2022 군무원 9급 정보보호론 - 빅모의고사 문제은행

문제은행

지안에듀의 문제은행을 실전처럼 활용해보세요.

공통과목

계리직

토목직

임업직

농업직

전산직(9급)

전산직(7급)

전산직(군무원)

통신직(군무원)

조경직

통신직

건축직

2022 군무원 9급 정보보호론 시험 목록 바로가기

홈
문제은행

총 25문제가 검색되었습니다.

1
다음 중 개인정보의 자기결정권에 대한 설명으로 가장 옳은 것은?
1. 1
  개인정보를 수집하는 경우에 처리목적 달성에 필요한 최소한의 개인정보만을 수집해야 하는 책임
2. 2
  특정개인을 알아볼 수 있는 정보가 생성된 경우에는 즉시 처리중지, 회수⋅파기해야 하는 의무
3. 3
  개인정보가 분실⋅도난⋅유출⋅위조⋅변조⋅훼손되지 않도록 안전성 확보를 해야 하는 책임
4. 4
  자신에 관한 정보가 언제, 어떻게, 어느 범위까지 수집, 이용, 공개될 수 있는지를 정보주체가 스스로 통제, 결정할 수 있는 권리
해설
④ 개인정보 자기결정권은 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있는 권리이다. 즉 정보주체가 개인정보의 공개와 이용에 관하여 스스로 결정할 권리를 말한다.
2
다음 중 접근제어 원칙으로 옳지 않은 것은?
1. 1
  통신규약
2. 2
  최소 권한
3. 3
  알 필요성
4. 4
  직무 분리
해설
3
다음 중 대칭키와 비대칭키에 대한 설명으로 가장 옳은 것은?
1. 1
2. 2
3. 3
4. 4
해설
② 비대칭키는 공개키와 개인키가 필요하다. ③ MD5는 해시함수이다. ④ 개인키는 비공개이다.
•대칭키 알고리즘은 공개키 알고리즘에 비해 처리속도가 빠르다. 공개키 알고리즘은 대칭키 알고리즘의 키배송 문제를 해결한다.
4
다음 중 랜섬웨어에 대한 설명으로 가장 옳지 않은 것은?
1. 1
  인질의 몸값을 나타내는 ‘ransom’과 ‘software’의 합성어
2. 2
  파일 암호화로 피해자는 파일의 읽기 및 실행 불가
3. 3
  백업과 같은 사전대비가 중요
4. 4
  24시간 후 복호화는 가능하나 많은 양의 정보 손실 발생
해설
④ 랜섬웨어는 24시간 후 복호화가 가능한 것은 아니다. 복호화 열쇠는 공격자가 가지고 있다.
•랜섬웨어(Ransomware): 미국에서 발견된 스파이웨어 등의 신종 악성 프로그램이다. 컴퓨터 사용자의 문서를 볼모로 잡고 돈을 요구한다고 해서 ‘랜섬(ransom)’이란 수식어가 붙었다. 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레드시트, 그림 파일 등을 제멋대로 암호화해 열지 못하도록 만들거나 첨부된 이메일 주소로 접속해 돈을 보내 주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하기도 한다.
5
다음 중 정보보호 서비스 개념으로만 묶인 것으로 가장 옳은 것은?
1. 1
  은닉성, 보안성, 다형성
2. 2
  가용성, 기밀성, 부인방지
3. 3
  무결성, 효율성, 인증
4. 4
  대응성, 보호성, 소유성
해설
② 정보보호 서비스에는 기밀성, 무결성, 가용성, 인증, 부인방지 등이 있다.
6
다음 중 문서의 무결성 비교를 위하여 사용되는 해시값(함수)의 성질에 대한 설명으로 가장 옳지 않은 것은?
1. 1
  입력되는 가변의 데이터에 대해서 고정 길이의 해시값이 발생한다.
2. 2
  입력되는 데이터가 다르면 해시값도 다르다.
3. 3
  해시값 복호화를 위해서는 대칭키 알고리즘만 가능하다.
4. 4
  해시값으로부터 원래의 데이터 복구가 불가능하다.
해설
③ 해시함수는 일방향성 성질로 해시값으로부터 원래의 데이터를 복구하는 복호화가 불가능하다.
7
다음 중 개인정보의 가명처리에 대한 설명으로 가장 옳은 것은?
1. 1
  개인정보의 정당한 사용을 위하여 개인정보 소유자에게 권한을 위임받아 안전성 확보를 위한 행위를 처리하는 것
2. 2
  개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것
3. 3
  업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 것
4. 4
  개인정보의 수집 및 이용 목적의 범위를 넘어 정보를 제공받는 자의 이익을 위하여 위해 업무를 처리하는 것
해설
② 개인정보법 제2조 용어정의에 따르면 가명처리란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말한다.
8
다음 중 리눅스에서 제공하는 방화벽 메커니즘과 호스트기반 접근 제어 시스템의 조합으로 옳은 것은?
1. 1
  IPLogger, Wireshark
2. 2
  IPtables, TCP Wrapper
3. 3
  Scanner, Sniffer
4. 4
  Portmap, Snort
해설
② iptables, TCPWrapper 도구를 사용하면 서버 시스템의 네트워크 접근통제 기능을 설정할 수 있다.
•TCPWrapper는 외부에서 들어오는 클라이언트에 대해 접근통제 기능을 제공한다. 클라이언트의 IP 주소를 확인하여 시스템관리자가 접근을 허용한 호스트들에 대해서만 서비스를 허용하기 때문에 외부의 해킹으로부터 시스템을 보호할 수 있다.
•iptables는 리눅스 커널에 내장된 netfilter 기능을 관리하기 위한 툴이며, rule 기반의 패킷 필터링 기능을 제공한다.
9
다음 중 인증시스템의 주요 기능인 인증을 제공하는 인증 수단과 예제로 가장 옳지 않은 것은?
1. 1
  알고 있는 것: 패스워드
2. 2
  자신의 신체: 홍채
3. 3
  문제 및 계산: 인공 지능
4. 4
  가지고 있는 것: 공인(공동) 인증서
해설
10
다음 중 블록체인 네트워크의 합의 알고리즘에 대한 공격으로 가장 옳은 것은?
1. 1
  51% 공격
2. 2
  코인 Flooding 공격
3. 3
  지갑 파밍 공격
4. 4
  2:8 공격
해설