9급 국가직 공무원 정보시스템보안 필기 기출문제(해설) 및 CBT 모의고사(2025년 11월 22일)(2063495)

최강 자격증 기출문제 전자문제집 CBT : www.comcbt.com

전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.

최신 9급 국가직 공무원 정보시스템보안 필기 기출문제 : [다운로드]

1. 모바일 운영체제인 iOS와 안드로이드의 보안 체계에 대한 설명 으로 옳지 않은 것은?(2016년 04월)      1. iOS는 모든 앱에 대한 코드 무결성 점검을 수행하여 설치를 제한한다.      2. iOS와 안드로이드 모두 프로그램의 실행 권한이 일반 사용자에게 있다.      3. iOS는 애플의 CA를 통하여 앱을 서명 및 배포하고, 안드로이드는 개발자가 서명 및 배포한다.      4. 보안 통제권이 iOS는 애플에 있고, 안드로이드는 개발자나 사용자에게 있다.      정답 : [ 2 ]      정답률 : 75%

2. 사용자와 운영체제 사이에서 중간자 역할을 수행하며, 명령어 해석 기능, 프로그래밍 기능, 사용자 환경 설정 기능을 제공하는 것은?(2022년 04월)      1. 데몬      2. 커널      3. 프로세스      4. 셸      정답 : [ 4 ]      정답률 : 63%

3. (가)에 들어갈 용어로 옳은 것은?(2022년 04월)          1. 보안 커널      2. 접근 제어      3. 신뢰 플랫폼 모듈      4. 하이퍼바이저      정답 : [ 1 ]      정답률 : 88%

4. 다음에서 설명하는 웹 취약점은?(2024년 03월)          1. SQL Injection      2. 디렉터리 인덱싱      3. 운영체제 명령어 실행      4. XSS(Cross Site Scripting)      정답 : [ 2 ]      정답률 : 77%

5. 다음은 전자우편의 암호화에 대한 설명이다. 괄호 안에 들어갈 용어는?(2019년 04월)          1. PGP      2. PEM      3. S/MIME      4. IMAP      정답 : [ 1 ]      정답률 : 79%

6. 다음 리눅스 시스템의 /etc/passwd 파일 내용에서 사용자의 권한 수준을 결정하는 항목은?(2021년 04월)          1. adm      2. x      3. 0      4. /sbin/nologin      정답 : [ 3 ]      정답률 : 65%

7. 다음에서 설명하는 윈도시스템 인증 구성 요소는?(2022년 04월)          1. SAM      2. LS      3. SRM      4. SPI      정답 : [ 3 ]      정답률 : 74%

8. 리눅스에서 파일 시스템의 상태를 점검하고, 문제가 있을 때 복구하는 기능을 가진 명령어는?(2025년 04월)      1. fdisk      2. df      3. fsck      4. fstab      정답 : [ 3 ]      정답률 : 알수없음

9. 다음은 보안관리 도구들에 대한 설명이다. ㉠~㉢에 들어갈 용어를 바르게 연결한 것은?(2021년 04월)          1. ①      2. ②      3. ③      4. ④      정답 : [ 2 ]      정답률 : 82%

10. 버퍼 오버플로우 공격 탐지 기법 중 스택 가드(Stack Guard)에 사용하는 기술은?(2019년 04월)      1. Full Canary      2. Buffer Canary      3. Stack Canary      4. Random Canary      정답 : [ 4 ]      정답률 : 71%

11. VPN(Virtual Private Network)의 터널링 모드 수립 시 사용되는 암호화 프로토콜이 아닌 것은?(2018년 04월)      1. NNTP      2. IPSec      3. L2TP      4. PPTP      정답 : [ 1 ]      정답률 : 97%

12. 사용자 인증 또는 메시지 인증 프로토콜에서 재전송 공격(replay attack)을 방지하기 위한 정보로 옳지 않은 것은?(2021년 04월)      1. 사용자 식별자(user identifier)      2. 순서 번호(sequence number)      3. 타임스탬프(timestamp)      4. 비표(nonce)      정답 : [ 1 ]      정답률 : 67%

