자격증 필기 기출문제




위 이미지를 클릭하시면 인터넷으로 바로 문제를 풀어 보실수 있습니다.

(해설, 모의고사, 오답노트, 워드, 컴활, 정보처리 상설검정 프로그램 기능 포함)


전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.


최신 정보보안기사 필기 기출문제(해설) : [다운로드]


정보보안기사 필기 기출문제(해설) 및 전자문제집 CBT 2014년04월05일


1과목 : 시스템 보안


1. NTFS에서 Sector_per_cluster로 정할 수 없는 것은 무엇인가?
     1. 1
     2. 6
     3. 8
     4. 16

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 70%

2. 가상메모리를 지원하는 운영체제에서 성능은 가상주소를 실주소로 변환하는 DAT(Dynamic Address Translation)에 의해 영향을 받는다. DAT를 빠른 순서에서 느린 순서로 나열한 것은?
     1. 직접사상 – 연관사상 – 직접/연관사상
     2. 연관사상 – 직접사상 – 직접/연관사상
     3. 직접/연관사상 – 직접사상 – 연관사상
     4. 연관사상 – 직접/연관사상 – 직접사상

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 58%
     <문제 해설>
빠른 순서에서 느린 순서로 나열하면
직접사상 -> 직접/연관사상-> 연관사상
[해설작성자 : nico1006]

3. 다음 설명하고 있는 스케줄링 기법은 무엇인가?

   

     1. 선입선출(FIFO)
     2. SJF
     3. 우선순위
     4. 다단계큐

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 34%
     <문제 해설>
최단 작업 우선 스케줄링(Shortest Job First Scheduling)은 평균 대기 시간을 최소화하기 위해 CPU 점유 시간이 가장 짧은 프로세스에 CPU를 먼저 할당하는 방식의 CPU 스케줄링 알고리즘으로 평균 대기시간을 최소로 만드는 걸 최적으로 두고 있는 알고리즘이다. 요구 시간이 긴 프로세스가 요구 시간이 짧은 프로세스에게 항상 양보되어 기아 상태가 발생할 수 있으며, 대기 상태에 있는 프로세스의 요구시간에 대한 정확한 자료를 얻기 어렵다는 문제점이 있다. 단기 스케줄링 보다는 장기 스케줄링에 유리하다.

4. 다음 중 버퍼 오버플로우 대응책으로 올바르지 못한 것은?
     1. 버퍼 오퍼플로우 취약점이 생기지 않도록 패치를 정기적으로 한다.
     2. 문자길이를 검사하지 않는 함수를 사용하지 않고 안전한 프로그래밍을 해야 한다.
     3. 함수로부터 복귀할 때 스택의 무결성을 검사한다.
     4. 사용자의 스택 혹은 힙 영역의 쓰기 및 실행권한을 준다.

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 68%

5. 다음은 리눅스 파일권한에 대한 설명이다. 올바르지 못한 것은?
     1. ls –al명령어로 권한을 자세히 볼 수 있다.
     2. chmod명령어는 파일, 디렉토리명을 수정할 수 있다.
     3. 맨앞에 문자가‘-’이면 파일, ‘d’이면 디렉토리, ‘l’이면 링크이다.
     4. chown 명령어는 파일소유자, 파일소유그룹을 수정 할 수 있다.

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 72%

6. 다음중 레지스트리 키 값에 없는 것은?
     1. HKEY_CLASSES_ROOT
     2. HKEY_LOCAL_MACHINE_SAM
     3. HKEY_USERS
     4. HKEY_CURRENT_USER

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 78%
     <문제 해설>
레지스트리 루트키
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USERS
HKEY_CURRENT_CONFIG
[해설작성자 : SHYO]

7. 다음 보여주고 있는 아파치 관련 설정파일은 무엇인가?

   

     1. httpd.conf
     2. apache.conf
     3. virtualhost.conf
     4. server.conf

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 71%

8. 다음중 패스워드로 가장 강력한 것은?
     1. 123qwe
     2. wJqHdK12!%$
     3. ASDqwe
     4. qwerasdf

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 92%

9. 시스템 무결성을 유지하기 위한 명령어는 무엇인가?
     1. halt
     2. shutdown
     3. reload
     4. reboot

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 54%

10. 다음 중 HTTP/1.1 프로토콜에 대한 설명으로 올바르지 않은 것은?
     1. 클라이언트가 서버에 커넥션을 시도한다.
     2. HTTP/1.1 GET방식으로 데이터를 요청한다.
     3. 서버는 해당 데이터를 검색하여 클라이언트에게 전달한다.
     4. POST는 클라이언트가 정보를 받아들이고 클라이언트에서 동작하도록 요청하는 방식이다.

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 62%

11. 공유폴더 사용권한의 특징에 대한 설명으로 올바르지 못한 것은?
     1. 공유폴더 사용권한은 파일에도 적용된다.
     2. NTFS사용권한보다 약한 보안을 제공한다.
     3. 네트워크 접근 사용만을 제한하고 로컬접속을 제어할 수 없다.
     4. 기본 공유폴더 사용권한은 Everyone 그룹에게 모든 권한이 주어진다.

