9급 지방직 공무원 서울시 정보보호론 필기 기출문제복원 (2017-06-24)

9급 지방직 공무원 서울시 정보보호론 2017-06-24 필기 기출문제 해설

이 페이지는 9급 지방직 공무원 서울시 정보보호론 2017-06-24 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

9급 지방직 공무원 서울시 정보보호론
(2017-06-24 기출문제)

목록

1과목: 과목 구분 없음

1. 다음의 지문은 무엇을 설명한 것인가?

  1. MDM
  2. FDS
  3. MDC
  4. RPO
(정답률: 86%)
  • 전자금융거래 시 단말기 정보, 접속 정보, 거래 내용 등을 종합 분석하여 의심 거래를 탐지하고 이상금융거래를 차단하는 시스템은 FDS(Fraud Detection System)입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

2. 다음 중 APT(Advanced Persistent Threat) 공격에 대한 설명 중 옳지 않은 것은?

  1. 사회 공학적 방법을 사용한다.
  2. 공격대상이 명확하다.
  3. 가능한 방법을 총동원한다.
  4. 불분명한 목적과 동기를 가진 해커 집단이 주로 사용한다.
(정답률: 91%)
  • APT 공격은 특정 대상을 목표로 정하고 장기간에 걸쳐 다양한 수단을 동원하는 지능형 지속 위협 공격이므로, 공격 대상과 목적, 동기가 매우 명확하고 구체적입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

3. 다음 중 메시지 인증 코드(MAC : Message Authentification Code)에 대한 설명 중 옳은 것은?

  1. 메시지 무결성을 제공하지는 못한다.
  2. 비대칭키를 이용한다.
  3. MAC는 가변 크기의 인증 태그를 생성한다.
  4. 부인 방지를 제공하지 않는다.
(정답률: 80%)
  • MAC는 대칭키를 사용하여 메시지의 무결성과 인증을 제공하지만, 송신자와 수신자가 동일한 키를 공유하므로 송신자가 메시지를 보냈다는 사실을 법적으로 증명하는 부인 방지는 제공하지 않습니다.

    오답 노트
    메시지 무결성: MAC의 핵심 제공 기능입니다.
    비대칭키: 대칭키(공유키)를 사용합니다.
    가변 크기: 고정 크기의 인증 태그를 생성합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

4. 다음 중 데이터베이스 관리자(Database Administrator)가 부여할 수 있는 SQL기반 접근권한 관리 명령어로 옳지 않은 것은?

  1. REVOKE
  2. GRANT
  3. DENY
  4. DROP
(정답률: 80%)
  • SQL 기반의 접근권한 관리 명령어는 권한을 부여하는 GRANT, 회수하는 REVOKE, 거부하는 DENY가 있습니다.

    오답 노트
    DROP: 테이블이나 데이터베이스 객체 자체를 삭제하는 DDL(데이터 정의어) 명령어입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

5. 스위칭 환경에서 스니핑(Sniffing)을 수행하기 위한 공격으로 옳지 않은 것은?

  1. ARP 스푸핑(Spoofing)
  2. ICMP 리다이렉트(Redirect)
  3. 메일 봄(Mail Bomb)
  4. 스위치 재밍(Switch Jamming)
(정답률: 91%)
  • 스니핑은 네트워크 트래픽을 엿보는 공격으로, 스위칭 환경에서는 트래픽을 강제로 끌어오기 위해 ARP 스푸핑, ICMP 리다이렉트, 스위치 재밍 등의 기법을 사용합니다.

    오답 노트
    메일 봄: 대량의 메일을 보내 서버를 마비시키는 서비스 거부(DoS) 공격입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

6. 다음의 지문은 무엇을 설명한 것인가?

  1. 시큐어코딩(Secure Coding)
  2. 스캐빈징(Scavenging)
  3. 웨어하우스(Warehouse)
  4. 살라미(Salami)
(정답률: 95%)
  • 제시된 이미지 는 소프트웨어 개발 단계에서 소스코드의 잠재적 보안 취약점을 제거하고, 설계부터 보안을 고려하여 구현하는 활동을 설명하고 있습니다. 이는 개발 단계부터 보안을 적용하는 시큐어코딩의 정의와 일치합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

7. 다음은 TCSEC 보안등급 중 하나를 설명한 것이다. 이에 해당하는 것은?

  1. C1
  2. C2
  3. B1
  4. B2
(정답률: 60%)
  • 제시된 이미지 의 내용은 계정별 로그인, 그룹 ID 기반 통제, 보안 감사 가능, 그리고 윈도우 NT 4.0 및 유닉스 시스템 적용이라는 특징을 설명하고 있습니다. 이는 TCSEC 보안 등급 중 분리 커널(Discretionary Protection)을 제공하는 C2 등급의 핵심 정의입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

8. 다음 중 백도어(BackDoor) 공격으로 옳지 않은 것은?

  1. 넷버스(Netbus)
  2. 백오리피스(Back Orifice)
  3. 무차별(Brute Force) 공격
  4. 루트킷(RootKit)
(정답률: 90%)
  • 백도어는 시스템 관리자가 유지보수를 위해 만들었거나 공격자가 침입 후 재접속을 위해 설치한 비밀 통로를 의미합니다. 넷버스, 백오리피스, 루트킷은 모두 시스템에 몰래 접근하기 위한 도구들이지만, 무차별 공격은 가능한 모든 비밀번호 조합을 시도하여 계정을 탈취하는 인증 공격 방식이므로 백도어와는 성격이 다릅니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

9. 다음 지문에서 설명하는 방화벽으로 옳은 것은?

  1. 베스천 호스트(Bastion host)
  2. 듀얼 홈드 게이트웨이(Dual homed gateway)
  3. 패킷 필터링(Packet filtering)
  4. 스크린드 서브넷 게이트웨이(Screened subnet gateway)
(정답률: 96%)
  • 제시된 이미지의 설명처럼 다단계 보안을 제공하며, DMZ(DeMilitarization Zone)라는 완충 지역을 설정하여 보안성을 높이지만 설치와 관리가 복잡하고 속도가 느린 특징을 가진 방화벽은 스크린드 서브넷 게이트웨이(Screened subnet gateway)입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

10. 포렌식의 기본 원칙 중 증거는 획득되고, 이송/분석/보관/법정 제출의 과정이 명확해야 함을 말하는 원칙은?

  1. 정당성의 원칙
  2. 재현의 원칙
  3. 연계 보관성의 원칙
  4. 신속성의 원칙
(정답률: 92%)
  • 증거가 수집된 시점부터 법정에 제출될 때까지의 모든 이동 경로와 보관 과정이 투명하고 명확하게 기록되어 증거의 무결성이 유지되어야 한다는 원칙을 연계 보관성의 원칙이라고 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

11. 다음 <보기>가 설명하는 접근제어방식은?

  1. RBAC
  2. DAC
  3. MAC
  4. LBAC
(정답률: 79%)
  • 자원의 소유자나 관리자가 보안 관리자의 개입 없이 자신의 판단에 따라 다른 사용자에게 접근 권한을 부여하는 방식은 임의적 접근제어(DAC)의 핵심 특징입니다.

    오답 노트
    MAC: 시스템이 정의한 보안 등급에 따라 강제적으로 접근을 제어하는 방식
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

12. 다음은 인터넷망에서 안전하게 정보를 전송하기 위하여 사용되고 있는 네트워크 계층 보안 프로토콜인 IPSec에 대한 설명이다. 이들 중 옳지 않은 것은?

  1. DES-CBC, RC5, Blowfish 등을 이용한 메시지 암호화를 지원
  2. 방화벽이나 게이트웨이 등에 구현
  3. IP 기반의 네트워크에서만 동작
  4. 암호화/인증방식이 지정되어 있어 신규 알고리즘 적용이 불가능함
(정답률: 84%)
  • IPSec은 네트워크 계층(Layer 3)에서 보안을 제공하는 프로토콜 스위트로, 유연한 구조를 가지고 있어 새로운 암호화 알고리즘이나 인증 방식을 추가하여 적용할 수 있는 확장성을 갖추고 있습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

13. 다음의 지문은 RSA 알고리즘의 키생성 적용 순서를 설명한 것이다. ( )를 바르게 채운 것은?

(정답률: 78%)
  • RSA 알고리즘의 키 생성 과정은 소수 선택, 모듈러스 계산, 오일러 피 함수 계산, 공개키 및 개인키 생성 순으로 진행됩니다.
    가장 먼저 두 소수 $p, q$를 곱해 $n$을 구한 뒤, 오일러 피 함수 $\phi(n) = (p-1)(q-1)$을 계산합니다. 이후 공개키는 $(n, A)$, 개인키는 $(n, B)$의 쌍으로 구성됩니다.
    따라서 $\text{가} = \phi(n)=(p-1)(q-1)$, $\text{나} = (n, A)$, $\text{다} = (n, B)$인 조합이 정답입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

14. 스파이웨어 주요 증상으로 옳지 않은 것은?

  1. 웹브라우저의 홈페이지 설정이나 검색 설정을 변경, 또는 시스템 설정을 변경한다.
  2. 컴퓨터 키보드 입력내용이나 화면표시내용을 수집, 전송한다.
  3. 운영체제나 다른 프로그램의 보안설정을 높게 변경한다.
  4. 원치 않는 프로그램을 다운로드하여 설치하게 한다.
(정답률: 92%)
  • 스파이웨어는 사용자 몰래 정보를 수집하고 시스템 설정을 변경하여 공격자에게 유리한 환경을 만드는 악성 소프트웨어입니다. 따라서 보안 설정을 높이는 것이 아니라, 오히려 보안 설정을 낮추거나 무력화하여 정보 유출을 용이하게 만듭니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

15. 다음 설명에 해당하는 취약점 점검도구는?

