9급 국가직 공무원 정보보호론 필기 기출문제복원 (2024-03-23)

9급 국가직 공무원 정보보호론 2024-03-23 필기 기출문제 해설

이 페이지는 9급 국가직 공무원 정보보호론 2024-03-23 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

9급 국가직 공무원 정보보호론
(2024-03-23 기출문제)

목록

1과목: 과목 구분 없음

1. 사용자 A가 사용자 B에게 보낼 메시지에 대한 전자서명을 생성하는 데 필요한 키는?

  1. 사용자 A의 개인키
  2. 사용자 A의 공개키
  3. 사용자 B의 개인키
  4. 사용자 B의 공개키
(정답률: 72%)
  • 전자서명은 송신자가 자신의 신원을 증명하기 위해 생성하는 것으로, 오직 송신자 본인만이 가지고 있는 개인키로 암호화하여 생성합니다. 따라서 사용자 A가 메시지를 보낼 때는 사용자 A의 개인키가 필요합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2. 원본 파일에 숨기고자 하는 정보를 삽입하고 숨겨진 정보의 존재 여부를 알기 어렵게 하는 기술은?

  1. 퍼징(Fuzzing)
  2. 스캐닝(Scanning)
  3. 크립토그래피(Cryptography)
  4. 스테가노그래피(Steganography)
(정답률: 80%)
  • 메시지나 파일 속에 정보를 숨겨서 전송함으로써 정보의 존재 자체를 감추는 기술을 스테가노그래피(Steganography)라고 합니다.

    오답 노트

    퍼징(Fuzzing): 무작위 데이터를 입력해 소프트웨어 취약점을 찾는 테스트 기법
    스캐닝(Scanning): 네트워크의 열린 포트나 활성 호스트를 탐색하는 행위
    크립토그래피(Cryptography): 정보를 암호화하여 내용을 읽지 못하게 하는 기술
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3. 다음에서 설명하는 공격 방법은?

  1. 재전송 공격(Replay Attack)
  2. 무차별 대입 공격(Brute-Force Attack)
  3. 사회공학 공격(Social Engineering Attack)
  4. 중간자 공격(Man-in-the-Middle Attack)
(정답률: 93%)
  • 제시된 이미지 의 내용은 사람의 심리를 이용하거나 신뢰할 수 있는 사람으로 위장하여 정보를 얻어내는 기법을 설명하고 있으므로, 이는 사회공학 공격(Social Engineering Attack)에 해당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4. 블록 암호의 운영 모드 중 ECB 모드와 CBC 모드에 대한 설명으로 옳은 것은?

  1. ECB 모드는 블록의 변화가 다른 블록에 영향을 주지 않아 안전하다.
  2. ECB 모드는 암호화할 때, 같은 데이터 블록에 대해 같은 암호문 블록을 생성한다.
  3. CBC 모드는 블록의 변화가 이전 블록에 영향을 주므로 패턴을 추적하기 어렵다.
  4. CBC 모드는 암호화할 때, 이전 블록의 결과가 필요하지 않다.
(정답률: 52%)
  • ECB 모드는 각 블록을 독립적으로 암호화하므로, 동일한 평문 블록은 항상 동일한 암호문 블록으로 생성되는 특징이 있습니다.

    오답 노트

    ECB 모드는 패턴이 그대로 드러나 안전하지 않음 / CBC 모드는 이전 블록의 암호문이 다음 블록에 영향을 주므로 이전 결과가 반드시 필요함
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5. 컴퓨터 보안의 3요소가 아닌 것은?

  1. 무결성(Integrity)
  2. 확장성(Scalability)
  3. 가용성(Availability)
  4. 기밀성(Confidentiality)
(정답률: 93%)
  • 컴퓨터 보안의 3요소는 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)입니다. 확장성(Scalability)은 시스템의 규모를 확장할 수 있는 능력을 의미하며, 보안의 기본 3요소에는 포함되지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

6. 로컬에서 통신하고 있는 서버와 클라이언트의 IP 주소에 대한 MAC 주소를 공격자의 MAC 주소로 속여, 클라이언트와 서버 간에 이동하는 패킷이 공격자로 전송되도록 하는 공격 기법은?

