9급 지방직 공무원 정보보호론 필기 기출문제(해설) 및 CBT 모의고사(2025년 11월 07일)(3375570)

최강 자격증 기출문제 전자문제집 CBT : www.comcbt.com

전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.

최신 9급 지방직 공무원 정보보호론 필기 기출문제 : [다운로드]

1. 유닉스(Unix) 운영체제에서 사용자의 패스워드에 대한 해쉬 값이 저장되어 있는 파일은?(2017년 12월)      1. /etc/shadow      2. /etc/passwd      3. /etc/profile      4. /etc/group      정답 : [ 1 ]      정답률 : 86%

2. ISO/IEC 27001에서 제시된 정보보안관리를 위한 PDCA 모델에서 ISMS의 지속적 개선을 위해 시정 및 예방 조치를 하는 단계는?(2018년 05월)      1. Plan      2. Do      3. Check      4. Act      정답 : [ 4 ]      정답률 : 75%       <문제 해설> PLAN(계획): 보안정책, 목적 프로세스 및 절차 수립 DO(실행): 통제, 프로세스 및 절차 구현, 운영 CHECK(점검): 성과 측정, 평가, 보고 ACT(처리): 검토, 유지보수, 개선 [해설작성자 : ㅁㄴㅇ]

3. DES(Data Encryption Standard)에 대한 설명으로 옳지 않은 것은?(2021년 06월)      1. 1977년에 미국 표준 블록 암호 알고리즘으로 채택되었다.      2. 64비트 평문 블록을 64비트 암호문으로 암호화한다.      3. 페이스텔 구조(Feistel structure)로 구성된다.      4. 내부적으로 라운드(round)라는 암호화 단계를 10번 반복해서 수행한다.      정답 : [ 4 ]      정답률 : 70%       <문제 해설> DES는 라운드 16회 합니당 (DES는 대칭키 - 블록암호화알고리즘 - Feistal구조) DES = 64bit (56 + 8(검사용비트)) -> 16ROUND 4가지 모드가 있음(ECB, CBC, CFB, OFB) +AES (128bit = 10라운드, 192bit = 12라운드, 256bit = 14라운드) [해설작성자 : 만지]

4. RSA 암호 알고리즘에서 두 소수, p＝17, q＝23과 키 값 e＝3을 선택한 경우, 평문 m＝8에 대한 암호문 c로 옳은 것은?(2020년 06월)      1. 121      2. 160      3. 391      4. 512      정답 : [ 1 ]      정답률 : 50%       <문제 해설> 1. N = p*q = 17 * 23 = 391 2. 암호문 공식 C = (평문)^e mod N = 8^3 mod 391 = 512 mod 391 = 121     따라서 암호문 C는 121 Φ(N)는 개인키를 구할때 사용! [해설작성자 : kms]

5. 보안 공격 유형에는 적극적 공격과 소극적 공격이 있다. 다음 중 공격 유형이 다른 하나는?(2022년 06월)      1. 메시지 내용 공개(release of message contents)      2. 신분 위장(masquerade)      3. 메시지 수정(modification of message)      4. 서비스 거부(denial of service)      정답 : [ 1 ]      정답률 : 68%       <문제 해설> 적극적 공격 : 신분위장, 메시지수정, 서비스 거부 소극적 공격 : 메시지 내용 공개 , 트래픽 탐지 [해설작성자 : comcbt.com 이용자]

6. X.509 인증서 폐기 목록(Certificate Revocation List) 형식 필드에 포함되지 않는 것은?(2022년 06월)      1. 발행자 이름(Issuer name)      2. 사용자 이름(Subject name)      3. 폐지된 인증서(Revoked certificate)      4. 금번 업데이트 날짜(This update date)      정답 : [ 2 ]      정답률 : 56%       <문제 해설> 폐기목록 버전 서명알고리듬 식별자 발행자이름 현재갱신 다음갱신 폐지된 인증서 서명 [해설작성자 : 내가짱임]

7. 국내 기관에서 주도적으로 개발한 암호 알고리즘은?(2014년 06월)      1. IDEA      2. ARIA      3. AES      4. Skipjack      정답 : [ 2 ]      정답률 : 88%

