위 이미지를 클릭하시면 인터넷으로 바로 문제를 풀어 보실수 있습니다.
(해설, 모의고사, 오답노트, 워드, 컴활, 정보처리 상설검정 프로그램 기능 포함)
전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.
최신 9급 지방직 공무원 정보보호론 필기 기출문제(해설) : [다운로드]
9급 지방직 공무원 정보보호론 필기 기출문제(해설) 및 전자문제집 CBT 2017년06월17일| 1. | 정보시스템의 접근제어 보안 모델로 옳지 않은 것은? |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 96%
|
| 1. | 보안공격 유형 중 소극적 공격은 적극적 공격보다 탐지하기 매우 쉽다. |
| 2. | 공개키 암호 시스템은 암호화 키와 복호화 키가 동일하다. |
| 3. | 정보보호의 3대 목표는 기밀성, 무결성, 접근제어이다. |
| 4. | 부인 방지는 송신자나 수신자가 메시지를 주고받은 사실을 부인하지 못하도록 방지하는 것을 의미한다. |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 93%
| | <문제 해설>
1. 보안공격 유형 중 소극적 공격은 적극적 공격보다 탐지하기 어렵다
2. 대칭키(비밀키) 암호 시스템은 암호화 키와 복호화 키가 동일하다.
3. 정보보호의 3대 목표는 기밀성, 무결성, 가용성이다.
4. 부인 방지는 송신자나 수신자가 메시지를 주고받은 사실을 부인하지 못하도록 방지하는 것을 의미한다.
[해설작성자 : comcbt.com 이용자] |
|
| 3. | 비대칭키 암호화 알고리즘으로만 묶은 것은? |
정답 : [1]☜ 블럭 설정하면 보임
정답률 : 81%
|
| 4. | 전자우편 서비스의 보안 기술로 옳지 않은 것은? |
| 1. | PGP(Pretty Good Privacy) |
| 2. | S/MIME(Secure/Multipurpose Internet Mail Extension) |
| 3. | SET(Secure Electronic Transaction) |
| 4. | PEM(Privacy Enhanced Mail) |
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 93%
| | <문제 해설>
SET(Secure Electronic Transaction) : 전자 상거래 사용 할때 쓰는 프로토콜
[해설작성자 : comcbt.com 이용자] |
|
| 5. | 서비스 거부(Denial of Service) 공격기법으로 옳지 않은 것은? |
정답 : [2]☜ 블럭 설정하면 보임
정답률 : 92%
| | <문제 해설>
Zeroday 공격 : 보안 취약점을 이용하거나, 기존 보안 제품에서 탐지되지 않는 코드를 이용하는 공격.
예를 들면, 새로운 바이러스나 해킹수법이 나오면 PC 업데이트를 해야하는데, 아직 업데이트가 진행되지 않은 컴퓨터를 업데이트 하기 전에 공격하는 것이다.
[해설작성자 : 우기]
1.Ping Flooding 공격
- ICMP 패킬을 다랑으로 흘려 공격하는 DOS
2. Zero Day 공격
- 취약점 발견 후 펌웨어 및 업그레이드 나오기 전까지 치밀하게 분석하여 취약점을 중심으로 공격
3. Teardrop 공격
- TCP UDP의 패킷의 시퀀셜 넘버를 수정하여 패킷처리를 불가능하게 하는 공격방법
4. SYN Flooding 공격
- 패킷을 수정하여 SYN 패킷을 공격 대상에게 전달하고 ACK 패킷을 전달하지 않고 계속 지연 상태로 유지 시키는 공격
[해설작성자 : comcbt.com 이용자] |
|
| 6. | 해시(Hash) 함수에 대한 설명으로 옳은 것으로만 묶은 것은? |
정답 : [1]☜ 블럭 설정하면 보임
정답률 : 82%
|
| 7. | A가 B에게 공개키 알고리즘을 사용하여 서명과 기밀성을 적용한 메시지(M)를 전송하는 그림이다. ㉠~㉣에 들어갈 용어로 옳은 것은? (순서대로 ㉠, ㉡, ㉢, ㉣) |
 | 1. | A의 공개키, B의 공개키, A의 개인키, B의 개인키 |
| 2. | A의 개인키, B의 개인키, A의 공개키, B의 공개키 |
| 3. | A의 개인키, B의 공개키, B의 개인키, A의 공개키 |
| 4. | A의 공개키, A의 개인키, B의 공개키, B의 개인키 |
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 94%
|
| 8. | 다음에서 설명하는 패스워드 크래킹(Cracking) 공격 방법은? |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 90%
|
 | 3. | MITB(Man-In-The-Browser) 공격 |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 79%
|
| 10. | 다음의 내부에서 외부 네트워크 망으로 가는 방화벽 패킷 필터링 규칙에 대한 <보기>의 설명으로 옳은 것으로만 묶은 것은? (단, 방화벽을 기준으로 192.168.1.11은 내부 네트워크에 위치한 서버이고, 10.10.10.21은 외부 네트워크에 위치한 서버이다) |
정답 : [2]☜ 블럭 설정하면 보임
정답률 : 74%
| | <문제 해설>
ㄱ. Telnet 포트는 23, 25는 SMTP
ㄹ. POP3 포트는 110, 143은 IMAP
20,21 : FTP
22 : SSH
23 : Telnet
25 : SMTP 메일전송
[해설작성자 : comcbt.com 이용자] |
|
| 11. | 전자서명이 제공하는 기능으로 옳지 않은 것은? |
| 1. | 부인 방지(Non Repudiation) |
| 3. | 서명자 인증(Authentication) |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 91%
|
| 12. | 위험 관리 과정에 대한 설명으로 ㉠, ㉡에 들어갈 용어로 옳은 것은? (순서대로 ㉠, ㉡) |
 | 2. | 자산식별 및 평가, 취약점 분석 및 평가 |
| 4. | 가치평가 및 분석 취약점, 분석 및 평가 |
정답 : [1]☜ 블럭 설정하면 보임
정답률 : 79%
|
| 13. | 다음의 사이버 공격 유형과 그에 대한 <보기>의 설명을 바르게 연결한 것은? (순서대로 ㄱ, ㄴ, ㄷ) |
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 89%
|
| 14. | 「개인정보 보호법」상 정보주체가 자신의 개인정보 처리와 관련하여 갖는 권리로 옳지 않은 것은? |
| 1. | 개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리 |
| 2. | 개인정보의 처리 정지, 정정ㆍ삭제 및 파기를 요구할 권리 |
| 3. | 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리 |
| 4. | 개인정보 처리를 수반하는 정책이나 제도를 도입ㆍ변경하는 경우에 개인정보보호위원회에 개인정보 침해요인평가를 요청할 권리 |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 80%
|
| 15. | 재해복구시스템의 복구 수준별 유형에 대한 설명으로 옳은 것은? |
| 1. | Warm site는 Mirror site에 비해 전체 데이터 복구 소요 시간이 빠르다. |
| 2. | Cold site는 Mirror site에 비해 높은 구축 비용이 필요하다. |
| 3. | Hot site는 Cold site에 비해 구축 비용이 높고, 데이터의 업데이트가 많은 경우에 적합하다. |
| 4. | Mirror site는 Cold site에 비해 구축 비용이 저렴하고, 복구에 긴 시간이 소요된다. |
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 88%
| | <문제 해설>
1. Mirror Site : 거울처럼 복제해서 유지. 업무 중단 최소화
2. Hot site : 주 서버와 거의 동일한 구성
3. Warm site : HW, SW, DB 등을 가지고 있지 않음.
4. Cold site : 주 서버와 거의 동일한 구성을 가지고 있지 않다.
[해설작성자 : comcbt.com 이용자] |
|
| 16. | 무선랜의 보안 대응책으로 옳지 않은 것은? |
| 1. | AP에 접근이 가능한 기기의 MAC 주소를 등록하고, 등록된 기기의 MAC 주소만 AP 접속을 허용한다. |
| 2. | AP에 기본 계정의 패스워드를 재설정한다. |
| 3. | AP에 대한 DHCP를 활성화하여 AP 검색 시 SSID가 검색되도록 설정한다. |
| 4. | 802.1x와 RADIUS 서버를 이용해 무선 사용자를 인증한다. |
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 83%
| | <문제 해설>
자신의 기기 정보가 불필요하게 노출되지 않도록 SSID 를 변경하거나 숨기는 것이 보안에 도움이 된다.
[해설작성자 : ASO] |
|
| 17. | 다음의 OSI 7계층과 이에 대응하는 계층에서 동작하는 <보기>의 보안 프로토콜을 바르게 연결한 것은? (순서대로 ㄱ, ㄴ, ㄷ) |
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 86%
|
| 18. | 「개인정보의 기술적ㆍ관리적 보호조치 기준」상 정보통신서비스 제공자 등이 준수해야 하는 사항으로 옳지 않은 것은? |
| 1. | 개인정보처리시스템에 주민번호, 계좌번호를 저장할 때 안전한 암호알고리듬으로 암호화한다. |
| 2. | 개인정보처리시스템에 개인정보취급자의 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 3년간 보관한다. |
| 3. | 개인정보처리시스템에 대한 개인정보취급자의 접속이 필요한 시간 동안만 최대 접속시간 제한 등의 조치를 취한다. |
| 4. | 이용자의 비밀번호 작성규칙은 영문, 숫자, 특수문자 중 2종류 이상을 조합하여 최소 10자리 이상 또는 3종류 이상을 조합하여 최소 8자리 이상의 길이로 구성하도록 수립한다. |
정답 : [2]☜ 블럭 설정하면 보임
정답률 : 62%
| | <문제 해설>
정보통신서비스 제공자등은 권한 부여, 변경 또는 말소에 대한 내역을 기록하고 그 기록을 최소 5년간 보관한다(개인정보의 안전성 확보조치 기준은 3년임)
[해설작성자 : 쾌풍] |
|
| 19. | 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」상 ㉠, ㉡에 들어갈 용어로 옳은 것은? (순서대로 ㉠, ㉡) |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 38%
|
| 20. | 다음에서 설명하는 국제공통평가기준(CC)의 구성요소는? |
정답 : [2]☜ 블럭 설정하면 보임
정답률 : 75%
|
9급 지방직 공무원 정보보호론 필기 기출문제(해설) 및 CBT 2017년06월17일을 이용해 주셔서 감사합니다.
, 필기, 기출문제, 전자문제집, CBT, 온라인, 모의테스트, 모의고사
