9급 국가직 공무원 정보보호론 필기 기출문제(해설) 및 CBT 모의고사(2025년 11월 20일)(9983540)

최강 자격증 기출문제 전자문제집 CBT : www.comcbt.com

전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.

최신 9급 국가직 공무원 정보보호론 필기 기출문제 : [다운로드]

1. 쿠키(Cookie)에 대한 설명으로 옳지 않은 것은?(2019년 04월)      1. 쿠키는 웹사이트를 편리하게 이용하기 위한 목적으로 만들어졌으며, 많은 웹사이트가 쿠키를 이용하여 사용자의 정보를 수집하고 있다.      2. 쿠키는 실행파일로서 스스로 디렉터리를 읽거나 파일을 지우는 기능을 수행한다.      3. 쿠키에 포함되는 내용은 웹 응용프로그램 개발자가 정할 수 있다.      4. 쿠키 저장 시 타인이 임의로 쿠키를 읽어 들일 수 없도록 도메인과 경로 지정에 유의해야 한다.      정답 : [ 2 ]      정답률 : 94%

2. 프로그램이나 손상된 시스템에 허가되지 않는 접근을 할 수 있도록 정상적인 보안 절차를 우회하는 악성 소프트웨어는?(2018년 04월)      1. 다운로더(downloader)      2. 키 로거(key logger)      3. 봇(bot)      4. 백도어(backdoor)      정답 : [ 4 ]      정답률 : 95%

3. 다음에서 설명하는 재해복구시스템의 복구 방식은?(2015년 04월)          1. 핫 사이트(Hot Site)      2. 미러 사이트(Mirror Site)      3. 웜 사이트(Warm Site)      4. 콜드 사이트(Cold Site)      정답 : [ 1 ]      정답률 : 71%

4. 정보보안의 기본 개념에 대한 설명으로 옳지 않은 것은?(2015년 04월)      1. Kerckhoff의 원리에 따라 암호 알고리즘은 비공개로 할 필요가 없다.      2. 보안의 세 가지 주요 목표에는 기밀성, 무결성, 가용성이 있다.      3. 대칭키 암호 알고리즘은 송수신자 간의 비밀키를 공유하지 않아도 된다.      4. 가용성은 인가된 사용자에게 서비스가 잘 제공되도록 보장하는 것이다.      정답 : [ 3 ]      정답률 : 81%       <문제 해설> 대칭키 암호 알고리즘은 송수신자가 같은 키를 사용하는 방식으로, 비밀키를 공유해야 한다. [해설작성자 : ASO]

5. 공개키 기반 구조(PKI : Public Key Infrastructure)의 인증서에 대한 설명으로 옳은 것만을 모두 고른 것은?(2015년 04월)          1. ㄱ, ㄴ      2. ㄱ, ㄷ      3. ㄴ, ㄷ      4. ㄷ, ㄹ      정답 : [ 1 ]      정답률 : 76%       <문제 해설> ㄷ. 개인키는 사용자 본인만 가지고 있어야 한다. 인증서에는 개인키가 포함되지 않는다. [해설작성자 : ASO]

6. 다음에서 설명하는 크로스사이트 스크립팅(XSS) 공격의 유형은?(2021년 04월)          1. 세컨드 오더 XSS      2. DOM 기반 XSS      3. 저장 XSS      4. 반사 XSS      정답 : [ 4 ]      정답률 : 65%

7. SHA 알고리즘에서 사용하는 블록 크기와 출력되는 해시의 길이를 바르게 연결한 것은?(2021년 04월)          1. ①      2. ②      3. ③      4. ④      정답 : [ 2 ]      정답률 : 73%

