9급 국가직 공무원 정보보호론 필기 기출문제복원 (2023-04-08)

9급 국가직 공무원 정보보호론 2023-04-08 필기 기출문제 해설

이 페이지는 9급 국가직 공무원 정보보호론 2023-04-08 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

9급 국가직 공무원 정보보호론
(2023-04-08 기출문제)

목록

1과목: 과목 구분 없음

1. SSS(Server Side Script) 언어에 해당하지 않는 것은?

  1. IIS
  2. PHP
  3. ASP
  4. JSP
(정답률: 86%)
  • IIS는 Windows Server 운영체제에 내장된 웹 서버 소프트웨어이며, PHP, ASP, JSP는 서버 측에서 실행되어 동적인 페이지를 생성하는 대표적인 Server Side Script 언어입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2. 정보나 정보시스템을 누가, 언제, 어떤 방법을 통하여 사용했는지 추적할 수 있도록 하는 것은?

  1. 인증성
  2. 가용성
  3. 부인방지
  4. 책임추적성
(정답률: 91%)
  • 책임추적성은 정보시스템 내에서 발생한 행위에 대해 누가, 언제, 어떤 방법으로 사용했는지 기록(로그)을 통해 추적하여 행위자에게 책임을 물을 수 있게 하는 보안 특성입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3. 디지털포렌식의 원칙에 대한 설명으로 옳지 않은 것은?

  1. 연계성의 원칙:수집된 증거가 위변조되지 않았음을 증명해야 한다.
  2. 정당성의 원칙:법률에서 정하는 적법한 절차와 방식으로 증거가 입수되어야 하며 입수 경위에서 불법이 자행되었다면 그로 인해 수집된 2차적 증거는 모두 무효가 된다.
  3. 재현의 원칙:불법 해킹 용의자의 해킹 도구가 증거 능력을 가지기 위해서는 같은 상황의 피해 시스템에 도구를 적용할 경우 피해 상황과 일치하는 결과가 나와야 한다.
  4. 신속성의 원칙:컴퓨터 내부의 정보는 휘발성을 가진 것이 많기 때문에 신속하게 수집되어야 한다.
(정답률: 81%)
  • 수집된 증거가 위변조되지 않았음을 증명해야 하는 원칙은 연계성의 원칙이 아니라 무결성의 원칙입니다.

    오답 노트

    연계성의 원칙: 증거 획득부터 법정 제출까지의 담당자와 경로가 명확히 추적 가능해야 함
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4. 다음에서 설명하는 국내 인증 제도는?

  1. CC
  2. BS7799
  3. TCSEC
  4. ISMS-P
(정답률: 87%)
  • 제시된 이미지 의 내용은 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)를 통합한 국내 인증 제도인 ISMS-P에 대한 설명입니다. 한국인터넷진흥원(KISA)과 금융보안원이 인증 업무를 수행하는 것이 핵심입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5. 「개인정보 보호법」 제28조의2(가명정보의 처리 등)의 내용으로서 (가)와 (나)에 들어갈 용어를 바르게 연결한 것은?

(정답률: 80%)
  • 개인정보 보호법 제28조의2에 따라, 개인정보처리자는 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이 가명정보를 처리할 수 있으며, 이를 제3자에게 제공하는 경우에는 특정 개인을 알아보기 위하여 사용될 수 있는 정보를 포함해서는 아니 된다고 명시되어 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

6. SSL을 구성하는 프로토콜에 대한 설명으로 옳은 것은?

  1. Handshake는 두 단계로 이루어진 메시지 교환 프로토콜로서 클라이언트와 서버 사이의 암호학적 비밀 확립에 필요한 정보를 교환하기 위한 것이다.
  2. 클라이언트와 서버는 각각 상대방에게 ChangeCipherSpec 메시지를 전달함으로써 메시지의 서명 및 암호화에 필요한 매개변수가 대기 상태에서 활성화되어 비로소 사용할 수 있게 된다.
  3. 송신 측의 Record 프로토콜은 응용 계층 또는 상위 프로토콜의 메시지를 단편화, 암호화, 압축, 서명, 헤더 추가의 순서로 처리하여 전송 프로토콜에 전달한다.
  4. Alert 프로토콜은 Record 프로토콜의 하위 프로토콜로서 처리 과정의 오류를 알리는 메시지를 전달한다.
(정답률: 48%)
  • 클라이언트와 서버가 ChangeCipherSpec 메시지를 교환함으로써, 설정된 암호화 매개변수를 활성화하여 실제 데이터 전송에 사용할 수 있게 하는 것이 SSL의 핵심 동작 원리입니다.

