9급 지방직 공무원 정보보호론 필기 기출문제복원 (2018-05-19)

9급 지방직 공무원 정보보호론 2018-05-19 필기 기출문제 해설

이 페이지는 9급 지방직 공무원 정보보호론 2018-05-19 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

9급 지방직 공무원 정보보호론
(2018-05-19 기출문제)

목록

1과목: 과목 구분 없음

1. 정보보호의 3대 요소 중 가용성에 대한 설명으로 옳은 것은?

  1. 권한이 없는 사람은 정보자산에 대한 수정이 허락되지 않음을 의미한다.
  2. 권한이 없는 사람은 정보자산에 대한 접근이 허락되지 않음을 의미한다.
  3. 정보를 암호화하여 저장하면 가용성이 보장된다.
  4. DoS(Denial of Service) 공격은 가용성을 위협한다.
(정답률: 87%)
  • 가용성이란 정당한 권한을 가진 사용자가 정보나 자원을 필요로 할 때, 지체 없이 접근하여 사용할 수 있도록 보장하는 특성입니다. DoS(Denial of Service) 공격은 시스템 자원을 고갈시켜 정상적인 서비스를 불가능하게 만들므로 가용성을 직접적으로 위협하는 대표적인 공격입니다.

    오답 노트
    권한 없는 수정 금지: 무결성
    권한 없는 접근 금지: 기밀성
    정보 암호화 저장: 기밀성 보장 수단
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2. ISO/IEC 27001에서 제시된 정보보안관리를 위한 PDCA 모델에서 ISMS의 지속적 개선을 위해 시정 및 예방 조치를 하는 단계는?

  1. Plan
  2. Do
  3. Check
  4. Act
(정답률: 76%)
  • PDCA 모델 중 Act 단계는 점검 결과(Check)를 바탕으로 검토, 유지보수 및 시정·예방 조치를 통해 ISMS를 지속적으로 개선하는 단계입니다.

    오답 노트
    Plan: 보안정책 및 목적, 절차 수립
    Do: 통제 및 프로세스 구현과 운영
    Check: 성과 측정, 평가 및 보고
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3. 보안 관리 대상에 대한 설명으로 ㉠~㉢에 들어갈 용어는? (순서대로 ㉠, ㉡, ㉢)

  1. 로그, 세션, 위험
  2. 로그, 세션, 위협
  3. 백업, 쿠키, 위험
  4. 백업, 쿠키, 위협
(정답률: 81%)
  • 제시된 이미지 의 정의에 따른 용어는 다음과 같습니다.
    ㉠ 로그: 시스템과 네트워크의 접근 및 사용 등에 관한 중요 내용이 기록되는 것
    ㉡ 세션: 사용자와 시스템 또는 두 시스템 간의 활성화된 접속
    ㉢ 위협: 자산에 손실을 초래할 수 있는 원인이 되는 사건의 잠재적 원인이나 행위자
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4. 유닉스 시스템에서 파일의 접근모드 변경에 사용되는 심볼릭 모드 명령어에 대한 설명으로 옳은 것은?

  1. chmod u-w: 소유자에게 쓰기 권한 추가
  2. chmod g+wx: 그룹, 기타 사용자에게 쓰기와 실행 권한 추가
  3. chmod a+r: 소유자, 그룹, 기타 사용자에게 읽기 권한 추가
  4. chmod o-w: 기타 사용자에게 쓰기 권한 추가
(정답률: 90%)
  • 유닉스 chmod 명령어에서 'a'는 all(소유자, 그룹, 기타 사용자 모두)을 의미하며, '+r'은 읽기 권한을 추가하는 설정입니다.

    오답 노트
    chmod u-w: 소유자(u)의 쓰기(w) 권한 제거
    chmod g+wx: 그룹(g)에 쓰기(w)와 실행(x) 권한 추가
    chmod o-w: 기타 사용자(o)의 쓰기(w) 권한 제거
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5. 정보가 안전한 정도를 평가하는 TCSEC(Trusted Computer System Evaluation Criteria)의 보안등급 중에서 검증된 설계(Verified Design)를 의미하는 보안등급은?

  1. A 등급
  2. B 등급
  3. C 등급
  4. D 등급
(정답률: 75%)
  • TCSEC 보안 등급 중 A 등급은 검증된 설계(Verified Design)를 의미하며, 가장 높은 수준의 보안성을 제공합니다.