8. 비트코인 블록 헤더의 구조에서 머클 루트에 대한 설명으로 옳지 않은 것은?(2022년 04월)      1. 머클 트리 루트의 해시값이다.      2. 머클 트리는 이진트리 형태이다.      3. SHA-256으로 해시값을 계산한다.      4. 필드의 크기는 64바이트이다.      정답 : [ 4 ]      정답률 : 70%       <문제 해설> 머클 루트 필드의 크기는 32바이트 [해설작성자 : comcbt.com 이용자]

9. 무선 LAN 보안에 대한 설명으로 옳지 않은 것은?(2019년 04월)      1. WPA2는 RC4 알고리즘을 암호화에 사용하고, 고정 암호키를 사용한다.      2. WPA는 EAP 인증 프로토콜(802.1x)과 WPA-PSK를 사용한다.      3. WEP는 64비트 WEP 키가 수분 내 노출되어 보안이 매우 취약하다.      4. WPA-PSK는 WEP보다 훨씬 더 강화된 암호화 세션을 제공한다.      정답 : [ 1 ]      정답률 : 75%       <문제 해설> WPA2는 AES 암호화 알고리즘을 사용한다. [해설작성자 : comcbt.com 이용자]

10. Bell-LaPadula 보안 모델의 *－속성(star property)이 규정하고 있는 것은?(2016년 04월)      1. 자신과 같거나 낮은 보안 수준의 객체만 읽을 수 있다.      2. 자신과 같거나 낮은 보안 수준의 객체에만 쓸 수 있다.      3. 자신과 같거나 높은 보안 수준의 객체만 읽을 수 있다.      4. 자신과 같거나 높은 보안 수준의 객체에만 쓸 수 있다.      정답 : [ 4 ]      정답률 : 67%

11. SSL(Secure Socket Layer)에서 메시지에 대한 기밀성을 제공하기 위해 사용되는 것은?(2018년 04월)      1. MAC(Message Authentication Code)      2. 대칭키 암호 알고리즘      3. 해시 함수      4. 전자서명      정답 : [ 2 ]      정답률 : 67%       <문제 해설> 기밀성 대칭키암호 무결성 해시함수 [해설작성자 : AB6IX 박우진]

12. 정보보안 관련 용어에 대한 설명으로 옳지 않은 것은?(2019년 04월)      1. 부인방지(Non-repudiation)－사용자가 행한 행위 또는 작업을 부인하지 못하는 것이다.      2. 최소권한(Least Privilege)－계정이 수행해야 하는 작업에 필요한 최소한의 권한만 부여한다.      3. 키 위탁(Key Escrow)－암호화 키가 분실된 경우를 대비하여 키를 보관하는 형태를 의미한다.      4. 차분 공격(Differential Attack)－대용량 해쉬 테이블을 이용하여 충분히 작은 크기로 줄여 크랙킹 하는 방법이다.      정답 : [ 4 ]      정답률 : 79%       <문제 해설> 4. 차분공격: 입력값의 변화에 따른 출력값 변화를 이용하여 암호를 해독하는 방법 [해설작성자 : AB6IX 박우진] 4번 설명은 레인보우 테이블을 이용한 공격법 [해설작성자 : ㅁㄴㅇ]

13. 유럽의 국가들에 의해 제안된 것으로 자국의 정보보호 시스템을 평가하기 위하여 제정된 기준은?(2022년 04월)      1. TCSEC      2. ITSEC      3. PIMS      4. ISMS-P      정답 : [ 2 ]      정답률 : 75%       <문제 해설> TCSEC - 미국 국방부 ITSEC - 유럽 ISMS-P - 한국 [해설작성자 : comcbt.com 이용자]

14. (가), (나)에 들어갈 용어를 바르게 연결한 것은?(2025년 04월)           1. ①      2. ②      3. ③      4. ④      정답 : [ 4 ]      정답률 : 80%

15. S/MIME(RFC 8551)의 데이터 콘텐트 유형(data content type) 중 데이터의 기밀성만을 제공하는 것은?(2025년 04월)      1. Signed-Data      2. Enveloped-Data      3. Auth-Enveloped-Data      4. Compressed-Data      정답 : [ 2 ]      정답률 : 65%

