9급 지방직 공무원 서울시 정보보호론 필기 기출문제복원 (2015-06-13)

9급 지방직 공무원 서울시 정보보호론 2015-06-13 필기 기출문제 해설

이 페이지는 9급 지방직 공무원 서울시 정보보호론 2015-06-13 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

9급 지방직 공무원 서울시 정보보호론
(2015-06-13 기출문제)

목록

1과목: 과목 구분 없음

1. 패스워드가 갖는 취약점에 대한 대응방안으로 적절치 않은 것은?

  1. 사용자 특성을 포함시켜 패스워드 분실을 최소화한다.
  2. 서로 다른 장비들에 유사한 패스워드를 적용하는 것을 금지한다.
  3. 패스워드 파일의 불법적인 접근을 방지한다.
  4. 오염된 패스워드는 빠른 시간 내에 발견하고, 새로운 패스워드를 발급한다.
(정답률: 96%)
  • 패스워드에 사용자의 생년월일, 전화번호 등 사용자 특성을 포함하면 공격자가 사회공학적 기법이나 무작위 대입 공격으로 쉽게 유추할 수 있어 보안성이 크게 떨어집니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2. 대칭키 암호시스템과 공개키 암호시스템의 장점을 조합한 것을 하이브리드 암호시스템이라고 부른다. 하이브리드 암호시스템을 사용하여 송신자가 수신자에게 문서 를 보낼 때의 과정을 순서대로 나열하면 다음과 같다. 각 시점에 적용되는 암호시스템을 순서대로 나열하면?

  1. ㉠ 공개키 암호시스템, ㉡ 대칭키 암호시스템, ㉢ 공개키 암호시스템
  2. ㉠ 공개키 암호시스템, ㉡ 공개키 암호시스템, ㉢ 대칭키 암호시스템
  3. ㉠ 대칭키 암호시스템, ㉡ 대칭키 암호시스템, ㉢ 공개키 암호시스템
  4. ㉠ 대칭키 암호시스템, ㉡ 공개키 암호시스템, ㉢ 대칭키 암호시스템
(정답률: 83%)
  • 하이브리드 암호시스템은 대칭키의 빠른 속도와 공개키의 안전한 키 교환 장점을 결합한 방식입니다.

    먼저 대량의 데이터를 빠르게 암호화하기 위해 대칭키를 사용하고, 그 대칭키를 안전하게 전달하기 위해 수신자의 공개키로 암호화하며, 마지막으로 수신자는 자신의 개인키로 대칭키를 복호화한 뒤 다시 대칭키로 문서를 복호화합니다.

    ㉠ '키'를 사용하여 '문서'를 암호화할 때: 대칭키 암호시스템
    ㉡ '문서'를 암·복호화하는 데 필요한 '키'를 암호화할 때: 공개키 암호시스템
    ㉢ '키'를 사용하여 암호화된 '문서'를 복호화할 때: 대칭키 암호시스템
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3. 현재 10명이 사용하는 암호시스템을 20명이 사용할 수 있도록 확장하려면 필요한 키의 개수도 늘어난다. 대칭키 암호시스템과 공개키 암호시스템을 채택할 때 추가로 필요한 키의 개수를 각각 구분하여 순서대로 나열한 것은?

  1. 20개, 145개
  2. 20개, 155개
  3. 145개, 20개
  4. 155개, 20개
(정답률: 80%)
  • 사용자 수 증가에 따른 암호시스템별 키 개수 증가량을 계산하는 문제입니다.

    대칭키는 모든 사용자 쌍마다 고유 키가 필요하며, 공개키는 사용자당 쌍(공개키, 개인키)이 필요합니다.

    1. 대칭키 추가 키 개수
    $$\text{Key} = \frac{n(n-1)}{2}$$
    $$\text{Key} = \frac{20 \times 19}{2} - \frac{10 \times 9}{2}$$
    $$\text{Key} = 190 - 45 = 145$$

    2. 공개키 추가 키 개수
    $$\text{Key} = 2n$$
    $$\text{Key} = (2 \times 20) - (2 \times 10)$$
    $$\text{Key} = 40 - 20 = 20$
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4. 다음은 오용탐지(misuse detection)와 이상탐지(anomaly detection)에 대한 설명이다. 이상탐지에 해당되는 것을 모두 고르면?

  1. ㉠, ㉢
  2. ㉠, ㉣
  3. ㉡, ㉢
  4. ㉡, ㉣
(정답률: 91%)
  • 이상탐지는 정상적인 상태의 프로파일을 생성한 후, 이와 크게 다른 비정상적인 행위가 발생했을 때 침입으로 판단하는 방식입니다.

    통계적 분석 방법 등을 활용하여 급격한 변화를 발견하면 침입으로 판단하는 것과 제로데이 공격을 탐지하기에 적합한 것은 이상탐지의 전형적인 특징입니다.


    오답 노트
    미리 축적한 시그너처와 일치 여부 확인: 오용탐지 방식
    임계값 설정이 쉬워 오탐률이 낮음: 오용탐지 방식(이상탐지는 임계값 설정이 어렵고 오탐률이 높음)
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5. SYN flooding을 기반으로 하는 DoS 공격에 대한 설명으로 옳지 않은 것은?

  1. 향후 연결요청에 대한 피해 서버에서 대응 능력을 무력화 시키는 공격이다.
  2. 공격 패킷의 소스 주소로 인터넷상에서 사용되지 않는 주소를 주로 사용한다.
  3. 운영체제에서 수신할 수 있는 SYN 패킷의 수를 제한하지 않은 것이 원인이다.
  4. 다른 DoS 공격에 비해서 작은 수의 패킷으로 공격이 가능하다.
(정답률: 60%)
  • SYN flooding은 TCP의 3-Way Handshake 과정을 악용하여 서버의 연결 요청 큐(Backlog Queue)를 가득 채우는 공격입니다. 운영체제가 수신할 수 있는 SYN 패킷의 수를 제한하지 않은 것이 원인이 아니라, 서버가 처리할 수 있는 연결 요청의 한계(자원)가 존재함에도 불구하고 응답 없는 가짜 요청을 계속 보내 자원을 고갈시키는 것이 핵심 원인입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

6. 다음은 접근통제(access control) 기법에 대한 설명이다. 강제접근제어(Mandatory Access Control)에 해당되는 것은?

  1. 각 주체와 객체 쌍에 대하여 접근통제 방법을 결정함
  2. 정보에 대하여 비밀 등급이 정해지며 보안 레이블을 사용함
  3. 주체를 역할에 따라 분류하여 접근권한을 할당함
  4. 객체의 소유자가 해당 객체의 접근통제 방법을 변경할 수 있음
(정답률: 88%)
  • 강제접근제어(MAC)는 시스템 관리자가 설정한 보안 레이블(비밀 등급)에 따라 주체의 접근 권한을 강제적으로 제어하는 방식입니다.

    오답 노트
    주체와 객체 쌍 결정: 접근제어 행렬(Access Control Matrix) 방식입니다.
    역할에 따라 권한 할당: 역할기반접근제어(RBAC)입니다.
    소유자가 접근통제 변경: 임의접근제어(DAC)입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

7. 다음은 AES(Advanced Encryption Standard) 암호에 대한 설명이다. 옳지 않은 것은?

  1. 1997년 미 상무성이 주관이 되어 새로운 블록 암호를 공모했고, 2000년 Rijndael을 최종 AES 알고리즘으로 선정하였다.
  2. 라운드 횟수는 한 번의 암ㆍ복호화를 반복하는 라운드 함수의 수행 횟수이고, 10/12/14 라운드로 이루어져 있다.
  3. 128비트 크기의 입 ㆍ 출력 블록을 사용하고, 128/192/256비트의 가변크기 키 길이를 제공한다.
  4. 입력을 좌우 블록으로 분할하여 한 블록을 라운드 함수에 적용시킨 후에 출력값을 다른 블록에 적용하는 과정을 좌우 블록에 대해 반복적으로 시행하는 SPN(Substitution-Permutation Network) 구조를 따른다.
(정답률: 80%)
  • AES는 SPN(Substitution-Permutation Network) 구조를 사용하지만, 입력을 좌우 블록으로 분할하여 교차 적용하는 방식은 페이스텔(Feistel) 구조의 특징입니다. AES는 상태 배열(State Array) 전체에 대해 치환과 치환-순열 과정을 수행합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

