9급 지방직 공무원 정보보호론 필기 기출문제(해설) 및 CBT 모의고사(2025년 12월 11일)(2382432)

최강 자격증 기출문제 전자문제집 CBT : www.comcbt.com

전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.

최신 9급 지방직 공무원 정보보호론 필기 기출문제 : [다운로드]

1. 데이터의 위ㆍ변조를 방어하는 기술이 목표로 하는 것은?(2023년 06월)      1. 기밀성      2. 무결성      3. 가용성      4. 책임추적성      정답 : [ 2 ]      정답률 : 83%

2. 스니핑 공격의 탐지 방법으로 옳지 않은 것은?(2022년 06월)      1. ping을 이용한 방법      2. ARP를 이용한 방법      3. DNS를 이용한 방법      4. SSID를 이용한 방법      정답 : [ 4 ]      정답률 : 80%       <문제 해설> 스니핑 탐지 -핑을 이용한 방법 -ARP를 이용한 방법 -DNS 방법 -유인 방법 -ARP Watch [해설작성자 : ㅁㄴㅇ]

3. 침입탐지시스템(IDS)에 대한 설명으로 옳지 않은 것은?(2020년 06월)      1. 호스트 기반 IDS와 네트워크 기반 IDS로 구분한다.      2. 오용 탐지 방법은 알려진 공격 행위의 실행 절차 및 특징 정보를 이용하여 침입 여부를 판단한다.      3. 비정상 행위 탐지 방법은 일정 기간 동안 사용자, 그룹, 프로토콜, 시스템 등을 관찰하여 생성한 프로파일이나 통계적 임계치를 이용하여 침입 여부를 판단한다.      4. IDS는 방화벽처럼 내부와 외부 네트워크 경계에 위치해야 한다.      정답 : [ 4 ]      정답률 : 76%       <문제 해설> 침입탐지시스템(IDS)은 보통 방화벽 뒤에 위치하게 된다. [해설작성자 : 지나가는 누렁이]

4. 스테가노그래피에 대한 설명으로 옳지 않은 것은?(2019년 06월)      1. 스테가노그래피는 민감한 정보의 존재 자체를 숨기는 기술이다.      2. 원데이터에 비해 더 많은 정보의 은닉이 가능하므로 암호화보다 공간효율성이 높다.      3. 텍스트ㆍ이미지 파일 등과 같은 디지털화된 데이터에 비밀 이진(Binary) 정보가 은닉될 수 있다.      4. 고해상도 이미지 내 각 픽셀의 최하위 비트들을 변형하여 원본의 큰 손상 없이 정보를 은닉하는 방법이 있다.      정답 : [ 2 ]      정답률 : 82%       <문제 해설> 스태가노그래피는 보통의 데이터에 또 다른 정보나 데이터를 보이지 않게 삽입하는 기술이다. [해설작성자 : ㅁㄴㅇ]

5. ｢정보통신망 이용촉진 및 정보보호 등에 관한 법률｣에서 규정하고 있는 사항이 아닌 것은?(2023년 06월)      1. 정보통신망의 표준화 및 인증      2. 정보통신망의 안정성 확보      3. 고정형 영상정보처리기기의 설치ㆍ운영 제한      4. 집적된 정보통신시설의 보호      정답 : [ 3 ]      정답률 : 73%       <문제 해설> 고정형 영상정보처리기기의 설치 및 운영 제한은 개인정보보호법 제 25조의 내용 [해설작성자 : 포텐셜]

6. 해시(Hash) 함수에 대한 설명으로 옳은 것으로만 묶은 것은?(2017년 06월)          1. ㄱ, ㄴ      2. ㄴ, ㄷ      3. ㄷ, ㄹ      4. ㄱ, ㄹ      정답 : [ 1 ]      정답률 : 81%

7. 다음은 유닉스에서 /etc/passwd 파일의 구성을 나타낸 것이다. ㉠～㉣에 대한 설명으로 옳은 것은?(2017년 12월)          1. ㉠－사용자 소속 그룹 GID      2. ㉡－사용자 UID      3. ㉢－사용자 계정 이름      4. ㉣－사용자 로그인 쉘      정답 : [ 4 ]      정답률 : 84%

