9급 국가직 공무원 정보보호론 필기 기출문제(해설) 및 CBT 모의고사(2025년 12월 13일)(9890369)

최강 자격증 기출문제 전자문제집 CBT : www.comcbt.com

전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.

최신 9급 국가직 공무원 정보보호론 필기 기출문제 : [다운로드]

1. 정보보호 위험관리에 대한 설명으로 옳지 않은 것은?(2020년 07월)      1. 자산은 조직이 보호해야 할 대상으로 정보, 하드웨어, 소프트웨어, 시설 등이 해당한다.      2. 위험은 자산에 손실이 발생할 가능성과 관련되어 있으나 이로 인한 부정적인 영향을 미칠 가능성과는 무관하다.      3. 취약점은 자산이 잠재적으로 가진 약점을 의미한다.      4. 정보보호대책은 위협에 대응하여 자산을 보호하기 위한 관리적, 기술적, 물리적 대책을 의미한다.      정답 : [ 2 ]      정답률 : 95%

2. 공개키 암호화에 대한 설명으로 옳지 않은 것은?(2020년 07월)      1. ECC(Elliptic Curve Cryptography)와 Rabin은 공개키 암호 방식이다.      2. RSA는 소인수 분해의 어려움에 기초를 둔 알고리즘이다.      3. 전자서명 할 때는 서명하는 사용자의 공개키로 암호화한다.      4. ElGamal은 이산대수 문제의 어려움에 기초를 둔 알고리즘이다.      정답 : [ 3 ]      정답률 : 83%       <문제 해설> 서명할 때는 개인키를 사용한다 [해설작성자 : 지금이순간]

3. AES 알고리즘의 블록크기와 키길이에 대한 설명으로 옳은 것은?(2017년 04월)      1. 블록크기는 64비트이고 키길이는 56비트이다.      2. 블록크기는 128비트이고 키길이는 56비트이다.      3. 블록크기는 64비트이고 키길이는 128/192/256비트이다.      4. 블록크기는 128비트이고 키길이는 128/192/256비트이다.      정답 : [ 4 ]      정답률 : 90%       <문제 해설> AES / 벨기에 / 블록 128bit / 키 길이 128,192, 256 / 라운드 10, 12, 14 [해설작성자 : 내꿈은세계정복☆]

4. 일방향 해시함수를 사용하여 비밀번호를 암호화할 때 salt라는 난수를 추가하는 이유는?(2020년 07월)      1. 비밀번호 사전공격(Dictionary attack)에 취약한 문제를 해결할 수 있다.      2. 암호화된 비밀번호 해시 값의 길이를 줄일 수 있다.      3. 비밀번호 암호화의 수행 시간을 줄일 수 있다.      4. 비밀번호의 복호화를 빠르게 수행할 수 있다.      정답 : [ 1 ]      정답률 : 89%

5. 윈도우 운영체제에서 TPM(Trusted Platform Module)에 대한 설명으로 옳지 않은 것은?(2020년 07월)      1. TPM의 공개키를 사용하여 플랫폼 설정정보에 서명함으로써 디지털 인증을 생성한다.      2. TPM은 신뢰 컴퓨팅 그룹(Trusted Computing Group)에서 표준화된 개념이다.      3. TPM은 키 생성, 난수 발생, 암복호화 기능 등을 포함한 하드웨어 칩 형태로 구현할 수 있다.      4. TPM의 기본 서비스에는 인증된 부트(authenticated boot), 인증, 암호화가 있다.      정답 : [ 1 ]      정답률 : 60%       <문제 해설> 1. TPM의 개인키를 사용하여 서명한다. [해설작성자 : 2022 합격]

