9급 국가직 공무원 정보시스템보안 필기 기출문제(해설) 및 CBT 모의고사(2025년 11월 29일)(4073599)

최강 자격증 기출문제 전자문제집 CBT : www.comcbt.com

전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.

최신 9급 국가직 공무원 정보시스템보안 필기 기출문제 : [다운로드]

1. 해시함수 알고리즘에 해당하지 않는 것은?(2020년 07월)      1. SHA1      2. MD5      3. RMD160      4. IDEA      정답 : [ 4 ]      정답률 : 77%

2. 어떠한 작업을 주기적으로 실행시키기 위한 리눅스 명령어는?(2023년 04월)      1. wc      2. ps      3. df      4. crontab      정답 : [ 4 ]      정답률 : 85%

3. 데이터베이스 보안에서 웹을 이용한 SQL 인젝션 공격 방지를 위한 시큐어 코딩(secure coding) 방법으로 옳지 않은 것은?(2021년 04월)      1. 주석문에 시스템 주요 정보를 사용자가 볼 수 있도록 해야 한다.      2. 애플리케이션에서 데이터베이스 연결을 수행할 때 최소 권한의 계정을 사용해야 한다.      3. 외부 입력값이 삽입되는 SQL 쿼리문의 구조가 변경되지 않도록 해야 한다.      4. 외부 입력값이 삽입되는 SQL 쿼리문은 특수문자를 필터링하여 입력값 검증을 수행해야 한다.      정답 : [ 1 ]      정답률 : 88%

4. 중요 데이터에 대한 기밀성 또는 무결성을 제공하는 보안기술 중 복호화를 위한 키가 사용되는 알고리즘은?(2021년 04월)      1. SHA-256      2. MD5      3. AES      4. HAS-160      정답 : [ 3 ]      정답률 : 64%

5. 윈도시스템의 NTFS에서 폴더 및 파일 접근 권한에 대한 설명으로 옳은 것은?(2022년 04월)      1. 그룹 A와 그룹 B에 속한 사용자가 그룹 A에서는 읽기 권한을 할당받고 그룹 B에서는 쓰기 권한을 할당받았다면, 사용자에게 읽기와 쓰기 권한이 모두 주어진다.      2. 파일이 포함된 폴더 권한이 파일 권한보다 우선한다.      3. 권한을 중첩해서 적용할 수 있으며, 허용 설정이 거부 설정보다 우선한다.      4. 폴더 접근 권한은 그룹에게만 부여된다.      정답 : [ 1 ]      정답률 : 76%

6. 다음 프로토콜 중 계층이 다른 것은?(2019년 04월)      1. ICMP      2. POP3      3. TFTP      4. SNMP      정답 : [ 1 ]      정답률 : 82%       <문제 해설> ICMP: IP 계층 POP3, TFTP, SNMP: 응용 계층 [해설작성자 : ooo]

7. 사용자의 계정명, 로그인한 시간, 로그아웃한 시간, 터미널 번호나 IP주소를 출력하는 유닉스 시스템 명령어는?(2017년 04월)      1. last      2. lastcomm      3. acctcom      4. chown      정답 : [ 1 ]      정답률 : 71%

8. 일반적으로 컴퓨터를 부팅할 때 운영체제를 주기억장치에 적재하는 부트 프로그램이 저장되는 디스크 공간은?(2021년 04월)      1. BIOS(Basic Input Output System)      2. POST(Power On Self Test)      3. MBR(Master Boot Record)      4. CMOS(Complementary Metal Oxide Semiconductor)      정답 : [ 3 ]      정답률 : 73%

9. 관리자는 자신이 소유하고 있는 특정 자원에 대한 자신의 권한을 다른 사람에게 위임할 수 있다. 이를 통해 사용자들에게 주어진 권한 이외에 모든 권한을 차단할 수 있는 접근 제어 모델은?(2019년 04월)      1. 강제적 접근 제어(Mandatory Access Control)      2. 임의 접근 제어(Discretionary Access Control)      3. 역할 기반 접근 제어(Role Based Access Control)      4. 속성 기반 접근 제어(Attribute Based Access Control)      정답 : [ 2 ]      정답률 : 64%

10. 파일 시스템에 대한 설명으로 옳지 않은 것은?(2020년 07월)      1. 파일 시스템은 파일을 체계적으로 기록하는 방식으로 파일이 어디에 저장되어 있는지 조직화하고 구조적으로 정의한다.      2. EXT(Extended File System) 파일 시스템은 리눅스 고유의 파일 시스템으로 계속 업그레이드가 되어지고 있다.      3. 슈퍼 블록은 파일 시스템을 관리하는 데 필요한 블록의 총수, 사용 중인 블록 및 이용 가능한 블록 정보를 포함하여 좀 더 빠르고 효과적인 파일 시스템 관리를 가능하게 한다.      4. FAT(File Allocation Table) 파일 시스템은 연결리스트를 사용하기 때문에 검색 시간이 짧으며 단편화 현상이 없도록 NTFS(New Technology File System)의 많은 제약 사항을 개선한 파일 시스템이다.      정답 : [ 4 ]      정답률 : 75%

11. 다음에서 설명하는 공격방법은?(2017년 04월)           1. Reverse Telnet      2. Hypervisor      3. Format String      4. RootKit      정답 : [ 3 ]      정답률 : 94%

12. OTP기기는 다음 중 어떤 수단에 해당하는가?(2023년 04월)      1. Something You Know      2. Something You Have      3. Something You Are      4. Something You Do      정답 : [ 2 ]      정답률 : 82%

13. Cookie에 대한 설명으로 옳지 않은 것은?(2020년 07월)      1. 쿠키는 클라이언트의 컴퓨터에 생성된다.      2. 사용자와 웹사이트를 연결해 주는 정보가 저장되어 있다.      3. 직접 바이러스를 옮기거나 악성코드를 설치할 수 없다.      4. 사용자들의 로그인, 로그아웃, 시스템 재부팅 정보를 저장한다.      정답 : [ 4 ]      정답률 : 74%

14. 공격 대상이 되는 서버에서 먼저 공격자 PC로 연결하게 하여 방화벽 보안 정책을 우회하는 공격은?(2022년 04월)      1. 리버스 텔넷      2. 쿠키 변조      3. 명령 삽입      4. 파일 업로드      정답 : [ 1 ]      정답률 : 87%

15. 리눅스 시스템의 umask 값에 따라 생성된 파일의 접근 권한이 ‘-rw-r-----’일 때, 기본 접근 권한을 설정하는 umask 값은?(2017년 04월)      1. 200      2. 260      3. 026      4. 620      정답 : [ 3 ]      정답률 : 97%

16. SSL(Secure Socket Layer) 핸드셰이크 프로토콜 처리에서 클라이언트와 서버 사이의 논리 연결을 설립하는 데 필요한 교환 단계를 순서대로 바르게 나열한 것은?(2018년 04월)           1. ㄴ → ㄱ → ㄷ → ㄹ      2. ㄴ → ㄱ → ㄹ → ㄷ      3. ㄹ → ㄷ → ㄱ → ㄴ      4. ㄹ → ㄷ → ㄴ → ㄱ      정답 : [ 2 ]      정답률 : 84%

17. 응용 보안에 대한 설명으로 옳지 않은 것은?(2016년 04월)      1. HTTPS는 웹 브라우저와 웹 서버 간의 안전한 통신을 구현하기 위해 HTTP와 SSL을 결합한 것이다.      2. SET는 웹 보안을 위하여 메시지 기밀성은 제공되지만, 메시지 무결성은 제공되지 않는다.      3. 공개키기반구조(PKI)는 전자서명, 전자상거래 등이 안전하게 구현되기 위하여 구축되어야 할 기반 기술이다.      4. 스팸메일의 문제점은 인터넷망을 통해 무차별로 전송되어 원하지 않는 사람이 읽거나 처리하는 데 많은 시간과 비용을 낭비하게 된다는 것이다.      정답 : [ 2 ]      정답률 : 92%

