9급 지방직 공무원 서울시 정보보호론 필기 기출문제(해설) 및 CBT 모의고사(2025년 11월 13일)(1479737)

최강 자격증 기출문제 전자문제집 CBT : www.comcbt.com

전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.

최신 9급 지방직 공무원 서울시 정보보호론 필기 기출문제 : [다운로드]

1. 해시와 메시지 인증코드에 대한 ＜보기＞의 설명에서 ㉠, ㉡에 들어갈 말을 순서대로 나열한 것은? (순서대로 ㉠, ㉡)(2019년 06월)          1. 무결성, 상호      2. 무결성, 서명자      3. 비밀성, 상호      4. 비밀성, 서명자      정답 : [ 1 ]      정답률 : 73%

2. 다음 중 성격이 다른 공격 유형은?(2016년 06월)      1. Session Hijacking Attack      2. Targa Attack      3. Ping of Death Attack      4. Smurf Attack      정답 : [ 1 ]      정답률 : 70%       <문제 해설> 기밀성 공격이고 나머지는 가용성 공격에 해당한다 [해설작성자 : 지금이순간]

3. 다음 중 메시지 인증 코드(MAC : Message Authentification Code)에 대한 설명 중 옳은 것은?(2017년 06월)      1. 메시지 무결성을 제공하지는 못한다.      2. 비대칭키를 이용한다.      3. MAC는 가변 크기의 인증 태그를 생성한다.      4. 부인 방지를 제공하지 않는다.      정답 : [ 4 ]      정답률 : 80%

4. 다음 중 데이터베이스 관리자(Database Administrator)가 부여할 수 있는 SQL기반 접근권한 관리 명령어로 옳지 않은 것은?(2017년 06월)      1. REVOKE      2. GRANT      3. DENY      4. DROP      정답 : [ 4 ]      정답률 : 80%

5. 스트림 암호(Stream Cipher)에 대한 설명으로 가장 옳지 않은 것은?(2019년 06월)      1. Key Stream Generator 출력값을 입력값(평문)과 AND 연산하여, 암호문을 얻는다.      2. 절대 안전도를 갖는 암호로 OTP(One-Time Pad)가 존재한다.      3. LFSR(Linear Feedback Shift Register)로 스트림 암호를 구현할 수 있다.      4. Trivium은 현대적 스트림 암호로 알려져 있다.      정답 : [ 1 ]      정답률 : 80%       <문제 해설> XOR연산을 수행한다 [해설작성자 : 지금이순간]

6. 다음은 접근통제(access control) 기법에 대한 설명이다. 강제접근제어(Mandatory Access Control)에 해당되는 것은?(2015년 06월)      1. 각 주체와 객체 쌍에 대하여 접근통제 방법을 결정함      2. 정보에 대하여 비밀 등급이 정해지며 보안 레이블을 사용함      3. 주체를 역할에 따라 분류하여 접근권한을 할당함      4. 객체의 소유자가 해당 객체의 접근통제 방법을 변경할 수 있음      정답 : [ 2 ]      정답률 : 88%

7. 공개키 기반구조(Public Key Infrastructure, PKI)를 위한 요소 시스템으로 옳지 않은 것은?(2016년 06월)      1. 인증서와 인증서 폐지 목록을 공개하기 위한 디렉토리      2. 사용자 신원을 확인하는 등록기관      3. 인증서 발행업무를 효율적으로 수행하기 위한 인증기관 웹 서버      4. 인증서를 발행 받는 사용자(최종 개체)      정답 : [ 3 ]      정답률 : 65%

8. 공격자가 인터넷을 통해 전송되는 데이터의 TCP Header에서 검출할 수 없는 정보는 무엇인가?(2016년 06월)      1. 수신 시스템이 처리할 수 있는 윈도우 크기      2. 패킷을 송신하고 수신하는 프로세스의 포트 번호      3. 수신측에서 앞으로 받고자 하는 바이트의 순서 번호      4. 송신 시스템의 TCP 패킷의 생성 시간      정답 : [ 4 ]      정답률 : 78%

