역공학을 위해 로우레벨 언어에서 하이레벨 언어로 변환할 목적을 가진 도구는?

1. 1

   디버거(Debugger)

2. 2

   디컴파일러(Decompiler)

3. 3

   패커(Packer)

4. 4

   어셈블러(Assembler)

해설

위험 평가 방법에 대한 설명으로 옳지 않은 것은?

1. 1

   정성적 위험 평가는 자산에 대한 화폐가치 식별이 어려운 경우 이용한다.

2. 2

   정량적 분석법에는 델파이법, 시나리오법, 순위결정법, 브레인스토밍 등이 있다.

3. 3

   정성적 분석법은 위험 평가 과정과 측정기준이 주관적이어서 사람에 따라 결과가 달라질 수 있다.

4. 4

   정량적 위험 평가 방법에 의하면 연간 기대 손실은 위협이 성공했을 경우의 예상 손실액에 그 위협의 연간 발생률을 곱한 값이다.

해설

｢개인정보 보호법｣ 제30조(개인정보 처리방침의 수립 및 공개)에 따라 개인정보처리자가 정해야 하는 ‘개인정보 처리방침’에 포함되는 사항이 아닌 것은?

1. 1

   개인정보의 처리 목적

2. 2

   개인정보의 처리 및 보유 기간

3. 3

   정보주체와 법정대리인의 권리ㆍ의무 및 그 행사방법에 관한 사항

4. 4

   개인정보처리자의 성명 또는 개인정보를 활용하는 부서의 명칭과 전화번호 등 연락처

해설

｢개인정보 보호법｣ 제4조(정보주체의 권리)에 따른 정보주체의 권리가 아닌 것은?

1. 1

   개인정보의 처리에 관한 정보를 제공받을 권리

2. 2

   개인정보의 처리 정지, 정정ㆍ삭제 및 파기를 요구할 권리

3. 3

   개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리

4. 4

   완전히 자동화된 개인정보 처리에 따른 결정을 승인하거나 그에 대한 회복 등을 요구할 권리

해설

증거물의 “획득→이송→분석→보관→법정 제출” 과정에 대한 추적성을 보장하기 위하여 준수해야 하는 원칙은?

1. 1

   연계 보관성의 원칙

2. 2

   정당성의 원칙

3. 3

   재현의 원칙

4. 4

   무결성의 원칙

해설

128비트 키를 이용한 AES 알고리즘 연산 수행에 필요한 내부 라운드 수는?

1. 1

   10

2. 2

   12

3. 3

   14

4. 4

   16

해설

SSL에서 기밀성과 메시지 무결성을 제공하기 위해 단편화, 압축, MAC 첨부, 암호화를 수행하는 프로토콜은?

1. 1

   경고 프로토콜

2. 2

   레코드 프로토콜

3. 3

   핸드셰이크 프로토콜

4. 4

   암호 명세 변경 프로토콜

해설

｢정보통신망 이용촉진 및 정보보호 등에 관한 법률｣ 제45조(정보통신망의 안정성 확보 등)에서 정보보호지침에 포함되어야 하는 사항으로 명시적으로 규정한 것이 아닌 것은?

1. 1

   정보통신망연결기기등의 정보보호를 위한 물리적 보호조치

2. 2

   정보의 불법 유출⋅위조⋅변조⋅삭제 등을 방지하기 위한 기술적 보호조치

3. 3

   정보통신망의 지속적인 이용이 가능한 상태를 확보하기 위한 기술적⋅물리적 보호조치

4. 4

   정보통신망의 안정 및 정보보호를 위한 인력⋅조직⋅경비의 확보 및 관련 계획수립 등 관리적 보호조치

해설

다음에서 설명하는 ISMS-P의 단계는?

1. 1

   위험 관리

2. 2

   관리체계 운영

3. 3

   관리체계 기반 마련

4. 4

   관리체계 점검 및 개선

해설

디지털 콘텐츠의 불법 복제와 유포를 막고 저작권 보유자의 이익과 권리를 보호해 주는 기술은?

1. 1

   PGP(Pretty Good Privacy)

2. 2

   IDS(Intrusion Detection System)

3. 3

   DRM(Digital Rights Management)

4. 4

   PIMS(Personal Information Management System)

해설