Gongquiz Blog안녕하세요
오늘은 광철이님께서 풀이하신
9급 국가직 공무원 네트워크보안 2016년 4월 9일 기출문제 16번입니다!
16. 다음 그림은 TCP half open 스캔 절차이다. ㉠과 ㉡에 들어갈 패킷을 바르게 연결한 것은? (※ 그림 1은 공격 대상 서버의 포트가 열린 경우이고, 그림 2는 공격 대상 서버의 포트가 닫힌 경우임.)(순서대로 ㉠, ㉡)
1. ACK, ACK
2. ACK, RST
3. RST, RST+ACK
4. RST, SYN+ACK
정답은 3번
퀴즈에 참여하려면
아래 링크를 클릭해주세요~
무료로 푸는 퀴즈! 공퀴즈와 함께
즐거운 하루 보내세요!
안녕하세요
오늘은 skdlsgur4015님께서 풀이하신
9급 국가직 공무원 노동법개론 2020년 7월 11일 기출문제 5번입니다!
5. 「근로기준법」상 임금에 대한 설명으로 옳지 않은 것은?
1. 사용자는 근로자를 해고(경영상 이유에 의한 해고를 포함한다)하려면 적어도 30일 전에 예고를 하여야 하고, 30일 전에 예고를 하지 아니하였을 때에는 30일분 이상의 평균임금을 지급하여야 한다.
2. 임금채권은 3년간 행사하지 아니하면 시효로 소멸한다.
3. 사용자는 도급이나 그 밖에 이에 준하는 제도로 사용하는 근로자에게 근로시간에 따라 일정액의 임금을 보장하여야 한다.
4. 사용자의 귀책사유로 휴업하는 경우, 평균임금의 100분의 70에 해당하는 금액이 통상임금을 초과하는 경우에는 통상임금을 휴업수당으로 지급할 수 있다.
정답은 1번
퀴즈에 참여하려면
아래 링크를 클릭해주세요~
무료로 푸는 퀴즈! 공퀴즈와 함께
즐거운 하루 보내세요!
안녕하세요
오늘은 광철이님께서 풀이하신
9급 국가직 공무원 네트워크보안 2019년 4월 6일 기출문제 17번입니다!
17. 전송계층에 적용되는 SSL(또는 TLS) 보안 프로토콜에 대한 설명으로 옳은 것은?
1. Authentication Header 프로토콜은 발신지 호스트를 인증하고 페이로드의 무결성을 보장하기 위하여 설계되었다.
2. Alert 프로토콜은 암호화 또는 암호화/인증의 결합을 제공하기 위해 사용되는 캡슐화 헤드와 트레일러로 구성된다.
3. Change Cipher Spec 프로토콜은 연결에서 사용될 암호화 그룹을 갱신하는 프로토콜이다.
4. Handshake 프로토콜은 응용데이터가 전송된 후에 사용되며, 서버와 클라이언트 간의 상호인증, 그리고 암호와 MAC 알고리즘을 협상하지만, 보안 프로토콜로 송신되는 데이터를 보호하기 위한 암호화 키들은 협상하지 않는다.
정답은 3번
퀴즈에 참여하려면
아래 링크를 클릭해주세요~
무료로 푸는 퀴즈! 공퀴즈와 함께
즐거운 하루 보내세요!
안녕하세요
오늘은 광철이님께서 풀이하신
9급 국가직 공무원 네트워크보안 2017년 4월 8일 기출문제 8번입니다!
8. 클라이언트가 위조된 웹사이트에 접속하게 하는 것을 목적으로 하는 공격 기법은?
1. DNS 스푸핑
2. ARP 스푸핑
3. 스니핑
4. SYN flooding
정답은 1번
퀴즈에 참여하려면
아래 링크를 클릭해주세요~
무료로 푸는 퀴즈! 공퀴즈와 함께
즐거운 하루 보내세요!
안녕하세요
오늘은 광철이님께서 풀이하신
9급 국가직 공무원 네트워크보안 2017년 4월 8일 기출문제 12번입니다!
12. 다음 설명에 해당하는 네트워크 장비가 바르게 연결된 것은? (순서대로 가, 나, 다, 라)
1. 브리지, 허브, 라우터, 게이트웨이
2. 브리지, 허브, 게이트웨이, 라우터
3. 허브, 브리지, 게이트웨이, 라우터
4. 허브, 브리지, 라우터, 게이트웨이
정답은 2번
퀴즈에 참여하려면
아래 링크를 클릭해주세요~
무료로 푸는 퀴즈! 공퀴즈와 함께
즐거운 하루 보내세요!
안녕하세요
오늘은 광철이님께서 풀이하신
9급 국가직 공무원 네트워크보안 2017년 4월 8일 기출문제 13번입니다!
13. IPv4의 주소 부족 현상을 해결하기 위한 접근 방법이 아닌 것은?
1. NAT
2. SNMP
3. IPv6
4. DHCP
정답은 2번
퀴즈에 참여하려면
아래 링크를 클릭해주세요~
무료로 푸는 퀴즈! 공퀴즈와 함께
즐거운 하루 보내세요!
안녕하세요
오늘은 광철이님께서 풀이하신
9급 국가직 공무원 네트워크보안 2018년 4월 7일 기출문제 20번입니다!
20. 다음에서 설명하는 웹 보안 취약점은?
1. SQL 명령 삽입
2. 안전하지 않은 직접 객체 참조
3. 취약한 인증 및 세션 관리
4. 크로스 사이트 요청 변조
정답은 4번
퀴즈에 참여하려면
아래 링크를 클릭해주세요~
무료로 푸는 퀴즈! 공퀴즈와 함께
즐거운 하루 보내세요!
안녕하세요
오늘은 광철이님께서 풀이하신
9급 국가직 공무원 네트워크보안 2016년 4월 9일 기출문제 1번입니다!
1. ㉠~㉢에 들어갈 용어를 바르게 연결한 것은? (순서대로 ㉠, ㉡, ㉢)
1. 데이터링크 계층, 논리링크제어, 오류제어
2. 데이터링크 계층, 논리링크제어, 매체접근제어
3. 네트워크 계층, 흐름제어, 오류제어
4. 네트워크 계층, 흐름제어, 매체접근제어
정답은 2번
퀴즈에 참여하려면
아래 링크를 클릭해주세요~
무료로 푸는 퀴즈! 공퀴즈와 함께
즐거운 하루 보내세요!
안녕하세요
오늘은 광철이님께서 풀이하신
9급 국가직 공무원 네트워크보안 2020년 7월 11일 기출문제 1번입니다!
1. 전송 과정에서 발생한 데이터 오류를 검출하고 검출된 오류를 정정할 수 있는 것은?
1. BCD 코드
2. 단일 패리티 비트
3. 해밍(Hamming) 코드
4. 체크섬
정답은 3번
퀴즈에 참여하려면
아래 링크를 클릭해주세요~
무료로 푸는 퀴즈! 공퀴즈와 함께
즐거운 하루 보내세요!
안녕하세요
오늘은 광철이님께서 풀이하신
9급 국가직 공무원 네트워크보안 2018년 4월 7일 기출문제 18번입니다!
18. 인터넷 보안 위협에 대한 설명으로 옳지 않은 것은?
1. 이블 트윈 공격(evil twin attack)은 사회관계망에서 공격 대상의 지인 또는 특정 유명인으로 위장해 공격 대상으로부터 중요한 정보를 획득하는 데 사용된다.
2. Man-In-The-Browser 공격은 웹브라우저 내에 악성코드를 설치하여 웹브라우저에서 표시되는 웹페이지 내용을 도청하거나 위ㆍ변조하는 공격으로 SSL/TLS 등을 통해 통신구간을 암호화하지 않으면 대응하기 힘들다.
3. 피싱(phishing)이란 진짜 웹사이트와 거의 동일하게 꾸며진 가짜 웹사이트를 통해 개인정보를 탈취하는 것이다.
4. 파밍(pharming)이란 도메인을 탈취하거나 악성코드를 통해 DNS의 이름을 속여 사용자가 진짜 웹사이트로 오인하게 만들어 개인정보를 탈취하는 것이다.
*** 1개의 퀴즈노트가 있습니다.
Man in the Browser(MitB)
Man in the Browser(MitB)는, 사용자 시스템에 설치된 Web Browser의 확장 기능으로 설치되어, 사용자의 Web Browser 와 Web Server Application 사이의 Web Traffic 내용을 중간에서 가로채어, 수정하는 기능을 수행합니다. Web Browser가 감염되어 동작하는 것이라고 보면 됩니다.
Network 통신을 하기 이전에, 내용을 가로챌 수 있으므로, HTTPS 암호통신을 사용한다고 해서 반드시 방지되는 것은 아니라고 합니다.
정답은 2번
퀴즈에 참여하려면
아래 링크를 클릭해주세요~
무료로 푸는 퀴즈! 공퀴즈와 함께
즐거운 하루 보내세요!