9급 국가직 공무원 정보보호론 필기 기출문제복원 (2018-04-07)

9급 국가직 공무원 정보보호론 2018-04-07 필기 기출문제 해설

이 페이지는 9급 국가직 공무원 정보보호론 2018-04-07 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

9급 국가직 공무원 정보보호론
(2018-04-07 기출문제)

목록

1과목: 과목 구분 없음

1. 전자우편 보안 기술이 목표로 하는 보안 특성이 아닌 것은?

  1. 익명성
  2. 기밀성
  3. 인증성
  4. 무결성
(정답률: 89%)
  • 전자우편 보안의 핵심 목표는 송신자와 수신자 사이의 기밀성, 무결성, 인증성을 확보하는 것이며, 사용자의 신원을 숨기는 익명성은 보안 목표에 해당하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2. 프로그램이나 손상된 시스템에 허가되지 않는 접근을 할 수 있도록 정상적인 보안 절차를 우회하는 악성 소프트웨어는?

  1. 다운로더(downloader)
  2. 키 로거(key logger)
  3. 봇(bot)
  4. 백도어(backdoor)
(정답률: 95%)
  • 정상적인 보안 절차를 우회하여 시스템에 접근할 수 있도록 설계된 비밀 통로와 같은 악성 소프트웨어를 백도어(backdoor)라고 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3. 프로그램을 감염시킬 때마다 자신의 형태뿐만 아니라 행동 패턴까지 변화를 시도하기도 하는 유형의 바이러스는?

  1. 암호화된(encrypted) 바이러스
  2. 매크로(macro) 바이러스
  3. 스텔스(stealth) 바이러스
  4. 메타모픽(metamorphic) 바이러스
(정답률: 90%)
  • 메타모픽 바이러스는 감염될 때마다 자신의 코드 형태뿐만 아니라 행동 패턴까지 완전히 재작성하여 변화시키는 가장 진화된 형태의 바이러스입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4. 증거의 수집 및 분석을 위한 디지털 포렌식의 원칙에 대한 설명으로 옳지 않은 것은?

  1. 정당성의 원칙-증거 수집의 절차가 적법해야 한다.
  2. 연계 보관성의 원칙-획득한 증거물은 변조가 불가능한 매체에 저장해야 한다.
  3. 신속성의 원칙-휘발성 정보 수집을 위해 신속히 진행해야 한다.
  4. 재현의 원칙-동일한 조건에서 현장 검증을 실시하면 피해 당시와 동일한 결과가 나와야 한다.
(정답률: 88%)
  • 연계 보관성의 원칙은 증거 수집부터 법정 제출까지의 모든 이동 경로와 보관 과정이 기록되어 증거의 동일성이 유지됨을 입증하는 원칙입니다.

    오답 노트

    변조 불가능한 매체 저장: 무결성의 원칙에 해당함
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5. 웹 애플리케이션의 대표적인 보안 위협의 하나인 인젝션 공격에 대한 대비책으로 옳지 않은 것은?

  1. 보안 프로토콜 및 암호 키 사용 여부 확인
  2. 매개변수화된 인터페이스를 제공하는 안전한 API 사용
  3. 입력 값에 대한 적극적인 유효성 검증
  4. 인터프리터에 대한 특수 문자 필터링 처리
(정답률: 62%)
  • 인젝션 공격은 입력값에 악의적인 코드를 삽입하는 공격이므로, 입력값 검증, 특수 문자 필터링, 안전한 API 사용이 핵심 대책입니다. 보안 프로토콜 및 암호 키 사용은 데이터 전송 구간의 보안을 위한 것이지 인젝션 공격의 직접적인 해결책이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

6. 개인정보 보호법 상의 개인정보의 수집?이용 및 수집 제한에 대한 설명으로 옳지 않은 것은?

  1. 개인정보처리자는 정보주체의 동의를 받은 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다.
  2. 개인정보처리자는 개인정보 보호법 에 따라 개인정보를 수집하는 경우에는 그 목적에 필요한 최소한의 개인정보를 수집하여야 한다. 이 경우 최소한의 개인정보 수집이라는 입증책임은 개인정보처리자가 부담한다.
  3. 개인정보처리자는 정보주체의 동의를 받아 개인정보를 수집하는 경우 필요한 최소한의 정보 외의 개인정보 수집에는 동의하지 아니할 수 있다는 사실을 구체적으로 알리고 개인정보를 수집하여야 한다.
  4. 개인정보처리자는 정보주체가 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 아니하는 경우 정보주체에게 재화 또는 서비스의 제공을 거부할 수 있다.
(정답률: 79%)
  • 개인정보처리자는 정보주체가 최소한의 정보 외의 개인정보 수집에 동의하지 않는다는 이유로 재화 또는 서비스의 제공을 거부해서는 안 됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

7. <보기 1>은 리눅스에서 일반 사용자(hello)가 ‘ls ?al’을 수행한 결과의 일부분이다. <보기 2>의 설명에서 옳은 것만을 모두 고른 것은?

  1. ㄱ, ㄴ
  2. ㄴ, ㄷ
  3. ㄱ, ㄴ, ㄷ
(정답률: 60%)
  • 리눅스 파일 권한 및 명령어의 특성을 분석한 결과입니다.
    ㄱ. 권한 표기 $-rwxr-x$에서 소유자는 읽기/쓰기/실행이 가능하고, 그룹과 기타 사용자는 읽기/실행만 가능하므로 옳은 설명입니다.
    ㄴ. $chmod$ 명령어는 파일 소유자라면 모든 사용자에게 권한을 부여하는 $chmod \ 777 \ abc.txt$ 실행이 가능하므로 옳은 설명입니다.
    ㄷ. $chown$ 명령어는 파일의 소유권을 변경하는 명령어로, 일반 사용자인 hello는 사용할 수 없으며 오직 슈퍼유저(root)만 실행 가능하므로 틀린 설명입니다.

    오답 노트

    ㄷ: $chown$은 슈퍼유저 전용 명령어임
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

8. 다음은 CC(Common Criteria)의 7가지 보증 등급 중 하나에 대한 설명이다. 시스템이 체계적으로 설계되고, 테스트되고, 재검토되도록 (methodically designed, tested and reviewed) 요구하는 것은?

  1. EAL 2
  2. EAL 3
  3. EAL 4
  4. EAL 5
(정답률: 54%)
  • CC 보증 등급 중 EAL 4는 시스템이 체계적으로 설계, 테스트, 재검토되었음을 요구하며, 낮은 수준과 높은 수준의 설계 명세 및 인터페이스 명세의 완벽함을 요구하는 단계입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

9. 다음에 설명한 Diffie-Hellman 키 교환 프로토콜의 동작 과정에서 공격자가 알지 못하도록 반드시 비밀로 유지해야 할 정보만을 모두 고른 것은?

  1. a, b
  2. p, g, a, b
  3. a, b, gab mod p
  4. p, g, a, b, gab mod p
(정답률: 68%)
  • Diffie-Hellman 키 교환의 핵심은 공개된 정보($p, g, x, y$)를 통해 비밀키를 유도할 수 없게 하는 것입니다. 따라서 공격자가 알지 못하도록 절대적으로 비밀히 유지해야 하는 정보는 각 사용자가 임의로 선택한 개인 비밀값 $a, b$와 최종적으로 계산된 공유 비밀키 $g^{ab} \pmod{p}$ 입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

10. IEEE 802.11i에 대한 설명으로 옳지 않은 것은?

  1. 단말과 AP(Access Point) 간의 쌍별(pairwise) 키와 멀티캐스팅을 위한 그룹 키가 정의되어 있다.
  2. 전송되는 데이터를 보호하기 위해 TKIP(Temporal Key Integrity Protocol)와 CCMP(Counter Mode with Cipher Block Chaining MAC Protocol) 방식을 지원한다.
  3. 서로 다른 유무선랜 영역에 속한 단말들의 종단간(end-to-end) 보안 기법에 해당한다.
  4. 802.1X 표준에서 정의된 방법을 이용하여 무선 단말과 인증 서버 간의 상호 인증을 할 수 있다.
(정답률: 60%)
  • IEEE 802.11i는 무선 단말과 AP 간의 보안을 강화하는 표준으로, 인증 서버를 통한 인증 과정이 포함되므로 단말 간의 종단간(end-to-end) 보안 기법이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

11. SSL(Secure Socket Layer)에서 메시지에 대한 기밀성을 제공하기 위해 사용되는 것은?

  1. MAC(Message Authentication Code)
  2. 대칭키 암호 알고리즘
  3. 해시 함수
  4. 전자서명
(정답률: 66%)
  • SSL에서 데이터의 기밀성을 보장하기 위해 데이터를 암호화하는 대칭키 암호 알고리즘을 사용합니다.

    오답 노트

    MAC, 해시 함수: 무결성 보장
    전자서명: 인증 및 부인 방지
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

12. 메시지 인증에 사용되는 해시 함수의 요건으로 옳지 않은 것은?

  1. 임의 크기의 메시지에 적용될 수 있어야 한다.
  2. 해시를 생성하는 계산이 비교적 쉬워야 한다.
  3. 다양한 길이의 출력을 생성할 수 있어야 한다.
  4. 하드웨어 및 소프트웨어에 모두 실용적이어야 한다.
(정답률: 81%)
  • 해시 함수의 핵심 정의는 임의의 길이를 가진 입력 메시지를 받아 항상 고정된 길이의 출력값(해시값)을 생성하는 것입니다.
    따라서 다양한 길이의 출력을 생성한다는 설명은 해시 함수의 기본 원리에 어긋납니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

13. 사용자 A가 사용자 B에게 보낼 메시지 M을 공개키 기반의 전자 서명을 적용하여 메시지의 무결성을 검증하도록 하였다. A가 보낸 서명이 포함된 전송 메시지를 다음 표기법에 따라 바르게 표현한 것은?

  1. E(PUB, M)
  2. E(PRA, M)
  3. M || E(PUB, H(M))
  4. M || E(PRA, H(M))
(정답률: 71%)
  • 전자 서명은 송신자의 신원을 증명하고 무결성을 보장하기 위해 송신자의 개인키로 암호화하는 과정입니다.
    1. 메시지 $M$의 해시값 $H(M)$을 생성합니다.
    2. 송신자 $A$의 개인키 $PR_A$로 해시값을 암호화하여 서명을 만듭니다: $E(PR_A, H(M))$
    3. 원본 메시지와 서명을 연결하여 전송합니다.
    따라서 최종 표현식은 $M || E(PR_A, H(M))$가 됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

14. 대칭키 블록 암호 알고리즘의 운영 모드 중에서 한 평문 블록의 오류가 다른 평문 블록의 암호 결과에 영향을 미치는 오류 전이 (error propagation)가 발생하지 않는 모드만을 묶은 것은? (단, ECB: Electronic Code Book, CBC: Cipher Block Chaining, CFB: Cipher Feedback, OFB: Output Feedback)

  1. CFB, OFB
  2. ECB, OFB
  3. CBC, CFB
  4. ECB, CBC
(정답률: 73%)
  • 오류 전이는 이전 블록의 암호화 결과가 다음 블록에 영향을 주는 연쇄적 특성 때문에 발생합니다.
    ECB는 각 블록을 독립적으로 암호화하고, OFB는 키 스트림을 생성하여 XOR 연산을 하므로 한 블록의 오류가 다른 블록으로 전이되지 않습니다.

    오답 노트

    CBC, CFB: 블록 간 연쇄 구조로 인해 오류 전이 발생
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

15. 유닉스/리눅스 시스템의 로그 파일에 기록되는 정보에 대한 설명으로 옳지 않은 것은?

  1. utmp-로그인, 로그아웃 등 현재 시스템 사용자의 계정 정보
  2. loginlog-성공한 로그인에 대한 내용
  3. pacct-시스템에 로그인한 모든 사용자가 수행한 프로그램 정보
  4. btmp-실패한 로그인 시도
(정답률: 67%)
  • 유닉스/리눅스 시스템의 로그 파일 특성을 정확히 구분해야 합니다.
    loginlog는 성공한 로그인이 아니라 실패한 로그인 시도를 기록하는 파일입니다.

    오답 노트

    utmp: 현재 로그인 사용자 정보
    pacct: 수행한 프로그램 정보
    btmp: 실패한 로그인 시도
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

16. 개인정보 보호법 상 개인정보처리자가 개인정보가 유출되었음을 알게 되었을 때에 지체 없이 해당 정보주체에게 알려야 할 사항에 해당하지 않는 것은?

  1. 유출된 개인정보의 항목
  2. 유출된 시점과 그 경위
  3. 조치 결과를 행정안전부장관 또는 대통령령으로 정하는 전문기관에 신고한 사실
  4. 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처
(정답률: 83%)
  • 개인정보 보호법에 따라 유출 통지 시 정보주체에게 알려야 할 사항은 유출 항목, 시점 및 경위, 대응 조치, 담당부서 및 연락처입니다.
    조치 결과를 행정안전부장관 또는 전문기관에 신고한 사실은 처리자가 이행해야 할 행정적 절차일 뿐, 정보주체에게 개별적으로 통지해야 할 필수 사항은 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

17. 인증서를 발행하는 인증기관, 인증서를 보관하고 있는 저장소, 공개키를 등록하거나 등록된 키를 다운받는 사용자로 구성되는 PKI(Public Key Infrastructure)에 대한 설명으로 옳지 않은 것은?

  1. 인증기관이 사용자의 키 쌍을 생성할 경우, 인증기관은 사용자의 개인키를 사용자에게 안전하게 보내는 일을 할 필요가 있다.
  2. 사용자의 공개키에 대해 인증기관이 전자서명을 해서 인증서를 생성한다.
  3. 사용자의 인증서 폐기 요청에 대하여 인증기관은 해당 인증서를 저장소에서 삭제함으로써 인증서의 폐기 처리를 완료한다.
  4. 한 인증기관의 공개키를 다른 인증기관이 검증하는 일이 발생할 수 있다.
(정답률: 65%)
  • 인증기관은 인증서 폐기 요청 시 저장소에서 단순히 삭제하는 것이 아니라, 폐기된 인증서의 목록인 CRL(Certificate Revocation List)에 등록하여 다른 사용자들이 해당 인증서가 더 이상 유효하지 않음을 알 수 있게 해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

18. 암호학적으로 안전한 의사(pseudo) 난수 생성기에 대한 설명으로 옳은 것은?

  1. 생성된 수열의 비트는 정규분포를 따라야 한다.
  2. 생성된 수열의 어느 부분 수열도 다른 부분 수열로부터 추정될 수 없어야 한다.
  3. 시드(seed)라고 불리는 입력 값은 외부에 알려져도 무방하다.
  4. 비결정적(non-deterministic) 알고리즘을 사용하여 재현 불가능한 수열을 생성해야 한다.
(정답률: 68%)
  • 암호학적으로 안전한 의사 난수 생성기(CSPRNG)는 예측 불가능성이 핵심입니다. 따라서 생성된 수열의 어느 부분 수열도 다른 부분 수열로부터 추정될 수 없어야 합니다.

    오답 노트

    정규분포를 따라야 한다: 균등분포(Uniform Distribution)를 따라야 함
    시드 값은 외부에 알려져도 무방하다: 시드가 노출되면 수열 전체가 예측 가능해지므로 절대 비밀 유지 필요
    비결정적 알고리즘을 사용하여 재현 불가능한 수열을 생성해야 한다: 의사 난수는 결정적(Deterministic) 알고리즘을 사용하여 시드 값에 의해 재현 가능함
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

19. 사용자 워크스테이션의 클라이언트, 인증서버(AS), 티켓발행서버(TGS), 응용서버로 구성되는 Kerberos에 대한 설명으로 옳은 것은? (단, Kerberos 버전 4를 기준으로 한다)

  1. 클라이언트는 AS에게 사용자의 ID와 패스워드를 평문으로 보내어 인증을 요청한다.
  2. AS는 클라이언트가 TGS에 접속하는 데 필요한 세션키와 TGS에 제시할 티켓을 암호화하여 반송한다.
  3. 클라이언트가 응용서버에 접속하기 전에 TGS를 통해 발급 받은 티켓은 재사용될 수 없다.
  4. 클라이언트가 응용서버에게 제시할 티켓은 AS와 응용서버의 공유 비밀키로 암호화되어 있다.
(정답률: 47%)
  • Kerberos 인증 과정에서 인증서버(AS)는 사용자의 신원을 확인한 후, 클라이언트가 티켓발행서버(TGS)에 접근할 때 사용할 세션키와 TGS용 티켓을 암호화하여 전달합니다.

    오답 노트

    ID와 패스워드 평문 전송: 패스워드는 네트워크상에 평문으로 전송되지 않습니다.
    티켓 재사용 불가: 유효기간 내에는 티켓 재사용이 가능합니다.
    AS와 응용서버의 공유키: 응용서버용 티켓은 TGS와 응용서버의 공유 비밀키로 암호화됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

20. 생체 인식 시스템은 저장되어 있는 개인의 물리적 특성을 나타내는 생체 정보 집합과 입력된 생체 정보를 비교하여 일치 정도를 판단한다. 다음 그림은 사용자 본인의 생체 정보 분포와 공격자를 포함한 타인의 생체 정보 분포, 그리고 본인 여부를 판정하기 위한 한계치를 나타낸 것이다. 그림 및 생체 인식 응용에 대한 설명으로 옳은 것만을 고른 것은?

  1. ㄱ, ㄷ
  2. ㄱ, ㄹ
  3. ㄴ, ㄷ
  4. ㄴ, ㄹ
(정답률: 59%)
  • 생체 인식 시스템에서 한계치(Threshold)의 위치에 따라 허위 일치율(FAR)과 허위 불일치율(FRR)이 결정됩니다.
    ㄱ. 에서 한계치 왼쪽의 타인 분포 면적이 FAR, 오른쪽의 본인 분포 면적이 FRR이 되며, 주어진 그래프 상에서는 FAR이 FRR보다 큽니다.
    ㄷ. 보안성을 높이려면 타인을 본인으로 오인하는 비율인 허위 일치율(FAR)을 낮추어야 합니다.

    오답 노트

    한계치를 우측으로 이동: FAR 감소 $\rightarrow$ 보안성 강화, FRR 증가 $\rightarrow$ 편리성 저하
    범죄학 응용: 용의자를 최대한 많이 찾기 위해 허위 일치율(FAR)을 높게 설정하여 누락을 방지해야 함
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >