9급 지방직 공무원 서울시 정보보호론 필기 기출문제(해설) 및 CBT 모의고사(2025년 12월 04일)(4824869)

최강 자격증 기출문제 전자문제집 CBT : www.comcbt.com

전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.

최신 9급 지방직 공무원 서울시 정보보호론 필기 기출문제 : [다운로드]

1. 다음의 지문은 무엇을 설명한 것인가?(2017년 06월)          1. MDM      2. FDS      3. MDC      4. RPO      정답 : [ 2 ]      정답률 : 86%

2. 다음 중 APT(Advanced Persistent Threat) 공격에 대한 설명 중 옳지 않은 것은?(2017년 06월)      1. 사회 공학적 방법을 사용한다.      2. 공격대상이 명확하다.      3. 가능한 방법을 총동원한다.      4. 불분명한 목적과 동기를 가진 해커 집단이 주로 사용한다.      정답 : [ 4 ]      정답률 : 91%       <문제 해설> 공격대상이 명확하기 때문에 목적과 동기도 분명하다 [해설작성자 : 지금이순간]

3. 침입탐지시스템(IDS)에 대한 설명으로 가장 옳지 않은 것은?(2019년 06월)      1. 오용탐지는 새로운 침입 유형에 대한 탐지가 가능하다.      2. 기술적 구성요소는 정보 수집, 정보 가공 및 축약, 침입 분석 및 탐지, 보고 및 조치 단계로 이루어진다.      3. 하이브리드 기반 IDS는 호스트 기반 IDS와 네트워크 기반 IDS가 결합한 형태이다.      4. IDS는 공격 대응 및 복구, 통계적인 상황 분석 보고 기능을 제공한다.      정답 : [ 1 ]      정답률 : 78%       <문제 해설> 오용탐지 - 알려진 공격이나 시스템 오용과 관련된 것을 규정 이상탐지 - 새로운 침입 유형 탐지 가능 [해설작성자 : ㅁㄴㅇ]

4. 다음 중 데이터베이스 관리자(Database Administrator)가 부여할 수 있는 SQL기반 접근권한 관리 명령어로 옳지 않은 것은?(2017년 06월)      1. REVOKE      2. GRANT      3. DENY      4. DROP      정답 : [ 4 ]      정답률 : 80%

5. SYN flooding을 기반으로 하는 DoS 공격에 대한 설명으로 옳지 않은 것은?(2015년 06월)      1. 향후 연결요청에 대한 피해 서버에서 대응 능력을 무력화 시키는 공격이다.      2. 공격 패킷의 소스 주소로 인터넷상에서 사용되지 않는 주소를 주로 사용한다.      3. 운영체제에서 수신할 수 있는 SYN 패킷의 수를 제한하지 않은 것이 원인이다.      4. 다른 DoS 공격에 비해서 작은 수의 패킷으로 공격이 가능하다.      정답 : [ 3 ]      정답률 : 60%

6. 다음 바이러스 발전 단계에 따른 분류에 대한 설명으로 옳지 않은 것은?(2016년 06월)      1. 원시형 바이러스는 가변 크기를 갖는 단순하고 분석하기 쉬운 바이러스이다.      2. 암호화 바이러스는 바이러스 프로그램 전체 또는 일부를 암호화시켜 저장하는 바이러스이다.      3. 갑옷형 바이러스는 백신 개발을 지연시키기 위하여 다양한 암호화 기법을 사용하는 바이러스이다.      4. 매크로 바이러스는 매크로를 사용하는 프로그램 데이터를 감염시키는 바이러스이다.      정답 : [ 1 ]      정답률 : 74%

7. 다음은 AES(Advanced Encryption Standard) 암호에 대한 설명이다. 옳지 않은 것은?(2015년 06월)      1. 1997년 미 상무성이 주관이 되어 새로운 블록 암호를 공모했고, 2000년 Rijndael을 최종 AES 알고리즘으로 선정하였다.      2. 라운드 횟수는 한 번의 암ㆍ복호화를 반복하는 라운드 함수의 수행 횟수이고, 10/12/14 라운드로 이루어져 있다.      3. 128비트 크기의 입 ㆍ 출력 블록을 사용하고, 128/192/256비트의 가변크기 키 길이를 제공한다.      4. 입력을 좌우 블록으로 분할하여 한 블록을 라운드 함수에 적용시킨 후에 출력값을 다른 블록에 적용하는 과정을 좌우 블록에 대해 반복적으로 시행하는 SPN(Substitution-Permutation Network) 구조를 따른다.      정답 : [ 4 ]      정답률 : 80%       <문제 해설> 입력을 좌우 블록으로 분할하여 한 블록을 라운드 함수에 적용시킨 후에 출력값을 다른 블록에 적용하는 과정을 좌우 블록에 대해 반복적으로 시행하는 건 FFeistel 구조. [해설작성자 : 나귀]

8. 침입탐지시스템의 비정상행위 탐지 방법에 대한 설명으로 가장 옳지 않은 것은?(2018년 06월)      1. 정상적인 행동을 기준으로 하여 여기서 벗어나는 것을 비정상으로 판단한다.      2. 정량적인 분석, 통계적인 분석 등을 사용한다.      3. 오탐률이 높으며 수집된 다양한 정보를 분석하는 데 많은 학습 시간이 소요된다.      4. 알려진 공격에 대한 정보 수집이 어려우며, 새로운 취약성 정보를 패턴화하여 지식데이터베이스로 유지 및 관리하기가 쉽지 않다.      정답 : [ 4 ]      정답률 : 75%

9. 아래 ＜보기＞의 지문은 신문에서 발췌한 기사이다. 빈칸에 들어갈 단어로 적절한 것은?(2016년 06월)          1. 하트블리드(Heart bleed)      2. 랜섬웨어(Ransomware)      3. 백오리피스(Back Orifice)      4. 스턱스넷(Stuxnet)      정답 : [ 2 ]      정답률 : 97%

10. 퍼징(fuzzing)에 대한 설명으로 가장 옳은 것은?(2018년 06월)      1. 사용자를 속여서 사용자의 비밀정보를 획득하는 방법이다.      2. 실행코드를 난독화하여 안전하게 보호하는 방법이다.      3. 소프트웨어 테스팅 방법 중 하나로 난수를 발생시켜서 대상 시스템에 대한 결함이 발생하는 입력을 주입하는 방법이다.      4. 소스 코드를 분석하는 정적 분석 방법이다.      정답 : [ 3 ]      정답률 : 71%

11. 공통평가기준(Common Criteria, CC)에 대한 설명 중 옳지 않은 것은?(2016년 06월)      1. 보호프로파일(Protection Profile)과 보안목표명세서(Security Target) 중 제품군에 대한 요구사항 중심으로 기술되어 있는 것은 보안목표명세서(Security Target)이다.      2. 평가대상에는 EAL 1에서 EAL 7까지 보증등급을 부여할 수 있다.      3. CC의 개발은 오렌지북이라는 기준서를 근간으로 하였다.      4. CC의 요구사항은 class, family, component로 분류한다.      정답 : [ 1 ]      정답률 : 66%

12. 사회 공학적 공격 방법에 해당하지 않는 것은?(2018년 06월)      1. 피싱      2. 파밍      3. 스미싱      4. 생일 공격      정답 : [ 4 ]      정답률 : 91%       <문제 해설> 생일공격: 암호해독공격 [해설작성자 : comcbt.com 이용자]

13. TLS 및 DTLS 보안 프로토콜에 대한 설명으로 가장 옳지 않은 것은?(2019년 06월)      1. TLS 프로토콜에서는 인증서(Certificate)를 사용하여 인증을 수행할 수 있다.      2. DTLS 프로토콜은 MQTT 응용 계층 프로토콜의 보안에 사용될 수 있다.      3. TLS 프로토콜은 Handshake · Change Cipher Spec · Alert 프로토콜과 Record 프로토콜 등으로 구성되어 있다.      4. TCP 계층 보안을 위해 TLS가 사용되며, UDP 계층 보안을 위해 DTLS가 사용된다.      정답 : [ 2 ]      정답률 : 68%

14. WPA2를 공격하기 위한 방식으로, WPA2의 4-way 핸드셰이크(handshake) 과정에서 메시지를 조작하고 재전송하여 정보를 획득하는 공격 방식으로 가장 옳은 것은?(2018년 06월)      1. KRACK      2. Ping of Death      3. Smurf      4. Slowloris      정답 : [ 1 ]      정답률 : 63%

15. 중앙집중식 인증 방식인 커버로스(Kerberos)에 대한 다음 설명 중 옳은 것은 무엇인가?(2016년 06월)      1. TGT(Ticket Granting Ticket)는 클라이언트가 서비스를 받을 때마다 발급 받아야 한다.      2. 커버로스는 독립성을 증가시키기 위해 키 교환에는 관여하지 않아 별도의 프로토콜을 도입해야 한다.      3. 커버로스 방식에서는 대칭키 암호화 방식을 사용하여 세션 통신을 한다.      4. 공격자가 서비스 티켓을 가로채어 사용하는 공격에는 취약한 방식이다.      정답 : [ 3 ]      정답률 : 72%

16. 정부는 사이버테러를 없애기 위하여 2012년 8월 정보통신망법 시행령 개정으로 100만 명 이상 이용자의 개인정보를 보유했거나 전년도 정보통신서비스 매출이 100억 원 이상인 정보통신서비스 사업자의 경우 망분리 를 도입할 것을 법으로 의무화했다. 다음 중 망분리 기술로 옳지 않은 것은?(2017년 06월)      1. DMZ      2. OS 커널분리      3. VDI      4. 가상화기술      정답 : [ 1 ]      정답률 : 75%

17. 다음 지문에서 설명하는 것은?(2017년 06월)           1. ARIA      2. CAST      3. IDEA      4. LOKI      정답 : [ 1 ]      정답률 : 93%

18. BLP(Bell & La Padula) 모델에 대한 설명으로 가장 옳지 않은 것은?(2018년 06월)      1. 다단계 등급 보안(Multi Level Security) 정책에 근간을 둔 모델이다.      2. 기밀성을 강조한 모델이다.      3. 수학적 모델이다.      4. 상업용 보안구조 요구사항을 충족하는 범용 모델이다.      정답 : [ 4 ]      정답률 : 78%

19. ＜보기＞와 관련된 데이터베이스 보안 요구 사항으로 가장 옳은 것은?(2018년 06월)           1. 데이터 기밀성      2. 추론 방지      3. 의미적 무결성      4. 운영적 무결성      정답 : [ 4 ]      정답률 : 79%

20. 정보보호 및 개인정보보호 관리체계인증(ISMS-P)에 대한 설명으로 가장 옳지 않은 것은?(2019년 06월)      1. 정보보호 관리체계 인증만 선택적으로 받을 수 있다.      2. 개인정보 제공 시뿐만 아니라 파기 시의 보호조치도 포함한다.      3. 위험 관리 분야의 인증기준은 보호대책 요구사항 영역에서 규정한다.      4. 관리체계 수립 및 운영 영역은 Plan, Do, Check, Act의 사이클에 따라 지속적이고 반복적으로 실행 되는지 평가한다.      정답 : [ 3 ]      정답률 : 54%       <문제 해설> 위험관리는 관리체계 수립 및 운영 영역에서 규정한다 [해설작성자 : comcbt.com 이용자]

정 답 지

9급 지방직 공무원 서울시 정보보호론 필기 기출문제(해설) 및 CBT 모의고사(2025년 12월 04일)(4824869)

최강 자격증 기출문제 전자문제집 CBT : www.comcbt.com

전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.

최신 9급 지방직 공무원 서울시 정보보호론 필기 기출문제 : [다운로드]

1. 다음의 지문은 무엇을 설명한 것인가?(2017년 06월)          1. MDM      2. FDS      3. MDC      4. RPO      정답 : [ 2 ]      정답률 : 86%

2. 다음 중 APT(Advanced Persistent Threat) 공격에 대한 설명 중 옳지 않은 것은?(2017년 06월)      1. 사회 공학적 방법을 사용한다.      2. 공격대상이 명확하다.      3. 가능한 방법을 총동원한다.      4. 불분명한 목적과 동기를 가진 해커 집단이 주로 사용한다.      정답 : [ 4 ]      정답률 : 91%       <문제 해설> 공격대상이 명확하기 때문에 목적과 동기도 분명하다 [해설작성자 : 지금이순간]

3. 침입탐지시스템(IDS)에 대한 설명으로 가장 옳지 않은 것은?(2019년 06월)      1. 오용탐지는 새로운 침입 유형에 대한 탐지가 가능하다.      2. 기술적 구성요소는 정보 수집, 정보 가공 및 축약, 침입 분석 및 탐지, 보고 및 조치 단계로 이루어진다.      3. 하이브리드 기반 IDS는 호스트 기반 IDS와 네트워크 기반 IDS가 결합한 형태이다.      4. IDS는 공격 대응 및 복구, 통계적인 상황 분석 보고 기능을 제공한다.      정답 : [ 1 ]      정답률 : 78%       <문제 해설> 오용탐지 - 알려진 공격이나 시스템 오용과 관련된 것을 규정 이상탐지 - 새로운 침입 유형 탐지 가능 [해설작성자 : ㅁㄴㅇ]

4. 다음 중 데이터베이스 관리자(Database Administrator)가 부여할 수 있는 SQL기반 접근권한 관리 명령어로 옳지 않은 것은?(2017년 06월)      1. REVOKE      2. GRANT      3. DENY      4. DROP      정답 : [ 4 ]      정답률 : 80%

5. SYN flooding을 기반으로 하는 DoS 공격에 대한 설명으로 옳지 않은 것은?(2015년 06월)      1. 향후 연결요청에 대한 피해 서버에서 대응 능력을 무력화 시키는 공격이다.      2. 공격 패킷의 소스 주소로 인터넷상에서 사용되지 않는 주소를 주로 사용한다.      3. 운영체제에서 수신할 수 있는 SYN 패킷의 수를 제한하지 않은 것이 원인이다.      4. 다른 DoS 공격에 비해서 작은 수의 패킷으로 공격이 가능하다.      정답 : [ 3 ]      정답률 : 60%

6. 다음 바이러스 발전 단계에 따른 분류에 대한 설명으로 옳지 않은 것은?(2016년 06월)      1. 원시형 바이러스는 가변 크기를 갖는 단순하고 분석하기 쉬운 바이러스이다.      2. 암호화 바이러스는 바이러스 프로그램 전체 또는 일부를 암호화시켜 저장하는 바이러스이다.      3. 갑옷형 바이러스는 백신 개발을 지연시키기 위하여 다양한 암호화 기법을 사용하는 바이러스이다.      4. 매크로 바이러스는 매크로를 사용하는 프로그램 데이터를 감염시키는 바이러스이다.      정답 : [ 1 ]      정답률 : 74%

7. 다음은 AES(Advanced Encryption Standard) 암호에 대한 설명이다. 옳지 않은 것은?(2015년 06월)      1. 1997년 미 상무성이 주관이 되어 새로운 블록 암호를 공모했고, 2000년 Rijndael을 최종 AES 알고리즘으로 선정하였다.      2. 라운드 횟수는 한 번의 암ㆍ복호화를 반복하는 라운드 함수의 수행 횟수이고, 10/12/14 라운드로 이루어져 있다.      3. 128비트 크기의 입 ㆍ 출력 블록을 사용하고, 128/192/256비트의 가변크기 키 길이를 제공한다.      4. 입력을 좌우 블록으로 분할하여 한 블록을 라운드 함수에 적용시킨 후에 출력값을 다른 블록에 적용하는 과정을 좌우 블록에 대해 반복적으로 시행하는 SPN(Substitution-Permutation Network) 구조를 따른다.      정답 : [ 4 ]      정답률 : 80%       <문제 해설> 입력을 좌우 블록으로 분할하여 한 블록을 라운드 함수에 적용시킨 후에 출력값을 다른 블록에 적용하는 과정을 좌우 블록에 대해 반복적으로 시행하는 건 FFeistel 구조. [해설작성자 : 나귀]

8. 침입탐지시스템의 비정상행위 탐지 방법에 대한 설명으로 가장 옳지 않은 것은?(2018년 06월)      1. 정상적인 행동을 기준으로 하여 여기서 벗어나는 것을 비정상으로 판단한다.      2. 정량적인 분석, 통계적인 분석 등을 사용한다.      3. 오탐률이 높으며 수집된 다양한 정보를 분석하는 데 많은 학습 시간이 소요된다.      4. 알려진 공격에 대한 정보 수집이 어려우며, 새로운 취약성 정보를 패턴화하여 지식데이터베이스로 유지 및 관리하기가 쉽지 않다.      정답 : [ 4 ]      정답률 : 75%

9. 아래 ＜보기＞의 지문은 신문에서 발췌한 기사이다. 빈칸에 들어갈 단어로 적절한 것은?(2016년 06월)          1. 하트블리드(Heart bleed)      2. 랜섬웨어(Ransomware)      3. 백오리피스(Back Orifice)      4. 스턱스넷(Stuxnet)      정답 : [ 2 ]      정답률 : 97%

10. 퍼징(fuzzing)에 대한 설명으로 가장 옳은 것은?(2018년 06월)      1. 사용자를 속여서 사용자의 비밀정보를 획득하는 방법이다.      2. 실행코드를 난독화하여 안전하게 보호하는 방법이다.      3. 소프트웨어 테스팅 방법 중 하나로 난수를 발생시켜서 대상 시스템에 대한 결함이 발생하는 입력을 주입하는 방법이다.      4. 소스 코드를 분석하는 정적 분석 방법이다.      정답 : [ 3 ]      정답률 : 71%

11. 공통평가기준(Common Criteria, CC)에 대한 설명 중 옳지 않은 것은?(2016년 06월)      1. 보호프로파일(Protection Profile)과 보안목표명세서(Security Target) 중 제품군에 대한 요구사항 중심으로 기술되어 있는 것은 보안목표명세서(Security Target)이다.      2. 평가대상에는 EAL 1에서 EAL 7까지 보증등급을 부여할 수 있다.      3. CC의 개발은 오렌지북이라는 기준서를 근간으로 하였다.      4. CC의 요구사항은 class, family, component로 분류한다.      정답 : [ 1 ]      정답률 : 66%

12. 사회 공학적 공격 방법에 해당하지 않는 것은?(2018년 06월)      1. 피싱      2. 파밍      3. 스미싱      4. 생일 공격      정답 : [ 4 ]      정답률 : 91%       <문제 해설> 생일공격: 암호해독공격 [해설작성자 : comcbt.com 이용자]

13. TLS 및 DTLS 보안 프로토콜에 대한 설명으로 가장 옳지 않은 것은?(2019년 06월)      1. TLS 프로토콜에서는 인증서(Certificate)를 사용하여 인증을 수행할 수 있다.      2. DTLS 프로토콜은 MQTT 응용 계층 프로토콜의 보안에 사용될 수 있다.      3. TLS 프로토콜은 Handshake · Change Cipher Spec · Alert 프로토콜과 Record 프로토콜 등으로 구성되어 있다.      4. TCP 계층 보안을 위해 TLS가 사용되며, UDP 계층 보안을 위해 DTLS가 사용된다.      정답 : [ 2 ]      정답률 : 68%

