2023 국가직 7급 정보보호론 - 빅모의고사 문제은행

문제은행

지안에듀의 문제은행을 실전처럼 활용해보세요.

공통과목

계리직

토목직

임업직

농업직

전산직(9급)

전산직(7급)

전산직(군무원)

통신직(군무원)

조경직

통신직

건축직

2023 국가직 7급 정보보호론 시험 목록 바로가기

홈
문제은행

총 25문제가 검색되었습니다.

11
다음 설명에 해당하는 RAID 레벨은?

• 패리티를 생성하기 위해 XOR 연산자를 이용한 오류 정정 코드를 사용한다.
• 패리티 블록들은 전체 디스크 배열에 분산되어 저장된다.
1. 1
  RAID 레벨 1
2. 2
  RAID 레벨 3
3. 3
  RAID 레벨 4
4. 4
  RAID 레벨 5
해설
④ Level 5(Independent Access with parity)는 데이터와 패리티(Parity)가 모든 드라이브의 디스크 섹터 단위(Disk Sector units)에 저장된다. 즉, Level 3, 4의 문제점을 보완하는 방식으로 패리티를 저장하는 디스크가 별도로 필요하지 않고 모든 디스크에 패리티 정보를 분산하여 저장한다.
12
객체 소유자가 자율적 판단에 따라 객체에 대한 접근 권한을 제어하는 것은?
1. 1
  임의적 접근 제어(DAC)
2. 2
  강제적 접근 제어(MAC)
3. 3
  역할 기반 접근 제어(RBAC)
4. 4
  래티스 기반 접근 제어(Lattice Based Access Control)
해설
13
ISO 27001 표준의 관리 체계 모델을 나타낸 다음 그림의 (가)~(다)에 들어갈 용어를 바르게 연결한 것은?
1. 1
2. 2
3. 3
4. 4
해설
14
네트워크 환경에서의 재전송(replay) 공격을 방지하기 위한 수단이 아닌 것은?
1. 1
  시퀀스 번호
2. 2
  타임 스탬프
3. 3
  비표(nonce)
4. 4
  샌드박스
해설
• 샌드박스(Sandbox): 보호된 영역 내에서 프로그램을 동작시키는 것으로, 외부 요인에 의해 악영향이 미치는 것을 방지하는 보안 모델. ‘아이를 모래밭(샌드 박스)의 밖에서 놀게 하지 않는다’라고 하는 말이 어원이라고 알려져 있다. 이 모델에서는 외부로부터 받은 프로그램을 보호된 영역, 즉 ‘상자’ 안에 가두고 나서 동작시킨다. ‘상자’는 다른 파일이나 프로세스로부터는 격리되어 내부에서 외부를 조작하는 것은 금지되고 있다.

④ 재전송 공격을 막을 수 있는 방법에는 순서번호, 타임스탬프, 비표(nonce), 시도응답 방법 등이 있다.
15
송신자 측에서 SSL Record 프로토콜이 수행되는 순서를 바르게 나열한 것은?
1. 1
  단편화－암호화－MAC 추가－압축
2. 2
  단편화－압축－MAC 추가－암호화
3. 3
  단편화－MAC 추가－암호화－압축
4. 4
  압축－MAC 추가－암호화－단편화
해설
② SSL Record 프로토콜은 단편화, 압축, MAC 추가, 암호화, SSL 레코드 헤더 추가의 과정으로 이루어진다.
16
｢개인정보 보호법｣상의 개인정보 보호 인증과 관련한 다음 설명의 (가)와 (나)에 들어갈 용어를 바르게 연결한 것은?
1. 1
2. 2
3. 3
4. 4
해설
17
Snort에 대한 설명으로 옳지 않은 것은?
1. 1
  오픈 소스 네트워크 기반 침입 탐지 시스템으로 개발되었다.
2. 2
  수집된 트래픽을 정상행위 프로파일과 비교하여 침입을 탐지한다.
3. 3
  패킷의 삭제, 기록 그리고 침입 경고 생성 등의 기능을 제공한다.
4. 4
  관리자가 정의한 침입탐지 규칙을 적용할 수 있다.
해설
• Snort는 실시간 트래픽 분석과 IP 네트워크에서의 패킷 처리를 담당하는 공개소스 네트워크 침입방지시스템(IPS) 및 네트워크 침입탐지시스템(IDS)이다. 프로토콜 분석, 콘텐츠 검색 및 조합 작업을 할 수 있으며, 버퍼 오버플로우, 은폐형 포트 스캔, CGI 공격, SMB 프로브, OS 핑거프린팅 시도와 같은 다양한 공격을 감지할 수 있다. 또한 유연한 룰(rule) 기반의 언어 사용으로 트래픽을 분석하며 모듈화된 탐지 엔진을 지원하고 실시간 경고 기능도 지원한다.

