9급 국가직 공무원 정보시스템보안 필기 기출문제(해설) 및 CBT 2023년04월08일

최강 자격증 기출문제 전자문제집 CBT : www.comcbt.com

전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.

최신 9급 국가직 공무원 정보시스템보안 필기 기출문제 : [다운로드]

1. 프로그램이 실행될 때마다 해당 프로그램이 사용하는 메모리 주소를 무작위로 배치하여 공격 대상 프로그램이 사용하는 메모리 주소를 추측하기 어렵게 만드는 리눅스 운영체제의 기능은?      1. DLL      2. Canary      3. ASLR      4. Packing      정답 : [ 3 ]      정답률 : 67%

2. 어떠한 작업을 주기적으로 실행시키기 위한 리눅스 명령어는?      1. wc      2. ps      3. df      4. crontab      정답 : [ 4 ]      정답률 : 85%

3. (가)∼(다)에 들어갈 용어를 바르게 연결한 것은?          1. ①      2. ②      3. ③      4. ④      정답 : [ 3 ]      정답률 : 94%

4. 다음과 같이 시스템에 설정된 umask 값이 '022'인 경우, 파일(file1)을 생성하였을 때 생성된 파일의 접근권한은?          1. -rwxr-xr-x      2. -r-xrwxrwx      3. -rw-r--r--      4. -rw-------      정답 : [ 3 ]      정답률 : 59%

5. 유닉스/리눅스 시스템의 로그 파일에 대한 설명으로 옳지 않은 것은?      1. utmp 로그는 특정 시간에 로그인한 사용자의 정보를 텍스트 형태로 기록한다.      2. wtmp 로그는 사용자의 로그인, 로그아웃, 시스템 재부팅 정보를 바이너리 형태로 기록한다.      3. su 로그는 su 명령어 수행에 따른 권한 변경 시도 및 변경 정보를 텍스트 형태로 기록한다.      4. pacct 로그는 시스템에 로그인한 모든 사용자가 수행한 프로그램의 정보를 바이너리 형태로 기록한다.      정답 : [ 1 ]      정답률 : 34%

6. 동일한 네트워크에 있는 DHCP 서버와 클라이언트 간의 동작 과정을 순서대로 나열한 것은?          1. (다)→(나)→(라)→(가)      2. (다)→(라)→(나)→(가)      3. (라)→(다)→(가)→(나)      4. (라)→(다)→(나)→(가)      정답 : [ 2 ]      정답률 : 27%

7. (가)∼(다)에 들어갈 용어를 바르게 연결한 것은?          1. ①      2. ②      3. ③      4. ④      정답 : [ 4 ]      정답률 : 54%

8. (가)에 들어갈 용어로 옳은 것은?          1. ESI      2. EAX      3. ECX      4. EBP      정답 : [ 4 ]      정답률 : 70%

9. (가)에 들어갈 용어로 옳은 것은?          1. 랜섬웨어      2. 키로거      3. 웜      4. 루트킷      정답 : [ 4 ]      정답률 : 87%

10. AAA에 대한 설명으로 옳지 않은 것은?      1. Authentication은 자신의 신원을 시스템에 증명하는 과정을 의미한다.      2. Authorization은 지문 인식 시스템에 손가락을 댈 때 지문 자체를 의미한다.      3. Accounting은 시스템에 접근한 사용자 추적에 활용될 수 있다.      4. Accounting은 로그인했을 때 시스템이 이에 대한 기록을 남기는 활동을 의미한다.      정답 : [ 2 ]      정답률 : 75%

11. 전자메일 시스템에서 송신 부인방지 기능을 위해 적용하는 기술은?      1. 전자 서명(digital signature)      2. 대칭키 암호화(symmetric encryption)      3. 앨리어스(alias)      4. 커버로스(Kerberos)      정답 : [ 1 ]      정답률 : 88%

12. OTP기기는 다음 중 어떤 수단에 해당하는가?      1. Something You Know      2. Something You Have      3. Something You Are      4. Something You Do      정답 : [ 2 ]      정답률 : 82%

13. 2017년에 발표된 OWASP TOP 10의 항목 중 (가)에 해당되는 것은?           1. Broken Access Control      2. Broken Authentication      3. Sensitive Data Exposure      4. Injection      정답 : [ 4 ]      정답률 : 60%

14. 다음 설명에 따라 진행되는 공격 유형은?           1. Stored XSS      2. Reflected XSS      3. Brute Force      4. Buffer Overflow      정답 : [ 1 ]      정답률 : 59%

