9급 국가직 공무원 정보보호론 필기 기출문제(해설) 및 전자문제집 CBT 2014년 04월 19일(63453) - 웹버전(해설일부포함) 전자문제집 CBT

위 이미지를 클릭하시면 인터넷으로 바로 문제를 풀어 보실수 있습니다.

(해설, 모의고사, 오답노트, 워드, 컴활, 정보처리 상설검정 프로그램 기능 포함)

전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.

최신 9급 국가직 공무원 정보보호론 필기 기출문제(해설) : [다운로드]

9급 국가직 공무원 정보보호론 필기 기출문제(해설) 및 전자문제집 CBT 2014년 04월 19일(63453)

1.	서비스 거부(DoS : Denial of Service) 공격 또는 분산 서비스 거부(DDoS : Distributed DoS) 공격에 대한 설명으로 옳지 않은 것은?

1.	TCP SYN이 DoS 공격에 활용된다.

2.	CPU, 메모리 등 시스템 자원에 과다한 부하를 가중시킨다.

3.	불특정 형태의 에이전트 역할을 수행하는 데몬 프로그램을 변조하거나 파괴한다.

4.	네트워크 대역폭을 고갈시켜 접속을 차단시킨다.

정답 : [3]☜ 블럭 설정하면 보임
정답률 : 93%

<문제 해설>
3. 데몬 프로그램은 Dos공격에 사용되는 것
파괴 대상이 아님
[해설작성자 : AB6IX 박우진]

2.	보안 프로토콜인 IPSec(IP Security)의 프로토콜 구조로 옳지 않은 것은?

1.	Change Cipher Spec

2.	Encapsulating Security Payload

3.	Security Association

4.	Authentication Header

정답 : [1]☜ 블럭 설정하면 보임
정답률 : 70%

3.	DRM(Digital Right Management)에 대한 설명으로 옳지 않은 것은?

1.	디지털 컨텐츠의 불법 복제와 유포를 막고, 저작권 보유자의 이익과 권리를 보호해 주는 기술과 서비스를 말한다.

2.	DRM은 파일을 저장할 때, 암호화를 사용한다.

3.	DRM 탬퍼 방지(tamper resistance) 기술은 라이센스 생성 및 발급관리를 처리한다.

4.	DRM은 온라인 음악서비스, 인터넷 동영상 서비스, 전자책, CD/DVD 등의 분야에서 불법 복제 방지 기술로 활용된다.

정답 : [3]☜ 블럭 설정하면 보임
정답률 : 67%

<문제 해설>
3. DRM 템퍼방지: 소프트웨어 구조 변경으로부터 소프트웨어를 보호하는 기술
[해설작성자 : AB6IX 박우진]

4.	다음 설명에 해당하는 접근제어 모델은?

1.	강제적 접근제어(Mandatory Access Control)

2.	규칙 기반 접근제어(Rule-Based Access Control)

3.	역할 기반 접근제어(Role-Based Access Control)

4.	임의적 접근제어(Discretionary Access Control)

정답 : [3]☜ 블럭 설정하면 보임
정답률 : 83%

5.	공개키 암호에 대한 설명으로 옳지 않은 것은?

1.	공개키 인증서를 공개키 디렉토리에 저장하여 공개한다.

2.	사용자가 증가할수록 필요한 비밀키의 개수가 증가하는 암호방식의 단점을 해결할 수 있다.

3.	일반적으로 대칭키 암호방식보다 암호화 속도가 느리다.

4.	n명의 사용자로 구성된 시스템에서는 개의 키가 요구된다.

정답 : [4]☜ 블럭 설정하면 보임
정답률 : 74%

<문제 해설>
2n개의 키가 요구된다.
[해설작성자 : 제노예요]

6.	웹 서버 보안에 대한 설명으로 옳지 않은 것은?

1.	웹 애플리케이션은 SQL 삽입공격에 안전하다.

2.	악성 파일 업로드를 방지하기 위하여 필요한 파일 확장자만 업로드를 허용한다.

3.	웹 애플리케이션의 취약점을 방지하기 위하여 사용자의 입력 값을 검증한다.

4.	공격자에게 정보 노출을 막기 위하여 웹 사이트의 맞춤형 오류 페이지를 생성한다.

정답 : [1]☜ 블럭 설정하면 보임
정답률 : 84%

7.	개인정보 보호법 상 개인정보 유출 시 개인정보처리자가 정보 주체에게 알려야 할 사항으로 옳은 것만을 모두 고르면?

ㄱ, ㄴ

ㄷ, ㄹ

ㄱ, ㄷ

ㄴ, ㄹ

정답 : [4]☜ 블럭 설정하면 보임
정답률 : 82%

8.	PGP(Pretty Good Privacy)에 대한 설명으로 옳지 않은 것은?

1.	PGP는 전자우편용 보안 프로토콜이다.

2.	공개키 암호 알고리즘을 사용하지 않고, 대칭키 암호화 알고리즘으로 메시지를 암호화한다.

3.	PGP는 데이터를 압축해서 암호화한다.

4.	필 짐머만(Philip Zimmermann)이 개발하였다.

정답 : [2]☜ 블럭 설정하면 보임
정답률 : 75%

9.	컴퓨터 바이러스에 대한 설명으로 옳지 않은 것은?

1.	트랩도어(Trapdoor)는 정상적인 인증 과정을 거치지 않고 프로그램에 접근하는 일종의 통로이다.

2.	웜(Worm)은 네트워크 등의 연결을 통하여 자신의 복제품을 전파한다.

3.	트로이목마(Trojan Horse)는 정상적인 프로그램으로 가장한 악성프로그램이다.

4.	루트킷(Rootkit)은 감염된 시스템에서 활성화되어 다른 시스템을 공격하는 프로그램이다.

정답 : [4]☜ 블럭 설정하면 보임
정답률 : 81%

<문제 해설>
4. 루트킷:위협 행위자에게 컴퓨터 또는 다른 시스템에 대한 원격 액세스 권한 또는 통제 권한을 부여하는 프로그램, 또는 더 흔한 경우로 소프트웨어 툴 모음
[해설작성자 : korost]

10.

[정보보호 관리체계 인증 등에 관한 고시] 에 의거한 정보보호 관리체계(ISMS)에 대한 설명으로 옳지 않은 것은?

1.	정보보호관리과정은 정보보호정책 수립 및 범위설정, 경영진 책임 및 조직구성, 위험관리, 정보보호대책 구현 등 4단계 활동을 말한다.

2.	인증기관이 조직의 정보보호 활동을 객관적으로 심사하고, 인증한다.

3.	정보보호 관리체계는 조직의 정보 자산을 평가하는 것으로 물리적 보안을 포함한다.

4.	정보 자산의 기밀성, 무결성, 가용성을 실현하기 위하여 관리적ㆍ기술적 수단과 절차 및 과정을 관리, 운용하는 체계이다.

정답 : [1]☜ 블럭 설정하면 보임
정답률 : 47%

<문제 해설>
1. 5단게 활동
정보보호정책 수립 및 범위설정
경영진 책임 및 조직구성
위험관리
정보보호대책 구현
사후관리
[해설작성자 : AB6IX 박우진]

11.

공격자가 자신이 전송하는 패킷에 다른 호스트의 IP 주소를 담아서 전송하는 공격은?

1.	패킷 스니핑(Packet Sniffing)

2.	스미싱(Smishing)

3.	버퍼 오버플로우(Buffer Overflow)

4.	스푸핑(Spoofing)

정답 : [4]☜ 블럭 설정하면 보임
정답률 : 74%

12.

정보보호의 주요 목적에 대한 설명으로 옳지 않은 것은?

1.	기밀성(confidentiality)은 인가된 사용자만이 데이터에 접근할 수 있도록 제한하는 것을 말한다.

2.	가용성(availability)은 필요할 때 데이터에 접근할 수 있는 능력을 말한다.

3.	무결성(integrity)은 식별, 인증 및 인가 과정을 성공적으로 수행했거나 수행 중일 때 발생하는 활동을 말한다.

4.	책임성(accountability)은 제재, 부인방지, 오류제한, 침입탐지 및 방지, 사후처리 등을 지원하는 것을 말한다.

정답 : [3]☜ 블럭 설정하면 보임
정답률 : 80%

13.

네트워크 각 계층별 보안 프로토콜로 옳지 않은 것은?

1.	네트워크 계층(network layer) : IPSec

2.	네트워크 계층(network layer) : FTP

3.	응용 프로그램 계층(application layer) : SSH

4.	응용 프로그램 계층(application layer) : S/MIME

정답 : [2]☜ 블럭 설정하면 보임
정답률 : 87%

<문제 해설>
2. Ftp 응용층
[해설작성자 : AB6IX 박우진]

14.

방화벽(firewall)에 대한 설명으로 옳지 않은 것은?

1.	패킷 필터링 방화벽은 패킷의 출발지 및 목적지 IP 주소, 서비스의 포트 번호 등을 이용한 접속제어를 수행한다.

2.	패킷 필터링 기법은 응용 계층(application layer)에서 동작하며, WWW와 같은 서비스를 보호한다.

3.	NAT 기능을 이용하여 IP 주소 자원을 효율적으로 사용함과 동시에 보안성을 높일 수 있다.

4.	방화벽 하드웨어 및 소프트웨어 자체의 결함에 의해 보안상 취약점을 가질 수 있다.

정답 : [2]☜ 블럭 설정하면 보임
정답률 : 80%

<문제 해설>
2. TCP/IP 계층
[해설작성자 : AB6IX 박우진]

15.

해시 함수(hash function)에 대한 설명으로 옳지 않은 것은?

1.	임의 길이의 문자열을 고정된 길이의 문자열로 출력하는 함수이다.

2.	대표적인 해시 함수는 MD5, SHA-1, HAS-160 등이 있다.

3.	해시 함수는 메시지 인증과 메시지 부인방지 서비스에 이용된다.

4.	해시 함수의 충돌 회피성은 동일한 출력을 산출하는 서로 다른 두 입력을 계산적으로 찾기 가능한 성질을 나타낸다.

정답 : [4]☜ 블럭 설정하면 보임
정답률 : 61%

<문제 해설>
3. 해시함수로 부인방지를 보장하려면 제3자가 필요해서 정확하지 않은 선지
4. 찾기 불가능

4가 확실히 틀린 내용
[해설작성자 : AB6IX 박우진]

16.

[정보통신기반 보호법] 에 대한 설명으로 옳지 않은 것은?

1.	주요정보통신기반시설을 관리하는 기관의 장은 침해사고가 발생하여 소관 주요정보통신기반시설이 교란ㆍ마비 또는 파괴된 사실을 인지한 때에는 관계 행정기관, 수사기관 또는 한국인터넷진흥원에 그 사실을 통지하여야 한다.

2.	“전자적 침해행위”라 함은 정보통신기반시설을 대상으로 해킹, 컴퓨터 바이러스, 서비스 거부 또는 고출력 전자기파 등에 의한 공격행위를 말한다.

3.	관리기관의 장은 소관분야의 정보통신기반시설 중 전자적 침해행위로부터의 보호가 필요하다고 인정되는 시설을 주요 정보통신기반시설로 지정할 수 있다.

4.	주요정보통신기반시설의 취약점 분석ㆍ평가 방법 등에 관하여 필요한 사항은 대통령령으로 정한다.

정답 : [3]☜ 블럭 설정하면 보임
정답률 : 56%

<문제 해설>
3. 관리기관의 장X, 중앙행정기관의 장O
[해설작성자 : AB6IX 박우진]

17.

[개인정보 보호법] 상 공공기관에서의 영상정보처리기기 설치 및 운영에 대한 설명으로 옳지 않은 것은?

1.	공공기관의 사무실에서 민원인의 폭언ㆍ폭행 방지를 위해 영상정보처리기기를 설치 및 녹음하는 것이 가능하다.

2.	영상정보처리기기의 설치 목적과 다른 목적으로 영상정보 처리기기를 임의로 조작하거나 다른 곳을 비춰서는 안 된다.

3.	영상정보처리기기운영자는 영상정보처리기기의 설치ㆍ운영에 관한 사무를 위탁할 수 있다.

4.	개인정보 보호법 에서 정하는 사유를 제외하고는 공개된 장소에 영상정보처리기기를 설치하는 것은 금지되어 있다.

정답 : [1]☜ 블럭 설정하면 보임
정답률 : 59%

<문제 해설>
⑤ 영상정보처리기기운영자는 영상정보처리기기의 설치 목적과 다른 목적으로 영상정보처리기기를 임의로 조작하거나 다른 곳을 비춰서는 아니 되며, 녹음기능은 사용할 수 없다.
[해설작성자 : AB6IX 박우진]

18.

국제공통평가기준(Common Criteria)에 대한 설명으로 옳지 않은 것은?

1.	정보보호 측면에서 정보보호 기능이 있는 IT 제품의 안전성을 보증ㆍ평가하는 기준이다.

2.	국제공통평가기준은 소개 및 일반모델, 보안기능요구사항, 보증요구사항 등으로 구성되고, 보증 등급은 5개이다.

3.	보안기능요구사항과 보증요구사항의 구조는 클래스로 구성된다.

4.	상호인정협정(CCRA:Common Criteria Recognition Arrangement)은 정보보호제품의 평가인증 결과를 가입 국가 간 상호 인정하는 협정으로서 미국, 영국, 프랑스 등을 중심으로 시작되었다.

정답 : [2]☜ 블럭 설정하면 보임
정답률 : 67%

19.

위험관리 요소에 대한 설명으로 옳지 않은 것은?