8. 공개키 기반 구조(PKI, Public Key Infrastructure)에 대한 설명으로 옳지 않은 것은?(2014년 06월)      1. 공개키 암호시스템을 안전하게 사용하고 관리하기 위한 정보 보호 방식이다.      2. 인증서의 폐지 여부는 인증서폐지목록(CRL)과 온라인 인증서 상태 프로토콜(OCSP) 확인을 통해서 이루어진다.      3. 인증서는 등록기관(RA)에 의해 발행된다.      4. 인증서는 버전, 일련번호, 서명, 발급자, 유효기간 등의 데이터구조를 포함하고 있다.      정답 : [ 3 ]      정답률 : 81%       <문제 해설> 인증서 발급은 인증기관에서 발급 [해설작성자 : comcbt.com 이용자]

9. 다음에서 설명하는 보안 기술은?(2021년 06월)          1. HMAC(Hash based Message Authentication Code)      2. Block Chain      3. RSA(Rivest－Shamir－Adleman)      4. ARIA(Academy, Research Institute, Agency)      정답 : [ 1 ]      정답률 : 79%       <문제 해설> HMAC: 일방향 해시 함수 이용, 메시지 인증코드를 구성 [해설작성자 : ㅁㄴㅇ]

10. ISO 27001의 ISMS(Information Security Management System) 요구사항에 대한 내용으로 옳지 않은 것은?(2015년 06월)      1. 자산 관리:정보 보호 관련 사건 및 취약점에 대한 대응      2. 보안 정책:보안 정책, 지침, 절차의 문서화      3. 인력 자원 보안:인력의 고용 전, 고용 중, 고용 만료 후 단계별 보안의 중요성 강조      4. 준거성:조직이 준수해야 할 정보 보호의 법적 요소      정답 : [ 1 ]      정답률 : 70%

11. OTP 토큰이 속하는 인증 유형은?(2023년 06월)      1. 정적 생체정보      2. 동적 생체정보      3. 가지고 있는 것      4. 알고 있는 것      정답 : [ 3 ]      정답률 : 78%

12. 위험 관리 과정에 대한 설명으로 ㉠, ㉡에 들어갈 용어로 옳은 것은? (순서대로 ㉠, ㉡)(2017년 06월)           1. 자산식별 및 평가, 위험 평가      2. 자산식별 및 평가, 취약점 분석 및 평가      3. 위험 평가, 가치평가 및 분석      4. 가치평가 및 분석 취약점, 분석 및 평가      정답 : [ 1 ]      정답률 : 80%

13. 다음의 사이버 공격 유형과 그에 대한 ＜보기＞의 설명을 바르게 연결한 것은? (순서대로 ㄱ, ㄴ, ㄷ)(2017년 06월)           1. A, B, C      2. A, C, B      3. B, A, C      4. B, C, A      정답 : [ 3 ]      정답률 : 89%

14. SSL 프로토콜에 대한 설명으로 옳지 않은 것은?(2018년 05월)      1. 전송계층과 네트워크계층 사이에서 동작한다.      2. 인증, 기밀성, 무결성 서비스를 제공한다.      3. Handshake Protocol은 보안 속성 협상을 담당한다.      4. Record Protocol은 메시지 압축 및 암호화를 담당한다.      정답 : [ 1 ]      정답률 : 62%       <문제 해설> 1. SSL/TLS 는 전송계증에서 사용하는 종단점 사이의 보안을 담당하는 프로토콜 2. 인증(레코드 프로토콜) ,무결성,기밀성(핸드쉐이크프로토콜) 제공 3. 보안 속성 암호화 알고리즘 및 레코드 데이터 보호하는 세션키 생성 4. 메세지를 단편화 압축 암호화 [해설작성자 : comcbt.com 이용자]

15. 재해복구시스템의 복구 수준별 유형에 대한 설명으로 옳은 것은?(2017년 06월)      1. Warm site는 Mirror site에 비해 전체 데이터 복구 소요 시간이 빠르다.      2. Cold site는 Mirror site에 비해 높은 구축 비용이 필요하다.      3. Hot site는 Cold site에 비해 구축 비용이 높고, 데이터의 업데이트가 많은 경우에 적합하다.      4. Mirror site는 Cold site에 비해 구축 비용이 저렴하고, 복구에 긴 시간이 소요된다.      정답 : [ 3 ]      정답률 : 88%       <문제 해설> 1. Mirror Site : 거울처럼 복제해서 유지. 업무 중단 최소화 2. Hot site : 주 서버와 거의 동일한 구성 3. Warm site : HW, SW, DB 등을 가지고 있지 않음. 4. Cold site : 주 서버와 거의 동일한 구성을 가지고 있지 않다. [해설작성자 : comcbt.com 이용자]

