겉으로는 유용한 프로그램으로 보이지만 사용자가 의도하지 않은 악성 루틴이 숨어 있어서 사용자가 실행시키면 동작하는 악성 소프트웨어는?(2021년 04월)
1.
키로거
2.
트로이목마
3.
애드웨어
4.
랜섬웨어
정답 : [
2
] 정답률 : 90%
<문제 해설> 키로거 - 소프트웨어 프로그램이나 하드웨어 장치를 통해서 모든 키 스트로크를 캡처하도록 설계된 프로그램 트로이목마 - 정상적인 프로그램으로 위장한 악성코드 [해설작성자 : comcbt.com 이용자]
2.
정보나 정보시스템을 누가, 언제, 어떤 방법을 통하여 사용했는지 추적할 수 있도록 하는 것은?(2023년 04월)
1.
인증성
2.
가용성
3.
부인방지
4.
책임추적성
정답 : [
4
] 정답률 : 91%
3.
X.509 인증서 형식 필드에 대한 설명으로 옳은 것은?(2020년 07월)
1.
Issuer name-인증서를 사용하는 주체의 이름과 유효기간 정보
2.
Subject name-인증서를 발급한 인증기관의 식별 정보
3.
Signature algorithm ID-인증서 형식의 버전 정보
4.
Serial number-인증서 발급 시 부여된 고유번호 정보
정답 : [
4
] 정답률 : 79%
<문제 해설> Issuer Name = 인증서를 발급하고 서명한 인증기관(CA)의 이름 Subject name = 인증서 소유자 이름 Signature algorithm ID = 서명 알고리즘 식별자 [해설작성자 : 합격합시다!]
4.
TCP 세션 하이재킹에 대한 설명으로 옳은 것은?(2022년 04월)
1.
서버와 클라이언트가 통신할 때 TCP의 시퀀스 넘버를 제어하는 데 문제점이 있음을 알고 이를 이용한 공격이다.
2.
공격 대상이 반복적인 요구와 수정을 계속하여 시스템 자원을 고갈시킨다.
3.
데이터의 길이에 대한 불명확한 정의를 악용한 덮어쓰기로 인해 발생한다.
4.
사용자의 동의 없이 컴퓨터에 불법적으로 설치되어 문서나 그림 파일 등을 암호화한다.
정답 : [
1
] 정답률 : 93%
<문제 해설> 새션 하이재킹
현재 연결 중인 세션을 가로채기 위한 공격 방법이다. 서버와 클라이언트가 통신할 때 tcp와 시퀀스 넘버를 제어하는 데 문제점이 있음을 알고 이를 이용한 공격
세션 하이재킹 공격 탐지: 비동기화 상태 탐지 ACK Storm 탐지 패킷의 유실과 재전송 증가 탐지 기대하지 않은 접속의 리셋 [해설작성자 : ㅁㄴㅇ]
5.
SSL(Secure Socket Layer) 프로토콜에 대한 설명으로 옳지 않은 것은?(2019년 04월)
1.
ChangeCipherSpec-Handshake 프로토콜에 의해 협상된 암호규격과 암호키를 이용하여 추후의 레코드 계층의 메시지를 보호할 것을 지시한다.
2.
Handshake-서버와 클라이언트 간 상호인증 기능을 수행하고, 암호화 알고리즘과 이에 따른 키 교환 시 사용된다.
3.
Alert-내부적 및 외부적 보안 연관을 생성하기 위해 설계된 프로토콜이며, Peer가 IP 패킷을 송신할 필요가 있을 때, 트래픽의 유형에 해당하는 SA가 있는지를 알아보기 위해 보안 정책 데이터베이스를 조회한다.
4.
Record-상위계층으로부터(Handshake 프로토콜, ChangeCipherSpec 프로토콜, Alert 프로토콜 또는 응용층) 수신하는 메시지를 전달하며 메시지는 단편화되거나 선택적으로 압축된다.
정답 : [
3
] 정답률 : 83%
<문제 해설> alert(경고) 프로토콜: 핸드셰이크 과정에서 상대방이 제시한 암호화 방식을 지원할 수 없는 경우 등 오류 저보를 상대방에게 알릴 때 사용 [해설작성자 : ASO]
6.
키 k에 대한 블록 암호 알고리즘 Ek, 평문블록 Mi, Z0는 초기벡터, Zi=Ek(Zi-1)가 주어진 경우, 이때 i=1, 2, ..., n에 대해 암호블록 Ci를 Ci=Zi⊕Mi로 계산하는 운영모드는? (단, ⊕는 배타적 논리합이다)(2020년 07월)
1.
CBC
2.
ECB
3.
OFB
4.
CTR
정답 : [
3
] 정답률 : 51%
<문제 해설> CBC : Ci = Ek(Ci-1⊕Mi) , C1 = Ek(IV(초기벡터)⊕M1) ECB : Ci = Ek(Mi) CTR : Ci = CTR+(i-1) ⊕ Mi [해설작성자 : comcbt.com 이용자]
7.
개인정보 보호법 상 개인정보 유출 시 개인정보처리자가 정보 주체에게 알려야 할 사항으로 옳은 것만을 모두 고르면?(2014년 04월)
1.
ㄱ, ㄴ
2.
ㄷ, ㄹ
3.
ㄱ, ㄷ
4.
ㄴ, ㄹ
정답 : [
4
] 정답률 : 86%
8.
CC(Common Criteria)의 보증 요구사항(Assurance Requirements)에 해당하는 것은?(2024년 03월)
1.
개발
2.
암호 지원
3.
식별과 인증
4.
사용자 데이터 보호
정답 : [
1
] 정답률 : 45%
9.
전송계층 보안 프로토콜인 TLS(Transport Layer Security)가 제공하는 보안 서비스에 해당하지 않는 것은?(2015년 04월)
1.
메시지 부인 방지
2.
클라이언트와 서버 간의 상호 인증
3.
메시지 무결성
4.
메시지 기밀성
정답 : [
1
] 정답률 : 72%
<문제 해설> SSL/TLS 는 암호화에 대칭키를 사용하기 때문에 부인 방지 서비스는 제공하지 못한다.
SSL/TLS 응용 계층과 전송 계층 사이에서 통신 과정에서 종단간 보안과 데이터 무결성을 제공하는 보안 프로토콜 클라이언트와 서버 간 상호 인증과 기밀성과 무결성 서비스를 제공
SSL/TLS 암호화 알고리즘 • 키교환 알고리즘: RSA, Diffie-Hellman, ECDH, SRP, PSK • 인증 알고리즘: RSA, DSA, ECDSA • 대칭키 암호 알고리즘: RC4, 트리플 DES, AES, IDEA, DES, Camellia. • 해시함수 알고리즘: TLS 에서는 HMAC-MD5 또는 HMACSHA. SSL 에서는 MD5 와 SHA. [해설작성자 : ASO]
10.
사용자 A가 사용자 B에게 해시함수를 이용하여 인증, 전자서명, 기밀성, 무결성이 모두 보장되는 통신을 할 때 구성해야 하는 함수로 옳은 것은?(2019년 04월)
1.
EK[M|| H(M)]
2.
M|| EK[H(M)]
3.
M|| EKSa[H(M)]
4.
EK[M|| EKSa[H(M)]]
정답 : [
4
] 정답률 : 71%
<문제 해설> [H(M)] → 원문을 해시함수로 암호화 (무결성) EKSA [H(M)] → 개인키로 한 번더 암호화 -> 전자서명 M||EKSA[H(M)] → 수신자가 메시지 원본과 비교할 수 있도록 메시지를 같이 보낸다. EK[M||EKSA[H(M)]] → 이를 한 번더 암호화 해 기밀성을 보장한다. [해설작성자 : comcbt.com 이용자]
11.
역공학을 위해 로우레벨 언어에서 하이레벨 언어로 변환할 목적을 가진 도구는?(2024년 03월)
1.
디버거(Debugger)
2.
디컴파일러(Decompiler)
3.
패커(Packer)
4.
어셈블러(Assembler)
정답 : [
2
] 정답률 : 76%
12.
IPsec의 ESP(Encapsulating Security Payload)에 대한 설명으로 옳지 않은 것은?(2020년 07월)
1.
인증 기능을 포함한다.
2.
ESP는 암호화를 통해 기밀성을 제공한다.
3.
전송 모드의 ESP는 IP 헤더를 보호하지 않으며, 전송계층으로부터 전달된 정보만을 보호한다.
4.
터널 모드의 ESP는 Authentication Data를 생성하기 위해 해시 함수와 공개키를 사용한다.
정답 : [
4
] 정답률 : 56%
<문제 해설> ESP는 대칭키 암호화 알고리즘을 사용한다. [해설작성자 : comcbt.com 이용자]
13.
네트워크나 컴퓨터 시스템의 자원 고갈을 통해 시스템 성능을 저하시키는 공격에 해당하는 것만을 모두 고르면?(2020년 07월)
1.
ㄱ, ㄴ
2.
ㄱ, ㄷ
3.
ㄴ, ㄷ
4.
ㄴ, ㄹ
정답 : [
1
] 정답률 : 81%
14.
개인정보 보호 인증(PIPL) 제도에 대한 설명으로 옳은 것은?(2015년 04월)
1.
물리적 안전성 확보조치 심사영역에는 악성 소프트웨어 통제 심사항목이 있다.
2.
인증절차는 인증심사 준비단계, 심사단계, 인증단계로 구성되며, 인증유지관리를 위한 유지관리 단계가 있다.
3.
개인정보 보호를 위해 관리계획 수립과 조직구축은 정보주체권리보장 심사영역에 속한다.
4.
인증을 신청할 수 있는 기관은 공공기관에 한정한다.
정답 : [
2
] 정답률 : 68%
15.
사용자 A가 사전에 비밀키를 공유하고 있지 않은 사용자 B에게 기밀성 보장이 요구되는 문서 M을 보내기 위한 메시지로 옳은 것은?(2023년 04월)
1.
M || EKprA(H(M))
2.
EKprA(M || H(M))
3.
EKS(M) || EKpuB(KS)
4.
EKS(M) || EKprA(KS)
정답 : [
3
] 정답률 : 73%
<문제 해설> 메시지를 세션키로 암호화 한 것과 세션키를 수신자의 공개키로 암호화 한 것을 함께 보낸다 [해설작성자 : 지금이순간]
16.
리눅스 /etc/shadow 파일에 포함되지 않는 것은?(2025년 04월)
1.
사용자 계정명
2.
솔트(salt)
3.
대칭키 암호 알고리즘의 종류
4.
기준일(epoch)부터 패스워드가 최종 수정된 날까지의 일수
정답 : [
3
] 정답률 : 67%
17.
웹 서버와 클라이언트 간의 쿠키 처리 과정으로 옳지 않은 것은?(2023년 04월)
1.
HTTP 요청 메시지의 헤더 라인을 통한 쿠키 전달
2.
HTTP 응답 메시지의 상태 라인을 통한 쿠키 전달
3.
클라이언트 브라우저의 쿠키 디렉터리에 쿠키 저장
4.
웹 서버가 클라이언트에 관해 수집한 정보로부터 쿠키를 생성
정답 : [
2
] 정답률 : 63%
<문제 해설> 쿠키는 요청, 응답 메시지 모두 헤더 라인을 통해 전달 [해설작성자 : ASO]
18.
「개인정보 보호법」 제15조(개인정보의 수집ㆍ이용)에서 개인정보처리자가 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있는 경우에 해당하지 않는 것은?(2023년 04월)
1.
정보주체의 동의를 받은 경우
2.
법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
3.
공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우
4.
공공기관과의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우
정답 : [
4
] 정답률 : 83%
<문제 해설> 공곡기관과의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우는 해당하지 않는다. [해설작성자 : ASO]
19.
사용자 워크스테이션의 클라이언트, 인증서버(AS), 티켓발행서버(TGS), 응용서버로 구성되는 Kerberos에 대한 설명으로 옳은 것은? (단, Kerberos 버전 4를 기준으로 한다)(2018년 04월)
1.
클라이언트는 AS에게 사용자의 ID와 패스워드를 평문으로 보내어 인증을 요청한다.
2.
AS는 클라이언트가 TGS에 접속하는 데 필요한 세션키와 TGS에 제시할 티켓을 암호화하여 반송한다.
3. 재사용 방지를 위해 유효기간이 포함되어 있는데 유효기간 만료 전이라면 티켓 재사용 가능. [해설작성자 : 사이버]
20.
임의로 발생시킨 데이터를 프로그램의 입력으로 사용하여 소프트웨어의 안전성 및 취약성 등을 검사하는 방법은?(2017년 04월)
1.
Reverse Engineering
2.
Canonicalization
3.
Fuzzing
4.
Software Prototyping
정답 : [
3
] 정답률 : 81%
<문제 해설> 1. 역공학: 장치 또는 시스템의 기술적인 원리를 그 구조분석을 통해 발견하는 과정 2. 정규화: 하나 이상의 가능한 표현을 가진 데이터를 표준형식으로 변환하는 과정 3. 퍼징: 컴퓨터 프로그램에 예상치 않은 또는 무작위 데이터를 입력하는 소프트웨어 테스트 기법 4. 프로토타이핑: 소프트웨어 프로그램의 불완전한 버전 [해설작성자 : AB6IX 박우진]
정 답 지
9급 국가직 공무원 정보보호론 필기 기출문제(해설) 및 CBT 모의고사(2025년 12월 08일)(7616141)
겉으로는 유용한 프로그램으로 보이지만 사용자가 의도하지 않은 악성 루틴이 숨어 있어서 사용자가 실행시키면 동작하는 악성 소프트웨어는?(2021년 04월)
1.
키로거
2.
트로이목마
3.
애드웨어
4.
랜섬웨어
정답 : [
2
] 정답률 : 90%
<문제 해설> 키로거 - 소프트웨어 프로그램이나 하드웨어 장치를 통해서 모든 키 스트로크를 캡처하도록 설계된 프로그램 트로이목마 - 정상적인 프로그램으로 위장한 악성코드 [해설작성자 : comcbt.com 이용자]
2.
정보나 정보시스템을 누가, 언제, 어떤 방법을 통하여 사용했는지 추적할 수 있도록 하는 것은?(2023년 04월)
1.
인증성
2.
가용성
3.
부인방지
4.
책임추적성
정답 : [
4
] 정답률 : 91%
3.
X.509 인증서 형식 필드에 대한 설명으로 옳은 것은?(2020년 07월)
1.
Issuer name-인증서를 사용하는 주체의 이름과 유효기간 정보
2.
Subject name-인증서를 발급한 인증기관의 식별 정보
3.
Signature algorithm ID-인증서 형식의 버전 정보
4.
Serial number-인증서 발급 시 부여된 고유번호 정보
정답 : [
4
] 정답률 : 79%
<문제 해설> Issuer Name = 인증서를 발급하고 서명한 인증기관(CA)의 이름 Subject name = 인증서 소유자 이름 Signature algorithm ID = 서명 알고리즘 식별자 [해설작성자 : 합격합시다!]
4.
TCP 세션 하이재킹에 대한 설명으로 옳은 것은?(2022년 04월)
1.
서버와 클라이언트가 통신할 때 TCP의 시퀀스 넘버를 제어하는 데 문제점이 있음을 알고 이를 이용한 공격이다.
2.
공격 대상이 반복적인 요구와 수정을 계속하여 시스템 자원을 고갈시킨다.
3.
데이터의 길이에 대한 불명확한 정의를 악용한 덮어쓰기로 인해 발생한다.
4.
사용자의 동의 없이 컴퓨터에 불법적으로 설치되어 문서나 그림 파일 등을 암호화한다.
정답 : [
1
] 정답률 : 93%
<문제 해설> 새션 하이재킹
현재 연결 중인 세션을 가로채기 위한 공격 방법이다. 서버와 클라이언트가 통신할 때 tcp와 시퀀스 넘버를 제어하는 데 문제점이 있음을 알고 이를 이용한 공격
세션 하이재킹 공격 탐지: 비동기화 상태 탐지 ACK Storm 탐지 패킷의 유실과 재전송 증가 탐지 기대하지 않은 접속의 리셋 [해설작성자 : ㅁㄴㅇ]
5.
SSL(Secure Socket Layer) 프로토콜에 대한 설명으로 옳지 않은 것은?(2019년 04월)
1.
ChangeCipherSpec-Handshake 프로토콜에 의해 협상된 암호규격과 암호키를 이용하여 추후의 레코드 계층의 메시지를 보호할 것을 지시한다.
2.
Handshake-서버와 클라이언트 간 상호인증 기능을 수행하고, 암호화 알고리즘과 이에 따른 키 교환 시 사용된다.
3.
Alert-내부적 및 외부적 보안 연관을 생성하기 위해 설계된 프로토콜이며, Peer가 IP 패킷을 송신할 필요가 있을 때, 트래픽의 유형에 해당하는 SA가 있는지를 알아보기 위해 보안 정책 데이터베이스를 조회한다.
4.
Record-상위계층으로부터(Handshake 프로토콜, ChangeCipherSpec 프로토콜, Alert 프로토콜 또는 응용층) 수신하는 메시지를 전달하며 메시지는 단편화되거나 선택적으로 압축된다.
정답 : [
3
] 정답률 : 83%
<문제 해설> alert(경고) 프로토콜: 핸드셰이크 과정에서 상대방이 제시한 암호화 방식을 지원할 수 없는 경우 등 오류 저보를 상대방에게 알릴 때 사용 [해설작성자 : ASO]
6.
키 k에 대한 블록 암호 알고리즘 Ek, 평문블록 Mi, Z0는 초기벡터, Zi=Ek(Zi-1)가 주어진 경우, 이때 i=1, 2, ..., n에 대해 암호블록 Ci를 Ci=Zi⊕Mi로 계산하는 운영모드는? (단, ⊕는 배타적 논리합이다)(2020년 07월)
1.
CBC
2.
ECB
3.
OFB
4.
CTR
정답 : [
3
] 정답률 : 51%
<문제 해설> CBC : Ci = Ek(Ci-1⊕Mi) , C1 = Ek(IV(초기벡터)⊕M1) ECB : Ci = Ek(Mi) CTR : Ci = CTR+(i-1) ⊕ Mi [해설작성자 : comcbt.com 이용자]
7.
개인정보 보호법 상 개인정보 유출 시 개인정보처리자가 정보 주체에게 알려야 할 사항으로 옳은 것만을 모두 고르면?(2014년 04월)
1.
ㄱ, ㄴ
2.
ㄷ, ㄹ
3.
ㄱ, ㄷ
4.
ㄴ, ㄹ
정답 : [
4
] 정답률 : 86%
8.
CC(Common Criteria)의 보증 요구사항(Assurance Requirements)에 해당하는 것은?(2024년 03월)
1.
개발
2.
암호 지원
3.
식별과 인증
4.
사용자 데이터 보호
정답 : [
1
] 정답률 : 45%
9.
전송계층 보안 프로토콜인 TLS(Transport Layer Security)가 제공하는 보안 서비스에 해당하지 않는 것은?(2015년 04월)
1.
메시지 부인 방지
2.
클라이언트와 서버 간의 상호 인증
3.
메시지 무결성
4.
메시지 기밀성
정답 : [
1
] 정답률 : 72%
<문제 해설> SSL/TLS 는 암호화에 대칭키를 사용하기 때문에 부인 방지 서비스는 제공하지 못한다.