    오답 노트

    Handshake는 두 단계로 이루어진 메시지 교환 프로토콜: 네 단계로 구성됨
    송신 측의 Record 프로토콜은 단편화, 암호화, 압축, 서명, 헤더 추가 순서로 처리: 암호화보다 압축과 서명이 먼저 수행됨
    Alert 프로토콜은 Record 프로토콜의 하위 프로토콜: Record 프로토콜의 상위 프로토콜임
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

7. 블록체인 기술의 하나인 하이퍼레저 패브릭에 대한 설명으로 옳지 않은 것은?

  1. 허가형 프라이빗 블록체인의 형태로 MSP(Membership Service Provider)라는 인증 관리 시스템에 등록된 사용자만 참여할 수 있다.
  2. 체인코드라는 스마트 컨트랙트를 통해서 분산 원장의 데이터를 읽고 쓸 수 있다.
  3. 분산 원장은 원장의 현재 상태를 나타내는 월드 스테이트와 원장의 생성 시점부터 현재까지의 사용 기록을 저장하는 블록체인 두 가지로 구성된다.
  4. 트랜잭션을 정해진 순서로 정렬하는 과정을 합의로 정의하고, 이를 위해 지분 증명 방식과 BFT(Byzantine Fault Tolerance) 알고리즘을 사용한다.
(정답률: 57%)
  • 하이퍼레저 패브릭은 허가형(Private) 블록체인으로, 지분 증명(PoS)과 같은 공개형 블록체인의 합의 알고리즘이 아닌 Paxos, PBFT 등 폐쇄형 환경에 적합한 합의 알고리즘을 사용합니다.

    오답 노트

    트랜잭션을 정해진 순서로 정렬하는 과정을 합의로 정의하고, 이를 위해 지분 증명 방식과 BFT 알고리즘을 사용한다: 지분 증명은 공개형 블록체인의 방식임
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

8. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제23조의3(본인확인기관의 지정 등)에 의거하여 다음의 사항을 심사하여 대체수단의 개발ㆍ제공ㆍ관리 업무(이하 “본인확인업무”라 한다)를 안전하고 신뢰성 있게 수행할 능력이 있다고 인정되는 자를 본인확인기관으로 지정할 수 있는 기관은?

  1. 과학기술정보통신부
  2. 개인정보보호위원회
  3. 방송통신위원회
  4. 금융위원회
(정답률: 45%)
  • 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따라 본인확인기관의 지정 및 관리 업무를 수행하는 주체는 방송통신위원회입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

9. (가)와 (나)에 들어갈 용어를 바르게 연결한 것은?

(정답률: 73%)
  • 악성 코드의 정적 분석은 파일을 실행하지 않고 구조를 분석하는 단계입니다. 이때 기계어를 어셈블리어로 변환하는 디스어셈블링 과정이 필요하며, 이를 위해 OllyDbg와 같은 분석 도구를 활용합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

10. 프로그램 입력 값에 대한 검증 누락, 부적절한 검증 또는 데이터의 잘못된 형식 지정으로 인해 발생할 수 있는 보안 공격이 아닌 것은?

  1. HTTP GET 플러딩
  2. SQL 삽입
  3. 크로스사이트 스크립트
  4. 버퍼 오버플로우
(정답률: 58%)
  • HTTP GET 플러딩은 서버에 대량의 요청을 보내 서비스 불능 상태로 만드는 가용성 공격(DoS)이며, 입력 값 검증 누락으로 발생하는 취약점 공격이 아닙니다.

    오답 노트

    SQL 삽입, 크로스사이트 스크립트, 버퍼 오버플로우: 모두 입력 값 검증 미흡으로 발생하는 대표적인 공격입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

11. 정보의 무결성에 중점을 둔 보안 모델은?

  1. Biba
  2. Bell-LaPadula
  3. Chinese Wall
  4. Lattice
(정답률: 74%)
  • Biba 모델은 'No Read Down, No Write Up' 원칙을 통해 정보의 무결성(Integrity)을 보장하는 보안 모델입니다.

    오답 노트

    Bell-LaPadula: 기밀성 중심 모델
    Chinese Wall: 이해 상충 방지 모델
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

12. 허니팟에 대한 설명으로 옳지 않은 것은?

  1. 공격자가 중요한 시스템에 접근하지 못하도록 실제 시스템처럼 보이는 곳으로 유인한다.
  2. 공격자의 행동 패턴에 관한 정보를 수집한다.
  3. 허니팟은 방화벽의 내부망에는 설치할 수 없다.
  4. 공격자가 가능한 한 오랫동안 허니팟에서 시간을 보내도록 하고 그사이 관리자는 필요한 대응을 준비한다.
(정답률: 91%)
  • 허니팟은 공격자를 유인하고 분석하기 위한 시스템으로, 외부망뿐만 아니라 내부망에 설치하여 내부 침입자의 움직임을 탐지하는 용도로도 활용 가능합니다.

    오답 노트

    실제 시스템처럼 유인, 행동 패턴 수집, 대응 시간 확보는 모두 허니팟의 올바른 목적입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

13. 다음에 설명하는 위험 분석 방법은?

  1. 기준선 접근법
  2. 비정형 접근법
  3. 상세 위험 분석
  4. 복합 접근법
(정답률: 90%)

  • 구조적인 방법론 없이 분석가의 개인적인 경험과 지식에 의존하여 위험을 분석하는 방식은 비정형 접근법의 핵심 특징입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

14. RSA를 적용하여 7의 암호문 11과 35의 암호문 42가 주어져 있을 때, 알고리즘의 수학적 특성을 이용하여 계산한 245(=7*35)의 암호문은? (단, RSA 공개 모듈 n=247, 공개 지수 e=5)

  1. 2
  2. 215
  3. 239
  4. 462
(정답률: 55%)
  • RSA 암호화의 곱셈 동형성(Multiplicative Homomorphism) 특성을 이용하면, 두 평문의 곱에 대한 암호문은 각각의 암호문을 곱한 값의 나머지 연산 결과와 같습니다.
    ① [기본 공식] $C = (C_1 \times C_2) \pmod{n}$
    ② [숫자 대입] $C = (11 \times 42) \pmod{247}$
    ③ [최종 결과] $C = 215$
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

15. 사용자 A가 사전에 비밀키를 공유하고 있지 않은 사용자 B에게 기밀성 보장이 요구되는 문서 M을 보내기 위한 메시지로 옳은 것은?

  1. M || EKprA(H(M))
  2. EKprA(M || H(M))
  3. EKS(M) || EKpuB(KS)
  4. EKS(M) || EKprA(KS)
(정답률: 72%)
  • 사전에 비밀키를 공유하지 않은 상태에서 기밀성을 보장하려면, 대칭키(세션키)를 사용하여 데이터를 암호화하고, 그 세션키를 수신자의 공개키로 암호화하여 전달하는 하이브리드 암호 방식을 사용해야 합니다.
    따라서 정답은 $E_{KS}(M) || E_{KpuB}(KS)$ 입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

16. 보안 서비스와 이를 제공하기 위한 보안 기술을 잘못 연결한 것은?

  1. 데이터 무결성-암호학적 해시
  2. 신원 인증-인증서
  3. 부인방지-메시지 인증 코드
  4. 메시지 인증-전자 서명
(정답률: 71%)
  • 부인방지(Non-repudiation)는 송신자가 메시지를 보냈다는 사실을 나중에 부정하지 못하게 하는 서비스로, 이를 위해서는 송신자의 개인키로 생성한 '전자 서명'이 필요합니다.

