9급 국가직 공무원 정보시스템보안 필기 기출문제복원 (2022-04-02)

9급 국가직 공무원 정보시스템보안
(2022-04-02 기출문제)

목록

1. CPU에서 실행되는 머신 코드가 위치하는 시스템 메모리 영역은?

  1. 스택
  3. 텍스트
  4. 데이터
(정답률: 알수없음)
  • 시스템 메모리 영역 중 "텍스트" 영역은 CPU에서 실행되는 프로그램의 명령어 코드가 위치하는 영역입니다. 따라서 머신 코드가 위치하는 영역은 "텍스트" 영역입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2. 사용자와 운영체제 사이에서 중간자 역할을 수행하며, 명령어 해석 기능, 프로그래밍 기능, 사용자 환경 설정 기능을 제공하는 것은?

  1. 데몬
  2. 커널
  3. 프로세스
(정답률: 알수없음)
  • 셸은 사용자와 운영체제 사이에서 중간자 역할을 수행하며, 사용자가 입력한 명령어를 해석하고 실행하는 기능을 제공합니다. 또한 프로그래밍 기능과 사용자 환경 설정 기능도 제공합니다. 따라서 셸이 정답입니다. 데몬은 백그라운드에서 실행되는 프로그램을 의미하며, 커널은 운영체제의 핵심 부분을 의미합니다. 프로세스는 실행 중인 프로그램을 의미합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3. (가)에 들어갈 용어로 옳은 것은?

  1. 보안 커널
  2. 접근 제어
  3. 신뢰 플랫폼 모듈
  4. 하이퍼바이저
(정답률: 알수없음)
  • 이미지에서 보이는 것은 운영체제(OS)의 구성요소 중 하나인 커널(kernel)입니다. 보안 커널은 일반적인 커널의 역할을 수행하면서, 시스템의 보안을 강화하는 기능을 가진 커널입니다. 따라서, 보안 커널이 가장 적절한 용어입니다. 접근 제어, 신뢰 플랫폼 모듈, 하이퍼바이저는 모두 보안과 관련된 기술이지만, 이 경우에는 커널이라는 구체적인 용어가 이미지에 나와 있으므로, 보안 커널이 가장 적절한 용어입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4. 보안 모델의 하나인 만리장성(Chinese Wall) 모델에 대한 설명으로 옳은 것은?

  1. 높은 보안 수준에서 낮은 보안 수준으로 정보가 흐르는 것을 방지하기 위한 기밀성 보장 모델이다.
  2. 비즈니스 입장에서 직무 분리 개념을 적용하여 이해가 충돌하는 회사 간에 정보의 흐름이 일어나지 않도록 접근을 통제한다.
  3. 무결성 중심의 상업적 모델로 내ㆍ외부의 일관성을 유지하고 비인가자에 의한 불법적인 수정을 방지한다.
  4. 무결성을 위한 모델로 비인가자의 데이터 변형을 방지하기 위한 것이다.
(정답률: 알수없음)
  • 만리장성 모델은 비즈니스 입장에서 직무 분리 개념을 적용하여 이해가 충돌하는 회사 간에 정보의 흐름이 일어나지 않도록 접근을 통제하는 보안 모델입니다. 이 모델은 높은 보안 수준에서 낮은 보안 수준으로 정보가 흐르는 것을 방지하기 위한 것이며, 무결성 중심의 상업적 모델로 내ㆍ외부의 일관성을 유지하고 비인가자에 의한 불법적인 수정을 방지하는 것이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5. 윈도시스템의 NTFS에서 폴더 및 파일 접근 권한에 대한 설명으로 옳은 것은?

  1. 그룹 A와 그룹 B에 속한 사용자가 그룹 A에서는 읽기 권한을 할당받고 그룹 B에서는 쓰기 권한을 할당받았다면, 사용자에게 읽기와 쓰기 권한이 모두 주어진다.
  2. 파일이 포함된 폴더 권한이 파일 권한보다 우선한다.
  3. 권한을 중첩해서 적용할 수 있으며, 허용 설정이 거부 설정보다 우선한다.
  4. 폴더 접근 권한은 그룹에게만 부여된다.
(정답률: 알수없음)
  • "그룹 A와 그룹 B에 속한 사용자가 그룹 A에서는 읽기 권한을 할당받고 그룹 B에서는 쓰기 권한을 할당받았다면, 사용자에게 읽기와 쓰기 권한이 모두 주어진다." 이유는 NTFS에서는 사용자에게 할당된 권한 중 가장 높은 권한을 적용하기 때문입니다. 따라서 그룹 A에서는 읽기 권한을 할당받았지만, 그룹 B에서는 쓰기 권한을 할당받았기 때문에 사용자는 읽기와 쓰기 권한을 모두 가지게 됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

6. 다음에서 설명하는 전자우편 보안 기술은?

