적극적(active) 공격에 해당하는 것만을 모두 고르면?

1. 1

   ㄱ, ㄴ

2. 2

   ㄱ, ㄷ

3. 3

   ㄴ, ㄹ

4. 4

   ㄷ, ㄹ

해설

전자서명이 제공하는 보안 요소가 아닌 것은?

1. 1

   메시지 무결성

2. 2

   서명자 인증

3. 3

   서명 부인 방지

4. 4

   메시지 기밀성

해설

흔히 ‘Orange Book’으로 불리며, 미국에서 제정된 보안 표준으로 효과적인 정보보호 시스템 평가의 기준 개발과 이러한 기준에 맞게 개발된 제품들을 평가하는 데 초점을 두고 있는 정보 보안 평가 기준은?

1. 1

   CC

2. 2

   PIMS

3. 3

   ITSEC

4. 4

   TCSEC

해설

다음에서 설명하는 보안 모델은?

1. 1

   Bell-LaPadula

2. 2

   Biba

3. 3

   Clark-Wilson

4. 4

   Lattice

해설

다음에서 설명하는 정보보호의 목표에 해당하는 것은?

1. 1

   기밀성

2. 2

   가용성

3. 3

   무결성

4. 4

   책임추적성

해설

｢개인정보 보호법｣에서 규정하고 있는 개인정보에 해당하지 않는 것은?

1. 1

   성명

2. 2

   주민등록번호

3. 3

   영상 등을 통하여 개인을 알아볼 수 있는 정보

4. 4

   사망자에 대한 정보

해설

다음에서 설명하는 기술은?

1. 1

   ARP

2. 2

   IPS

3. 3

   NAT

4. 4

   VLAN

해설

다음과 같은 과정으로 진행되는 공격은?

1. 1

   Smurf

2. 2

   중간자(MITM)

3. 3

   Sniffing

4. 4

   Slowloris

해설

(가), (나)에 들어갈 용어를 바르게 연결한 것은?

1. 1

   (가) 송신자의 공개키 (나) 송신자의 공개키

2. 2

   (가) 수신자의 공개키 (나) 송신자의 공개키

3. 3

   (가) 송신자의 공개키 (나) 송신자의 개인키

4. 4

   (가) 수신자의 공개키 (나) 송신자의 개인키

해설

｢개인정보 보호법｣ 제3조(개인정보 보호 원칙)상 개인정보 보호 원칙으로 옳지 않은 것은?

1. 1

   개인정보처리자는 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집목적을 달성할 수 있는 경우 가명처리가 가능한 경우에는 가명에 의하여, 가명처리로 목적을 달성할 수 없는 경우에는 익명에 의하여 처리될 수 있도록 하여야 한다.

2. 2

   개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다.

3. 3

   개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다.

4. 4

   개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다.

해설