자격증 필기 기출문제




위 이미지를 클릭하시면 인터넷으로 바로 문제를 풀어 보실수 있습니다.

(해설, 모의고사, 오답노트, 워드, 컴활, 정보처리 상설검정 프로그램 기능 포함)


전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.


최신 9급 국가직 공무원 정보보호론 필기 기출문제(해설) : [다운로드]


9급 국가직 공무원 정보보호론 필기 기출문제(해설) 및 전자문제집 CBT 2015년04월18일


1. 다음에서 설명하는 공격방법은?

   

     1. 스푸핑 공격
     2. 사회공학적 공격
     3. 세션 가로채기 공격
     4. 사전 공격

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 97%

2. 능동적 보안 공격에 해당하는 것만을 모두 고른 것은?

   

     1. ㄱ, ㄴ
     2. ㄱ, ㄷ
     3. ㄴ, ㄷ
     4. ㄷ, ㄹ

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 93%

3. 다음에서 설명하는 재해복구시스템의 복구 방식은?

   

     1. 핫 사이트(Hot Site)
     2. 미러 사이트(Mirror Site)
     3. 웜 사이트(Warm Site)
     4. 콜드 사이트(Cold Site)

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 71%

4. 정보보안의 기본 개념에 대한 설명으로 옳지 않은 것은?
     1. Kerckhoff의 원리에 따라 암호 알고리즘은 비공개로 할 필요가 없다.
     2. 보안의 세 가지 주요 목표에는 기밀성, 무결성, 가용성이 있다.
     3. 대칭키 암호 알고리즘은 송수신자 간의 비밀키를 공유하지 않아도 된다.
     4. 가용성은 인가된 사용자에게 서비스가 잘 제공되도록 보장하는 것이다.

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 81%
     <문제 해설>
대칭키 암호 알고리즘은 송수신자가 같은 키를 사용하는 방식으로, 비밀키를 공유해야 한다.
[해설작성자 : ASO]

5. 공개키 기반 구조(PKI : Public Key Infrastructure)의 인증서에 대한 설명으로 옳은 것만을 모두 고른 것은?

   

     1. ㄱ, ㄴ
     2. ㄱ, ㄷ
     3. ㄴ, ㄷ
     4. ㄷ, ㄹ

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 75%
     <문제 해설>
ㄷ. 개인키는 사용자 본인만 가지고 있어야 한다. 인증서에는 개인키가 포함되지 않는다.
[해설작성자 : ASO]

6. 위험 분석에 대한 설명으로 옳지 않은 것은?
     1. 자산의 식별된 위험을 처리하는 방안으로는 위험 수용, 위험 회피, 위험 전가 등이 있다.
     2. 자산의 가치 평가를 위해 자산구입비용, 자산유지보수비용 등을 고려할 수 있다.
     3. 자산의 적절한 보호를 위해 소유자와 책임소재를 지정함으로써 자산의 책임추적성을 보장받을 수 있다.
     4. 자산의 가치 평가 범위에 데이터베이스, 계약서, 시스템 유지 보수 인력 등은 제외된다.

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 95%

7. 메시지 인증 코드(MAC :Message Authentication Code)를 이용한 메시지 인증 방법에 대한 설명으로 옳지 않은 것은?
     1. 메시지의 출처를 확신할 수 있다.
     2. 메시지와 비밀키를 입력받아 메시지 인증 코드를 생성한다.
     3. 메시지의 무결성을 증명할 수 있다.
     4. 메시지의 복제 여부를 판별할 수 있다.

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 72%

8. 유닉스(Unix)의 로그 파일과 기록되는 내용을 바르게 연결한 것은?

   

     1. ㄱ, ㄴ
     2. ㄱ, ㄷ
     3. ㄴ, ㄷ
     4. ㄷ, ㄹ

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 86%

9. 전송계층 보안 프로토콜인 TLS(Transport Layer Security)가 제공하는 보안 서비스에 해당하지 않는 것은?
     1. 메시지 부인 방지
     2. 클라이언트와 서버 간의 상호 인증
     3. 메시지 무결성
     4. 메시지 기밀성

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 71%
     <문제 해설>
SSL/TLS 는 암호화에 대칭키를 사용하기 때문에 부인 방지 서비스는 제공하지 못한다.

SSL/TLS 응용 계층과 전송 계층 사이에서 통신 과정에서 종단간 보안과 데이터 무결성을 제공하는 보안 프로토콜 클라이언트와 서버 간 상호 인증과 기밀성과 무결성 서비스를 제공

SSL/TLS 암호화 알고리즘
• 키교환 알고리즘: RSA, Diffie-Hellman, ECDH, SRP, PSK
• 인증 알고리즘: RSA, DSA, ECDSA
• 대칭키 암호 알고리즘: RC4, 트리플 DES, AES, IDEA, DES, Camellia.
• 해시함수 알고리즘: TLS 에서는 HMAC-MD5 또는 HMACSHA. SSL 에서는 MD5 와 SHA.
[해설작성자 : ASO]

10. 다음에서 설명하는 스니퍼 탐지 방법에 이용되는 것은?

    

     1. ARP
     2. DNS
     3. Decoy
     4. ARP watch

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 83%

11. 다음에 제시된 <보기 1>의 사용자 인증방법과 <보기 2>의 사용자 인증도구를 바르게 연결한 것은? (순서대로 ㄱ, ㄴ, ㄷ)

    

     1. A, B, C
     2. A, C, B
     3. B, A, C
     4. B, C, A

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 98%

12. [정보통신망 이용촉진 및 정보보호 등에 관한 법률] 상 용어의 정의에 대한 설명으로 옳지 않은 것은?
     1. 정보통신서비스: 전기통신사업법 제2조제6호에 따른 전기 통신역무와 이를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 것
     2. 정보통신망: 전기통신사업법 제2조제2호에 따른 전기통신 설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용 기술을 활용하여 정보를 수집ㆍ가공ㆍ저장ㆍ검색ㆍ송신 또는 수신하는 정보통신체제
     3. 통신과금서비스이용자:정보보호제품을 개발ㆍ생산 또는 유통하는 사람이나 정보보호에 관한 컨설팅 등과 관련된 사람
     4. 침해사고:해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄, 서비스 거부 또는 고출력 전자기파 등의 방법으로 정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위를 하여 발생한 사태

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 92%

13. 안드로이드 보안에 대한 설명으로 옳지 않은 것은?
     1. 리눅스 운영체제와 유사한 보안 취약점을 갖는다.
     2. 개방형 운영체제로서의 보안정책을 적용한다.
     3. 응용프로그램에 대한 서명은 개발자가 한다.
     4. 응용프로그램 간 데이터 통신을 엄격하게 통제한다.

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 85%
     <문제 해설>
안드로이드는 리눅스 기반의 모바일 기기 운영체제로 개발과 배포가 자유로운 오픈 소스 플랫폼과 오픈 마켓이 특징이며, iOS 에 비해 데이터 간 통신에도 자율성을 중시하는 편이다. 그 때문에 iOS 에 비해 보안이 취약하다.
[해설작성자 : ASO]

14. 개인정보 보호 인증(PIPL) 제도에 대한 설명으로 옳은 것은?
     1. 물리적 안전성 확보조치 심사영역에는 악성 소프트웨어 통제 심사항목이 있다.
     2. 인증절차는 인증심사 준비단계, 심사단계, 인증단계로 구성되며, 인증유지관리를 위한 유지관리 단계가 있다.
     3. 개인정보 보호를 위해 관리계획 수립과 조직구축은 정보주체권리보장 심사영역에 속한다.
     4. 인증을 신청할 수 있는 기관은 공공기관에 한정한다.

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 70%

15. 해킹에 대한 설명으로 옳지 않은 것은?
     1. SYN Flooding은 TCP 연결설정 과정의 취약점을 악용한 서비스 거부 공격이다.
     2. Zero Day 공격은 시그니처(signature) 기반의 침입탐지시스템으로 방어하는 것이 일반적이다.
     3. APT는 공격대상을 지정하여 시스템의 특성을 파악한 후 지속적으로 공격한다.
     4. Buffer Overflow는 메모리에 할당된 버퍼의 양을 초과하는 데이터를 입력하는 공격이다.

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 93%
     <문제 해설>
Zero Day공격:
운영체제나 소프트웨어의 보안 취약점에 대한 업데이트 패치가 나오기 전에, 그 취약점을 이용하여 공격 방법

SYN Flooding 공격
TCP 3-way handshaking 을 이용한 DoS 공격으로, 공격 대상서버에 무수히 많은 SYN 패킷을 보낸 뒤, 서버로부터 오는 SYN+ACK 패킷을 무시하여, 서버가 SYN Received 상태로 끊임없이 기다리게 만드는 공격이다.

APT(Advanced Persistent Threats, 지능형 지속 공격)
개인이나 단체, 국가, 또는 사업체나 정치 단체를 표적으로 삼아, 목적을 달성하기 위해 오랜 시간 동안 정보를 수집
하고 다각도로 연구, 고급 기술을 동원, 공격하는 기법.
[해설작성자 : ASO]

16. 다음에서 설명하는 웹 서비스 공격은?

    

     1. 직접 객체 참조
     2. Cross Site Request Forgery
     3. Cross Site Scripting
     4. SQL Injection

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 95%

17. 사용자와 인증 서버 간 대칭키 암호를 이용한 시도-응답(Challenge-Response) 인증방식에 대한 설명으로 옳지 않은 것은?
     1. 재전송 공격으로부터 안전하게 사용자를 인증하는 기법이다.
     2. 인증 서버는 사용자 인증을 위해 사용자의 비밀키를 가지고 있다.
     3. 사용자 시간과 인증 서버의 시간이 반드시 동기화되어야 한다.
     4. Response값은 사용자의 비밀키를 사용하여 인증 서버에서 전달받은 Challenge값을 암호화한 값이다.

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 76%

18. 국제공통평가기준(Common Criteria)에 대한 설명으로 옳지 않은 것은?
     1. 국가마다 서로 다른 정보보호시스템 평가기준을 연동하고 평가결과를 상호인증하기 위해 제정된 평가기준이다.
     2. 보호 프로파일(Protection Profiles)은 특정 제품이나 시스템에만 종속되어 적용하는 보안기능 수단과 보증수단을 기술한 문서이다.
     3. 평가 보증 등급(EAL : Evaluation Assurance Level)에서 가장 엄격한 보증(formally verified) 등급은 EAL7이다.
     4. 보안 요구조건을 명세화하고 평가기준을 정의하기 위한 ISO/IEC 15408 표준이다.

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 75%

19. [개인정보 보호법] 상 주민등록번호 처리에 대한 설명으로 옳지 않은 것은?
     1. 주민등록번호를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우, 개인인 개인정보처리자는 개인정보 보호위원회의 심의의결을 거쳐 목적 외의 용도로 이용하거나 이를 제3자에게 제공할 수 있다.
     2. 행정자치부장관은 개인정보처리자가 처리하는 주민등록번호가 유출된 경우에는 5억원 이하의 과징금을 부과ㆍ징수할 수 있으나, 주민등록번호가 유출되지 아니하도록 개인정보처리자가 개인정보 보호법 에 따른 안전성 확보에 필요한 조치를 다한 경우에는 그러하지 아니하다.
     3. 개인정보처리자는 정보주체가 인터넷 홈페이지를 통하여 회원으로 가입하는 단계에서는 주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법을 제공하여야 한다.
     4. 개인정보처리자는 주민등록번호가 분실ㆍ도난ㆍ유출ㆍ변조 또는 훼손되지 아니하도록 암호화 조치를 통하여 안전하게 보관하여야 한다.

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 71%
     <문제 해설>
1은 공공기관의 경우에만 가능
[해설작성자 : AB6IX 박우진]

20. 다음에서 설명하는 윈도우 인증 구성요소는?

    

     1. LSA(Local Security Authority)
     2. SRM(Security Reference Monitor)
     3. SAM(Security Account Manager)
     4. IPSec(IP Security)

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 56%

9급 국가직 공무원 정보보호론 필기 기출문제(해설) 및 CBT 2015년04월18일을 이용해 주셔서 감사합니다.
, 필기, 기출문제, 전자문제집, CBT, 온라인, 모의테스트, 모의고사



List of Articles
번호 제목 글쓴이 날짜 조회 수
26718 용접기사 필기 기출문제(해설) 및 전자문제집 CBT 2010년03월07일(7492) 좋은아빠되기 2024.09.24 3
26717 용접기사 필기 기출문제(해설) 및 전자문제집 CBT 2009년07월26일(7491) 좋은아빠되기 2024.09.24 6
26716 용접기사 필기 기출문제(해설) 및 전자문제집 CBT 2009년03월01일(7490) 좋은아빠되기 2024.09.24 5
26715 용접기사 필기 기출문제(해설) 및 전자문제집 CBT 2008년07월27일(7489) 좋은아빠되기 2024.09.24 5
26714 용접기사 필기 기출문제(해설) 및 전자문제집 CBT 2008년03월02일(7488) 좋은아빠되기 2024.09.24 2
26713 용접기사 필기 기출문제(해설) 및 전자문제집 CBT 2007년03월04일(7487) 좋은아빠되기 2024.09.24 3
26712 용접기사 필기 기출문제(해설) 및 전자문제집 CBT 2006년03월05일(7486) 좋은아빠되기 2024.09.24 2
26711 용접기사 필기 기출문제(해설) 및 전자문제집 CBT 2005년08월07일(7485) 좋은아빠되기 2024.09.24 2
26710 용접기사 필기 기출문제(해설) 및 전자문제집 CBT 2005년03월06일(7484) 좋은아빠되기 2024.09.24 5
26709 용접기사 필기 기출문제(해설) 및 전자문제집 CBT 2004년08월08일(7483) 좋은아빠되기 2024.09.24 2
26708 용접기사 필기 기출문제(해설) 및 전자문제집 CBT 2004년03월07일(7482) 좋은아빠되기 2024.09.24 2
26707 용접기사 필기 기출문제(해설) 및 전자문제집 CBT 2003년08월10일(7481) 좋은아빠되기 2024.09.24 2
26706 용접기사 필기 기출문제(해설) 및 전자문제집 CBT 2003년03월16일(7480) 좋은아빠되기 2024.09.24 2
26705 가스산업기사 필기 기출문제(해설) 및 전자문제집 CBT 2018년09월15일(7479) 좋은아빠되기 2024.09.24 2
26704 가스산업기사 필기 기출문제(해설) 및 전자문제집 CBT 2018년04월28일(7478) 좋은아빠되기 2024.09.24 9
26703 가스산업기사 필기 기출문제(해설) 및 전자문제집 CBT 2018년03월04일(7477) 좋은아빠되기 2024.09.24 13
26702 가스산업기사 필기 기출문제(해설) 및 전자문제집 CBT 2017년09월23일(7476) 좋은아빠되기 2024.09.24 14
26701 가스산업기사 필기 기출문제(해설) 및 전자문제집 CBT 2017년05월07일(7475) 좋은아빠되기 2024.09.24 7
26700 가스산업기사 필기 기출문제(해설) 및 전자문제집 CBT 2017년03월05일(7474) 좋은아빠되기 2024.09.24 12
26699 가스산업기사 필기 기출문제(해설) 및 전자문제집 CBT 2016년10월01일(7473) 좋은아빠되기 2024.09.24 7
Board Pagination Prev 1 ... 409 410 411 412 413 414 415 416 417 418 ... 1749 Next
/ 1749