자격증 필기 기출문제




위 이미지를 클릭하시면 인터넷으로 바로 문제를 풀어 보실수 있습니다.

(해설, 모의고사, 오답노트, 워드, 컴활, 정보처리 상설검정 프로그램 기능 포함)


전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.


최신 9급 국가직 공무원 정보보호론 필기 기출문제(해설) : [다운로드]


9급 국가직 공무원 정보보호론 필기 기출문제(해설) 및 전자문제집 CBT 2020년07월11일


1. 정보보호 위험관리에 대한 설명으로 옳지 않은 것은?
     1. 자산은 조직이 보호해야 할 대상으로 정보, 하드웨어, 소프트웨어, 시설 등이 해당한다.
     2. 위험은 자산에 손실이 발생할 가능성과 관련되어 있으나 이로 인한 부정적인 영향을 미칠 가능성과는 무관하다.
     3. 취약점은 자산이 잠재적으로 가진 약점을 의미한다.
     4. 정보보호대책은 위협에 대응하여 자산을 보호하기 위한 관리적, 기술적, 물리적 대책을 의미한다.

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 95%

2. 공개키 암호화에 대한 설명으로 옳지 않은 것은?
     1. ECC(Elliptic Curve Cryptography)와 Rabin은 공개키 암호 방식이다.
     2. RSA는 소인수 분해의 어려움에 기초를 둔 알고리즘이다.
     3. 전자서명 할 때는 서명하는 사용자의 공개키로 암호화한다.
     4. ElGamal은 이산대수 문제의 어려움에 기초를 둔 알고리즘이다.

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 83%
     <문제 해설>
서명할 때는 개인키를 사용한다
[해설작성자 : 지금이순간]

3. X.509 인증서 형식 필드에 대한 설명으로 옳은 것은?
     1. Issuer name-인증서를 사용하는 주체의 이름과 유효기간 정보
     2. Subject name-인증서를 발급한 인증기관의 식별 정보
     3. Signature algorithm ID-인증서 형식의 버전 정보
     4. Serial number-인증서 발급 시 부여된 고유번호 정보

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 79%
     <문제 해설>
Issuer Name = 인증서를 발급하고 서명한 인증기관(CA)의 이름
Subject name = 인증서 소유자 이름
Signature algorithm ID = 서명 알고리즘 식별자
[해설작성자 : 합격합시다!]

4. 일방향 해시함수를 사용하여 비밀번호를 암호화할 때 salt라는 난수를 추가하는 이유는?
     1. 비밀번호 사전공격(Dictionary attack)에 취약한 문제를 해결할 수 있다.
     2. 암호화된 비밀번호 해시 값의 길이를 줄일 수 있다.
     3. 비밀번호 암호화의 수행 시간을 줄일 수 있다.
     4. 비밀번호의 복호화를 빠르게 수행할 수 있다.

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 90%

5. 윈도우 운영체제에서 TPM(Trusted Platform Module)에 대한 설명으로 옳지 않은 것은?
     1. TPM의 공개키를 사용하여 플랫폼 설정정보에 서명함으로써 디지털 인증을 생성한다.
     2. TPM은 신뢰 컴퓨팅 그룹(Trusted Computing Group)에서 표준화된 개념이다.
     3. TPM은 키 생성, 난수 발생, 암복호화 기능 등을 포함한 하드웨어 칩 형태로 구현할 수 있다.
     4. TPM의 기본 서비스에는 인증된 부트(authenticated boot), 인증, 암호화가 있다.

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 58%
     <문제 해설>
1. TPM의 개인키를 사용하여 서명한다.
[해설작성자 : 2022 합격]

6. 키 k에 대한 블록 암호 알고리즘 Ek, 평문블록 Mi, Z0는 초기벡터, Zi=Ek(Zi-1)가 주어진 경우, 이때 i=1, 2, ..., n에 대해 암호블록 Ci를 Ci=Zi⊕Mi로 계산하는 운영모드는? (단, ⊕는 배타적 논리합이다)
     1. CBC
     2. ECB
     3. OFB
     4. CTR

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 50%
     <문제 해설>
CBC : Ci = Ek(Ci-1⊕Mi) , C1 = Ek(IV(초기벡터)⊕M1)
ECB : Ci = Ek(Mi)
CTR : Ci = CTR+(i-1) ⊕ Mi
[해설작성자 : comcbt.com 이용자]

7. 정보보호 시스템 평가 기준에 대한 설명으로 옳은 것은?
     1. ITSEC의 레인보우 시리즈에는 레드 북으로 불리는 TNI(Trusted Network Interpretation)가 있다.
     2. ITSEC은 None부터 B2까지의 평가 등급으로 나눈다.
     3. TCSEC의 EAL2 등급은 기능시험 결과를 의미한다.
     4. TCSEC의 같은 등급에서는 뒤에 붙는 숫자가 클수록 보안 수준이 높다.

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 70%
     <문제 해설>
2. E0~E6까지의 평가등급
3. EAL1~EAL7은 CC의 평가등급
4. A1, B3, B2, B1, C2, C1, D 순서
[해설작성자 : AB6IX 박우진]

정답 4번 맞습니다
D<C1<C2<B1<B2<B3<A1 단계로 A1 등급이 가장 높습니다
제일 위 해설 4번 순서가 잘못되어있습니다
TCSEC : D~A1
ITSEC : E0~E6
CC : EAL1~EAL7
[해설작성자 : 정보보안]

8. SSL(Secure Socket Layer)의 Handshake 프로토콜에서 클라이언트와 서버 간에 논리적 연결 수립을 위해 클라이언트가 최초로 전송하는 ClientHello 메시지에 포함되는 정보가 아닌 것은?
     1. 세션 ID
     2. 클라이언트 난수
     3. 압축 방법 목록
     4. 인증서 목록

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 55%
     <문제 해설>
client hello 메세지에 포함 되는 것
세션 ID
암축 방법 목록
암호화 스위트
클라이언트 난수 등
[해설작성자 : AB6IX 박우진]

9. 「개인정보 보호법」상 기본계획에 대한 조항의 일부이다. ㉠, ㉡에 들어갈 내용을 바르게 연결한 것은?(순서대로 ㉠, ㉡)

   

     1. 1, 개인정보 보호 자율규제의 활성화
     2. 3, 개인정보 보호 자율규제의 활성화
     3. 1, 개인정보 활용ㆍ폐지를 위한 계획
     4. 3, 개인정보 활용ㆍ폐지를 위한 계획

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 60%

10. 소수 p=13, 원시근 g=2, 사용자 A와 B의 개인키가 각각 3, 2일 때, Diffie-Hellman 키 교환 알고리즘을 사용하여 계산한 공유 비밀키는?
     1. 6
     2. 8
     3. 12
     4. 16

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 61%
     <문제 해설>
공유비밀키=g^(A개인키*B개인키) mod p
[해설작성자 : AB6IX 박우진]

11. NIST의 AES(Advanced Encryption Standard) 표준에 따른 암호화 시 암호키(cipher key) 길이가 256비트일 때 필요한 라운드 수는?
     1. 8
     2. 10
     3. 12
     4. 14

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 70%
     <문제 해설>
암호키 길이 128bit, 192bit, 256bit 일 때,
라운드 수 10,12,14
[해설작성자 : AB6IX 박우진]

12. IPsec의 ESP(Encapsulating Security Payload)에 대한 설명으로 옳지 않은 것은?
     1. 인증 기능을 포함한다.
     2. ESP는 암호화를 통해 기밀성을 제공한다.
     3. 전송 모드의 ESP는 IP 헤더를 보호하지 않으며, 전송계층으로부터 전달된 정보만을 보호한다.
     4. 터널 모드의 ESP는 Authentication Data를 생성하기 위해 해시 함수와 공개키를 사용한다.

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 55%
     <문제 해설>
ESP는 대칭키 암호화 알고리즘을 사용한다.
[해설작성자 : comcbt.com 이용자]

13. 네트워크나 컴퓨터 시스템의 자원 고갈을 통해 시스템 성능을 저하시키는 공격에 해당하는 것만을 모두 고르면?

    

     1. ㄱ, ㄴ
     2. ㄱ, ㄷ
     3. ㄴ, ㄷ
     4. ㄴ, ㄹ

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 80%

14. 다음 설명에 해당하는 위험분석 및 평가 방법을 옳게 짝 지은 것은?(순서대로 ㄱ, ㄴ, ㄷ)

    

     1. 순위 결정법, 과거자료 분석법, 기준선 접근법
     2. 순위 결정법, 점수법, 기준선 접근법
     3. 델파이법, 과거자료 분석법, 시나리오법
     4. 델파이법, 점수법, 시나리오법

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 93%

15. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」 제19조(국내대리인 지정 대상자의 범위)에 명시된 자가 아닌 것은?
     1. 전년도(법인인 경우에는 전(前) 사업연도를 말한다) 매출액이 1,000억 원 이상인 자
     2. 정보통신서비스 부전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억 원 이상인 자
     3. 전년도 말 기준 직전 3개월간 그 개인정보가 저장ㆍ관리되고 있는 이용자 수가 일일평균 100만 명 이상인 자
     4. 이 법을 위반하여 개인정보 침해 사건ㆍ사고가 발생하였거나 발생할 가능성이 있는 경우로서 법 제64조제1항에 따라 방송통신위원회로부터 관계 물품ㆍ서류 등을 제출하도록 요구받은 자

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 45%
     <문제 해설>
제19조(국내대리인 지정 대상자의 범위)
① 법 제32조의5제1항에서 "대통령령으로 정하는 기준에 해당하는 자"란 다음 각 호의 어느 하나에 해당하는 자를 말한다.    <개정 2020. 8. 4.>
1. 전년도[법인인 경우에는 전(前) 사업연도를 말한다] 매출액이 1조원 이상인 자
2. 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 자
3. 삭제    <2020. 8. 4.>
4. 이 법을 위반하여 정보통신서비스 이용의 안전성을 현저히 해치는 사건ㆍ사고가 발생하였거나 발생할 가능성이 있는 경우로서 법 제64조제1항에 따라 방송통신위원회로부터 관계 물품ㆍ서류 등을 제출하도록 요구받은 자
② 제1항제1호 및 제2호에 따른 매출액은 전년도(법인인 경우에는 전 사업연도를 말한다) 평균환율을 적용하여 원화로 환산한 금액을 기준으로 한다.
[해설작성자 : AB6IX 박우진]

16. 다음 설명에 해당하는 악성코드 분석도구를 옳게 짝 지은 것은?(순서대로 ㄱ, ㄴ)

    

     1. Sandbox, Process Explorer
     2. Sandbox, Burp Suite
     3. Blackbox, IDA Pro
     4. Blackbox, OllyDBG

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 68%

17. 윈도우 운영체제의 계정 관리에 대한 설명으로 옳은 것은?
     1. 'net accounts guest /active:no' 명령은 guest 계정을 비활성화한다.
     2. 'net user' 명령은 시스템 내 사용자 계정정보를 나열한다.
     3. 'net usergroup' 명령은 시스템 내 사용자 그룹정보를 표시한다.
     4. 컴퓨터/도메인에 모든 접근권한을 가진 관리자 그룹인 'Admin'이 기본적으로 존재한다.

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 42%
     <문제 해설>
1. 게스트 계정 비활성화 net user guest /active:no
[해설작성자 : AB6IX 박우진]

4. 모든 접근 권한을 가진 관리자 그룹은 administrators
[해설작성자 : AB6IX 박우진]

18. 커버로스(Kerberos) 프로토콜에 대한 설명으로 옳지 않은 것은?
     1. 양방향 인증방식의 문제점을 보완하여 신뢰하는 제3자 인증 서비스를 제공한다.
     2. 사용자의 패스워드를 추측하거나 캡처하지 못하도록 일회용 패스워드를 제공한다.
     3. 버전 5에서는 이전 버전과 달리 DES가 아닌 다른 암호 알고리즘을 사용할 수 있다.
     4. 클라이언트는 사용자의 식별정보를 평문으로 인증 서버(Authentication Server)에 전송한다.

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 48%
     <문제 해설>
일회용 패스워드 x 대칭키 암호 알고리즘 사용하여 보호함.
[해설작성자 : comcbt.com 이용자]

19. 임의적 접근 통제(Discretionary Access Control) 모델에 대한 설명으로 옳은 것은?
     1. 주체가 소유권을 가진 객체의 접근 권한을 다른 사용자에게 부여할 수 있으며, 사용자 신원에 따라 객체의 접근을 제한한다.
     2. 주체와 객체가 어떻게 상호 작용하는지를 중앙 관리자가 관리하며, 사용자 역할을 기반으로 객체의 접근을 제한한다.
     3. 주체와 객체에 각각 부여된 서로 다른 수준의 계층적인 구조의 보안등급을 비교하여 객체의 접근을 제한한다.
     4. 주체가 접근할 수 있는 상위와 하위의 경계를 설정하여 해당 범위 내 임의 객체의 접근을 제한한다.

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 74%

20. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제45조(정보통신망의 안정성 확보 등)에 정보보호조치에 관한 지침에 포함되어야 할 보호조치로 명시되지 않은 것은?
     1. 정보의 불법 유출ㆍ위조ㆍ변조ㆍ삭제 등을 방지하기 위한 기술적 보호조치
     2. 사전 정보보호대책 마련 및 보안조치 설계ㆍ구현 등을 위한 기술적 보호조치
     3. 정보통신망의 지속적인 이용이 가능한 상태를 확보하기 위한 기술적ㆍ물리적 보호조치
     4. 정보통신망의 안정 및 정보보호를 위한 인력ㆍ조직ㆍ경비의 확보 및 관련 계획수립 등 관리적 보호조치

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 42%
     <문제 해설>
③ 정보보호지침에는 다음 각 호의 사항이 포함되어야 한다.    <개정 2016. 3. 22., 2020. 6. 9.>

1. 정당한 권한이 없는 자가 정보통신망에 접근ㆍ침입하는 것을 방지하거나 대응하기 위한 정보보호시스템의 설치ㆍ운영 등 기술적ㆍ물리적 보호조치

2. 정보의 불법 유출ㆍ위조ㆍ변조ㆍ삭제 등을 방지하기 위한 기술적 보호조치

3. 정보통신망의 지속적인 이용이 가능한 상태를 확보하기 위한 기술적ㆍ물리적 보호조치

4. 정보통신망의 안정 및 정보보호를 위한 인력ㆍ조직ㆍ경비의 확보 및 관련 계획수립 등 관리적 보호조치

5. 정보통신망연결기기등의 정보보호를 위한 기술적 보호조치
[해설작성자 : AB6IX 박우진]

9급 국가직 공무원 정보보호론 필기 기출문제(해설) 및 CBT 2020년07월11일을 이용해 주셔서 감사합니다.
, 필기, 기출문제, 전자문제집, CBT, 온라인, 모의테스트, 모의고사



List of Articles
번호 제목 글쓴이 날짜 조회 수
28538 타워크레인운전기능사 필기 기출문제(해설) 및 전자문제집 CBT 2016년07월10일[4회](9510) 좋은아빠되기 2024.09.25 3
28537 화공기사(구) 필기 기출문제(해설) 및 전자문제집 CBT 2015년03월08일(9509) 좋은아빠되기 2024.09.25 3
28536 타워크레인운전기능사 필기 기출문제(해설) 및 전자문제집 CBT 2008년03월30일[2회](9508) 좋은아빠되기 2024.09.25 4
28535 건설안전기사 필기 기출문제(해설) 및 전자문제집 CBT 2019년03월03일(9507) 좋은아빠되기 2024.09.25 10
28534 타워크레인운전기능사 필기 기출문제(해설) 및 전자문제집 CBT 2009년03월29일[2회](9506) 좋은아빠되기 2024.09.25 7
28533 화공기사(구) 필기 기출문제(해설) 및 전자문제집 CBT 2019년03월03일(9505) 좋은아빠되기 2024.09.25 4
28532 가스기사 필기 기출문제(해설) 및 전자문제집 CBT 2019년03월03일(9504) 좋은아빠되기 2024.09.25 11
28531 산림기사 필기 기출문제(해설) 및 전자문제집 CBT 2019년03월03일(9503) 좋은아빠되기 2024.09.25 12
28530 소방설비산업기사(기계) 필기 기출문제(해설) 및 전자문제집 CBT 2019년03월03일(9502) 좋은아빠되기 2024.09.25 18
28529 소방설비산업기사(전기) 필기 기출문제(해설) 및 전자문제집 CBT 2019년03월03일(9501) 좋은아빠되기 2024.09.25 3
28528 콘크리트산업기사 필기 기출문제(해설) 및 전자문제집 CBT 2009년07월26일(9500) 좋은아빠되기 2024.09.25 5
28527 콘크리트산업기사 필기 기출문제(해설) 및 전자문제집 CBT 2008년07월27일(9499) 좋은아빠되기 2024.09.25 3
28526 콘크리트산업기사 필기 기출문제(해설) 및 전자문제집 CBT 2006년08월06일(9498) 좋은아빠되기 2024.09.25 2
28525 콘크리트산업기사 필기 기출문제(해설) 및 전자문제집 CBT 2005년08월07일(9497) 좋은아빠되기 2024.09.25 3
28524 위험물산업기사 필기 기출문제(해설) 및 전자문제집 CBT 2019년03월03일(9496) 좋은아빠되기 2024.09.25 10
28523 시각디자인산업기사 필기 기출문제(해설) 및 전자문제집 CBT 2019년03월03일(9495) 좋은아빠되기 2024.09.25 3
28522 콘크리트산업기사 필기 기출문제(해설) 및 전자문제집 CBT 2016년05월08일(9494) 좋은아빠되기 2024.09.25 2
28521 콘크리트산업기사 필기 기출문제(해설) 및 전자문제집 CBT 2015년08월16일(9493) 좋은아빠되기 2024.09.25 2
28520 콘크리트산업기사 필기 기출문제(해설) 및 전자문제집 CBT 2015년05월31일(9492) 좋은아빠되기 2024.09.25 4
28519 콘크리트산업기사 필기 기출문제(해설) 및 전자문제집 CBT 2015년03월08일(9491) 좋은아빠되기 2024.09.25 3
Board Pagination Prev 1 ... 318 319 320 321 322 323 324 325 326 327 ... 1749 Next
/ 1749