• 1 Kerberos의 용어 설명 중 옳지 않은 것은?
    • ① AS : Authentication Server
    • ② KDC : Kerberos 인증을 담당하는 데이터 센터
    • ③ TGT : Ticket을 인증하기 위해서 이용되는 Ticket
    • ④ Ticket : 인증을 증명하는 키
    (2019년 2회 인터넷보안전문가 2급 필기 기출문제) 오류신고 정답확인
  • 2 금융기관이나 인터넷 상에서 많은 사람들로부터 적은 금액을 조금씩 빼내고 피해자는 사건이 알려지기 전까지 전혀 눈치 채지 못하는 컴퓨터 사기수법은?
    • ① Scavenging
    • ② 논리 폭탄(Logic Bomb)
    • ③ 살라미(Salami) 기법
    • ④ 자료의 부정변개(Data Diddling)
    (2019년 2회 인터넷보안전문가 2급 필기 기출문제) 오류신고 정답확인
  • 3 공개키 암호 알고리즘에 관한 설명 중 옳지 않은 것은?
    • ① 공개키 암호화 방식은 암호화와 복호화하는데 비밀키와 공개키라는 서로 다른 두 개의 키를 사용한다.
    • ② 공개키는 일반인에게 공개하고 비밀키는 오직 자신만이 알도록 한다.
    • ③ 데이터 암호화 및 수신된 데이터의 부인 봉쇄 그리고 전자 서명에 있어서 효율적이다.
    • ④ 비공개키 암호 알고리즘보다 암호화와 복호화 속도가 빠르고 키의 길이가 대칭키 알고리즘보다 작다.
    (2019년 2회 인터넷보안전문가 2급 필기 기출문제) 오류신고 정답확인
  • 4 다음 내용은 무엇을 설명하는 것인가?
    데이터 전송 도중이나 DB에 저장되어 있는 정보가 악의의 목적으로 위조 또는 변조되는 것을 방지하는 것이다.
    • ① 기밀성(Confidentiality)
    • ② 무결성(Integrity)
    • ③ 인증(Authentication)
    • ④ 부인 방지(Non-Repudiation)
    (2019년 2회 인터넷보안전문가 2급 필기 기출문제) 오류신고 정답확인
  • 5 SEED(128 비트 블록 암호 알고리즘)의 특성으로 옳지 않은 것은?
    • ① 데이터 처리단위는 8, 16, 32 비트 모두 가능하다.
    • ② 암ㆍ복호화 방식은 공개키 암호화 방식이다.
    • ③ 입출력의 크기는 128 비트이다.
    • ④ 라운드의 수는 16 라운드이다.
    (2019년 2회 인터넷보안전문가 2급 필기 기출문제) 오류신고 정답확인
  • 6 SET(Secure Electronic Transaction)의 기술구조에 대한 설명으로 옳지 않은 것은?
    • ① SET은 기본적으로 X.509 전자증명서에 기술적인 기반을 두고 있다.
    • ② SET에서 제공하는 인터넷에서의 안전성은 모두 암호화에 기반을 두고 있고, 이 암호화 기술은 제 3자가 해독하기가 거의 불가능하다.
    • ③ 암호화 알고리즘에는 공개키 암호 시스템만 사용된다.
    • ④ 이 방식은 n명이 인터넷상에서 서로 비밀통신을 할 경우 ′n(n-1)/2′ 개 키를 안전하게 관리해야 하는 문제점이 있다.
    (2019년 2회 인터넷보안전문가 2급 필기 기출문제) 오류신고 정답확인
  • 7 다음 내용은 보안 운영체제의 특정한 보안기능에 대해 설명한 것이다. 어떤 기능인가?
    일반적으로 보안 관련 사건 기록의 유지를 포함하여 발생한 각각의 사건과 관련된 상용자의 정보가 수록된다. 모든 보안 관련 사건은 반드시 이 기록부(log file)에 기록되어야 한다. 또한 이 기록부는 명백하게 보호되어야 한다.
    • ① 사용자 식별 또는 인증
    • ② 감사 및 감사 기록
    • ③ 강제적/임의적 접근 통제
    • ④ 침입탐지
    (2019년 2회 인터넷보안전문가 2급 필기 기출문제) 오류신고 정답확인
  • 8 안전한 Linux Server를 구축하기 위한 방법으로 옳지 않은 것은?
    • ① 불필요한 데몬을 제거한다.
    • ② 불필요한 Setuid 프로그램을 제거한다.
    • ③ 시스템의 무결성을 주기적으로 검사한다.
    • ④ 무결성을 검사하기 위한 데이터베이스를 추후 액세스가 용이하게 검사할 시스템에 저장하는 것이 좋다.
    (2019년 2회 인터넷보안전문가 2급 필기 기출문제) 오류신고 정답확인
  • 9 공개키 인증서에 대한 설명 중 옳지 않은 것은?
    • ① 공개키 인증서는 주체의 이름과 공개키를 암호학적으로 연결하여, 주체의 공개키에 대한 무결성과 인증성을 제공하기 위한 데이터 구조이다.
    • ② 공개키 인증서를 관리하는 체계가 공개키 기반구조(PKI : Public-Key Infrastructure)이다.
    • ③ 공개키 인증서의 주요 필드는 일련번호, 주체 이름, 주체 공개키, 발행자 이름, 발행자 서명 알고리즘 등을 포함한다.
    • ④ 공개키 인증서는 한번 발급되고 나면 유효기간 동안에 계속 사용되어야 한다.
    (2019년 2회 인터넷보안전문가 2급 필기 기출문제) 오류신고 정답확인
  • 10 IPSec을 위한 보안 연계(Security Association)가 포함하는 파라미터로 옳지 않은 것은?
    • ① IPSec 프로토콜 모드(터널, 트랜스포트)
    • ② 인증 알고리즘, 인증키, 수명 등의 AH 관련 정보
    • ③ 암호 알고리즘, 암호키, 수명 등의 ESP 관련 정보
    • ④ 발신지 IP Address와 목적지 IP Address
    (2019년 2회 인터넷보안전문가 2급 필기 기출문제) 오류신고 정답확인