② Snort는 Rule을 이용한 침입탐지 분석 기능을 가지고 있다.(오용 탐지) 침입탐지 Rule은 보안 커뮤니티를 통해 지속적으로 업데이트 되고 또한 사용자가 직접 Rule을 작성하여 추가할 수 있도록 설계되어 최신공격에 빨리 대처할 수 있다.
18
다음 설명에 해당하는 웹 보안 공격은?

사용자가 인지하지 못한 사이에 웹 서버가 신뢰하는 사용자의 웹 브라우저로부터 공격자가 의도한 명령이 웹 서버에 전달되어 사용자의 권한으로 실행되도록 한다.
1. 1
  저장형 XSS
2. 2
  반사형 XSS
3. 3
  XXE(XML eXternal Entity)
4. 4
  CSRF
해설
• XML eXternal Entities(XXE)(XML 외부 개체): 오래되거나 설정이 미흡한 XML 프로세서는 XML 문서 내에서 외부 개체 참조(external entity references)를 평가한다. 외부 개체는 파일 URI 핸들러, 내부 파일 공유, 포트 검색, 원격 코드 실행 및 서비스 거부 공격을 사용하여 내부 파일을 노출시키는데 사용될 수 있다.

④ 사이트 간 요청 위조(CSRF[XSRF], Cross Site Request Forgery)는 특정 웹사이트에 대해 사용자가 인지하지 못한 상황에서 사용자의 의도와는 무관하게 공격자가 의도한 행위(수정,삭제,등록 등)를 요청하게 하는 공격을 말한다. 웹 애플리케이션 사용자로부터 받은 요청에 대해서 사용자가 의도한 대로 작성되고 전송된 것인지 확인하지 않은 경우 발생 가능하고, 특히 해당 사용자가 관리자인 경우 사용자 권한관리, 게시물 삭제, 사용자 등록 등 관리자 권한으로만 수행 가능한 기능을 공격자의 의도대로 실행시킬 수 있게 된다.
19
TCP 세션 하이재킹 공격에 대한 다음 설명의 (가)와 (나)에 들어갈 용어를 바르게 연결한 것은?
1. 1
2. 2
3. 3
4. 4
해설
③ 스니핑 기반의 TCP 세션 하이재킹 공격은 클라이언트와 서버 사이의 패킷 통제 후, ARP 스푸핑 등을 통해 클라이언트와 서버 사이의 통신 패킷 모두가 공격자를 지나가게 한다. 공격자는 서버와 연결을 재설정하기 위해 클라이언트 주소를 위장하여 RST 패킷을 보낸다. 서버는 패킷을 받아 클라이언트 시퀸스 넘버가 재설정된 것으로 판단하고 다시 TCP 3-way handshake를 수행한다. 이에 따라 공격자는 클라이언트 대신 TCP 연결을 물려받는다.
20
다음은 사용자 A와 B가 Diffie-Hellman 키 교환 프로토콜을 이용하여 비밀키를 공유하려고 하는데 D에 의한 중간자 공격이 발생한 과정을 순서대로 나타낸 것이다. 이 결과로 A가 얻은 비밀키와 B가 얻은 비밀키를 바르게 연결한 것은?
1. 1
2. 2
3. 3
4. 4
해설