9급 국가직 공무원 정보시스템보안 필기 기출문제(해설) 및 CBT 모의고사(2025년 11월 28일)(9393367)

최강 자격증 기출문제 전자문제집 CBT : www.comcbt.com

전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.

최신 9급 국가직 공무원 정보시스템보안 필기 기출문제 : [다운로드]

1. 해시함수 알고리즘에 해당하지 않는 것은?(2020년 07월)      1. SHA1      2. MD5      3. RMD160      4. IDEA      정답 : [ 4 ]      정답률 : 77%

2. 시스템 접근을 허락받은 후에 그 시스템의 어떤 기능 또는 서비스를 이용할 수 있도록 필요한 권한을 부여하는 것은?(2016년 04월)      1. 식별(identification)      2. 인증(authentication)      3. 인가(authorization)      4. 평가(evaluation)      정답 : [ 3 ]      정답률 : 97%

3. 공개된 웹 방화벽에 해당하는 것만을 모두 고른 것은?(2018년 04월)          1. ㄱ, ㄴ      2. ㄱ, ㄷ      3. ㄴ, ㄹ      4. ㄷ, ㄹ      정답 : [ 1 ]      정답률 : 93%

4. OSI 7계층의 응용 계층과 관련된 공격은?(2018년 04월)      1. Ping of Death      2. SYN flooding      3. ARP spoofing      4. DNS spoofing      정답 : [ 4 ]      정답률 : 86%

5. 다음에서 설명하는 암호 알고리즘은?(2025년 04월)          1. ARIA      2. DES      3. SEED      4. IDEA      정답 : [ 1 ]      정답률 : 알수없음

6. 다음에서 설명하는 전자우편 보안 기술은?(2022년 04월)          1. PGP      2. PEM      3. MIME      4. DKIM      정답 : [ 4 ]      정답률 : 46%

7. (가)∼(다)에 들어갈 용어를 바르게 연결한 것은?(2023년 04월)          1. ①      2. ②      3. ③      4. ④      정답 : [ 4 ]      정답률 : 54%

8. (가), (나)에 들어갈 용어를 바르게 연결한 것은?(2022년 04월)          1. ①      2. ②      3. ③      4. ④      정답 : [ 3 ]      정답률 : 36%

9. 관리자는 자신이 소유하고 있는 특정 자원에 대한 자신의 권한을 다른 사람에게 위임할 수 있다. 이를 통해 사용자들에게 주어진 권한 이외에 모든 권한을 차단할 수 있는 접근 제어 모델은?(2019년 04월)      1. 강제적 접근 제어(Mandatory Access Control)      2. 임의 접근 제어(Discretionary Access Control)      3. 역할 기반 접근 제어(Role Based Access Control)      4. 속성 기반 접근 제어(Attribute Based Access Control)      정답 : [ 2 ]      정답률 : 64%

10. HTTP 버전 1.1에서 정의된 요청 메시지의 메소드에 대한 설명으로 옳은 것은?(2022년 04월)      1. GET이 요청하는 웹페이지의 위치는 헤더 라인 안에 명시된다.      2. 서버가 보내온 쿠키를 저장했다가 반환하는 GET의 경우, 쿠키 정보는 메시지 몸체(body)에 포함된다.      3. HEAD는 서버로부터 웹페이지 자체가 아닌 웹페이지에 대한 일부 정보를 요청하기 위한 것이다.      4. PUT은 요구 메시지가 서버에 의해 제대로 처리되는가를 검사하기 위한 에코 반환 용도로 사용된다.      정답 : [ 3 ]      정답률 : 43%

11. 다음 설명에 해당하는 정보보안 제품 평가는?(2019년 04월)           1. TCSEC      2. ITSEC      3. CC      4. ISO/IEC27001      정답 : [ 3 ]      정답률 : 78%

12. 유닉스/리눅스 시스템에서 다음의 권한 설정에 대한 설명으로 옳지 않은 것은?(2020년 07월)           1. ㉠은 파일 및 디렉터리의 종류로서 '-'는 디렉터리를 나타낸다.      2. ㉡은 파일 및 디렉터리 소유자의 권한이다.      3. ㉢은 파일 및 디렉터리 그룹의 권한이다.      4. ㉣은 해당 파일 및 디렉터리의 소유자도 그룹도 아닌 제3자의 사용자에 대한 권한이다.      정답 : [ 1 ]      정답률 : 89%

13. 데이터베이스 명령어는 DDL, DML, DCL 등으로 구분된다. 다음 중 DCL에 해당되는 명령어는?(2021년 04월)      1. DROP      2. UPDATE      3. SELECT      4. GRANT      정답 : [ 4 ]      정답률 : 77%

14. 보안이 취약한 웹 게시판이 저장 XSS 공격을 받았다고 가정했을 때, 이를 해결하기 위한 방법으로 가장 적절한 것은?(2016년 04월)      1. 가상 사설망을 통해서만 사용자 게시판에 접근하도록 한다.      2. 접근 권한을 설정하여 허가된 사용자만 글을 올릴 수 있게한다.      3. 사용자 게시글 속에 있는 악성 스크립트 코드를 찾아서 제거한다.      4. SSL을 사용하여 사용자가 게시글을 올릴 수 있게 한다.      정답 : [ 3 ]      정답률 : 83%

15. 괄호 안에 들어갈 웹의 취약점은?(2016년 04월)           1. 명령 삽입 취약점      2. XSS 취약점      3. 디렉터리 리스팅 취약점      4. CSRF 취약점      정답 : [ 4 ]      정답률 : 100%

16. SSL(Secure Socket Layer) 핸드셰이크 프로토콜 처리에서 클라이언트와 서버 사이의 논리 연결을 설립하는 데 필요한 교환 단계를 순서대로 바르게 나열한 것은?(2018년 04월)           1. ㄴ → ㄱ → ㄷ → ㄹ      2. ㄴ → ㄱ → ㄹ → ㄷ      3. ㄹ → ㄷ → ㄱ → ㄴ      4. ㄹ → ㄷ → ㄴ → ㄱ      정답 : [ 2 ]      정답률 : 84%

17. 다음 중 국내의 정보보호 및 개인정보보호 관리체계 인증제도에 해당하는 것은?(2019년 04월)      1. P-ISMS      2. ISMS-P      3. PDCA-K      4. ISMS-K      정답 : [ 2 ]      정답률 : 88%

18. (가), (나)에 들어갈 내용을 바르게 연결한 것은?(2025년 04월)           1. ①      2. ②      3. ③      4. ④      정답 : [ 4 ]      정답률 : 알수없음

19. 다음에서 설명하는 웹 취약점 점검 방법과 해당 취약점을 바르게 연결한 것은?(2022년 04월)           1. ①      2. ②      3. ③      4. ④      정답 : [ 2 ]      정답률 : 50%

20. 안티 리버싱 기법으로 프로그램의 실행 코드나 데이터를 압축 및 암호화하여 저장하는 기술은?(2024년 03월)      1. 패킹      2. 디컴파일      3. 시큐어 코딩      4. 안티 디버깅      정답 : [ 1 ]      정답률 : 63%

정 답 지

9급 국가직 공무원 정보시스템보안 필기 기출문제(해설) 및 CBT 모의고사(2025년 11월 28일)(9393367)

최강 자격증 기출문제 전자문제집 CBT : www.comcbt.com

전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.

최신 9급 국가직 공무원 정보시스템보안 필기 기출문제 : [다운로드]

1. 해시함수 알고리즘에 해당하지 않는 것은?(2020년 07월)      1. SHA1      2. MD5      3. RMD160      4. IDEA      정답 : [ 4 ]      정답률 : 77%

2. 시스템 접근을 허락받은 후에 그 시스템의 어떤 기능 또는 서비스를 이용할 수 있도록 필요한 권한을 부여하는 것은?(2016년 04월)      1. 식별(identification)      2. 인증(authentication)      3. 인가(authorization)      4. 평가(evaluation)      정답 : [ 3 ]      정답률 : 97%

3. 공개된 웹 방화벽에 해당하는 것만을 모두 고른 것은?(2018년 04월)          1. ㄱ, ㄴ      2. ㄱ, ㄷ      3. ㄴ, ㄹ      4. ㄷ, ㄹ      정답 : [ 1 ]      정답률 : 93%

4. OSI 7계층의 응용 계층과 관련된 공격은?(2018년 04월)      1. Ping of Death      2. SYN flooding      3. ARP spoofing      4. DNS spoofing      정답 : [ 4 ]      정답률 : 86%

5. 다음에서 설명하는 암호 알고리즘은?(2025년 04월)          1. ARIA      2. DES      3. SEED      4. IDEA      정답 : [ 1 ]      정답률 : 알수없음

6. 다음에서 설명하는 전자우편 보안 기술은?(2022년 04월)          1. PGP      2. PEM      3. MIME      4. DKIM      정답 : [ 4 ]      정답률 : 46%

7. (가)∼(다)에 들어갈 용어를 바르게 연결한 것은?(2023년 04월)          1. ①      2. ②      3. ③      4. ④      정답 : [ 4 ]      정답률 : 54%

8. (가), (나)에 들어갈 용어를 바르게 연결한 것은?(2022년 04월)          1. ①      2. ②      3. ③      4. ④      정답 : [ 3 ]      정답률 : 36%

9. 관리자는 자신이 소유하고 있는 특정 자원에 대한 자신의 권한을 다른 사람에게 위임할 수 있다. 이를 통해 사용자들에게 주어진 권한 이외에 모든 권한을 차단할 수 있는 접근 제어 모델은?(2019년 04월)      1. 강제적 접근 제어(Mandatory Access Control)      2. 임의 접근 제어(Discretionary Access Control)      3. 역할 기반 접근 제어(Role Based Access Control)      4. 속성 기반 접근 제어(Attribute Based Access Control)      정답 : [ 2 ]      정답률 : 64%

