2022 국가직 (정보보호) 9급 정보시스템보안

문제은행

지안에듀의 문제은행을 실전처럼 활용해보세요.

공통과목

계리직

토목직

임업직

농업직

전산직(9급)

전산직(7급)

전산직(군무원)

통신직(군무원)

조경직

통신직

건축직

2022 국가직 (정보보호) 9급 정보시스템보안 시험 목록 바로가기

홈
문제은행

총 20문제가 검색되었습니다.

1
CPU에서 실행되는 머신 코드가 위치하는 시스템 메모리 영역은?
1. 1
  스택
2. 2
  힙
3. 3
  텍스트
4. 4
  데이터
해설
2
사용자와 운영체제 사이에서 중간자 역할을 수행하며, 명령어 해석 기능, 프로그래밍 기능, 사용자 환경 설정 기능을 제공하는 것은?
1. 1
  데몬
2. 2
  커널
3. 3
  프로세스
4. 4
  셸
해설
④ 운영체제(OS)를 사용자와 접촉하는 셸과 실제 하부 루틴의 집합인 핵심부(kernel)로 분할하여 구성하는 경우, 셸은 이용자와 시스템 간의 대화를 가능하게 해주며, 이용자가 입력한 문장을 읽어 그 문장이 요청하는 시스템 기능을 수행하도록 해주는 명령 해석기이다. 셸은 핵심부와 같이 주기억장치에 상주하는 것이 아니고 보조기억장치에서 교체될 수 있다.
3
(가)에 들어갈 용어로 옳은 것은?
1. 1
  보안 커널
2. 2
  접근 제어
3. 3
  신뢰 플랫홈 모듈
4. 4
  하이퍼바이저
해설
① 보안 운영체제란 컴퓨터 운영체제상에서 내재된 보안상의 결함으로 인해 발생 가능한 각종 해킹으로부터 시스템을 보호하기 위해 기존의 운영체제 내에 보안기능을 통합시킨 보안커널을 추가로 이식한 운영체제이다.
• 신뢰 플랫폼 모듈(TPM, Trusted Platform Module)은 암호화된 키, 패스워드, 디지털 인증서 등을 저장하는 안전한 저장 공간을 제공하는 보안 모듈이다. 일반적으로 개인용 컴퓨터(PC) 주기판에 부착되며, 부팅 단계에서부터 시스템의 무결성 검증에 이용된다.
• 하이퍼바이저(Hypervisor)는 하나의 컴퓨터 시스템에서 여러 개의 운영체제(OS)를 가동할 수 있게 하는 가상화 엔진이다.
• 보안 커널(Security Kernel)은 참조 감시 개념을 구현하는 신뢰를 받는 전산 기기의 하드웨어, 펌웨어 및 소프트웨어 요소를 말한다. 보안 커널은 모든 접근을 중재해야 하고 수정되지 않도록 보호해야 하고 정확하게 검증할 수 있어야 한다.
4
보안 모델의 하나인 만리장성(Chinese Wall) 모델에 대한 설명으로 옳은 것은?
1. 1
  높은 보안 수준에서 낮은 보안 수준으로 정보가 흐르는 것을 방지하기 위한 기밀성 보장 모델이다.
2. 2
  비즈니스 입장에서 직무 분리 개념을 적용하여 이해가 충돌하는 회사 간에 정보의 흐름이 일어나지 않도록 접근을 통제한다.
3. 3
  무결성 중심의 상업적 모델로 내․외부의 일관성을 유지하고 비인가자에 의한 불법적인 수정을 방지한다.
4. 4
  무결성을 위한 모델로 비인가자의 데이터 변형을 방지하기 위한 것이다.
해설
① BLP 모델 ③ Clark & Wilson 모델 ④ Biba 모델에 대한 설명이다.
• 만리장성 모델(CWM)에서 무결성과 기밀성을 규정하는 방식은 지금까지 살펴본 다른 기법과는 많이 다르다. 이 모델은 이해 충돌(conflict of interest)이 발생할 수 있는 상업용 응용을 위해 개발되었다. 이 모델은 자유재량과 강제적 접근 개념을 모두 이용한다.
5
윈도시스템의 NTFS에서 폴더 및 파일 접근 권한에 대한 설명으로 옳은 것은?
1. 1
  그룹 A와 그룹 B에 속한 사용자가 그룹 A에서는 읽기 권한을 할당받고 그룹 B에서는 쓰기 권한을 할당받았다면, 사용자에게 읽기와 쓰기 권한이 모두 주어진다.
2. 2
  파일이 포함된 폴더 권한이 파일 권한보다 우선한다.
3. 3
  권한을 중첩해서 적용할 수 있으며, 허용 설정이 거부 설정보다 우선한다.
4. 4
  폴더 접근 권한은 그룹에게만 부여된다.
해설
6
다음에서 설명하는 전자우편 보안 기술은?

○종단 사용자에게 투명한 인증 기술을 제공하도록 설계되었다.
○전자우편 메시지는 전자우편 발신지 관리 도메인의 개인키에 의해 서명된다.
○서명은 메시지 내용 전체와 메시지 헤더의 일부를 대상으로 한다.
○수신 측의 MDA(Mail Delivery Agent)는 DNS를 통해 해당 공개키에 접근하여 서명을 검증할 수 있다.
1. 1
  PGP
2. 2
  PEM
3. 3
  MIME
4. 4
  DKIM
해설
7
다음에서 설명하는 윈도시스템 인증 구성 요소는?

사용자의 계정과 패스워드가 일치하는 경우 해당 사용자에게 고유의 SID(Security Identifier)를 부여하며, 파일이나 폴더에 대한 접근 허용 여부를 결정하고 이에 대한 감사 메시지를 생성한다.
1. 1
  SAM
2. 2
  LSA
3. 3
  SRM
4. 4
  SPI
해설
8
(가), (나)에 들어갈 용어를 바르게 연결한 것은?
1. 1
2. 2
3. 3
4. 4
해설
9
S/MIME에 대한 설명으로 옳지 않은 것은?
1. 1
  서명된 데이터(signed data)의 디지털 서명은 메시지 다이제스트를 서명자의 개인키로 암호화한 것으로, 서명과 함께 메시지 내용은 base64로 부호화된다.
2. 2
  서명과 봉인된 데이터(signed and enveloped data)는 서명만 하거나 암호화만 한 개체들이 중첩된 것으로, 암호화한 데이터를 서명하거나 서명한 데이터를 암호화할 수 있다.
3. 3
  디지털 서명만을 base64로 부호화한 클리어 서명 데이터(clear-signed data)의 경우, S/MIME 기능을 갖추지 않은 수신자도 서명을 검증하고 메시지의 내용을 볼 수 있도록 지원한다.
4. 4
  X.509의 버전 3을 따르는 공개키 인증서를 사용한다.
해설
10
HTTP 버전 1.1에서 정의된 요청 메시지의 메소드에 대한 설명으로 옳은 것은?
1. 1
  GET이 요청하는 웹페이지의 위치는 헤더 라인 안에 명시된다.
2. 2
  서버가 보내온 쿠키를 저장했다가 반환하는 GET의 경우, 쿠키 정보는 메시지 몸체(body)에 포함된다.
3. 3
  HEAD는 서버로부터 웹페이지 자체가 아닌 웹페이지에 대한 일부 정보를 요청하기 위한 것이다.
4. 4
  PUT은 요구 메시지가 서버에 의해 제대로 처리되는가를 검사하기 위한 에코 반환 용도로 사용된다.
해설
① 헤더 라인이 아닌 요청 라인에 명시된다. ② 몸체(Body)가 아닌 헤더(Header)에 포함된다. ④ TRACE 메소드에 대한 설명이다.
•HEAD: GET 메소드와 유사하게 요청하지만 서버 응답 시에 응답 메시지 바디를 제외하고 헤더부만 응답해주는 메소드로 요청 자원에 대한 처리는 서버에서 이루어지지만 그 결과로 헤더값만을 전송한다. 주로 검색엔진에서 URL/링크의 유효성을 검증하기 위한 목적으로 사용한다.
•TRACE: 디버깅에 사용된다. 클라이언트는 서버가 요청들을 받고 있는지 여부를 확인하기 위해 에코 백(echo back)을 서버에 요청한다.