8. 정보기술과 보안 평가를 위한 CC(Common Criteria)의 보안 기능적 요구 조건에 해당하지 않는 것은?(2022년 06월)      1. 암호 지원      2. 취약점 평가      3. 사용자 데이터 보호      4. 식별과 인증      정답 : [ 2 ]      정답률 : 60%       <문제 해설> 취약점 평가는 CC 평가 과정에서 보안 기능적 요구가 아닌 보안 보증 요구 조건에 해당합니다. [해설작성자 : 곤뇽팡]

9. 다음에서 설명하는 보안 공격 기법은?(2017년 06월)          1. Buffer Overflow 공격      2. Format String 공격      3. MITB(Man-In-The-Browser) 공격      4. Race Condition 공격      정답 : [ 4 ]      정답률 : 80%

10. 다음의 내부에서 외부 네트워크 망으로 가는 방화벽 패킷 필터링 규칙에 대한 ＜보기＞의 설명으로 옳은 것으로만 묶은 것은? (단, 방화벽을 기준으로 192.168.1.11은 내부 네트워크에 위치한 서버이고, 10.10.10.21은 외부 네트워크에 위치한 서버이다)(2017년 06월)           1. ㄱ, ㄴ      2. ㄴ, ㄷ      3. ㄷ, ㄹ      4. ㄱ, ㄹ      정답 : [ 2 ]      정답률 : 74%       <문제 해설> ㄱ. Telnet 포트는 23, 25는 SMTP ㄹ. POP3 포트는 110, 143은 IMAP 20,21 : FTP 22 : SSH 23 : Telnet 25 : SMTP 메일전송 [해설작성자 : comcbt.com 이용자]

11. OTP 토큰이 속하는 인증 유형은?(2023년 06월)      1. 정적 생체정보      2. 동적 생체정보      3. 가지고 있는 것      4. 알고 있는 것      정답 : [ 3 ]      정답률 : 77%

12. 하이브리드 암호 시스템에 대한 설명으로 옳지 않은 것은?(2020년 06월)      1. 메시지는 대칭 암호 방식으로 암호화한다.      2. 일반적으로 대칭 암호에 사용하는 세션키는 의사 난수 생성기로 생성한다.      3. 생성된 세션키는 무결성 보장을 위하여 공개키 암호 방식으로 암호화한다.      4. 메시지 송신자와 수신자가 사전에 공유하고 있는 비밀키가 없어도 사용할 수 있다.      정답 : [ 3 ]      정답률 : 48%       <문제 해설> 무결성 보장이 아닌 기밀성 보장 [해설작성자 : comcbt.com 이용자]

13. 기밀성을 제공하는 암호 기술이 아닌 것은?(2018년 05월)      1. RSA      2. SHA-1      3. ECC      4. IDEA      정답 : [ 2 ]      정답률 : 83%       <문제 해설> SHA 는 해시 함수로 무결성을 제공하는 암호화 기술 [해설작성자 : comcbt.com 이용자]

14. IPSec에 대한 설명으로 옳지 않은 것은?(2022년 06월)      1. AH는 인증 기능을 제공한다.      2. ESP는 암호화 기능을 제공한다.      3. 전송 모드는 IP 헤더를 포함한 전체 IP 패킷을 보호한다.      4. IKE는 Diffie-Hellman 키 교환 알고리즘을 기반으로 한다.      정답 : [ 3 ]      정답률 : 78%       <문제 해설> 전송 모드에서 IPSec은 네트워크층의 페이로드를 보호, IP헤더를 보호하지 않는다. 전송 모드는 전체 ip패킷을 보호하지 않는다. 전송 모드는 보통 호스트 - 대 - 호스트 데이터 보흘 필요로 할 때 사용된다. [해설작성자 : ㅁㄴㅇ]

15. 생체인증(Biometrics)에 대한 설명으로 옳지 않은 것은?(2021년 06월)      1. 생체 인증은 불변의 신체적 특성을 활용한다.      2. 생체 인증은 지문, 홍채, 망막, 정맥 등의 특징을 활용한다.      3. 얼굴은 행동적 특성을 이용한 인증 수단이다.      4. 부정허용률(false acceptance rate)은 인증되지 않아야 할 사람을 인증한 값이다.      정답 : [ 3 ]      정답률 : 85%       <문제 해설> 얼굴은 행동적 특성이 아닌 정적 특성을 이용한 인증수단이다. 행동적 특성으론 음성, 서명, 걸음걸이가 있다. [해설작성자 : 만지]

16. 커버로스(Kerberos)에 대한 설명으로 옳지 않은 것은?(2015년 06월)      1. 네트워크 기반 인증 시스템으로 공개키 기반구조를 이용하여 사용자 인증을 수행한다.      2. 인증 서버는 사용자를 인증하며 TGS(Ticket Granting Server)를 이용하기 위한 티켓을 제공한다.      3. TGS는 클라이언트가 서버로부터 서비스를 받을 수 있도록 티켓을 발급한다.      4. 인증 서버나 TGS로부터 받은 티켓은 클라이언트가 그 내용을 볼 수 없도록 암호화되어 있다.      정답 : [ 1 ]      정답률 : 75%       <문제 해설> 커버로스는 대칭키 기반 구조 ! [해설작성자 : kms]

17. 윈도우즈용 네트워크 및 시스템 관리 명령어에 대한 설명으로 옳은 것은?(2018년 05월)      1. ping－원격 시스템에 대한 경로 및 물리 주소 정보를 제공한다.      2. arp－IP 주소에서 물리 주소로의 변환 정보를 제공한다.      3. tracert－IP 주소, 물리 주소 및 네트워크 인터페이스 정보를 제공한다.      4. ipconfig－원격 시스템의 동작 여부 및 RTT(Round Trip Time) 정보를 제공한다.      정답 : [ 2 ]      정답률 : 85%

18. 정보자산에 대한 위험분석에서 사용하는 ALE(Annualized Loss Expectancy, 연간예상손실액), SLE(Single Loss Expectancy, 1회손실예상액), ARO(Annualized Rate of Occurrence, 연간발생빈도) 사이의 관계로 옳은 것은?(2018년 05월)      1. ALE＝SLE+ARO      2. ALE＝SLE×ARO      3. SLE＝ALE+ARO      4. SLE＝ALE×ARO      정답 : [ 2 ]      정답률 : 92%

19. 디지털 증거의 법적 효력을 인정받기 위해 포렌식 과정에서 지켜야 하는 원칙이 아닌 것은?(2015년 06월)      1. 정당성의 원칙      2. 무결성의 원칙      3. 재현의 원칙      4. 연계추적불가능의 원칙      정답 : [ 4 ]      정답률 : 91%

20. 전자서명 방식에 대한 설명으로 옳지 않은 것은?(2016년 06월)      1. 은닉 서명(blind signature)은 서명자가 특정 검증자를 지정하여 서명하고, 이 검증자만이 서명을 확인할 수 있는 방식이다.      2. 부인방지 서명(undeniable signature)은 서명을 검증할 때 반드시 서명자의 도움이 있어야 검증이 가능한 방식이다.      3. 위임 서명(proxy signature)은 위임 서명자로 하여금 서명자를 대신해서 대리로 서명할 수 있도록 한 방식이다.      4. 다중 서명(multisignature)은 동일한 전자문서에 여러 사람이 서명하는 방식이다.      정답 : [ 1 ]      정답률 : 66%       <문제 해설> 은닉서명은 서명자가 자신이 서명하는 메시지를 알 수 없는 형식임, 봉투 내의 내용을 보지 않고 겉면에 서명하면 내부의 잉크에 의해 서류에 서명이 되는 원리를 이용한 것 서명자가 특정 검증자를 지정하여 서명하고, 이 검증자만이 서명을 확인할 수 있는 방식은 수신자 지정 서명 방식이다. [해설작성자 : 헤이헤이]

정 답 지

9급 지방직 공무원 정보보호론 필기 기출문제(해설) 및 CBT 모의고사(2025년 12월 11일)(2382432)

최강 자격증 기출문제 전자문제집 CBT : www.comcbt.com

전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.

