자격증 필기 기출문제




위 이미지를 클릭하시면 인터넷으로 바로 문제를 풀어 보실수 있습니다.

(해설, 모의고사, 오답노트, 워드, 컴활, 정보처리 상설검정 프로그램 기능 포함)


전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.


최신 9급 지방직 공무원 정보보호론 필기 기출문제(해설) : [다운로드]


9급 지방직 공무원 정보보호론 필기 기출문제(해설) 및 전자문제집 CBT 2016년06월18일


1. 보안 공격 유형 중 소극적 공격으로 옳은 것은?
     1. 트래픽 분석(traffic analysis)
     2. 재전송(replaying)
     3. 변조(modification)
     4. 신분 위장(masquerading)

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 92%

2. 암호학적 해시 함수가 가져야 할 특성으로 옳지 않은 것은?
     1. 서로 다른 두 입력 메시지에 대해 같은 해시값이 나올 가능성은 있으나, 계산적으로 같은 해시값을 갖는 서로 다른 두 입력 메시지를 찾는 것은 불가능해야 한다.
     2. 해시값을 이용하여 원래의 입력 메시지를 찾는 것은 계산상으로 불가능해야 한다.
     3. 입력 메시지의 길이에 따라 출력되는 해시값의 길이는 비례해야 한다.
     4. 입력 메시지와 그 해시값이 주어졌을 때, 이와 동일한 해시값을 갖는 다른 메시지를 찾는 것은 계산상으로 불가능해야 한다.

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 91%
     <문제 해설>
대부분의 해시 함수는 입력 메시지의 길이에 상관없이 출력되는 해시값의 길이는 동일
[해설작성자 : ASO]

3. 다음 내용에 해당하는 공개키 기반 구조(PKI)의 구성요소로 옳은 것은?

   

     1. 사용자
     2. 등록 기관
     3. 인증 기관
     4. 디렉토리

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 92%

4. ㉠과 ㉡에 들어갈 용어로 옳은 것은? (순서대로 ㉠, ㉡)

   

     1. 크래커(Cracker), 커버로스(Kerberos)
     2. 크래커(Cracker), 워터마킹(Watermarking)
     3. 핑거프린팅(Fingerprinting), 커버로스(Kerberos)
     4. 핑거프린팅(Fingerprinting), 워터마킹(Watermarking)

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 93%

5. 다음 내용에 해당하는 암호블록 운용 모드를 바르게 나열한 것은? (순서대로 ㄱ, ㄴ, ㄷ)

   

     1. CBC, ECB, OFB
     2. CBC, ECB, CTR
     3. ECB, CBC, OFB
     4. ECB, CBC, CTR

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 86%

6. 네트워크 공격에 대한 설명으로 옳지 않은 것은?
     1. Spoofing:네트워크에서 송ㆍ수신되는 트래픽을 도청하는 공격이다.
     2. Session hijacking:현재 연결 중인 세션을 가로채는 공격이다.
     3. Teardrop:네트워크 프로토콜 스택의 취약점을 이용한 공격 방법으로 시스템에서 패킷을 재조립할 때, 비정상 패킷이 정상 패킷의 재조립을 방해함으로써 네트워크를 마비시키는 공격이다.
     4. Denial of Service:시스템 및 네트워크의 취약점을 이용하여 사용 가능한 자원을 소비함으로써, 실제 해당 서비스를 사용하려고 요청하는 사용자들이 자원을 사용할 수 없도록 하는 공격이다.

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 80%
     <문제 해설>
Spoofing(스푸핑) : 통신하는 과정에 필요한 주소나 패킷을 다른 값으로 위장/변조하는 것.
종류 - ip스푸핑(ip주소를 허가받은ip로 위장하여 방화벽을 통과)
dns스푸핑(실제 dns서버보다 빠르게 패킷을 보내 대상이 잘못된 ip로 접속하도록 유도)
ARP스푸핑(mac주소를 해커의 것으로 알려주어 트래픽을 해커의 컴퓨터로 우회시키는 공격)
이메일스푸핑(송신자를 신뢰하는 사람으로 속임) 등
[해설작성자 : 우기]

7. 스택 버퍼 오버플로우 공격의 수행 절차를 순서대로 바르게 나열한 것은?