    오답 노트
    B 등급: 보안 영역, 계층 구조화, 레이블된 정보보호
    C 등급: 통제된 접근보호, 임의적 정보보호
    D 등급: 최소한의 보호
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

6. 다음에서 설명하는 공격 기술은?

  1. 차분 암호 분석 공격(Differential Cryptanalysis Attack)
  2. 중간자 공격(Man-In-The-Middle Attack)
  3. 부채널 공격(Side-Channel Attack)
  4. 재전송 공격(Replay Attack)
(정답률: 76%)
  • 암호 알고리즘의 논리적 취약점이 아니라, 장비의 연산 시간, 전력 소모량, 전자기파 방사량 등 물리적인 구현 과정에서 발생하는 외부 정보(Side-channel)를 분석하여 비밀 정보를 찾아내는 기술은 부채널 공격(Side-Channel Attack)입니다.

    오답 노트
    차분 암호 분석 공격: 입력값과 출력값의 차이를 분석
    중간자 공격: 통신 사이에 개입하여 메시지 가로채기 및 변조
    재전송 공격: 가로챈 메시지를 그대로 다시 전송
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

7. DoS(Denial of Service) 공격의 대응 방법에 대한 설명으로 ㉠, ㉡에 들어갈 용어는? (순서대로 ㉠, ㉡)

  1. Smurf, Land
  2. Smurf, Ping of Death
  3. Ping of Death, Land
  4. Ping of Death, Smurf
(정답률: 78%)
  • DoS 공격의 특성에 따른 대응 방법입니다.
    1. IP broadcast 패킷을 이용해 네트워크를 중간 매개지로 활용하는 공격은 Smurf 공격입니다.
    2. 출발지 IP와 목적지 IP를 동일하게 설정하여 공격하는 방식은 Land 공격입니다.
    따라서 ㉠은 Smurf, ㉡은 Land가 정답입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

8. 「전자서명법」상 용어의 정의로 옳지 않은 것은?

  1. ‘전자서명’이라 함은 서명자를 확인하고 서명자가 당해 전자문서에 서명을 하였음을 나타내는 데 이용하기 위하여 당해 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 말한다.
  2. ‘인증서’라 함은 전자서명생성정보가 가입자에게 유일하게 속한다는 사실 등을 확인하고 이를 증명하는 전자적 정보를 말한다.
  3. ‘서명자’라 함은 전자서명검증정보를 보유하고 자신이 직접 또는 타인을 대리하여 서명을 하는 자를 말한다.
  4. ‘전자서명생성정보’라 함은 전자서명을 생성하기 위하여 이용하는 전자적 정보를 말한다.
(정답률: 74%)
  • 서명자는 전자서명검증정보가 아니라, 전자서명을 생성하기 위해 필요한 '전자서명생성정보'를 보유하고 서명을 수행하는 자를 의미합니다.

    오답 노트
    전자서명: 서명자 확인 및 서명 사실 증명을 위해 전자문서에 결합된 정보 (옳음)
    인증서: 전자서명생성정보가 가입자에게 유일하게 속함을 증명하는 정보 (옳음)
    전자서명생성정보: 전자서명 생성을 위해 이용하는 정보 (옳음)
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

9. 「전자정부 SW 개발ㆍ운영자를 위한 소프트웨어 개발보안 가이드」상 분석ㆍ설계 단계 보안요구항목과 구현 단계 보안약점을 연결한 것으로 옳지 않은 것은? (순서대로 분석ㆍ설계 단계 보안요구항목, 구현 단계 보안약점

  1. DBMS 조회 및 결과 검증, SQL 삽입
  2. 디렉터리 서비스 조회 및 결과 검증, LDAP 삽입
  3. 웹서비스 요청 및 결과 검증, 크로스사이트 스크립트
  4. 보안기능 동작에 사용되는 입력값 검증, 솔트 없이 일방향 해시함수 사용
(정답률: 73%)
  • 보안기능 동작에 사용되는 입력값 검증 항목은 입력 데이터의 무결성과 유효성을 확인하는 단계이며, 솔트 없이 일방향 해시함수를 사용하는 것은 암호화 저장 시의 보안 약점에 해당하므로 서로 연결이 옳지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

10. 개인정보 보호법령상 영업양도 등에 따른 개인정보의 이전 제한에 대한 내용으로 옳지 않은 것은?

  1. 영업양수자등은 영업의 양도ㆍ합병 등으로 개인정보를 이전받은 경우에는 이전 당시의 본래 목적으로만 개인정보를 이용하거나 제3자에게 제공할 수 있다.
  2. 영업양수자등이 과실 없이 서면 등의 방법으로 개인정보를 이전받은 사실 등을 정보주체에게 알릴 수 없는 경우에는 해당 사항을 인터넷 홈페이지에 10일 이상 게재하여야 한다.
  3. 개인정보처리자는 영업의 전부 또는 일부의 양도ㆍ합병 등으로 개인정보를 다른 사람에게 이전하는 경우에는 미리 개인정보를 이전하려는 사실 등을 서면 등의 방법에 따라 해당 정보주체에게 알려야 한다.
  4. 영업양수자등은 개인정보를 이전받았을 때에는 지체 없이 그 사실을 서면 등의 방법에 따라 정보주체에게 알려야 한다. 다만, 개인정보처리자가 「개인정보 보호법」 제27조제1항에 따라 그 이전 사실을 이미 알린 경우에는 그러하지 아니하다.
(정답률: 69%)
  • 개인정보 보호법령에 따라 영업양수자 등이 과실 없이 서면 등으로 정보주체에게 알릴 수 없는 경우, 해당 사항을 인터넷 홈페이지에 게재해야 하는 기간은 10일 이상이 아니라 30일 이상이어야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

11. 대칭키 암호 알고리즘에 대한 설명으로 옳은 것만을 모두 고르면?

  1. ㄱ, ㄹ
  2. ㄴ, ㄷ
  3. ㄱ, ㄴ, ㄷ
  4. ㄱ, ㄴ, ㄹ
(정답률: 77%)
  • 대칭키 암호 알고리즘의 특성을 분석하면 다음과 같습니다.
    ㄱ. AES는 $128/192/256$ 비트 키 길이를 지원하는 것이 맞습니다.
    ㄴ. DES는 16라운드 Feistel 구조를 사용하는 것이 맞습니다.
    ㄷ. ARIA는 $128/192/256$ 비트 키 길이를 지원하는 것이 맞습니다.

    오답 노트
    SEED는 16라운드 Feistel 구조를 가지므로, SPN 구조라는 설명은 틀렸습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

12. 다음에서 설명하는 프로토콜은?

  1. AH(Authentication Header)
  2. SSH(Secure SHell)
  3. WAP(Wireless Application Protocol)
  4. WEP(Wired Equivalent Privacy)
(정답률: 78%)
  • 제시된 이미지 의 내용은 무선랜 통신을 암호화하기 위해 IEEE 802.11 표준에 정의되었으며, RC4 알고리즘을 사용하는 WEP(Wired Equivalent Privacy)에 대한 설명입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

13. 기밀성을 제공하는 암호 기술이 아닌 것은?

  1. RSA
  2. SHA-1
  3. ECC
  4. IDEA
(정답률: 83%)
  • SHA-1은 임의의 길이의 데이터를 고정된 길이의 값으로 변환하는 해시 함수로, 데이터의 변조 여부를 확인하는 무결성을 제공하는 기술입니다. 기밀성을 제공하는 암호화 기술이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

14. SSL 프로토콜에 대한 설명으로 옳지 않은 것은?

  1. 전송계층과 네트워크계층 사이에서 동작한다.
  2. 인증, 기밀성, 무결성 서비스를 제공한다.
  3. Handshake Protocol은 보안 속성 협상을 담당한다.
  4. Record Protocol은 메시지 압축 및 암호화를 담당한다.
(정답률: 63%)
  • SSL/TLS는 전송 계층(Transport Layer)에서 동작하며, 응용 계층과 전송 계층 사이에서 종단 간 보안을 제공하는 프로토콜입니다. 따라서 전송 계층과 네트워크 계층 사이에서 동작한다는 설명은 틀린 내용입니다.