16. 접근제어 모델에 대한 설명으로 옳지 않은 것은?(2022년 04월)      1. 접근제어 모델은 강제적 접근제어, 임의적 접근제어, 역할기반 접근제어로 구분할 수 있다.      2. 임의적 접근제어 모델에는 Biba 모델이 있다.      3. 강제적 접근제어 모델에는 Bell-LaPadula 모델이 있다.      4. 역할기반 접근제어 모델은 사용자의 역할에 권한을 부여한다.      정답 : [ 2 ]      정답률 : 77%       <문제 해설> Biba 모델은 강제적 접근제어 모델이고 무결성 모델이다. [해설작성자 : "공시생"]

17. 보안 침해 사고에 대한 설명으로 옳은 것은?(2017년 04월)      1. 크라임웨어는 온라인상에서 해당 소프트웨어를 실행하는 사용자가 알지 못하게 불법적인 행동 및 동작을 하도록 만들어진 프로그램을 말한다.      2. 스니핑은 적극적 공격으로 백도어 등의 프로그램을 사용하여 네트워크상의 남의 패킷 정보를 도청하는 해킹 유형의 하나이다.      3. 파밍은 정상적으로 사용자들이 접속하는 도메인 이름과 철자가 유사한 도메인 이름을 사용하여 위장 홈페이지를 만든 뒤 사용자로 하여금 위장된 사이트로 접속하도록 한 후 개인 정보를 빼내는 공격 기법이다.      4. 피싱은 해당 사이트가 공식적으로 운영하고 있던 도메인 자체를 탈취하는 공격 기법이다.      정답 : [ 1 ]      정답률 : 73%       <문제 해설> 스니핑은 소극적 공격 파밍은 도메인 자체를 탈취 피싱은 사칭,위조된 이메일을 보내 정보를 빼냄 [해설작성자 : comcbt.com 이용자] 3. 피싱에 대한 내용 4. 파밍에 대한 내용 [해설작성자 : 사이버전사]

18. 암호학적으로 안전한 의사(pseudo) 난수 생성기에 대한 설명으로 옳은 것은?(2018년 04월)      1. 생성된 수열의 비트는 정규분포를 따라야 한다.      2. 생성된 수열의 어느 부분 수열도 다른 부분 수열로부터 추정될 수 없어야 한다.      3. 시드(seed)라고 불리는 입력 값은 외부에 알려져도 무방하다.      4. 비결정적(non-deterministic) 알고리즘을 사용하여 재현 불가능한 수열을 생성해야 한다.      정답 : [ 2 ]      정답률 : 69%

19. 각 주체가 각 객체에 접근할 때마다 관리자에 의해 사전에 규정된 규칙과 비교하여 그 규칙을 만족하는 주체에게만 접근 권한을 부여하는 기법은?(2017년 04월)      1. Mandatory Access Control      2. Discretionary Access Control      3. Role Based Access Control      4. Reference Monitor      정답 : [ 1 ]      정답률 : 72%

20. 윈도우즈에서 지원하는 네트워크 관련 명령어와 주요 기능에 대한 설명으로 옳지 않은 것은?(2016년 04월)      1. route :라우팅 테이블의 정보 확인      2. netstat :연결 포트 등의 네트워크 상태 정보 확인      3. tracert :네트워크 목적지까지의 경로 정보 확인      4. nslookup :사용자 계정 정보 확인      정답 : [ 4 ]      정답률 : 83%       <문제 해설> 4. 도메인이름-IP주소 매핑관계 알려줌 [해설작성자 : AB6IX 박우진]

정 답 지

9급 국가직 공무원 정보보호론 필기 기출문제(해설) 및 CBT 모의고사(2025년 11월 20일)(9983540)

최강 자격증 기출문제 전자문제집 CBT : www.comcbt.com

전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.

최신 9급 국가직 공무원 정보보호론 필기 기출문제 : [다운로드]

1. 쿠키(Cookie)에 대한 설명으로 옳지 않은 것은?(2019년 04월)      1. 쿠키는 웹사이트를 편리하게 이용하기 위한 목적으로 만들어졌으며, 많은 웹사이트가 쿠키를 이용하여 사용자의 정보를 수집하고 있다.      2. 쿠키는 실행파일로서 스스로 디렉터리를 읽거나 파일을 지우는 기능을 수행한다.      3. 쿠키에 포함되는 내용은 웹 응용프로그램 개발자가 정할 수 있다.      4. 쿠키 저장 시 타인이 임의로 쿠키를 읽어 들일 수 없도록 도메인과 경로 지정에 유의해야 한다.      정답 : [ 2 ]      정답률 : 94%

2. 프로그램이나 손상된 시스템에 허가되지 않는 접근을 할 수 있도록 정상적인 보안 절차를 우회하는 악성 소프트웨어는?(2018년 04월)      1. 다운로더(downloader)      2. 키 로거(key logger)      3. 봇(bot)      4. 백도어(backdoor)      정답 : [ 4 ]      정답률 : 95%

3. 다음에서 설명하는 재해복구시스템의 복구 방식은?(2015년 04월)          1. 핫 사이트(Hot Site)      2. 미러 사이트(Mirror Site)      3. 웜 사이트(Warm Site)      4. 콜드 사이트(Cold Site)      정답 : [ 1 ]      정답률 : 71%

4. 정보보안의 기본 개념에 대한 설명으로 옳지 않은 것은?(2015년 04월)      1. Kerckhoff의 원리에 따라 암호 알고리즘은 비공개로 할 필요가 없다.      2. 보안의 세 가지 주요 목표에는 기밀성, 무결성, 가용성이 있다.      3. 대칭키 암호 알고리즘은 송수신자 간의 비밀키를 공유하지 않아도 된다.      4. 가용성은 인가된 사용자에게 서비스가 잘 제공되도록 보장하는 것이다.      정답 : [ 3 ]      정답률 : 81%       <문제 해설> 대칭키 암호 알고리즘은 송수신자가 같은 키를 사용하는 방식으로, 비밀키를 공유해야 한다. [해설작성자 : ASO]

5. 공개키 기반 구조(PKI : Public Key Infrastructure)의 인증서에 대한 설명으로 옳은 것만을 모두 고른 것은?(2015년 04월)          1. ㄱ, ㄴ      2. ㄱ, ㄷ      3. ㄴ, ㄷ      4. ㄷ, ㄹ      정답 : [ 1 ]      정답률 : 76%       <문제 해설> ㄷ. 개인키는 사용자 본인만 가지고 있어야 한다. 인증서에는 개인키가 포함되지 않는다. [해설작성자 : ASO]

6. 다음에서 설명하는 크로스사이트 스크립팅(XSS) 공격의 유형은?(2021년 04월)          1. 세컨드 오더 XSS      2. DOM 기반 XSS      3. 저장 XSS      4. 반사 XSS      정답 : [ 4 ]      정답률 : 65%

7. SHA 알고리즘에서 사용하는 블록 크기와 출력되는 해시의 길이를 바르게 연결한 것은?(2021년 04월)          1. ①      2. ②      3. ③      4. ④      정답 : [ 2 ]      정답률 : 73%

8. 비트코인 블록 헤더의 구조에서 머클 루트에 대한 설명으로 옳지 않은 것은?(2022년 04월)      1. 머클 트리 루트의 해시값이다.      2. 머클 트리는 이진트리 형태이다.      3. SHA-256으로 해시값을 계산한다.      4. 필드의 크기는 64바이트이다.      정답 : [ 4 ]      정답률 : 70%       <문제 해설> 머클 루트 필드의 크기는 32바이트 [해설작성자 : comcbt.com 이용자]

9. 무선 LAN 보안에 대한 설명으로 옳지 않은 것은?(2019년 04월)      1. WPA2는 RC4 알고리즘을 암호화에 사용하고, 고정 암호키를 사용한다.      2. WPA는 EAP 인증 프로토콜(802.1x)과 WPA-PSK를 사용한다.      3. WEP는 64비트 WEP 키가 수분 내 노출되어 보안이 매우 취약하다.      4. WPA-PSK는 WEP보다 훨씬 더 강화된 암호화 세션을 제공한다.      정답 : [ 1 ]      정답률 : 75%       <문제 해설> WPA2는 AES 암호화 알고리즘을 사용한다. [해설작성자 : comcbt.com 이용자]

10. Bell-LaPadula 보안 모델의 *－속성(star property)이 규정하고 있는 것은?(2016년 04월)      1. 자신과 같거나 낮은 보안 수준의 객체만 읽을 수 있다.      2. 자신과 같거나 낮은 보안 수준의 객체에만 쓸 수 있다.      3. 자신과 같거나 높은 보안 수준의 객체만 읽을 수 있다.      4. 자신과 같거나 높은 보안 수준의 객체에만 쓸 수 있다.      정답 : [ 4 ]      정답률 : 67%

11. SSL(Secure Socket Layer)에서 메시지에 대한 기밀성을 제공하기 위해 사용되는 것은?(2018년 04월)      1. MAC(Message Authentication Code)      2. 대칭키 암호 알고리즘      3. 해시 함수      4. 전자서명      정답 : [ 2 ]      정답률 : 67%       <문제 해설> 기밀성 대칭키암호 무결성 해시함수 [해설작성자 : AB6IX 박우진]

12. 정보보안 관련 용어에 대한 설명으로 옳지 않은 것은?(2019년 04월)      1. 부인방지(Non-repudiation)－사용자가 행한 행위 또는 작업을 부인하지 못하는 것이다.      2. 최소권한(Least Privilege)－계정이 수행해야 하는 작업에 필요한 최소한의 권한만 부여한다.      3. 키 위탁(Key Escrow)－암호화 키가 분실된 경우를 대비하여 키를 보관하는 형태를 의미한다.      4. 차분 공격(Differential Attack)－대용량 해쉬 테이블을 이용하여 충분히 작은 크기로 줄여 크랙킹 하는 방법이다.      정답 : [ 4 ]      정답률 : 79%       <문제 해설> 4. 차분공격: 입력값의 변화에 따른 출력값 변화를 이용하여 암호를 해독하는 방법 [해설작성자 : AB6IX 박우진] 4번 설명은 레인보우 테이블을 이용한 공격법 [해설작성자 : ㅁㄴㅇ]

13. 유럽의 국가들에 의해 제안된 것으로 자국의 정보보호 시스템을 평가하기 위하여 제정된 기준은?(2022년 04월)      1. TCSEC      2. ITSEC      3. PIMS      4. ISMS-P      정답 : [ 2 ]      정답률 : 75%       <문제 해설> TCSEC - 미국 국방부 ITSEC - 유럽 ISMS-P - 한국 [해설작성자 : comcbt.com 이용자]

14. (가), (나)에 들어갈 용어를 바르게 연결한 것은?(2025년 04월)           1. ①      2. ②      3. ③      4. ④      정답 : [ 4 ]      정답률 : 80%

15. S/MIME(RFC 8551)의 데이터 콘텐트 유형(data content type) 중 데이터의 기밀성만을 제공하는 것은?(2025년 04월)      1. Signed-Data      2. Enveloped-Data      3. Auth-Enveloped-Data      4. Compressed-Data      정답 : [ 2 ]      정답률 : 65%

16. 접근제어 모델에 대한 설명으로 옳지 않은 것은?(2022년 04월)      1. 접근제어 모델은 강제적 접근제어, 임의적 접근제어, 역할기반 접근제어로 구분할 수 있다.      2. 임의적 접근제어 모델에는 Biba 모델이 있다.      3. 강제적 접근제어 모델에는 Bell-LaPadula 모델이 있다.      4. 역할기반 접근제어 모델은 사용자의 역할에 권한을 부여한다.      정답 : [ 2 ]      정답률 : 77%       <문제 해설> Biba 모델은 강제적 접근제어 모델이고 무결성 모델이다. [해설작성자 : "공시생"]

17. 보안 침해 사고에 대한 설명으로 옳은 것은?(2017년 04월)      1. 크라임웨어는 온라인상에서 해당 소프트웨어를 실행하는 사용자가 알지 못하게 불법적인 행동 및 동작을 하도록 만들어진 프로그램을 말한다.      2. 스니핑은 적극적 공격으로 백도어 등의 프로그램을 사용하여 네트워크상의 남의 패킷 정보를 도청하는 해킹 유형의 하나이다.      3. 파밍은 정상적으로 사용자들이 접속하는 도메인 이름과 철자가 유사한 도메인 이름을 사용하여 위장 홈페이지를 만든 뒤 사용자로 하여금 위장된 사이트로 접속하도록 한 후 개인 정보를 빼내는 공격 기법이다.      4. 피싱은 해당 사이트가 공식적으로 운영하고 있던 도메인 자체를 탈취하는 공격 기법이다.      정답 : [ 1 ]      정답률 : 73%       <문제 해설> 스니핑은 소극적 공격 파밍은 도메인 자체를 탈취 피싱은 사칭,위조된 이메일을 보내 정보를 빼냄 [해설작성자 : comcbt.com 이용자] 3. 피싱에 대한 내용 4. 파밍에 대한 내용 [해설작성자 : 사이버전사]

18. 암호학적으로 안전한 의사(pseudo) 난수 생성기에 대한 설명으로 옳은 것은?(2018년 04월)      1. 생성된 수열의 비트는 정규분포를 따라야 한다.      2. 생성된 수열의 어느 부분 수열도 다른 부분 수열로부터 추정될 수 없어야 한다.      3. 시드(seed)라고 불리는 입력 값은 외부에 알려져도 무방하다.      4. 비결정적(non-deterministic) 알고리즘을 사용하여 재현 불가능한 수열을 생성해야 한다.      정답 : [ 2 ]      정답률 : 69%

19. 각 주체가 각 객체에 접근할 때마다 관리자에 의해 사전에 규정된 규칙과 비교하여 그 규칙을 만족하는 주체에게만 접근 권한을 부여하는 기법은?(2017년 04월)      1. Mandatory Access Control      2. Discretionary Access Control      3. Role Based Access Control      4. Reference Monitor      정답 : [ 1 ]      정답률 : 72%

20. 윈도우즈에서 지원하는 네트워크 관련 명령어와 주요 기능에 대한 설명으로 옳지 않은 것은?(2016년 04월)      1. route :라우팅 테이블의 정보 확인      2. netstat :연결 포트 등의 네트워크 상태 정보 확인      3. tracert :네트워크 목적지까지의 경로 정보 확인      4. nslookup :사용자 계정 정보 확인      정답 : [ 4 ]      정답률 : 83%       <문제 해설> 4. 도메인이름-IP주소 매핑관계 알려줌 [해설작성자 : AB6IX 박우진]

정 답 지

1	2	3	4	5	6	7	8	9	10
②	④	①	③	①	④	②	④	①	④
11	12	13	14	15	16	17	18	19	20
②	④	②	④	②	②	①	②	①	④

9급 국가직 공무원 정보보호론 필기 기출문제(해설) 및 CBT 모의고사(2025년 11월 20일)(9983540)을 이용해 주셔서 감사합니다.
, 필기, 기출문제, 전자문제집, CBT, 온라인, 모의테스트, 모의고사