8. SET(Secure Electronic Transaction)의 설명으로 옳은 것은?

  1. SET 참여자들이 신원을 확인하지 않고 인증서를 발급한다.
  2. 오프라인상에서 금융거래 안전성을 보장하기 위한 시스템이다.
  3. 신용카드 사용을 위해 상점에서 소프트웨어를 요구하지 않는다.
  4. SET는 신용카드 트랜젝션을 보호하기 위해 인증, 기밀성 및 메시지 무결성 등의 서비스를 제공한다.
(정답률: 90%)
  • SET는 신용카드 결제 시스템의 보안을 위해 설계된 프로토콜로, 디지털 서명과 암호화를 통해 인증, 기밀성, 메시지 무결성을 보장하여 안전한 전자상거래 트랜잭션을 지원합니다.

    오답 노트
    신원 확인 없이 발급: 인증기관(CA)을 통해 엄격히 신원을 확인합니다.
    오프라인 금융거래: 온라인 전자상거래를 위한 시스템입니다.
    소프트웨어 요구하지 않음: 상점과 고객 모두 전용 소프트웨어가 필요합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

9. 다음 중 커버로스(Kerberos)에 대한 설명으로 옳지 않은 것은?

  1. 커버로스는 개방형 분산 통신망에서 클라이언트와 서버간의 상호인증을 지원하는 인증 프로토콜이다.
  2. 커버로스는 시스템을 통해 패스워드를 평문 형태로 전송한다.
  3. 커버로스는 네트워크 응용 프로그램이 상대방의 신분을 식별할 수 있게 한다.
  4. 기본적으로 비밀키 알고리즘인 DES를 기반으로 하는 상호인증시스템으로 버전4가 일반적으로 사용된다.
(정답률: 82%)
  • 커버로스는 티켓 기반의 인증 프로토콜로, 보안을 위해 패스워드를 평문으로 전송하지 않고 암호화된 티켓과 세션키를 사용하여 상호 인증을 수행합니다.

    오답 노트
    개방형 분산 통신망 상호인증 지원: 커버로스의 기본 목적입니다.
    상대방 신분 식별: 인증 서버(KDC)를 통해 가능합니다.
    DES 기반 버전 4: 초기 표준으로 널리 사용된 방식입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

10. 다음 중 해시함수의 설명으로 옳은 것은?

  1. 입력은 고정길이를 갖고 출력은 가변길이를 갖는다.
  2. 해시함수(H)는 다대일(n : 1) 대응 함수로 동일한 출력을 갖는 입력이 두 개 이상 존재하기 때문에 충돌(collision)을 피할 수 있다.
  3. 해시함수는 일반적으로 키를 사용하지 않는 MAC(Message Authentication Code) 알고리즘을 사용한다.
  4. MAC는 데이터의 무결성과 데이터 발신지 인증 기능도 제공한다.
(정답률: 81%)
  • MAC는 메시지 인증 코드로, 공유 비밀키를 사용하여 데이터의 무결성을 확인하고 송신자가 누구인지 인증하는 기능을 동시에 제공합니다.

    오답 노트
    입력/출력 길이: 입력은 가변 길이, 출력은 고정 길이임
    충돌: 동일 출력을 갖는 입력이 존재하므로 충돌이 발생할 수 있음
    MAC 알고리즘: 반드시 비밀키를 사용함
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

11. 다음에서 허니팟(honeypot)이 갖는 고유 특징에 대한 설명으로 옳지 않은 것은?

  1. 시스템을 관찰하고 침입을 방지할 수 있는 규칙이 적용된다.
  2. 중요한 시스템을 보호하기 위해서 잠재적 공격자를 유혹한다.
  3. 공격자의 행동 패턴에 대한 유용한 정보를 수집할 수 있다.
  4. 대응책을 강구하기에 충분한 시간 동안 공격자가 머물게 한다.
(정답률: 92%)
  • 허니팟은 공격자를 유인하여 행동을 관찰하고 정보를 수집하는 '미끼' 시스템입니다. 따라서 침입을 방지하는 규칙을 적용하는 것이 아니라, 공격자가 자유롭게 침입하여 활동하도록 방치함으로써 정보를 수집하는 것이 핵심 목적입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

12. Diffie-Hellman 알고리즘은 비밀키를 공유하는 과정에서 특정 공격에 취약할 가능성이 존재한다. 다음 중 Diffie-Hellman 알고리즘에 가장 취약한 공격으로 옳은 것은?

  1. DDoS(Distributed Denial of Service) 공격
  2. 중간자 개입(Man-in-the-middle) 공격
  3. 세션 하이재킹(Session Hijacking) 공격
  4. 강제지연(Forced-delay) 공격
(정답률: 95%)
  • Diffie-Hellman 알고리즘은 키 교환 과정에서 상대방의 신원을 확인하는 인증 절차가 없기 때문에, 공격자가 중간에서 통신을 가로채 각각의 당사자와 키를 교환하는 중간자 개입(Man-in-the-middle) 공격에 매우 취약합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

13. 다음은 공개키 기반 구조(PKI)에 대한 정의이다. 옳지 않은 것은?

  1. 네트워크 환경에서 보안 요구사항을 만족시키기 위해 공개키 암호화 인증서 사용을 가능하게 해 주는 기반 구조이다.
  2. 암호화된 메시지를 송신할 때에는 수신자의 개인키를 사용하며, 암호화된 서명 송신 시에는 송신자의 공개키를 사용한다.
  3. 공개키 인증서를 발행하여 기밀성, 무결성, 인증, 부인 방지, 접근 제어를 보장한다.
  4. 공개키 기반 구조의 구성요소로는 공개키 인증서, 인증기관, 등록기관, 디렉터리(저장소), 사용자 등이 있다.
(정답률: 85%)
  • 공개키 암호화 방식에서 메시지를 암호화할 때는 수신자의 공개키를 사용하고, 디지털 서명을 생성할 때는 송신자의 개인키를 사용해야 합니다.

    오답 노트
    수신자의 개인키 사용: 복호화 시 사용
    송신자의 공개키 사용: 서명 검증 시 사용
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

14. 블록 암호는 평문을 일정한 단위(블록)로 나누어서 각 단위마다 암호화 과정을 수행하여 암호문을 얻는 방법이다. 블록암호 공격에 대한 설명으로 옳지 않은 것은?

  1. 선형 공격 : 알고리즘 내부의 비선형 구조를 적당히 선형화시켜 키를 찾아내는 방법이다.
  2. 전수 공격 : 암호화할 때 일어날 수 있는 모든 가능한 경우에 대해 조사하는 방법으로 경우의 수가 적을 때는 가장 정확한 방법이지만 일반적으로 경우의 수가 많은 경우에는 실현 불가능한 방법이다.
  3. 차분 공격 : 두 개의 평문 블록들의 비트 차이에 대응되는 암호문 블록들의 비트 차이를 이용하여 사용된 키를 찾아내는 방법이다.
  4. 수학적 분석 : 암호문에 대한 평문이 각 단어의 빈도에 관한 자료를 포함하는 지금까지 모든 통계적인 자료를 이용하여 해독하는 방법이다.
(정답률: 75%)
  • 수학적 분석은 통계적 자료를 이용하는 방법이 아니라, 암호 알고리즘의 수학적 구조를 분석하여 키를 찾아내는 방법입니다. 제시된 설명은 통계적 분석에 해당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

15. 다음은 웹사이트와 브라우저에 대한 주요 공격 유형 중 하나이다. 무엇에 대한 설명인가?

  1. 크로스사이트 요청 위조
  2. 크로스사이트 스크립팅
  3. SQL 인젝션
  4. 비트플리핑 공격
(정답률: 79%)
  • 사용자가 자신의 의지와 상관없이 브라우저를 통해 웹사이트에 특정 요청을 보내도록 강제하는 공격 방식은 크로스사이트 요청 위조(CSRF)에 대한 설명입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

16. 가설사설망(VPN)이 제공하는 보안 서비스에 해당하지 않는 것은?

  1. 패킷 필터링
  2. 데이터 암호화
  3. 접근제어
  4. 터널링
(정답률: 74%)
  • VPN은 터널링, 데이터 암호화, 접근제어를 통해 공용 네트워크상에 안전한 가상 통로를 구축하는 서비스입니다.

    오답 노트
    패킷 필터링은 방화벽(Firewall)의 핵심 기능으로 VPN의 기본 보안 서비스와는 거리가 멉니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

17. 전자서명(digital signature)은 내가 받은 메시지를 어떤 사람이 만들었는지를 확인하는 인증을 말한다. 다음 중 전자서명의 특징이 아닌 것은?

  1. 서명자 인증 : 서명자 이외의 타인이 서명을 위조하기 어려워야 한다.
  2. 위조 불가 : 서명자 이외의 타인의 서명을 위조하기 어려워야 한다.
  3. 부인 불가 : 서명자는 서명 사실을 부인할 수 없어야 한다.
  4. 재사용 가능 : 기존의 서명을 추후에 다른 문서에도 재사용 할 수 있어야 한다.
(정답률: 90%)
  • 전자서명은 특정 문서에 대해 서명자의 신원을 증명하는 것이므로, 보안을 위해 한 번 사용된 서명을 다른 문서에 재사용할 수 없어야 합니다.

    오답 노트
    서명자 인증, 위조 불가, 부인 불가는 전자서명이 갖추어야 할 필수 보안 특성입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

18. 다음 <보기>에서 설명하는 것은 무엇인가?

  1. AH(Authentication Header)
  2. ESP(Encapsulation Security Payload)
  3. MAC(Message Authentication Code)
  4. ISAKMP(Internet Security Association & Key Management Protocol)
(정답률: 85%)
  • IP 데이터그램에 대해 기밀성(암호화), 무결성, 인증 및 재전송 공격 방지 기능을 제공하며, 터널 종단 간 협상된 키와 알고리즘으로 데이터를 암호화하는 프로토콜은 ESP(Encapsulation Security Payload)입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

19. 다음 <보기>에서 설명하고 있는 무선네트워크의 보안 프로토콜은 무엇인가?

  1. WEP(Wired Equivalent Privacy)
  2. TKIP(Temporal Key Integrity Protocol)
  3. WPA-PSK(Wi-Fi Protected Access Pre Shared Key)
  4. EAP(Extensible Authentication Protocol)
(정답률: 71%)
  • 사전에 등록된 암호화 키를 기반으로 128비트 통신용 키를 생성하고, 10,000개 패킷마다 키를 교체하여 보안성을 강화하는 방식은 WPA-PSK(Wi-Fi Protected Access Pre Shared Key)의 핵심 동작 원리입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

20. 컴퓨터 포렌식(forensics)은 정보처리기기를 통하여 이루어지는 각종 행위에 대한 사실 관계를 확정하거나 증명하기 위해 행하는 각종 절차와 방법이라고 정의할 수 있다. 다음 중 컴퓨터 포렌식에 대한 설명으로 옳지 않은 것은?

  1. 컴퓨터 포렌식 중 네트워크 포렌식은 사용자가 웹상의 홈페이지를 방문하여 게시판 등에 글을 올리거나 읽는 것을 파악하고 필요한 증거물을 확보하는 것 등의 인터넷 응용프로토콜을 사용하는 분야에서 증거를 수집하는 포렌식 분야이다.
  2. 컴퓨터 포렌식은 단순히 과학적인 컴퓨터 수사 방법 및 절차뿐만 아니라 법률, 제도 및 각종 기술 등을 포함하는 종합적인 분야라고 할 수 있다.
  3. 컴퓨터 포렌식 처리 절차는 크게 증거 수집, 증거 분석, 증거 제출과 같은 단계들로 이루어진다.
  4. 디스크 포렌식은 정보기기의 주 ㆍ 보조기억장치에 저장되어 있는 데이터 중에서 어떤 행위에 대한 증거 자료를 찾아서 분석한 보고서를 제출하는 절차와 방법을 말한다.
(정답률: 72%)
  • 네트워크 포렌식은 네트워크 트래픽, 로그, 패킷 등을 분석하여 증거를 수집하는 분야입니다. 사용자가 웹 홈페이지를 방문하여 게시판에 글을 올리거나 읽는 행위 등을 파악하는 것은 네트워크 포렌식이 아니라, 웹 브라우저의 캐시, 쿠키, 히스토리 등 로컬 저장소의 데이터를 분석하는 웹 포렌식 또는 디스크 포렌식의 영역에 더 가깝습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록