위 이미지를 클릭하시면 인터넷으로 바로 문제를 풀어 보실수 있습니다.
(해설, 모의고사, 오답노트, 워드, 컴활, 정보처리 상설검정 프로그램 기능 포함)
전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.
최신 9급 지방직 공무원 정보보호론 필기 기출문제(해설) : [다운로드]
9급 지방직 공무원 정보보호론 필기 기출문제(해설) 및 전자문제집 CBT 2014년06월21일| 1. | 정보보호의 주요 목표 중 하나인 인증성(Authenticity)을 보장하는 사례를 설명한 것으로 옳은 것은? |
| 1. | 대학에서 개별 학생들의 성적이나 주민등록번호 등 민감한 정보는 안전하게 보호되어야 한다. 따라서 이러한 정보는 인가된 사람에게만 공개되어야 한다. |
| 2. | 병원에서 특정 환자의 질병 관련 기록을 해당 기록에 관한 접근 권한이 있는 의사가 이용하고자 할 때 그 정보가 정확하며 오류 및 변조가 없었음이 보장되어야 한다. |
| 3. | 네트워크를 통해 데이터를 전송할 때는 데이터를 송신한 측이 정당한 송신자가 아닌 경우 수신자가 이 사실을 확인할 수 있어야 한다. |
| 4. | 회사의 웹 사이트는 그 회사에 대한 정보를 얻고자 하는 허가받은 고객들이 안정적으로 접근할 수 있어야 한다. |
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 65%
| | <문제 해설>
1. 기밀성
2. 무결성
4. 가용성
3. 인증성
[해설작성자 : comcbt.com 이용자] |
|
| 2. | 시스템 계정 관리에서 보안성이 가장 좋은 패스워드 구성은? |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 98%
| | <문제 해설>
대문자 알파벳 / 소문자 알파벳 / 숫자 / 특수문자
[해설작성자 : comcbt.com 이용자] |
|
| 3. | 다음은 「정보통신기반 보호법」의 일부이다. 본 조의 규정 목적으로 옳은 것은? |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 84%
| | <문제 해설>
바이러스 논리폭탄 프로그램 투입 하는 행위를 봐서 해당 내용의 경우 바이러스 및 공격에 관한 내용
따라서 웜 피해 방지
[해설작성자 : comcbt.com 이용자] |
|
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 77%
| | <문제 해설>
1. TCSEC 미국판 ISMS
2. CC 국제 IT 장비 평가 기준
3. PMIS : 개인정보 보호체계
4. ITSEC : 유럽판 ISMS
[해설작성자 : comcbt.com 이용자] |
|
| 5. | 보안 공격 중 적극적 보안 공격의 종류가 아닌 것은? |
| 1. | 신분위장(masquerade) :하나의 실체가 다른 실체로 행세를 한다. |
| 2. | 재전송(replay) :데이터를 획득하여 비인가된 효과를 얻기 위하여 재전송한다. |
| 3. | 메시지 내용 공개(release of message contents) :전화통화, 전자우편 메시지, 전송 파일 등에 기밀 정보가 포함되어 있으므로 공격자가 전송 내용을 탐지하지 못하도록 예방해야 한다. |
| 4. | 서비스 거부(denial of service) :통신 설비가 정상적으로 사용 및 관리되지 못하게 방해한다. |
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 78%
| | <문제 해설>
적극적 공격 : 공격대상에 서비스 거부 및 장애를 유발하여 서비스에 지장을 주는 공격
소극벅공격 : 서비스에 지장은 주지 않지만 도청이나 유출과 같은 서비스에 지장을 주지 않는 공격
[해설작성자 : comcbt.com 이용자] |
|
| 6. | 피싱(Phishing)에 대한 설명으로 옳지 않은 것은? |
| 1. | Private Data와 Fishing의 합성어로서 유명 기관을 사칭하거나 개인 정보 및 금융 정보를 불법적으로 수집하여 금전적인 이익을 노리는 사기 수법이다. |
| 2. | Wi-Fi 무선 네트워크에서 위장 AP를 이용하여 중간에 사용자의 정보를 가로채 사용자인 것처럼 속이는 수법이다. |
| 3. | 일반적으로 이메일을 사용하여 이루어지는 수법이다. |
| 4. | 방문한 사이트를 진짜 사이트로 착각하게 하여 아이디와 패스워드 등의 개인정보를 노출하게 하는 수법이다. |
정답 : [2]☜ 블럭 설정하면 보임
정답률 : 72%
| | <문제 해설>
2번은 이블트윈 공격이다
[해설작성자 : ASO] |
|
| 7. | 국내 기관에서 주도적으로 개발한 암호 알고리즘은? |
정답 : [2]☜ 블럭 설정하면 보임
정답률 : 90%
|
| 8. | 공개키 기반 구조(PKI, Public Key Infrastructure)에 대한 설명으로 옳지 않은 것은? |
| 1. | 공개키 암호시스템을 안전하게 사용하고 관리하기 위한 정보 보호 방식이다. |
| 2. | 인증서의 폐지 여부는 인증서폐지목록(CRL)과 온라인 인증서 상태 프로토콜(OCSP) 확인을 통해서 이루어진다. |
| 3. | 인증서는 등록기관(RA)에 의해 발행된다. |
| 4. | 인증서는 버전, 일련번호, 서명, 발급자, 유효기간 등의 데이터구조를 포함하고 있다. |
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 85%
| | <문제 해설>
인증서 발급은 인증기관에서 발급
[해설작성자 : comcbt.com 이용자] |
|
| 9. | 소인수분해 문제의 어려움에 기초하여 큰 안전성을 가지는 전자서명 알고리즘은? |
정답 : [1]☜ 블럭 설정하면 보임
정답률 : 91%
|
| 10. | 디지털 포렌식의 기본 원칙에 대한 설명으로 옳지 않은 것은? |
| 1. | 정당성의 원칙:모든 증거는 적법한 절차를 거쳐서 획득되어야 한다. |
| 2. | 신속성의 원칙:컴퓨터 내부의 정보 획득은 신속하게 이루어져야 한다. |
| 3. | 연계보관성의 원칙:증거자료는 같은 환경에서 같은 결과가 나오도록 재현이 가능해야 한다. |
| 4. | 무결성의 원칙:획득된 정보는 위⋅변조되지 않았음을 입증할 수 있어야 한다. |
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 91%
| | <문제 해설>
연계보관성의 법칙 : 증거 제출 과정에서 담당자와 책임자는 명확해야 한다
[해설작성자 : comcbt.com 이용자] |
|
| 11. | 보안 공격에 대한 설명으로 옳지 않은 것은? |
| 1. | Land 공격: UDP와 TCP 패킷의 순서번호를 조작하여 공격시스템에 과부하가 발생한다. |
| 2. | DDoS(Distributed Denial of Service) 공격:공격자, 마스터, 에이전트, 공격 대상으로 구성된 메커니즘을 통해 DoS 공격을 다수의 PC에서 대규모로 수행한다. |
| 3. | Trinoo 공격: 1999년 미네소타대학교 사고의 주범이며 기본적으로 UDP 공격을 실시한다. |
| 4. | SYN Flooding 공격:각 서버의 동시 가용자 수를 SYN 패킷만 보내 점유하여 다른 사용자가 서버를 사용할 수 없게 만드는 공격이다. |
정답 : [1]☜ 블럭 설정하면 보임
정답률 : 86%
| | <문제 해설>
land 공격은 source ip와 destination ip 를 동일하게 조작하고 해당 패킷을 전달하여 ip 프로토콜 스택에 장애발생 시키는 공격기법
1.지문은 teardrop 관련 지문
[해설작성자 : comcbt.com 이용자] |
|
| 12. | 웹 브라우저와 웹 서버 간에 안전한 정보 전송을 위해 사용되는 암호화 방법은? |
정답 : [3]☜ 블럭 설정하면 보임
정답률 : 63%
|
| 13. | 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」상 정보통신서비스 제공자는 임원급의 정보보호 최고책임자를 지정할 수 있도록 정하고 있다. 정보통신서비스 제공자의 정보보호 최고책임자가 총괄하는 업무에 해당하지 않는 것은? (단, 이 법에 명시된 것으로 한정함) |
정답 : [2]☜ 블럭 설정하면 보임
정답률 : 73%
|
| 14. | 「개인정보 보호법」상 자신의 개인정보 처리와 관련한 정보주체의 권리에 대한 설명으로 옳지 않은 것은? |
| 1. | 개인정보의 처리에 관한 정보를 제공받을 수 있다. |
| 2. | 개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 수 있다. |
| 3. | 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 수 있다. |
| 4. | 개인정보에 대하여 열람을 할 수 있으나, 사본의 발급은 요구할 수 없다. |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 88%
|
| 15. | 침해사고가 발생하였을 경우 조직 내의 모든 사람들이 신속하게 대처하여 침해사고로 인한 손상을 최소화하고 추가적인 손상을 막기 위한 단계는? |
정답 : [2]☜ 블럭 설정하면 보임
정답률 : 85%
|
| 16. | 다음 설명에 해당하는 블루투스 공격 방법은? |
정답 : [1]☜ 블럭 설정하면 보임
정답률 : 58%
|
| 17. | 데이터베이스 보안 요구사항 중 비기밀 데이터에서 기밀 데이터를 얻어내는 것을 방지하는 요구사항은? |
정답 : [2]☜ 블럭 설정하면 보임
정답률 : 74%
|
| 18. | 가상사설망의 터널링 기능을 제공하는 프로토콜에 대한 설명으로 옳은 것은? |
| 1. | IPSec은 OSI 3계층에서 동작하는 터널링 기술이다. |
| 2. | PPTP는 OSI 1계층에서 동작하는 터널링 기술이다. |
| 3. | L2F는 OSI 3계층에서 동작하는 터널링 기술이다. |
| 4. | L2TP는 OSI 1계층에서 동작하는 터널링 기술이다. |
정답 : [1]☜ 블럭 설정하면 보임
정답률 : 85%
| | <문제 해설>
ipsec 3ㄱㅖ층
PPTP / L2PT / L2F 2계층
[해설작성자 : comcbt.com 이용자] |
|
| 19. | 미국의 NIST와 캐나다의 CSE가 공동으로 개발한 평가체계로 암호모듈의 안전성을 검증하는 것은? |
정답 : [1]☜ 블럭 설정하면 보임
정답률 : 67%
| | <문제 해설>
1. CMVP : 미국 국립 표준 기술 연구소(NIST)와 캐나다 정부 통신 보안 기관(CSE)의 공동 보안 인증 프로그램으로 암호화 알고리즘 및 구성요소에 대한 검증 과 테스트를 수행
2. COBIT(정보 및 관련 기술에 대한 제어 목표) : 정보 기술 관리 및 IT 거버넌스를 위해 ISACA(정보 시스템 감사 및 통제협회)에서 만든 프레임워크로 프로세스 입출력, 주요 프로세스 활동, 목표, 성능 측정 등을 보조
3. CMM(역량 성숙도 모델) : 소프트웨어 프로젝트를 구현하는 정부 계약자의 프로세스 능력을 객관적으로 평가하기 위한 도구
4. ITIL(IT 인프라 라이브러리) : IT서비스 관리에 대한 프레임워크 구현을 돕기 위한 문서들의 집합
[해설작성자 : comcbt.com 이용자] |
|
| 20. | MS Windows 운영체제 및 Internet Explorer의 보안 기능에 대한 설명으로 옳은 것은? |
| 1. | Windows 7의 각 파일과 폴더는 사용자에 따라 권한이 부여되는데, 파일과 폴더에 공통적으로 부여할 수 있는 사용권한은 모든 권한⋅수정⋅읽기⋅쓰기의 총 4가지이며, 폴더에는 폴더 내용 보기라는 권한을 더 추가할 수 있다. |
| 2. | BitLocker 기능은 디스크 볼륨 전체를 암호화하여 데이터를 안전하게 보호하는 기능으로 Windows XP부터 탑재되었다. |
| 3. | Internet Explorer 10의 인터넷 옵션에서 개인정보 수준을 ‘낮음’으로 설정하는 것은 모든 쿠키를 허용함을 의미한다. |
| 4. | Windows 7 운영체제의 고급 보안이 포함된 Windows 방화벽은 인바운드 규칙과 아웃바운드 규칙을 모두 설정할 수 있다. |
정답 : [4]☜ 블럭 설정하면 보임
정답률 : 61%
|
9급 지방직 공무원 정보보호론 필기 기출문제(해설) 및 CBT 2014년06월21일을 이용해 주셔서 감사합니다.
, 필기, 기출문제, 전자문제집, CBT, 온라인, 모의테스트, 모의고사