9. 다음 중 커버로스(Kerberos)에 대한 설명으로 옳지 않은 것은?(2015년 06월)      1. 커버로스는 개방형 분산 통신망에서 클라이언트와 서버간의 상호인증을 지원하는 인증 프로토콜이다.      2. 커버로스는 시스템을 통해 패스워드를 평문 형태로 전송한다.      3. 커버로스는 네트워크 응용 프로그램이 상대방의 신분을 식별할 수 있게 한다.      4. 기본적으로 비밀키 알고리즘인 DES를 기반으로 하는 상호인증시스템으로 버전4가 일반적으로 사용된다.      정답 : [ 2 ]      정답률 : 82%

10. 다음 중 해시함수의 설명으로 옳은 것은?(2015년 06월)      1. 입력은 고정길이를 갖고 출력은 가변길이를 갖는다.      2. 해시함수(H)는 다대일(n : 1) 대응 함수로 동일한 출력을 갖는 입력이 두 개 이상 존재하기 때문에 충돌(collision)을 피할 수 있다.      3. 해시함수는 일반적으로 키를 사용하지 않는 MAC(Message Authentication Code) 알고리즘을 사용한다.      4. MAC는 데이터의 무결성과 데이터 발신지 인증 기능도 제공한다.      정답 : [ 4 ]      정답률 : 81%

11. 다음에서 허니팟(honeypot)이 갖는 고유 특징에 대한 설명으로 옳지 않은 것은?(2015년 06월)      1. 시스템을 관찰하고 침입을 방지할 수 있는 규칙이 적용된다.      2. 중요한 시스템을 보호하기 위해서 잠재적 공격자를 유혹한다.      3. 공격자의 행동 패턴에 대한 유용한 정보를 수집할 수 있다.      4. 대응책을 강구하기에 충분한 시간 동안 공격자가 머물게 한다.      정답 : [ 1 ]      정답률 : 92%

12. ＜보기＞에서 설명하는 암호화 알고리즘으로 옳은 것은?(2016년 06월)           1. RC5      2. SEED      3. SKIPJACK      4. RC4      정답 : [ 4 ]      정답률 : 84%

13. 접근 제어 방식 중, 주체의 관점에서 한 주체가 접근 가능한 객체와 권한을 명시한 목록으로 안드로이드 플랫폼과 분산시스템 환경에서 많이 사용되는 방식은?(2018년 06월)      1. 접근 제어 행렬(Access Control Matrix)      2. 접근 가능 목록(Capability List)      3. 접근 제어 목록(Access Control List)      4. 방화벽(Firewall)      정답 : [ 2 ]      정답률 : 63%

14. 스파이웨어 주요 증상으로 옳지 않은 것은?(2017년 06월)      1. 웹브라우저의 홈페이지 설정이나 검색 설정을 변경, 또는 시스템 설정을 변경한다.      2. 컴퓨터 키보드 입력내용이나 화면표시내용을 수집, 전송한다.      3. 운영체제나 다른 프로그램의 보안설정을 높게 변경한다.      4. 원치 않는 프로그램을 다운로드하여 설치하게 한다.      정답 : [ 3 ]      정답률 : 92%

15. 다음은 웹사이트와 브라우저에 대한 주요 공격 유형 중 하나이다. 무엇에 대한 설명인가?(2015년 06월)           1. 크로스사이트 요청 위조      2. 크로스사이트 스크립팅      3. SQL 인젝션      4. 비트플리핑 공격      정답 : [ 1 ]      정답률 : 79%

16. 정부는 사이버테러를 없애기 위하여 2012년 8월 정보통신망법 시행령 개정으로 100만 명 이상 이용자의 개인정보를 보유했거나 전년도 정보통신서비스 매출이 100억 원 이상인 정보통신서비스 사업자의 경우 망분리 를 도입할 것을 법으로 의무화했다. 다음 중 망분리 기술로 옳지 않은 것은?(2017년 06월)      1. DMZ      2. OS 커널분리      3. VDI      4. 가상화기술      정답 : [ 1 ]      정답률 : 75%

17. ROT13 암호로 "info"를 암호화한 결과는?(2016년 06월)      1. jvxv      2. foin      3. vasb      4. klmd      정답 : [ 3 ]      정답률 : 85%

18. 최근 알려진 Meltdown 보안 취약점에 대한 설명으로 가장 옳은 것은?(2019년 06월)      1. CPU가 사용하는 소비 전력 패턴을 사용하여 중요한 키 값이 유출되는 보안 취약점이다.      2. CPU의 특정 명령어가 실행될 때 소요되는 시간을 측정하여 해당 명령어와 주요한 키 값이 유출될 수 있는 보안 취약점이다.      3. SSL 설정 시 CPU 실행에 영향을 미쳐 CPU 과열로 인해 오류를 유발하는 보안 취약점이다.      4. CPU를 고속화하기 위해 사용된 비순차적 명령어 처리(Out-of-Order Execution) 기술을 악용한 보안 취약점이다.      정답 : [ 4 ]      정답률 : 58%

19. ＜보기＞와 관련된 데이터베이스 보안 요구 사항으로 가장 옳은 것은?(2018년 06월)           1. 데이터 기밀성      2. 추론 방지      3. 의미적 무결성      4. 운영적 무결성      정답 : [ 4 ]      정답률 : 79%

20. RSA에 대한 설명으로 가장 옳지 않은 것은?(2018년 06월)      1. AES에 비하여 암, 복호화 속도가 느리다.      2. 키 길이가 길어지면 암호화 및 복호화 속도도 느려진다.      3. 키 생성에 사용되는 서로 다른 두 소수(p, q)의 길이가 길어질수록 개인키의 안전성은 향상된다.      4. 중간자(man-in-the-middle) 공격으로부터 안전하기 위해서는 2,048비트 이상의 공개키를 사용하면 된다.      정답 : [ 4 ]      정답률 : 79%

정 답 지

9급 지방직 공무원 서울시 정보보호론 필기 기출문제(해설) 및 CBT 모의고사(2025년 11월 13일)(1479737)

최강 자격증 기출문제 전자문제집 CBT : www.comcbt.com

전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.

최신 9급 지방직 공무원 서울시 정보보호론 필기 기출문제 : [다운로드]

1. 해시와 메시지 인증코드에 대한 ＜보기＞의 설명에서 ㉠, ㉡에 들어갈 말을 순서대로 나열한 것은? (순서대로 ㉠, ㉡)(2019년 06월)          1. 무결성, 상호      2. 무결성, 서명자      3. 비밀성, 상호      4. 비밀성, 서명자      정답 : [ 1 ]      정답률 : 73%

2. 다음 중 성격이 다른 공격 유형은?(2016년 06월)      1. Session Hijacking Attack      2. Targa Attack      3. Ping of Death Attack      4. Smurf Attack      정답 : [ 1 ]      정답률 : 70%       <문제 해설> 기밀성 공격이고 나머지는 가용성 공격에 해당한다 [해설작성자 : 지금이순간]

3. 다음 중 메시지 인증 코드(MAC : Message Authentification Code)에 대한 설명 중 옳은 것은?(2017년 06월)      1. 메시지 무결성을 제공하지는 못한다.      2. 비대칭키를 이용한다.      3. MAC는 가변 크기의 인증 태그를 생성한다.      4. 부인 방지를 제공하지 않는다.      정답 : [ 4 ]      정답률 : 80%

4. 다음 중 데이터베이스 관리자(Database Administrator)가 부여할 수 있는 SQL기반 접근권한 관리 명령어로 옳지 않은 것은?(2017년 06월)      1. REVOKE      2. GRANT      3. DENY      4. DROP      정답 : [ 4 ]      정답률 : 80%

5. 스트림 암호(Stream Cipher)에 대한 설명으로 가장 옳지 않은 것은?(2019년 06월)      1. Key Stream Generator 출력값을 입력값(평문)과 AND 연산하여, 암호문을 얻는다.      2. 절대 안전도를 갖는 암호로 OTP(One-Time Pad)가 존재한다.      3. LFSR(Linear Feedback Shift Register)로 스트림 암호를 구현할 수 있다.      4. Trivium은 현대적 스트림 암호로 알려져 있다.      정답 : [ 1 ]      정답률 : 80%       <문제 해설> XOR연산을 수행한다 [해설작성자 : 지금이순간]