18. 다음은 Windows 운영체제가 설치된 시스템에서 SID를 출력한 결과이다. (가), (나)에 대한 설명으로 옳지 않은 것은?(2023년 04월)           1. (가)는 시스템 부팅 시마다 새롭게 부여되는 시스템 ID이다.      2. (나)는 RID를 나타내며, 500의 경우 Administrator임을 의미한다.      3. (나)는 RID를 나타내며, 501의 경우 Guest임을 의미한다.      4. (나)는 RID를 나타내며, 일반 사용자에게는 1,000 이상의 숫자가 부여된다.      정답 : [ 1 ]      정답률 : 31%

19. HTTP에 대한 설명으로 옳지 않은 것은?(2020년 07월)      1. 상태 코드 404는 클라이언트의 PUT요청이 성공적이라는 것을 의미한다.      2. HTTP 1.0 프로토콜은 RFC 1945이고, HTTP 1.1 프로토콜은 RFC 2616에 기술되어 있다.      3. HTTPS는 SSL을 이용하여 클라이언트와 서버 사이에 주고 받는 정보를 보호하는 데 사용된다.      4. Request는 웹서버에 데이터를 요청하거나 전송할 때 보내는 패킷으로 GET, POST와 같은 메소드를 사용한다.      정답 : [ 1 ]      정답률 : 90%

20. 다음 설명에 해당하는 블루투스 공격 방식은?(2019년 04월)           1. 블루스나프(Bluesnarf)      2. 블루버그(Bluebug)      3. 블루프린팅(Blueprinting)      4. 블루재킹(Bluejacking)      정답 : [ 3 ]      정답률 : 73%

정 답 지

9급 국가직 공무원 정보시스템보안 필기 기출문제(해설) 및 CBT 모의고사(2025년 11월 29일)(4073599)

최강 자격증 기출문제 전자문제집 CBT : www.comcbt.com

전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.

최신 9급 국가직 공무원 정보시스템보안 필기 기출문제 : [다운로드]

1. 해시함수 알고리즘에 해당하지 않는 것은?(2020년 07월)      1. SHA1      2. MD5      3. RMD160      4. IDEA      정답 : [ 4 ]      정답률 : 77%

2. 어떠한 작업을 주기적으로 실행시키기 위한 리눅스 명령어는?(2023년 04월)      1. wc      2. ps      3. df      4. crontab      정답 : [ 4 ]      정답률 : 85%

3. 데이터베이스 보안에서 웹을 이용한 SQL 인젝션 공격 방지를 위한 시큐어 코딩(secure coding) 방법으로 옳지 않은 것은?(2021년 04월)      1. 주석문에 시스템 주요 정보를 사용자가 볼 수 있도록 해야 한다.      2. 애플리케이션에서 데이터베이스 연결을 수행할 때 최소 권한의 계정을 사용해야 한다.      3. 외부 입력값이 삽입되는 SQL 쿼리문의 구조가 변경되지 않도록 해야 한다.      4. 외부 입력값이 삽입되는 SQL 쿼리문은 특수문자를 필터링하여 입력값 검증을 수행해야 한다.      정답 : [ 1 ]      정답률 : 88%

4. 중요 데이터에 대한 기밀성 또는 무결성을 제공하는 보안기술 중 복호화를 위한 키가 사용되는 알고리즘은?(2021년 04월)      1. SHA-256      2. MD5      3. AES      4. HAS-160      정답 : [ 3 ]      정답률 : 64%

5. 윈도시스템의 NTFS에서 폴더 및 파일 접근 권한에 대한 설명으로 옳은 것은?(2022년 04월)      1. 그룹 A와 그룹 B에 속한 사용자가 그룹 A에서는 읽기 권한을 할당받고 그룹 B에서는 쓰기 권한을 할당받았다면, 사용자에게 읽기와 쓰기 권한이 모두 주어진다.      2. 파일이 포함된 폴더 권한이 파일 권한보다 우선한다.      3. 권한을 중첩해서 적용할 수 있으며, 허용 설정이 거부 설정보다 우선한다.      4. 폴더 접근 권한은 그룹에게만 부여된다.      정답 : [ 1 ]      정답률 : 76%

6. 다음 프로토콜 중 계층이 다른 것은?(2019년 04월)      1. ICMP      2. POP3      3. TFTP      4. SNMP      정답 : [ 1 ]      정답률 : 82%       <문제 해설> ICMP: IP 계층 POP3, TFTP, SNMP: 응용 계층 [해설작성자 : ooo]

7. 사용자의 계정명, 로그인한 시간, 로그아웃한 시간, 터미널 번호나 IP주소를 출력하는 유닉스 시스템 명령어는?(2017년 04월)      1. last      2. lastcomm      3. acctcom      4. chown      정답 : [ 1 ]      정답률 : 71%

8. 일반적으로 컴퓨터를 부팅할 때 운영체제를 주기억장치에 적재하는 부트 프로그램이 저장되는 디스크 공간은?(2021년 04월)      1. BIOS(Basic Input Output System)      2. POST(Power On Self Test)      3. MBR(Master Boot Record)      4. CMOS(Complementary Metal Oxide Semiconductor)      정답 : [ 3 ]      정답률 : 73%

9. 관리자는 자신이 소유하고 있는 특정 자원에 대한 자신의 권한을 다른 사람에게 위임할 수 있다. 이를 통해 사용자들에게 주어진 권한 이외에 모든 권한을 차단할 수 있는 접근 제어 모델은?(2019년 04월)      1. 강제적 접근 제어(Mandatory Access Control)      2. 임의 접근 제어(Discretionary Access Control)      3. 역할 기반 접근 제어(Role Based Access Control)      4. 속성 기반 접근 제어(Attribute Based Access Control)      정답 : [ 2 ]      정답률 : 64%

10. 파일 시스템에 대한 설명으로 옳지 않은 것은?(2020년 07월)      1. 파일 시스템은 파일을 체계적으로 기록하는 방식으로 파일이 어디에 저장되어 있는지 조직화하고 구조적으로 정의한다.      2. EXT(Extended File System) 파일 시스템은 리눅스 고유의 파일 시스템으로 계속 업그레이드가 되어지고 있다.      3. 슈퍼 블록은 파일 시스템을 관리하는 데 필요한 블록의 총수, 사용 중인 블록 및 이용 가능한 블록 정보를 포함하여 좀 더 빠르고 효과적인 파일 시스템 관리를 가능하게 한다.      4. FAT(File Allocation Table) 파일 시스템은 연결리스트를 사용하기 때문에 검색 시간이 짧으며 단편화 현상이 없도록 NTFS(New Technology File System)의 많은 제약 사항을 개선한 파일 시스템이다.      정답 : [ 4 ]      정답률 : 75%

11. 다음에서 설명하는 공격방법은?(2017년 04월)           1. Reverse Telnet      2. Hypervisor      3. Format String      4. RootKit      정답 : [ 3 ]      정답률 : 94%

12. OTP기기는 다음 중 어떤 수단에 해당하는가?(2023년 04월)      1. Something You Know      2. Something You Have      3. Something You Are      4. Something You Do      정답 : [ 2 ]      정답률 : 82%

13. Cookie에 대한 설명으로 옳지 않은 것은?(2020년 07월)      1. 쿠키는 클라이언트의 컴퓨터에 생성된다.      2. 사용자와 웹사이트를 연결해 주는 정보가 저장되어 있다.      3. 직접 바이러스를 옮기거나 악성코드를 설치할 수 없다.      4. 사용자들의 로그인, 로그아웃, 시스템 재부팅 정보를 저장한다.      정답 : [ 4 ]      정답률 : 74%

