[정보처리기사] 실기 이론 문제 (8)

71. 다음은 정보 보호 기술인 AAA에 대한 설명이다. 각 설명에 맞는 용어를 적으시오.

(1) 시스템을 접근하기 전에 접근 시도하는 사용자의 신원을 검증
(2) 검증된 사용자에게 어떤 수준의 권한과 서비스를 허용
(3) 사용자의 자원(시간,정보,위치 등)에 대한 사용 정보를 수집

(1) 인증 (Authentication)
(2) 인가 및 권한부여 (Authorization)
(3) 계정관리 (Accounting)

 

72. C++에서 생성자란 무엇인지 쓰시오.

해당 클래스의 객체가 생성될 때 자동으로 호출되는 특수한 종류의 메서드

 

73. 다음 보안 관련 설명으로 괄호안에 알맞는 용어를 작성하시오.

( )은/는 TCP/IP에서 IP 패킷을 처리할 때 발생되는 문제를 알려주는 프로토콜이다.

( ) 프로토콜은 보통 다른 호스트나 게이트웨이 와 연결된 네트웍에 문제가 있는지 확인하기 위한 목적으로 주로 사용된다.

( ) 을/를 이용한 공격에는( ) Flooding가 있는데 ping 명령어를 통한 ( ) 패킷을 연속적으로 계속 보내어 서버의 요청에 응답으로 인한 다른작업을 하지 못하도록 하는 공격이다.

ICMP

* ICMP (Internet Control Message Protocol)

 

74. 다음에서 설명하는 공격 기법을 쓰시오.

 이 공격은 APT 공격에서 주로 쓰이는 공격으로, 공격 대상이 방문할 가능성이 있는 합법적인 웹 사이트를 미리 감염시킨 뒤, 잠복하고 있다가 공격 대상이 방문하면 대상의 컴퓨터에 악성코드를 설치하는 방식이다.

워터링 홀 (Watering Hole)

 

75. 아래 설명에 대하여 괄호 안에 들어갈 알맞는 용어를 작성하시오.

 ( 괄호 )은/는 여러 개의 사이트에서 한번의 로그인으로 여러가지 다른 사이트들을 자동적으로 접속하여 이용하는 방법을 말한다. 일반적으로 서로 다른 시스템 및 사이트에서 각각의 사용자 정보를 관리하게 되는데 이때 하나의 사용자 정보를 기반으로 여러 시스템을 하나의 통합 인증을 사용하게 하는 것을 말한다. 즉 하나의 시스템에서 인증을 할 경우 타 시스템에서는 인증 정보가 있는지 확인하고 있으면 로그인 처리를 하도록 하고, 없는 경우 다시 통합 인증을 할 수 있도록 만드는 것을 의미한다.

싱글 사인 온 (Single Sign On), SSO

 

76. IP 패킷에서 외부의 공인 IP주소와 포트 주소에 해당하는 내부 IP주소를 재기록하여 라우터를 통해 네트워크 트래픽을 주고받는 기술을 무엇이라고 하는가?

 

77. 다음은 응집도와 관련해서 보기에서 응집도가 높은 순으로 나열하시오.

[보기]
ㄱ. 기능 ㄴ. 교환 ㄷ. 우연 ㄹ. 시간

ㄱ → ㄴ → ㄹ → ㄷ

* 응집도 높은 순 : 기능 → 순차 → 통신 → 절차 → 시간 → 논리 → 우

 

78. 다음 보기는 암호화 알고리즘에 대한 내용이다. 대칭키와 비대칭키에 해당하는 용어를 보기의 내용 참고하여 작성하시오. (복습)

[보기]
DES, RSA, AES, ECC, PKI, ARIA, SEED

*****************************************
- 대칭키 : ( )
- 비대칭키 : ( )

대칭키 : DES, AES, ARIA, SEED
비대칭키 : RSA, ESS

 

79. 테스트 오라클 중 특정한 몇 개의 입력값에 대해서만 기대하는 결과를 제공해주는 오라클은 무엇인가?

샘플링 오라클

 

80. 다음 ( ) 안에 들어갈 단어를 쓰시오.

( )은 속성-값 쌍(attribute-value pairs)으로 이루어진 데이터 오브젝트를 전달하기 위해 사용하는 개방형 표준 포맷이다. AJAX에서 많이 사용되고 XML을 대체하는 주요 데이터 포맷이다. 언어 독립형 데이터 포맷으로 다양한 프로그래밍 언어에서 사용되고 있다.​

JSON

* 속상-값 쌍이 키워드