9급 국가직 공무원 정보시스템보안 필기 기출문제(해설) 및 CBT 2017년04월08일

최강 자격증 기출문제 전자문제집 CBT : www.comcbt.com

전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.

최신 9급 국가직 공무원 정보시스템보안 필기 기출문제 : [다운로드]

1. 사용자와 시스템 또는 시스템 간의 활성화된 접속을 관리하는 시스템 보안 기능은?      1. 계정과 패스워드 관리      2. 세션 관리      3. 파일 관리      4. 로그 관리      정답 : [ 2 ]      정답률 : 95%

2. 쿠키(cookie)에 대한 설명으로 옳지 않은 것은?      1. 쿠키에 저장되는 내용은 각각의 웹사이트 별로 다를 수 있다.      2. 쇼핑몰 사이트에서 장바구니 시스템을 이용할 때 쿠키 정보를 이용한다.      3. 쿠키는 바이러스를 스스로 전파한다.      4. 쿠키를 이용하면 사용자들의 특정 사이트 방문 여부 확인이 가능하다.      정답 : [ 3 ]      정답률 : 94%

3. 웹 애플리케이션에 대한 보안 취약점을 이용한 공격으로 옳지 않은 것은?      1. Shoulder Surfing      2. Cross Site Scripting      3. SQL Injection      4. Cross Site Request Forgery      정답 : [ 1 ]      정답률 : 97%

4. FTP 서버가 데이터를 전송할 때 목적지가 어디인지 검사하지 않는 설계상의 문제점을 이용한 FTP 공격 유형은?      1. FTP Bounce 공격      2. Land 공격      3. TFTP 공격      4. Smurf 공격      정답 : [ 1 ]      정답률 : 91%

5. 웹 취약점 중 디렉터리 탐색을 차단하기 위해 사용자 입력 문자열에 필터링을 적용하는 특수 문자는?      1. $      2. /      3. --      4. >      정답 : [ 2 ]      정답률 : 77%

6. 리눅스 시스템에서 /etc/shadow 파일 내용에 대한 설명으로 옳지 않은 것은?          1. ㉠－암호화된 패스워드      2. ㉡－최근 패스워드 바꾼 날      3. ㉢－현재 패스워드의 유효기간      4. ㉣－패스워드 만료 전 유저에게 바꿀 것을 경고하는 기간      정답 : [ 4 ]      정답률 : 58%

7. 사용자의 계정명, 로그인한 시간, 로그아웃한 시간, 터미널 번호나 IP주소를 출력하는 유닉스 시스템 명령어는?      1. last      2. lastcomm      3. acctcom      4. chown      정답 : [ 1 ]      정답률 : 71%

8. 다음에서 설명하는 보안 공격은?          1. Fingerprinting 공격      2. Race Condition 공격      3. Session Hijacking 공격      4. Heartbleed 공격      정답 : [ 2 ]      정답률 : 95%

9. <보기 1>의 리눅스 패킷 필터링 요청 정책에 따른 <보기 2>의 ㉠∼㉢에 들어갈 iptables의 명령어를 바르게 연결한 것은? (순서대로 ㉠, ㉡, ㉢)          1. --ip, -proc, -p      2. --ip, -p, --port      3. -d, -proc, --dport      4. -d, -p, --dport      정답 : [ 4 ]      정답률 : 75%

10. 유닉스 시스템에 기록되는 로그파일에 대한 설명을 바르게 연결한 것은? (순서대로 (가), (나), (다))           1. wtmp, pacct, loginlog      2. wtmp, loginlog, xferlog      3. pacct, loginlog, wtmp      4. pacct, wtmp, xferlog      정답 : [ 4 ]      정답률 : 89%

11. 다음에서 설명하는 공격방법은?           1. Reverse Telnet      2. Hypervisor      3. Format String      4. RootKit      정답 : [ 3 ]      정답률 : 94%

12. 유닉스 시스템의 디렉터리별 역할에 대한 설명을 바르게 연결한 것은? (순서대로 (가), (나), (다))           1. /bin, /home, /etc      2. /home, /etc, /bin      3. /etc, /bin, /home      4. /bin, /etc, /home      정답 : [ 3 ]      정답률 : 90%