최신 9급 지방직 공무원 정보보호론 필기 기출문제 : [다운로드]

1. 데이터의 위ㆍ변조를 방어하는 기술이 목표로 하는 것은?(2023년 06월)      1. 기밀성      2. 무결성      3. 가용성      4. 책임추적성      정답 : [ 2 ]      정답률 : 83%

2. 스니핑 공격의 탐지 방법으로 옳지 않은 것은?(2022년 06월)      1. ping을 이용한 방법      2. ARP를 이용한 방법      3. DNS를 이용한 방법      4. SSID를 이용한 방법      정답 : [ 4 ]      정답률 : 80%       <문제 해설> 스니핑 탐지 -핑을 이용한 방법 -ARP를 이용한 방법 -DNS 방법 -유인 방법 -ARP Watch [해설작성자 : ㅁㄴㅇ]

3. 침입탐지시스템(IDS)에 대한 설명으로 옳지 않은 것은?(2020년 06월)      1. 호스트 기반 IDS와 네트워크 기반 IDS로 구분한다.      2. 오용 탐지 방법은 알려진 공격 행위의 실행 절차 및 특징 정보를 이용하여 침입 여부를 판단한다.      3. 비정상 행위 탐지 방법은 일정 기간 동안 사용자, 그룹, 프로토콜, 시스템 등을 관찰하여 생성한 프로파일이나 통계적 임계치를 이용하여 침입 여부를 판단한다.      4. IDS는 방화벽처럼 내부와 외부 네트워크 경계에 위치해야 한다.      정답 : [ 4 ]      정답률 : 76%       <문제 해설> 침입탐지시스템(IDS)은 보통 방화벽 뒤에 위치하게 된다. [해설작성자 : 지나가는 누렁이]

4. 스테가노그래피에 대한 설명으로 옳지 않은 것은?(2019년 06월)      1. 스테가노그래피는 민감한 정보의 존재 자체를 숨기는 기술이다.      2. 원데이터에 비해 더 많은 정보의 은닉이 가능하므로 암호화보다 공간효율성이 높다.      3. 텍스트ㆍ이미지 파일 등과 같은 디지털화된 데이터에 비밀 이진(Binary) 정보가 은닉될 수 있다.      4. 고해상도 이미지 내 각 픽셀의 최하위 비트들을 변형하여 원본의 큰 손상 없이 정보를 은닉하는 방법이 있다.      정답 : [ 2 ]      정답률 : 82%       <문제 해설> 스태가노그래피는 보통의 데이터에 또 다른 정보나 데이터를 보이지 않게 삽입하는 기술이다. [해설작성자 : ㅁㄴㅇ]

5. ｢정보통신망 이용촉진 및 정보보호 등에 관한 법률｣에서 규정하고 있는 사항이 아닌 것은?(2023년 06월)      1. 정보통신망의 표준화 및 인증      2. 정보통신망의 안정성 확보      3. 고정형 영상정보처리기기의 설치ㆍ운영 제한      4. 집적된 정보통신시설의 보호      정답 : [ 3 ]      정답률 : 73%       <문제 해설> 고정형 영상정보처리기기의 설치 및 운영 제한은 개인정보보호법 제 25조의 내용 [해설작성자 : 포텐셜]

6. 해시(Hash) 함수에 대한 설명으로 옳은 것으로만 묶은 것은?(2017년 06월)          1. ㄱ, ㄴ      2. ㄴ, ㄷ      3. ㄷ, ㄹ      4. ㄱ, ㄹ      정답 : [ 1 ]      정답률 : 81%

7. 다음은 유닉스에서 /etc/passwd 파일의 구성을 나타낸 것이다. ㉠～㉣에 대한 설명으로 옳은 것은?(2017년 12월)          1. ㉠－사용자 소속 그룹 GID      2. ㉡－사용자 UID      3. ㉢－사용자 계정 이름      4. ㉣－사용자 로그인 쉘      정답 : [ 4 ]      정답률 : 84%