  1. Tripwire
  2. COPS(Computer Oracle and Password System)
  3. Nipper
  4. MBSA(Microsoft Baseline Security Analyzer)
(정답률: 75%)
  • 특정 시점의 파일 정보를 DB화하여 저장한 후, MD5나 SHA 같은 해시 함수를 통해 파일의 수정, 삭제, 생성 등 변조 여부를 판별하여 관리자에게 알려주는 무결성 점검 도구는 Tripwire입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

16. 정부는 사이버테러를 없애기 위하여 2012년 8월 정보통신망법 시행령 개정으로 100만 명 이상 이용자의 개인정보를 보유했거나 전년도 정보통신서비스 매출이 100억 원 이상인 정보통신서비스 사업자의 경우 망분리 를 도입할 것을 법으로 의무화했다. 다음 중 망분리 기술로 옳지 않은 것은?

  1. DMZ
  2. OS 커널분리
  3. VDI
  4. 가상화기술
(정답률: 75%)
  • 망분리는 내부망과 외부망을 물리적 또는 논리적으로 분리하여 외부 침입을 차단하는 기술입니다. OS 커널분리, VDI, 가상화기술은 논리적 망분리를 구현하는 기술이지만, DMZ는 외부망과 내부망 사이에 위치하는 완충 구역(네트워크 영역)을 의미하므로 망분리 구현 기술 자체로 보기 어렵습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

17. 다음 지문에서 설명하는 것은?

  1. ARIA
  2. CAST
  3. IDEA
  4. LOKI
(정답률: 93%)
  • 국내 학계, 연구소, 정부 기관이 공동 개발한 블록 암호이며, 경량 환경 및 하드웨어 구현에 최적화된 Involutional SPN 구조를 사용하는 범용 블록 암호 알고리즘은 ARIA입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

18. 리눅스 커널 보안 설정 방법으로 옳지 않은 것은?

  1. 핑(ping) 요청을 응답하지 않게 설정한다.
  2. 싱크 어택(SYNC Attack) 공격을 막기 위해 백로그 큐를 줄인다.
  3. IP 스푸핑된 패킷을 로그에 기록한다.
  4. 연결 종료 시간을 줄인다.
(정답률: 76%)
  • SYN Flooding(싱크 어택) 공격은 서버의 백로그 큐를 가득 채워 정상적인 연결을 방해하는 공격입니다. 따라서 이를 방어하기 위해서는 백로그 큐의 크기를 늘려 여유 공간을 확보하거나, SYN Cookie를 사용하여 큐 소모를 방지해야 합니다.

    오답 노트
    핑 요청 응답 거부: ICMP 부하 및 정보 수집 방지
    IP 스푸핑 로그 기록: 비정상 패킷 추적 및 분석
    연결 종료 시간 단축: 불필요한 세션 유지 시간 최소화
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

19. 다음 중 XSS(Cross-Site Scripting) 공격에서 불가능한 공격은?

  1. 서버에 대한 서비스 거부(Denial of Service) 공격
  2. 쿠키를 이용한 사용자 컴퓨터 파일 삭제
  3. 공격대상에 대한 쿠키 정보 획득
  4. 공격대상에 대한 피싱 공격
(정답률: 74%)
  • XSS는 웹 브라우저에서 악성 스크립트가 실행되게 하여 쿠키 정보를 탈취하거나 피싱 사이트로 유도하고, 때로는 서버에 부하를 주는 DoS 공격으로 이어질 수 있습니다. 하지만 브라우저의 샌드박스 보안 모델 때문에 스크립트만으로는 사용자의 로컬 컴퓨터에 있는 파일을 직접 삭제하는 시스템 권한 제어가 불가능합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

20. "「전자서명법」제15조(공인인증서발급) 공인인증기관은 공인인증서를 발급받고자 하는 자에게 공인인증서를 발급한다." 라는 조문에서 공인인증서에 포함되지 않는 것은?

  1. 가입자의 전자서명검증정보
  2. 가입자와 공인인증기관이 이용하는 전자서명 방식
  3. 공인인증서의 재발급 고유번호
  4. 공인인증서의 이용범위 또는 용도를 제한하는 경우 이에 관한 사항
(정답률: 50%)
  • 전자서명법상 공인인증서에는 가입자의 전자서명검증정보, 이용하는 전자서명 방식, 이용범위 및 용도 제한 사항, 일련번호, 유효기간 등이 포함되어야 합니다. 재발급 고유번호는 법적 포함 사항이 아닙니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >