9급 국가직 공무원 정보시스템보안 필기 기출문제(해설) 및 CBT 모의고사(2025년 10월 08일)(837270)

최강 자격증 기출문제 전자문제집 CBT : www.comcbt.com

전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.

최신 9급 국가직 공무원 정보시스템보안 필기 기출문제 : [다운로드]

1. 사용자와 시스템 또는 시스템 간의 활성화된 접속을 관리하는 시스템 보안 기능은?(2017년 04월)      1. 계정과 패스워드 관리      2. 세션 관리      3. 파일 관리      4. 로그 관리      정답 : [ 2 ]      정답률 : 95%

2. 쿠키(cookie)에 대한 설명으로 옳지 않은 것은?(2017년 04월)      1. 쿠키에 저장되는 내용은 각각의 웹사이트 별로 다를 수 있다.      2. 쇼핑몰 사이트에서 장바구니 시스템을 이용할 때 쿠키 정보를 이용한다.      3. 쿠키는 바이러스를 스스로 전파한다.      4. 쿠키를 이용하면 사용자들의 특정 사이트 방문 여부 확인이 가능하다.      정답 : [ 3 ]      정답률 : 94%

3. 사용자 및 그룹 계정 정보에 대한 데이터베이스를 관리하는 윈도 인증 구성 요소는?(2024년 03월)      1. LSA      2. SAM      3. SRM      4. SID      정답 : [ 2 ]      정답률 : 75%

4. 디지털 포렌식의 원칙 중에 “수집된 증거가 위ㆍ변조되지 않았음을 증명해야 한다”는 원칙은?(2020년 07월)      1. 정당성의 원칙      2. 신속성의 원칙      3. 무결성의 원칙      4. 연계 보관성의 원칙      정답 : [ 3 ]      정답률 : 92%

5. 리버스 엔지니어링에 대한 설명으로 옳지 않은 것은?(2020년 07월)      1. 안티 디버거는 안티 리버싱의 방법이다.      2. 안티 리버싱은 리버스 엔지니어링을 쉽게 만드는 기술이다.      3. 리버스 엔지니어링에서 이용하는 도구는 OllyDbg와 IDA가 있다.      4. 완성된 소프트웨어를 역으로 분석하는 방법이다.      정답 : [ 2 ]      정답률 : 83%

6. x86 32bit 계열 CPU의 레지스터에 대한 설명으로 옳지 않은 것은?(2024년 03월)      1. EDI는 목적지 주소 값을 저장한다.      2. ECX는 반복적으로 실행되는 특정 명령에 사용된다.      3. CS는 프로그램에서 정의된 데이터, 상수, 작업 영역의 메모리 주소를 저장한다.      4. EFLAGS는 연산 결과 및 시스템의 상태와 관련된 여러 가지 플래그 값을 저장한다.      정답 : [ 3 ]      정답률 : 53%

7. 백도어에 대한 설명으로 옳지 않은 것은?(2020년 07월)      1. 백도어 공격 도구로는 NetBus, Back Orifice 등이 있다.      2. 원격 백도어는 시스템 계정이 필요하고, 서버의 쉘을 얻어 내 관리자로 권한 상승할 때 사용하는 백도어이다.      3. 로컬 백도어는 시스템 내에서 동작하기 때문에 공격자는 해당 시스템에 접속할 수 있는 계정을 획득할 수 있어야 한다.      4. Schoolbus 공격도구는 기존의 트로이 목마처럼 서버 파일과 클라이언트 파일로 이루어져 있다.      정답 : [ 2 ]      정답률 : 38%

8. (가), (나)에 들어갈 용어를 바르게 연결한 것은?(2022년 04월)          1. ①      2. ②      3. ③      4. ④      정답 : [ 3 ]      정답률 : 36%

9. 클라이언트 측에서 웹사이트에 접속할 때 발생하는 HTTP 에러코드와 이의 원인을 설명한 것으로 옳지 않은 것은?(2016년 04월)      1. 401 Unauthorized :특정 웹사이트에 접속하기 위해 정확한 사용자 아이디와 암호를 입력하여야 하는데, 잘못된 정보를 입력하였을 경우      2. 403 Forbidden :다른 요청이나 서버의 구성과 충돌이 발생할 경우      3. 404 Not Found : URL이나 링크가 변경되어 요청한 주소의 페이지가 없을 경우      4. 414 Request-URI Too Long :요청에 사용된 URL이 서버가 감당할 수 없을 만큼 너무 길 경우      정답 : [ 2 ]      정답률 : 72%

10. XSS 취약점 공격에 대비하여 필터링해야 할 특수문자만을 모두 고르면?(2021년 04월)           1. ㄱ, ㄴ, ㄷ      2. ㄱ, ㄷ, ㄹ      3. ㄴ, ㄷ, ㄹ      4. ㄱ, ㄴ, ㄷ, ㄹ      정답 : [ 4 ]      정답률 : 60%

11. 다음 설명에 해당하는 정보보안 제품 평가는?(2019년 04월)           1. TCSEC      2. ITSEC      3. CC      4. ISO/IEC27001      정답 : [ 3 ]      정답률 : 78%

12. 유닉스/리눅스 시스템에서 다음의 권한 설정에 대한 설명으로 옳지 않은 것은?(2020년 07월)           1. ㉠은 파일 및 디렉터리의 종류로서 '-'는 디렉터리를 나타낸다.      2. ㉡은 파일 및 디렉터리 소유자의 권한이다.      3. ㉢은 파일 및 디렉터리 그룹의 권한이다.      4. ㉣은 해당 파일 및 디렉터리의 소유자도 그룹도 아닌 제3자의 사용자에 대한 권한이다.      정답 : [ 1 ]      정답률 : 89%

13. OSI 각 계층 중 데이터 링크 계층에서 동작하는 프로토콜에 해당하지 않는 것은?(2019년 04월)      1. L2F      2. L2TP      3. PPTP      4. IPSec      정답 : [ 4 ]      정답률 : 86%

14. 보안이 취약한 웹 게시판이 저장 XSS 공격을 받았다고 가정했을 때, 이를 해결하기 위한 방법으로 가장 적절한 것은?(2016년 04월)      1. 가상 사설망을 통해서만 사용자 게시판에 접근하도록 한다.      2. 접근 권한을 설정하여 허가된 사용자만 글을 올릴 수 있게한다.      3. 사용자 게시글 속에 있는 악성 스크립트 코드를 찾아서 제거한다.      4. SSL을 사용하여 사용자가 게시글을 올릴 수 있게 한다.      정답 : [ 3 ]      정답률 : 83%

15. 리눅스 시스템의 umask 값에 따라 생성된 파일의 접근 권한이 ‘-rw-r-----’일 때, 기본 접근 권한을 설정하는 umask 값은?(2017년 04월)      1. 200      2. 260      3. 026      4. 620      정답 : [ 3 ]      정답률 : 97%

16. 웹 취약점에 대한 설명으로 옳지 않은 것은?(2024년 03월)      1. 입력 값에 대한 특수문자 검증을 통해 XSS 공격에 대응할 수 있다.      2. 리버스 텔넷은 방화벽의 아웃바운드 정책에서 별다른 필터링을 수행하지 않는 허점을 이용한다.      3. 취약점이 있는 컴포넌트, 라이브러리, 프레임워크 및 다른 소프트웨어 모듈이 악용되는 경우 데이터에 손실을 발생시킬 수 있다.      4. CSRF는 사용자의 브라우저로 전달되는 데이터에 악성코드가 포함되어 브라우저에서 실행되면서 공격하는 기법이다.      정답 : [ 4 ]      정답률 : 53%

17. robots.txt 파일에 대한 설명으로 옳은 것은?(2023년 04월)      1. robots.txt 파일은 웹 루트 디렉터리에 위치한다.      2. User-agent는 접근거부 디렉터리를 나타내는 키워드이다.      3. Disallow는 검색 엔진 종류를 나타내는 키워드이다.      4. User-agent와 Disallow는 동시에 사용할 수 없다.      정답 : [ 1 ]      정답률 : 62%

18. 다음은 Windows 운영체제가 설치된 시스템에서 SID를 출력한 결과이다. (가), (나)에 대한 설명으로 옳지 않은 것은?(2023년 04월)           1. (가)는 시스템 부팅 시마다 새롭게 부여되는 시스템 ID이다.      2. (나)는 RID를 나타내며, 500의 경우 Administrator임을 의미한다.      3. (나)는 RID를 나타내며, 501의 경우 Guest임을 의미한다.      4. (나)는 RID를 나타내며, 일반 사용자에게는 1,000 이상의 숫자가 부여된다.      정답 : [ 1 ]      정답률 : 34%

19. SSL 레코드 프로토콜의 처리과정 기법에 해당하지 않는 것은?(2019년 04월)      1. 압축(Compression)      2. 메시지 인증 코드(Message Authentication Code)      3. 정규화(Normalization)      4. 단편화(Fragmentation)      정답 : [ 3 ]      정답률 : 79%

20. 리눅스 계열 운영체제에서 매주 금요일 오후 6시 50분에 /usr/adm/backuplog.sh에 위치한 쉘 스크립트를 실행시키기 위해 crontab에 입력할 내용은?(2018년 04월)      1. * 50 18 * 5 -exec {/usr/adm/backuplog.sh}      2. 50 18 * * 5 /usr/adm/backuplog.sh      3. 50 18 * * 5 -exec {/usr/adm/backuplog.sh}      4. 5 * * 18 50 /usr/adm/backuplog.sh      정답 : [ 2 ]      정답률 : 93%

정 답 지

9급 국가직 공무원 정보시스템보안 필기 기출문제(해설) 및 CBT 모의고사(2025년 10월 08일)(837270)

최강 자격증 기출문제 전자문제집 CBT : www.comcbt.com

전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.

최신 9급 국가직 공무원 정보시스템보안 필기 기출문제 : [다운로드]

1. 사용자와 시스템 또는 시스템 간의 활성화된 접속을 관리하는 시스템 보안 기능은?(2017년 04월)      1. 계정과 패스워드 관리      2. 세션 관리      3. 파일 관리      4. 로그 관리      정답 : [ 2 ]      정답률 : 95%

2. 쿠키(cookie)에 대한 설명으로 옳지 않은 것은?(2017년 04월)      1. 쿠키에 저장되는 내용은 각각의 웹사이트 별로 다를 수 있다.      2. 쇼핑몰 사이트에서 장바구니 시스템을 이용할 때 쿠키 정보를 이용한다.      3. 쿠키는 바이러스를 스스로 전파한다.      4. 쿠키를 이용하면 사용자들의 특정 사이트 방문 여부 확인이 가능하다.      정답 : [ 3 ]      정답률 : 94%

3. 사용자 및 그룹 계정 정보에 대한 데이터베이스를 관리하는 윈도 인증 구성 요소는?(2024년 03월)      1. LSA      2. SAM      3. SRM      4. SID      정답 : [ 2 ]      정답률 : 75%

4. 디지털 포렌식의 원칙 중에 “수집된 증거가 위ㆍ변조되지 않았음을 증명해야 한다”는 원칙은?(2020년 07월)      1. 정당성의 원칙      2. 신속성의 원칙      3. 무결성의 원칙      4. 연계 보관성의 원칙      정답 : [ 3 ]      정답률 : 92%

5. 리버스 엔지니어링에 대한 설명으로 옳지 않은 것은?(2020년 07월)      1. 안티 디버거는 안티 리버싱의 방법이다.      2. 안티 리버싱은 리버스 엔지니어링을 쉽게 만드는 기술이다.      3. 리버스 엔지니어링에서 이용하는 도구는 OllyDbg와 IDA가 있다.      4. 완성된 소프트웨어를 역으로 분석하는 방법이다.      정답 : [ 2 ]      정답률 : 83%

6. x86 32bit 계열 CPU의 레지스터에 대한 설명으로 옳지 않은 것은?(2024년 03월)      1. EDI는 목적지 주소 값을 저장한다.      2. ECX는 반복적으로 실행되는 특정 명령에 사용된다.      3. CS는 프로그램에서 정의된 데이터, 상수, 작업 영역의 메모리 주소를 저장한다.      4. EFLAGS는 연산 결과 및 시스템의 상태와 관련된 여러 가지 플래그 값을 저장한다.      정답 : [ 3 ]      정답률 : 53%

7. 백도어에 대한 설명으로 옳지 않은 것은?(2020년 07월)      1. 백도어 공격 도구로는 NetBus, Back Orifice 등이 있다.      2. 원격 백도어는 시스템 계정이 필요하고, 서버의 쉘을 얻어 내 관리자로 권한 상승할 때 사용하는 백도어이다.      3. 로컬 백도어는 시스템 내에서 동작하기 때문에 공격자는 해당 시스템에 접속할 수 있는 계정을 획득할 수 있어야 한다.      4. Schoolbus 공격도구는 기존의 트로이 목마처럼 서버 파일과 클라이언트 파일로 이루어져 있다.      정답 : [ 2 ]      정답률 : 38%

8. (가), (나)에 들어갈 용어를 바르게 연결한 것은?(2022년 04월)          1. ①      2. ②      3. ③      4. ④      정답 : [ 3 ]      정답률 : 36%

9. 클라이언트 측에서 웹사이트에 접속할 때 발생하는 HTTP 에러코드와 이의 원인을 설명한 것으로 옳지 않은 것은?(2016년 04월)      1. 401 Unauthorized :특정 웹사이트에 접속하기 위해 정확한 사용자 아이디와 암호를 입력하여야 하는데, 잘못된 정보를 입력하였을 경우      2. 403 Forbidden :다른 요청이나 서버의 구성과 충돌이 발생할 경우      3. 404 Not Found : URL이나 링크가 변경되어 요청한 주소의 페이지가 없을 경우      4. 414 Request-URI Too Long :요청에 사용된 URL이 서버가 감당할 수 없을 만큼 너무 길 경우      정답 : [ 2 ]      정답률 : 72%

10. XSS 취약점 공격에 대비하여 필터링해야 할 특수문자만을 모두 고르면?(2021년 04월)           1. ㄱ, ㄴ, ㄷ      2. ㄱ, ㄷ, ㄹ      3. ㄴ, ㄷ, ㄹ      4. ㄱ, ㄴ, ㄷ, ㄹ      정답 : [ 4 ]      정답률 : 60%

11. 다음 설명에 해당하는 정보보안 제품 평가는?(2019년 04월)           1. TCSEC      2. ITSEC      3. CC      4. ISO/IEC27001      정답 : [ 3 ]      정답률 : 78%

12. 유닉스/리눅스 시스템에서 다음의 권한 설정에 대한 설명으로 옳지 않은 것은?(2020년 07월)           1. ㉠은 파일 및 디렉터리의 종류로서 '-'는 디렉터리를 나타낸다.      2. ㉡은 파일 및 디렉터리 소유자의 권한이다.      3. ㉢은 파일 및 디렉터리 그룹의 권한이다.      4. ㉣은 해당 파일 및 디렉터리의 소유자도 그룹도 아닌 제3자의 사용자에 대한 권한이다.      정답 : [ 1 ]      정답률 : 89%

13. OSI 각 계층 중 데이터 링크 계층에서 동작하는 프로토콜에 해당하지 않는 것은?(2019년 04월)      1. L2F      2. L2TP      3. PPTP      4. IPSec      정답 : [ 4 ]      정답률 : 86%

14. 보안이 취약한 웹 게시판이 저장 XSS 공격을 받았다고 가정했을 때, 이를 해결하기 위한 방법으로 가장 적절한 것은?(2016년 04월)      1. 가상 사설망을 통해서만 사용자 게시판에 접근하도록 한다.      2. 접근 권한을 설정하여 허가된 사용자만 글을 올릴 수 있게한다.      3. 사용자 게시글 속에 있는 악성 스크립트 코드를 찾아서 제거한다.      4. SSL을 사용하여 사용자가 게시글을 올릴 수 있게 한다.      정답 : [ 3 ]      정답률 : 83%

15. 리눅스 시스템의 umask 값에 따라 생성된 파일의 접근 권한이 ‘-rw-r-----’일 때, 기본 접근 권한을 설정하는 umask 값은?(2017년 04월)      1. 200      2. 260      3. 026      4. 620      정답 : [ 3 ]      정답률 : 97%

16. 웹 취약점에 대한 설명으로 옳지 않은 것은?(2024년 03월)      1. 입력 값에 대한 특수문자 검증을 통해 XSS 공격에 대응할 수 있다.      2. 리버스 텔넷은 방화벽의 아웃바운드 정책에서 별다른 필터링을 수행하지 않는 허점을 이용한다.      3. 취약점이 있는 컴포넌트, 라이브러리, 프레임워크 및 다른 소프트웨어 모듈이 악용되는 경우 데이터에 손실을 발생시킬 수 있다.      4. CSRF는 사용자의 브라우저로 전달되는 데이터에 악성코드가 포함되어 브라우저에서 실행되면서 공격하는 기법이다.      정답 : [ 4 ]      정답률 : 53%

17. robots.txt 파일에 대한 설명으로 옳은 것은?(2023년 04월)      1. robots.txt 파일은 웹 루트 디렉터리에 위치한다.      2. User-agent는 접근거부 디렉터리를 나타내는 키워드이다.      3. Disallow는 검색 엔진 종류를 나타내는 키워드이다.      4. User-agent와 Disallow는 동시에 사용할 수 없다.      정답 : [ 1 ]      정답률 : 62%

18. 다음은 Windows 운영체제가 설치된 시스템에서 SID를 출력한 결과이다. (가), (나)에 대한 설명으로 옳지 않은 것은?(2023년 04월)           1. (가)는 시스템 부팅 시마다 새롭게 부여되는 시스템 ID이다.      2. (나)는 RID를 나타내며, 500의 경우 Administrator임을 의미한다.      3. (나)는 RID를 나타내며, 501의 경우 Guest임을 의미한다.      4. (나)는 RID를 나타내며, 일반 사용자에게는 1,000 이상의 숫자가 부여된다.      정답 : [ 1 ]      정답률 : 34%

19. SSL 레코드 프로토콜의 처리과정 기법에 해당하지 않는 것은?(2019년 04월)      1. 압축(Compression)      2. 메시지 인증 코드(Message Authentication Code)      3. 정규화(Normalization)      4. 단편화(Fragmentation)      정답 : [ 3 ]      정답률 : 79%

20. 리눅스 계열 운영체제에서 매주 금요일 오후 6시 50분에 /usr/adm/backuplog.sh에 위치한 쉘 스크립트를 실행시키기 위해 crontab에 입력할 내용은?(2018년 04월)      1. * 50 18 * 5 -exec {/usr/adm/backuplog.sh}      2. 50 18 * * 5 /usr/adm/backuplog.sh      3. 50 18 * * 5 -exec {/usr/adm/backuplog.sh}      4. 5 * * 18 50 /usr/adm/backuplog.sh      정답 : [ 2 ]      정답률 : 93%

정 답 지

1	2	3	4	5	6	7	8	9	10
②	③	②	③	②	③	②	③	②	④
11	12	13	14	15	16	17	18	19	20
③	①	④	③	③	④	①	①	③	②

9급 국가직 공무원 정보시스템보안 필기 기출문제(해설) 및 CBT 모의고사(2025년 10월 08일)(837270)을 이용해 주셔서 감사합니다.
, 필기, 기출문제, 전자문제집, CBT, 온라인, 모의테스트, 모의고사