  1. PGP
  2. PEM
  3. MIME
  4. DKIM
(정답률: 알수없음)
  • 이미지에서 보이는 기술은 DKIM(DomainKeys Identified Mail)입니다. DKIM은 전자우편의 인증과 무결성을 보장하기 위한 기술로, 이메일 발신자의 도메인과 이메일 내용을 암호화하여 수신자가 인증할 수 있도록 합니다. 따라서 이메일의 위조나 변조를 방지하고, 안전한 전자우편 통신을 보장합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

7. 다음에서 설명하는 윈도시스템 인증 구성 요소는?

  1. SAM
  2. LS
  3. SRM
  4. SPI
(정답률: 알수없음)
  • 이 그림은 윈도우 인증 구성 요소 중 보안 참조 모니터(SRM)를 나타내고 있습니다. SRM은 보안 주체와 보안 개체 간의 접근 권한을 검사하고 제어하는 역할을 합니다. 따라서 이 그림에서는 SRM이 정답입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

8. (가), (나)에 들어갈 용어를 바르게 연결한 것은?

(정답률: 알수없음)
  • (가)는 "예금"을, (나)는 "대출"을 나타내는 용어입니다. 그림에서는 예금을 넣는 것과 대출을 받는 것을 나란히 보여주고 있습니다. 따라서, (가)와 (나)를 바르게 연결한 것은 "예금-대출"이며, 이는 보통 은행에서 이루어지는 일련의 과정입니다. 따라서, 정답은 "③"입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

9. S/MIME에 대한 설명으로 옳지 않은 것은?

  1. 서명된 데이터(signed data)의 디지털 서명은 메시지 다이제스트를 서명자의 개인키로 암호화한 것으로, 서명과 함께 메시지 내용은 base64로 부호화된다.
  2. 서명과 봉인된 데이터(signed and enveloped data)는 서명만 하거나 암호화만 한 개체들이 중첩된 것으로, 암호화한 데이터를 서명하거나 서명한 데이터를 암호화할 수 있다.
  3. 디지털 서명만을 base64로 부호화한 클리어 서명 데이터(clear-signed data)의 경우, S/MIME 기능을 갖추지 않은 수신자도 서명을 검증하고 메시지의 내용을 볼 수 있도록 지원한다.
  4. X.509의 버전 3을 따르는 공개키 인증서를 사용한다.
(정답률: 알수없음)
  • 정답은 "디지털 서명만을 base64로 부호화한 클리어 서명 데이터(clear-signed data)의 경우, S/MIME 기능을 갖추지 않은 수신자도 서명을 검증하고 메시지의 내용을 볼 수 있도록 지원한다."입니다. 이는 옳은 설명입니다. S/MIME은 디지털 서명과 암호화를 지원하는 보안 프로토콜이며, 클리어 서명 데이터는 디지털 서명만을 부호화한 것이기 때문에 S/MIME 기능을 갖추지 않은 수신자도 서명을 검증하고 메시지의 내용을 볼 수 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

10. HTTP 버전 1.1에서 정의된 요청 메시지의 메소드에 대한 설명으로 옳은 것은?

  1. GET이 요청하는 웹페이지의 위치는 헤더 라인 안에 명시된다.
  2. 서버가 보내온 쿠키를 저장했다가 반환하는 GET의 경우, 쿠키 정보는 메시지 몸체(body)에 포함된다.
  3. HEAD는 서버로부터 웹페이지 자체가 아닌 웹페이지에 대한 일부 정보를 요청하기 위한 것이다.
  4. PUT은 요구 메시지가 서버에 의해 제대로 처리되는가를 검사하기 위한 에코 반환 용도로 사용된다.
(정답률: 알수없음)
  • 정답은 "HEAD는 서버로부터 웹페이지 자체가 아닌 웹페이지에 대한 일부 정보를 요청하기 위한 것이다."이다.

    이유는 HEAD 메소드는 GET과 동일하지만, 서버는 응답으로 웹페이지의 본문(body)을 반환하지 않고, 헤더 정보만 반환한다. 따라서 웹페이지의 일부 정보(헤더 정보)를 요청하기 위한 것이다. GET은 요청하는 웹페이지의 위치가 헤더 라인 안에 명시되며, 서버가 보내온 쿠키를 저장했다가 반환하는 경우 쿠키 정보는 메시지 몸체(body)에 포함된다. PUT은 요구 메시지가 서버에 의해 제대로 처리되는가를 검사하기 위한 에코 반환 용도로 사용된다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

11. 리눅스 시스템의 /etc/shadow 파일 내용에서 패스워드의 최종 변경일에 해당하는 것은?

  1. 15917
  2. 99999
  3. 7
  4. 16070
(정답률: 알수없음)
  • /etc/shadow 파일은 사용자 계정의 암호화된 비밀번호를 저장하는 파일입니다. 각 사용자 계정마다 한 줄씩 존재하며, 각 줄은 콜론(:)으로 구분된 9개의 필드로 이루어져 있습니다.

    위의 그림에서 "root" 사용자 계정의 줄을 살펴보면, 두 번째 필드에는 암호화된 비밀번호가 저장되어 있고, 여덟 번째 필드에는 패스워드의 최종 변경일이 저장되어 있습니다. 이 필드의 값은 "15917"입니다.

    따라서, /etc/shadow 파일 내용에서 패스워드의 최종 변경일에 해당하는 것은 "15917"입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

12. PKI에 대한 설명으로 옳지 않은 것은?

  1. 인증기관(CA), 등록기관(RA), 키 분배 센터(KDC)로 구성된다.
  2. 이용자는 공개키를 이용하기 전에 CA의 인증서 폐기 목록(CRL)을 조사해서 해당 인증서의 유효성을 확인할 필요가 있다.
  3. CA의 공개키에 대해 다른 CA가 디지털 서명을 하는 것으로 그 CA의 공개키를 검증할 수 있다.
  4. CA의 개인키가 노출된 경우에는 그 사실을 CRL을 사용해서 이용자에게 통지할 필요가 있다.
(정답률: 알수없음)
  • "인증기관(CA), 등록기관(RA), 키 분배 센터(KDC)로 구성된다."가 옳지 않은 설명입니다. PKI는 인증기관(CA), 등록기관(RA), 인증서 사용자, 인증서 검증자로 구성됩니다. 키 분배 센터(KDC)는 주로 대칭키 암호화에서 사용되는 개념입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

13. 인증을 받은 사용자가 여러 정보 시스템에 재인증 절차 없이 반복해서 접근할 수 있도록 해주는 것은?

  1. OTP
  2. SSO
  3. Challenge & Response
  4. CAPTCHA
(정답률: 알수없음)
  • SSO는 Single Sign-On의 약자로, 한 번의 인증으로 여러 시스템에 접근할 수 있도록 해주는 기술입니다. 따라서 인증을 받은 사용자가 여러 정보 시스템에 재인증 절차 없이 반복해서 접근할 수 있도록 해주는 것은 SSO입니다. 다른 보기들은 인증과 관련된 다른 기술들입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

14. 공격 대상이 되는 서버에서 먼저 공격자 PC로 연결하게 하여 방화벽 보안 정책을 우회하는 공격은?

  1. 리버스 텔넷
  2. 쿠키 변조
  3. 명령 삽입
  4. 파일 업로드
(정답률: 알수없음)
  • 리버스 텔넷은 공격 대상 서버에서 공격자 PC로 연결하는 것으로, 이를 통해 공격자는 방화벽을 우회하고 서버에 직접 접근할 수 있습니다. 따라서 이는 방화벽 보안 정책을 우회하는 공격으로 분류됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

15. (가)~(다) 안에 들어갈 용어를 바르게 연결한 것은?

(정답률: 알수없음)
  • 정답은 "①"입니다.

    이유는 다음과 같습니다.

    - (가)는 "통화"를 나타내며, "통화"는 화폐의 통용성을 의미합니다.
    - (나)는 "투자"를 나타내며, "투자"는 자본을 특정한 목적으로 사용하여 수익을 얻는 것을 의미합니다.
    - (다)는 "금리"를 나타내며, "금리"는 자본의 시간 가치를 나타내는 지표로서, 돈을 빌리거나 대출할 때 지불해야 하는 이자의 비율을 의미합니다.

    따라서, "통화", "투자", "금리"는 모두 경제 활동에서 중요한 개념이며, 서로 밀접한 관련이 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

16. FTP에 대한 설명으로 옳지 않은 것은?

  1. 데이터 연결 시 평문으로 데이터를 전송한다.
  2. 데이터 연결은 송ㆍ수신 모두 지정된 포트 20번을 통해서만 가능하다.
  3. 사용자 계정의 패스워드는 암호화되지 않은 상태로 전달된다.
  4. FTP를 이용하여 클라이언트는 서버의 파일을 읽고 서버에 파일을 저장할 수 있을 뿐만 아니라 서버의 파일 목록을 볼 수도 있다.
(정답률: 알수없음)
  • "데이터 연결은 송ㆍ수신 모두 지정된 포트 20번을 통해서만 가능하다."가 옳지 않은 설명입니다. FTP에서 데이터 연결은 포트 20번과 21번을 모두 사용합니다. 포트 21번은 제어 연결에 사용되고, 포트 20번은 데이터 연결에 사용됩니다. 따라서 데이터 연결은 송ㆍ수신 모두 지정된 포트 20번과 21번을 통해서 가능합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

17. SQL 뷰에 대한 설명으로 옳지 않은 것은?

  1. 사용자가 뷰를 통해서만 데이터에 접근하게 함으로써 기본 테이블에 대한 보안성을 높일 수 있다.
  2. 뷰가 정의된 기본 테이블이 확장되거나 뷰가 속해 있는 데이터베이스에 테이블이 늘어난다고 하더라도 기존의 뷰를 사용하는 프로그램이나 사용자는 영향을 받지 않는다.
  3. 필요한 데이터만 뷰로 정의해서 처리할 수 있기 때문에 사용자 권한 관리가 용이하다.
  4. 대부분의 경우 삽입, 삭제, 갱신 연산에 많은 제한이 따르며 질의문이 복잡해지는 단점이 있다.
(정답률: 알수없음)
  • "사용자가 뷰를 통해서만 데이터에 접근하게 함으로써 기본 테이블에 대한 보안성을 높일 수 있다."가 옳지 않은 설명입니다. 뷰를 통해 데이터에 접근하면 기본 테이블에 직접적으로 접근하지 않아도 되기 때문에 보안성이 높아집니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

18. 리눅스에서 제공하는 특수 권한에 대한 설명으로 옳지 않은 것은?

  1. 숫자로 나타내면 접근 권한의 맨 앞자리에 Set-UID는 4, Set-GID는 2, Sticky-Bit는 1로 표현된다.
  2. Set-UID를 설정하면 소유자 실행 권한 자리에, Set-GID를 설정하면 그룹 실행 권한 자리에 s 혹은 S가 표시된다.
  3. Sticky-Bit는 공유를 목적으로 파일에 설정하는 특수 권한으로, 설정 시 소유자 실행 권한 자리에 t 혹은 T가 표시된다.
  4. Set-UID가 설정된 파일이 실행되는 동안에는 파일을 실행한 사용자의 권한이 아니라 파일 소유자의 권한이 적용된다.
(정답률: 알수없음)
  • Sticky-Bit는 공유를 목적으로 파일에 설정하는 특수 권한으로, 설정 시 소유자 실행 권한 자리에 t 혹은 T가 표시된다. (이 설명은 옳은 설명입니다.)
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

19. 다음에서 설명하는 웹 취약점 점검 방법과 해당 취약점을 바르게 연결한 것은?

(정답률: 알수없음)
  • 웹 취약점 중 하나인 SQL Injection은 입력값에 악의적인 SQL 구문을 삽입하여 데이터베이스를 공격하는 기법입니다. 이를 방지하기 위해 입력값을 검증하고, 필터링하는 것이 필요합니다. 따라서, 입력값 검증 및 필터링을 수행하는 "입력값 검증 및 필터링"과 SQL Injection을 방지하기 위한 "SQL Injection 대응"이 바르게 연결된 것은 "②"입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

20. 보안 요구 조건을 명세화하고 평가 기준을 정의하기 위한 ISO 표준인 공통 기준(CC)에서는 요구 조건을 기능적 요구 조건과 보증 요구 조건으로 나누고 있다. 기능적 요구 조건에 해당하지 않는 것은?

  1. 식별과 인증
  2. 암호 지원
  3. 보안 감사
  4. 취약점 평가
(정답률: 알수없음)
  • 기능적 요구 조건은 시스템이 수행해야 하는 작업과 관련된 요구 사항을 의미하며, 취약점 평가는 시스템의 보안 취약점을 평가하는 것으로 기능적 요구 조건에 해당하지 않습니다. 따라서 정답은 "취약점 평가"입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

목록 다음회차 >