9급 지방직 공무원 정보보호론 필기 기출문제(해설) 및 CBT 모의고사(2025년 11월 21일)(9688501)

최강 자격증 기출문제 전자문제집 CBT : www.comcbt.com

전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.

최신 9급 지방직 공무원 정보보호론 필기 기출문제 : [다운로드]

1. 정보보호의 주요 목표 중 하나인 인증성(Authenticity)을 보장하는 사례를 설명한 것으로 옳은 것은?(2014년 06월)      1. 대학에서 개별 학생들의 성적이나 주민등록번호 등 민감한 정보는 안전하게 보호되어야 한다. 따라서 이러한 정보는 인가된 사람에게만 공개되어야 한다.      2. 병원에서 특정 환자의 질병 관련 기록을 해당 기록에 관한 접근 권한이 있는 의사가 이용하고자 할 때 그 정보가 정확하며 오류 및 변조가 없었음이 보장되어야 한다.      3. 네트워크를 통해 데이터를 전송할 때는 데이터를 송신한 측이 정당한 송신자가 아닌 경우 수신자가 이 사실을 확인할 수 있어야 한다.      4. 회사의 웹 사이트는 그 회사에 대한 정보를 얻고자 하는 허가받은 고객들이 안정적으로 접근할 수 있어야 한다.      정답 : [ 3 ]      정답률 : 62%       <문제 해설> 1. 기밀성 2. 무결성 4. 가용성 3. 인증성 [해설작성자 : comcbt.com 이용자]

2. 데이터 소유자가 다른 사용자의 식별자에 기초하여 자신의 의지대로 데이터에 대한 접근 권한을 부여하는 것은?(2015년 06월)      1. 강제적 접근 제어(MAC)      2. 임의적 접근 제어(DAC)      3. 규칙 기반 접근 제어(Rule-based AC)      4. 역할 기반 접근 제어(RBAC)      정답 : [ 2 ]      정답률 : 88%       <문제 해설> 소유자 = 임의적 접근 권한 중앙관리= 강제적 접근권한 [해설작성자 : comcbt.com 이용자]

3. DES(Data Encryption Standard)에 대한 설명으로 옳지 않은 것은?(2021년 06월)      1. 1977년에 미국 표준 블록 암호 알고리즘으로 채택되었다.      2. 64비트 평문 블록을 64비트 암호문으로 암호화한다.      3. 페이스텔 구조(Feistel structure)로 구성된다.      4. 내부적으로 라운드(round)라는 암호화 단계를 10번 반복해서 수행한다.      정답 : [ 4 ]      정답률 : 70%       <문제 해설> DES는 라운드 16회 합니당 (DES는 대칭키 - 블록암호화알고리즘 - Feistal구조) DES = 64bit (56 + 8(검사용비트)) -> 16ROUND 4가지 모드가 있음(ECB, CBC, CFB, OFB) +AES (128bit = 10라운드, 192bit = 12라운드, 256bit = 14라운드) [해설작성자 : 만지]

4. 스테가노그래피에 대한 설명으로 옳지 않은 것은?(2019년 06월)      1. 스테가노그래피는 민감한 정보의 존재 자체를 숨기는 기술이다.      2. 원데이터에 비해 더 많은 정보의 은닉이 가능하므로 암호화보다 공간효율성이 높다.      3. 텍스트ㆍ이미지 파일 등과 같은 디지털화된 데이터에 비밀 이진(Binary) 정보가 은닉될 수 있다.      4. 고해상도 이미지 내 각 픽셀의 최하위 비트들을 변형하여 원본의 큰 손상 없이 정보를 은닉하는 방법이 있다.      정답 : [ 2 ]      정답률 : 82%       <문제 해설> 스태가노그래피는 보통의 데이터에 또 다른 정보나 데이터를 보이지 않게 삽입하는 기술이다. [해설작성자 : ㅁㄴㅇ]

5. ISO 27001의 정보보호영역(통제분야)에 해당하지 않은 것은?(2021년 06월)      1. 소프트웨어 품질 보증(Software Quality Assurance)      2. 접근통제(Access Control)      3. 암호화(Cryptography)      4. 정보보안 사고관리(Information Security Incident Management)      정답 : [ 1 ]      정답률 : 70%

6. 피싱(Phishing)에 대한 설명으로 옳지 않은 것은?(2014년 06월)      1. Private Data와 Fishing의 합성어로서 유명 기관을 사칭하거나 개인 정보 및 금융 정보를 불법적으로 수집하여 금전적인 이익을 노리는 사기 수법이다.      2. Wi-Fi 무선 네트워크에서 위장 AP를 이용하여 중간에 사용자의 정보를 가로채 사용자인 것처럼 속이는 수법이다.      3. 일반적으로 이메일을 사용하여 이루어지는 수법이다.      4. 방문한 사이트를 진짜 사이트로 착각하게 하여 아이디와 패스워드 등의 개인정보를 노출하게 하는 수법이다.      정답 : [ 2 ]      정답률 : 70%       <문제 해설> 2번은 이블트윈 공격이다 [해설작성자 : ASO]

7. 다음은 유닉스에서 /etc/passwd 파일의 구성을 나타낸 것이다. ㉠～㉣에 대한 설명으로 옳은 것은?(2017년 12월)          1. ㉠－사용자 소속 그룹 GID      2. ㉡－사용자 UID      3. ㉢－사용자 계정 이름      4. ㉣－사용자 로그인 쉘      정답 : [ 4 ]      정답률 : 84%

8. 다음에서 설명하는 방화벽 구축 형태는?(2021년 06월)          1. Bastion Host      2. Dual Homed Gateway      3. Screened Subnet Gateway      4. Screened Host Gateway      정답 : [ 4 ]      정답률 : 62%       <문제 해설> 2. dual homed G = 베스천호스트 1개 (NIC 2) 3. screened subnet G = 베스천호스트 1개, 스크린라우터 2개 4. screened host G = 베스천호스트 1개, 스크린라우터 1개 [해설작성자 : 만지]

9. 개인정보 보호법령상 개인정보 영향평가에 대한 설명으로 옳지 않은 것은?(2016년 06월)      1. 공공기관의 장은 대통령령으로 정하는 기준에 해당하는 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에는 위험요인분석과 개선 사항 도출을 위한 평가를 하고, 그 결과를 행정자치부장관에게 제출하여야 한다.      2. 개인정보 영향평가의 대상에 해당하는 개인정보파일은 공공기관이 구축ㆍ운용 또는 변경하려는 개인정보파일로서 50만명 이상의 정보주체에 관한 개인정보파일을 말한다.      3. 영향평가를 하는 경우에는 처리하는 개인정보의 수, 개인정보의 제3자 제공 여부, 정보주체의 권리를 해할 가능성 및 그 위험정도, 그 밖에 대통령령으로 정한 사항을 고려하여야 한다.      4. 행정자치부장관은 제출받은 영향평가 결과에 대하여 보호위원회의 심의ㆍ의결을 거쳐 의견을 제시할 수 있다.      정답 : [ 2 ]      정답률 : 68%       <문제 해설> 100만이다 [해설작성자 : ASO]

10. 다음에서 설명하는 보안 공격은?(2022년 06월)           1. HTTP Cache Control      2. Smurf      3. Slowloris      4. Replay      정답 : [ 3 ]      정답률 : 66%       <문제 해설> 정상적인 HTTP GET 요청에서 헤더의 끝을 나타내는 개행 문자(\r\n\r\n)를 제거하여 서버가 HTTP 헤더가 완전히 전달되지 않았다고 인식하게 만들고, 지속적으로 연결을 유지하는 방식의 공격입니다. 이러한 방식으로 서버의 연결을 과도하게 점유하여 다른 클라이언트가 서버에 접속하지 못하게 만드는 공격입니다. 이 공격 방식은 Slowloris라는 공격과 일치합니다. Slowloris는 매우 적은 양의 트래픽으로 웹 서버의 연결을 점유하여 서비스 거부(Denial of Service, DoS) 상태를 유도하는 공격 방식입니다. 이를 통해 제한된 수의 연결을 소진시켜, 다른 클라이언트가 서버에 접근하지 못하게 됩니다. [해설작성자 : 곤뇽팡]

11. 디지털 포렌식을 통해 획득한 증거가 법적인 효력을 갖기 위해 만족해야 할 원칙이 아닌 것은?(2021년 06월)      1. 정당성의 원칙      2. 재현의 원칙      3. 무결성의 원칙      4. 기밀성의 원칙      정답 : [ 4 ]      정답률 : 76%       <문제 해설> 디지털포렌식 기본원칙 정당성, 재현성, 신속성, 연계보관성, 무결성의 원칙 [해설작성자 : 만지]

12. MS 오피스와 같은 응용 프로그램의 문서 파일에 삽입되어 스크립트 형태의 실행 환경을 악용하는 악성 코드는?(2015년 06월)      1. 애드웨어      2. 트로이 목마      3. 백도어      4. 매크로 바이러스      정답 : [ 4 ]      정답률 : 80%

13. 다음 설명에 해당하는 OECD 개인정보보호 8원칙으로 옳은 것은?(2016년 06월)           1. 이용 제한의 원칙(Use Limitation Principle)      2. 정보 정확성의 원칙(Data Quality Principle)      3. 안전성 확보의 원칙(Security Safeguards Principle)      4. 목적 명시의 원칙(Purpose Specification Principle)      정답 : [ 2 ]      정답률 : 69%       <문제 해설> 개인정보는 이용 목적상 필요한 범위 내에서 개인정보의 정확성, 완전성, 최신성이 확보되어야 한다는 것은 OECD 개인 정보보호 8원칙 중 정보 정확성의 원칙에 대한 설명이다. [해설작성자 : 쾌풍]

14. SSL 프로토콜에 대한 설명으로 옳지 않은 것은?(2018년 05월)      1. 전송계층과 네트워크계층 사이에서 동작한다.      2. 인증, 기밀성, 무결성 서비스를 제공한다.      3. Handshake Protocol은 보안 속성 협상을 담당한다.      4. Record Protocol은 메시지 압축 및 암호화를 담당한다.      정답 : [ 1 ]      정답률 : 62%       <문제 해설> 1. SSL/TLS 는 전송계증에서 사용하는 종단점 사이의 보안을 담당하는 프로토콜 2. 인증(레코드 프로토콜) ,무결성,기밀성(핸드쉐이크프로토콜) 제공 3. 보안 속성 암호화 알고리즘 및 레코드 데이터 보호하는 세션키 생성 4. 메세지를 단편화 압축 암호화 [해설작성자 : comcbt.com 이용자]

15. DSA(Digital Signature Algorithm)에 대한 설명으로 옳지 않은 것은?(2018년 05월)      1. 기밀성과 부인방지를 동시에 보장한다.      2. NIST에서 발표한 전자서명 표준 알고리즘이다.      3. 전자서명의 생성 및 검증 과정에 해시함수가 사용된다.      4. 유한체상의 이산대수문제의 어려움에 그 안전성의 기반을 둔다.      정답 : [ 1 ]      정답률 : 65%       <문제 해설> 전자 서명은 기밀성을 보장하지 않는다. [해설작성자 : comcbt.com 이용자]

16. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제45조의3(정보보호 최고책임자의 지정 등)에 따른 정보보호 최고책임자의 업무가 아닌 것은?(2021년 06월)      1. 정보보호 사전 보안성 검토      2. 정보보호 취약점 분석⋅평가 및 개선      3. 중요 정보의 암호화 및 보안서버 적합성 검토      4. 정보통신시설을 안정적으로 운영하기 위하여 대통령령으로 정하는 바에 따른 보호조치      정답 : [ 4 ]      정답률 : 47%       <문제 해설> 4. 46조에 해당함

17. KCMVP에 대한 설명으로 옳은 것은?(2019년 06월)      1. 보안 기능을 만족하는 신뢰도 인증 기준으로 EAL1부터 EAL7까지의 등급이 있다.      2. 암호 알고리즘이 구현된 프로그램 모듈의 안전성과 구현 적합성을 검증하는 제도이다.      3. 개인정보 보호활동을 체계적ㆍ지속적으로 수행하기 위한 관리체계의 구축과 이행 여부를 평가한다.      4. 조직의 정보자산을 효과적으로 보호하고 있는지 평가하여 일정 수준 이상의 기업에 인증을 부여한다.      정답 : [ 2 ]      정답률 : 60%       <문제 해설> 1. EAL1~EAL7 등급은 CC 인증 (공통평가기준): 2. KCMVP(국가용 암호 모듈 검증 제도):지정된 암호 알고리즘을 안전하게 구현했는지 적합성과 안전성 3. 개인정보 보호 관리체계(PIMS)에 대한 설명 개인정보 보호활동을 체계적·지속적으로 수행하기 위한 관리체계는 PIMS 혹은 PIPL 인증 관련입니다. 4. 정보보호 관리체계(ISMS)에 대한 설명 정보자산 보호 여부를 평가하고 인증하는 것은 ISMS 인증 제도입니다. [해설작성자 : 강바리]

18. ｢정보통신망 이용촉진 및 정보보호 등에 관한 법률｣ 제23조의4(본인확인업무의 정지 및 지정취소)상 본인확인업무에 대해 전부 또는 일부의 정지를 명하거나 본인확인기관 지정을 취소할 수 있는 사유에 해당하지 않는 것은?(2022년 06월)      1. ｢정보통신망 이용촉진 및 정보보호 등에 관한 법률｣ 제23조의3제4항에 따른 지정기준에 적합하지 아니하게 된 경우      2. 거짓이나 그 밖의 부정한 방법으로 본인확인기관의 지정을 받은 경우      3. 본인확인업무의 정지명령을 받은 자가 그 명령을 위반하여 업무를 정지하지 아니한 경우      4. 지정받은 날부터 3개월 이내에 본인확인업무를 개시하지 아니하거나 3개월 이상 계속하여 본인확인업무를 휴지한 경우      정답 : [ 4 ]      정답률 : 82%       <문제 해설> 4. 3개월 => 6개월 [해설작성자 : comcbt.com 이용자]

19. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」상 ㉠, ㉡에 들어갈 용어로 옳은 것은? (순서대로 ㉠, ㉡)(2017년 06월)           1. 개인정보처리기관, 개인정보보호위원회      2. 개인정보처리기관, 방송통신위원회      3. 본인확인기관, 개인정보보호위원회      4. 본인확인기관, 방송통신위원회      정답 : [ 4 ]      정답률 : 40%

20. (가)~(다)에 해당하는 트리형 공개키 기반 구조의 구성 기관을 바르게 연결한 것은? (단, PAA는 Policy Approval Authorities, RA는 Registration Authority, PCA는 Policy Certification Authorities를 의미한다)(2022년 06월)           1. ①      2. ②      3. ③      4. ④      정답 : [ 2 ]      정답률 : 64%

정 답 지

9급 지방직 공무원 정보보호론 필기 기출문제(해설) 및 CBT 모의고사(2025년 11월 21일)(9688501)

최강 자격증 기출문제 전자문제집 CBT : www.comcbt.com

전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.

최신 9급 지방직 공무원 정보보호론 필기 기출문제 : [다운로드]

1. 정보보호의 주요 목표 중 하나인 인증성(Authenticity)을 보장하는 사례를 설명한 것으로 옳은 것은?(2014년 06월)      1. 대학에서 개별 학생들의 성적이나 주민등록번호 등 민감한 정보는 안전하게 보호되어야 한다. 따라서 이러한 정보는 인가된 사람에게만 공개되어야 한다.      2. 병원에서 특정 환자의 질병 관련 기록을 해당 기록에 관한 접근 권한이 있는 의사가 이용하고자 할 때 그 정보가 정확하며 오류 및 변조가 없었음이 보장되어야 한다.      3. 네트워크를 통해 데이터를 전송할 때는 데이터를 송신한 측이 정당한 송신자가 아닌 경우 수신자가 이 사실을 확인할 수 있어야 한다.      4. 회사의 웹 사이트는 그 회사에 대한 정보를 얻고자 하는 허가받은 고객들이 안정적으로 접근할 수 있어야 한다.      정답 : [ 3 ]      정답률 : 62%       <문제 해설> 1. 기밀성 2. 무결성 4. 가용성 3. 인증성 [해설작성자 : comcbt.com 이용자]

2. 데이터 소유자가 다른 사용자의 식별자에 기초하여 자신의 의지대로 데이터에 대한 접근 권한을 부여하는 것은?(2015년 06월)      1. 강제적 접근 제어(MAC)      2. 임의적 접근 제어(DAC)      3. 규칙 기반 접근 제어(Rule-based AC)      4. 역할 기반 접근 제어(RBAC)      정답 : [ 2 ]      정답률 : 88%       <문제 해설> 소유자 = 임의적 접근 권한 중앙관리= 강제적 접근권한 [해설작성자 : comcbt.com 이용자]

3. DES(Data Encryption Standard)에 대한 설명으로 옳지 않은 것은?(2021년 06월)      1. 1977년에 미국 표준 블록 암호 알고리즘으로 채택되었다.      2. 64비트 평문 블록을 64비트 암호문으로 암호화한다.      3. 페이스텔 구조(Feistel structure)로 구성된다.      4. 내부적으로 라운드(round)라는 암호화 단계를 10번 반복해서 수행한다.      정답 : [ 4 ]      정답률 : 70%       <문제 해설> DES는 라운드 16회 합니당 (DES는 대칭키 - 블록암호화알고리즘 - Feistal구조) DES = 64bit (56 + 8(검사용비트)) -> 16ROUND 4가지 모드가 있음(ECB, CBC, CFB, OFB) +AES (128bit = 10라운드, 192bit = 12라운드, 256bit = 14라운드) [해설작성자 : 만지]

4. 스테가노그래피에 대한 설명으로 옳지 않은 것은?(2019년 06월)      1. 스테가노그래피는 민감한 정보의 존재 자체를 숨기는 기술이다.      2. 원데이터에 비해 더 많은 정보의 은닉이 가능하므로 암호화보다 공간효율성이 높다.      3. 텍스트ㆍ이미지 파일 등과 같은 디지털화된 데이터에 비밀 이진(Binary) 정보가 은닉될 수 있다.      4. 고해상도 이미지 내 각 픽셀의 최하위 비트들을 변형하여 원본의 큰 손상 없이 정보를 은닉하는 방법이 있다.      정답 : [ 2 ]      정답률 : 82%       <문제 해설> 스태가노그래피는 보통의 데이터에 또 다른 정보나 데이터를 보이지 않게 삽입하는 기술이다. [해설작성자 : ㅁㄴㅇ]

5. ISO 27001의 정보보호영역(통제분야)에 해당하지 않은 것은?(2021년 06월)      1. 소프트웨어 품질 보증(Software Quality Assurance)      2. 접근통제(Access Control)      3. 암호화(Cryptography)      4. 정보보안 사고관리(Information Security Incident Management)      정답 : [ 1 ]      정답률 : 70%

6. 피싱(Phishing)에 대한 설명으로 옳지 않은 것은?(2014년 06월)      1. Private Data와 Fishing의 합성어로서 유명 기관을 사칭하거나 개인 정보 및 금융 정보를 불법적으로 수집하여 금전적인 이익을 노리는 사기 수법이다.      2. Wi-Fi 무선 네트워크에서 위장 AP를 이용하여 중간에 사용자의 정보를 가로채 사용자인 것처럼 속이는 수법이다.      3. 일반적으로 이메일을 사용하여 이루어지는 수법이다.      4. 방문한 사이트를 진짜 사이트로 착각하게 하여 아이디와 패스워드 등의 개인정보를 노출하게 하는 수법이다.      정답 : [ 2 ]      정답률 : 70%       <문제 해설> 2번은 이블트윈 공격이다 [해설작성자 : ASO]

7. 다음은 유닉스에서 /etc/passwd 파일의 구성을 나타낸 것이다. ㉠～㉣에 대한 설명으로 옳은 것은?(2017년 12월)          1. ㉠－사용자 소속 그룹 GID      2. ㉡－사용자 UID      3. ㉢－사용자 계정 이름      4. ㉣－사용자 로그인 쉘      정답 : [ 4 ]      정답률 : 84%

8. 다음에서 설명하는 방화벽 구축 형태는?(2021년 06월)          1. Bastion Host      2. Dual Homed Gateway      3. Screened Subnet Gateway      4. Screened Host Gateway      정답 : [ 4 ]      정답률 : 62%       <문제 해설> 2. dual homed G = 베스천호스트 1개 (NIC 2) 3. screened subnet G = 베스천호스트 1개, 스크린라우터 2개 4. screened host G = 베스천호스트 1개, 스크린라우터 1개 [해설작성자 : 만지]

9. 개인정보 보호법령상 개인정보 영향평가에 대한 설명으로 옳지 않은 것은?(2016년 06월)      1. 공공기관의 장은 대통령령으로 정하는 기준에 해당하는 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에는 위험요인분석과 개선 사항 도출을 위한 평가를 하고, 그 결과를 행정자치부장관에게 제출하여야 한다.      2. 개인정보 영향평가의 대상에 해당하는 개인정보파일은 공공기관이 구축ㆍ운용 또는 변경하려는 개인정보파일로서 50만명 이상의 정보주체에 관한 개인정보파일을 말한다.      3. 영향평가를 하는 경우에는 처리하는 개인정보의 수, 개인정보의 제3자 제공 여부, 정보주체의 권리를 해할 가능성 및 그 위험정도, 그 밖에 대통령령으로 정한 사항을 고려하여야 한다.      4. 행정자치부장관은 제출받은 영향평가 결과에 대하여 보호위원회의 심의ㆍ의결을 거쳐 의견을 제시할 수 있다.      정답 : [ 2 ]      정답률 : 68%       <문제 해설> 100만이다 [해설작성자 : ASO]

