본 화면은 최강 자격증 기출문제 전자문제집 CBT 기능중 일부인 문제와 답보기 화면입니다.전자문제집 CBT : www.comcbt.com
전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.
최신 9급 국가직 공무원 정보보호론 필기 기출문제 : [다운로드]
9급 국가직 공무원 정보보호론 필기 기출문제(해설) 및 CBT 모의고사(621319)1. | 컴퓨터 시스템 및 네트워크 자산에 대한 위협 중에서 기밀성 침해에 해당하는 것은?(2017년 04월) |
1. | 장비가 불능 상태가 되어 서비스가 제공되지 않음 |
정답 : [2]☜ 블럭 설정하면 보임 정답률 : 알수없음
|
2. | 보안 프로토콜인 IPSec(IP Security)의 프로토콜 구조로 옳지 않은 것은?(2014년 04월) |
2. | Encapsulating Security Payload |
정답 : [1]☜ 블럭 설정하면 보임 정답률 : 46%
|
3. | X.509 인증서 형식 필드에 대한 설명으로 옳은 것은?(2020년 07월) |
1. | Issuer name-인증서를 사용하는 주체의 이름과 유효기간 정보 |
2. | Subject name-인증서를 발급한 인증기관의 식별 정보 |
3. | Signature algorithm ID-인증서 형식의 버전 정보 |
4. | Serial number-인증서 발급 시 부여된 고유번호 정보 |
정답 : [4]☜ 블럭 설정하면 보임 정답률 : 알수없음
|
4. | 다음에서 설명하는 스캔방법은?(2019년 04월) |
정답 : [2]☜ 블럭 설정하면 보임 정답률 : 59%
|
5. | 공개키 기반 구조(PKI : Public Key Infrastructure)의 인증서에 대한 설명으로 옳은 것만을 모두 고른 것은?(2015년 04월) |
정답 : [1]☜ 블럭 설정하면 보임 정답률 : 알수없음
|
6. | 웹 서버 보안에 대한 설명으로 옳지 않은 것은?(2014년 04월) |
1. | 웹 애플리케이션은 SQL 삽입공격에 안전하다. |
2. | 악성 파일 업로드를 방지하기 위하여 필요한 파일 확장자만 업로드를 허용한다. |
3. | 웹 애플리케이션의 취약점을 방지하기 위하여 사용자의 입력 값을 검증한다. |
4. | 공격자에게 정보 노출을 막기 위하여 웹 사이트의 맞춤형 오류 페이지를 생성한다. |
정답 : [1]☜ 블럭 설정하면 보임 정답률 : 62%
|
7. | 개인정보 보호법 상 개인정보 유출 시 개인정보처리자가 정보 주체에게 알려야 할 사항으로 옳은 것만을 모두 고르면?(2014년 04월) |
정답 : [4]☜ 블럭 설정하면 보임 정답률 : 79%
|
8. | SSL(Secure Socket Layer)의 Handshake 프로토콜에서 클라이언트와 서버 간에 논리적 연결 수립을 위해 클라이언트가 최초로 전송하는 ClientHello 메시지에 포함되는 정보가 아닌 것은?(2020년 07월) |
정답 : [4]☜ 블럭 설정하면 보임 정답률 : 알수없음
|
9. | 식별된 위험에 대처하기 위한 정보보안 위험 관리의 위험 처리 방안 중, 불편이나 기능 저하를 감수하고라도, 위험을 발생시키는 행위나 시스템 사용을 하지 않도록 조치하는 방안은?(2016년 04월) |
정답 : [1]☜ 블럭 설정하면 보임 정답률 : 알수없음
|
10. | 다음에서 설명하는 스니퍼 탐지 방법에 이용되는 것은?(2015년 04월) |
정답 : [3]☜ 블럭 설정하면 보임 정답률 : 알수없음
|
11. | NIST의 AES(Advanced Encryption Standard) 표준에 따른 암호화 시 암호키(cipher key) 길이가 256비트일 때 필요한 라운드 수는?(2020년 07월) |
정답 : [4]☜ 블럭 설정하면 보임 정답률 : 37%
|
12. | 정보보호의 주요 목적에 대한 설명으로 옳지 않은 것은?(2014년 04월) |
1. | 기밀성(confidentiality)은 인가된 사용자만이 데이터에 접근할 수 있도록 제한하는 것을 말한다. |
2. | 가용성(availability)은 필요할 때 데이터에 접근할 수 있는 능력을 말한다. |
3. | 무결성(integrity)은 식별, 인증 및 인가 과정을 성공적으로 수행했거나 수행 중일 때 발생하는 활동을 말한다. |
4. | 책임성(accountability)은 제재, 부인방지, 오류제한, 침입탐지 및 방지, 사후처리 등을 지원하는 것을 말한다. |
정답 : [3]☜ 블럭 설정하면 보임 정답률 : 58%
|
13. | 시스템과 관련한 보안기능 중 적절한 권한을 가진 사용자를 식별하기 위한 인증 관리로 옳은 것은?(2017년 04월) |
정답 : [4]☜ 블럭 설정하면 보임 정답률 : 알수없음
|
14. | 개인정보 보호 인증(PIPL) 제도에 대한 설명으로 옳은 것은?(2015년 04월) |
1. | 물리적 안전성 확보조치 심사영역에는 악성 소프트웨어 통제 심사항목이 있다. |
2. | 인증절차는 인증심사 준비단계, 심사단계, 인증단계로 구성되며, 인증유지관리를 위한 유지관리 단계가 있다. |
3. | 개인정보 보호를 위해 관리계획 수립과 조직구축은 정보주체권리보장 심사영역에 속한다. |
4. | 인증을 신청할 수 있는 기관은 공공기관에 한정한다. |
정답 : [2]☜ 블럭 설정하면 보임 정답률 : 알수없음
|
15. | 다음 정보통신 관계 법률의 목적에 대한 설명으로 옳지 않은 것은?(2017년 04월) |
1. | [정보통신기반 보호법] 은 전자적 침해행위에 대비하여 주요정보통신기반시설의 보호에 관한 대책을 수립ㆍ시행함 으로써 동 시설을 안정적으로 운영하도록 하여 국가의 안전과 국민 생활의 안정을 보장하는 것을 목적으로 한다. |
2. | [전자서명법] 은 전자문서의 안전성과 신뢰성을 확보하고 그 이용을 활성화하기 위하여 전자서명에 관한 기본적인 사항을 정함으로써 국가사회의 정보화를 촉진하고 국민생활의 편익을 증진함을 목적으로 한다. |
3. | [통신비밀보호법] 은 통신 및 대화의 비밀과 자유에 대한 제한은 그 대상을 한정하고 엄격한 법적절차를 거치도록 함으로써 통신비밀을 보호하고 통신의 자유를 신장함을 목적으로 한다. |
4. | [정보통신산업 진흥법] 은 정보통신망의 이용을 촉진하고 정보통신서비스를 이용하는 자의 개인정보를 보호함과 아울러 정보통신망을 건전하고 안전하게 이용할 수 있는 환경을 조성하여 국민생활의 향상과 공공복리의 증진에 이바지함을 목적으로 한다. |
정답 : [4]☜ 블럭 설정하면 보임 정답률 : 알수없음
|
16. | OWASP(The Open Web Application Security Project)에서 발표한 2013년도 10대 웹 애플리케이션 보안 위험 중 발생 빈도가 높은 상위 3개에 속하지 않는 것은?(2016년 04월) |
3. | Unvalidated Redirects and Forwards |
4. | Broken Authentication and Session Management |
정답 : [3]☜ 블럭 설정하면 보임 정답률 : 90%
|
17. | 인증서를 발행하는 인증기관, 인증서를 보관하고 있는 저장소, 공개키를 등록하거나 등록된 키를 다운받는 사용자로 구성되는 PKI(Public Key Infrastructure)에 대한 설명으로 옳지 않은 것은?(2018년 04월) |
1. | 인증기관이 사용자의 키 쌍을 생성할 경우, 인증기관은 사용자의 개인키를 사용자에게 안전하게 보내는 일을 할 필요가 있다. |
2. | 사용자의 공개키에 대해 인증기관이 전자서명을 해서 인증서를 생성한다. |
3. | 사용자의 인증서 폐기 요청에 대하여 인증기관은 해당 인증서를 저장소에서 삭제함으로써 인증서의 폐기 처리를 완료한다. |
4. | 한 인증기관의 공개키를 다른 인증기관이 검증하는 일이 발생할 수 있다. |
정답 : [3]☜ 블럭 설정하면 보임 정답률 : 알수없음
|
18. | 커버로스(Kerberos) 프로토콜에 대한 설명으로 옳지 않은 것은?(2020년 07월) |
1. | 양방향 인증방식의 문제점을 보완하여 신뢰하는 제3자 인증 서비스를 제공한다. |
2. | 사용자의 패스워드를 추측하거나 캡처하지 못하도록 일회용 패스워드를 제공한다. |
3. | 버전 5에서는 이전 버전과 달리 DES가 아닌 다른 암호 알고리즘을 사용할 수 있다. |
4. | 클라이언트는 사용자의 식별정보를 평문으로 인증 서버(Authentication Server)에 전송한다. |
정답 : [2]☜ 블럭 설정하면 보임 정답률 : 알수없음
|
19. | 공개키 기반 전자서명에서 메시지에 서명하지 않고 메시지의 해시값과 같은 메시지 다이제스트에 서명하는 이유는?(2016년 04월) |
1. | 공개키 암호화에 따른 성능 저하를 극복하기 위한 것이다. |
2. | 서명자의 공개키를 쉽게 찾을 수 있도록 하기 위한 것이다. |
4. | 원본 메시지가 없어도 서명을 검증할 수 있도록 하기 위한 것이다. |
정답 : [1]☜ 블럭 설정하면 보임 정답률 : 알수없음
|
20. | 생체 인식 시스템은 저장되어 있는 개인의 물리적 특성을 나타내는 생체 정보 집합과 입력된 생체 정보를 비교하여 일치 정도를 판단한다. 다음 그림은 사용자 본인의 생체 정보 분포와 공격자를 포함한 타인의 생체 정보 분포, 그리고 본인 여부를 판정하기 위한 한계치를 나타낸 것이다. 그림 및 생체 인식 응용에 대한 설명으로 옳은 것만을 고른 것은?(2018년 04월) |
정답 : [1]☜ 블럭 설정하면 보임 정답률 : 알수없음
|
9급 국가직 공무원 정보보호론 필기 기출문제(해설) 및 CBT 모의고사(621319)을 이용해 주셔서 감사합니다.