6. 다음은 접근통제(access control) 기법에 대한 설명이다. 강제접근제어(Mandatory Access Control)에 해당되는 것은?(2015년 06월)      1. 각 주체와 객체 쌍에 대하여 접근통제 방법을 결정함      2. 정보에 대하여 비밀 등급이 정해지며 보안 레이블을 사용함      3. 주체를 역할에 따라 분류하여 접근권한을 할당함      4. 객체의 소유자가 해당 객체의 접근통제 방법을 변경할 수 있음      정답 : [ 2 ]      정답률 : 88%

7. 공개키 기반구조(Public Key Infrastructure, PKI)를 위한 요소 시스템으로 옳지 않은 것은?(2016년 06월)      1. 인증서와 인증서 폐지 목록을 공개하기 위한 디렉토리      2. 사용자 신원을 확인하는 등록기관      3. 인증서 발행업무를 효율적으로 수행하기 위한 인증기관 웹 서버      4. 인증서를 발행 받는 사용자(최종 개체)      정답 : [ 3 ]      정답률 : 65%

8. 공격자가 인터넷을 통해 전송되는 데이터의 TCP Header에서 검출할 수 없는 정보는 무엇인가?(2016년 06월)      1. 수신 시스템이 처리할 수 있는 윈도우 크기      2. 패킷을 송신하고 수신하는 프로세스의 포트 번호      3. 수신측에서 앞으로 받고자 하는 바이트의 순서 번호      4. 송신 시스템의 TCP 패킷의 생성 시간      정답 : [ 4 ]      정답률 : 78%

9. 다음 중 커버로스(Kerberos)에 대한 설명으로 옳지 않은 것은?(2015년 06월)      1. 커버로스는 개방형 분산 통신망에서 클라이언트와 서버간의 상호인증을 지원하는 인증 프로토콜이다.      2. 커버로스는 시스템을 통해 패스워드를 평문 형태로 전송한다.      3. 커버로스는 네트워크 응용 프로그램이 상대방의 신분을 식별할 수 있게 한다.      4. 기본적으로 비밀키 알고리즘인 DES를 기반으로 하는 상호인증시스템으로 버전4가 일반적으로 사용된다.      정답 : [ 2 ]      정답률 : 82%

10. 다음 중 해시함수의 설명으로 옳은 것은?(2015년 06월)      1. 입력은 고정길이를 갖고 출력은 가변길이를 갖는다.      2. 해시함수(H)는 다대일(n : 1) 대응 함수로 동일한 출력을 갖는 입력이 두 개 이상 존재하기 때문에 충돌(collision)을 피할 수 있다.      3. 해시함수는 일반적으로 키를 사용하지 않는 MAC(Message Authentication Code) 알고리즘을 사용한다.      4. MAC는 데이터의 무결성과 데이터 발신지 인증 기능도 제공한다.      정답 : [ 4 ]      정답률 : 81%

11. 다음에서 허니팟(honeypot)이 갖는 고유 특징에 대한 설명으로 옳지 않은 것은?(2015년 06월)      1. 시스템을 관찰하고 침입을 방지할 수 있는 규칙이 적용된다.      2. 중요한 시스템을 보호하기 위해서 잠재적 공격자를 유혹한다.      3. 공격자의 행동 패턴에 대한 유용한 정보를 수집할 수 있다.      4. 대응책을 강구하기에 충분한 시간 동안 공격자가 머물게 한다.      정답 : [ 1 ]      정답률 : 92%

12. ＜보기＞에서 설명하는 암호화 알고리즘으로 옳은 것은?(2016년 06월)           1. RC5      2. SEED      3. SKIPJACK      4. RC4      정답 : [ 4 ]      정답률 : 84%

13. 접근 제어 방식 중, 주체의 관점에서 한 주체가 접근 가능한 객체와 권한을 명시한 목록으로 안드로이드 플랫폼과 분산시스템 환경에서 많이 사용되는 방식은?(2018년 06월)      1. 접근 제어 행렬(Access Control Matrix)      2. 접근 가능 목록(Capability List)      3. 접근 제어 목록(Access Control List)      4. 방화벽(Firewall)      정답 : [ 2 ]      정답률 : 63%

14. 스파이웨어 주요 증상으로 옳지 않은 것은?(2017년 06월)      1. 웹브라우저의 홈페이지 설정이나 검색 설정을 변경, 또는 시스템 설정을 변경한다.      2. 컴퓨터 키보드 입력내용이나 화면표시내용을 수집, 전송한다.      3. 운영체제나 다른 프로그램의 보안설정을 높게 변경한다.      4. 원치 않는 프로그램을 다운로드하여 설치하게 한다.      정답 : [ 3 ]      정답률 : 92%

15. 다음은 웹사이트와 브라우저에 대한 주요 공격 유형 중 하나이다. 무엇에 대한 설명인가?(2015년 06월)           1. 크로스사이트 요청 위조      2. 크로스사이트 스크립팅      3. SQL 인젝션      4. 비트플리핑 공격      정답 : [ 1 ]      정답률 : 79%

16. 정부는 사이버테러를 없애기 위하여 2012년 8월 정보통신망법 시행령 개정으로 100만 명 이상 이용자의 개인정보를 보유했거나 전년도 정보통신서비스 매출이 100억 원 이상인 정보통신서비스 사업자의 경우 망분리 를 도입할 것을 법으로 의무화했다. 다음 중 망분리 기술로 옳지 않은 것은?(2017년 06월)      1. DMZ      2. OS 커널분리      3. VDI      4. 가상화기술      정답 : [ 1 ]      정답률 : 75%

17. ROT13 암호로 "info"를 암호화한 결과는?(2016년 06월)      1. jvxv      2. foin      3. vasb      4. klmd      정답 : [ 3 ]      정답률 : 85%

18. 최근 알려진 Meltdown 보안 취약점에 대한 설명으로 가장 옳은 것은?(2019년 06월)      1. CPU가 사용하는 소비 전력 패턴을 사용하여 중요한 키 값이 유출되는 보안 취약점이다.      2. CPU의 특정 명령어가 실행될 때 소요되는 시간을 측정하여 해당 명령어와 주요한 키 값이 유출될 수 있는 보안 취약점이다.      3. SSL 설정 시 CPU 실행에 영향을 미쳐 CPU 과열로 인해 오류를 유발하는 보안 취약점이다.      4. CPU를 고속화하기 위해 사용된 비순차적 명령어 처리(Out-of-Order Execution) 기술을 악용한 보안 취약점이다.      정답 : [ 4 ]      정답률 : 58%

19. ＜보기＞와 관련된 데이터베이스 보안 요구 사항으로 가장 옳은 것은?(2018년 06월)           1. 데이터 기밀성      2. 추론 방지      3. 의미적 무결성      4. 운영적 무결성      정답 : [ 4 ]      정답률 : 79%

20. RSA에 대한 설명으로 가장 옳지 않은 것은?(2018년 06월)      1. AES에 비하여 암, 복호화 속도가 느리다.      2. 키 길이가 길어지면 암호화 및 복호화 속도도 느려진다.      3. 키 생성에 사용되는 서로 다른 두 소수(p, q)의 길이가 길어질수록 개인키의 안전성은 향상된다.      4. 중간자(man-in-the-middle) 공격으로부터 안전하기 위해서는 2,048비트 이상의 공개키를 사용하면 된다.      정답 : [ 4 ]      정답률 : 79%

정 답 지

1	2	3	4	5	6	7	8	9	10
①	①	④	④	①	②	③	④	②	④
11	12	13	14	15	16	17	18	19	20
①	④	②	③	①	①	③	④	④	④

9급 지방직 공무원 서울시 정보보호론 필기 기출문제(해설) 및 CBT 모의고사(2025년 11월 13일)(1479737)을 이용해 주셔서 감사합니다.
, 필기, 기출문제, 전자문제집, CBT, 온라인, 모의테스트, 모의고사