자격증 필기 기출문제




위 이미지를 클릭하시면 인터넷으로 바로 문제를 풀어 보실수 있습니다.

(해설, 모의고사, 오답노트, 워드, 컴활, 정보처리 상설검정 프로그램 기능 포함)


전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.


최신 9급 국가직 공무원 정보보호론 필기 기출문제(해설) : [다운로드]


9급 국가직 공무원 정보보호론 필기 기출문제(해설) 및 전자문제집 CBT 2020년07월11일


1. 정보보호 위험관리에 대한 설명으로 옳지 않은 것은?
     1. 자산은 조직이 보호해야 할 대상으로 정보, 하드웨어, 소프트웨어, 시설 등이 해당한다.
     2. 위험은 자산에 손실이 발생할 가능성과 관련되어 있으나 이로 인한 부정적인 영향을 미칠 가능성과는 무관하다.
     3. 취약점은 자산이 잠재적으로 가진 약점을 의미한다.
     4. 정보보호대책은 위협에 대응하여 자산을 보호하기 위한 관리적, 기술적, 물리적 대책을 의미한다.

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 96%

2. 공개키 암호화에 대한 설명으로 옳지 않은 것은?
     1. ECC(Elliptic Curve Cryptography)와 Rabin은 공개키 암호 방식이다.
     2. RSA는 소인수 분해의 어려움에 기초를 둔 알고리즘이다.
     3. 전자서명 할 때는 서명하는 사용자의 공개키로 암호화한다.
     4. ElGamal은 이산대수 문제의 어려움에 기초를 둔 알고리즘이다.

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 83%
     <문제 해설>
서명할 때는 개인키를 사용한다
[해설작성자 : 지금이순간]

3. X.509 인증서 형식 필드에 대한 설명으로 옳은 것은?
     1. Issuer name-인증서를 사용하는 주체의 이름과 유효기간 정보
     2. Subject name-인증서를 발급한 인증기관의 식별 정보
     3. Signature algorithm ID-인증서 형식의 버전 정보
     4. Serial number-인증서 발급 시 부여된 고유번호 정보

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 79%
     <문제 해설>
Issuer Name = 인증서를 발급하고 서명한 인증기관(CA)의 이름
Subject name = 인증서 소유자 이름
Signature algorithm ID = 서명 알고리즘 식별자
[해설작성자 : 합격합시다!]

4. 일방향 해시함수를 사용하여 비밀번호를 암호화할 때 salt라는 난수를 추가하는 이유는?
     1. 비밀번호 사전공격(Dictionary attack)에 취약한 문제를 해결할 수 있다.
     2. 암호화된 비밀번호 해시 값의 길이를 줄일 수 있다.
     3. 비밀번호 암호화의 수행 시간을 줄일 수 있다.
     4. 비밀번호의 복호화를 빠르게 수행할 수 있다.

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 90%

5. 윈도우 운영체제에서 TPM(Trusted Platform Module)에 대한 설명으로 옳지 않은 것은?
     1. TPM의 공개키를 사용하여 플랫폼 설정정보에 서명함으로써 디지털 인증을 생성한다.
     2. TPM은 신뢰 컴퓨팅 그룹(Trusted Computing Group)에서 표준화된 개념이다.
     3. TPM은 키 생성, 난수 발생, 암복호화 기능 등을 포함한 하드웨어 칩 형태로 구현할 수 있다.
     4. TPM의 기본 서비스에는 인증된 부트(authenticated boot), 인증, 암호화가 있다.

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 58%
     <문제 해설>
1. TPM의 개인키를 사용하여 서명한다.
[해설작성자 : 2022 합격]

6. 키 k에 대한 블록 암호 알고리즘 Ek, 평문블록 Mi, Z0는 초기벡터, Zi=Ek(Zi-1)가 주어진 경우, 이때 i=1, 2, ..., n에 대해 암호블록 Ci를 Ci=Zi⊕Mi로 계산하는 운영모드는? (단, ⊕는 배타적 논리합이다)
     1. CBC
     2. ECB
     3. OFB
     4. CTR

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 50%
     <문제 해설>
CBC : Ci = Ek(Ci-1⊕Mi) , C1 = Ek(IV(초기벡터)⊕M1)
ECB : Ci = Ek(Mi)
CTR : Ci = CTR+(i-1) ⊕ Mi
[해설작성자 : comcbt.com 이용자]

7. 정보보호 시스템 평가 기준에 대한 설명으로 옳은 것은?
     1. ITSEC의 레인보우 시리즈에는 레드 북으로 불리는 TNI(Trusted Network Interpretation)가 있다.
     2. ITSEC은 None부터 B2까지의 평가 등급으로 나눈다.
     3. TCSEC의 EAL2 등급은 기능시험 결과를 의미한다.
     4. TCSEC의 같은 등급에서는 뒤에 붙는 숫자가 클수록 보안 수준이 높다.

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 70%
     <문제 해설>
2. E0~E6까지의 평가등급
3. EAL1~EAL7은 CC의 평가등급
4. A1, B3, B2, B1, C2, C1, D 순서
[해설작성자 : AB6IX 박우진]

정답 4번 맞습니다
D<C1<C2<B1<B2<B3<A1 단계로 A1 등급이 가장 높습니다
제일 위 해설 4번 순서가 잘못되어있습니다
TCSEC : D~A1
ITSEC : E0~E6
CC : EAL1~EAL7
[해설작성자 : 정보보안]

8. SSL(Secure Socket Layer)의 Handshake 프로토콜에서 클라이언트와 서버 간에 논리적 연결 수립을 위해 클라이언트가 최초로 전송하는 ClientHello 메시지에 포함되는 정보가 아닌 것은?
     1. 세션 ID
     2. 클라이언트 난수
     3. 압축 방법 목록
     4. 인증서 목록

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 55%
     <문제 해설>
client hello 메세지에 포함 되는 것
세션 ID
암축 방법 목록
암호화 스위트
클라이언트 난수 등
[해설작성자 : AB6IX 박우진]

9. 「개인정보 보호법」상 기본계획에 대한 조항의 일부이다. ㉠, ㉡에 들어갈 내용을 바르게 연결한 것은?(순서대로 ㉠, ㉡)

   

     1. 1, 개인정보 보호 자율규제의 활성화
     2. 3, 개인정보 보호 자율규제의 활성화
     3. 1, 개인정보 활용ㆍ폐지를 위한 계획
     4. 3, 개인정보 활용ㆍ폐지를 위한 계획

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 60%

10. 소수 p=13, 원시근 g=2, 사용자 A와 B의 개인키가 각각 3, 2일 때, Diffie-Hellman 키 교환 알고리즘을 사용하여 계산한 공유 비밀키는?
     1. 6
     2. 8
     3. 12
     4. 16

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 61%
     <문제 해설>
공유비밀키=g^(A개인키*B개인키) mod p
[해설작성자 : AB6IX 박우진]

11. NIST의 AES(Advanced Encryption Standard) 표준에 따른 암호화 시 암호키(cipher key) 길이가 256비트일 때 필요한 라운드 수는?
     1. 8
     2. 10
     3. 12
     4. 14

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 70%
     <문제 해설>
암호키 길이 128bit, 192bit, 256bit 일 때,
라운드 수 10,12,14
[해설작성자 : AB6IX 박우진]

12. IPsec의 ESP(Encapsulating Security Payload)에 대한 설명으로 옳지 않은 것은?
     1. 인증 기능을 포함한다.
     2. ESP는 암호화를 통해 기밀성을 제공한다.
     3. 전송 모드의 ESP는 IP 헤더를 보호하지 않으며, 전송계층으로부터 전달된 정보만을 보호한다.
     4. 터널 모드의 ESP는 Authentication Data를 생성하기 위해 해시 함수와 공개키를 사용한다.

     정답 : [4]☜ 블럭 설정하면 보임
     정답률 : 55%
     <문제 해설>
ESP는 대칭키 암호화 알고리즘을 사용한다.
[해설작성자 : comcbt.com 이용자]

13. 네트워크나 컴퓨터 시스템의 자원 고갈을 통해 시스템 성능을 저하시키는 공격에 해당하는 것만을 모두 고르면?

    

     1. ㄱ, ㄴ
     2. ㄱ, ㄷ
     3. ㄴ, ㄷ
     4. ㄴ, ㄹ

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 80%

14. 다음 설명에 해당하는 위험분석 및 평가 방법을 옳게 짝 지은 것은?(순서대로 ㄱ, ㄴ, ㄷ)

    

     1. 순위 결정법, 과거자료 분석법, 기준선 접근법
     2. 순위 결정법, 점수법, 기준선 접근법
     3. 델파이법, 과거자료 분석법, 시나리오법
     4. 델파이법, 점수법, 시나리오법

     정답 : [3]☜ 블럭 설정하면 보임
     정답률 : 93%

15. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」 제19조(국내대리인 지정 대상자의 범위)에 명시된 자가 아닌 것은?
     1. 전년도(법인인 경우에는 전(前) 사업연도를 말한다) 매출액이 1,000억 원 이상인 자
     2. 정보통신서비스 부전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억 원 이상인 자
     3. 전년도 말 기준 직전 3개월간 그 개인정보가 저장ㆍ관리되고 있는 이용자 수가 일일평균 100만 명 이상인 자
     4. 이 법을 위반하여 개인정보 침해 사건ㆍ사고가 발생하였거나 발생할 가능성이 있는 경우로서 법 제64조제1항에 따라 방송통신위원회로부터 관계 물품ㆍ서류 등을 제출하도록 요구받은 자

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 45%
     <문제 해설>
제19조(국내대리인 지정 대상자의 범위)
① 법 제32조의5제1항에서 "대통령령으로 정하는 기준에 해당하는 자"란 다음 각 호의 어느 하나에 해당하는 자를 말한다.    <개정 2020. 8. 4.>
1. 전년도[법인인 경우에는 전(前) 사업연도를 말한다] 매출액이 1조원 이상인 자
2. 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 자
3. 삭제    <2020. 8. 4.>
4. 이 법을 위반하여 정보통신서비스 이용의 안전성을 현저히 해치는 사건ㆍ사고가 발생하였거나 발생할 가능성이 있는 경우로서 법 제64조제1항에 따라 방송통신위원회로부터 관계 물품ㆍ서류 등을 제출하도록 요구받은 자
② 제1항제1호 및 제2호에 따른 매출액은 전년도(법인인 경우에는 전 사업연도를 말한다) 평균환율을 적용하여 원화로 환산한 금액을 기준으로 한다.
[해설작성자 : AB6IX 박우진]

16. 다음 설명에 해당하는 악성코드 분석도구를 옳게 짝 지은 것은?(순서대로 ㄱ, ㄴ)

    

     1. Sandbox, Process Explorer
     2. Sandbox, Burp Suite
     3. Blackbox, IDA Pro
     4. Blackbox, OllyDBG

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 68%

17. 윈도우 운영체제의 계정 관리에 대한 설명으로 옳은 것은?
     1. 'net accounts guest /active:no' 명령은 guest 계정을 비활성화한다.
     2. 'net user' 명령은 시스템 내 사용자 계정정보를 나열한다.
     3. 'net usergroup' 명령은 시스템 내 사용자 그룹정보를 표시한다.
     4. 컴퓨터/도메인에 모든 접근권한을 가진 관리자 그룹인 'Admin'이 기본적으로 존재한다.

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 42%
     <문제 해설>
1. 게스트 계정 비활성화 net user guest /active:no
[해설작성자 : AB6IX 박우진]

4. 모든 접근 권한을 가진 관리자 그룹은 administrators
[해설작성자 : AB6IX 박우진]

18. 커버로스(Kerberos) 프로토콜에 대한 설명으로 옳지 않은 것은?
     1. 양방향 인증방식의 문제점을 보완하여 신뢰하는 제3자 인증 서비스를 제공한다.
     2. 사용자의 패스워드를 추측하거나 캡처하지 못하도록 일회용 패스워드를 제공한다.
     3. 버전 5에서는 이전 버전과 달리 DES가 아닌 다른 암호 알고리즘을 사용할 수 있다.
     4. 클라이언트는 사용자의 식별정보를 평문으로 인증 서버(Authentication Server)에 전송한다.

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 48%
     <문제 해설>
일회용 패스워드 x 대칭키 암호 알고리즘 사용하여 보호함.
[해설작성자 : comcbt.com 이용자]

19. 임의적 접근 통제(Discretionary Access Control) 모델에 대한 설명으로 옳은 것은?
     1. 주체가 소유권을 가진 객체의 접근 권한을 다른 사용자에게 부여할 수 있으며, 사용자 신원에 따라 객체의 접근을 제한한다.
     2. 주체와 객체가 어떻게 상호 작용하는지를 중앙 관리자가 관리하며, 사용자 역할을 기반으로 객체의 접근을 제한한다.
     3. 주체와 객체에 각각 부여된 서로 다른 수준의 계층적인 구조의 보안등급을 비교하여 객체의 접근을 제한한다.
     4. 주체가 접근할 수 있는 상위와 하위의 경계를 설정하여 해당 범위 내 임의 객체의 접근을 제한한다.

     정답 : [1]☜ 블럭 설정하면 보임
     정답률 : 74%

20. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제45조(정보통신망의 안정성 확보 등)에 정보보호조치에 관한 지침에 포함되어야 할 보호조치로 명시되지 않은 것은?
     1. 정보의 불법 유출ㆍ위조ㆍ변조ㆍ삭제 등을 방지하기 위한 기술적 보호조치
     2. 사전 정보보호대책 마련 및 보안조치 설계ㆍ구현 등을 위한 기술적 보호조치
     3. 정보통신망의 지속적인 이용이 가능한 상태를 확보하기 위한 기술적ㆍ물리적 보호조치
     4. 정보통신망의 안정 및 정보보호를 위한 인력ㆍ조직ㆍ경비의 확보 및 관련 계획수립 등 관리적 보호조치

     정답 : [2]☜ 블럭 설정하면 보임
     정답률 : 42%
     <문제 해설>
③ 정보보호지침에는 다음 각 호의 사항이 포함되어야 한다.    <개정 2016. 3. 22., 2020. 6. 9.>

1. 정당한 권한이 없는 자가 정보통신망에 접근ㆍ침입하는 것을 방지하거나 대응하기 위한 정보보호시스템의 설치ㆍ운영 등 기술적ㆍ물리적 보호조치

2. 정보의 불법 유출ㆍ위조ㆍ변조ㆍ삭제 등을 방지하기 위한 기술적 보호조치

3. 정보통신망의 지속적인 이용이 가능한 상태를 확보하기 위한 기술적ㆍ물리적 보호조치

4. 정보통신망의 안정 및 정보보호를 위한 인력ㆍ조직ㆍ경비의 확보 및 관련 계획수립 등 관리적 보호조치

5. 정보통신망연결기기등의 정보보호를 위한 기술적 보호조치
[해설작성자 : AB6IX 박우진]

9급 국가직 공무원 정보보호론 필기 기출문제(해설) 및 CBT 2020년07월11일을 이용해 주셔서 감사합니다.
, 필기, 기출문제, 전자문제집, CBT, 온라인, 모의테스트, 모의고사



List of Articles
번호 제목 글쓴이 날짜 조회 수
3098 9급 국가직 공무원 식용작물 필기 기출문제(해설) 및 전자문제집 CBT 2020년07월11일(13077) 좋은아빠되기 2024.09.30 2
3097 9급 국가직 공무원 안전관리론 필기 기출문제(해설) 및 전자문제집 CBT 2020년07월11일(13078) 좋은아빠되기 2024.09.30 2
3096 9급 국가직 공무원 전기기기 필기 기출문제(해설) 및 전자문제집 CBT 2020년07월11일(13080) 좋은아빠되기 2024.09.30 3
3095 9급 국가직 공무원 전기이론 필기 기출문제(해설) 및 전자문제집 CBT 2020년07월11일(13081) 좋은아빠되기 2024.09.30 2
3094 9급 국가직 공무원 전자공학개론 필기 기출문제(해설) 및 전자문제집 CBT 2020년07월11일(13082) 좋은아빠되기 2024.09.30 5
» 9급 국가직 공무원 정보보호론 필기 기출문제(해설) 및 전자문제집 CBT 2020년07월11일(13083) 좋은아빠되기 2024.09.30 3
3092 9급 국가직 공무원 정보시스템보안 필기 기출문제(해설) 및 전자문제집 CBT 2020년07월11일(13084) 좋은아빠되기 2024.09.30 5
3091 9급 국가직 공무원 조림 필기 기출문제(해설) 및 전자문제집 CBT 2020년07월11일(13085) 좋은아빠되기 2024.09.30 4
3090 9급 국가직 공무원 직업상담심리학개론 필기 기출문제(해설) 및 전자문제집 CBT 2020년07월11일(13086) 좋은아빠되기 2024.09.30 3
3089 9급 국가직 공무원 컴퓨터일반 필기 기출문제(해설) 및 전자문제집 CBT 2020년07월11일(13087) 좋은아빠되기 2024.09.30 2
3088 9급 국가직 공무원 토목설계 필기 기출문제(해설) 및 전자문제집 CBT 2020년07월11일(13088) 좋은아빠되기 2024.09.30 2
3087 9급 국가직 공무원 통계학개론 필기 기출문제(해설) 및 전자문제집 CBT 2020년07월11일(13089) 좋은아빠되기 2024.09.30 4
3086 9급 국가직 공무원 행정법총론 필기 기출문제(해설) 및 전자문제집 CBT 2020년07월11일(13090) 좋은아빠되기 2024.09.30 5
3085 9급 국가직 공무원 행정학개론 필기 기출문제(해설) 및 전자문제집 CBT 2020년07월11일(13091) 좋은아빠되기 2024.09.30 5
3084 9급 국가직 공무원 형법 필기 기출문제(해설) 및 전자문제집 CBT 2020년07월11일(13092) 좋은아빠되기 2024.09.30 5
3083 9급 국가직 공무원 형법총론 필기 기출문제(해설) 및 전자문제집 CBT 2020년07월11일(13093) 좋은아빠되기 2024.09.30 2
3082 9급 국가직 공무원 형사소송법개론 필기 기출문제(해설) 및 전자문제집 CBT 2020년07월11일(13094) 좋은아빠되기 2024.09.30 5
3081 9급 국가직 공무원 형사소송법 필기 기출문제(해설) 및 전자문제집 CBT 2020년07월11일(13095) 좋은아빠되기 2024.09.30 3
3080 9급 국가직 공무원 화학공학일반 필기 기출문제(해설) 및 전자문제집 CBT 2020년07월11일(13096) 좋은아빠되기 2024.09.30 5
3079 9급 국가직 공무원 회계원리 필기 기출문제(해설) 및 전자문제집 CBT 2020년07월11일(13097) 좋은아빠되기 2024.09.30 2
Board Pagination Prev 1 ... 1590 1591 1592 1593 1594 1595 1596 1597 1598 1599 ... 1749 Next
/ 1749