10. HTTP 버전 1.1에서 정의된 요청 메시지의 메소드에 대한 설명으로 옳은 것은?(2022년 04월)      1. GET이 요청하는 웹페이지의 위치는 헤더 라인 안에 명시된다.      2. 서버가 보내온 쿠키를 저장했다가 반환하는 GET의 경우, 쿠키 정보는 메시지 몸체(body)에 포함된다.      3. HEAD는 서버로부터 웹페이지 자체가 아닌 웹페이지에 대한 일부 정보를 요청하기 위한 것이다.      4. PUT은 요구 메시지가 서버에 의해 제대로 처리되는가를 검사하기 위한 에코 반환 용도로 사용된다.      정답 : [ 3 ]      정답률 : 43%

11. 다음 설명에 해당하는 정보보안 제품 평가는?(2019년 04월)           1. TCSEC      2. ITSEC      3. CC      4. ISO/IEC27001      정답 : [ 3 ]      정답률 : 78%

12. 유닉스/리눅스 시스템에서 다음의 권한 설정에 대한 설명으로 옳지 않은 것은?(2020년 07월)           1. ㉠은 파일 및 디렉터리의 종류로서 '-'는 디렉터리를 나타낸다.      2. ㉡은 파일 및 디렉터리 소유자의 권한이다.      3. ㉢은 파일 및 디렉터리 그룹의 권한이다.      4. ㉣은 해당 파일 및 디렉터리의 소유자도 그룹도 아닌 제3자의 사용자에 대한 권한이다.      정답 : [ 1 ]      정답률 : 89%

13. 데이터베이스 명령어는 DDL, DML, DCL 등으로 구분된다. 다음 중 DCL에 해당되는 명령어는?(2021년 04월)      1. DROP      2. UPDATE      3. SELECT      4. GRANT      정답 : [ 4 ]      정답률 : 77%

14. 보안이 취약한 웹 게시판이 저장 XSS 공격을 받았다고 가정했을 때, 이를 해결하기 위한 방법으로 가장 적절한 것은?(2016년 04월)      1. 가상 사설망을 통해서만 사용자 게시판에 접근하도록 한다.      2. 접근 권한을 설정하여 허가된 사용자만 글을 올릴 수 있게한다.      3. 사용자 게시글 속에 있는 악성 스크립트 코드를 찾아서 제거한다.      4. SSL을 사용하여 사용자가 게시글을 올릴 수 있게 한다.      정답 : [ 3 ]      정답률 : 83%

15. 괄호 안에 들어갈 웹의 취약점은?(2016년 04월)           1. 명령 삽입 취약점      2. XSS 취약점      3. 디렉터리 리스팅 취약점      4. CSRF 취약점      정답 : [ 4 ]      정답률 : 100%

16. SSL(Secure Socket Layer) 핸드셰이크 프로토콜 처리에서 클라이언트와 서버 사이의 논리 연결을 설립하는 데 필요한 교환 단계를 순서대로 바르게 나열한 것은?(2018년 04월)           1. ㄴ → ㄱ → ㄷ → ㄹ      2. ㄴ → ㄱ → ㄹ → ㄷ      3. ㄹ → ㄷ → ㄱ → ㄴ      4. ㄹ → ㄷ → ㄴ → ㄱ      정답 : [ 2 ]      정답률 : 84%

17. 다음 중 국내의 정보보호 및 개인정보보호 관리체계 인증제도에 해당하는 것은?(2019년 04월)      1. P-ISMS      2. ISMS-P      3. PDCA-K      4. ISMS-K      정답 : [ 2 ]      정답률 : 88%

18. (가), (나)에 들어갈 내용을 바르게 연결한 것은?(2025년 04월)           1. ①      2. ②      3. ③      4. ④      정답 : [ 4 ]      정답률 : 알수없음

19. 다음에서 설명하는 웹 취약점 점검 방법과 해당 취약점을 바르게 연결한 것은?(2022년 04월)           1. ①      2. ②      3. ③      4. ④      정답 : [ 2 ]      정답률 : 50%

20. 안티 리버싱 기법으로 프로그램의 실행 코드나 데이터를 압축 및 암호화하여 저장하는 기술은?(2024년 03월)      1. 패킹      2. 디컴파일      3. 시큐어 코딩      4. 안티 디버깅      정답 : [ 1 ]      정답률 : 63%

정 답 지

1	2	3	4	5	6	7	8	9	10
④	③	①	④	①	④	④	③	②	③
11	12	13	14	15	16	17	18	19	20
③	①	④	③	④	②	②	④	②	①

9급 국가직 공무원 정보시스템보안 필기 기출문제(해설) 및 CBT 모의고사(2025년 11월 28일)(9393367)을 이용해 주셔서 감사합니다.
, 필기, 기출문제, 전자문제집, CBT, 온라인, 모의테스트, 모의고사