8. 정보기술과 보안 평가를 위한 CC(Common Criteria)의 보안 기능적 요구 조건에 해당하지 않는 것은?(2022년 06월)      1. 암호 지원      2. 취약점 평가      3. 사용자 데이터 보호      4. 식별과 인증      정답 : [ 2 ]      정답률 : 60%       <문제 해설> 취약점 평가는 CC 평가 과정에서 보안 기능적 요구가 아닌 보안 보증 요구 조건에 해당합니다. [해설작성자 : 곤뇽팡]

9. 다음에서 설명하는 보안 공격 기법은?(2017년 06월)          1. Buffer Overflow 공격      2. Format String 공격      3. MITB(Man-In-The-Browser) 공격      4. Race Condition 공격      정답 : [ 4 ]      정답률 : 80%

10. 다음의 내부에서 외부 네트워크 망으로 가는 방화벽 패킷 필터링 규칙에 대한 ＜보기＞의 설명으로 옳은 것으로만 묶은 것은? (단, 방화벽을 기준으로 192.168.1.11은 내부 네트워크에 위치한 서버이고, 10.10.10.21은 외부 네트워크에 위치한 서버이다)(2017년 06월)           1. ㄱ, ㄴ      2. ㄴ, ㄷ      3. ㄷ, ㄹ      4. ㄱ, ㄹ      정답 : [ 2 ]      정답률 : 74%       <문제 해설> ㄱ. Telnet 포트는 23, 25는 SMTP ㄹ. POP3 포트는 110, 143은 IMAP 20,21 : FTP 22 : SSH 23 : Telnet 25 : SMTP 메일전송 [해설작성자 : comcbt.com 이용자]

11. OTP 토큰이 속하는 인증 유형은?(2023년 06월)      1. 정적 생체정보      2. 동적 생체정보      3. 가지고 있는 것      4. 알고 있는 것      정답 : [ 3 ]      정답률 : 77%

12. 하이브리드 암호 시스템에 대한 설명으로 옳지 않은 것은?(2020년 06월)      1. 메시지는 대칭 암호 방식으로 암호화한다.      2. 일반적으로 대칭 암호에 사용하는 세션키는 의사 난수 생성기로 생성한다.      3. 생성된 세션키는 무결성 보장을 위하여 공개키 암호 방식으로 암호화한다.      4. 메시지 송신자와 수신자가 사전에 공유하고 있는 비밀키가 없어도 사용할 수 있다.      정답 : [ 3 ]      정답률 : 48%       <문제 해설> 무결성 보장이 아닌 기밀성 보장 [해설작성자 : comcbt.com 이용자]

13. 기밀성을 제공하는 암호 기술이 아닌 것은?(2018년 05월)      1. RSA      2. SHA-1      3. ECC      4. IDEA      정답 : [ 2 ]      정답률 : 83%       <문제 해설> SHA 는 해시 함수로 무결성을 제공하는 암호화 기술 [해설작성자 : comcbt.com 이용자]

14. IPSec에 대한 설명으로 옳지 않은 것은?(2022년 06월)      1. AH는 인증 기능을 제공한다.      2. ESP는 암호화 기능을 제공한다.      3. 전송 모드는 IP 헤더를 포함한 전체 IP 패킷을 보호한다.      4. IKE는 Diffie-Hellman 키 교환 알고리즘을 기반으로 한다.      정답 : [ 3 ]      정답률 : 78%       <문제 해설> 전송 모드에서 IPSec은 네트워크층의 페이로드를 보호, IP헤더를 보호하지 않는다. 전송 모드는 전체 ip패킷을 보호하지 않는다. 전송 모드는 보통 호스트 - 대 - 호스트 데이터 보흘 필요로 할 때 사용된다. [해설작성자 : ㅁㄴㅇ]

15. 생체인증(Biometrics)에 대한 설명으로 옳지 않은 것은?(2021년 06월)      1. 생체 인증은 불변의 신체적 특성을 활용한다.      2. 생체 인증은 지문, 홍채, 망막, 정맥 등의 특징을 활용한다.      3. 얼굴은 행동적 특성을 이용한 인증 수단이다.      4. 부정허용률(false acceptance rate)은 인증되지 않아야 할 사람을 인증한 값이다.      정답 : [ 3 ]      정답률 : 85%       <문제 해설> 얼굴은 행동적 특성이 아닌 정적 특성을 이용한 인증수단이다. 행동적 특성으론 음성, 서명, 걸음걸이가 있다. [해설작성자 : 만지]

16. 커버로스(Kerberos)에 대한 설명으로 옳지 않은 것은?(2015년 06월)      1. 네트워크 기반 인증 시스템으로 공개키 기반구조를 이용하여 사용자 인증을 수행한다.      2. 인증 서버는 사용자를 인증하며 TGS(Ticket Granting Server)를 이용하기 위한 티켓을 제공한다.      3. TGS는 클라이언트가 서버로부터 서비스를 받을 수 있도록 티켓을 발급한다.      4. 인증 서버나 TGS로부터 받은 티켓은 클라이언트가 그 내용을 볼 수 없도록 암호화되어 있다.      정답 : [ 1 ]      정답률 : 75%       <문제 해설> 커버로스는 대칭키 기반 구조 ! [해설작성자 : kms]

17. 윈도우즈용 네트워크 및 시스템 관리 명령어에 대한 설명으로 옳은 것은?(2018년 05월)      1. ping－원격 시스템에 대한 경로 및 물리 주소 정보를 제공한다.      2. arp－IP 주소에서 물리 주소로의 변환 정보를 제공한다.      3. tracert－IP 주소, 물리 주소 및 네트워크 인터페이스 정보를 제공한다.      4. ipconfig－원격 시스템의 동작 여부 및 RTT(Round Trip Time) 정보를 제공한다.      정답 : [ 2 ]      정답률 : 85%

18. 정보자산에 대한 위험분석에서 사용하는 ALE(Annualized Loss Expectancy, 연간예상손실액), SLE(Single Loss Expectancy, 1회손실예상액), ARO(Annualized Rate of Occurrence, 연간발생빈도) 사이의 관계로 옳은 것은?(2018년 05월)      1. ALE＝SLE+ARO      2. ALE＝SLE×ARO      3. SLE＝ALE+ARO      4. SLE＝ALE×ARO      정답 : [ 2 ]      정답률 : 92%

19. 디지털 증거의 법적 효력을 인정받기 위해 포렌식 과정에서 지켜야 하는 원칙이 아닌 것은?(2015년 06월)      1. 정당성의 원칙      2. 무결성의 원칙      3. 재현의 원칙      4. 연계추적불가능의 원칙      정답 : [ 4 ]      정답률 : 91%

20. 전자서명 방식에 대한 설명으로 옳지 않은 것은?(2016년 06월)      1. 은닉 서명(blind signature)은 서명자가 특정 검증자를 지정하여 서명하고, 이 검증자만이 서명을 확인할 수 있는 방식이다.      2. 부인방지 서명(undeniable signature)은 서명을 검증할 때 반드시 서명자의 도움이 있어야 검증이 가능한 방식이다.      3. 위임 서명(proxy signature)은 위임 서명자로 하여금 서명자를 대신해서 대리로 서명할 수 있도록 한 방식이다.      4. 다중 서명(multisignature)은 동일한 전자문서에 여러 사람이 서명하는 방식이다.      정답 : [ 1 ]      정답률 : 66%       <문제 해설> 은닉서명은 서명자가 자신이 서명하는 메시지를 알 수 없는 형식임, 봉투 내의 내용을 보지 않고 겉면에 서명하면 내부의 잉크에 의해 서류에 서명이 되는 원리를 이용한 것 서명자가 특정 검증자를 지정하여 서명하고, 이 검증자만이 서명을 확인할 수 있는 방식은 수신자 지정 서명 방식이다. [해설작성자 : 헤이헤이]

정 답 지

1	2	3	4	5	6	7	8	9	10
②	④	④	②	③	①	④	②	④	②
11	12	13	14	15	16	17	18	19	20
③	③	②	③	③	①	②	②	④	①

9급 지방직 공무원 정보보호론 필기 기출문제(해설) 및 CBT 모의고사(2025년 12월 11일)(2382432)을 이용해 주셔서 감사합니다.
, 필기, 기출문제, 전자문제집, CBT, 온라인, 모의테스트, 모의고사