9급 국가직 공무원 정보시스템보안 필기 기출문제복원 (2025-04-05)

9급 국가직 공무원 정보시스템보안 2025-04-05 필기 기출문제 해설

이 페이지는 9급 국가직 공무원 정보시스템보안 2025-04-05 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

9급 국가직 공무원 정보시스템보안
(2025-04-05 기출문제)

목록

1과목: 과목 구분 없음

1. 취약점에 대한 보안 패치가 나오지 않은 시점에서 이루어지는 공격을 의미하는 것은?

  1. 제로데이(Zero-day)
  2. 사회공학(Social Engineering)
  3. 분산 서비스 거부(DDoS)
  4. 무차별 대입(Brute Force)
(정답률: 알수없음)
  • 취약점이 발견되었으나 아직 보안 패치가 배포되지 않은 '0일(Zero-day)' 상태에서 이루어지는 공격을 제로데이(Zero-day) 공격이라고 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2. 침입자에게 거짓 자원을 실제 자원처럼 보이도록 하여 공격을 유도하고, 침입자에 대한 정보를 얻기 위한 시스템은?

  1. IPS
  2. DMZ
  3. Firewall
  4. Honeypot
(정답률: 알수없음)
  • Honeypot(허니팟)은 공격자를 유인하기 위해 의도적으로 취약하게 설계한 가짜 시스템으로, 공격자의 수법을 분석하고 정보를 수집하는 보안 장치입니다.

    오답 노트
    IPS: 침입 방지 시스템
    DMZ: 외부망과 내부망 사이의 완충 구역
    Firewall: 네트워크 트래픽을 제어하는 방화벽
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3. 다음에서 설명하는 공격은?

  1. XSS
  2. SQL Injection
  3. DNS Spoofing
  4. IP Spoofing
(정답률: 알수없음)
  • 게시판이나 이메일에 악의적인 스크립트를 삽입하여 사용자의 쿠키를 탈취하거나 세션을 가로채는 공격 기법은 XSS(Cross-Site Scripting)입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4. 리눅스 커널의 부팅 과정에서 발생하는 로그를 확인할 수 있는 명령어는?

  1. cron
  2. dmesg
  3. wtmp
  4. sulog
(정답률: 알수없음)
  • dmesg 명령어는 커널의 링 버퍼(ring buffer)에 저장된 메시지를 출력하여, 시스템 부팅 과정이나 하드웨어 인식 관련 로그를 확인하는 데 사용됩니다.

    오답 노트
    cron: 예약 작업 스케줄러
    wtmp: 사용자 로그인/로그아웃 기록 파일
    sulog: su 명령어 사용 기록 로그
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5. 다음에서 설명하는 암호 알고리즘은?

  1. ARIA
  2. DES
  3. SEED
  4. IDEA
(정답률: 알수없음)
  • 국가보안기술연구소가 주도하여 학계, 연구소, 정부기관이 공동 개발하고 KS인증을 획득한 대한민국 표준 블록 암호 알고리즘은 ARIA입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

6. 리버스 엔지니어링 기법에 해당하는 것은?

  1. 난독화
  2. 언패킹
  3. 디지털 서명
  4. 안티 디버깅
(정답률: 알수없음)
  • 언패킹(Unpacking)은 패킹된 실행 파일을 원래의 상태로 되돌려 분석 가능하게 만드는 대표적인 리버스 엔지니어링 기법입니다.

    오답 노트
    난독화, 디지털 서명, 안티 디버깅: 분석을 방해하거나 무결성을 검증하는 안티 리버스 엔지니어링(Anti-Reverse Engineering) 기법에 해당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

7. 다음에서 설명하는 공격은?

  1. Race Condition
  2. Format String
  3. Heap Overflow
  4. Stack Overflow
(정답률: 알수없음)
  • 제시된 이미지 의 설명은 두 프로세스가 공유 자원에 동시에 접근할 때 발생하는 실행 순서의 차이를 이용해 권한을 획득하는 Race Condition(경쟁 상태) 공격의 전형적인 특징입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

8. 리눅스에서 파일 시스템의 상태를 점검하고, 문제가 있을 때 복구하는 기능을 가진 명령어는?

  1. fdisk
  2. df
  3. fsck
  4. fstab
(정답률: 알수없음)
  • fsck(File System Check)는 리눅스에서 파일 시스템의 무결성을 점검하고, 손상된 부분을 복구하는 전용 명령어입니다.

    오답 노트
    fdisk: 디스크 파티션 설정
    df: 디스크 여유 공간 확인
    fstab: 파일 시스템 마운트 정보 설정 파일
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

9. 다음 리눅스 시스템의 '/etc/passwd' 파일 내용에 대한 설명으로 옳지 않은 것은?

  1. 계정명은 'root'이다.
  2. 패스워드는 'x'이다.
  3. 홈 디렉터리는 '/root'이다.
  4. 기본 shell 설정은 'bash'이다.
(정답률: 알수없음)
  • 리눅스의 /etc/passwd 파일에서 두 번째 필드에 적힌 'x'는 실제 패스워드가 아니라, 패스워드가 암호화되어 /etc/shadow 파일에 저장되어 있음을 나타내는 섀도우 패스워드 표시자입니다.

    오답 노트
    계정명은 root, 홈 디렉터리는 /root, 기본 shell은 /bin/bash로 이미지의 각 필드 내용과 일치합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

10. 2021년에 발표된 OWASP Top 10의 항목 중, 서버가 적절한 검증 절차를 거치지 않은 요청을 처리하여, 접근통제를 우회하는 방식으로 서버의 내부 데이터가 탈취될 수 있는 취약점은?

  1. XXE
  2. SSRF
  3. Cryptographic Failures
  4. Insufficient Logging & Monitoring
(정답률: 알수없음)
  • SSRF(Server-Side Request Forgery)는 서버가 외부에서 전달받은 URL을 적절한 검증 없이 요청함으로써, 공격자가 서버의 내부 네트워크나 내부 시스템에 접근하여 데이터를 탈취하거나 제어할 수 있게 하는 취약점입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

11. HTTP 상태 코드에 대한 설명으로 옳지 않은 것은?

  1. 301 : Moved Permanently
  2. 304 : Not Modified
  3. 401 : Unauthorized
  4. 405 : Request Entity Too Large
(정답률: 알수없음)
  • HTTP 405 상태 코드는 Method Not Allowed로, 요청한 리소스에 대해 지정된 HTTP 메소드가 지원되지 않을 때 발생합니다.

    오답 노트
    Request Entity Too Large: 413 상태 코드에 해당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

12. 삽입된 악성 스크립트를 통해 사용자가 인지하지 못하는 상태에서 사용자의 권한으로 서버에 공격자가 의도한 요청을 하는 공격은?

  1. Slowloris
  2. CSRF
  3. Heartbleed
  4. DNS Cache Poisoning
(정답률: 알수없음)
  • CSRF(Cross-Site Request Forgery)는 사용자가 자신의 의지와는 무관하게 공격자가 의도한 요청(비밀번호 변경, 게시글 작성 등)을 서버에 보내게 하여, 사용자의 권한으로 서버의 기능을 오용하게 만드는 공격 방식입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

13. TLS에 속한 프로토콜 중 세션을 활성 상태로 유지하는 목적으로 사용하는 것은?

  1. Alert Protocol
  2. Connection Protocol
  3. Heartbeat Protocol
  4. Application Data Protocol
(정답률: 알수없음)
  • Heartbeat Protocol은 TLS(Transport Layer Security)에서 연결된 세션이 여전히 활성 상태인지 확인하기 위해 주기적으로 작은 메시지를 주고받아 연결 유지 상태를 점검하는 프로토콜입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

14. 프로세스에서 사용하는 메모리 영역의 위치를 랜덤하게 배치하는 기법은?

  1. X.509
  2. PAM
  3. ASLR
  4. ASBR
(정답률: 알수없음)
  • ASLR(Address Space Layout Randomization)은 스택, 힙, 라이브러리 등 프로세스 메모리 영역의 주소를 실행 시마다 랜덤하게 배치하여, 공격자가 특정 메모리 주소를 예측해 공격하는 버퍼 오버플로우 등의 취약점 공격을 어렵게 만드는 보안 기법입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

15. 다음에서 설명하는 윈도 운영체제의 레지스트리 루트키는?

  1. HKEY_CLASSES_ROOT
  2. HKEY_CURRENT_USER
  3. HKEY_LOCAL_MACHINE
  4. HKEY_CURRENT_CONFIG
(정답률: 알수없음)
  • 현재 시스템에 로그온하고 있는 사용자의 프로필 정보, 환경 설정 등 사용자별 구성 정보를 저장하는 레지스트리 루트키는 HKEY_CURRENT_USER입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

16. PGP에 대한 설명으로 옳지 않은 것은?

  1. IETF에 의해 개발되었다.
  2. 전자 서명을 통해 인증을 제공한다.
  3. ZIP 알고리즘으로 압축을 제공한다.
  4. 대칭 키 암호를 통해 기밀성을 제공한다.
(정답률: 알수없음)
  • PGP(Pretty Good Privacy)는 Phil Zimmermann에 의해 개발된 프로그램으로, IETF에서 개발한 것이 아닙니다.

    오답 노트
    IETF 개발: Phil Zimmermann이 개발함
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

17. nmap 명령어의 옵션에 대한 설명으로 옳지 않은 것은?

  1. -O 옵션은 운영체제를 확인한다.
  2. -R 옵션은 RPC 스캔을 실시한다.
  3. -n 옵션은 DNS Lookup을 하지 않는다.
  4. -v 옵션은 스캔 결과를 상세하게 출력한다.
(정답률: 알수없음)
  • nmap에서 -R 옵션은 모든 호스트를 스캔(Scan all hosts)하는 옵션입니다.

    오답 노트
    -R 옵션: RPC 스캔이 아니라 모든 호스트 스캔을 수행함
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

18. (가), (나)에 들어갈 내용을 바르게 연결한 것은?

(정답률: 알수없음)
  • 전자우편 서버에서 메일 박스 생성, 삭제, 이름 변경 등 서버 측의 메일 관리를 가능하게 하는 프로토콜은 IMAP이며, 기본적으로 TCP 포트 143번을 사용합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

19. 빈칸에 들어갈 내용은?

  1. 텍스트 영역
  2. 힙 영역
  3. 스택 영역
  4. 데이터 영역
(정답률: 알수없음)
  • 프로세스 실행 시 파라미터, 지역 변수, 반환 주소 등 함수 호출과 관련된 임시 데이터를 저장하는 메모리 영역은 스택 영역입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

20. 다음 명령을 수행한 후 '/directory'에 부여된 권한은?

  1. Read
  2. SetGID
  3. SetUID
  4. Sticky Bit
(정답률: 알수없음)
  • chmod 명령어에서 4자리 숫자 모드를 사용할 때, 가장 앞자리 숫자는 특수 권한을 의미합니다. 에서 첫 번째 숫자 1은 Sticky Bit를 설정함을 의미합니다.

    오답 노트
    SetUID: 첫 번째 자리 숫자 4
    SetGID: 첫 번째 자리 숫자 2
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

목록 다음회차 >