본문 바로가기
주메뉴 바로가기
이동할 직렬을 선택해주세요.
지안에듀의 문제은행을 실전처럼 활용해보세요.
총 25문제가 검색되었습니다.
대역폭 공격보다 적은 트래픽으로 서버의 과부하를 유발할 수 있는 자원 소진 공격에 해당하는 분산 서비스 거부 공격(DDoS)의 유형으로 가장 적절한 것은?
UDP 플러딩
ICMP 플러딩
GET 플러딩
TCP SYN 플러딩
제로 트러스트 아키텍처(Zero Trust Architecture) 보안 모델의 논리적인 구성요소와 그 역할에 대한 설명으로 가장 적절한 것은?
정책 엔진(PE)은 접근 주체가 자원에 접근할 수 있도록 세션의 인증 및 인가 토큰을 생성한다.
정책정보지점(PIP)은 접근 결정을 위한 정책 규칙으로 활용할 수 있는 정보를 생성하여 전달한다.
정책시행지점(PEP)은 다양한 입력 요소를 검토하여 접근 주체의 자원 접근 허용을 최종적으로 결정한다.
정책 관리자(PA)는 접근 주체와 자원의 연결을 활성화하고 모니터링하며 최종적으로 연결을 종료한다.
S/W 공급망 위험관리를 위한 SBOM(S/W Bill Of Materials) 데이터 필드의 기본항목 중에서 구성요소를 생성하고 정의 및 식별한 주체의 이름을 나타내는 것은?
공급자명(Supplier Name)
저작권자(Author Name)
구성요소명(Component Name)
고유식별자(Unique Identifier)
통계작성, 과학적 연구, 공익적 기록보존 등 목적으로 가명정보 제도를 통해 처리되는 가명정보라고 해도 일반적인 개인정보와 동일하게 적용되는 「개인정보보호법」상의 조항에 해당하는 것은?
제26조(업무위탁에 따른 개인정보의 처리 제한)
제27조(영업양도 등에 따른 개인정보의 이전 제한)
제36조(개인정보의 정정·삭제)
제37조(개인정보의 처리정지 등)
조직의 내부 중요정보의 유출에 대한 대책으로 사용되는 정보보호시스템에 대한 기능의 설명이 가장 적절한 것은?
DRM은 PC 메신저나 웹 메일 등의 정보유출 수단으로 쓰이는 프로그램을 도메인 기준으로 차단한다.
VDI는 PC에 저장되는 파일을 암호화하고 승인 절차를 거쳐 복호화하여 중요문서의 유출을 방지한다.
DLP는 메일, 메신저, 웹 등을 통해 발생할 수 있는 중요정보의 유출을 탐지하고 차단한다.
VPN은 가상머신을 실행하여 서버에 로그인한 후 문서를 작업하여 결과가 PC에 남지 않도록 한다.
소프트웨어 개발의 보안 약점인 크로스사이트 요청 위조(CSRF)에 대한 설명으로 가장 적절하지 않은 것은?
사용자의 의도와 무관하게 공격자가 의도한 수정, 삭제, 등록 등을 요청할 수 있다.
사용자가 인증한 세션이 계속 유지되어 비정상적인 요청을 구분하지 못하는 점을 악용한다.
입력 화면의 양식은 POST 방식보다 GET 방식을 사용하여 처리하는 대책을 마련한다.
입력을 처리하는 토큰을 사용하여 공격자의 직접적인 URL 사용이 동작하지 않도록 대응한다.
시스템에 등록된 모든 계정의 비밀번호를 암호화된 형태로 저장 및 관리하는 파일을 (# chown root 수행 후) 관리자만 접근할 수 있게 하여 비인가자들의 임의적인 파일 변조를 방지하기 위한 LINUX 명령어로 가장 적절한 것은?
# chmod 400 /etc/shadow
# chmod 400 /etc/hosts
# chmod 644 /etc/shadow
# chmod 644 /etc/hosts
국내에서 개발된 대칭키 암호화 알고리즘에 해당하는 것으로 묶인 것은?
AES, HIGHT
ARIA, HIGHT
AES, KCDSA
ARIA, KCDSA
A와 B는 S가 알 수 없는 비밀키 Kas와 Kbs를 사전에 공유하고 있어야 한다.
B는 A와 공유할 세션키 Kab를 생성하여 S를 통해 A에게 전달하게 된다.
A와 B의 시스템 시간을 동기화하지 않아도 세션키 Kab의 최신성을 확인할 수 있다.
세션키 Kas를 보유하는 순간 추가적인 절차없이 A와 B의 쌍방향 인증이 이루어진다.
국내 “개인정보 및 개인정보보호 관리체계(ISMS-P)” 인증제도의 인증기준 중에서 보호 대책 요구사항 영역의 ‘사고 예방 및 대응’에 해당하는 항목은?
성능 및 장애관리
운영환경 이관
취약점 점검 및 조치
재난 복구 시험 및 개선