6. 개인정보 보호법 상의 개인정보의 수집?이용 및 수집 제한에 대한 설명으로 옳지 않은 것은?(2018년 04월)      1. 개인정보처리자는 정보주체의 동의를 받은 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다.      2. 개인정보처리자는 개인정보 보호법 에 따라 개인정보를 수집하는 경우에는 그 목적에 필요한 최소한의 개인정보를 수집하여야 한다. 이 경우 최소한의 개인정보 수집이라는 입증책임은 개인정보처리자가 부담한다.      3. 개인정보처리자는 정보주체의 동의를 받아 개인정보를 수집하는 경우 필요한 최소한의 정보 외의 개인정보 수집에는 동의하지 아니할 수 있다는 사실을 구체적으로 알리고 개인정보를 수집하여야 한다.      4. 개인정보처리자는 정보주체가 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 아니하는 경우 정보주체에게 재화 또는 서비스의 제공을 거부할 수 있다.      정답 : [ 4 ]      정답률 : 79%       <문제 해설> 개인정보처리자는 정보주체의 동의를 받아 개인정보를 수집하는 경우 필요한 최소한의 정보 외의 개인정보 수집에는 동의하지 아 니할 수 있다는 사실을 구체적으로 알리고 개인정보를 수집하여야 한다. 개인정보처리자는 정보주체가 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 아니한다는 이유로 정보주체에게 재화 또는 서비스의 제공을 거부하여서는 아니 된다. [해설작성자 : ASO]

7. IEEE 802.11i 키 관리의 쌍별 키 계층을 바르게 나열한 것은?(2024년 03월)          1. ①      2. ②      3. ③      4. ④      정답 : [ 2 ]      정답률 : 57%

8. 다음 설명에 해당하는 것은?(2017년 04월)          1. Web Shell      2. Ransomware      3. Honeypot      4. Stuxnet      정답 : [ 2 ]      정답률 : 98%

9. 개인정보 보호법 시행령 상 개인정보처리자가 하여야 하는 안전성 확보 조치에 해당하지 않는 것은?(2017년 04월)      1. 개인정보의 안전한 처리를 위한 내부 관리계획의 수립ㆍ시행      2. 개인정보가 정보주체의 요구를 받아 삭제되더라도 이를 복구 또는 재생할 수 있는 내부 방안 마련      3. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치      4. 개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조ㆍ변조 방지를 위한 조치      정답 : [ 2 ]      정답률 : 88%

10. 리눅스에서 설정된 umask 값이 027일 때, 생성된 디렉터리의 기본접근 권한으로 옳은 것은?(2024년 03월)      1. drw-r-----      2. d---r--rw-      3. drwxr-x---      4. d---r-xrwx      정답 : [ 3 ]      정답률 : 62%

11. IPv6에 대한 설명으로 옳지 않은 것은?(2022년 04월)      1. IP주소 부족 문제를 해결하기 위하여 등장하였다.      2. 128 bit 주소공간을 제공한다.      3. 유니캐스트는 단일 인터페이스를 정의한다.      4. 목적지 주소는 유니캐스트, 애니캐스트, 브로드캐스트 주소로 구분된다.      정답 : [ 4 ]      정답률 : 82%       <문제 해설> 현재 브로드캐스트는 삭제되었고, 유니캐스트 주소가 추가되었다. 따라서 목적지 주소는 유니캐스트, 애니캐스트, 멀티캐스트로 구분된다. [해설작성자 : comcbt.com 이용자]

12. 침입탐지시스템(IDS)에서 알려지지 않은 공격을 탐지하는 데 적합한 기법은?(2016년 04월)      1. 규칙 기반의 오용 탐지      2. 통계적 분석에 의한 이상(anomaly) 탐지      3. 전문가 시스템을 이용한 오용 탐지      4. 시그니처 기반(signature based) 탐지      정답 : [ 2 ]      정답률 : 84%

13. 이메일의 보안을 강화하기 위한 기술이 아닌 것은?(2021년 04월)      1. IMAP      2. S/MIME      3. PEM      4. PGP      정답 : [ 1 ]      정답률 : 64%       <문제 해설> IMAP은 이메일 수신 프로토콜이다. 보안 프로토콜 아님. [해설작성자 : comcbt.com 이용자]

14. 무선랜을 보호하기 위한 기술이 아닌 것은?(2017년 04월)      1. WiFi Protected Access Enterprise      2. WiFi Rogue Access Points      3. WiFi Protected Access      4. Wired Equivalent Privacy      정답 : [ 2 ]      정답률 : 77%       <문제 해설> WiFi Rogue Access Points : 도둑 AP (가짜AP)에 연결하도록 하는 공격 기법 [해설작성자 : 전산 합격 제발]

15. 해시 함수(hash function)에 대한 설명으로 옳지 않은 것은?(2014년 04월)      1. 임의 길이의 문자열을 고정된 길이의 문자열로 출력하는 함수이다.      2. 대표적인 해시 함수는 MD5, SHA-1, HAS-160 등이 있다.      3. 해시 함수는 메시지 인증과 메시지 부인방지 서비스에 이용된다.      4. 해시 함수의 충돌 회피성은 동일한 출력을 산출하는 서로 다른 두 입력을 계산적으로 찾기 가능한 성질을 나타낸다.      정답 : [ 4 ]      정답률 : 61%       <문제 해설> 3. 해시함수로 부인방지를 보장하려면 제3자가 필요해서 정확하지 않은 선지 4. 찾기 불가능 4가 확실히 틀린 내용 [해설작성자 : AB6IX 박우진]

16. 128비트 키를 이용한 AES 알고리즘 연산 수행에 필요한 내부 라운드 수는?(2024년 03월)      1. 10      2. 12      3. 14      4. 16      정답 : [ 1 ]      정답률 : 62%       <문제 해설> 128 비트키는 10라운드 192 비트키는 12라운드 256 비트키는 14라운드 [해설작성자 : 나다]

17. 윈도우 운영체제의 계정 관리에 대한 설명으로 옳은 것은?(2020년 07월)      1. 'net accounts guest /active:no' 명령은 guest 계정을 비활성화한다.      2. 'net user' 명령은 시스템 내 사용자 계정정보를 나열한다.      3. 'net usergroup' 명령은 시스템 내 사용자 그룹정보를 표시한다.      4. 컴퓨터/도메인에 모든 접근권한을 가진 관리자 그룹인 'Admin'이 기본적으로 존재한다.      정답 : [ 2 ]      정답률 : 40%       <문제 해설> 1. 게스트 계정 비활성화 net user guest /active:no [해설작성자 : AB6IX 박우진] 4. 모든 접근 권한을 가진 관리자 그룹은 administrators [해설작성자 : AB6IX 박우진]

18. ｢정보통신망 이용촉진 및 정보보호 등에 관한 법률｣ 제45조(정보통신망의 안정성 확보 등)에서 정보보호지침에 포함되어야 하는 사항으로 명시적으로 규정한 것이 아닌 것은?(2024년 03월)      1. 정보통신망연결기기등의 정보보호를 위한 물리적 보호조치      2. 정보의 불법 유출⋅위조⋅변조⋅삭제 등을 방지하기 위한 기술적 보호조치      3. 정보통신망의 지속적인 이용이 가능한 상태를 확보하기 위한 기술적⋅물리적 보호조치      4. 정보통신망의 안정 및 정보보호를 위한 인력⋅조직⋅경비의 확보 및 관련 계획수립 등 관리적 보호조치      정답 : [ 1 ]      정답률 : 37%       <문제 해설> 정보통신망연결기기등의 정보보호를 위한 기술적 보호조치이다. [해설작성자 : ASO]

19. 스니핑 공격에 대한 설명으로 옳지 않은 것은?(2022년 04월)      1. 스위치에서 ARP 스푸핑 기법을 이용하면 스니핑 공격이 불가능하다.      2. 모니터링 포트를 이용하여 스니핑 공격을 한다.      3. 스니핑 공격 방지책으로는 암호화하는 방법이 있다.      4. 스위치 재밍을 이용하여 위조한 MAC 주소를 가진 패킷을 계속 전송하여 스니핑 공격을 한다.      정답 : [ 1 ]      정답률 : 69%       <문제 해설> 공격자가 조작한 MAC주소를 스위치 상에서 ARP reply 하면 원래의 수신자에게 가야할 데이터 패킷을 공격자가 수신함으로써 스니핑 가능 [해설작성자 : comcbt.com 이용자]

20. 윈도우즈에서 지원하는 네트워크 관련 명령어와 주요 기능에 대한 설명으로 옳지 않은 것은?(2016년 04월)      1. route :라우팅 테이블의 정보 확인      2. netstat :연결 포트 등의 네트워크 상태 정보 확인      3. tracert :네트워크 목적지까지의 경로 정보 확인      4. nslookup :사용자 계정 정보 확인      정답 : [ 4 ]      정답률 : 83%       <문제 해설> 4. 도메인이름-IP주소 매핑관계 알려줌 [해설작성자 : AB6IX 박우진]

정 답 지

9급 국가직 공무원 정보보호론 필기 기출문제(해설) 및 CBT 모의고사(2025년 12월 13일)(9890369)

최강 자격증 기출문제 전자문제집 CBT : www.comcbt.com

전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.