   

     1. ㄱ → ㄴ → ㄷ → ㄹ
     2. ㄱ → ㄷ → ㄴ → ㄹ
     3. ㄷ → ㄴ → ㄱ → ㄹ
     4. ㄷ → ㄱ → ㄴ → ㄹ

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 75%

8. 접근통제(access control) 모델에 대한 설명으로 옳지 않은 것은?
     1. 임의적 접근통제는 정보 소유자가 정보의 보안 레벨을 결정하고 이에 대한 정보의 접근제어를 설정하는 모델이다.
     2. 강제적 접근통제는 중앙에서 정보를 수집하고 분류하여, 각각의 보안 레벨을 붙이고 이에 대해 정책적으로 접근제어를 설정하는 모델이다.
     3. 역할 기반 접근통제는 사용자가 아닌 역할이나 임무에 권한을 부여하기 때문에 사용자가 자주 변경되는 환경에서 유용한 모델이다.
     4. Bell-LaPadula 접근통제는 비밀노출 방지보다는 데이터의 무결성 유지에 중점을 두고 있는 모델이다.

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 88%
     <문제 해설>
BLP는 기밀성에 중점을 둔 모델이다
[해설작성자 : comcbt.com 이용자]

9. 개인정보 보호법령상 개인정보 영향평가에 대한 설명으로 옳지 않은 것은?
     1. 공공기관의 장은 대통령령으로 정하는 기준에 해당하는 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에는 위험요인분석과 개선 사항 도출을 위한 평가를 하고, 그 결과를 행정자치부장관에게 제출하여야 한다.
     2. 개인정보 영향평가의 대상에 해당하는 개인정보파일은 공공기관이 구축ㆍ운용 또는 변경하려는 개인정보파일로서 50만명 이상의 정보주체에 관한 개인정보파일을 말한다.
     3. 영향평가를 하는 경우에는 처리하는 개인정보의 수, 개인정보의 제3자 제공 여부, 정보주체의 권리를 해할 가능성 및 그 위험정도, 그 밖에 대통령령으로 정한 사항을 고려하여야 한다.
     4. 행정자치부장관은 제출받은 영향평가 결과에 대하여 보호위원회의 심의ㆍ의결을 거쳐 의견을 제시할 수 있다.

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 69%
     <문제 해설>
100만이다
[해설작성자 : ASO]

10. 정보보호 시스템에서 사용된 보안 알고리즘 구현 과정에서 곱셈에 대한 역원이 사용된다. 잉여류 Z26에서 법(modular) 26에 대한 7의 곱셈의 역원으로 옳은 것은?
     1. 11
     2. 13
     3. 15
     4. 17

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 70%

11. 응용 계층 프로토콜에서 동작하는 서비스에 대한 설명으로 옳지 않은 것은?
     1. FTP:파일전송 서비스를 제공한다.
     2. DNS:도메인 이름과 IP 주소 간 변환 서비스를 제공한다.
     3. POP3:메일 서버로 전송된 메일을 확인하는 서비스를 제공한다.
     4. SNMP:메일전송 서비스를 제공한다.

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 82%
     <문제 해설>
SNMP는 간이망 관리 프로토콜이다.
[해설작성자 : comcbt.com 이용자]

12. 「개인정보 보호법」상 용어 정의로 옳지 않은 것은?
     1. 개인정보:살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)
     2. 정보주체:업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인
     3. 처리:개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기, 그 밖에 이와 유사한 행위
     4. 개인정보파일:개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 76%
     <문제 해설>
개인정보처리: 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인
정보주체:    처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말한다.
[해설작성자 : ASO]

13. 다음 설명에 해당하는 OECD 개인정보보호 8원칙으로 옳은 것은?

    

     1. 이용 제한의 원칙(Use Limitation Principle)
     2. 정보 정확성의 원칙(Data Quality Principle)
     3. 안전성 확보의 원칙(Security Safeguards Principle)
     4. 목적 명시의 원칙(Purpose Specification Principle)

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 68%
     <문제 해설>
개인정보는 이용 목적상 필요한 범위 내에서 개인정보의 정확성, 완전성, 최신성이 확보되어야 한다는 것은 OECD 개인 정보보호 8원칙 중 정보 정확성의 원칙에 대한 설명이다.
[해설작성자 : 쾌풍]

14. 현행 우리나라의 정보보호관리체계(ISMS) 인증에 대한 설명으로 옳지 않은 것은?
     1. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에 근거를 두고 있다.
     2. 인증심사의 종류에는 최초심사, 사후심사, 갱신심사가 있다.
     3. 인증에 유효기간은 정해져 있지 않다.
     4. 정보통신망의 안정성ㆍ신뢰성 확보를 위하여 관리적ㆍ기술적ㆍ물리적 보호조치를 포함한 종합적 관리체계를 수립ㆍ운영하고 있는 자에 대하여 인증 기준에 적합한지에 관하여 인증을 부여하는 제도이다.

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 96%

15. 보안 서비스에 대한 설명을 바르게 나열한 것은? (순서대로 ㄱ, ㄴ, ㄷ)

    

     1. 데이터 무결성, 부인봉쇄, 인증
     2. 데이터 가용성, 접근통제, 인증
     3. 데이터 기밀성, 인증, 부인봉쇄
     4. 데이터 무결성, 접근통제, 부인봉쇄

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 93%

16. 다음에 해당하는 방화벽의 구축 형태로 옳은 것은?

    

     1. 응용 레벨 게이트웨이(Application-level gateway)
     2. 회로 레벨 게이트웨이(Circuit-level gateway)
     3. 듀얼 홈드 게이트웨이(Dual-homed gateway)
     4. 스크린 호스트 게이트웨이(Screened host gateway)

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 79%

17. SSH(Secure SHell)를 구성하고 있는 프로토콜 스택으로 옳지 않은 것은?
     1. SSH User Authentication Protocol
     2. SSH Session Layer Protocol
     3. SSH Connection Protocol
     4. SSH Transport Layer Protocol

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 50%
     <문제 해설>
ssh 프로토콜 스택의 구조
SSH - 응용 : 텔넷, SMTP 등등
SSH -AUTH (인증)    : 해당 서버에 대한 사용자 인증
SSH - CONN (연결) : 암호화된 터널들 각각에 다수 논리채널들을 다중화
SSH-Trans (전송)    : 서버인증, 기밀성, 무결성 , 압축 제공 클라이언트와 서버 간 협상
[해설작성자 : 잘부탁드려요]

18. 위험분석 방법에 대한 설명을 바르게 나열한 것은? (순서대로 ㄱ, ㄴ, ㄷ)

    

     1. 시나리오법, 기준선 접근법, 상세 위험 분석 접근법
     2. 시나리오법, 상세 위험 분석 접근법, 기준선 접근법
     3. 델파이법, 기준선 접근법, 상세 위험 분석 접근법
     4. 델파이법, 상세 위험 분석 접근법, 기준선 접근법

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 90%

19. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」상 개인정보취급방침에 포함되어야 할 사항이 아닌 것은?
     1. 이용자 및 법정대리인의 권리와 그 행사 방법
     2. 개인정보에 대한 내부 관리 계획
     3. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치ㆍ운영 및 그 거부에 관한 사항
     4. 개인정보의 수집ㆍ이용 목적, 수집하는 개인정보의 항목 및 수집 방법

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 50%

20. 전자서명 방식에 대한 설명으로 옳지 않은 것은?
     1. 은닉 서명(blind signature)은 서명자가 특정 검증자를 지정하여 서명하고, 이 검증자만이 서명을 확인할 수 있는 방식이다.
     2. 부인방지 서명(undeniable signature)은 서명을 검증할 때 반드시 서명자의 도움이 있어야 검증이 가능한 방식이다.
     3. 위임 서명(proxy signature)은 위임 서명자로 하여금 서명자를 대신해서 대리로 서명할 수 있도록 한 방식이다.
     4. 다중 서명(multisignature)은 동일한 전자문서에 여러 사람이 서명하는 방식이다.