13. 인증을 받은 사용자가 여러 정보 시스템에 재인증 절차 없이 반복해서 접근할 수 있도록 해주는 것은?(2022년 04월)      1. OTP      2. SSO      3. Challenge & Response      4. CAPTCHA      정답 : [ 2 ]      정답률 : 88%

14. 보안이 취약한 웹 게시판이 저장 XSS 공격을 받았다고 가정했을 때, 이를 해결하기 위한 방법으로 가장 적절한 것은?(2016년 04월)      1. 가상 사설망을 통해서만 사용자 게시판에 접근하도록 한다.      2. 접근 권한을 설정하여 허가된 사용자만 글을 올릴 수 있게한다.      3. 사용자 게시글 속에 있는 악성 스크립트 코드를 찾아서 제거한다.      4. SSL을 사용하여 사용자가 게시글을 올릴 수 있게 한다.      정답 : [ 3 ]      정답률 : 83%

15. 다음에서 설명하는 윈도 운영체제의 레지스트리 루트키는?(2025년 04월)           1. HKEY_CLASSES_ROOT      2. HKEY_CURRENT_USER      3. HKEY_LOCAL_MACHINE      4. HKEY_CURRENT_CONFIG      정답 : [ 2 ]      정답률 : 알수없음

16. 다음은 스택 버퍼 오버플로우 공격을 효과적으로 방어하기 위한 스택 보호 메커니즘을 서술한 것이다. ㉠∼㉢에 들어갈 말을 바르게 연결한 것은? (순서대로 ㉠, ㉡, ㉢)(2016년 04월)           1. 스택포인터, 반환주소, 카나리아(canary)      2. 스택포인터, 카나리아(canary), 반환주소      3. 프레임 포인터, 카나리아(canary), 반환주소      4. 프레임 포인터, 반환주소, 스택포인터      정답 : [ 3 ]      정답률 : 68%

17. nmap 명령어의 옵션에 대한 설명으로 옳지 않은 것은?(2025년 04월)      1. -O 옵션은 운영체제를 확인한다.      2. -R 옵션은 RPC 스캔을 실시한다.      3. -n 옵션은 DNS Lookup을 하지 않는다.      4. -v 옵션은 스캔 결과를 상세하게 출력한다.      정답 : [ 2 ]      정답률 : 알수없음

18. 트립와이어(tripwire)에 대한 설명으로 옳지 않은 것은?(2016년 04월)      1. 파일의 무결성을 검사하는 도구이며, 해쉬 알고리즘을 이용하여 시스템에 존재하는 파일에 관한 정보를 데이터베이스화 한다.      2. 해커의 침입으로 인한 시스템 파일이나 디렉터리의 변경을 쉽게 검출할 수 있도록 도와준다.      3. 데이터베이스에 저장된 해쉬 결과 값과 현재 파일의 해쉬결과 값을 비교하여 무결성 여부를 판단한다.      4. 트립와이어의 데이터베이스에는 파일의 해쉬 결과 값이 저장되어 있어서 물리적 보안 대책이 필요 없다.      정답 : [ 4 ]      정답률 : 96%

19. 빈칸에 들어갈 내용은?(2025년 04월)           1. 텍스트 영역      2. 힙 영역      3. 스택 영역      4. 데이터 영역      정답 : [ 3 ]      정답률 : 알수없음

20. XSS는 'Cross Site Scripting'의 약자로 줄여서 CSS라고도 부르지만, 웹 레이아웃과 스타일을 정의할 때 사용되는 캐스케이딩 스타일 시트(Cascading Style Sheets)와 혼동되어 일반적으로 XSS라고 부른다. 일반적인 XSS 공격 수행 과정을 순서대로 바르게 나열한 것은?(2020년 07월)           1. 라→가→나→다→마      2. 라→가→다→나→마      3. 라→다→가→나→마      4. 라→다→나→가→마      정답 : [ 2 ]      정답률 : 59%

정 답 지

9급 국가직 공무원 정보시스템보안 필기 기출문제(해설) 및 CBT 모의고사(2025년 11월 22일)(2063495)

최강 자격증 기출문제 전자문제집 CBT : www.comcbt.com

전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.

최신 9급 국가직 공무원 정보시스템보안 필기 기출문제 : [다운로드]

1. 모바일 운영체제인 iOS와 안드로이드의 보안 체계에 대한 설명 으로 옳지 않은 것은?(2016년 04월)      1. iOS는 모든 앱에 대한 코드 무결성 점검을 수행하여 설치를 제한한다.      2. iOS와 안드로이드 모두 프로그램의 실행 권한이 일반 사용자에게 있다.      3. iOS는 애플의 CA를 통하여 앱을 서명 및 배포하고, 안드로이드는 개발자가 서명 및 배포한다.      4. 보안 통제권이 iOS는 애플에 있고, 안드로이드는 개발자나 사용자에게 있다.      정답 : [ 2 ]      정답률 : 75%

2. 사용자와 운영체제 사이에서 중간자 역할을 수행하며, 명령어 해석 기능, 프로그래밍 기능, 사용자 환경 설정 기능을 제공하는 것은?(2022년 04월)      1. 데몬      2. 커널      3. 프로세스      4. 셸      정답 : [ 4 ]      정답률 : 63%

3. (가)에 들어갈 용어로 옳은 것은?(2022년 04월)          1. 보안 커널      2. 접근 제어      3. 신뢰 플랫폼 모듈      4. 하이퍼바이저      정답 : [ 1 ]      정답률 : 88%

4. 다음에서 설명하는 웹 취약점은?(2024년 03월)          1. SQL Injection      2. 디렉터리 인덱싱      3. 운영체제 명령어 실행      4. XSS(Cross Site Scripting)      정답 : [ 2 ]      정답률 : 77%

5. 다음은 전자우편의 암호화에 대한 설명이다. 괄호 안에 들어갈 용어는?(2019년 04월)          1. PGP      2. PEM      3. S/MIME      4. IMAP      정답 : [ 1 ]      정답률 : 79%

6. 다음 리눅스 시스템의 /etc/passwd 파일 내용에서 사용자의 권한 수준을 결정하는 항목은?(2021년 04월)          1. adm      2. x      3. 0      4. /sbin/nologin      정답 : [ 3 ]      정답률 : 65%

7. 다음에서 설명하는 윈도시스템 인증 구성 요소는?(2022년 04월)          1. SAM      2. LS      3. SRM      4. SPI      정답 : [ 3 ]      정답률 : 74%

8. 리눅스에서 파일 시스템의 상태를 점검하고, 문제가 있을 때 복구하는 기능을 가진 명령어는?(2025년 04월)      1. fdisk      2. df      3. fsck      4. fstab      정답 : [ 3 ]      정답률 : 알수없음

9. 다음은 보안관리 도구들에 대한 설명이다. ㉠~㉢에 들어갈 용어를 바르게 연결한 것은?(2021년 04월)          1. ①      2. ②      3. ③      4. ④      정답 : [ 2 ]      정답률 : 82%

10. 버퍼 오버플로우 공격 탐지 기법 중 스택 가드(Stack Guard)에 사용하는 기술은?(2019년 04월)      1. Full Canary      2. Buffer Canary      3. Stack Canary      4. Random Canary      정답 : [ 4 ]      정답률 : 71%

11. VPN(Virtual Private Network)의 터널링 모드 수립 시 사용되는 암호화 프로토콜이 아닌 것은?(2018년 04월)      1. NNTP      2. IPSec      3. L2TP      4. PPTP      정답 : [ 1 ]      정답률 : 97%

12. 사용자 인증 또는 메시지 인증 프로토콜에서 재전송 공격(replay attack)을 방지하기 위한 정보로 옳지 않은 것은?(2021년 04월)      1. 사용자 식별자(user identifier)      2. 순서 번호(sequence number)      3. 타임스탬프(timestamp)      4. 비표(nonce)      정답 : [ 1 ]      정답률 : 67%

13. 인증을 받은 사용자가 여러 정보 시스템에 재인증 절차 없이 반복해서 접근할 수 있도록 해주는 것은?(2022년 04월)      1. OTP      2. SSO      3. Challenge & Response      4. CAPTCHA      정답 : [ 2 ]      정답률 : 88%