SSL/TLS 응용 계층과 전송 계층 사이에서 통신 과정에서 종단간 보안과 데이터 무결성을 제공하는 보안 프로토콜 클라이언트와 서버 간 상호 인증과 기밀성과 무결성 서비스를 제공
SSL/TLS 암호화 알고리즘 • 키교환 알고리즘: RSA, Diffie-Hellman, ECDH, SRP, PSK • 인증 알고리즘: RSA, DSA, ECDSA • 대칭키 암호 알고리즘: RC4, 트리플 DES, AES, IDEA, DES, Camellia. • 해시함수 알고리즘: TLS 에서는 HMAC-MD5 또는 HMACSHA. SSL 에서는 MD5 와 SHA. [해설작성자 : ASO]
10.
사용자 A가 사용자 B에게 해시함수를 이용하여 인증, 전자서명, 기밀성, 무결성이 모두 보장되는 통신을 할 때 구성해야 하는 함수로 옳은 것은?(2019년 04월)
1.
EK[M|| H(M)]
2.
M|| EK[H(M)]
3.
M|| EKSa[H(M)]
4.
EK[M|| EKSa[H(M)]]
정답 : [
4
] 정답률 : 71%
<문제 해설> [H(M)] → 원문을 해시함수로 암호화 (무결성) EKSA [H(M)] → 개인키로 한 번더 암호화 -> 전자서명 M||EKSA[H(M)] → 수신자가 메시지 원본과 비교할 수 있도록 메시지를 같이 보낸다. EK[M||EKSA[H(M)]] → 이를 한 번더 암호화 해 기밀성을 보장한다. [해설작성자 : comcbt.com 이용자]
11.
역공학을 위해 로우레벨 언어에서 하이레벨 언어로 변환할 목적을 가진 도구는?(2024년 03월)
1.
디버거(Debugger)
2.
디컴파일러(Decompiler)
3.
패커(Packer)
4.
어셈블러(Assembler)
정답 : [
2
] 정답률 : 76%
12.
IPsec의 ESP(Encapsulating Security Payload)에 대한 설명으로 옳지 않은 것은?(2020년 07월)
1.
인증 기능을 포함한다.
2.
ESP는 암호화를 통해 기밀성을 제공한다.
3.
전송 모드의 ESP는 IP 헤더를 보호하지 않으며, 전송계층으로부터 전달된 정보만을 보호한다.
4.
터널 모드의 ESP는 Authentication Data를 생성하기 위해 해시 함수와 공개키를 사용한다.
정답 : [
4
] 정답률 : 56%
<문제 해설> ESP는 대칭키 암호화 알고리즘을 사용한다. [해설작성자 : comcbt.com 이용자]
13.
네트워크나 컴퓨터 시스템의 자원 고갈을 통해 시스템 성능을 저하시키는 공격에 해당하는 것만을 모두 고르면?(2020년 07월)
1.
ㄱ, ㄴ
2.
ㄱ, ㄷ
3.
ㄴ, ㄷ
4.
ㄴ, ㄹ
정답 : [
1
] 정답률 : 81%
14.
개인정보 보호 인증(PIPL) 제도에 대한 설명으로 옳은 것은?(2015년 04월)
1.
물리적 안전성 확보조치 심사영역에는 악성 소프트웨어 통제 심사항목이 있다.
2.
인증절차는 인증심사 준비단계, 심사단계, 인증단계로 구성되며, 인증유지관리를 위한 유지관리 단계가 있다.
3.
개인정보 보호를 위해 관리계획 수립과 조직구축은 정보주체권리보장 심사영역에 속한다.
4.
인증을 신청할 수 있는 기관은 공공기관에 한정한다.
정답 : [
2
] 정답률 : 68%
15.
사용자 A가 사전에 비밀키를 공유하고 있지 않은 사용자 B에게 기밀성 보장이 요구되는 문서 M을 보내기 위한 메시지로 옳은 것은?(2023년 04월)
1.
M || EKprA(H(M))
2.
EKprA(M || H(M))
3.
EKS(M) || EKpuB(KS)
4.
EKS(M) || EKprA(KS)
정답 : [
3
] 정답률 : 73%
<문제 해설> 메시지를 세션키로 암호화 한 것과 세션키를 수신자의 공개키로 암호화 한 것을 함께 보낸다 [해설작성자 : 지금이순간]
16.
리눅스 /etc/shadow 파일에 포함되지 않는 것은?(2025년 04월)
1.
사용자 계정명
2.
솔트(salt)
3.
대칭키 암호 알고리즘의 종류
4.
기준일(epoch)부터 패스워드가 최종 수정된 날까지의 일수
정답 : [
3
] 정답률 : 67%
17.
웹 서버와 클라이언트 간의 쿠키 처리 과정으로 옳지 않은 것은?(2023년 04월)
1.
HTTP 요청 메시지의 헤더 라인을 통한 쿠키 전달
2.
HTTP 응답 메시지의 상태 라인을 통한 쿠키 전달
3.
클라이언트 브라우저의 쿠키 디렉터리에 쿠키 저장
4.
웹 서버가 클라이언트에 관해 수집한 정보로부터 쿠키를 생성
정답 : [
2
] 정답률 : 63%
<문제 해설> 쿠키는 요청, 응답 메시지 모두 헤더 라인을 통해 전달 [해설작성자 : ASO]
18.
「개인정보 보호법」 제15조(개인정보의 수집ㆍ이용)에서 개인정보처리자가 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있는 경우에 해당하지 않는 것은?(2023년 04월)
1.
정보주체의 동의를 받은 경우
2.
법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
3.
공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우
4.
공공기관과의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우
정답 : [
4
] 정답률 : 83%
<문제 해설> 공곡기관과의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우는 해당하지 않는다. [해설작성자 : ASO]
19.
사용자 워크스테이션의 클라이언트, 인증서버(AS), 티켓발행서버(TGS), 응용서버로 구성되는 Kerberos에 대한 설명으로 옳은 것은? (단, Kerberos 버전 4를 기준으로 한다)(2018년 04월)
1.
클라이언트는 AS에게 사용자의 ID와 패스워드를 평문으로 보내어 인증을 요청한다.
2.
AS는 클라이언트가 TGS에 접속하는 데 필요한 세션키와 TGS에 제시할 티켓을 암호화하여 반송한다.
3. 재사용 방지를 위해 유효기간이 포함되어 있는데 유효기간 만료 전이라면 티켓 재사용 가능. [해설작성자 : 사이버]
20.
임의로 발생시킨 데이터를 프로그램의 입력으로 사용하여 소프트웨어의 안전성 및 취약성 등을 검사하는 방법은?(2017년 04월)
1.
Reverse Engineering
2.
Canonicalization
3.
Fuzzing
4.
Software Prototyping
정답 : [
3
] 정답률 : 81%
<문제 해설> 1. 역공학: 장치 또는 시스템의 기술적인 원리를 그 구조분석을 통해 발견하는 과정 2. 정규화: 하나 이상의 가능한 표현을 가진 데이터를 표준형식으로 변환하는 과정 3. 퍼징: 컴퓨터 프로그램에 예상치 않은 또는 무작위 데이터를 입력하는 소프트웨어 테스트 기법 4. 프로토타이핑: 소프트웨어 프로그램의 불완전한 버전 [해설작성자 : AB6IX 박우진]
정 답 지
1
2
3
4
5
6
7
8
9
10
②
④
④
①
③
③
④
①
①
④
11
12
13
14
15
16
17
18
19
20
②
④
①
②
③
③
②
④
②
③
9급 국가직 공무원 정보보호론 필기 기출문제(해설) 및 CBT 모의고사(2025년 12월 08일)(7616141)을 이용해 주셔서 감사합니다. , 필기, 기출문제, 전자문제집, CBT, 온라인, 모의테스트, 모의고사