  1. SYN 플러딩
  2. DNS 스푸핑
  3. ARP 스푸핑
  4. ICMP 리다이렉트 공격
(정답률: 82%)
  • ARP 스푸핑은 로컬 네트워크에서 IP 주소와 MAC 주소의 매핑 정보를 속여, 패킷이 공격자의 MAC 주소로 전달되게 함으로써 데이터를 가로채는 공격 기법입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

7. IEEE 802.11i 키 관리의 쌍별 키 계층을 바르게 나열한 것은?

(정답률: 61%)
  • IEEE 802.11i의 키 계층 구조는 상위 키에서 하위 키가 생성되는 순서로 구성됩니다. 이미지 의 계층 구조는 PSK $\rightarrow$ PMK $\rightarrow$ PTK $\rightarrow$ TK 순으로 이어집니다. 따라서 (가) PMK, (나) PTK, (다) TK 순서인 구성이 정답입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

8. CC(Common Criteria)의 보증 요구사항(Assurance Requirements)에 해당하는 것은?

  1. 개발
  2. 암호 지원
  3. 식별과 인증
  4. 사용자 데이터 보호
(정답률: 43%)
  • CC(Common Criteria)의 보증 요구사항은 제품이 얼마나 신뢰할 수 있게 만들어졌는지를 평가하는 항목으로, 개발(Development), 테스트, 검증 등이 이에 해당합니다.

    오답 노트

    암호 지원, 식별과 인증, 사용자 데이터 보호: 이는 제품이 무엇을 해야 하는지를 정의하는 기능 요구사항(Functional Requirements)입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

9. 다음 /etc/passwd 파일 내용에 대한 설명으로 옳지 않은 것은?

  1. ㉠은 사용자 ID이다.
  2. ㉡은 UID 정보이다.
  3. ㉢은 사용자 홈 디렉터리 경로이다.
  4. ㉣은 패스워드가 암호화되어 /bin/bash 경로에 저장되어 있음을 의미한다.
(정답률: 63%)
  • 이미지 의 ㉣ 부분인 /bin/bash는 사용자가 로그인했을 때 기본적으로 실행될 셸(Shell)의 경로를 정의하는 설정입니다. 패스워드가 저장되는 경로가 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

10. 리눅스에서 설정된 umask 값이 027일 때, 생성된 디렉터리의 기본접근 권한으로 옳은 것은?

  1. drw-r-----
  2. d---r--rw-
  3. drwxr-x---
  4. d---r-xrwx
(정답률: 59%)
  • 리눅스 디렉터리의 기본 권한 $777$에서 umask 값을 뺀 나머지 권한이 실제 생성 권한이 됩니다.
    ① [기본 공식] $777 - umask = Permission$
    ② [숫자 대입] $777 - 027 = 750$
    ③ [최종 결과] $750 = drwxr-x---$
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

11. 역공학을 위해 로우레벨 언어에서 하이레벨 언어로 변환할 목적을 가진 도구는?

  1. 디버거(Debugger)
  2. 디컴파일러(Decompiler)
  3. 패커(Packer)
  4. 어셈블러(Assembler)
(정답률: 78%)
  • 디컴파일러(Decompiler)는 기계어 또는 로우레벨 언어로 작성된 실행 파일을 분석하여 사람이 읽기 쉬운 하이레벨 언어(소스 코드)로 역변환하는 역공학 도구입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

12. 위험 평가 방법에 대한 설명으로 옳지 않은 것은?

  1. 정성적 위험 평가는 자산에 대한 화폐가치 식별이 어려운 경우 이용한다.
  2. 정량적 분석법에는 델파이법, 시나리오법, 순위결정법, 브레인스토밍 등이 있다.
  3. 정성적 분석법은 위험 평가 과정과 측정기준이 주관적이어서 사람에 따라 결과가 달라질 수 있다.
  4. 정량적 위험 평가 방법에 의하면 연간 기대 손실은 위협이 성공했을 경우의 예상 손실액에 그 위협의 연간 발생률을 곱한 값이다.
(정답률: 71%)
  • 델파이법, 시나리오법, 순위결정법, 브레인스토밍 등은 전문가의 주관적 판단을 이용하는 정성적 분석법에 해당합니다.

    오답 노트

    정량적 분석법: 수학적 공식, 확률 분포, 과거 자료 분석, 몬테카를로 시뮬레이션 등을 활용하여 수치로 산출하는 방법입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

13. 「개인정보 보호법」 제30조(개인정보 처리방침의 수립 및 공개)에 따라 개인정보처리자가 정해야 하는 '개인정보 처리방침'에 포함되는 사항이 아닌 것은?

  1. 개인정보의 처리 목적
  2. 개인정보의 처리 및 보유 기간
  3. 정보주체와 법정대리인의 권리ㆍ의무 및 그 행사방법에 관한 사항
  4. 개인정보처리자의 성명 또는 개인정보를 활용하는 부서의 명칭과 전화번호 등 연락처
(정답률: 73%)
  • 개인정보 처리방침에는 처리 목적, 보유 기간, 권리·의무 및 행사방법 등이 포함되어야 합니다. 개인정보처리자의 성명이나 부서 연락처는 처리방침의 필수 포함 사항이 아니라 개인정보 보호책임자의 성명, 부서, 연락처를 명시해야 하는 사항입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

14. 「개인정보 보호법」 제4조(정보주체의 권리)에 따른 정보주체의 권리가 아닌 것은?

  1. 개인정보의 처리에 관한 정보를 제공받을 권리
  2. 개인정보의 처리 정지, 정정ㆍ삭제 및 파기를 요구할 권리
  3. 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리
  4. 완전히 자동화된 개인정보 처리에 따른 결정을 승인하거나 그에 대한 회복 등을 요구할 권리
(정답률: 86%)
  • 개인정보 보호법 제4조에 명시된 정보주체의 권리는 처리 정보 제공 요구, 처리 정지·정정·삭제 및 파기 요구, 피해 구제 요구 등이 있습니다. 완전히 자동화된 결정에 대해서는 승인이 아니라 거부하거나 설명 및 검토를 요구할 권리가 부여됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

15. 증거물의 “획득→이송→분석→보관→법정 제출” 과정에 대한 추적성을 보장하기 위하여 준수해야 하는 원칙은?

  1. 연계 보관성의 원칙
  2. 정당성의 원칙
  3. 재현의 원칙
  4. 무결성의 원칙
(정답률: 77%)
  • 증거물이 획득부터 법정 제출까지의 전 과정에서 담당자, 시간, 장소 등이 기록되어 추적 가능해야 한다는 원칙을 연계 보관성의 원칙(Chain of Custody)이라고 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

16. 128비트 키를 이용한 AES 알고리즘 연산 수행에 필요한 내부 라운드 수는?

  1. 10
  2. 12
  3. 14
  4. 16
(정답률: 58%)
  • AES 알고리즘은 사용하는 키 길이에 따라 라운드 수가 결정됩니다.
    $$128\text{ bit} \rightarrow 10\text{ rounds}$$
    $$192\text{ bit} \rightarrow 12\text{ rounds}$$
    $$256\text{ bit} \rightarrow 14\text{ rounds}$$
    따라서 128비트 키의 내부 라운드 수는 $10$입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

17. SSL에서 기밀성과 메시지 무결성을 제공하기 위해 단편화, 압축, MAC 첨부, 암호화를 수행하는 프로토콜은?

  1. 경고 프로토콜
  2. 레코드 프로토콜
  3. 핸드셰이크 프로토콜
  4. 암호 명세 변경 프로토콜
(정답률: 67%)
  • 레코드 프로토콜은 상위 계층으로부터 받은 데이터를 단편화, 압축, MAC 첨부, 암호화 과정을 거쳐 전송함으로써 기밀성과 무결성을 보장합니다.

    오답 노트

    핸드셰이크 프로토콜: 인증 및 암호키 협상
    암호 명세 변경 프로토콜: 암호 방법 변경 신호 전송
    경고 프로토콜: 오류 정보 통보
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

18. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제45조(정보통신망의 안정성 확보 등)에서 정보보호지침에 포함되어야 하는 사항으로 명시적으로 규정한 것이 아닌 것은?

  1. 정보통신망연결기기등의 정보보호를 위한 물리적 보호조치
  2. 정보의 불법 유출⋅위조⋅변조⋅삭제 등을 방지하기 위한 기술적 보호조치
  3. 정보통신망의 지속적인 이용이 가능한 상태를 확보하기 위한 기술적⋅물리적 보호조치
  4. 정보통신망의 안정 및 정보보호를 위한 인력⋅조직⋅경비의 확보 및 관련 계획수립 등 관리적 보호조치
(정답률: 35%)
  • 정보통신망법 제45조에서 규정하는 정보보호지침 사항 중 정보통신망연결기기 등의 보호는 물리적 보호조치가 아니라 기술적 보호조치에 해당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

19. 다음에서 설명하는 ISMS-P의 단계는?

  1. 위험 관리
  2. 관리체계 운영
  3. 관리체계 기반 마련
  4. 관리체계 점검 및 개선
(정답률: 42%)
  • 정보자산 식별 및 분류, 중요도 산정, 위험 평가 결과에 따른 보호대책 선정 및 이행계획 수립은 ISMS-P의 위험 관리 단계에서 수행하는 핵심 활동입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

20. 디지털 콘텐츠의 불법 복제와 유포를 막고 저작권 보유자의 이익과 권리를 보호해 주는 기술은?

  1. PGP(Pretty Good Privacy)
  2. IDS(Intrusion Detection System)
  3. DRM(Digital Rights Management)
  4. PIMS(Personal Information Management System)
(정답률: 89%)
  • DRM(Digital Rights Management)은 디지털 콘텐츠의 무단 복제와 유포를 방지하여 저작권자의 권리를 보호하는 기술입니다.

    오답 노트

    PGP: 이메일 암호화 / IDS: 침입 탐지 시스템 / PIMS: 개인정보 관리 체계
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >