2023 지방직 9급 정보보호론 - 빅모의고사 문제은행

문제은행

지안에듀의 문제은행을 실전처럼 활용해보세요.

공통과목

계리직

토목직

임업직

농업직

전산직(9급)

전산직(7급)

전산직(군무원)

통신직(군무원)

조경직

통신직

건축직

2023 지방직 9급 정보보호론 시험 목록 바로가기

홈
문제은행

총 20문제가 검색되었습니다.

1
데이터의 위ㆍ변조를 방어하는 기술이 목표로 하는 것은?
1. 1
  기밀성
2. 2
  무결성
3. 3
  가용성
4. 4
  책임추적성
해설
2
UDP 헤더 포맷의 구성 요소가 아닌 것은?
1. 1
  순서 번호
2. 2
  발신지 포트 번호
3. 3
  목적지 포트 번호
4. 4
  체크섬
해설
3
논리 폭탄에 대한 설명으로 옳은 것은?
1. 1
  사용자 동의 없이 설치되어 컴퓨터 내의 금융 정보, 신상 정보 등을 수집ㆍ전송하기 위한 것이다.
2. 2
  침입자에 의해 악성 소프트웨어에 삽입된 코드로서, 사전에 정의된 조건이 충족되기 전까지는 휴지 상태에 있다가 조건이 충족되면 의도한 동작이 트리거되도록 한다.
3. 3
  사용자가 키보드로 PC에 입력하는 내용을 몰래 가로채어 기록한다.
4. 4
  공격자가 언제든지 시스템에 관리자 권한으로 접근할 수 있도록 비밀 통로를 지속적으로 유지시켜 주는 일련의 프로그램 집합이다.
해설
4
대칭키 암호 알고리즘이 아닌 것은?
1. 1
  SEED
2. 2
  ECC
3. 3
  IDEA
4. 4
  LEA
해설
5
｢정보통신망 이용촉진 및 정보보호 등에 관한 법률｣에서 규정하고 있는 사항이 아닌 것은?
1. 1
  정보통신망의 표준화 및 인증
2. 2
  정보통신망의 안정성 확보
3. 3
  고정형 영상정보처리기기의 설치ㆍ운영 제한
4. 4
  집적된 정보통신시설의 보호
해설
6
CSRF 공격에 대한 설명으로 옳지 않은 것은?
1. 1
  사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격이다.
2. 2
  특정 웹사이트가 사용자의 웹 브라우저를 신뢰하는 점을 노리고 사용자의 권한을 도용하려는 것이다.
3. 3
  사용자에게 전달된 데이터의 악성 스크립트가 사용자 브라우저에서 실행되면서 해킹을 하는 것으로, 이 악성 스크립트는 공격자가 웹 서버에 구현된 애플리케이션의 취약점을 이용하여 서버 측 또는 URL에 미리 삽입해 놓은 것이다.
4. 4
  웹 애플리케이션의 요청 내에 세션별ㆍ사용자별로 구별 가능한 임의의 토큰을 추가하도록 하여 서버가 정상적인 요청과 비정상적인 요청을 판별하는 방법으로 공격에 대응할 수 있다.
해설
7
IPSec의 터널 모드를 이용한 VPN에 대한 설명으로 옳지 않은 것은?
1. 1
  인터넷상에서 양측 호스트의 IP 주소를 숨기고 새로운 IP 헤더에 VPN 라우터 또는 IPSec 게이트웨이의 IP 주소를 넣는다.
2. 2
  IPSec의 터널 모드는 새로운 IP 헤더를 추가하기 때문에 전송 모드 대비 전체 패킷이 길어진다.
3. 3
  ESP는 원래 IP 패킷 전부와 원래 IP 패킷 앞뒤로 붙는 ESP 헤더와 트레일러를 모두 암호화한다.
4. 4
  ESP 인증 데이터는 패킷의 끝에 추가되며, ESP 터널 모드의 경우 인증은 목적지 VPN 라우터 또는 IPSec 게이트웨이에서 이루어진다.
해설
8
｢전자서명법｣상 전자서명인증사업자에 대한 전자서명인증업무 운영기준 준수사실의 인정(이하 “인정”이라 한다)에 대한 설명으로 옳지 않은 것은?
1. 1
  인정을 받으려는 전자서명인증사업자는 국가기관, 지방자치단체 또는 공공기관이어야 한다.
2. 2
  인정을 받으려는 전자서명인증사업자는 평가기관으로부터 평가를 먼저 받아야 한다.
3. 3
  평가기관은 평가를 신청한 전자서명인증사업자의 운영기준 준수 여부에 대한 평가를 하고, 그 결과를 인정기관에 제출하여야 한다.
4. 4
  인정기관은 평가 결과를 제출받은 경우 그 평가 결과와 인정을 받으려는 전자서명인증사업자가 법정 자격을 갖추었는지 여부를 확인하여 인정 여부를 결정하여야 한다.
해설
9
위험 평가 접근방법에 대한 설명으로 옳지 않은 것은?
1. 1
  기준(baseline) 접근법은 기준 문서, 실무 규약, 업계 최신 실무를 이용하여 시스템에 대한 가장 기본적이고 일반적인 수준에서의 보안 통제 사항을 구현하는 것을 목표로 한다.
2. 2
  비정형(informal) 접근법은 구조적인 방법론에 기반하지 않고 전문가의 지식과 경험에 따라 위험을 분석하는 것으로, 비교적 신속하고 저비용으로 진행할 수 있으나 특정 전문가의 견해 및 편견에 따라 왜곡될 우려가 있다.
3. 3
  상세(detailed) 위험 분석은 정형화되고 구조화된 프로세스를 사용하여 상세한 위험 평가를 수행하는 것으로, 많은 시간과 비용이 드는 단점이 있는 반면에 위험에 따른 손실과 보안 대책의 비용 간의 적절한 균형을 이룰 수 있는 장점이 있다.
4. 4
  복합(combined) 접근법은 상세 위험 분석을 제외한 기준 접근법과 비정형 접근법 두 가지를 조합한 것으로 저비용으로 빠른 시간 내에 필요한 통제 수단을 선택해야 하는 상황에서 제한적으로 활용된다.
해설
10
ISMS-P 인증 기준의 세 영역 중 하나인 관리체계 수립 및 운영에 해당하지 않는 것은?
1. 1
  관리체계 기반 마련
2. 2
  위험 관리
3. 3
  관리체계 점검 및 개선
4. 4
  정책, 조직, 자산 관리
해설