9급 국가직 공무원 정보시스템보안 필기 기출문제(해설) 및 CBT 모의고사(2025년 11월 18일)(1178242)

최강 자격증 기출문제 전자문제집 CBT : www.comcbt.com

전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.

최신 9급 국가직 공무원 정보시스템보안 필기 기출문제 : [다운로드]

1. 사용자와 시스템 또는 시스템 간의 활성화된 접속을 관리하는 시스템 보안 기능은?(2017년 04월)      1. 계정과 패스워드 관리      2. 세션 관리      3. 파일 관리      4. 로그 관리      정답 : [ 2 ]      정답률 : 95%

2. 침입자에게 거짓 자원을 실제 자원처럼 보이도록 하여 공격을 유도하고, 침입자에 대한 정보를 얻기 위한 시스템은?(2025년 04월)      1. IPS      2. DMZ      3. Firewall      4. Honeypot      정답 : [ 4 ]      정답률 : 알수없음

3. 데이터베이스 보안에서 웹을 이용한 SQL 인젝션 공격 방지를 위한 시큐어 코딩(secure coding) 방법으로 옳지 않은 것은?(2021년 04월)      1. 주석문에 시스템 주요 정보를 사용자가 볼 수 있도록 해야 한다.      2. 애플리케이션에서 데이터베이스 연결을 수행할 때 최소 권한의 계정을 사용해야 한다.      3. 외부 입력값이 삽입되는 SQL 쿼리문의 구조가 변경되지 않도록 해야 한다.      4. 외부 입력값이 삽입되는 SQL 쿼리문은 특수문자를 필터링하여 입력값 검증을 수행해야 한다.      정답 : [ 1 ]      정답률 : 88%

4. 중요 데이터에 대한 기밀성 또는 무결성을 제공하는 보안기술 중 복호화를 위한 키가 사용되는 알고리즘은?(2021년 04월)      1. SHA-256      2. MD5      3. AES      4. HAS-160      정답 : [ 3 ]      정답률 : 64%

5. FTP 보안에 대한 설명으로 옳지 않은 것은?(2016년 04월)      1. 임의의 계정으로 로그인 시도를 반복적으로 수행하여 사용자 계정의 패스워드를 유추할 수 있는 취약점이 있다.      2. 사용자 인증정보 유출 방지를 위한 보안 대책으로 SCP, SFTP, FTPS 등이 있다.      3. 익명 FTP는 모든 사용자에게 동일한 사용자 아이디와 유효한 사용자 이메일 주소를 패스워드로 요구한다.      4. FTP 보안 대책으로 반드시 서비스 사용이 필요하지 않은 경우 FTP 서비스 사용을 금지하는 것이 좋다.      정답 : [ 3 ]      정답률 : 93%

6. 리버스 엔지니어링 기법에 해당하는 것은?(2025년 04월)      1. 난독화      2. 언패킹      3. 디지털 서명      4. 안티 디버깅      정답 : [ 2 ]      정답률 : 알수없음

7. 전자우편의 보안성 향상을 위해 개발된 것이 아닌 것은?(2016년 04월)      1. SMTP      2. PGP      3. S/MIME      4. PEM      정답 : [ 1 ]      정답률 : 96%

8. 참조 모니터(Reference Monitor)에 대한 설명으로 옳지 않은 것은?(2024년 03월)      1. 모든 주체 간 상호 접근통제를 담당하는 추상적인 기계이다.      2. 참조 모니터 데이터베이스를 참조하여 접근통제를 수행한다.      3. 모든 접근 시도에 대해 시행되어야 하고 회피하는 것이 불가능해야 한다.      4. 보안 매개변수 설정 등과 같은 다른 보안 메커니즘과 데이터를 교환하면서 상호 작용을 한다.      정답 : [ 1 ]      정답률 : 24%

9. AES(Advanced Encryption Standard) 암호화 라운드 수행 시 마지막 라운드를 제외하고, 각 라운드에서 수행되는 4단계 처리 순서가 옳은 것은?(2018년 04월)      1. Add round key→Substitute bytes→Shift rows→Mix columns      2. Add round key→Substitute bytes→Mix columns→Shift rows      3. Substitute bytes→Shift rows→Mix columns→Add round key      4. Substitute bytes→Mix columns→Shift rows→Add round key      정답 : [ 3 ]      정답률 : 84%

10. 다음은 C 프로그램 소스의 일부분이다. x86시스템에서 프로그램 내의 function 함수를 호출시 스택 프레임의 값 ㉠～㉢에 들어갈 용어로 옳게 짝지은 것은? (순서대로 ㉠, ㉡, ㉢)(2018년 04월)           1. 저장된프레임포인터 function 함수의반환주소 반환주소      2. function 함수의반환주소 저장된프레임포인터 반환주소      3. 저장된프레임포인터 반환주소 function 함수의반환주소      4. 반환주소 저장된프레임포인터 function 함수의반환주소      정답 : [ 4 ]      정답률 : 58%

11. <보기 1>의 상황과 개인정보의 안전한 전달을 위해 제공되어야 할 <보기 2>의 정보보호서비스를 바르게 연결한 것은? (순서대로 ㄱ, ㄴ, ㄷ, ㄹ)(2016년 04월)           1. A, B, C, D      2. A, D, C, B      3. B, A, C, D      4. B, A, D, C      정답 : [ 1 ]      정답률 : 100%

12. 운영체제에서 제공하는 파일 및 디렉터리 관리에 대한 설명으로 옳지 않은 것은?(2016년 04월)      1. 윈도우즈 NT 계열의 운영체제는 파일과 디렉터리에 대한 접근 제어를 통제하기 위하여 NTFS를 사용한다.      2. 윈도우즈 NTFS는 모든 권한, 수정, 읽기 및 실행, 폴더내용보기, 읽기, 쓰기와 같은 6가지 권한을 설정하여 운영한다.      3. 유닉스 계열은 파일이나 디렉터리 등의 자원에 대한 접근 제어를 위해 소유권과 접근 권한을 할당한다.      4. 유닉스 계열에서는 ‘etc/passwd’ 파일이나 ‘shadow’ 파일의 읽기 및 쓰기 권한을 일반 사용자에게 부여해도 안전하다.      정답 : [ 4 ]      정답률 : 100%

13. Cookie에 대한 설명으로 옳지 않은 것은?(2020년 07월)      1. 쿠키는 클라이언트의 컴퓨터에 생성된다.      2. 사용자와 웹사이트를 연결해 주는 정보가 저장되어 있다.      3. 직접 바이러스를 옮기거나 악성코드를 설치할 수 없다.      4. 사용자들의 로그인, 로그아웃, 시스템 재부팅 정보를 저장한다.      정답 : [ 4 ]      정답률 : 74%

14. 다음에서 설명하고 있는 알고리즘은?(2020년 07월)           1. RSA      2. Triple DES      3. AES      4. SEED      정답 : [ 4 ]      정답률 : 91%

15. 다음에서 설명하는 윈도 운영체제의 레지스트리 루트키는?(2025년 04월)           1. HKEY_CLASSES_ROOT      2. HKEY_CURRENT_USER      3. HKEY_LOCAL_MACHINE      4. HKEY_CURRENT_CONFIG      정답 : [ 2 ]      정답률 : 알수없음

16. 웹 취약점에 대한 설명으로 옳지 않은 것은?(2024년 03월)      1. 입력 값에 대한 특수문자 검증을 통해 XSS 공격에 대응할 수 있다.      2. 리버스 텔넷은 방화벽의 아웃바운드 정책에서 별다른 필터링을 수행하지 않는 허점을 이용한다.      3. 취약점이 있는 컴포넌트, 라이브러리, 프레임워크 및 다른 소프트웨어 모듈이 악용되는 경우 데이터에 손실을 발생시킬 수 있다.      4. CSRF는 사용자의 브라우저로 전달되는 데이터에 악성코드가 포함되어 브라우저에서 실행되면서 공격하는 기법이다.      정답 : [ 4 ]      정답률 : 56%

17. 다음 중 국내의 정보보호 및 개인정보보호 관리체계 인증제도에 해당하는 것은?(2019년 04월)      1. P-ISMS      2. ISMS-P      3. PDCA-K      4. ISMS-K      정답 : [ 2 ]      정답률 : 88%

18. 트립와이어(tripwire)에 대한 설명으로 옳지 않은 것은?(2016년 04월)      1. 파일의 무결성을 검사하는 도구이며, 해쉬 알고리즘을 이용하여 시스템에 존재하는 파일에 관한 정보를 데이터베이스화 한다.      2. 해커의 침입으로 인한 시스템 파일이나 디렉터리의 변경을 쉽게 검출할 수 있도록 도와준다.      3. 데이터베이스에 저장된 해쉬 결과 값과 현재 파일의 해쉬결과 값을 비교하여 무결성 여부를 판단한다.      4. 트립와이어의 데이터베이스에는 파일의 해쉬 결과 값이 저장되어 있어서 물리적 보안 대책이 필요 없다.      정답 : [ 4 ]      정답률 : 96%

19. 빈칸에 들어갈 내용은?(2025년 04월)           1. 텍스트 영역      2. 힙 영역      3. 스택 영역      4. 데이터 영역      정답 : [ 3 ]      정답률 : 알수없음

20. (가), (나)에 들어갈 용어를 바르게 연결한 것은?(2023년 04월)           1. ①      2. ②      3. ③      4. ④      정답 : [ 4 ]      정답률 : 42%

정 답 지

9급 국가직 공무원 정보시스템보안 필기 기출문제(해설) 및 CBT 모의고사(2025년 11월 18일)(1178242)

최강 자격증 기출문제 전자문제집 CBT : www.comcbt.com

전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.

최신 9급 국가직 공무원 정보시스템보안 필기 기출문제 : [다운로드]

1. 사용자와 시스템 또는 시스템 간의 활성화된 접속을 관리하는 시스템 보안 기능은?(2017년 04월)      1. 계정과 패스워드 관리      2. 세션 관리      3. 파일 관리      4. 로그 관리      정답 : [ 2 ]      정답률 : 95%

2. 침입자에게 거짓 자원을 실제 자원처럼 보이도록 하여 공격을 유도하고, 침입자에 대한 정보를 얻기 위한 시스템은?(2025년 04월)      1. IPS      2. DMZ      3. Firewall      4. Honeypot      정답 : [ 4 ]      정답률 : 알수없음

3. 데이터베이스 보안에서 웹을 이용한 SQL 인젝션 공격 방지를 위한 시큐어 코딩(secure coding) 방법으로 옳지 않은 것은?(2021년 04월)      1. 주석문에 시스템 주요 정보를 사용자가 볼 수 있도록 해야 한다.      2. 애플리케이션에서 데이터베이스 연결을 수행할 때 최소 권한의 계정을 사용해야 한다.      3. 외부 입력값이 삽입되는 SQL 쿼리문의 구조가 변경되지 않도록 해야 한다.      4. 외부 입력값이 삽입되는 SQL 쿼리문은 특수문자를 필터링하여 입력값 검증을 수행해야 한다.      정답 : [ 1 ]      정답률 : 88%

4. 중요 데이터에 대한 기밀성 또는 무결성을 제공하는 보안기술 중 복호화를 위한 키가 사용되는 알고리즘은?(2021년 04월)      1. SHA-256      2. MD5      3. AES      4. HAS-160      정답 : [ 3 ]      정답률 : 64%

5. FTP 보안에 대한 설명으로 옳지 않은 것은?(2016년 04월)      1. 임의의 계정으로 로그인 시도를 반복적으로 수행하여 사용자 계정의 패스워드를 유추할 수 있는 취약점이 있다.      2. 사용자 인증정보 유출 방지를 위한 보안 대책으로 SCP, SFTP, FTPS 등이 있다.      3. 익명 FTP는 모든 사용자에게 동일한 사용자 아이디와 유효한 사용자 이메일 주소를 패스워드로 요구한다.      4. FTP 보안 대책으로 반드시 서비스 사용이 필요하지 않은 경우 FTP 서비스 사용을 금지하는 것이 좋다.      정답 : [ 3 ]      정답률 : 93%

6. 리버스 엔지니어링 기법에 해당하는 것은?(2025년 04월)      1. 난독화      2. 언패킹      3. 디지털 서명      4. 안티 디버깅      정답 : [ 2 ]      정답률 : 알수없음

7. 전자우편의 보안성 향상을 위해 개발된 것이 아닌 것은?(2016년 04월)      1. SMTP      2. PGP      3. S/MIME      4. PEM      정답 : [ 1 ]      정답률 : 96%

8. 참조 모니터(Reference Monitor)에 대한 설명으로 옳지 않은 것은?(2024년 03월)      1. 모든 주체 간 상호 접근통제를 담당하는 추상적인 기계이다.      2. 참조 모니터 데이터베이스를 참조하여 접근통제를 수행한다.      3. 모든 접근 시도에 대해 시행되어야 하고 회피하는 것이 불가능해야 한다.      4. 보안 매개변수 설정 등과 같은 다른 보안 메커니즘과 데이터를 교환하면서 상호 작용을 한다.      정답 : [ 1 ]      정답률 : 24%

9. AES(Advanced Encryption Standard) 암호화 라운드 수행 시 마지막 라운드를 제외하고, 각 라운드에서 수행되는 4단계 처리 순서가 옳은 것은?(2018년 04월)      1. Add round key→Substitute bytes→Shift rows→Mix columns      2. Add round key→Substitute bytes→Mix columns→Shift rows      3. Substitute bytes→Shift rows→Mix columns→Add round key      4. Substitute bytes→Mix columns→Shift rows→Add round key      정답 : [ 3 ]      정답률 : 84%

10. 다음은 C 프로그램 소스의 일부분이다. x86시스템에서 프로그램 내의 function 함수를 호출시 스택 프레임의 값 ㉠～㉢에 들어갈 용어로 옳게 짝지은 것은? (순서대로 ㉠, ㉡, ㉢)(2018년 04월)           1. 저장된프레임포인터 function 함수의반환주소 반환주소      2. function 함수의반환주소 저장된프레임포인터 반환주소      3. 저장된프레임포인터 반환주소 function 함수의반환주소      4. 반환주소 저장된프레임포인터 function 함수의반환주소      정답 : [ 4 ]      정답률 : 58%

11. <보기 1>의 상황과 개인정보의 안전한 전달을 위해 제공되어야 할 <보기 2>의 정보보호서비스를 바르게 연결한 것은? (순서대로 ㄱ, ㄴ, ㄷ, ㄹ)(2016년 04월)           1. A, B, C, D      2. A, D, C, B      3. B, A, C, D      4. B, A, D, C      정답 : [ 1 ]      정답률 : 100%

12. 운영체제에서 제공하는 파일 및 디렉터리 관리에 대한 설명으로 옳지 않은 것은?(2016년 04월)      1. 윈도우즈 NT 계열의 운영체제는 파일과 디렉터리에 대한 접근 제어를 통제하기 위하여 NTFS를 사용한다.      2. 윈도우즈 NTFS는 모든 권한, 수정, 읽기 및 실행, 폴더내용보기, 읽기, 쓰기와 같은 6가지 권한을 설정하여 운영한다.      3. 유닉스 계열은 파일이나 디렉터리 등의 자원에 대한 접근 제어를 위해 소유권과 접근 권한을 할당한다.      4. 유닉스 계열에서는 ‘etc/passwd’ 파일이나 ‘shadow’ 파일의 읽기 및 쓰기 권한을 일반 사용자에게 부여해도 안전하다.      정답 : [ 4 ]      정답률 : 100%