    오답 노트

    메시지 인증 코드: 무결성과 인증을 제공하지만, 송신자와 수신자가 동일한 키를 공유하므로 부인방지는 불가능합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

17. 웹 서버와 클라이언트 간의 쿠키 처리 과정으로 옳지 않은 것은?

  1. HTTP 요청 메시지의 헤더 라인을 통한 쿠키 전달
  2. HTTP 응답 메시지의 상태 라인을 통한 쿠키 전달
  3. 클라이언트 브라우저의 쿠키 디렉터리에 쿠키 저장
  4. 웹 서버가 클라이언트에 관해 수집한 정보로부터 쿠키를 생성
(정답률: 63%)
  • 쿠키는 웹 서버와 클라이언트 간의 상태 유지를 위해 사용되며, HTTP 요청과 응답 메시지 모두 '헤더 라인'을 통해 전달됩니다.

    오답 노트

    상태 라인: HTTP 응답 메시지에서 프로토콜 버전과 상태 코드를 나타내는 부분으로, 쿠키 전달 경로가 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

18. 「개인정보 보호법」 제15조(개인정보의 수집ㆍ이용)에서 개인정보처리자가 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있는 경우에 해당하지 않는 것은?

  1. 정보주체의 동의를 받은 경우
  2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
  3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우
  4. 공공기관과의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우
(정답률: 83%)
  • 개인정보 보호법 제15조에 따라 개인정보 수집이 가능한 경우는 정보주체의 동의, 법률 특별 규정, 공공기관의 소관 업무 수행, 그리고 '계약의 체결 및 이행을 위하여 불가피하게 필요한 경우'입니다. 하지만 단순히 '공공기관과의 계약'으로 한정 짓는 것은 법적 근거에 해당하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

19. 함수 P에서 호출한 함수 Q가 자신의 작업을 마치고 다시 함수 P로 돌아가는 과정에서의 스택 버퍼 운용 과정을 순서대로 바르게 나열한 것은?

  1. (가)→(나)→(다)→(라)
  2. (가)→(다)→(라)→(나)
  3. (나)→(가)→(라)→(다)
  4. (나)→(다)→(가)→(라)
(정답률: 45%)
  • 함수 호출 후 복귀 시 스택 프레임은 생성의 역순으로 제거됩니다. 먼저 스택 포인터를 프레임 포인터 값으로 복원하고(나), 이전 프레임 포인터 값을 pop하여 P의 스택 프레임으로 설정한 뒤(다), 저장되어 있던 복귀 주소를 pop하여(가), 해당 주소 다음의 인스트럭션을 실행(라)하는 순서로 진행됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

20. 무선 네트워크 보안에 대한 설명으로 옳은 것은?

  1. 이전에 사용했던 WEP의 보안상 약점을 보강하기 위해서 IETF에서 WPA, WPA2, WPA3를 정의하였다.
  2. WPA는 TKIP 프로토콜을 채택하여 보안을 강화하였으나 여전히 WEP와 동일한 메시지 무결성 확인 방식을 사용하는 약점이 있다.
  3. WPA2는 무선 LAN 보안 표준인 IEEE 802.1X의 보안 요건을 충족하기 위하여 CCM 모드의 AES 블록 암호 방식을 채택하고 있다.
  4. WPA-개인 모드에서는 PSK로부터 유도된 암호화 키를 사용하는 반면에, WPA-엔터프라이즈 모드에서는 인증 및 암호화를 강화하기 위해 RADIUS 인증 서버를 두고 EAP 표준을 이용한다.
(정답률: 36%)
  • WPA-개인 모드는 공유 키(PSK)를 사용하지만, WPA-엔터프라이즈 모드는 보안 강화를 위해 RADIUS 인증 서버와 EAP 표준을 사용하여 개별 인증을 수행하는 것이 옳습니다.

    오답 노트

    IETF에서 정의: IEEE 802.11i 작업 그룹과 Wi-Fi Alliance에서 개발함
    WEP와 동일한 무결성 확인 방식: WEP와 동일한 RC4 암호화 알고리즘을 사용하는 것이 약점임
    WPA2의 AES 채택: IEEE 802.11i 표준의 보안 요건을 충족하기 위해 AES를 채택한 것임
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >