일방향 해시 함수의 응용으로 적합하지 않은 것은?

1. 1

   전자서명

2. 2

   의사난수 생성

3. 3

   데이터 암복호화

4. 4

   소프트웨어 변경 검출

해설

RSA 암호 알고리즘에 대한 설명으로 옳지 않은 것은?

1. 1

   공개키 기반 암호 방식이다.

2. 2

   개인키는 공개하지 않고 비밀로 유지한다.

3. 3

   큰 수의 소인수분해가 어렵다는 특성을 이용한다.

4. 4

   공개키로 암호화한 메시지는 전자서명 기능을 제공한다.

해설

DBMS에서 데이터베이스 객체에 대한 권한 부여를 위해 사용하는 SQL 명령어는?

1. 1

   ALTER

2. 2

   GRANT

3. 3

   INSERT

4. 4

   COMMIT

해설

SSLv3(Secure Sockets Layer version 3)의 레코드 프로토콜에서 응용 프로그램으로부터 획득한 데이터를 송신하기 위해 수행하는 과정을 순서대로 바르게 나열한 것은?

1. 1

   압축(옵션)→MAC 추가→암호화→단편화→헤더 추가

2. 2

   압축(옵션)→헤더 추가→암호화→단편화→MAC 추가

3. 3

   단편화→압축(옵션)→MAC 추가→암호화→헤더 추가

4. 4

   단편화→암호화→MAC 추가→압축(옵션)→헤더 추가

해설

조직의 자산 및 정보를 보호하기 위한 정보보호 관리체계의 국제 인증 규격은?

1. 1

   CC

2. 2

   ITSEC

3. 3

   TCSEC

4. 4

   ISO/IEC 27001

해설

시스템 보안에서 사용자와 시스템 사이 또는 두 시스템 사이의 활성화된 접속을 관리하는 것은?

1. 1

   세션 관리

2. 2

   권한 관리

3. 3

   로그 관리

4. 4

   취약점 관리

해설

다음 설명에 해당하는 정보보호 위험 분석 방법은?

1. 1

   확률 분포법

2. 2

   델파이법

3. 3

   과거 자료 분석법

4. 4

   수학 공식 접근법

해설

CAPTCHA에 대한 설명으로 옳지 않은 것은?

1. 1

   컴퓨터와 사람을 구분하기 위한 자동화된 공개 튜링 테스트라 할 수 있다.

2. 2

   기밀성을 보장하기 위한 암호의 한 형태이다.

3. 3

   다양한 이미지, 왜곡된 문자, 잡음 섞인 소리를 사용할 수 있다.

4. 4

   대부분의 사람들이 통과하기에는 쉽지만 컴퓨터가 통과하기에는 불가능하거나 어려워야 한다.

해설

다음 설명에 해당하는 보안 솔루션은?

1. 1

   NAC

2. 2

   DLP

3. 3

   VPN

4. 4

   PIMS

해설

SSH 프로토콜(RFC 4251)의 구성요소에 해당하지 않는 것은?

1. 1

   핸드셰이크(Handshake) 프로토콜

2. 2

   사용자 인증(User Authentication) 프로토콜

3. 3

   전송 계층(Transport Layer) 프로토콜

4. 4

   연결(Connection) 프로토콜

해설