수집한 정보를 바탕으로 공격 대상 조직의 내부 네트워크로 초기 악성코드를 유입시키고 침투 |
| 거점 마련 | 다양한 기능을 수행하는 백도어를 통한 공격자와의 연결 생성 및 추가 공격을 위한 공격 도구를 다운로드 |
| 권한 상승 | 시스템 관리자로 권한 상승을 위해 익스플로잇, 제로데이 공격 등을 수행 |
| 내부 정찰 | 공격 도구를 활용하여 공격 대상 내부 시스템/네트워크 정보를 수집 |
| 내부 침투 | 수집한 정보를 이용하여 내부 네트워크 상에 있는 다른 시스템을 추가로 공격하고 제어권을 탈취 |
| 지속성 유지 | 백도어의 지속성을 유지하기 위해 윈도우 레지스트리 조작 |
| 목표 달성 | 정보 유출, 시스템 파괴 등 최종 공격 목표를 달성 |
정답: 워터링 홀(Watering Hole) 공격
문제 9
과목: 단답형
다음을 읽고 물음에 답하시오.
유닉스 로그 파일 중 현재 로그인 중인 사용자에 대한 정보가 기록되며, w, who, finger 명령어로 확인할 수 있는 로그 파일은?
정답: utmp
문제 10
과목: 단답형
다음을 읽고 빈칸에 알맞은 말을 쓰시오.
보안 장비 정책을 검토하여 사용하지 않는 IP와 포트를 제거함으로써 네트워크 및 시스템 운영의 보안성을 유지한다.
방화벽 정책은 기본적으로 ( ) 설정을 적용하여 허용할 IP와 Port만 추가함으로써 관리 포인트를 최소화한다.
정답: 모두 차단(ALL Deny)
문제 11
과목: 단답형
다음이 설명하는 기술이 무엇인가?
기업에서 스마트기기·스마트폰으로 업무를 수행할 수 있도록 하되, 기기를 통제하여 허가되지 않은 앱은 실행하지 못하도록 한다.
정답: MDM(Mobile Device Management)
해설: MAM(Mobile Application Management)와 혼동될 수 있음.
특히, 지문 후반에 "앱"이라는 단어 주의.
둘의 차이 확인할 것
문제 12
과목: 단답형
다음을 읽고 물음에 답하시오.
Windows 이벤트 뷰어에서 Windows 보안 업데이트 설치 기록을 확인할 수 있는 이벤트 로그는?
정답: System
문제 13
과목: 단답형
웹방화벽(WAF)이 동작하는 OSI 계층과 특징 4가지를 기술하시오.
정답:
(A) OSI 동작 계층 : 응용 계층(7계층)
(B) 4가지 특징
- 웹 공격 탐지 및 차단 : SQL 인젝션, XSS 등 주요 웹 공격을 실시간으로 탐지하고 차단함
- 검증되지 않은 접속 차단 : 알려진 악성 봇(Bot), 웹 스캐너 등 악의적인 도구에 의한 접근이나 비정상적인 접근 시도를 제한하여 서버 자원을 보호함
- 정보 유출 방지 : 웹 서버의 응답 데이터 내에 포함된 주민등록번호, 신용카드번호 등 개인정보(민감정보)를 탐지하고 차단함
- 웹사이트 위변조 방지 : 비인가된 사용자에 의한 홈페이지 콘텐츠 변경이나 악성코드(웹쉘 등) 삽입 시도를 실시간으로 모니터링하고 방어함
문제 14
과목: 단답형
리눅스 파일시스템에서 파일 무결성 점검 시 확인하는 타임스탬프의 의미를 기술하시오.
- MTIME
- ATIME
- CTIME
- DTIME
정답:
(A) MTime : 파일의 내용이 마지막으로 수정된 시간
(B) ATime : 파일에 마지막으로 접근한 시간
(C) CTime : 파일의 속성 정보(소유자, 접근권한 등)가 마지막으로 변경된 시간
(D) DTime : 파일이 삭제된 시간
문제 15
과목: 단답형
주요정보통신기반시설 담당자가 보안장비(방화벽, IPS, VPN 등)의 접근관리를 점검할 때,
점검 항목 3가지와 양호 기준을 기술하시오.
정답:
(A) 보안장비 원격관리 접근 통제 : 원격 관리 시 관리자 IP 또는 특정 IP만 접근 가능하도록 설정한 경우
(B) 보안장비 보안 접속 : 보안장비 접속 시 암호화 통신을 하는 경우
(C) 세션 타임아웃(Session Timeout) 설정 : 세션 타임아웃 시간을 설정한 경우
문제 16
과목: 서술형
공유폴더를 통해 정보가 유출되고 악성코드가 유입되었다.
공유폴더 설정 개선항목 4가지를 기술하시오.
정답:
(A) 기본 공유(C$, D$ 등)를 제거한다.
(B) 공유 폴더 사용 권한에 누구나 사용할 수 있는 "Everyone"을 제거한다.
(C) 공유 폴더에 접근이 필요한 계정에만 적절한(읽기, 변경) 권한을 설정한다.
(D) 공유 폴더 접근을 위한 비밀번호를 설정한다.
문제 17
과목: 서술형
침입탐지시스템(IDS)의 PCRE 정책 작성 시 다음 유형의 문제점 5가지에 대해 기술하시오.
1) 짧은 문자열 사용
2) 변별력 없는 키워드 사용
3) PCRE 임의의 문자 패턴
4) 긴 길이의 PCRE 문법
5) 동일 문자의 반복 연산
정답:
(A) 짧은 문자열 사용 : 파일탐지 패턴이 너무 짧으면 정상 트래픽과도 너무 많이 매칭되어 오탐이 증가하고 불필요한 검사로 성능 저하를 유발한다.
(B) 변별력 없는 키워드 사용 : 일반적으로 자주 등장하는 키워드를 사용하여 공격과 정상 트래픽을 구분하지 못해 오탐이 증가한다.
(C) PCRE 임의의 문자 패턴 : 모든 문자열을 대상으로 과도한 매칭 시도와 반복적인 검사가 발생하여 성능 저하를 유발한다.
(D) 긴 길이의 PCRE 문법 : 복잡하고 긴 정규표현식으로 인해 매칭 과정이 길어지고 처리 시간이 증가하여 전체 탐지 성능을 저하시킨다.
(E) 동일 문자의 반복 연산 : 반복적인 문자열 비교가 과도하게 발생하여 자원 소모가 증가하고 처리 지연 및 성능 저하를 유발한다.
문제 18
과목: 서술형
다음은 Ping of Death 공격 명령어이다. 다음 명령어를 해석하시오.
ping -n 100 -l 65500 172.16.0.3
정답: 대상 호스트(IP : 172.16.0.3)에 페이로드의 크기가 65,500byte인(-l 65500) ICMP Echo Request 메시지를 100회(-n 100) 전송하여 매우 큰 페이로드에 의한 다수 IP 단편이 대상 호스트에 전달되도록 하는 명령이다. 대상 호스트는 다수 IP 단편의 재조합에 따른 부하가 발생하게 된다.
'자격증 정복 > 정보보안(산업)기사' 카테고리의 다른 글
| 리눅스마스터 1급 1차(필기) 2026년 03월 14일 시행(2과목: 리눅스 시스템 관리) (0) | 2026.05.26 |
|---|---|
| 정보보안기사 정보보호 법규 — 2022년 이후 주요 개정사항 정리 (0) | 2026.05.26 |
| 정보보안기사 필기 D-5, 술자리 4연속 직장인의 현실 (2) | 2026.05.22 |
| 정보보안기사 vs 정보보안산업기사 — 차이점과 동시 준비 전략 (0) | 2026.05.17 |
| 올드 직장인의 정보보안산업기사 합격 후기 (2026년, 3개월 준비) (0) | 2026.05.17 |