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 24%
     <문제 해설>
아래와 같은 오류 신고가 있었습니다.
여러분들의 많은 의견 부탁 드립니다.
추후 여러분들의 의견을 반영하여 정답을 수정하도록 하겠습니다.
참고로 정답 변경은 오류 신고 5회 이상일 경우 수정합니다.

[오류 신고 내용]
반론제기
기본 공유 폴더의 사용 권한
Everyone 그룹에게 읽기 권한(R)이 주어짐. 이는 모든 사용자가 해당 공유 폴더의 파일 및 폴더를 읽을 수 있음을 의미.
Authenticated Users 그룹에게 읽기/쓰기 권한(RW)이 주어짐. 이는 인증된 사용자들이 해당 공유 폴더의 파일 및 폴더를 읽고 쓸 수 있음을 의미.
따라서 답은 4번.
[해설작성자 : nico1006]

12. 프로세스 교착상태 발생조건에 해당되지 않는 것은?
     1. 점유와 대기
     2. 상호배제
     3. 비중단조건
     4. 중단조건

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 51%

13. 다음 나열된 도구들이 공통적으로 가지고 있는 특징은 무엇인가?

    

     1. 다중취약점 스캔
     2. 특정취약점 스캔
     3. 은닉스캔
     4. 네트워크 구조 스캔

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 44%
     <문제 해설>
포트 스캐닝
다중 취약점 스캔 : SAINT, sscan2k, vetescan, mscan
특정 취약점 스캔 : cgiscan, winscan, rpcscan
은닉 스캔 : Nmap, stealthscan
네트워크 구조 스캔 : firewalk, Nmap
[해설작성자 : SHYO]

14. 다음중 기본 공유폴더 형태가 아닌 것은?
     1. C$
     2. ADMIN$
     3. PRINT$
     4. IPC$

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 77%

15. 다음은 리눅스 시스템 최적화 모니터링 명령어들이다. 무엇을 모니터링 하는 명령어인가?

    

     1. CPU문제점 점검
     2. 메모리 문제점 점검
     3. 디스크I/O문제점 점검
     4. 네트워크 문제점 점검

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 72%
     <문제 해설>
VMSTAT 명령어는 가상 메모리의 상태와 시스템 리소스 사용량을 모니터링하는데 사용되는 유틸리티입니다.
FREE 명령어는 시스템의 메모리 상태와 사용량에 대한 정보를 제공하는 명령어입니다. 이를 통해 현재 시스템의 가용 메모리와 사용 중인 메모리, 버퍼 및 캐시 메모리 등의 정보를 확인할 수 있습니다
[해설작성자 : SHYO]

16. TCP_WRAPPER 활용시에 로그파일은 일반적으로 ( )과 ( )파일에 기록된다. 괄호안에 순서대로 알맞은 내용은?
     1. dmessage, secure
     2. message, secure
     3. btmp, message
     4. wtmp, secure

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 66%
     <문제 해설>
일반적으로 TCP Wrapper를 사용하면 접근 제어에 실패한 시도나 허용된 연결에 대한 정보가 시스템의 syslog 또는 auth 로그 파일에 기록됩니다. 기본적으로 이러한 로그 파일은 보통 /var/log/ 디렉터리에 위치합니다. 하지만 시스템 설정에 따라 로그 파일의 경로나 이름이 달라질 수 있습니다.
주로 사용되는 로그 파일은 다음과 같습니다:
/var/log/messages
/var/log/auth.log
/var/log/syslog
[해설작성자 : nico1006]

17. 다음에서 설명하고 있는 스캔탐지도구는 무엇인가?

    

     1. SARA
     2. NESSUS
     3. PORTSENTRY
     4. NIKTO2

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 50%
     <문제 해설>
SARA: 네트워크 취약점 검사 및 보고 도구
NESSUS: 포괄적인 취약점 스캐너
NIKTO2: 웹 서버 및 애플리케이션 취약점 검사 도구
[해설작성자 : nico1006]

18. 파일이 생성되는 순간부터 로그인가 로그아웃의 정보를 보여주는 로그 파일은 무엇인가?
     1. wtmp
     2. utmp
     3. last
     4. secure

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 61%

19. 다음 중 커널에 대한 설명으로 올바르지 못한 것은?
     1. 커널은 프로세스, 파일시스템, 메모리 , 네트워크의 관리를 맡는다.
     2. 컴퓨터 운영체제 핵심으로서 컴퓨터의 가장 기본적인 각 장치들을 관리하고 제어하기 위한 소프트웨어이다.
     3. 장치 혹은 시스템의 기능과 관련된 변화가 있을 경우 새로운 커널을 생성해야한다.
     4. 유닉스 계열의 시스템이 부팅될 때 가장 먼저 읽히는 운영체제의 핵심으로 보조기억장치에 상주한다.

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 57%

20. 버퍼오버플로우에 대한 설명으로 올바르지 않은 것은?
     1. 버퍼에 저장된 프로세스 간의 자원 경쟁을 야기해 권한을 획득하는 기법으로 공격하는 방식이다.
     2. 오버플로우에는 힙오버플로우와 스택오버플로우가 있다.
     3. 버퍼오버플로우가 발생하면 데이터는 인접한 포인트 영역까지 침범한다.
     4. 대응책은 데이터가 들어가는 배열의 읽기, 쓰기가 배열 범위를 벗어나지 않는지 검사한다.

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 75%

2과목 : 네트워크 보안


21. 다음 나열된 장비 중 네트워크 계층에서 이용하는 장비는 무엇인가?
     1. 리피터
     2. 허브
     3. 브릿지
     4. 라우터

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 79%

22. 다음중 IP클래스 범위로 올바르지 않은 것은?
     1. A : 0.0.0.0 ~ 127.255.255.255
     2. B : 128.0.0.0 ~ 191.255.255.255
     3. C: 193.0.0.0 ~ 223.255.255.255
     4. D : 224.0.0.0. ~ 239.255.255.255

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 69%
     <문제 해설>
A Class : 0 ~ 127 (0.0.0.0 ~ 127.255.255.255)
B Class : 128 ~ 191 (128.0.0.0 ~ 191.255.255.255)
C Class : 192 ~ 223 (192.0.0.0 ~ 223.255.255.255)
D Class : 224 ~ 239 (224.0.0.0 ~ 239.255.255.255)
E Class : 240 ~ 255 (240.0.0.0. ~ 255.255.255.255)
[해설작성자 : M200is]

23. 다음은 IPSec 프로토콜에 대한 설명이다. 괄호안에 알맞은 내용으로 연결된 것은?

    

     1. AH-ESP-IKE
     2. ESP-IKE-AH
     3. ESP-AH-IKE
     4. IKE-ESP-AH

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 69%

24. 다음과 같은 사이버 공격기법을 무엇이라 하는가?

    

     1. APT 공격
     2. 드라이브 바이 다운로드 공격
     3. 워터링 홀 공격
     4. 랜섬웨어 공격

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 69%

25. 내부에서 백신설치 여부나 컴퓨터 이름 등으로 pc나 노트북 등 매체등을 제어할 수 있는 솔루션을 무엇이라 하는가?
     1. ESM
     2. MDM
     3. NAC
     4. SEIM

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 67%

26. 설명하고 있는 네트워크 공격방법은 무엇인가?

    

     1. ARP 스니핑
     2. ICMP Redirect
     3. ARP 스푸핑
     4. 스위치 재밍

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 54%

27. 스위치 환경에서 나타나는 스니핑 기법이 아닌 것은 무엇인가?
     1. 스위치 재밍
     2. ICMP Redirect
     3. ARP 스푸핑
     4. 세션하이재킹

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 59%

28. 라우터는 목적지까지 가는 최단경로를 계산하기 위해 다익스트라 알고리즘을 사용한다. 가장 적합한 라우팅 알고리즘은 무엇인가?
     1. RIP
     2. IGRP
     3. OSPF
     4. EIGRP

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 61%

29. 다음에서 설명하는 프로세스 스케줄링 방법은 무엇인가?

    

     1. FIFO
     2. SJF
     3. RR
     4. MLFQ

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 59%

30. 다음에서 설명하고 있는 것은?

    

     1. 인터럽트 출력
     2. RTC
     3. FSB
     4. 오버클럭

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 52%

31. ICMP에서 TTL=0이 되어 도달할 때 메시지는 무엇인가?
     1. ICMP unreachable
     2. echo reply
     3. TTL exceeded
     4. echo request

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 38%

32. 다음 보기에서 설명하고 있는 네트워크 토폴로지는 무엇인가?

    

     1. 메시형
     2. 스타형
     3. 트리형
     4. 버스형

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 72%

33. 모든IT시스템에서 생성되는 로그와 이벤트를 통합관리래 외부 위험을 사전에 예측하고 내부 정보 유출을 방지할 수 있도록 하는 개념의 보안 솔루션은 무엇인가?
     1. ESM
     2. IAM
     3. SIEM
     4. DLP

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 38%

34. 다음 포트스캔 중 공격자가 공격했을 때 포그가 열린 경우 돌아오는 응답이 다른 하나는?
     1. FIN
     2. NULL
     3. TCP
     4. UDP

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 41%
     <문제 해설>
TCP (보통 SYN 스캔 방식이라고 불림): 열린 포트에서는 SYN/ACK 응답을 받고, 닫힌 포트에서는 RST 응답을 받습니다.
FIN 및 NULL: 대부분의 시스템에서 닫힌 포트에 대해서 RST 응답을 합니다. 열린 포트에서는 응답이 없습니다.
UDP: UDP 포트 스캐닝은 TCP와 다릅니다. 열린 UDP 포트에서는 대부분 응답이 없지만, 닫힌 UDP 포트에서는 ICMP "Port Unreachable" 메시지를 받게 됩니다.
[해설작성자 : KNU]

35. 다음 설명하고 잇는 공격방식은 무엇인가?

    

     1. Land attack
     2. Ping of Death
     3. Tear Drop
     4. Smurf Attack

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 74%

36. 스니핑 방지 대책으로 올바르지 않은 것은?
     1. 원격 접속 시에는 SSH프로토콜을 이용하여 전송간 암호화한다.
     2. 메일 사용 시에 S/MIME가 적용된 안전한 메일을 이용한다.
     3. 전자상거래 이용 시 SSL이 적용된 사이트를 이용한다.
     4. 스위치에서 MAC주소 테이블을 동적으로 지정한다.

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 81%

37. 다음 중 IPSec VPN프로토콜에 대한 설명으로 올바르지 않은 것은?
     1. IPSec은 3계층 프로토콜이다.
     2. AH와 ESP기능을 지원한다.
     3. 종단시스템에서 출발하고 종단시스템에서 수신하는 모드를 터널모드라한다.
     4. IETF에 의해 IP계층 보안을 위한 개방형 구조로 설계된 VPN기술이다.

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 58%

38. 다음 중 무선 랜 보안대책 수립으로 올바르지 못한 것은?
     1. AP전파가 건물 내로 한정 되도록 한다.
     2. AP는 외부인이 쉽게 접근하거나 공개된 장소에 설치한다.
     3. AP가 제공하는 강력한 키를 설정하고 주기적으로 변경한다.
     4. WIPS등을 설치하여 불법접근이나 악의적인 의도 차단을 모니터링한다.

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 71%

39. 시스템에 대한 침임 탐지와 차단을 동시에 할 수 있는 솔루션은 무엇인가?
     1. SIEM
     2. ESM
     3. IPS
     4. IDS

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 56%

40. 다음에서 설명하고 있는 네트워크 공격 기법은 무엇인가?

    

     1. 세션하이재킹
     2. IP스푸핑
     3. ARP스푸핑
     4. 스니핑공격

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 58%

3과목 : 어플리케이션 보안


41. FTP전송 모드에 대한 설명으로 올바른 것은?
     1. 기본은 액티브 모드이며, 패시브 모드 변경은 FTP서버가 결정한다.
     2. 기본은 액티브 모드이며, 패시브 모드 변경은 FTP클라이언트가 결정한다.
     3. 기본은 패시브 모드이며, 패시브 모드 변경은 FTP서버가 결정한다.
     4. 기본은 패시브 모드이며, 패시브 모드 변경은 FTP클라이언트가 결정한다.

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 76%

42. FTP접속 시 PORT 명령으로 보기와 같은 내용을 확인 하였다. 다음접속 포트는 몇 번인가?

    

     1. 2,320
     2. 2,321
     3. 2,322
     4. 2,323

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 60%
     <문제 해설>
9 * 256 + 17 = 2321
2, 321
[해설작성자 : 1234]

43. 전자상거래 프로토콜 중에서 주문정보와 지불정보를 안전하게 이용할 수 있도록 하는 프로토콜은 무엇인가?
     1. 단체서명
     2. 단독서명
     3. 이중서명
     4. 은닉서명

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 68%

44. 전자투표와 전자화폐의 공통된 요구조건 사항은?
     1. 양도성
     2. 익명성(비밀성)
     3. 단일성
     4. 합법성

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 58%

45. 다음 설명하고 있는 보안 전자우편시스템 프로토콜은?

    

     1. PEM
     2. MIME
     3. S/MIME
     4. PGP

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 67%

46. 다음 전자투표 방식 중 군중이 밀집한 지역에 투표기가 설치되어 투표할 수 있는 무인투표 시스템방식은 무엇인가?
     1. 키오스크방식
     2. PSEV방식
     3. REV방식
     4. LKR방식

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 62%
     <문제 해설>
키오스크 방식: 임의 투표소(특정 장소)에서 전자투표, 투표소와 개표소를 온라인으로 연결하여 투표결과는 자동적으로 개표소로 전송되어 자동적으로 집계
PSEV 방식: 이미 정해져 있는 기준 투표소에서 투표기를 이용하여 투표를 실시 -> 개표소로 옮겨와 컴퓨터로 결과를 집계
REV 방식: 가정이나 직장에서 인터넷을 통하여 투표
[해설작성자 : Melbourne]

47. 다음중 가치 저장형 전자화폐 프로토콜이 아닌 것은?
     1. 몬덱스
     2. Visa Cash
     3. K-Cash
     4. Milicent

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 50%

48. 다음에서 설명하고 있는 OTP(일회용패스워드)생성 방식은 무엇인가?

    

     1. 시간동기화 방식
     2. 이벤트통기화 방식
     3. 질문응답방식
     4. 조합방식

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 63%

49. 다음 설명하고 있는 DB접근 제어방식은 무엇인가?

    

     1. 접근통제
     2. 흐름제어
     3. 추론제어
     4. 데이터 제어

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 57%

50. 메일과 관련이 없는 서비스 포트는?
     1. 109
     2. 995
     3. 993
     4. 163

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 48%
     <문제 해설>
109 -> POP2
993 -> SSL 위의 IMAP4(암호화 전송)
995 -> SSL 위의 POP3(암호화 전송)
[해설작성자 : Melbourne]

51. 다음 중 OWASP TOP10 2013에 포함되지 않는 것은?
     1. 인젝션
     2. URL접근제한 실패
     3. XSS
     4. 크로스사이트 요청변조

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 64%

52. 다음에서 설명하고 있는 웹 공격 방법은 무엇인가?

    

     1. 알려진 취약점 컴포넌트 사용
     2. 크로스사이트 요청변조
     3. 민감한 데이터 노출
     4. 인증 및 세션관리 취약점

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 62%

53. 소프트웨어 보안약점 중 보안기능을 적절하지 않게 구현했을 때 발생할 수 있는 보안 약점이 아닌 것은?
     1. 부적절할 인가
     2. 패스워드 평문저장
     3. 제어문을 사용하지 않는 재귀함수
     4. 사용자 중요정보 평문 전송

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 59%

54. SET프로토콜의 장점이 아닌 것은?
     1. 전자거래의 사기를 방지한다
     2. 기존 신용카드 기반 그대로 활용한다.
     3. SSL의 단점을 해결한다.
     4. 암호 프로토콜이 너무 복잡하다.

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 60%

55. 다음 설명 중 SSL프로토콜에 대한 설명으로 올바르지 못한 것은?
     1. 1994년 네스케이프사에서 처음 제안하였다.
     2. 1996년 IETF에서 SSL3.0을 제안하였다.
     3. SSL이 적용되었다는 표시로 SHTTP라고 사용한다.
     4. SSL프로토콜은 TCP계층과 응용계층 사이에서 동작한다.

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 57%

56. 다음 중 지불브로커 시스템 특징이 아닌 것은 무엇인가?
     1. 독립적 신용구조를 갖지 않는다.
     2. 신용카드, 은행을 이용하여 지불하도록 연결하는 구조이다.
     3. 현실적 전자 지불 시스템이다.
     4. 실제 화폐를 대치할 수 있다.

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 36%

57. 다음 중 전자입찰시스템에서 요구하는 안전성에 포함되지 않는 것은?
     1. 단일성
     2. 비밀성
     3. 무결성
     4. 공평성

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 43%

58. 다음 중 ebXML 종류에 포함되지 않는 것은?
     1. SAML
     2. XKMS
     3. XACML
     4. CALS

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 67%

59. Mod_security 아파치 모듈 기능에 포함되지 않는 것은?
     1. Request filtering : 요청이 들어와서 웹서버나 다른 모듈에 의해 사용되기전에 요청을 분석한다.
     2. Anti-evasion TechnIques : 회피공격에 대응하기 위해 분석 전에경로나 파라미터 값들을 표준화 한다.
     3. Audit Logging : 사후 사고에 대한 분석을 위한 세부 상황 기록기능은 없다.
     4. HTTPS Filtering : 웹서버에 모듈로 끼워지기 때문에 요청된 데이터가 복호화 된 후 에 접근이 가능하다.

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 49%

60. 다음에서 설명하고 있는 DNS공격 방법은 무엇인가?

    

     1. DNS DDOS
     2. DNS하이재킹
     3. DNS 캐시 포이즈닝 공격
     4. DNSSEC

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 83%

4과목 : 정보 보안 일반


61. 공개키 기반구조(PKI)의 응용분야가 아닌 것은?
     1. SET
     2. S/MIME
     3. PGP
     4. 커버로스

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 50%

62. 다음에서 설명하는 DRM기술은 무엇인가?

    

     1. 워터마킹
     2. 핑거프린팅
     3. 템퍼링기술
     4. DOI

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 68%
     <문제 해설>
워터마킹 : 소유주의 정보를 콘텐츠 내에 삽입
핑거프린팅 : 구매자의 정보를 콘텐츠 내에 삽입
[해설작성자 : 어렵다]

63. 다음 중 커버로스에 대한 설명으로 올바르지 못한 것은 무엇인가?
     1. MIT에서 개발한 분산 환경 하에 개체인증 서비스를 제공한다.
     2. 클라이언트, 인증서버, 티켓서버, 서버로 구성된다.
     3. 커버로스는 공개키 기반으로 만들어 졌다.
     4. 커버로스의 가장 큰 단점은 재전송공격에 취약하다는 것이다.

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 59%

64. 실시간 인증서 상태를 알려주는 프로토콜은 무엇인가?
     1. CRL
     2. OCSP
     3. PCA
     4. DPV

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 67%

65. 다음에서 설명하는 해시함수 성질은 무엇인가?

    

     1. 강한 충돌회피성
     2. 약한 충돌회피성
     3. 일방향성
     4. 계산의 용이성

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 52%

66. 다음 중 임의적 접근통제 (DAC)설명으로 올바르지 않은 것은?
     1. 객체에 대하여 사용자가 접근권한을 추가 혹은 삭제 할 수 있다.
     2. 가장 일반적인 구현은 접근통제목록(ACL)을 통해 이루어진다.
     3. ACL은 중앙 집권적 통제방법에 적합하다.
     4. 대부분 운영체계에서 지원된다.

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 51%

67. 블록암호화 모드 중 암호문 블록이 파손되면 2개의 평문블록에 영향을 끼치는 운영모드는 무엇인가?
     1. CBC
     2. CFB
     3. OFB
     4. ECB

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 50%
     <문제 해설>
CBC(Cipher Block Chaining)모드
암호문 블록이 파손되면 2개의 평문 블록에 영향을 미친다.
암호문 블록에 비트누락이 생기면 그 이후의 평문 블록 전체에 영향을 미친다.
[해설작성자 : SHYO]

68. 한 단계 앞의 암호문 블록이 존재하지 않을 때 대신할 비트열을 무엇이라 하는가?
     1. 패딩
     2. 스트림
     3. 초기벡타(IV)
     4. 블록모드

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 69%

69. KDC(신뢰분배센터)에 사용자 수가 증가 될 때 영향으로 올바르지 못한 것은?
     1. 가입자 n의 증가에 따른 키 관리가 복잡해진다.
     2. 장기간 사용 시 세션 키가 노출 될 위험성이 발생한다.
     3. KDC 키가 늘어나지 않는다.
     4. 가입자 수 N에 따라 한 가입자마다 상대가입자수(N-1)만큼의 상호 세션키를 비밀리에 보관해야 한다.

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 58%

70. 생일역설(Birthday attack)에 안전한 해시함수 비트는?
     1. 64비트
     2. 32비트
     3. 180비트
     4. 128비트

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 37%

71. 다음 중 암호 운영모드 중 스트림 암호와 같은 역할을 하는 운영모드는?
     1. ECB, CBC
     2. CBC, OFB
     3. OFB, CFB
     4. CTR, OFB

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 46%
     <문제 해설>
OFB, CFB, CTR 모두 스트림 암호와 같은 역할을 하는 운영 모드로 알고 있습니다.
[해설작성자 : 1234]

72. 생체인식 기술에서 요구하는 사항에 포함되지 않는 것은?
     1. 보편성
     2. 구별성
     3. 일시성
     4. 획득성

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 68%

73. 해시함수의 특징으로 올바르지 못한 것은?
     1. MAC와 달리 키를 사용하지 않는다.
     2. 에러 탐색기능을 제공한다.
     3. 해쉬함수 자체는 비밀이 아니기 때문에 해시값을 포함한 암호가 필요하다.
     4. 메시지 한 비트 변화가 해시코드의 일부의 변화만 가져온다.

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 51%

74. 커버로스 프로토콜에서 티켓에 포함되는 사항이 아닌 것은?
     1. 서버ID
     2. 클라이언트ID
     3. 서버의 네트워크주소
     4. 티켓의 유효기간

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 58%

75. 다음 중 접근통제정책에 포함되지 않는 것은?
     1. DAC
     2. MAC
     3. NAC
     4. RBAC

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 61%
     <문제 해설>
NAC는 Network Access Contorl의 약자로 접근통제정책이 아님
[해설작성자 : 어렵다]

76. 무결성에 기반 한 접근통제 모델로 낮은 무결성 등급의 데이터는 읽을 수 없고, 높은 등급의 데이터는 수정 할 수 없는 접근 통제 모델은?
     1. 비바모델
     2. 벨-라파듈라모델
     3. 클락윌슨모델
     4. 접근통제모델

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 54%

77. 다음과 같은 특성을 가지는 접근통제 모델은 무엇인가?

    

     1. 클락윌슨모델
     2. 벨-라파듈라 모델
     3. 비바모델
     4. 내부접근통제 모델

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 75%

78. 공개키 인증서에 포함되지 않는 내용은 무엇인가?
     1. 버전
     2. 일련번호
     3. 유효기간
     4. 개인키 정보

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 78%

79. 인증서 취소사유에 해당되지 않는 것은?
     1. 인증서 발행 조직에서 탈퇴
     2. 비밀키 손상
     3. 비밀키의 유출의심
     4. 공개키의 공유

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 59%

80. 다음 공개키 암호알고리즘 중에서 이산대수에 기반 한 알고리즘이 아닌 것은?
     1. Diffi-Hellman
     2. EI Gamal
     3. DSA
     4. RSA

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 60%

81. 다음 중 법에 따른 암호화 대상이 아닌 것은?
     1. 주민등록번호
     2. 바이오정보
     3. 비밀번호
     4. 전화번호

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 68%

82. 위험의 구성요소가 아닌 것은?
     1. 자산
     2. 위협
     3. 손실
     4. 취약성

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 60%

83. 다음 중 CCTV를 설치할 수 있는 곳이 아닌 것은?
     1. 교도소
     2. 교통단속을 위한 도로
     3. 범죄 예방을 위한 발열 실(목욕탕, 사우나)
     4. 병원

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 61%

84. 다음에서 설명하는 위험처리 방식은?

    

     1. 위험수용
     2. 위험회피
     3. 위험전가
     4. 위험감소

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 58%

85. 다음 중 정량적 위험분석 방법론에 속하지 않는 것은?
     1. 과거자료 분석법
     2. 확률분포법
     3. 순위결정법
     4. 수학공식접근법

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 52%

86. 다음 중 정성적 위험평가 방법에 대한 설명으로 올바르지 못한 것은?
     1. 계산에 대한 노력이 적게 든다.
     2. 위험분석과정이 지극히 주관적이다.
     3. 측정결과를 화폐로 표현하기 어렵다.
     4. 위험관리 성능평가가 용이하다.

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 54%

87. 다음 중 개인정보보호법 의한 암호화 대상을 고르면?

    

     1. 주민등록번호
     2. 주민등록번호, 여권번호
     3. 주민등록번호, 계좌번호, 카드번호
     4. 주민등록번호, 계좌번호, 여권번호, 카드번호

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 43%

88. 공인인증서에 포함하지 않는 것은 무엇인가?
     1. 가입자 이름
     2. 주소
     3. 일련번호
     4. 유효기간

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 61%

89. 다음 중 공인인증서 소멸 요건이 아닌 것은?
     1. 공인인증서 유효기간이 경과된 경우
     2. 공인인증기관의 지정이 취소가 된 경우
     3. 공인인증서 효력이 정지된 경우
     4. 공인인증서 훼손이 된 경우

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 43%

90. 공인인증서 폐지요건으로 올바르지 못한것은?
     1. 공인인증서 효력이 정지된 경우
     2. 사기 기타 부정한 방법으로 발급받은 사실을 인지한 경우
     3. 사망•실종선고 또는 해산 사실을 인지한 경우
     4. 전자서명생성정보가 분실•훼손 또는 도난•유출된 사실을 인지한경우

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 45%

91. 개인정보 누출시 통지해야 할 사항으로 올바르지 못한 것은?
     1. 개인정보 누출항목
     2. 개인정보 누출 발생시점과 사유
     3. 개인정보 2차 피해를 최소화하기 위한 방안
     4. 정보서비스 제공자의 법적 대리인 및 연락처

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 64%

92. 다음 중 공인인증 업무로 적절한 것은 무엇인가?
     1. 행정자치부장관은 공인인증업무를 안전하고 신뢰성 있게 수행할 능력이 있다고 인정되는 자를 공인인증기관으로 지정할 수 있다.
     2. 공인인증기관으로 지정 받을 수 있는 자는 국가기관지방자치단체에 한한다.
     3. 공인인증기관 가입자 또는 인증무역 이용자를 부당하게 차별하여서는 아니 된다.
     4. 공인인증기관이 인증업무를 폐지하고자 하는 때에는 폐지하고자 하는 날의 30일전까지 이를 가입자에게 통보하고 미래창조과학부 장관에게 신고하여야 한다.

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 50%

93. 개인정보보호법에서 개인정보 수집 시 고지 항목으로 올바르지 못한 것은?
     1. 이용목적
     2. 이용항목
     3. 이용기간
     4. 파기방법

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 60%

94. 개인정보보보헙에 의한 대리인의 권한 행사 나이는?
     1. 만13세 이상
     2. 만14세 미만
     3. 만16세 이상
     4. 만18세 미만

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 49%

95. 개인정보보호법에 따른 사내 개인정보보호 교육의 주기는?
     1. 1년에 1회
     2. 1년에 2회
     3. 1년에 3회
     4. 1년에 6회

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 42%

96. 다음 중 주요통신기반시설 취약성 평가/분석 기관이 아닌 것은?
     1. 한국정보화진흥훤
     2. 한국인터넷진흥원
     3. 지식정보보안컨설팅전문업체
     4. 한국전자통신연구원

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 41%

97. 개인정보 3자 위탁(제공시 동의) 설명으로 올바르지 못한 것은?
     1. 동의를 받은 경우
     2. 개인의 불이익 항목을 고지(알린다)한다.
     3. 법률에 정한경우
     4. 정보서비스보다 개인의 이익이 상당한 때

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 57%

98. 지식정보보안 컨설팅 전문업체 지정 결격사유에 해당하지 않는 것은?
     1. 파산선고를 받고 복권되지 않는 사람
     2. 미성년자, 금치산자 또는 한정치산자
     3. 금고 이상의 실형을 선고받고 면제된 날로부터 1년이 지나지 않는 사람
     4. 금고이상의 형의 집행유예 선고나 그 유예기간에 있는 사람

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 46%

99. 지식정보보안 컨설팅 전문업체 지정에 대한 근거 법은 무엇인가?(오류 신고가 접수된 문제입니다. 반드시 정답과 해설을 확인하시기 바랍니다.)
     1. 전자서명법
     2. 정보통신기반 보호법
     3. 정보통신산업진흥법
     4. 정보통신망 이용촉진 및 정보보호 등에 관한법률

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 23%
     <문제 해설>
아래와 같은 오류 신고가 있었습니다.
여러분들의 많은 의견 부탁 드립니다.
추후 여러분들의 의견을 반영하여 정답을 수정하도록 하겠습니다.
참고로 정답 변경은 오류 신고 5회 이상일 경우 수정합니다.

[오류 신고 내용]
23년 10월부터 시행되는 법에 따르면 정보보호산업 진흥에 관한 법률(약칭 : 정보보호산업법) 제23조입니다.

[관리자 입니다.
다른 문제집 확인 가능한분 계시면 확인 부탁 드립니다.
신고시 출판사명까지 기제 부탁 드립니다.]

100. 개인정보처리자가 시스템에 접속한 기록을 최소한 보관해야 하는 기간은 얼마인가?(2019년 06월 07일 개정된 규정 적용됨)
     1. 3개월
     2. 6개월
     3. 1년
     4. 2년

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 40%
     <문제 해설>
정답: 3 (1년)
개인정보의 안전성 확보조치 기준
[시행 2019. 6. 7.] [행정안전부고시 제2019-47호, 2019. 6. 7., 일부개정]
제8조(접속기록의 보관 및 점검)
① 개인정보처리자는 개인정보취급자가 개인정보처리시스템에 접속한 기록을 1년 이상 보관·관리하여야 한다. 다만, 5만명 이상의 정보주체에 관하여 개인정보를 처리하거나, 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템의 경우에는 2년 이상 보관·관리하여야 한다.
② 개인정보처리자는 개인정보의 오·남용, 분실·도난·유출·위조·변조 또는 훼손 등에 대응하기 위하여 개인정보처리시스템의 접속기록 등을 월 1회 이상 점검하여야 한다. 특히 개인정보를 다운로드한 것이 발견되었을 경우에는 내부관리 계획으로 정하는 바에 따라 그 사유를 반드시 확인하여야 한다.
③ 개인정보처리자는 개인정보취급자의 접속기록이 위·변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관하여야 한다.
[해설작성자 : 대보름]

정보보안기사 필기 기출문제(해설) 및 CBT 2014년04월05일을 이용해 주셔서 감사합니다.
, 필기, 기출문제, 전자문제집, CBT, 온라인, 모의테스트, 모의고사



List of Articles
번호 제목 글쓴이 날짜 조회 수
29298 9급 국가직 공무원 공직선거법 필기 기출문제(해설) 및 전자문제집 CBT 2014년04월19일(10331) 좋은아빠되기 2024.09.26 2
29297 9급 국가직 공무원 건축계획 필기 기출문제(해설) 및 전자문제집 CBT 2016년04월09일(10330) 좋은아빠되기 2024.09.26 11
29296 9급 국가직 공무원 건축계획 필기 기출문제(해설) 및 전자문제집 CBT 2015년04월18일(10329) 좋은아빠되기 2024.09.26 4
29295 9급 국가직 공무원 건축계획 필기 기출문제(해설) 및 전자문제집 CBT 2014년04월19일(10328) 좋은아빠되기 2024.09.26 6
29294 9급 국가직 공무원 건축계획 필기 기출문제(해설) 및 전자문제집 CBT 2013년07월27일(10327) 좋은아빠되기 2024.09.26 7
29293 9급 국가직 공무원 건축계획 필기 기출문제(해설) 및 전자문제집 CBT 2012년04월07일(10326) 좋은아빠되기 2024.09.26 7
29292 9급 국가직 공무원 건축계획 필기 기출문제(해설) 및 전자문제집 CBT 2011년04월09일(10325) 좋은아빠되기 2024.09.26 7
29291 9급 국가직 공무원 한국사 필기 기출문제(해설) 및 전자문제집 CBT 2011년04월09일(10324) 좋은아빠되기 2024.09.26 5
29290 9급 국가직 공무원 한국사 필기 기출문제(해설) 및 전자문제집 CBT 2010년04월10일(10323) 좋은아빠되기 2024.09.26 4
29289 9급 국가직 공무원 한국사 필기 기출문제(해설) 및 전자문제집 CBT 2009년04월11일(10322) 좋은아빠되기 2024.09.26 3
29288 9급 국가직 공무원 한국사 필기 기출문제(해설) 및 전자문제집 CBT 2008년04월12일(10321) 좋은아빠되기 2024.09.26 6
29287 9급 국가직 공무원 한국사 필기 기출문제(해설) 및 전자문제집 CBT 2007년04월14일(10320) 좋은아빠되기 2024.09.26 4
29286 네트워크관리사 2급 필기 기출문제(해설) 및 전자문제집 CBT 2019년08월25일(10319) 좋은아빠되기 2024.09.26 9
29285 PC정비사 2급 필기 기출문제(해설) 및 전자문제집 CBT 2019년08월25일(10318) 좋은아빠되기 2024.09.26 3
29284 9급 국가직 공무원 한국사 필기 기출문제(해설) 및 전자문제집 CBT 2018년04월07일(10317) 좋은아빠되기 2024.09.26 3
29283 9급 국가직 공무원 한국사 필기 기출문제(해설) 및 전자문제집 CBT 2016년04월09일(10316) 좋은아빠되기 2024.09.26 10
29282 9급 국가직 공무원 한국사 필기 기출문제(해설) 및 전자문제집 CBT 2015년04월18일(10315) 좋은아빠되기 2024.09.26 2
29281 9급 국가직 공무원 한국사 필기 기출문제(해설) 및 전자문제집 CBT 2014년04월19일(10314) 좋은아빠되기 2024.09.26 2
29280 9급 국가직 공무원 한국사 필기 기출문제(해설) 및 전자문제집 CBT 2013년07월27일(10313) 좋은아빠되기 2024.09.26 6
29279 9급 국가직 공무원 한국사 필기 기출문제(해설) 및 전자문제집 CBT 2012년04월07일(10312) 좋은아빠되기 2024.09.26 4
Board Pagination Prev 1 ... 280 281 282 283 284 285 286 287 288 289 ... 1749 Next
/ 1749