9급 국가직 공무원 정보보호론 필기 기출문제(해설) 및 CBT 2025년04월05일(16460)

최강 자격증 기출문제 전자문제집 CBT : www.comcbt.com

전자문제집 CBT란?
종이 문제집이 아닌 인터넷으로 문제를 풀고 자동으로 채점하며 모의고사, 오답 노트, 해설까지 제공하는
무료 기출문제 학습 프로그램으로 실제 상설검정에서 사용하는 OMR 형식의 CBT를 제공합니다.

최신 9급 국가직 공무원 정보보호론 필기 기출문제 : [다운로드]

1.	적극적(active) 공격에 해당하는 것만을 모두 고르면?

ㄱ, ㄴ

ㄱ, ㄷ

ㄴ, ㄹ

ㄷ, ㄹ

정답 : [

]
정답률 : 90%

2.	전자서명이 제공하는 보안 요소가 아닌 것은?

메시지 무결성

서명자 인증

서명 부인 방지

메시지 기밀성

정답 : [

]
정답률 : 알수없음

3.	흔히 'Orange Book'으로 불리며, 미국에서 제정된 보안 표준으로 효과적인 정보보호 시스템 평가의 기준 개발과 이러한 기준에 맞게 개발된 제품들을 평가하는 데 초점을 두고 있는 정보 보안 평가 기준은?

PIMS

ITSEC

TCSEC

정답 : [

]
정답률 : 알수없음

4.	다음에서 설명하는 보안 모델은?

1.	Bell-LaPadula

Biba

3.	Clark-Wilson

Lattice

정답 : [

]
정답률 : 64%

5.	다음에서 설명하는 정보보호의 목표에 해당하는 것은?

기밀성

가용성

무결성

책임추적성

정답 : [

]
정답률 : 80%

6.	｢개인정보 보호법｣에서 규정하고 있는 개인정보에 해당하지 않는 것은?

성명

주민등록번호

3.	영상 등을 통하여 개인을 알아볼 수 있는 정보

4.	사망자에 대한 정보

정답 : [

]
정답률 : 알수없음

7.	다음에서 설명하는 기술은?

ARP

IPS

NAT

VLAN

정답 : [

]
정답률 : 91%

8.	다음과 같은 과정으로 진행되는 공격은?

Smurf

중간자(MITM)

Sniffing

Slowloris

정답 : [

]
정답률 : 100%

9.	(가), (나)에 들어갈 용어를 바르게 연결한 것은?

①

②

③

④

정답 : [

]
정답률 : 알수없음

10.

｢개인정보 보호법｣ 제3조(개인정보 보호 원칙)상 개인정보 보호 원칙으로 옳지 않은 것은?

1.	개인정보처리자는 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집목적을 달성할 수 있는 경우 가명처리가 가능한 경우에는 가명에 의하여, 가명처리로 목적을 달성할 수 없는 경우에는 익명에 의하여 처리될 수 있도록 하여야 한다.

2.	개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다.

3.	개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다.

4.	개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다.

정답 : [

]
정답률 : 알수없음

11.

스택 오버플로(stack overflow) 공격에 대응하는 방법으로 옳지 않은 것은?

1.	스택에 저장할 수 있는 데이터의 최대 길이를 지정해야 하는 함수를 사용한다.

2.	스택에서 코드가 실행되는 것을 허용한다.

3.	스택 영역을 임의의 메모리 주소에 할당하여 스택 영역의 주소에 대한 추측을 어렵게 한다.

4.	함수의 종료 연산을 수행하기 전에 카나리(canary) 값의 변경 여부를 검사한다.

정답 : [

]
정답률 : 80%

12.

ISMS－P 인증을 위한 정보보호 보호대책 요구사항 중 '인증 및 권한관리' 항목에 해당하지 않는 것은?

비밀번호 관리

접근권한 검토

정보시스템 보호

4.	특수 계정 및 권한관리

정답 : [

]
정답률 : 80%

13.

정보보호 관련 법률과 소관 부처를 잘못 짝지은 것은?

1.	｢개인정보 보호법｣－개인정보보호위원회

2.	｢위치정보의 보호 및 이용 등에 관한 법률｣－과학기술정보통신부

3.	｢공공기관의 정보공개에 관한 법률｣－행정안전부

4.	｢전자서명법｣－과학기술정보통신부

정답 : [

]
정답률 : 50%

14.

(가), (나)에 들어갈 용어를 바르게 연결한 것은?

①

②

③

④

정답 : [

]
정답률 : 73%

15.

S/MIME(RFC 8551)의 데이터 콘텐트 유형(data content type) 중 데이터의 기밀성만을 제공하는 것은?

1.	Signed-Data

2.	Enveloped-Data

3.	Auth-Enveloped-Data

4.	Compressed-Data

정답 : [

]
정답률 : 80%

16.

리눅스 /etc/shadow 파일에 포함되지 않는 것은?

사용자 계정명

솔트(salt)

3.	대칭키 암호 알고리즘의 종류

4.	기준일(epoch)부터 패스워드가 최종 수정된 날까지의 일수

정답 : [

]
정답률 : 70%

17.

소수 p를 선택하고, 위수가 p－1인 원시근을 사용하는 대신에 p－1의 소인수인 q를 위수로 갖는 원소를 이용해서 서명과 검증에 사용할 키를 생성하는 전자서명 구조는?

RSA

ElGamal

ECDSA

Schnorr

정답 : [

]
정답률 : 40%

18.

TLS 핸드셰이크 프로토콜의 목적에 해당하는 것만을 모두 고르면?

ㄱ, ㄷ

ㄱ, ㄹ

ㄴ, ㄷ

ㄴ, ㄹ

정답 : [

]
정답률 : 82%

19.

다음 수식으로 표현된 HMAC에 대한 설명으로 옳지 않은 것은? (단, K는 키, M은 메시지, H는 해시 함수, ⊕는 XOR, ||는 연결(concatenation)이다)

1.	HMAC 구조는 해시 함수 H로 MD5, SHA-1, SHA-512 등 가용한 것을 선택할 수 있도록 되어 있다.

2.	K는 HMAC를 주고받는 사용자가 공유하는 비밀키이다.

3.	K⁺는 K의 왼쪽에 0을 패딩해서 전체 비트 수가 해시 함수 출력의 크기와 같게 되도록 한 것이다.

4.	ipad와 opad는 각각 16진수 36과 5C가 반복된 것으로, 해시 함수에 입력되는 블록의 크기와 같다.

정답 : [

]
정답률 : 알수없음

20.

다음 수식으로 나타낸 블록 암호 운용 모드에 대한 설명으로 옳은 것은?

1.	복호화 함수를 D_K이라고 하면, 평문 블록 P₁=D_K(C₁)⊕IV 이고, P_i=D_K(C_i)⊕C_i-1, i=2,3,…,N 이다.

2.	송신자와 수신자가 공유하는 IV는 반드시 제3자에게 비밀로 해야 한다.

3.	암호문 블록 C_j(j=1,2,…,N)의 전송 도중에 비트 오류가 발생하면, 복호화된 P_j부터 P_N까지의 모든 평문 블록에 영향을 미친다.