13. 윈도우즈 시스템 명령창에서 netstat -an 명령을 수행한 결과의 일부이다. 구동 중인 서비스로 옳지 않은 것은?           1. FTP      2. Telnet      3. SMTP      4. HTTP      정답 : [ 2 ]      정답률 : 94%

14. OWASP(Open Web Application Security Project)에서 발표한 2013년 Mobile Security Project Top 10의 위협 요소로 옳지 않은 것은?      1. 안전하지 않은 세션처리(Improper Session Handling)      2. 취약한 권한 및 인증(Poor Authorization and Authentication)      3. 안전하지 않은 데이터 저장(InSecure Data Storage)      4. 서버 측 인젝션(Server Side Injection)      정답 : [ 4 ]      정답률 : 70%

15. 리눅스 시스템의 umask 값에 따라 생성된 파일의 접근 권한이 ‘-rw-r-----’일 때, 기본 접근 권한을 설정하는 umask 값은?      1. 200      2. 260      3. 026      4. 620      정답 : [ 3 ]      정답률 : 97%

16. 윈도우즈 시스템이 동작하기 위한 프로세스와 그에 대한 설명을 바르게 연결한 것은? (순서대로 (가), (나), (다))           1. smss.exe, mstask.exe, lsass.exe      2. smss.exe, lsass.exe, mstask.exe      3. lsass.exe, mstask.exe, lsass.exe      4. lsass.exe, smss.exe, mstask.exe      정답 : [ 4 ]      정답률 : 95%

17. 버퍼 오버플로우 공격의 대응방법 중 스택에서 실행 권한을 제거해 스택에 로드된 공격자의 공격 코드가 실행될 수 없도록 하는 방법은?      1. Stack Guard      2. Non-Executable Stack      3. Stack Shield      4. ASLR(Address Space Layout Randomization)      정답 : [ 2 ]      정답률 : 89%       <문제 해설> 1. Stack Guard : 무결성 체크 값인 canary 값을 복귀 주소와 변수 사이에 삽입, 버퍼오버플로우가 일어나면 canary값이 변경, canary 값이 변경되면 복귀 주소를 호출하지 않음 3. Stack Shield : 함수 시작 시 복귀 주소를 특수 스택인 Global rat에 저장, 함수 종료 시 저장된 복귀주소 값과 스택의 rat의 값을 비교해 다를 경우 오버플로우가 발생한 것으로 간주한다. 4. ASLR : 주소 공간 배치를 랜덤으로 한다. 실행시마다 메모리 주소가 변경된다. [해설작성자 : comcbt.com 이용자]

18. 전자우편서비스 관련 프로토콜에 대한 설명으로 옳지 않은 것은?      1. SMTP(Simple Mail Transfer Protocol)는 송신자의 메일 서버로부터 수신자의 메일 서버로 메시지 전송을 담당한다.      2. MIME(Multipurpose Internet Mail Extension)은 SMTP를 확장하여 오디오, 비디오, 응용 프로그램, 기타 여러 종류의 데이터 파일을 주고받을 수 있다.      3. Secure/MIME은 MIME 데이터를 전자서명과 암호화 기술을 이용하여 암호화, 인증, 메시지 무결성, 송신처 부인방지 등을 제공한다.      4. IMAP(Internet Message Access Protocol)은 POP3와 다르게 SMTP 프로토콜을 의존하지 않고, 이메일의 원본을 서버에서 삭제한다.      정답 : [ 4 ]      정답률 : 91%

19. 디지털 포렌식에서 데이터베이스에 있는 대량의 숫자 정보의 무결성 및 정확성을 확인하기 위해 수행하는 분석 방법은?      1. 스니퍼 운용      2. MRTG(Multi Router Traffic Grapher)      3. CAATs(Computer Assisted Auditing Techniques)      4. 네트워크 로그 서버 분석      정답 : [ 3 ]      정답률 : 88%

20. Cross Site Scripting(XSS) 공격유형에 해당하지 않는 것은?      1. Reflash XSS 공격      2. Reflected XSS 공격      3. DOM(Document Object Model) 기반 XSS 공격      4. Stored XSS 공격      정답 : [ 1 ]      정답률 : 85%

정 답 지

9급 국가직 공무원 정보시스템보안 필기 기출문제(해설) 및 CBT 2017년04월08일

최강 자격증 기출문제 전자문제집 CBT : www.comcbt.com

전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.