10. 다음에서 설명하는 보안 공격은?(2022년 06월)           1. HTTP Cache Control      2. Smurf      3. Slowloris      4. Replay      정답 : [ 3 ]      정답률 : 66%       <문제 해설> 정상적인 HTTP GET 요청에서 헤더의 끝을 나타내는 개행 문자(\r\n\r\n)를 제거하여 서버가 HTTP 헤더가 완전히 전달되지 않았다고 인식하게 만들고, 지속적으로 연결을 유지하는 방식의 공격입니다. 이러한 방식으로 서버의 연결을 과도하게 점유하여 다른 클라이언트가 서버에 접속하지 못하게 만드는 공격입니다. 이 공격 방식은 Slowloris라는 공격과 일치합니다. Slowloris는 매우 적은 양의 트래픽으로 웹 서버의 연결을 점유하여 서비스 거부(Denial of Service, DoS) 상태를 유도하는 공격 방식입니다. 이를 통해 제한된 수의 연결을 소진시켜, 다른 클라이언트가 서버에 접근하지 못하게 됩니다. [해설작성자 : 곤뇽팡]

11. 디지털 포렌식을 통해 획득한 증거가 법적인 효력을 갖기 위해 만족해야 할 원칙이 아닌 것은?(2021년 06월)      1. 정당성의 원칙      2. 재현의 원칙      3. 무결성의 원칙      4. 기밀성의 원칙      정답 : [ 4 ]      정답률 : 76%       <문제 해설> 디지털포렌식 기본원칙 정당성, 재현성, 신속성, 연계보관성, 무결성의 원칙 [해설작성자 : 만지]

12. MS 오피스와 같은 응용 프로그램의 문서 파일에 삽입되어 스크립트 형태의 실행 환경을 악용하는 악성 코드는?(2015년 06월)      1. 애드웨어      2. 트로이 목마      3. 백도어      4. 매크로 바이러스      정답 : [ 4 ]      정답률 : 80%

13. 다음 설명에 해당하는 OECD 개인정보보호 8원칙으로 옳은 것은?(2016년 06월)           1. 이용 제한의 원칙(Use Limitation Principle)      2. 정보 정확성의 원칙(Data Quality Principle)      3. 안전성 확보의 원칙(Security Safeguards Principle)      4. 목적 명시의 원칙(Purpose Specification Principle)      정답 : [ 2 ]      정답률 : 69%       <문제 해설> 개인정보는 이용 목적상 필요한 범위 내에서 개인정보의 정확성, 완전성, 최신성이 확보되어야 한다는 것은 OECD 개인 정보보호 8원칙 중 정보 정확성의 원칙에 대한 설명이다. [해설작성자 : 쾌풍]

14. SSL 프로토콜에 대한 설명으로 옳지 않은 것은?(2018년 05월)      1. 전송계층과 네트워크계층 사이에서 동작한다.      2. 인증, 기밀성, 무결성 서비스를 제공한다.      3. Handshake Protocol은 보안 속성 협상을 담당한다.      4. Record Protocol은 메시지 압축 및 암호화를 담당한다.      정답 : [ 1 ]      정답률 : 62%       <문제 해설> 1. SSL/TLS 는 전송계증에서 사용하는 종단점 사이의 보안을 담당하는 프로토콜 2. 인증(레코드 프로토콜) ,무결성,기밀성(핸드쉐이크프로토콜) 제공 3. 보안 속성 암호화 알고리즘 및 레코드 데이터 보호하는 세션키 생성 4. 메세지를 단편화 압축 암호화 [해설작성자 : comcbt.com 이용자]

15. DSA(Digital Signature Algorithm)에 대한 설명으로 옳지 않은 것은?(2018년 05월)      1. 기밀성과 부인방지를 동시에 보장한다.      2. NIST에서 발표한 전자서명 표준 알고리즘이다.      3. 전자서명의 생성 및 검증 과정에 해시함수가 사용된다.      4. 유한체상의 이산대수문제의 어려움에 그 안전성의 기반을 둔다.      정답 : [ 1 ]      정답률 : 65%       <문제 해설> 전자 서명은 기밀성을 보장하지 않는다. [해설작성자 : comcbt.com 이용자]

16. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제45조의3(정보보호 최고책임자의 지정 등)에 따른 정보보호 최고책임자의 업무가 아닌 것은?(2021년 06월)      1. 정보보호 사전 보안성 검토      2. 정보보호 취약점 분석⋅평가 및 개선      3. 중요 정보의 암호화 및 보안서버 적합성 검토      4. 정보통신시설을 안정적으로 운영하기 위하여 대통령령으로 정하는 바에 따른 보호조치      정답 : [ 4 ]      정답률 : 47%       <문제 해설> 4. 46조에 해당함

17. KCMVP에 대한 설명으로 옳은 것은?(2019년 06월)      1. 보안 기능을 만족하는 신뢰도 인증 기준으로 EAL1부터 EAL7까지의 등급이 있다.      2. 암호 알고리즘이 구현된 프로그램 모듈의 안전성과 구현 적합성을 검증하는 제도이다.      3. 개인정보 보호활동을 체계적ㆍ지속적으로 수행하기 위한 관리체계의 구축과 이행 여부를 평가한다.      4. 조직의 정보자산을 효과적으로 보호하고 있는지 평가하여 일정 수준 이상의 기업에 인증을 부여한다.      정답 : [ 2 ]      정답률 : 60%       <문제 해설> 1. EAL1~EAL7 등급은 CC 인증 (공통평가기준): 2. KCMVP(국가용 암호 모듈 검증 제도):지정된 암호 알고리즘을 안전하게 구현했는지 적합성과 안전성 3. 개인정보 보호 관리체계(PIMS)에 대한 설명 개인정보 보호활동을 체계적·지속적으로 수행하기 위한 관리체계는 PIMS 혹은 PIPL 인증 관련입니다. 4. 정보보호 관리체계(ISMS)에 대한 설명 정보자산 보호 여부를 평가하고 인증하는 것은 ISMS 인증 제도입니다. [해설작성자 : 강바리]

18. ｢정보통신망 이용촉진 및 정보보호 등에 관한 법률｣ 제23조의4(본인확인업무의 정지 및 지정취소)상 본인확인업무에 대해 전부 또는 일부의 정지를 명하거나 본인확인기관 지정을 취소할 수 있는 사유에 해당하지 않는 것은?(2022년 06월)      1. ｢정보통신망 이용촉진 및 정보보호 등에 관한 법률｣ 제23조의3제4항에 따른 지정기준에 적합하지 아니하게 된 경우      2. 거짓이나 그 밖의 부정한 방법으로 본인확인기관의 지정을 받은 경우      3. 본인확인업무의 정지명령을 받은 자가 그 명령을 위반하여 업무를 정지하지 아니한 경우      4. 지정받은 날부터 3개월 이내에 본인확인업무를 개시하지 아니하거나 3개월 이상 계속하여 본인확인업무를 휴지한 경우      정답 : [ 4 ]      정답률 : 82%       <문제 해설> 4. 3개월 => 6개월 [해설작성자 : comcbt.com 이용자]

19. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」상 ㉠, ㉡에 들어갈 용어로 옳은 것은? (순서대로 ㉠, ㉡)(2017년 06월)           1. 개인정보처리기관, 개인정보보호위원회      2. 개인정보처리기관, 방송통신위원회      3. 본인확인기관, 개인정보보호위원회      4. 본인확인기관, 방송통신위원회      정답 : [ 4 ]      정답률 : 40%

20. (가)~(다)에 해당하는 트리형 공개키 기반 구조의 구성 기관을 바르게 연결한 것은? (단, PAA는 Policy Approval Authorities, RA는 Registration Authority, PCA는 Policy Certification Authorities를 의미한다)(2022년 06월)           1. ①      2. ②      3. ③      4. ④      정답 : [ 2 ]      정답률 : 64%

정 답 지

1	2	3	4	5	6	7	8	9	10
③	②	④	②	①	②	④	④	②	③
11	12	13	14	15	16	17	18	19	20
④	④	②	①	①	④	②	④	④	②

9급 지방직 공무원 정보보호론 필기 기출문제(해설) 및 CBT 모의고사(2025년 11월 21일)(9688501)을 이용해 주셔서 감사합니다.
, 필기, 기출문제, 전자문제집, CBT, 온라인, 모의테스트, 모의고사