9급 국가직 공무원 정보보호론 필기 기출문제(해설) 및 CBT 모의고사(7834565)

최강 자격증 기출문제 전자문제집 CBT : www.comcbt.com

전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.

최신 9급 국가직 공무원 정보보호론 필기 기출문제 : [다운로드]

1. 사용자 A가 사용자 B에게 보낼 메시지에 대한 전자서명을 생성하는 데 필요한 키는?(2024년 03월)      1. 사용자 A의 개인키      2. 사용자 A의 공개키      3. 사용자 B의 개인키      4. 사용자 B의 공개키      정답 : [ 1 ]      정답률 : 69%

2. 보안 요소에 대한 설명과 용어가 바르게 짝지어진 것은? (순서대로 ㄱ, ㄴ, ㄷ)(2016년 04월)          1. 위협, 취약점, 위험      2. 위협, 위험, 취약점      3. 취약점, 위협, 위험      4. 위험, 위협, 취약점      정답 : [ 2 ]      정답률 : 83%

3. 암호 알고리즘에 대한 설명으로 옳지 않은 것은?(2022년 04월)      1. 일반적으로 대칭키 암호 알고리즘은 비대칭키 암호 알고리즘에 비하여 빠르다.      2. 대칭키 암호 알고리즘에는 Diffie-Hellman 알고리즘이 있다.      3. 비대칭키 암호 알고리즘에는 타원 곡선 암호 알고리즘이 있다.      4. 인증서는 비대칭키 암호 알고리즘에서 사용하는 공개키 정보를 포함하고 있다.      정답 : [ 2 ]      정답률 : 76%       <문제 해설> Diffie-Hellman 알고리즘은 비대칭키 암호 알고리즘 [해설작성자 : comcbt.com 이용자]

4. 우리나라 국가 표준으로 지정되었으며 경량 환경 및 하드웨어 구현에서의 효율성 향상을 위해 개발된 128비트 블록암호 알고리즘은?(2017년 04월)      1. IDEA      2. 3DES      3. HMAC      4. ARIA      정답 : [ 4 ]      정답률 : 91%

5. 공개키 기반 구조(PKI : Public Key Infrastructure)의 인증서에 대한 설명으로 옳은 것만을 모두 고른 것은?(2015년 04월)          1. ㄱ, ㄴ      2. ㄱ, ㄷ      3. ㄴ, ㄷ      4. ㄷ, ㄹ      정답 : [ 1 ]      정답률 : 75%       <문제 해설> ㄷ. 개인키는 사용자 본인만 가지고 있어야 한다. 인증서에는 개인키가 포함되지 않는다. [해설작성자 : ASO]

6. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 상 정보통신 서비스 제공자등이 이용자 개인정보의 국외 이전을 위한 동의 절차에서 이용자에게 고지해야 할 사항에 해당하지 않는 것은?(2017년 04월)      1. 이전되는 개인정보 항목      2. 개인정보가 이전되는 국가, 이전일시 및 이전방법      3. 개인정보를 이전받는 자의 개인정보 이용 목적 및 보유ㆍ이용 기간      4. 개인정보를 이전하는 자의 성명(법인인 경우는 명칭 및 정보 관리책임자의 연락처)      정답 : [ 4 ]      정답률 : 81%       <문제 해설> 개인정보를 이전하는 자의 성명: 미리 알려진 정보이므로 이용자에게 굳이 고지해야할 필요 없음. [해설작성자 : ASO]

7. IEEE 802.11i 키 관리의 쌍별 키 계층을 바르게 나열한 것은?(2024년 03월)          1. ①      2. ②      3. ③      4. ④      정답 : [ 2 ]      정답률 : 57%

8. 다음은 CC(Common Criteria)의 7가지 보증 등급 중 하나에 대한 설명이다. 시스템이 체계적으로 설계되고, 테스트되고, 재검토되도록 (methodically designed, tested and reviewed) 요구하는 것은?(2018년 04월)          1. EAL 2      2. EAL 3      3. EAL 4      4. EAL 5      정답 : [ 3 ]      정답률 : 54%