    오답 노트
    인증, 기밀성, 무결성 서비스 제공: SSL의 핵심 보안 목적입니다.
    Handshake Protocol: 암호화 알고리즘 협상 및 세션 키 생성을 담당합니다.
    Record Protocol: 실제 데이터를 단편화, 압축 및 암호화하여 전송합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

15. DSA(Digital Signature Algorithm)에 대한 설명으로 옳지 않은 것은?

  1. 기밀성과 부인방지를 동시에 보장한다.
  2. NIST에서 발표한 전자서명 표준 알고리즘이다.
  3. 전자서명의 생성 및 검증 과정에 해시함수가 사용된다.
  4. 유한체상의 이산대수문제의 어려움에 그 안전성의 기반을 둔다.
(정답률: 62%)
  • DSA는 전자서명 알고리즘으로, 메시지의 무결성과 부인방지를 보장하지만 데이터 자체를 암호화하는 것이 아니므로 기밀성은 보장하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

16. 무의미한 코드를 삽입하고 프로그램 실행 순서를 섞는 등 악성코드 분석가의 작업을 방해하는 기술은?

  1. 디스어셈블(Disassemble)
  2. 난독화(Obfuscation)
  3. 디버깅(Debugging)
  4. 언패킹(Unpacking)
(정답률: 90%)
  • 난독화(Obfuscation)는 코드의 의미를 파악하기 어렵게 만들어 분석가의 리버스 엔지니어링 작업을 방해하는 기술입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

17. 윈도우즈용 네트워크 및 시스템 관리 명령어에 대한 설명으로 옳은 것은?

  1. ping-원격 시스템에 대한 경로 및 물리 주소 정보를 제공한다.
  2. arp-IP 주소에서 물리 주소로의 변환 정보를 제공한다.
  3. tracert-IP 주소, 물리 주소 및 네트워크 인터페이스 정보를 제공한다.
  4. ipconfig-원격 시스템의 동작 여부 및 RTT(Round Trip Time) 정보를 제공한다.
(정답률: 85%)
  • arp 명령어는 IP 주소를 물리적 주소(MAC 주소)로 변환하는 ARP 캐시 테이블 정보를 제공합니다.

    오답 노트
    ping: 원격 시스템의 동작 여부 및 RTT 정보 제공
    tracert: 목적지까지의 경로 및 홉(Hop) 정보 제공
    ipconfig: 현재 네트워크 인터페이스의 IP 설정 정보 제공
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

18. 정보자산에 대한 위험분석에서 사용하는 ALE(Annualized Loss Expectancy, 연간예상손실액), SLE(Single Loss Expectancy, 1회손실예상액), ARO(Annualized Rate of Occurrence, 연간발생빈도) 사이의 관계로 옳은 것은?

  1. ALE=SLE+ARO
  2. ALE=SLE×ARO
  3. SLE=ALE+ARO
  4. SLE=ALE×ARO
(정답률: 92%)
  • 연간 예상 손실액은 1회 발생 시 예상되는 손실액에 연간 발생 빈도를 곱하여 산출합니다.
    ① [기본 공식] $ALE = SLE \times ARO$
    ② [숫자 대입] (해당 없음)
    ③ [최종 결과] $ALE = SLE \times ARO$
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

19. 「개인정보 보호법」상 개인정보 보호 원칙으로 옳지 않은 것은?

  1. 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다.
  2. 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다.
  3. 개인정보처리자는 개인정보의 익명처리가 가능한 경우에는 익명에 의하여 처리될 수 있도록 하여야 한다.
  4. 개인정보처리자는 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 비밀로 하여야 한다.
(정답률: 89%)
  • 개인정보처리자는 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 정보주체가 쉽게 확인할 수 있도록 공개하여야 하며, 이를 비밀로 해서는 안 됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

20. 다음에서 설명하는 블록암호 운용 모드는?

  1. ECB
  2. CBC
  3. CFB
  4. CTR
(정답률: 54%)
  • 이미지 의 특징을 모두 만족하는 모드는 CTR입니다.
    1. 암·복호화 모두 병렬 처리 가능: ECB, CTR
    2. 암호화 로직만 사용(암·복호화 구조 동일): CFB, OFB, CTR
    3. 에러 전파 없음(한 비트 오류가 해당 비트에만 영향): ECB, OFB, CTR
    따라서 세 조건을 모두 충족하는 정답은 CTR입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >