9급 국가직 공무원 정보시스템보안 필기 기출문제(해설) 및 CBT 모의고사(2025년 12월 07일)(5948806)

최강 자격증 기출문제 전자문제집 CBT : www.comcbt.com

전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.

최신 9급 국가직 공무원 정보시스템보안 필기 기출문제 : [다운로드]

1. CPU에서 실행되는 머신 코드가 위치하는 시스템 메모리 영역은?(2022년 04월)      1. 스택      2. 힙      3. 텍스트      4. 데이터      정답 : [ 3 ]      정답률 : 34%

2. PGP의 인증에 대한 설명으로 옳지 않은 것은?(2024년 03월)      1. 송신자는 일방향 해시함수를 사용하여 송신 메시지의 해시 코드를 생성한다.      2. 송신자가 생성한 해시 코드는 송신자의 개인키를 사용하여 암호화되며, 그 결괏값이 메시지에 포함된다.      3. 수신자는 수신한 메시지를 송신자의 공개키로 복호화하고 해시 코드를 알아낸다.      4. 디지털 서명을 생성하는 데 DSS를 사용하는 것은 허용하지 않는다.      정답 : [ 4 ]      정답률 : 67%

3. 사용자 및 그룹 계정 정보에 대한 데이터베이스를 관리하는 윈도 인증 구성 요소는?(2024년 03월)      1. LSA      2. SAM      3. SRM      4. SID      정답 : [ 2 ]      정답률 : 75%

4. 다음의 명령어를 실행한 파일의 접근 권한으로 옳은 것은?(2016년 04월)          1. -rwxr-x--x      2. -rwxrw---x      3. -rwxr-x---      4. -rw-r-----      정답 : [ 1 ]      정답률 : 96%

5. 리버스 엔지니어링에 대한 설명으로 옳지 않은 것은?(2020년 07월)      1. 안티 디버거는 안티 리버싱의 방법이다.      2. 안티 리버싱은 리버스 엔지니어링을 쉽게 만드는 기술이다.      3. 리버스 엔지니어링에서 이용하는 도구는 OllyDbg와 IDA가 있다.      4. 완성된 소프트웨어를 역으로 분석하는 방법이다.      정답 : [ 2 ]      정답률 : 83%

6. SSL 프로토콜 스택에 포함되지 않는 것은?(2016년 04월)      1. handshake 프로토콜      2. alert 프로토콜      3. record 프로토콜      4. user authentication 프로토콜      정답 : [ 4 ]      정답률 : 97%

7. 전자우편의 보안성 향상을 위해 개발된 것이 아닌 것은?(2016년 04월)      1. SMTP      2. PGP      3. S/MIME      4. PEM      정답 : [ 1 ]      정답률 : 96%

8. 리눅스에서 지금 어떤 프로세스가 실행 중인지를 확인하기 위해 ps라는 명령어를 사용한다. 프로세스를 실행할 때, 백그라운드 (background)와 포그라운드(foreground) 프로세스에 대한 설명으로 옳지 않은 것은?(2018년 04월)      1. 포그라운드 프로세스는 키보드로부터 입력을 받아서 결과를 직접 화면에 출력한다.      2. 백그라운드 프로세스를 실행시키기 위해서는 명령어 뒤에 &를 붙여야 한다.      3. 포그라운드 프로세스는 일반적으로 한 명령어가 실행되는 동안 다른 명령어를 실행시킬 수 없다.      4. 백그라운드 프로세스는 현재 터미널에서 무엇을 하고 있는지와 상관없이 결과를 그대로 화면에 출력할 수 없다.      정답 : [ 4 ]      정답률 : 79%

9. 다음 리눅스 시스템의 '/etc/passwd' 파일 내용에 대한 설명으로 옳지 않은 것은?(2025년 04월)          1. 계정명은 'root'이다.      2. 패스워드는 'x'이다.      3. 홈 디렉터리는 '/root'이다.      4. 기본 shell 설정은 'bash'이다.      정답 : [ 2 ]      정답률 : 알수없음

10. HTTP 버전 1.1에서 정의된 요청 메시지의 메소드에 대한 설명으로 옳은 것은?(2022년 04월)      1. GET이 요청하는 웹페이지의 위치는 헤더 라인 안에 명시된다.      2. 서버가 보내온 쿠키를 저장했다가 반환하는 GET의 경우, 쿠키 정보는 메시지 몸체(body)에 포함된다.      3. HEAD는 서버로부터 웹페이지 자체가 아닌 웹페이지에 대한 일부 정보를 요청하기 위한 것이다.      4. PUT은 요구 메시지가 서버에 의해 제대로 처리되는가를 검사하기 위한 에코 반환 용도로 사용된다.      정답 : [ 3 ]      정답률 : 43%

11. VPN(Virtual Private Network)의 터널링 모드 수립 시 사용되는 암호화 프로토콜이 아닌 것은?(2018년 04월)      1. NNTP      2. IPSec      3. L2TP      4. PPTP      정답 : [ 1 ]      정답률 : 97%

12. PKI에 대한 설명으로 옳지 않은 것은?(2022년 04월)      1. 인증기관(CA), 등록기관(RA), 키 분배 센터(KDC)로 구성된다.      2. 이용자는 공개키를 이용하기 전에 CA의 인증서 폐기 목록(CRL)을 조사해서 해당 인증서의 유효성을 확인할 필요가 있다.      3. CA의 공개키에 대해 다른 CA가 디지털 서명을 하는 것으로 그 CA의 공개키를 검증할 수 있다.      4. CA의 개인키가 노출된 경우에는 그 사실을 CRL을 사용해서 이용자에게 통지할 필요가 있다.      정답 : [ 1 ]      정답률 : 46%

13. 패스워드 공격에 대한 설명으로 옳지 않은 것은?(2016년 04월)      1. 사용자의 패스워드는 암호화하여 저장하는 것이 안전하다.      2. 패스워드를 알아내기 위하여 사용자의 신원이나 주변 정보로 패스워드를 알아내는 사회공학적 방법이 있다.      3. Brute force 공격은 사용자가 패스워드를 입력할 때 가로채는 공격이다.      4. Crypt() 함수를 이용하여 패스워드를 추측할 수 있다.      정답 : [ 3 ]      정답률 : 96%

14. FTP 클라이언트에서 사용하는 명령어에 대한 설명으로 옳지 않은 것은?(2021년 04월)      1. lcd－지역 호스트의 작업 디렉터리를 변경한다.      2. more－여러 개의 파일들을 원격 호스트에서 지역 호스트로 가져온다.      3. hash－파일이 전송되는 진행 상황을 알려주도록 설정한다.      4. bin－전송 모드를 바이너리 모드로 설정한다.      정답 : [ 2 ]      정답률 : 27%

15. syslogd 데몬에서 사용하는 다음 메시지 중 우선순위가 가장 높은 것은?(2024년 03월)      1. alert      2. crit      3. err      4. debug      정답 : [ 1 ]      정답률 : 24%

16. SSL(Secure Socket Layer) 핸드셰이크 프로토콜 처리에서 클라이언트와 서버 사이의 논리 연결을 설립하는 데 필요한 교환 단계를 순서대로 바르게 나열한 것은?(2018년 04월)           1. ㄴ → ㄱ → ㄷ → ㄹ      2. ㄴ → ㄱ → ㄹ → ㄷ      3. ㄹ → ㄷ → ㄱ → ㄴ      4. ㄹ → ㄷ → ㄴ → ㄱ      정답 : [ 2 ]      정답률 : 84%

17. SQL 인젝션에 대한 설명으로 옳지 않은 것은?(2020년 07월)      1. 공격자가 입력값을 조작하여 원하는 SQL 구문을 실행한다.      2. 전송되는 패킷을 가로채어 자신이 송신자인 것처럼 패킷을 변경하여 다시 보내는 기법이다.      3. 대응 방법 중에는 사용자의 입력에 특수문자가 포함되어 있는지 검증하는 방법이 있다.      4. OWASP에서 선정한 10대 웹 어플리케이션 보안 위험으로 SQL 인젝션의 취약점이 2004년, 2007년, 2010년, 2013년, 2017년에 포함되어 있다.      정답 : [ 2 ]      정답률 : 89%

18. 웹을 사용할 때 직면하는 보안위협과 그에 대한 대응수단으로 옳지 않은 것은? (보안위협, 대응수단)(2018년 04월)      1. 사용자 데이터 변조, 암호학적인 체크섬(checksum)      2. 네트워크상의 도청, 암호화, 웹 프록시(proxy)      3. 위조 요청으로 시스템 과부하 걸기, 포트 스캔      4. 정당한 사용자로 위장, 암호학적인 기술      정답 : [ 3 ]      정답률 : 79%

19. 아파치 웹 서버의 httpd.conf 파일의 주요 설정에 대한 설명으로 옳지 않은 것은?(2021년 04월)      1. ServerTokens－웹 서버, OS, 모듈 등의 정보 레벨을 지정한다.      2. User/Group－모듈 활성화 여부를 지정한다.      3. DocumentRoot－웹 서버가 공개하는 디렉터리 트리에서 최상위 디렉터리를 지정한다.      4. UserDir－일반 사용자의 공개 디렉터리를 지정한다.      정답 : [ 2 ]      정답률 : 61%       <문제 해설> USER/GROUP : 웹서버를 실행할 때 소유권을 갖게 되는 사용자와 그룹명을 지정한다. [해설작성자 : 안녕]

20. 코드 보안과 관련된 설명으로 옳지 않은 것은?(2016년 04월)      1. 버퍼 오버플로우 공격은 데이터 길이에 대한 불명확한 정의를 이용한 공격이다.      2. gets()는 버퍼 오버플로우 공격에 취약하지 않은 함수이다.      3. 포맷 스트링 공격은 데이터 형태에 대한 불명확한 정의로 발생한다.      4. 버퍼 오버플로우 공격 방어 방법으로는 공격에 취약한 함수를 사용하지 않거나 최신 운영체제를 사용하는 것 등이 있다.      정답 : [ 2 ]      정답률 : 100%

정 답 지

9급 국가직 공무원 정보시스템보안 필기 기출문제(해설) 및 CBT 모의고사(2025년 12월 07일)(5948806)

최강 자격증 기출문제 전자문제집 CBT : www.comcbt.com

전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.

최신 9급 국가직 공무원 정보시스템보안 필기 기출문제 : [다운로드]

1. CPU에서 실행되는 머신 코드가 위치하는 시스템 메모리 영역은?(2022년 04월)      1. 스택      2. 힙      3. 텍스트      4. 데이터      정답 : [ 3 ]      정답률 : 34%

2. PGP의 인증에 대한 설명으로 옳지 않은 것은?(2024년 03월)      1. 송신자는 일방향 해시함수를 사용하여 송신 메시지의 해시 코드를 생성한다.      2. 송신자가 생성한 해시 코드는 송신자의 개인키를 사용하여 암호화되며, 그 결괏값이 메시지에 포함된다.      3. 수신자는 수신한 메시지를 송신자의 공개키로 복호화하고 해시 코드를 알아낸다.      4. 디지털 서명을 생성하는 데 DSS를 사용하는 것은 허용하지 않는다.      정답 : [ 4 ]      정답률 : 67%

3. 사용자 및 그룹 계정 정보에 대한 데이터베이스를 관리하는 윈도 인증 구성 요소는?(2024년 03월)      1. LSA      2. SAM      3. SRM      4. SID      정답 : [ 2 ]      정답률 : 75%

4. 다음의 명령어를 실행한 파일의 접근 권한으로 옳은 것은?(2016년 04월)          1. -rwxr-x--x      2. -rwxrw---x      3. -rwxr-x---      4. -rw-r-----      정답 : [ 1 ]      정답률 : 96%

5. 리버스 엔지니어링에 대한 설명으로 옳지 않은 것은?(2020년 07월)      1. 안티 디버거는 안티 리버싱의 방법이다.      2. 안티 리버싱은 리버스 엔지니어링을 쉽게 만드는 기술이다.      3. 리버스 엔지니어링에서 이용하는 도구는 OllyDbg와 IDA가 있다.      4. 완성된 소프트웨어를 역으로 분석하는 방법이다.      정답 : [ 2 ]      정답률 : 83%

6. SSL 프로토콜 스택에 포함되지 않는 것은?(2016년 04월)      1. handshake 프로토콜      2. alert 프로토콜      3. record 프로토콜      4. user authentication 프로토콜      정답 : [ 4 ]      정답률 : 97%

7. 전자우편의 보안성 향상을 위해 개발된 것이 아닌 것은?(2016년 04월)      1. SMTP      2. PGP      3. S/MIME      4. PEM      정답 : [ 1 ]      정답률 : 96%

8. 리눅스에서 지금 어떤 프로세스가 실행 중인지를 확인하기 위해 ps라는 명령어를 사용한다. 프로세스를 실행할 때, 백그라운드 (background)와 포그라운드(foreground) 프로세스에 대한 설명으로 옳지 않은 것은?(2018년 04월)      1. 포그라운드 프로세스는 키보드로부터 입력을 받아서 결과를 직접 화면에 출력한다.      2. 백그라운드 프로세스를 실행시키기 위해서는 명령어 뒤에 &를 붙여야 한다.      3. 포그라운드 프로세스는 일반적으로 한 명령어가 실행되는 동안 다른 명령어를 실행시킬 수 없다.      4. 백그라운드 프로세스는 현재 터미널에서 무엇을 하고 있는지와 상관없이 결과를 그대로 화면에 출력할 수 없다.      정답 : [ 4 ]      정답률 : 79%

9. 다음 리눅스 시스템의 '/etc/passwd' 파일 내용에 대한 설명으로 옳지 않은 것은?(2025년 04월)          1. 계정명은 'root'이다.      2. 패스워드는 'x'이다.      3. 홈 디렉터리는 '/root'이다.      4. 기본 shell 설정은 'bash'이다.      정답 : [ 2 ]      정답률 : 알수없음

10. HTTP 버전 1.1에서 정의된 요청 메시지의 메소드에 대한 설명으로 옳은 것은?(2022년 04월)      1. GET이 요청하는 웹페이지의 위치는 헤더 라인 안에 명시된다.      2. 서버가 보내온 쿠키를 저장했다가 반환하는 GET의 경우, 쿠키 정보는 메시지 몸체(body)에 포함된다.      3. HEAD는 서버로부터 웹페이지 자체가 아닌 웹페이지에 대한 일부 정보를 요청하기 위한 것이다.      4. PUT은 요구 메시지가 서버에 의해 제대로 처리되는가를 검사하기 위한 에코 반환 용도로 사용된다.      정답 : [ 3 ]      정답률 : 43%

11. VPN(Virtual Private Network)의 터널링 모드 수립 시 사용되는 암호화 프로토콜이 아닌 것은?(2018년 04월)      1. NNTP      2. IPSec      3. L2TP      4. PPTP      정답 : [ 1 ]      정답률 : 97%

12. PKI에 대한 설명으로 옳지 않은 것은?(2022년 04월)      1. 인증기관(CA), 등록기관(RA), 키 분배 센터(KDC)로 구성된다.      2. 이용자는 공개키를 이용하기 전에 CA의 인증서 폐기 목록(CRL)을 조사해서 해당 인증서의 유효성을 확인할 필요가 있다.      3. CA의 공개키에 대해 다른 CA가 디지털 서명을 하는 것으로 그 CA의 공개키를 검증할 수 있다.      4. CA의 개인키가 노출된 경우에는 그 사실을 CRL을 사용해서 이용자에게 통지할 필요가 있다.      정답 : [ 1 ]      정답률 : 46%

13. 패스워드 공격에 대한 설명으로 옳지 않은 것은?(2016년 04월)      1. 사용자의 패스워드는 암호화하여 저장하는 것이 안전하다.      2. 패스워드를 알아내기 위하여 사용자의 신원이나 주변 정보로 패스워드를 알아내는 사회공학적 방법이 있다.      3. Brute force 공격은 사용자가 패스워드를 입력할 때 가로채는 공격이다.      4. Crypt() 함수를 이용하여 패스워드를 추측할 수 있다.      정답 : [ 3 ]      정답률 : 96%