14. WPA2를 공격하기 위한 방식으로, WPA2의 4-way 핸드셰이크(handshake) 과정에서 메시지를 조작하고 재전송하여 정보를 획득하는 공격 방식으로 가장 옳은 것은?(2018년 06월)      1. KRACK      2. Ping of Death      3. Smurf      4. Slowloris      정답 : [ 1 ]      정답률 : 63%

15. 중앙집중식 인증 방식인 커버로스(Kerberos)에 대한 다음 설명 중 옳은 것은 무엇인가?(2016년 06월)      1. TGT(Ticket Granting Ticket)는 클라이언트가 서비스를 받을 때마다 발급 받아야 한다.      2. 커버로스는 독립성을 증가시키기 위해 키 교환에는 관여하지 않아 별도의 프로토콜을 도입해야 한다.      3. 커버로스 방식에서는 대칭키 암호화 방식을 사용하여 세션 통신을 한다.      4. 공격자가 서비스 티켓을 가로채어 사용하는 공격에는 취약한 방식이다.      정답 : [ 3 ]      정답률 : 72%

16. 정부는 사이버테러를 없애기 위하여 2012년 8월 정보통신망법 시행령 개정으로 100만 명 이상 이용자의 개인정보를 보유했거나 전년도 정보통신서비스 매출이 100억 원 이상인 정보통신서비스 사업자의 경우 망분리 를 도입할 것을 법으로 의무화했다. 다음 중 망분리 기술로 옳지 않은 것은?(2017년 06월)      1. DMZ      2. OS 커널분리      3. VDI      4. 가상화기술      정답 : [ 1 ]      정답률 : 75%

17. 다음 지문에서 설명하는 것은?(2017년 06월)           1. ARIA      2. CAST      3. IDEA      4. LOKI      정답 : [ 1 ]      정답률 : 93%

18. BLP(Bell & La Padula) 모델에 대한 설명으로 가장 옳지 않은 것은?(2018년 06월)      1. 다단계 등급 보안(Multi Level Security) 정책에 근간을 둔 모델이다.      2. 기밀성을 강조한 모델이다.      3. 수학적 모델이다.      4. 상업용 보안구조 요구사항을 충족하는 범용 모델이다.      정답 : [ 4 ]      정답률 : 78%

19. ＜보기＞와 관련된 데이터베이스 보안 요구 사항으로 가장 옳은 것은?(2018년 06월)           1. 데이터 기밀성      2. 추론 방지      3. 의미적 무결성      4. 운영적 무결성      정답 : [ 4 ]      정답률 : 79%

20. 정보보호 및 개인정보보호 관리체계인증(ISMS-P)에 대한 설명으로 가장 옳지 않은 것은?(2019년 06월)      1. 정보보호 관리체계 인증만 선택적으로 받을 수 있다.      2. 개인정보 제공 시뿐만 아니라 파기 시의 보호조치도 포함한다.      3. 위험 관리 분야의 인증기준은 보호대책 요구사항 영역에서 규정한다.      4. 관리체계 수립 및 운영 영역은 Plan, Do, Check, Act의 사이클에 따라 지속적이고 반복적으로 실행 되는지 평가한다.      정답 : [ 3 ]      정답률 : 54%       <문제 해설> 위험관리는 관리체계 수립 및 운영 영역에서 규정한다 [해설작성자 : comcbt.com 이용자]

정 답 지

1	2	3	4	5	6	7	8	9	10
②	④	①	④	③	①	④	④	②	③
11	12	13	14	15	16	17	18	19	20
①	④	②	①	③	①	①	④	④	③

9급 지방직 공무원 서울시 정보보호론 필기 기출문제(해설) 및 CBT 모의고사(2025년 12월 04일)(4824869)을 이용해 주셔서 감사합니다.
, 필기, 기출문제, 전자문제집, CBT, 온라인, 모의테스트, 모의고사