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 64%
     <문제 해설>
은닉서명은 서명자가 자신이 서명하는 메시지를 알 수 없는 형식임, 봉투 내의 내용을 보지 않고 겉면에 서명하면 내부의 잉크에 의해 서류에 서명이 되는 원리를 이용한 것
서명자가 특정 검증자를 지정하여 서명하고, 이 검증자만이 서명을 확인할 수 있는 방식은 수신자 지정 서명 방식이다.
[해설작성자 : 헤이헤이]

9급 지방직 공무원 정보보호론 필기 기출문제(해설) 및 CBT 2016년06월18일을 이용해 주셔서 감사합니다.
, 필기, 기출문제, 전자문제집, CBT, 온라인, 모의테스트, 모의고사



List of Articles
번호 제목 글쓴이 날짜 조회 수
28338 초음파비파괴검사기능사 필기 기출문제(해설) 및 전자문제집 CBT 2005년01월30일[1회](9298) 좋은아빠되기 2024.09.25 4
28337 초음파비파괴검사기능사 필기 기출문제(해설) 및 전자문제집 CBT 2004년10월10일[5회](9297) 좋은아빠되기 2024.09.25 5
28336 초음파비파괴검사기능사 필기 기출문제(해설) 및 전자문제집 CBT 2004년02월01일[1회](9296) 좋은아빠되기 2024.09.25 5
28335 초음파비파괴검사기능사 필기 기출문제(해설) 및 전자문제집 CBT 2003년10월05일[5회](9295) 좋은아빠되기 2024.09.25 2
28334 초음파비파괴검사기능사 필기 기출문제(해설) 및 전자문제집 CBT 2003년01월26일[1회](9294) 좋은아빠되기 2024.09.25 4
28333 초음파비파괴검사기능사 필기 기출문제(해설) 및 전자문제집 CBT 2002년10월06일[5회](9293) 좋은아빠되기 2024.09.25 4
28332 초음파비파괴검사기능사 필기 기출문제(해설) 및 전자문제집 CBT 2002년01월27일[1회](9292) 좋은아빠되기 2024.09.25 2
28331 보석감정사(기능사) 필기 기출문제(해설) 및 전자문제집 CBT 2008년07월13일[4회](9291) 좋은아빠되기 2024.09.25 4
28330 보석감정사(기능사) 필기 기출문제(해설) 및 전자문제집 CBT 2008년02월03일[1회](9290) 좋은아빠되기 2024.09.25 2
28329 보석감정사(기능사) 필기 기출문제(해설) 및 전자문제집 CBT 2007년07월15일[4회](9289) 좋은아빠되기 2024.09.25 4
28328 보석감정사(기능사) 필기 기출문제(해설) 및 전자문제집 CBT 2007년01월28일[1회](9288) 좋은아빠되기 2024.09.25 3
28327 보석감정사(기능사) 필기 기출문제(해설) 및 전자문제집 CBT 2006년07월16일[4회](9287) 좋은아빠되기 2024.09.25 2
28326 보석감정사(기능사) 필기 기출문제(해설) 및 전자문제집 CBT 2006년01월22일[1회](9286) 좋은아빠되기 2024.09.25 2
28325 보석감정사(기능사) 필기 기출문제(해설) 및 전자문제집 CBT 2005년07월17일[4회](9285) 좋은아빠되기 2024.09.25 2
28324 보석감정사(기능사) 필기 기출문제(해설) 및 전자문제집 CBT 2005년01월30일[1회](9284) 좋은아빠되기 2024.09.25 4
28323 보석감정사(기능사) 필기 기출문제(해설) 및 전자문제집 CBT 2004년07월18일[4회](9283) 좋은아빠되기 2024.09.25 2
28322 보석감정사(기능사) 필기 기출문제(해설) 및 전자문제집 CBT 2004년02월01일[1회](9282) 좋은아빠되기 2024.09.25 3
28321 보석감정사(기능사) 필기 기출문제(해설) 및 전자문제집 CBT 2003년07월20일[4회](9281) 좋은아빠되기 2024.09.25 7
28320 보석감정사(기능사) 필기 기출문제(해설) 및 전자문제집 CBT 2003년01월26일[1회](9280) 좋은아빠되기 2024.09.25 2
28319 보석감정사(기능사) 필기 기출문제(해설) 및 전자문제집 CBT 2002년07월21일[4회](9279) 좋은아빠되기 2024.09.25 2
Board Pagination Prev 1 ... 328 329 330 331 332 333 334 335 336 337 ... 1749 Next
/ 1749