🔥 1차 이론 공부법 꿀팁!
1차 이론 문제는 빠르게, 자주 반복하는 게 핵심이에요.
특히 60문제는 30분 안에 한 번 훑는 걸 목표로 해보세요.
처음엔 어렵더라도, 자꾸 보고 또 보면
문제 유형이 눈에 익고 감이 생깁니다 💪
“완벽하게 풀겠다”보다는
“빠르게 전체를 익히겠다”는 마음으로!
이 방법이 진짜 합격의 지름길이에요. 🚀
🌐 정보보안기사 모의고사 — 네트워크 보안 (60문항)
🔹 1~10 : 네트워크 보안 기초
-
네트워크 보안의 3대 요소가 아닌 것은?
① 기밀성
② 무결성
③ 가용성
④ 효율성
👉 정답: ④ (설명: 효율성은 품질 요소, 보안요소는 CIA) -
OSI 7계층 중 전송 계층의 대표 프로토콜은?
① IP
② TCP/UDP
③ ARP
④ HTTP
👉 정답: ② -
TCP의 3-way handshake 순서로 올바른 것은?
① ACK → SYN → SYN+ACK
② SYN → SYN+ACK → ACK
③ SYN+ACK → SYN → ACK
④ ACK → SYN+ACK → SYN
👉 정답: ② -
UDP의 특징으로 올바른 것은?
① 연결형 서비스
② 신뢰성 보장
③ 비연결형, 빠른 전송
④ 흐름제어 지원
👉 정답: ③ -
IP 주소와 MAC 주소를 매핑하는 프로토콜은?
① ICMP
② ARP
③ DNS
④ DHCP
👉 정답: ② -
ICMP의 주요 목적은?
① 암호화
② 네트워크 상태 진단
③ 파일전송
④ 포트 스캐닝
👉 정답: ② -
DNS의 역할은?
① 도메인과 IP주소 변환
② 포트 번호 관리
③ MAC 주소 관리
④ 암호화 키 교환
👉 정답: ① -
NAT(Network Address Translation)의 주요 기능은?
① 내부 IP 은닉 및 공인IP 공유
② 트래픽 암호화
③ VLAN 구분
④ 무선 접속 제어
👉 정답: ① -
VLAN의 주된 목적은?
① IP 주소 자동 할당
② 브로드캐스트 도메인 분리
③ 라우팅 효율성 향상
④ 트래픽 압축
👉 정답: ② -
네트워크 계층(3계층)에서 동작하는 장비는?
① 허브
② 스위치
③ 라우터
④ 리피터
👉 정답: ③
🔹 11~20 : 네트워크 공격 기법
-
Ping Flood 공격은 어떤 프로토콜을 이용하는가?
① ARP
② ICMP
③ TCP
④ UDP
👉 정답: ② -
SYN Flood 공격의 특징은?
① TCP 연결 완료 후 데이터 전송
② SYN 요청만 보내고 ACK 미응답
③ UDP 포트를 개방
④ DNS 질의 반복
👉 정답: ② -
Smurf 공격의 공격 방식은?
① IP 스푸핑 + 브로드캐스트 ICMP
② DNS 캐시 변조
③ 패스워드 크래킹
④ 포트 스캐닝
👉 정답: ① -
Land 공격의 특징은?
① 출발지=목적지 IP 동일
② SYN Flood 변형
③ UDP 포트 닫기 공격
④ 악성코드 삽입
👉 정답: ① -
DNS Spoofing 공격의 목적은?
① 암호 탈취
② 트래픽 리디렉션
③ 포트 스캔
④ 세션 종료
👉 정답: ② -
ARP Spoofing 공격의 결과는?
① MAC 주소 변조로 중간자 공격 발생
② DNS 요청 차단
③ 포트 차단
④ 세션 종료
👉 정답: ① -
TCP 세션 하이재킹의 목적은?
① 연결 끊기
② 기존 세션 가로채기
③ 데이터 압축
④ 포트 스캔
👉 정답: ② -
DDoS 공격의 일반적 특징은?
① 하나의 공격자
② 다수의 좀비PC 활용
③ 내부자 권한 필요
④ 단일 호스트 공격
👉 정답: ② -
Slowloris 공격의 특징은?
① HTTP 헤더 전송 지연으로 웹 서버 리소스 고갈
② UDP 포트 폭주
③ DNS 캐시 변조
④ TLS 복호화 실패 유도
👉 정답: ① -
네트워크 스니핑(sniffing)의 주된 목적은?
① 패킷 가로채기 및 내용 분석
② 암호화 수행
③ 로그 정리
④ 포트 차단
👉 정답: ①
🔹 21~30 : 암호화 및 보안 프로토콜
-
SSL/TLS의 주요 역할은?
① 데이터 압축
② 데이터 암호화 및 인증
③ IP 라우팅
④ 트래픽 모니터링
👉 정답: ② -
HTTPS는 어떤 프로토콜 조합으로 구성되는가?
① HTTP + IPsec
② HTTP + SSL/TLS
③ HTTP + SSH
④ HTTP + DNSSEC
👉 정답: ② -
SSH의 주요 목적은?
① 암호화된 원격 접속
② 네트워크 스니핑
③ 파일공유
④ 패스워드 정책 관리
👉 정답: ① -
VPN에서 사용하는 터널링 프로토콜이 아닌 것은?
① PPTP
② L2TP
③ IPSec
④ ARP
👉 정답: ④ -
IPSec의 보안 기능이 아닌 것은?
① 기밀성
② 무결성
③ 인증
④ 압축
👉 정답: ④ -
IPSec의 동작 모드 중 전체 IP 패킷을 암호화하는 모드는?
① 전송모드
② 터널모드
③ 브리지모드
④ 게이트웨이모드
👉 정답: ② -
SSL/TLS의 핸드셰이크 과정에서 사용되지 않는 것은?
① 세션키 교환
② 서버 인증서 검증
③ 데이터 압축
④ MAC 주소 확인
👉 정답: ④ -
WPA3의 주요 향상점은?
① AES 대신 DES 사용
② SAE 기반 개인 인증
③ WEP 호환
④ 암호화 미사용
👉 정답: ② -
무선랜 보안 프로토콜 중 가장 취약한 것은?
① WPA3
② WPA2
③ WPA
④ WEP
👉 정답: ④ -
EAP(Extensible Authentication Protocol)의 주요 목적은?
① 인증 확장 프레임워크 제공
② 암호화 알고리즘 생성
③ IP 주소 관리
④ 포트 차단
👉 정답: ①
🔹 31~40 : 네트워크 장비 보안
-
방화벽의 주요 기능이 아닌 것은?
① 패킷 필터링
② 접근 통제
③ 콘텐츠 암호화
④ 로그 기록
👉 정답: ③ -
상태기반(Stateful) 방화벽의 특징은?
① 세션 정보 추적
② 패킷 헤더만 검사
③ 애플리케이션 분석 불가
④ 트래픽 무조건 허용
👉 정답: ① -
NAT 기능은 주로 어느 장비에서 수행되는가?
① 라우터
② 스위치
③ 허브
④ IDS
👉 정답: ① -
IDS의 주된 역할은?
① 침입 탐지
② 침입 차단
③ 데이터 암호화
④ 백업 수행
👉 정답: ① -
IPS의 주된 역할은?
① 침입 탐지
② 침입 차단 및 차단
③ 로그 분석
④ VPN 구축
👉 정답: ② -
DMZ의 주요 목적은?
① 내부망 보호
② 성능 향상
③ 암호화
④ 파일 압축
👉 정답: ① -
프록시 서버의 기능이 아닌 것은?
① 캐싱
② 사용자 익명성 제공
③ 직접 라우팅
④ 접근 통제
👉 정답: ③ -
ACL(Access Control List)의 목적은?
① 네트워크 접근 제한
② 데이터 압축
③ 로그 암호화
④ 해시 계산
👉 정답: ① -
라우터의 주요 기능은?
① IP 라우팅
② 암호화
③ 데이터 백업
④ 패킷 복구
👉 정답: ① -
스위치의 MAC 학습 기능으로 인한 공격은?
① MAC Flooding
② DNS Spoofing
③ SYN Flood
④ ARP Spoofing
👉 정답: ①
🔹 41~50 : 무선 및 응용 보안
-
WPA2에서 사용되는 암호화 알고리즘은?
① RC4
② AES
③ DES
④ MD5
👉 정답: ② -
무선 네트워크의 SSID 은닉 목적은?
① 인증 강화
② 접근 탐지 방지
③ 네트워크 탐색 방지
④ 트래픽 압축
👉 정답: ③ -
802.1X는 어떤 보안 기능을 제공하는가?
① 포트 기반 인증
② IPsec 암호화
③ 무결성 검증
④ 라우팅 효율화
👉 정답: ① -
Captive Portal의 기능은?
① 네트워크 접속 전 사용자 인증
② 트래픽 압축
③ IP 주소 자동할당
④ 로그 암호화
👉 정답: ① -
DNSSEC의 주요 목적은?
① DNS 응답 무결성 검증
② 트래픽 암호화
③ ARP 공격 방지
④ 포트 필터링
👉 정답: ① -
HTTPS 인증서에서 공개키 검증을 담당하는 주체는?
① CA (인증기관)
② 사용자
③ 서버 관리자
④ 방화벽
👉 정답: ① -
SSL Strip 공격의 주요 특징은?
① HTTPS 연결을 HTTP로 강등
② 암호화 강화
③ 포트 변경
④ MAC 주소 위조
👉 정답: ① -
쿠키 탈취 공격을 방지하기 위한 HTTP 옵션은?
① HttpOnly
② NoCache
③ DisableTLS
④ AllowAll
👉 정답: ① -
세션 하이재킹 방지 대책이 아닌 것은?
① 세션 ID 재발급
② 세션 타임아웃 설정
③ 평문 HTTP 유지
④ HTTPS 사용
👉 정답: ③ -
SMTP 보안 확장 프로토콜은?
① STARTTLS
② ARP
③ DNSSEC
④ IPsec
👉 정답: ①
🔹 51~60 : 네트워크 운영 및 관리
-
SNMP의 기본 목적은?
① 네트워크 관리 및 모니터링
② 암호화
③ 트래픽 차단
④ 라우팅 테이블 수정
👉 정답: ① -
SNMP의 포트번호는?
① TCP 80
② UDP 161
③ UDP 514
④ TCP 25
👉 정답: ② -
syslog의 기본 포트는?
① UDP 514
② TCP 110
③ UDP 161
④ TCP 23
👉 정답: ① -
로그 무결성 검증을 위한 방법은?
① 해시(SHA256) 검증
② 로그 삭제
③ 로그 병합
④ 로그 압축
👉 정답: ① -
네트워크 트래픽 분석 도구가 아닌 것은?
① Wireshark
② tcpdump
③ netstat
④ gzip
👉 정답: ④ -
포트 스캔 탐지를 위한 도구는?
① Snort
② ping
③ ftp
④ ssh
👉 정답: ① -
스위칭 허브를 통해 트래픽을 스니핑하는 공격은?
① MAC Flooding
② DNS Spoofing
③ Ping Flood
④ SYN Flood
👉 정답: ① -
traceroute 명령의 목적은?
① 경로 추적
② 포트 스캔
③ 로그 분석
④ 세션 복구
👉 정답: ① -
ping 명령에서 응답이 없을 경우 가장 먼저 확인할 것은?
① 방화벽 또는 ICMP 차단
② DNS 서버 변경
③ NAT 설정
④ 포트 리디렉션
👉 정답: ① -
IDS/IPS 시스템의 한계로 올바른 것은?
① 암호화된 트래픽 분석 어려움
② 모든 트래픽 완벽 탐지 가능
③ DDoS 자동 차단 불가
④ 로그 생성 불가
👉 정답: ①
✅ 총평
-
난이도: 중간~상
-
출제비중 높은 영역:
-
TCP/IP 프로토콜 (10문항 이상)
-
공격 기법 (ARP, SYN, Smurf, DNS 등)
-
방화벽/IDS/IPS 개념
-
VPN, SSL/TLS, WPA2, IPSec
-
로그, SNMP, Syslog 관리
-