13. Cookie에 대한 설명으로 옳지 않은 것은?(2020년 07월)      1. 쿠키는 클라이언트의 컴퓨터에 생성된다.      2. 사용자와 웹사이트를 연결해 주는 정보가 저장되어 있다.      3. 직접 바이러스를 옮기거나 악성코드를 설치할 수 없다.      4. 사용자들의 로그인, 로그아웃, 시스템 재부팅 정보를 저장한다.      정답 : [ 4 ]      정답률 : 74%

14. 다음에서 설명하고 있는 알고리즘은?(2020년 07월)           1. RSA      2. Triple DES      3. AES      4. SEED      정답 : [ 4 ]      정답률 : 91%

15. 다음에서 설명하는 윈도 운영체제의 레지스트리 루트키는?(2025년 04월)           1. HKEY_CLASSES_ROOT      2. HKEY_CURRENT_USER      3. HKEY_LOCAL_MACHINE      4. HKEY_CURRENT_CONFIG      정답 : [ 2 ]      정답률 : 알수없음

16. 웹 취약점에 대한 설명으로 옳지 않은 것은?(2024년 03월)      1. 입력 값에 대한 특수문자 검증을 통해 XSS 공격에 대응할 수 있다.      2. 리버스 텔넷은 방화벽의 아웃바운드 정책에서 별다른 필터링을 수행하지 않는 허점을 이용한다.      3. 취약점이 있는 컴포넌트, 라이브러리, 프레임워크 및 다른 소프트웨어 모듈이 악용되는 경우 데이터에 손실을 발생시킬 수 있다.      4. CSRF는 사용자의 브라우저로 전달되는 데이터에 악성코드가 포함되어 브라우저에서 실행되면서 공격하는 기법이다.      정답 : [ 4 ]      정답률 : 56%

17. 다음 중 국내의 정보보호 및 개인정보보호 관리체계 인증제도에 해당하는 것은?(2019년 04월)      1. P-ISMS      2. ISMS-P      3. PDCA-K      4. ISMS-K      정답 : [ 2 ]      정답률 : 88%

18. 트립와이어(tripwire)에 대한 설명으로 옳지 않은 것은?(2016년 04월)      1. 파일의 무결성을 검사하는 도구이며, 해쉬 알고리즘을 이용하여 시스템에 존재하는 파일에 관한 정보를 데이터베이스화 한다.      2. 해커의 침입으로 인한 시스템 파일이나 디렉터리의 변경을 쉽게 검출할 수 있도록 도와준다.      3. 데이터베이스에 저장된 해쉬 결과 값과 현재 파일의 해쉬결과 값을 비교하여 무결성 여부를 판단한다.      4. 트립와이어의 데이터베이스에는 파일의 해쉬 결과 값이 저장되어 있어서 물리적 보안 대책이 필요 없다.      정답 : [ 4 ]      정답률 : 96%

19. 빈칸에 들어갈 내용은?(2025년 04월)           1. 텍스트 영역      2. 힙 영역      3. 스택 영역      4. 데이터 영역      정답 : [ 3 ]      정답률 : 알수없음

20. (가), (나)에 들어갈 용어를 바르게 연결한 것은?(2023년 04월)           1. ①      2. ②      3. ③      4. ④      정답 : [ 4 ]      정답률 : 42%

정 답 지

1	2	3	4	5	6	7	8	9	10
②	④	①	③	③	②	①	①	③	④
11	12	13	14	15	16	17	18	19	20
①	④	④	④	②	④	②	④	③	④

9급 국가직 공무원 정보시스템보안 필기 기출문제(해설) 및 CBT 모의고사(2025년 11월 18일)(1178242)을 이용해 주셔서 감사합니다.
, 필기, 기출문제, 전자문제집, CBT, 온라인, 모의테스트, 모의고사