15. CSRF에 대한 설명으로 옳은 것은?      1. 취약한 컴포넌트를 악용하여 공격하면 데이터 손실이나 서버 장악 문제가 발생할 수 있는 취약점이다.      2. 조작된 XPath(XML Path Language) 쿼리를 보냄으로써 비정상적인 데이터를 쿼리를 이용해 가져올 수 있는 취약점이다.      3. 적절히 보호되지 않은 쿠키를 사용하여, 쿠키 값 변조를 통한 다른 사용자로의 위장 및 권한 상승 등이 가능한 취약점이다.      4. 로그인한 사용자 브라우저로 하여금 사용자의 세션 쿠키와 기타 인증 정보를 포함하는 위조된 HTTP 요청을 전송할 수 있는 취약점이다.      정답 : [ 4 ]      정답률 : 36%

16. 다음에서 설명하는 검사 도구는?           1. Tripwire      2. Burp Suite      3. Snort      4. NESSUS      정답 : [ 1 ]      정답률 : 50%

17. robots.txt 파일에 대한 설명으로 옳은 것은?      1. robots.txt 파일은 웹 루트 디렉터리에 위치한다.      2. User-agent는 접근거부 디렉터리를 나타내는 키워드이다.      3. Disallow는 검색 엔진 종류를 나타내는 키워드이다.      4. User-agent와 Disallow는 동시에 사용할 수 없다.      정답 : [ 1 ]      정답률 : 58%

18. 다음은 Windows 운영체제가 설치된 시스템에서 SID를 출력한 결과이다. (가), (나)에 대한 설명으로 옳지 않은 것은?           1. (가)는 시스템 부팅 시마다 새롭게 부여되는 시스템 ID이다.      2. (나)는 RID를 나타내며, 500의 경우 Administrator임을 의미한다.      3. (나)는 RID를 나타내며, 501의 경우 Guest임을 의미한다.      4. (나)는 RID를 나타내며, 일반 사용자에게는 1,000 이상의 숫자가 부여된다.      정답 : [ 1 ]      정답률 : 31%

19. 디지털 포렌식의 절차에서 사전준비 이후 단계를 순서대로 바르게 나열한 것은?           1. (가)→(나)→(다)→(라)      2. (가)→(나)→(라)→(다)      3. (나)→(가)→(다)→(라)      4. (나)→(라)→(가)→(다)      정답 : [ 2 ]      정답률 : 93%

20. (가), (나)에 들어갈 용어를 바르게 연결한 것은?           1. ①      2. ②      3. ③      4. ④      정답 : [ 4 ]      정답률 : 42%

정 답 지

9급 국가직 공무원 정보시스템보안 필기 기출문제(해설) 및 CBT 2023년04월08일

최강 자격증 기출문제 전자문제집 CBT : www.comcbt.com

전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.

최신 9급 국가직 공무원 정보시스템보안 필기 기출문제 : [다운로드]

1. 프로그램이 실행될 때마다 해당 프로그램이 사용하는 메모리 주소를 무작위로 배치하여 공격 대상 프로그램이 사용하는 메모리 주소를 추측하기 어렵게 만드는 리눅스 운영체제의 기능은?      1. DLL      2. Canary      3. ASLR      4. Packing      정답 : [ 3 ]      정답률 : 67%

2. 어떠한 작업을 주기적으로 실행시키기 위한 리눅스 명령어는?      1. wc      2. ps      3. df      4. crontab      정답 : [ 4 ]      정답률 : 85%

3. (가)∼(다)에 들어갈 용어를 바르게 연결한 것은?          1. ①      2. ②      3. ③      4. ④      정답 : [ 3 ]      정답률 : 94%

4. 다음과 같이 시스템에 설정된 umask 값이 '022'인 경우, 파일(file1)을 생성하였을 때 생성된 파일의 접근권한은?          1. -rwxr-xr-x      2. -r-xrwxrwx      3. -rw-r--r--      4. -rw-------      정답 : [ 3 ]      정답률 : 59%

5. 유닉스/리눅스 시스템의 로그 파일에 대한 설명으로 옳지 않은 것은?      1. utmp 로그는 특정 시간에 로그인한 사용자의 정보를 텍스트 형태로 기록한다.      2. wtmp 로그는 사용자의 로그인, 로그아웃, 시스템 재부팅 정보를 바이너리 형태로 기록한다.      3. su 로그는 su 명령어 수행에 따른 권한 변경 시도 및 변경 정보를 텍스트 형태로 기록한다.      4. pacct 로그는 시스템에 로그인한 모든 사용자가 수행한 프로그램의 정보를 바이너리 형태로 기록한다.      정답 : [ 1 ]      정답률 : 34%

6. 동일한 네트워크에 있는 DHCP 서버와 클라이언트 간의 동작 과정을 순서대로 나열한 것은?          1. (다)→(나)→(라)→(가)      2. (다)→(라)→(나)→(가)      3. (라)→(다)→(가)→(나)      4. (라)→(다)→(나)→(가)      정답 : [ 2 ]      정답률 : 27%

7. (가)∼(다)에 들어갈 용어를 바르게 연결한 것은?          1. ①      2. ②      3. ③      4. ④      정답 : [ 4 ]      정답률 : 54%

8. (가)에 들어갈 용어로 옳은 것은?          1. ESI      2. EAX      3. ECX      4. EBP      정답 : [ 4 ]      정답률 : 70%

9. (가)에 들어갈 용어로 옳은 것은?          1. 랜섬웨어      2. 키로거      3. 웜      4. 루트킷      정답 : [ 4 ]      정답률 : 87%

10. AAA에 대한 설명으로 옳지 않은 것은?      1. Authentication은 자신의 신원을 시스템에 증명하는 과정을 의미한다.      2. Authorization은 지문 인식 시스템에 손가락을 댈 때 지문 자체를 의미한다.      3. Accounting은 시스템에 접근한 사용자 추적에 활용될 수 있다.      4. Accounting은 로그인했을 때 시스템이 이에 대한 기록을 남기는 활동을 의미한다.      정답 : [ 2 ]      정답률 : 75%

11. 전자메일 시스템에서 송신 부인방지 기능을 위해 적용하는 기술은?      1. 전자 서명(digital signature)      2. 대칭키 암호화(symmetric encryption)      3. 앨리어스(alias)      4. 커버로스(Kerberos)      정답 : [ 1 ]      정답률 : 88%

12. OTP기기는 다음 중 어떤 수단에 해당하는가?      1. Something You Know      2. Something You Have      3. Something You Are      4. Something You Do      정답 : [ 2 ]      정답률 : 82%

13. 2017년에 발표된 OWASP TOP 10의 항목 중 (가)에 해당되는 것은?           1. Broken Access Control      2. Broken Authentication      3. Sensitive Data Exposure      4. Injection      정답 : [ 4 ]      정답률 : 60%

14. 다음 설명에 따라 진행되는 공격 유형은?           1. Stored XSS      2. Reflected XSS      3. Brute Force      4. Buffer Overflow      정답 : [ 1 ]      정답률 : 59%

15. CSRF에 대한 설명으로 옳은 것은?      1. 취약한 컴포넌트를 악용하여 공격하면 데이터 손실이나 서버 장악 문제가 발생할 수 있는 취약점이다.      2. 조작된 XPath(XML Path Language) 쿼리를 보냄으로써 비정상적인 데이터를 쿼리를 이용해 가져올 수 있는 취약점이다.      3. 적절히 보호되지 않은 쿠키를 사용하여, 쿠키 값 변조를 통한 다른 사용자로의 위장 및 권한 상승 등이 가능한 취약점이다.      4. 로그인한 사용자 브라우저로 하여금 사용자의 세션 쿠키와 기타 인증 정보를 포함하는 위조된 HTTP 요청을 전송할 수 있는 취약점이다.      정답 : [ 4 ]      정답률 : 36%

16. 다음에서 설명하는 검사 도구는?           1. Tripwire      2. Burp Suite      3. Snort      4. NESSUS      정답 : [ 1 ]      정답률 : 50%

17. robots.txt 파일에 대한 설명으로 옳은 것은?      1. robots.txt 파일은 웹 루트 디렉터리에 위치한다.      2. User-agent는 접근거부 디렉터리를 나타내는 키워드이다.      3. Disallow는 검색 엔진 종류를 나타내는 키워드이다.      4. User-agent와 Disallow는 동시에 사용할 수 없다.      정답 : [ 1 ]      정답률 : 58%

18. 다음은 Windows 운영체제가 설치된 시스템에서 SID를 출력한 결과이다. (가), (나)에 대한 설명으로 옳지 않은 것은?           1. (가)는 시스템 부팅 시마다 새롭게 부여되는 시스템 ID이다.      2. (나)는 RID를 나타내며, 500의 경우 Administrator임을 의미한다.      3. (나)는 RID를 나타내며, 501의 경우 Guest임을 의미한다.      4. (나)는 RID를 나타내며, 일반 사용자에게는 1,000 이상의 숫자가 부여된다.      정답 : [ 1 ]      정답률 : 31%

19. 디지털 포렌식의 절차에서 사전준비 이후 단계를 순서대로 바르게 나열한 것은?           1. (가)→(나)→(다)→(라)      2. (가)→(나)→(라)→(다)      3. (나)→(가)→(다)→(라)      4. (나)→(라)→(가)→(다)      정답 : [ 2 ]      정답률 : 93%

20. (가), (나)에 들어갈 용어를 바르게 연결한 것은?           1. ①      2. ②      3. ③      4. ④      정답 : [ 4 ]      정답률 : 42%

정 답 지

1	2	3	4	5	6	7	8	9	10
③	④	③	③	①	②	④	④	④	②
11	12	13	14	15	16	17	18	19	20
①	②	④	①	④	①	①	①	②	④

9급 국가직 공무원 정보시스템보안 필기 기출문제(해설) 및 CBT 2023년04월08일을 이용해 주셔서 감사합니다.
, 필기, 기출문제, 전자문제집, CBT, 온라인, 모의테스트, 모의고사