14. 보안이 취약한 웹 게시판이 저장 XSS 공격을 받았다고 가정했을 때, 이를 해결하기 위한 방법으로 가장 적절한 것은?(2016년 04월)      1. 가상 사설망을 통해서만 사용자 게시판에 접근하도록 한다.      2. 접근 권한을 설정하여 허가된 사용자만 글을 올릴 수 있게한다.      3. 사용자 게시글 속에 있는 악성 스크립트 코드를 찾아서 제거한다.      4. SSL을 사용하여 사용자가 게시글을 올릴 수 있게 한다.      정답 : [ 3 ]      정답률 : 83%

15. 다음에서 설명하는 윈도 운영체제의 레지스트리 루트키는?(2025년 04월)           1. HKEY_CLASSES_ROOT      2. HKEY_CURRENT_USER      3. HKEY_LOCAL_MACHINE      4. HKEY_CURRENT_CONFIG      정답 : [ 2 ]      정답률 : 알수없음

16. 다음은 스택 버퍼 오버플로우 공격을 효과적으로 방어하기 위한 스택 보호 메커니즘을 서술한 것이다. ㉠∼㉢에 들어갈 말을 바르게 연결한 것은? (순서대로 ㉠, ㉡, ㉢)(2016년 04월)           1. 스택포인터, 반환주소, 카나리아(canary)      2. 스택포인터, 카나리아(canary), 반환주소      3. 프레임 포인터, 카나리아(canary), 반환주소      4. 프레임 포인터, 반환주소, 스택포인터      정답 : [ 3 ]      정답률 : 68%

17. nmap 명령어의 옵션에 대한 설명으로 옳지 않은 것은?(2025년 04월)      1. -O 옵션은 운영체제를 확인한다.      2. -R 옵션은 RPC 스캔을 실시한다.      3. -n 옵션은 DNS Lookup을 하지 않는다.      4. -v 옵션은 스캔 결과를 상세하게 출력한다.      정답 : [ 2 ]      정답률 : 알수없음

18. 트립와이어(tripwire)에 대한 설명으로 옳지 않은 것은?(2016년 04월)      1. 파일의 무결성을 검사하는 도구이며, 해쉬 알고리즘을 이용하여 시스템에 존재하는 파일에 관한 정보를 데이터베이스화 한다.      2. 해커의 침입으로 인한 시스템 파일이나 디렉터리의 변경을 쉽게 검출할 수 있도록 도와준다.      3. 데이터베이스에 저장된 해쉬 결과 값과 현재 파일의 해쉬결과 값을 비교하여 무결성 여부를 판단한다.      4. 트립와이어의 데이터베이스에는 파일의 해쉬 결과 값이 저장되어 있어서 물리적 보안 대책이 필요 없다.      정답 : [ 4 ]      정답률 : 96%

19. 빈칸에 들어갈 내용은?(2025년 04월)           1. 텍스트 영역      2. 힙 영역      3. 스택 영역      4. 데이터 영역      정답 : [ 3 ]      정답률 : 알수없음

20. XSS는 'Cross Site Scripting'의 약자로 줄여서 CSS라고도 부르지만, 웹 레이아웃과 스타일을 정의할 때 사용되는 캐스케이딩 스타일 시트(Cascading Style Sheets)와 혼동되어 일반적으로 XSS라고 부른다. 일반적인 XSS 공격 수행 과정을 순서대로 바르게 나열한 것은?(2020년 07월)           1. 라→가→나→다→마      2. 라→가→다→나→마      3. 라→다→가→나→마      4. 라→다→나→가→마      정답 : [ 2 ]      정답률 : 59%

정 답 지

1	2	3	4	5	6	7	8	9	10
②	④	①	②	①	③	③	③	②	④
11	12	13	14	15	16	17	18	19	20
①	①	②	③	②	③	②	④	③	②

9급 국가직 공무원 정보시스템보안 필기 기출문제(해설) 및 CBT 모의고사(2025년 11월 22일)(2063495)을 이용해 주셔서 감사합니다.
, 필기, 기출문제, 전자문제집, CBT, 온라인, 모의테스트, 모의고사