최신 9급 국가직 공무원 정보보호론 필기 기출문제 : [다운로드]

1. 정보보호 위험관리에 대한 설명으로 옳지 않은 것은?(2020년 07월)      1. 자산은 조직이 보호해야 할 대상으로 정보, 하드웨어, 소프트웨어, 시설 등이 해당한다.      2. 위험은 자산에 손실이 발생할 가능성과 관련되어 있으나 이로 인한 부정적인 영향을 미칠 가능성과는 무관하다.      3. 취약점은 자산이 잠재적으로 가진 약점을 의미한다.      4. 정보보호대책은 위협에 대응하여 자산을 보호하기 위한 관리적, 기술적, 물리적 대책을 의미한다.      정답 : [ 2 ]      정답률 : 95%

2. 공개키 암호화에 대한 설명으로 옳지 않은 것은?(2020년 07월)      1. ECC(Elliptic Curve Cryptography)와 Rabin은 공개키 암호 방식이다.      2. RSA는 소인수 분해의 어려움에 기초를 둔 알고리즘이다.      3. 전자서명 할 때는 서명하는 사용자의 공개키로 암호화한다.      4. ElGamal은 이산대수 문제의 어려움에 기초를 둔 알고리즘이다.      정답 : [ 3 ]      정답률 : 83%       <문제 해설> 서명할 때는 개인키를 사용한다 [해설작성자 : 지금이순간]

3. AES 알고리즘의 블록크기와 키길이에 대한 설명으로 옳은 것은?(2017년 04월)      1. 블록크기는 64비트이고 키길이는 56비트이다.      2. 블록크기는 128비트이고 키길이는 56비트이다.      3. 블록크기는 64비트이고 키길이는 128/192/256비트이다.      4. 블록크기는 128비트이고 키길이는 128/192/256비트이다.      정답 : [ 4 ]      정답률 : 90%       <문제 해설> AES / 벨기에 / 블록 128bit / 키 길이 128,192, 256 / 라운드 10, 12, 14 [해설작성자 : 내꿈은세계정복☆]

4. 일방향 해시함수를 사용하여 비밀번호를 암호화할 때 salt라는 난수를 추가하는 이유는?(2020년 07월)      1. 비밀번호 사전공격(Dictionary attack)에 취약한 문제를 해결할 수 있다.      2. 암호화된 비밀번호 해시 값의 길이를 줄일 수 있다.      3. 비밀번호 암호화의 수행 시간을 줄일 수 있다.      4. 비밀번호의 복호화를 빠르게 수행할 수 있다.      정답 : [ 1 ]      정답률 : 89%

5. 윈도우 운영체제에서 TPM(Trusted Platform Module)에 대한 설명으로 옳지 않은 것은?(2020년 07월)      1. TPM의 공개키를 사용하여 플랫폼 설정정보에 서명함으로써 디지털 인증을 생성한다.      2. TPM은 신뢰 컴퓨팅 그룹(Trusted Computing Group)에서 표준화된 개념이다.      3. TPM은 키 생성, 난수 발생, 암복호화 기능 등을 포함한 하드웨어 칩 형태로 구현할 수 있다.      4. TPM의 기본 서비스에는 인증된 부트(authenticated boot), 인증, 암호화가 있다.      정답 : [ 1 ]      정답률 : 60%       <문제 해설> 1. TPM의 개인키를 사용하여 서명한다. [해설작성자 : 2022 합격]

6. 개인정보 보호법 상의 개인정보의 수집?이용 및 수집 제한에 대한 설명으로 옳지 않은 것은?(2018년 04월)      1. 개인정보처리자는 정보주체의 동의를 받은 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다.      2. 개인정보처리자는 개인정보 보호법 에 따라 개인정보를 수집하는 경우에는 그 목적에 필요한 최소한의 개인정보를 수집하여야 한다. 이 경우 최소한의 개인정보 수집이라는 입증책임은 개인정보처리자가 부담한다.      3. 개인정보처리자는 정보주체의 동의를 받아 개인정보를 수집하는 경우 필요한 최소한의 정보 외의 개인정보 수집에는 동의하지 아니할 수 있다는 사실을 구체적으로 알리고 개인정보를 수집하여야 한다.      4. 개인정보처리자는 정보주체가 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 아니하는 경우 정보주체에게 재화 또는 서비스의 제공을 거부할 수 있다.      정답 : [ 4 ]      정답률 : 79%       <문제 해설> 개인정보처리자는 정보주체의 동의를 받아 개인정보를 수집하는 경우 필요한 최소한의 정보 외의 개인정보 수집에는 동의하지 아 니할 수 있다는 사실을 구체적으로 알리고 개인정보를 수집하여야 한다. 개인정보처리자는 정보주체가 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 아니한다는 이유로 정보주체에게 재화 또는 서비스의 제공을 거부하여서는 아니 된다. [해설작성자 : ASO]

7. IEEE 802.11i 키 관리의 쌍별 키 계층을 바르게 나열한 것은?(2024년 03월)          1. ①      2. ②      3. ③      4. ④      정답 : [ 2 ]      정답률 : 57%

8. 다음 설명에 해당하는 것은?(2017년 04월)          1. Web Shell      2. Ransomware      3. Honeypot      4. Stuxnet      정답 : [ 2 ]      정답률 : 98%

9. 개인정보 보호법 시행령 상 개인정보처리자가 하여야 하는 안전성 확보 조치에 해당하지 않는 것은?(2017년 04월)      1. 개인정보의 안전한 처리를 위한 내부 관리계획의 수립ㆍ시행      2. 개인정보가 정보주체의 요구를 받아 삭제되더라도 이를 복구 또는 재생할 수 있는 내부 방안 마련      3. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치      4. 개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조ㆍ변조 방지를 위한 조치      정답 : [ 2 ]      정답률 : 88%

10. 리눅스에서 설정된 umask 값이 027일 때, 생성된 디렉터리의 기본접근 권한으로 옳은 것은?(2024년 03월)      1. drw-r-----      2. d---r--rw-      3. drwxr-x---      4. d---r-xrwx      정답 : [ 3 ]      정답률 : 62%

11. IPv6에 대한 설명으로 옳지 않은 것은?(2022년 04월)      1. IP주소 부족 문제를 해결하기 위하여 등장하였다.      2. 128 bit 주소공간을 제공한다.      3. 유니캐스트는 단일 인터페이스를 정의한다.      4. 목적지 주소는 유니캐스트, 애니캐스트, 브로드캐스트 주소로 구분된다.      정답 : [ 4 ]      정답률 : 82%       <문제 해설> 현재 브로드캐스트는 삭제되었고, 유니캐스트 주소가 추가되었다. 따라서 목적지 주소는 유니캐스트, 애니캐스트, 멀티캐스트로 구분된다. [해설작성자 : comcbt.com 이용자]

12. 침입탐지시스템(IDS)에서 알려지지 않은 공격을 탐지하는 데 적합한 기법은?(2016년 04월)      1. 규칙 기반의 오용 탐지      2. 통계적 분석에 의한 이상(anomaly) 탐지      3. 전문가 시스템을 이용한 오용 탐지      4. 시그니처 기반(signature based) 탐지      정답 : [ 2 ]      정답률 : 84%

13. 이메일의 보안을 강화하기 위한 기술이 아닌 것은?(2021년 04월)      1. IMAP      2. S/MIME      3. PEM      4. PGP      정답 : [ 1 ]      정답률 : 64%       <문제 해설> IMAP은 이메일 수신 프로토콜이다. 보안 프로토콜 아님. [해설작성자 : comcbt.com 이용자]

14. 무선랜을 보호하기 위한 기술이 아닌 것은?(2017년 04월)      1. WiFi Protected Access Enterprise      2. WiFi Rogue Access Points      3. WiFi Protected Access      4. Wired Equivalent Privacy      정답 : [ 2 ]      정답률 : 77%       <문제 해설> WiFi Rogue Access Points : 도둑 AP (가짜AP)에 연결하도록 하는 공격 기법 [해설작성자 : 전산 합격 제발]

15. 해시 함수(hash function)에 대한 설명으로 옳지 않은 것은?(2014년 04월)      1. 임의 길이의 문자열을 고정된 길이의 문자열로 출력하는 함수이다.      2. 대표적인 해시 함수는 MD5, SHA-1, HAS-160 등이 있다.      3. 해시 함수는 메시지 인증과 메시지 부인방지 서비스에 이용된다.      4. 해시 함수의 충돌 회피성은 동일한 출력을 산출하는 서로 다른 두 입력을 계산적으로 찾기 가능한 성질을 나타낸다.      정답 : [ 4 ]      정답률 : 61%       <문제 해설> 3. 해시함수로 부인방지를 보장하려면 제3자가 필요해서 정확하지 않은 선지 4. 찾기 불가능 4가 확실히 틀린 내용 [해설작성자 : AB6IX 박우진]

16. 128비트 키를 이용한 AES 알고리즘 연산 수행에 필요한 내부 라운드 수는?(2024년 03월)      1. 10      2. 12      3. 14      4. 16      정답 : [ 1 ]      정답률 : 62%       <문제 해설> 128 비트키는 10라운드 192 비트키는 12라운드 256 비트키는 14라운드 [해설작성자 : 나다]

17. 윈도우 운영체제의 계정 관리에 대한 설명으로 옳은 것은?(2020년 07월)      1. 'net accounts guest /active:no' 명령은 guest 계정을 비활성화한다.      2. 'net user' 명령은 시스템 내 사용자 계정정보를 나열한다.      3. 'net usergroup' 명령은 시스템 내 사용자 그룹정보를 표시한다.      4. 컴퓨터/도메인에 모든 접근권한을 가진 관리자 그룹인 'Admin'이 기본적으로 존재한다.      정답 : [ 2 ]      정답률 : 40%       <문제 해설> 1. 게스트 계정 비활성화 net user guest /active:no [해설작성자 : AB6IX 박우진] 4. 모든 접근 권한을 가진 관리자 그룹은 administrators [해설작성자 : AB6IX 박우진]

18. ｢정보통신망 이용촉진 및 정보보호 등에 관한 법률｣ 제45조(정보통신망의 안정성 확보 등)에서 정보보호지침에 포함되어야 하는 사항으로 명시적으로 규정한 것이 아닌 것은?(2024년 03월)      1. 정보통신망연결기기등의 정보보호를 위한 물리적 보호조치      2. 정보의 불법 유출⋅위조⋅변조⋅삭제 등을 방지하기 위한 기술적 보호조치      3. 정보통신망의 지속적인 이용이 가능한 상태를 확보하기 위한 기술적⋅물리적 보호조치      4. 정보통신망의 안정 및 정보보호를 위한 인력⋅조직⋅경비의 확보 및 관련 계획수립 등 관리적 보호조치      정답 : [ 1 ]      정답률 : 37%       <문제 해설> 정보통신망연결기기등의 정보보호를 위한 기술적 보호조치이다. [해설작성자 : ASO]

19. 스니핑 공격에 대한 설명으로 옳지 않은 것은?(2022년 04월)      1. 스위치에서 ARP 스푸핑 기법을 이용하면 스니핑 공격이 불가능하다.      2. 모니터링 포트를 이용하여 스니핑 공격을 한다.      3. 스니핑 공격 방지책으로는 암호화하는 방법이 있다.      4. 스위치 재밍을 이용하여 위조한 MAC 주소를 가진 패킷을 계속 전송하여 스니핑 공격을 한다.      정답 : [ 1 ]      정답률 : 69%       <문제 해설> 공격자가 조작한 MAC주소를 스위치 상에서 ARP reply 하면 원래의 수신자에게 가야할 데이터 패킷을 공격자가 수신함으로써 스니핑 가능 [해설작성자 : comcbt.com 이용자]

20. 윈도우즈에서 지원하는 네트워크 관련 명령어와 주요 기능에 대한 설명으로 옳지 않은 것은?(2016년 04월)      1. route :라우팅 테이블의 정보 확인      2. netstat :연결 포트 등의 네트워크 상태 정보 확인      3. tracert :네트워크 목적지까지의 경로 정보 확인      4. nslookup :사용자 계정 정보 확인      정답 : [ 4 ]      정답률 : 83%       <문제 해설> 4. 도메인이름-IP주소 매핑관계 알려줌 [해설작성자 : AB6IX 박우진]

정 답 지

1	2	3	4	5	6	7	8	9	10
②	③	④	①	①	④	②	②	②	③
11	12	13	14	15	16	17	18	19	20
④	②	①	②	④	①	②	①	①	④

9급 국가직 공무원 정보보호론 필기 기출문제(해설) 및 CBT 모의고사(2025년 12월 13일)(9890369)을 이용해 주셔서 감사합니다.
, 필기, 기출문제, 전자문제집, CBT, 온라인, 모의테스트, 모의고사