16. 영국, 독일, 네덜란드, 프랑스 등의 유럽 국가가 평가 제품의 상호 인정 및 정보보호평가 기준의 상이함에서 오는 시간과 인력 낭비를 줄이기 위해 제정한 유럽형 보안 기준은?(2017년 12월)      1. CC(Common Criteria)      2. TCSEC(Orange Book)      3. ISO/IEC JTC 1      4. ITSEC      정답 : [ 4 ]      정답률 : 80%

17. 다음의 OSI 7계층과 이에 대응하는 계층에서 동작하는 ＜보기＞의 보안 프로토콜을 바르게 연결한 것은? (순서대로 ㄱ, ㄴ, ㄷ)(2017년 06월)           1. A, B, C      2. A, C, B      3. B, C, A      4. B, A, C      정답 : [ 3 ]      정답률 : 84%

18. SSH(Secure Shell)의 전송 계층 프로토콜에 의해 제공되는 서비스가 아닌 것은?(2023년 06월)      1. 서버 인증      2. 데이터 기밀성      3. 데이터 무결성      4. 논리 채널 다중화      정답 : [ 4 ]      정답률 : 70%       <문제 해설> SSH 전송 계층 프로토콜: 서버 인증, 기밀성, 무결성 제공, 압축은 옵션 [해설작성자 : ㅁㄴㅇ]

19. ISO/IEC 27001:2013 보안관리 항목을 PDCA 모델에 적용할 때, 점검(check)에 해당하는 항목은?(2020년 06월)      1. 성과평가(performance evaluation)      2. 개선(improvement)      3. 운영(operation)      4. 지원(support)      정답 : [ 1 ]      정답률 : 68%

20. 다음에서 설명하는 국제공통평가기준(CC)의 구성요소는?(2017년 06월)           1. 평가보증등급(EAL)      2. 보호프로파일(PP)      3. 보안목표명세서(ST)      4. 평가대상(TOE)      정답 : [ 2 ]      정답률 : 75%

정 답 지

9급 지방직 공무원 정보보호론 필기 기출문제(해설) 및 CBT 모의고사(2025년 11월 07일)(3375570)

최강 자격증 기출문제 전자문제집 CBT : www.comcbt.com

전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.

최신 9급 지방직 공무원 정보보호론 필기 기출문제 : [다운로드]

1. 유닉스(Unix) 운영체제에서 사용자의 패스워드에 대한 해쉬 값이 저장되어 있는 파일은?(2017년 12월)      1. /etc/shadow      2. /etc/passwd      3. /etc/profile      4. /etc/group      정답 : [ 1 ]      정답률 : 86%

2. ISO/IEC 27001에서 제시된 정보보안관리를 위한 PDCA 모델에서 ISMS의 지속적 개선을 위해 시정 및 예방 조치를 하는 단계는?(2018년 05월)      1. Plan      2. Do      3. Check      4. Act      정답 : [ 4 ]      정답률 : 75%       <문제 해설> PLAN(계획): 보안정책, 목적 프로세스 및 절차 수립 DO(실행): 통제, 프로세스 및 절차 구현, 운영 CHECK(점검): 성과 측정, 평가, 보고 ACT(처리): 검토, 유지보수, 개선 [해설작성자 : ㅁㄴㅇ]

3. DES(Data Encryption Standard)에 대한 설명으로 옳지 않은 것은?(2021년 06월)      1. 1977년에 미국 표준 블록 암호 알고리즘으로 채택되었다.      2. 64비트 평문 블록을 64비트 암호문으로 암호화한다.      3. 페이스텔 구조(Feistel structure)로 구성된다.      4. 내부적으로 라운드(round)라는 암호화 단계를 10번 반복해서 수행한다.      정답 : [ 4 ]      정답률 : 70%       <문제 해설> DES는 라운드 16회 합니당 (DES는 대칭키 - 블록암호화알고리즘 - Feistal구조) DES = 64bit (56 + 8(검사용비트)) -> 16ROUND 4가지 모드가 있음(ECB, CBC, CFB, OFB) +AES (128bit = 10라운드, 192bit = 12라운드, 256bit = 14라운드) [해설작성자 : 만지]