14. 공격 대상이 되는 서버에서 먼저 공격자 PC로 연결하게 하여 방화벽 보안 정책을 우회하는 공격은?(2022년 04월)      1. 리버스 텔넷      2. 쿠키 변조      3. 명령 삽입      4. 파일 업로드      정답 : [ 1 ]      정답률 : 87%

15. 리눅스 시스템의 umask 값에 따라 생성된 파일의 접근 권한이 ‘-rw-r-----’일 때, 기본 접근 권한을 설정하는 umask 값은?(2017년 04월)      1. 200      2. 260      3. 026      4. 620      정답 : [ 3 ]      정답률 : 97%

16. SSL(Secure Socket Layer) 핸드셰이크 프로토콜 처리에서 클라이언트와 서버 사이의 논리 연결을 설립하는 데 필요한 교환 단계를 순서대로 바르게 나열한 것은?(2018년 04월)           1. ㄴ → ㄱ → ㄷ → ㄹ      2. ㄴ → ㄱ → ㄹ → ㄷ      3. ㄹ → ㄷ → ㄱ → ㄴ      4. ㄹ → ㄷ → ㄴ → ㄱ      정답 : [ 2 ]      정답률 : 84%

17. 응용 보안에 대한 설명으로 옳지 않은 것은?(2016년 04월)      1. HTTPS는 웹 브라우저와 웹 서버 간의 안전한 통신을 구현하기 위해 HTTP와 SSL을 결합한 것이다.      2. SET는 웹 보안을 위하여 메시지 기밀성은 제공되지만, 메시지 무결성은 제공되지 않는다.      3. 공개키기반구조(PKI)는 전자서명, 전자상거래 등이 안전하게 구현되기 위하여 구축되어야 할 기반 기술이다.      4. 스팸메일의 문제점은 인터넷망을 통해 무차별로 전송되어 원하지 않는 사람이 읽거나 처리하는 데 많은 시간과 비용을 낭비하게 된다는 것이다.      정답 : [ 2 ]      정답률 : 92%

18. 다음은 Windows 운영체제가 설치된 시스템에서 SID를 출력한 결과이다. (가), (나)에 대한 설명으로 옳지 않은 것은?(2023년 04월)           1. (가)는 시스템 부팅 시마다 새롭게 부여되는 시스템 ID이다.      2. (나)는 RID를 나타내며, 500의 경우 Administrator임을 의미한다.      3. (나)는 RID를 나타내며, 501의 경우 Guest임을 의미한다.      4. (나)는 RID를 나타내며, 일반 사용자에게는 1,000 이상의 숫자가 부여된다.      정답 : [ 1 ]      정답률 : 31%

19. HTTP에 대한 설명으로 옳지 않은 것은?(2020년 07월)      1. 상태 코드 404는 클라이언트의 PUT요청이 성공적이라는 것을 의미한다.      2. HTTP 1.0 프로토콜은 RFC 1945이고, HTTP 1.1 프로토콜은 RFC 2616에 기술되어 있다.      3. HTTPS는 SSL을 이용하여 클라이언트와 서버 사이에 주고 받는 정보를 보호하는 데 사용된다.      4. Request는 웹서버에 데이터를 요청하거나 전송할 때 보내는 패킷으로 GET, POST와 같은 메소드를 사용한다.      정답 : [ 1 ]      정답률 : 90%

20. 다음 설명에 해당하는 블루투스 공격 방식은?(2019년 04월)           1. 블루스나프(Bluesnarf)      2. 블루버그(Bluebug)      3. 블루프린팅(Blueprinting)      4. 블루재킹(Bluejacking)      정답 : [ 3 ]      정답률 : 73%

정 답 지

1	2	3	4	5	6	7	8	9	10
④	④	①	③	①	①	①	③	②	④
11	12	13	14	15	16	17	18	19	20
③	②	④	①	③	②	②	①	①	③

9급 국가직 공무원 정보시스템보안 필기 기출문제(해설) 및 CBT 모의고사(2025년 11월 29일)(4073599)을 이용해 주셔서 감사합니다.
, 필기, 기출문제, 전자문제집, CBT, 온라인, 모의테스트, 모의고사