9. 다음 /etc/passwd 파일 내용에 대한 설명으로 옳지 않은 것은?(2024년 03월)          1. ㉠은 사용자 ID이다.      2. ㉡은 UID 정보이다.      3. ㉢은 사용자 홈 디렉터리 경로이다.      4. ㉣은 패스워드가 암호화되어 /bin/bash 경로에 저장되어 있음을 의미한다.      정답 : [ 4 ]      정답률 : 64%       <문제 해설> ㉣은 로그인 시 선택한 사용자의 셸을 정의한다. [해설작성자 : ㅁㄴㅇ]

10. IEEE 802.11i에 대한 설명으로 옳지 않은 것은?(2018년 04월)      1. 단말과 AP(Access Point) 간의 쌍별(pairwise) 키와 멀티캐스팅을 위한 그룹 키가 정의되어 있다.      2. 전송되는 데이터를 보호하기 위해 TKIP(Temporal Key Integrity Protocol)와 CCMP(Counter Mode with Cipher Block Chaining MAC Protocol) 방식을 지원한다.      3. 서로 다른 유무선랜 영역에 속한 단말들의 종단간(end-to-end) 보안 기법에 해당한다.      4. 802.1X 표준에서 정의된 방법을 이용하여 무선 단말과 인증 서버 간의 상호 인증을 할 수 있다.      정답 : [ 3 ]      정답률 : 61%       <문제 해설> IEEE 802.11i는 종단간 보안X 중간에 인증 서버 필요 출처 에듀윌 최희준 [해설작성자 : AB6IX 박우진]

11. 공격자가 자신이 전송하는 패킷에 다른 호스트의 IP 주소를 담아서 전송하는 공격은?(2014년 04월)      1. 패킷 스니핑(Packet Sniffing)      2. 스미싱(Smishing)      3. 버퍼 오버플로우(Buffer Overflow)      4. 스푸핑(Spoofing)      정답 : [ 4 ]      정답률 : 71%

12. SSH를 구성하는 프로토콜에 대한 설명으로 옳은 것은?(2022년 04월)      1. SSH는 보통 TCP상에서 수행되는 3개의 프로토콜로 구성된다.      2. 연결 프로토콜은 서버에게 사용자를 인증한다.      3. 전송계층 프로토콜은 SSH 연결을 사용하여 한 개의 논리적 통신 채널을 다중화한다.      4. 사용자 인증 프로토콜은 전방향 안전성을 만족하는 서버인증만을 제공한다.      정답 : [ 1 ]      정답률 : 45%       <문제 해설> SSH는 전송계층, 인증, 연결의 3개의 프로토콜로 구성. 연결프로토콜 : 암호화된 터널을 여러개의 논니적 채널로 다중화 전송 계층 프로토콜 : 서버인증, 기림성, 무결성 제공 사용자 인증 프로토콜 : 클라이언트 측 사용자를 서버에게 인증 [해설작성자 : ASO]

13. 안드로이드 보안에 대한 설명으로 옳지 않은 것은?(2015년 04월)      1. 리눅스 운영체제와 유사한 보안 취약점을 갖는다.      2. 개방형 운영체제로서의 보안정책을 적용한다.      3. 응용프로그램에 대한 서명은 개발자가 한다.      4. 응용프로그램 간 데이터 통신을 엄격하게 통제한다.      정답 : [ 4 ]      정답률 : 84%       <문제 해설> 안드로이드는 리눅스 기반의 모바일 기기 운영체제로 개발과 배포가 자유로운 오픈 소스 플랫폼과 오픈 마켓이 특징이며, iOS 에 비해 데이터 간 통신에도 자율성을 중시하는 편이다. 그 때문에 iOS 에 비해 보안이 취약하다. [해설작성자 : ASO]

14. 「개인정보 보호법」 제3조(개인정보 보호 원칙)에 대한 설명으로 옳지 않은 것은?(2022년 04월)      1. 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다.      2. 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다.      3. 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 비공개로 하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다.      4. 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집목적을 달성할 수 있는 경우 익명처리가 가능한 경우에는 익명에 의하여, 익명처리로 목적을 달성할 수 없는 경우에는 가명에 의하여 처리될 수 있도록 하여야 한다.      정답 : [ 3 ]      정답률 : 73%       <문제 해설> 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개로 하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다. [해설작성자 : comcbt.com 이용자]

15. ISO/IEC 27002 보안 통제의 범주에 대한 설명으로 옳지 않은 것은?(2016년 04월)      1. 보안 정책:비즈니스 요구사항, 관련 법률 및 규정을 준수하여 관리 방향 및 정보 보안 지원을 제공      2. 인적 자원 보안:조직 내의 정보 보안 및 외부자에 의해 사용되는 정보 및 자원 관리      3. 자산 관리:조직의 자산에 대한 적절한 보호를 성취하고 관리하며, 정보가 적절히 분류될 수 있도록 보장      4. 비즈니스 연속성 관리:비즈니스 활동에 대한 방해에 대처하고, 중대한 비즈니스 프로세스를 정보 시스템 실패 또는 재난으로 부터 보호하며, 정보 시스템의 시의 적절한 재개를 보장      정답 : [ 2 ]      정답률 : 66%

16. 위험분석 및 평가방법론 중 성격이 다른 것은?(2017년 04월)      1. 확률 분포법      2. 시나리오법      3. 순위결정법      4. 델파이법      정답 : [ 1 ]      정답률 : 74%       <문제 해설> 정성적 위험분석 : 델, 시, 순, 퍼 (델파이법, 시나리오법, 순위결정법, 퍼지행렬법) 정량적 위험분석 : 과거자료분석법, 수학공식접근법, 확률분포법, ALE [해설작성자 : 우기]

17. 전자우편의 보안 강화를 위한 S/MIME(Secure/Multipurpose Internet Mail Extension)에 대한 설명으로 옳은 것은?(2016년 04월)      1. 메시지 다이제스트를 수신자의 공개키로 암호화하여 서명한다.      2. 메시지를 대칭키로 암호화하고 이 대칭키를 발신자의 개인키로 암호화한 후 암호화된 메시지와 함께 보냄으로써 전자우편의 기밀성을 보장한다.      3. S/MIME를 이용하면 메시지가 항상 암호화되기 때문에 S/MIME 처리 능력이 없는 수신자는 전자우편 내용을 볼 수 없다.      4. 국제 표준 X.509 형식의 공개키 인증서를 사용한다.      정답 : [ 4 ]      정답률 : 60%       <문제 해설> 서명될 내용의 메시지 다이제스트는 서명자의 개인키로 암호화하여 서명한다 전자우편의 기밀성은 트리플 DES로 보장함. 항상 암호화되지는 않음(명문-서명 데이터는 S/MIME 처리 능력이 없는 수신자가 내용을 볼 수 있음) [해설작성자 : comcbt.com 이용자] 아래와 같은 오류 신고가 있었습니다. 여러분들의 많은 의견 부탁 드립니다. 추후 여러분들의 의견을 반영하여 정답을 수정하도록 하겠습니다. 참고로 정답 변경은 오류 신고 5회 이상일 경우 수정합니다. [오류 신고 내용] 전자 우편에서 기밀성을 보장하는 부분은 맞으나, 발신자의 개인키가 아닌, 수신자의 공개키를 통해 암호화합니다. [해설작성자 : comcbt.com 이용자]

18. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」의 용어에 대한 설명으로 옳지 않은 것은?(2022년 04월)      1. “정보통신서비스 제공자”란 「전기통신사업법」 제2조제8호에 따른 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자를 말한다.      2. “통신과금서비스이용자”란 정보통신서비스 제공자가 제공하는 정보통신서비스를 이용하는 자를 말한다.      3. “전자문서”란 컴퓨터 등 정보처리능력을 가진 장치에 의하여 전자적인 형태로 작성되어 송수신되거나 저장된 문서형식의 자료로서 표준화된 것을 말한다.      4. 해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄, 서비스거부 또는 고출력 전자기파 등의 방법으로 정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위로 인하여 발생한 사태는 “침해사고”에 해당한다.      정답 : [ 2 ]      정답률 : 65%       <문제 해설> "통신과금서비스이용자"란 통신과금서비스제공자로부터 통신과금서비스를 이용하여 재화등을 구입ㆍ이용하는 자를 말한다. 2번 선택지의 내용은 "이용자"에 대한 설명이다. [해설작성자 : "공시생"]

19. 업무연속성(BCP)에 대한 설명으로 옳지 않은 것은?(2019년 04월)      1. 업무연속성은 장애에 대한 예방을 통한 중단 없는 서비스 체계와 재난 발생 후에 경영 유지ㆍ복구 방법을 명시해야 한다.      2. 재해복구시스템의 백업센터 중 미러 사이트(Mirror Site)는 백업센터 중 가장 짧은 시간 안에 시스템을 복구한다.      3. 콜드 사이트(Cold Site)는 주전산센터의 장비와 동일한 장비를 구비한 백업 사이트이다.      4. 재난복구서비스인 웜 사이트(Warm Site)는 구축 및 유지비용이 콜드 사이트(Cold Site)에 비해서 높다.      정답 : [ 3 ]      정답률 : 77%

20. 무선 네트워크 보안에 대한 설명으로 옳은 것은?(2023년 04월)      1. 이전에 사용했던 WEP의 보안상 약점을 보강하기 위해서 IETF에서 WPA, WPA2, WPA3를 정의하였다.      2. WPA는 TKIP 프로토콜을 채택하여 보안을 강화하였으나 여전히 WEP와 동일한 메시지 무결성 확인 방식을 사용하는 약점이 있다.      3. WPA2는 무선 LAN 보안 표준인 IEEE 802.1X의 보안 요건을 충족하기 위하여 CCM 모드의 AES 블록 암호 방식을 채택하고 있다.      4. WPA-개인 모드에서는 PSK로부터 유도된 암호화 키를 사용하는 반면에, WPA-엔터프라이즈 모드에서는 인증 및 암호화를 강화하기 위해 RADIUS 인증 서버를 두고 EAP 표준을 이용한다.      정답 : [ 4 ]      정답률 : 37%       <문제 해설> 1. WPA, WPA2, WPA3는 IETF가 아닌 IEEE 802.11i 작업 그룹과 Wi-Fi Alliance에 의해 개발되었다. 2. WPA는 TKIP 프로토콜을 채택하여 무결성 서비스 등을 강화하였으나 여전히 WEP와 동일한 RC4 암호화 알고리즘을 사용하는 약점이 있다. 3. IEEE 802.1x는 802.11b의 사용자 인증 취약성을 보완한 프레임워크로, EAP를 통해 다양한 사용자 인증 메커니즘을 지원한다. [해설작성자 : ASO]

정 답 지

9급 국가직 공무원 정보보호론 필기 기출문제(해설) 및 CBT 모의고사(7834565)

최강 자격증 기출문제 전자문제집 CBT : www.comcbt.com

전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.

최신 9급 국가직 공무원 정보보호론 필기 기출문제 : [다운로드]

1. 사용자 A가 사용자 B에게 보낼 메시지에 대한 전자서명을 생성하는 데 필요한 키는?(2024년 03월)      1. 사용자 A의 개인키      2. 사용자 A의 공개키      3. 사용자 B의 개인키      4. 사용자 B의 공개키      정답 : [ 1 ]      정답률 : 69%

2. 보안 요소에 대한 설명과 용어가 바르게 짝지어진 것은? (순서대로 ㄱ, ㄴ, ㄷ)(2016년 04월)          1. 위협, 취약점, 위험      2. 위협, 위험, 취약점      3. 취약점, 위협, 위험      4. 위험, 위협, 취약점      정답 : [ 2 ]      정답률 : 83%

3. 암호 알고리즘에 대한 설명으로 옳지 않은 것은?(2022년 04월)      1. 일반적으로 대칭키 암호 알고리즘은 비대칭키 암호 알고리즘에 비하여 빠르다.      2. 대칭키 암호 알고리즘에는 Diffie-Hellman 알고리즘이 있다.      3. 비대칭키 암호 알고리즘에는 타원 곡선 암호 알고리즘이 있다.      4. 인증서는 비대칭키 암호 알고리즘에서 사용하는 공개키 정보를 포함하고 있다.      정답 : [ 2 ]      정답률 : 76%       <문제 해설> Diffie-Hellman 알고리즘은 비대칭키 암호 알고리즘 [해설작성자 : comcbt.com 이용자]

4. 우리나라 국가 표준으로 지정되었으며 경량 환경 및 하드웨어 구현에서의 효율성 향상을 위해 개발된 128비트 블록암호 알고리즘은?(2017년 04월)      1. IDEA      2. 3DES      3. HMAC      4. ARIA      정답 : [ 4 ]      정답률 : 91%

5. 공개키 기반 구조(PKI : Public Key Infrastructure)의 인증서에 대한 설명으로 옳은 것만을 모두 고른 것은?(2015년 04월)          1. ㄱ, ㄴ      2. ㄱ, ㄷ      3. ㄴ, ㄷ      4. ㄷ, ㄹ      정답 : [ 1 ]      정답률 : 75%       <문제 해설> ㄷ. 개인키는 사용자 본인만 가지고 있어야 한다. 인증서에는 개인키가 포함되지 않는다. [해설작성자 : ASO]

6. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 상 정보통신 서비스 제공자등이 이용자 개인정보의 국외 이전을 위한 동의 절차에서 이용자에게 고지해야 할 사항에 해당하지 않는 것은?(2017년 04월)      1. 이전되는 개인정보 항목      2. 개인정보가 이전되는 국가, 이전일시 및 이전방법      3. 개인정보를 이전받는 자의 개인정보 이용 목적 및 보유ㆍ이용 기간      4. 개인정보를 이전하는 자의 성명(법인인 경우는 명칭 및 정보 관리책임자의 연락처)      정답 : [ 4 ]      정답률 : 81%       <문제 해설> 개인정보를 이전하는 자의 성명: 미리 알려진 정보이므로 이용자에게 굳이 고지해야할 필요 없음. [해설작성자 : ASO]

7. IEEE 802.11i 키 관리의 쌍별 키 계층을 바르게 나열한 것은?(2024년 03월)          1. ①      2. ②      3. ③      4. ④      정답 : [ 2 ]      정답률 : 57%

8. 다음은 CC(Common Criteria)의 7가지 보증 등급 중 하나에 대한 설명이다. 시스템이 체계적으로 설계되고, 테스트되고, 재검토되도록 (methodically designed, tested and reviewed) 요구하는 것은?(2018년 04월)          1. EAL 2      2. EAL 3      3. EAL 4      4. EAL 5      정답 : [ 3 ]      정답률 : 54%

9. 다음 /etc/passwd 파일 내용에 대한 설명으로 옳지 않은 것은?(2024년 03월)          1. ㉠은 사용자 ID이다.      2. ㉡은 UID 정보이다.      3. ㉢은 사용자 홈 디렉터리 경로이다.      4. ㉣은 패스워드가 암호화되어 /bin/bash 경로에 저장되어 있음을 의미한다.      정답 : [ 4 ]      정답률 : 64%       <문제 해설> ㉣은 로그인 시 선택한 사용자의 셸을 정의한다. [해설작성자 : ㅁㄴㅇ]

10. IEEE 802.11i에 대한 설명으로 옳지 않은 것은?(2018년 04월)      1. 단말과 AP(Access Point) 간의 쌍별(pairwise) 키와 멀티캐스팅을 위한 그룹 키가 정의되어 있다.      2. 전송되는 데이터를 보호하기 위해 TKIP(Temporal Key Integrity Protocol)와 CCMP(Counter Mode with Cipher Block Chaining MAC Protocol) 방식을 지원한다.      3. 서로 다른 유무선랜 영역에 속한 단말들의 종단간(end-to-end) 보안 기법에 해당한다.      4. 802.1X 표준에서 정의된 방법을 이용하여 무선 단말과 인증 서버 간의 상호 인증을 할 수 있다.      정답 : [ 3 ]      정답률 : 61%       <문제 해설> IEEE 802.11i는 종단간 보안X 중간에 인증 서버 필요 출처 에듀윌 최희준 [해설작성자 : AB6IX 박우진]

11. 공격자가 자신이 전송하는 패킷에 다른 호스트의 IP 주소를 담아서 전송하는 공격은?(2014년 04월)      1. 패킷 스니핑(Packet Sniffing)      2. 스미싱(Smishing)      3. 버퍼 오버플로우(Buffer Overflow)      4. 스푸핑(Spoofing)      정답 : [ 4 ]      정답률 : 71%

12. SSH를 구성하는 프로토콜에 대한 설명으로 옳은 것은?(2022년 04월)      1. SSH는 보통 TCP상에서 수행되는 3개의 프로토콜로 구성된다.      2. 연결 프로토콜은 서버에게 사용자를 인증한다.      3. 전송계층 프로토콜은 SSH 연결을 사용하여 한 개의 논리적 통신 채널을 다중화한다.      4. 사용자 인증 프로토콜은 전방향 안전성을 만족하는 서버인증만을 제공한다.      정답 : [ 1 ]      정답률 : 45%       <문제 해설> SSH는 전송계층, 인증, 연결의 3개의 프로토콜로 구성. 연결프로토콜 : 암호화된 터널을 여러개의 논니적 채널로 다중화 전송 계층 프로토콜 : 서버인증, 기림성, 무결성 제공 사용자 인증 프로토콜 : 클라이언트 측 사용자를 서버에게 인증 [해설작성자 : ASO]

13. 안드로이드 보안에 대한 설명으로 옳지 않은 것은?(2015년 04월)      1. 리눅스 운영체제와 유사한 보안 취약점을 갖는다.      2. 개방형 운영체제로서의 보안정책을 적용한다.      3. 응용프로그램에 대한 서명은 개발자가 한다.      4. 응용프로그램 간 데이터 통신을 엄격하게 통제한다.      정답 : [ 4 ]      정답률 : 84%       <문제 해설> 안드로이드는 리눅스 기반의 모바일 기기 운영체제로 개발과 배포가 자유로운 오픈 소스 플랫폼과 오픈 마켓이 특징이며, iOS 에 비해 데이터 간 통신에도 자율성을 중시하는 편이다. 그 때문에 iOS 에 비해 보안이 취약하다. [해설작성자 : ASO]

14. 「개인정보 보호법」 제3조(개인정보 보호 원칙)에 대한 설명으로 옳지 않은 것은?(2022년 04월)      1. 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다.      2. 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다.      3. 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 비공개로 하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다.      4. 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집목적을 달성할 수 있는 경우 익명처리가 가능한 경우에는 익명에 의하여, 익명처리로 목적을 달성할 수 없는 경우에는 가명에 의하여 처리될 수 있도록 하여야 한다.      정답 : [ 3 ]      정답률 : 73%       <문제 해설> 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개로 하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다. [해설작성자 : comcbt.com 이용자]

15. ISO/IEC 27002 보안 통제의 범주에 대한 설명으로 옳지 않은 것은?(2016년 04월)      1. 보안 정책:비즈니스 요구사항, 관련 법률 및 규정을 준수하여 관리 방향 및 정보 보안 지원을 제공      2. 인적 자원 보안:조직 내의 정보 보안 및 외부자에 의해 사용되는 정보 및 자원 관리      3. 자산 관리:조직의 자산에 대한 적절한 보호를 성취하고 관리하며, 정보가 적절히 분류될 수 있도록 보장      4. 비즈니스 연속성 관리:비즈니스 활동에 대한 방해에 대처하고, 중대한 비즈니스 프로세스를 정보 시스템 실패 또는 재난으로 부터 보호하며, 정보 시스템의 시의 적절한 재개를 보장      정답 : [ 2 ]      정답률 : 66%

16. 위험분석 및 평가방법론 중 성격이 다른 것은?(2017년 04월)      1. 확률 분포법      2. 시나리오법      3. 순위결정법      4. 델파이법      정답 : [ 1 ]      정답률 : 74%       <문제 해설> 정성적 위험분석 : 델, 시, 순, 퍼 (델파이법, 시나리오법, 순위결정법, 퍼지행렬법) 정량적 위험분석 : 과거자료분석법, 수학공식접근법, 확률분포법, ALE [해설작성자 : 우기]

17. 전자우편의 보안 강화를 위한 S/MIME(Secure/Multipurpose Internet Mail Extension)에 대한 설명으로 옳은 것은?(2016년 04월)      1. 메시지 다이제스트를 수신자의 공개키로 암호화하여 서명한다.      2. 메시지를 대칭키로 암호화하고 이 대칭키를 발신자의 개인키로 암호화한 후 암호화된 메시지와 함께 보냄으로써 전자우편의 기밀성을 보장한다.      3. S/MIME를 이용하면 메시지가 항상 암호화되기 때문에 S/MIME 처리 능력이 없는 수신자는 전자우편 내용을 볼 수 없다.      4. 국제 표준 X.509 형식의 공개키 인증서를 사용한다.      정답 : [ 4 ]      정답률 : 60%       <문제 해설> 서명될 내용의 메시지 다이제스트는 서명자의 개인키로 암호화하여 서명한다 전자우편의 기밀성은 트리플 DES로 보장함. 항상 암호화되지는 않음(명문-서명 데이터는 S/MIME 처리 능력이 없는 수신자가 내용을 볼 수 있음) [해설작성자 : comcbt.com 이용자] 아래와 같은 오류 신고가 있었습니다. 여러분들의 많은 의견 부탁 드립니다. 추후 여러분들의 의견을 반영하여 정답을 수정하도록 하겠습니다. 참고로 정답 변경은 오류 신고 5회 이상일 경우 수정합니다. [오류 신고 내용] 전자 우편에서 기밀성을 보장하는 부분은 맞으나, 발신자의 개인키가 아닌, 수신자의 공개키를 통해 암호화합니다. [해설작성자 : comcbt.com 이용자]

18. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」의 용어에 대한 설명으로 옳지 않은 것은?(2022년 04월)      1. “정보통신서비스 제공자”란 「전기통신사업법」 제2조제8호에 따른 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자를 말한다.      2. “통신과금서비스이용자”란 정보통신서비스 제공자가 제공하는 정보통신서비스를 이용하는 자를 말한다.      3. “전자문서”란 컴퓨터 등 정보처리능력을 가진 장치에 의하여 전자적인 형태로 작성되어 송수신되거나 저장된 문서형식의 자료로서 표준화된 것을 말한다.      4. 해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄, 서비스거부 또는 고출력 전자기파 등의 방법으로 정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위로 인하여 발생한 사태는 “침해사고”에 해당한다.      정답 : [ 2 ]      정답률 : 65%       <문제 해설> "통신과금서비스이용자"란 통신과금서비스제공자로부터 통신과금서비스를 이용하여 재화등을 구입ㆍ이용하는 자를 말한다. 2번 선택지의 내용은 "이용자"에 대한 설명이다. [해설작성자 : "공시생"]

19. 업무연속성(BCP)에 대한 설명으로 옳지 않은 것은?(2019년 04월)      1. 업무연속성은 장애에 대한 예방을 통한 중단 없는 서비스 체계와 재난 발생 후에 경영 유지ㆍ복구 방법을 명시해야 한다.      2. 재해복구시스템의 백업센터 중 미러 사이트(Mirror Site)는 백업센터 중 가장 짧은 시간 안에 시스템을 복구한다.      3. 콜드 사이트(Cold Site)는 주전산센터의 장비와 동일한 장비를 구비한 백업 사이트이다.      4. 재난복구서비스인 웜 사이트(Warm Site)는 구축 및 유지비용이 콜드 사이트(Cold Site)에 비해서 높다.      정답 : [ 3 ]      정답률 : 77%

20. 무선 네트워크 보안에 대한 설명으로 옳은 것은?(2023년 04월)      1. 이전에 사용했던 WEP의 보안상 약점을 보강하기 위해서 IETF에서 WPA, WPA2, WPA3를 정의하였다.      2. WPA는 TKIP 프로토콜을 채택하여 보안을 강화하였으나 여전히 WEP와 동일한 메시지 무결성 확인 방식을 사용하는 약점이 있다.      3. WPA2는 무선 LAN 보안 표준인 IEEE 802.1X의 보안 요건을 충족하기 위하여 CCM 모드의 AES 블록 암호 방식을 채택하고 있다.      4. WPA-개인 모드에서는 PSK로부터 유도된 암호화 키를 사용하는 반면에, WPA-엔터프라이즈 모드에서는 인증 및 암호화를 강화하기 위해 RADIUS 인증 서버를 두고 EAP 표준을 이용한다.      정답 : [ 4 ]      정답률 : 37%       <문제 해설> 1. WPA, WPA2, WPA3는 IETF가 아닌 IEEE 802.11i 작업 그룹과 Wi-Fi Alliance에 의해 개발되었다. 2. WPA는 TKIP 프로토콜을 채택하여 무결성 서비스 등을 강화하였으나 여전히 WEP와 동일한 RC4 암호화 알고리즘을 사용하는 약점이 있다. 3. IEEE 802.1x는 802.11b의 사용자 인증 취약성을 보완한 프레임워크로, EAP를 통해 다양한 사용자 인증 메커니즘을 지원한다. [해설작성자 : ASO]

정 답 지

1	2	3	4	5	6	7	8	9	10
①	②	②	④	①	④	②	③	④	③
11	12	13	14	15	16	17	18	19	20
④	①	④	③	②	①	④	②	③	④

9급 국가직 공무원 정보보호론 필기 기출문제(해설) 및 CBT 모의고사(7834565)을 이용해 주셔서 감사합니다.
, 필기, 기출문제, 전자문제집, CBT, 온라인, 모의테스트, 모의고사