4. RSA 암호 알고리즘에서 두 소수, p＝17, q＝23과 키 값 e＝3을 선택한 경우, 평문 m＝8에 대한 암호문 c로 옳은 것은?(2020년 06월)      1. 121      2. 160      3. 391      4. 512      정답 : [ 1 ]      정답률 : 50%       <문제 해설> 1. N = p*q = 17 * 23 = 391 2. 암호문 공식 C = (평문)^e mod N = 8^3 mod 391 = 512 mod 391 = 121     따라서 암호문 C는 121 Φ(N)는 개인키를 구할때 사용! [해설작성자 : kms]

5. 보안 공격 유형에는 적극적 공격과 소극적 공격이 있다. 다음 중 공격 유형이 다른 하나는?(2022년 06월)      1. 메시지 내용 공개(release of message contents)      2. 신분 위장(masquerade)      3. 메시지 수정(modification of message)      4. 서비스 거부(denial of service)      정답 : [ 1 ]      정답률 : 68%       <문제 해설> 적극적 공격 : 신분위장, 메시지수정, 서비스 거부 소극적 공격 : 메시지 내용 공개 , 트래픽 탐지 [해설작성자 : comcbt.com 이용자]

6. X.509 인증서 폐기 목록(Certificate Revocation List) 형식 필드에 포함되지 않는 것은?(2022년 06월)      1. 발행자 이름(Issuer name)      2. 사용자 이름(Subject name)      3. 폐지된 인증서(Revoked certificate)      4. 금번 업데이트 날짜(This update date)      정답 : [ 2 ]      정답률 : 56%       <문제 해설> 폐기목록 버전 서명알고리듬 식별자 발행자이름 현재갱신 다음갱신 폐지된 인증서 서명 [해설작성자 : 내가짱임]

7. 국내 기관에서 주도적으로 개발한 암호 알고리즘은?(2014년 06월)      1. IDEA      2. ARIA      3. AES      4. Skipjack      정답 : [ 2 ]      정답률 : 88%

8. 공개키 기반 구조(PKI, Public Key Infrastructure)에 대한 설명으로 옳지 않은 것은?(2014년 06월)      1. 공개키 암호시스템을 안전하게 사용하고 관리하기 위한 정보 보호 방식이다.      2. 인증서의 폐지 여부는 인증서폐지목록(CRL)과 온라인 인증서 상태 프로토콜(OCSP) 확인을 통해서 이루어진다.      3. 인증서는 등록기관(RA)에 의해 발행된다.      4. 인증서는 버전, 일련번호, 서명, 발급자, 유효기간 등의 데이터구조를 포함하고 있다.      정답 : [ 3 ]      정답률 : 81%       <문제 해설> 인증서 발급은 인증기관에서 발급 [해설작성자 : comcbt.com 이용자]

9. 다음에서 설명하는 보안 기술은?(2021년 06월)          1. HMAC(Hash based Message Authentication Code)      2. Block Chain      3. RSA(Rivest－Shamir－Adleman)      4. ARIA(Academy, Research Institute, Agency)      정답 : [ 1 ]      정답률 : 79%       <문제 해설> HMAC: 일방향 해시 함수 이용, 메시지 인증코드를 구성 [해설작성자 : ㅁㄴㅇ]

10. ISO 27001의 ISMS(Information Security Management System) 요구사항에 대한 내용으로 옳지 않은 것은?(2015년 06월)      1. 자산 관리:정보 보호 관련 사건 및 취약점에 대한 대응      2. 보안 정책:보안 정책, 지침, 절차의 문서화      3. 인력 자원 보안:인력의 고용 전, 고용 중, 고용 만료 후 단계별 보안의 중요성 강조      4. 준거성:조직이 준수해야 할 정보 보호의 법적 요소      정답 : [ 1 ]      정답률 : 70%

11. OTP 토큰이 속하는 인증 유형은?(2023년 06월)      1. 정적 생체정보      2. 동적 생체정보      3. 가지고 있는 것      4. 알고 있는 것      정답 : [ 3 ]      정답률 : 78%

12. 위험 관리 과정에 대한 설명으로 ㉠, ㉡에 들어갈 용어로 옳은 것은? (순서대로 ㉠, ㉡)(2017년 06월)           1. 자산식별 및 평가, 위험 평가      2. 자산식별 및 평가, 취약점 분석 및 평가      3. 위험 평가, 가치평가 및 분석      4. 가치평가 및 분석 취약점, 분석 및 평가      정답 : [ 1 ]      정답률 : 80%

13. 다음의 사이버 공격 유형과 그에 대한 ＜보기＞의 설명을 바르게 연결한 것은? (순서대로 ㄱ, ㄴ, ㄷ)(2017년 06월)           1. A, B, C      2. A, C, B      3. B, A, C      4. B, C, A      정답 : [ 3 ]      정답률 : 89%

14. SSL 프로토콜에 대한 설명으로 옳지 않은 것은?(2018년 05월)      1. 전송계층과 네트워크계층 사이에서 동작한다.      2. 인증, 기밀성, 무결성 서비스를 제공한다.      3. Handshake Protocol은 보안 속성 협상을 담당한다.      4. Record Protocol은 메시지 압축 및 암호화를 담당한다.      정답 : [ 1 ]      정답률 : 62%       <문제 해설> 1. SSL/TLS 는 전송계증에서 사용하는 종단점 사이의 보안을 담당하는 프로토콜 2. 인증(레코드 프로토콜) ,무결성,기밀성(핸드쉐이크프로토콜) 제공 3. 보안 속성 암호화 알고리즘 및 레코드 데이터 보호하는 세션키 생성 4. 메세지를 단편화 압축 암호화 [해설작성자 : comcbt.com 이용자]

15. 재해복구시스템의 복구 수준별 유형에 대한 설명으로 옳은 것은?(2017년 06월)      1. Warm site는 Mirror site에 비해 전체 데이터 복구 소요 시간이 빠르다.      2. Cold site는 Mirror site에 비해 높은 구축 비용이 필요하다.      3. Hot site는 Cold site에 비해 구축 비용이 높고, 데이터의 업데이트가 많은 경우에 적합하다.      4. Mirror site는 Cold site에 비해 구축 비용이 저렴하고, 복구에 긴 시간이 소요된다.      정답 : [ 3 ]      정답률 : 88%       <문제 해설> 1. Mirror Site : 거울처럼 복제해서 유지. 업무 중단 최소화 2. Hot site : 주 서버와 거의 동일한 구성 3. Warm site : HW, SW, DB 등을 가지고 있지 않음. 4. Cold site : 주 서버와 거의 동일한 구성을 가지고 있지 않다. [해설작성자 : comcbt.com 이용자]

16. 영국, 독일, 네덜란드, 프랑스 등의 유럽 국가가 평가 제품의 상호 인정 및 정보보호평가 기준의 상이함에서 오는 시간과 인력 낭비를 줄이기 위해 제정한 유럽형 보안 기준은?(2017년 12월)      1. CC(Common Criteria)      2. TCSEC(Orange Book)      3. ISO/IEC JTC 1      4. ITSEC      정답 : [ 4 ]      정답률 : 80%

17. 다음의 OSI 7계층과 이에 대응하는 계층에서 동작하는 ＜보기＞의 보안 프로토콜을 바르게 연결한 것은? (순서대로 ㄱ, ㄴ, ㄷ)(2017년 06월)           1. A, B, C      2. A, C, B      3. B, C, A      4. B, A, C      정답 : [ 3 ]      정답률 : 84%

18. SSH(Secure Shell)의 전송 계층 프로토콜에 의해 제공되는 서비스가 아닌 것은?(2023년 06월)      1. 서버 인증      2. 데이터 기밀성      3. 데이터 무결성      4. 논리 채널 다중화      정답 : [ 4 ]      정답률 : 70%       <문제 해설> SSH 전송 계층 프로토콜: 서버 인증, 기밀성, 무결성 제공, 압축은 옵션 [해설작성자 : ㅁㄴㅇ]

19. ISO/IEC 27001:2013 보안관리 항목을 PDCA 모델에 적용할 때, 점검(check)에 해당하는 항목은?(2020년 06월)      1. 성과평가(performance evaluation)      2. 개선(improvement)      3. 운영(operation)      4. 지원(support)      정답 : [ 1 ]      정답률 : 68%

20. 다음에서 설명하는 국제공통평가기준(CC)의 구성요소는?(2017년 06월)           1. 평가보증등급(EAL)      2. 보호프로파일(PP)      3. 보안목표명세서(ST)      4. 평가대상(TOE)      정답 : [ 2 ]      정답률 : 75%

정 답 지

1	2	3	4	5	6	7	8	9	10
①	④	④	①	①	②	②	③	①	①
11	12	13	14	15	16	17	18	19	20
③	①	③	①	③	④	③	④	①	②

9급 지방직 공무원 정보보호론 필기 기출문제(해설) 및 CBT 모의고사(2025년 11월 07일)(3375570)을 이용해 주셔서 감사합니다.
, 필기, 기출문제, 전자문제집, CBT, 온라인, 모의테스트, 모의고사