최신 9급 국가직 공무원 정보시스템보안 필기 기출문제 : [다운로드]

1. 사용자와 시스템 또는 시스템 간의 활성화된 접속을 관리하는 시스템 보안 기능은?      1. 계정과 패스워드 관리      2. 세션 관리      3. 파일 관리      4. 로그 관리      정답 : [ 2 ]      정답률 : 95%

2. 쿠키(cookie)에 대한 설명으로 옳지 않은 것은?      1. 쿠키에 저장되는 내용은 각각의 웹사이트 별로 다를 수 있다.      2. 쇼핑몰 사이트에서 장바구니 시스템을 이용할 때 쿠키 정보를 이용한다.      3. 쿠키는 바이러스를 스스로 전파한다.      4. 쿠키를 이용하면 사용자들의 특정 사이트 방문 여부 확인이 가능하다.      정답 : [ 3 ]      정답률 : 94%

3. 웹 애플리케이션에 대한 보안 취약점을 이용한 공격으로 옳지 않은 것은?      1. Shoulder Surfing      2. Cross Site Scripting      3. SQL Injection      4. Cross Site Request Forgery      정답 : [ 1 ]      정답률 : 97%

4. FTP 서버가 데이터를 전송할 때 목적지가 어디인지 검사하지 않는 설계상의 문제점을 이용한 FTP 공격 유형은?      1. FTP Bounce 공격      2. Land 공격      3. TFTP 공격      4. Smurf 공격      정답 : [ 1 ]      정답률 : 91%

5. 웹 취약점 중 디렉터리 탐색을 차단하기 위해 사용자 입력 문자열에 필터링을 적용하는 특수 문자는?      1. $      2. /      3. --      4. >      정답 : [ 2 ]      정답률 : 77%

6. 리눅스 시스템에서 /etc/shadow 파일 내용에 대한 설명으로 옳지 않은 것은?          1. ㉠－암호화된 패스워드      2. ㉡－최근 패스워드 바꾼 날      3. ㉢－현재 패스워드의 유효기간      4. ㉣－패스워드 만료 전 유저에게 바꿀 것을 경고하는 기간      정답 : [ 4 ]      정답률 : 58%

7. 사용자의 계정명, 로그인한 시간, 로그아웃한 시간, 터미널 번호나 IP주소를 출력하는 유닉스 시스템 명령어는?      1. last      2. lastcomm      3. acctcom      4. chown      정답 : [ 1 ]      정답률 : 71%

8. 다음에서 설명하는 보안 공격은?          1. Fingerprinting 공격      2. Race Condition 공격      3. Session Hijacking 공격      4. Heartbleed 공격      정답 : [ 2 ]      정답률 : 95%

9. <보기 1>의 리눅스 패킷 필터링 요청 정책에 따른 <보기 2>의 ㉠∼㉢에 들어갈 iptables의 명령어를 바르게 연결한 것은? (순서대로 ㉠, ㉡, ㉢)          1. --ip, -proc, -p      2. --ip, -p, --port      3. -d, -proc, --dport      4. -d, -p, --dport      정답 : [ 4 ]      정답률 : 75%

10. 유닉스 시스템에 기록되는 로그파일에 대한 설명을 바르게 연결한 것은? (순서대로 (가), (나), (다))           1. wtmp, pacct, loginlog      2. wtmp, loginlog, xferlog      3. pacct, loginlog, wtmp      4. pacct, wtmp, xferlog      정답 : [ 4 ]      정답률 : 89%

11. 다음에서 설명하는 공격방법은?           1. Reverse Telnet      2. Hypervisor      3. Format String      4. RootKit      정답 : [ 3 ]      정답률 : 94%

12. 유닉스 시스템의 디렉터리별 역할에 대한 설명을 바르게 연결한 것은? (순서대로 (가), (나), (다))           1. /bin, /home, /etc      2. /home, /etc, /bin      3. /etc, /bin, /home      4. /bin, /etc, /home      정답 : [ 3 ]      정답률 : 90%

13. 윈도우즈 시스템 명령창에서 netstat -an 명령을 수행한 결과의 일부이다. 구동 중인 서비스로 옳지 않은 것은?           1. FTP      2. Telnet      3. SMTP      4. HTTP      정답 : [ 2 ]      정답률 : 94%

14. OWASP(Open Web Application Security Project)에서 발표한 2013년 Mobile Security Project Top 10의 위협 요소로 옳지 않은 것은?      1. 안전하지 않은 세션처리(Improper Session Handling)      2. 취약한 권한 및 인증(Poor Authorization and Authentication)      3. 안전하지 않은 데이터 저장(InSecure Data Storage)      4. 서버 측 인젝션(Server Side Injection)      정답 : [ 4 ]      정답률 : 70%

15. 리눅스 시스템의 umask 값에 따라 생성된 파일의 접근 권한이 ‘-rw-r-----’일 때, 기본 접근 권한을 설정하는 umask 값은?      1. 200      2. 260      3. 026      4. 620      정답 : [ 3 ]      정답률 : 97%

16. 윈도우즈 시스템이 동작하기 위한 프로세스와 그에 대한 설명을 바르게 연결한 것은? (순서대로 (가), (나), (다))           1. smss.exe, mstask.exe, lsass.exe      2. smss.exe, lsass.exe, mstask.exe      3. lsass.exe, mstask.exe, lsass.exe      4. lsass.exe, smss.exe, mstask.exe      정답 : [ 4 ]      정답률 : 95%

17. 버퍼 오버플로우 공격의 대응방법 중 스택에서 실행 권한을 제거해 스택에 로드된 공격자의 공격 코드가 실행될 수 없도록 하는 방법은?      1. Stack Guard      2. Non-Executable Stack      3. Stack Shield      4. ASLR(Address Space Layout Randomization)      정답 : [ 2 ]      정답률 : 89%       <문제 해설> 1. Stack Guard : 무결성 체크 값인 canary 값을 복귀 주소와 변수 사이에 삽입, 버퍼오버플로우가 일어나면 canary값이 변경, canary 값이 변경되면 복귀 주소를 호출하지 않음 3. Stack Shield : 함수 시작 시 복귀 주소를 특수 스택인 Global rat에 저장, 함수 종료 시 저장된 복귀주소 값과 스택의 rat의 값을 비교해 다를 경우 오버플로우가 발생한 것으로 간주한다. 4. ASLR : 주소 공간 배치를 랜덤으로 한다. 실행시마다 메모리 주소가 변경된다. [해설작성자 : comcbt.com 이용자]

18. 전자우편서비스 관련 프로토콜에 대한 설명으로 옳지 않은 것은?      1. SMTP(Simple Mail Transfer Protocol)는 송신자의 메일 서버로부터 수신자의 메일 서버로 메시지 전송을 담당한다.      2. MIME(Multipurpose Internet Mail Extension)은 SMTP를 확장하여 오디오, 비디오, 응용 프로그램, 기타 여러 종류의 데이터 파일을 주고받을 수 있다.      3. Secure/MIME은 MIME 데이터를 전자서명과 암호화 기술을 이용하여 암호화, 인증, 메시지 무결성, 송신처 부인방지 등을 제공한다.      4. IMAP(Internet Message Access Protocol)은 POP3와 다르게 SMTP 프로토콜을 의존하지 않고, 이메일의 원본을 서버에서 삭제한다.      정답 : [ 4 ]      정답률 : 91%

19. 디지털 포렌식에서 데이터베이스에 있는 대량의 숫자 정보의 무결성 및 정확성을 확인하기 위해 수행하는 분석 방법은?      1. 스니퍼 운용      2. MRTG(Multi Router Traffic Grapher)      3. CAATs(Computer Assisted Auditing Techniques)      4. 네트워크 로그 서버 분석      정답 : [ 3 ]      정답률 : 88%

20. Cross Site Scripting(XSS) 공격유형에 해당하지 않는 것은?      1. Reflash XSS 공격      2. Reflected XSS 공격      3. DOM(Document Object Model) 기반 XSS 공격      4. Stored XSS 공격      정답 : [ 1 ]      정답률 : 85%

정 답 지

1	2	3	4	5	6	7	8	9	10
②	③	①	①	②	④	①	②	④	④
11	12	13	14	15	16	17	18	19	20
③	③	②	④	③	④	②	④	③	①

9급 국가직 공무원 정보시스템보안 필기 기출문제(해설) 및 CBT 2017년04월08일을 이용해 주셔서 감사합니다.
, 필기, 기출문제, 전자문제집, CBT, 온라인, 모의테스트, 모의고사