14. FTP 클라이언트에서 사용하는 명령어에 대한 설명으로 옳지 않은 것은?(2021년 04월)      1. lcd－지역 호스트의 작업 디렉터리를 변경한다.      2. more－여러 개의 파일들을 원격 호스트에서 지역 호스트로 가져온다.      3. hash－파일이 전송되는 진행 상황을 알려주도록 설정한다.      4. bin－전송 모드를 바이너리 모드로 설정한다.      정답 : [ 2 ]      정답률 : 27%

15. syslogd 데몬에서 사용하는 다음 메시지 중 우선순위가 가장 높은 것은?(2024년 03월)      1. alert      2. crit      3. err      4. debug      정답 : [ 1 ]      정답률 : 24%

16. SSL(Secure Socket Layer) 핸드셰이크 프로토콜 처리에서 클라이언트와 서버 사이의 논리 연결을 설립하는 데 필요한 교환 단계를 순서대로 바르게 나열한 것은?(2018년 04월)           1. ㄴ → ㄱ → ㄷ → ㄹ      2. ㄴ → ㄱ → ㄹ → ㄷ      3. ㄹ → ㄷ → ㄱ → ㄴ      4. ㄹ → ㄷ → ㄴ → ㄱ      정답 : [ 2 ]      정답률 : 84%

17. SQL 인젝션에 대한 설명으로 옳지 않은 것은?(2020년 07월)      1. 공격자가 입력값을 조작하여 원하는 SQL 구문을 실행한다.      2. 전송되는 패킷을 가로채어 자신이 송신자인 것처럼 패킷을 변경하여 다시 보내는 기법이다.      3. 대응 방법 중에는 사용자의 입력에 특수문자가 포함되어 있는지 검증하는 방법이 있다.      4. OWASP에서 선정한 10대 웹 어플리케이션 보안 위험으로 SQL 인젝션의 취약점이 2004년, 2007년, 2010년, 2013년, 2017년에 포함되어 있다.      정답 : [ 2 ]      정답률 : 89%

18. 웹을 사용할 때 직면하는 보안위협과 그에 대한 대응수단으로 옳지 않은 것은? (보안위협, 대응수단)(2018년 04월)      1. 사용자 데이터 변조, 암호학적인 체크섬(checksum)      2. 네트워크상의 도청, 암호화, 웹 프록시(proxy)      3. 위조 요청으로 시스템 과부하 걸기, 포트 스캔      4. 정당한 사용자로 위장, 암호학적인 기술      정답 : [ 3 ]      정답률 : 79%

19. 아파치 웹 서버의 httpd.conf 파일의 주요 설정에 대한 설명으로 옳지 않은 것은?(2021년 04월)      1. ServerTokens－웹 서버, OS, 모듈 등의 정보 레벨을 지정한다.      2. User/Group－모듈 활성화 여부를 지정한다.      3. DocumentRoot－웹 서버가 공개하는 디렉터리 트리에서 최상위 디렉터리를 지정한다.      4. UserDir－일반 사용자의 공개 디렉터리를 지정한다.      정답 : [ 2 ]      정답률 : 61%       <문제 해설> USER/GROUP : 웹서버를 실행할 때 소유권을 갖게 되는 사용자와 그룹명을 지정한다. [해설작성자 : 안녕]

20. 코드 보안과 관련된 설명으로 옳지 않은 것은?(2016년 04월)      1. 버퍼 오버플로우 공격은 데이터 길이에 대한 불명확한 정의를 이용한 공격이다.      2. gets()는 버퍼 오버플로우 공격에 취약하지 않은 함수이다.      3. 포맷 스트링 공격은 데이터 형태에 대한 불명확한 정의로 발생한다.      4. 버퍼 오버플로우 공격 방어 방법으로는 공격에 취약한 함수를 사용하지 않거나 최신 운영체제를 사용하는 것 등이 있다.      정답 : [ 2 ]      정답률 : 100%

정 답 지

1	2	3	4	5	6	7	8	9	10
③	④	②	①	②	④	①	④	②	③
11	12	13	14	15	16	17	18	19	20
①	①	③	②	①	②	②	③	②	②

9급 국가직 공무원 정보시스템보안 필기 기출문제(해설) 및 CBT 모의고사(2025년 12월 07일)(5948806)을 이용해 주셔서 감사합니다.
, 필기, 기출문제, 전자문제집, CBT, 온라인, 모의테스트, 모의고사