2022 지방직 9급 정보보호론 - 빅모의고사 문제은행

문제은행

지안에듀의 문제은행을 실전처럼 활용해보세요.

공통과목

계리직

토목직

임업직

농업직

전산직(9급)

전산직(7급)

전산직(군무원)

통신직(군무원)

조경직

통신직

건축직

2022 지방직 9급 정보보호론 시험 목록 바로가기

홈
문제은행

총 20문제가 검색되었습니다.

11
(가), (나)에 들어갈 접근통제 보안모델을 바르게 연결한 것은?
1. 1
2. 2
3. 3
4. 4
해설
② (가) BLP(Bell-La Padula) 모델은 허가된 비밀정보에 허가되지 않는 방식의 접근을 금지하는 기밀성을 강조한 모델로서 정보흐름 모델(Information Flow Model), 최초의 수학적 모델이다. 그리고 정보의 불법적인 파괴나 변조보다는 불법적인 비밀유출(disclosure) 방지에 중점을 두었다. 즉, 정보가 높은 보안레벨로부터 낮은 보안레벨로 흐르는 것을 방지한다. (나) Chinese Wall 모델이라고 부르는 브루어-내시 모델(Brewer-Nash Model)은 사용자의 이전 동작에 따라 변화할 수 있는 접근 통제를 제공하기 위해 만들어졌다. 또한 이 모델은 정보 흐름 모델을 기반으로 하고 있다. 주체와 객체 사이에서 이해 충돌을 야기하는 방식으로 정보가 흐르지 않도록 한다.
• Clark and Wilson 모델: 불법수정 방지를 위해 상업 환경에 적합하게 개발된 보안 모델이다. 금융 자산의 관리나 회계 등의 내용을 담고 있는 상업 환경에서는 기밀성보다는 자료의 무결성이 더 중요하기 때문이다. 이 모델은 모든 거래 사실을 기록하여 불법 거래를 방지하며 완전하게 관리되는 자료처리(Well-formed Transactions)정책과 모든 운영과정에서 어느 한 사람만이 정보를 입력, 처리하게 하지 않고 여러 사람이 각 부문별로 나누어 처리하게 하는 임무 분리의 원칙(Separation of Duties)이 적용된다. 또한 회계거래상 이중자료 처리 시스템으로 장부를 처리하게 하는 원칙(Double-entry Bookkeeping Principle)을 적용하여 중복처리하게 함으로써 무결성을 입증한다.
12
리눅스 시스템에서 umask값에 따라 새로 생성된 디렉터리의 접근 권한이 ‘drwxr-xr-x’일 때 기본 접근 권한을 설정하는 umask의 값은?
1. 1
  002
2. 2
  020
3. 3
  022
4. 4
  026
해설
13
(가), (나)에 해당하는 침입차단시스템 동작 방식에 따른 분류를 바르게 연결한 것은?
1. 1
2. 2
3. 3
4. 4
해설
① (가) 응용계층 게이트웨이는 응용 서비스마다 각각 다른 응용 게이트웨이를 구현하여 보다 안전하게 내부 네트워크의 시스템을 보호할 수 있다. (나) 서킷 레벨 게이트웨이는 서비스에 대하여 유연하게 대처할 수 있으며 실제 클라이언트 요청이 전송 또는 세션 계층에서 이루어지므로 서비스마다 개별 프락시 서버를 둘 필요가 없다.
14
IPSec에 대한 설명으로 옳지 않은 것은?
1. 1
  AH는 인증 기능을 제공한다.
2. 2
  ESP는 암호화 기능을 제공한다.
3. 3
  전송 모드는 IP 헤더를 포함한 전체 IP 패킷을 보호한다.
4. 4
  IKE는 Diffie-Hellman 키 교환 알고리즘을 기반으로 한다.
해설
③ IP 헤더를 포함한 전체 IP 패킷을 보호하는 것은 전송 모드가 아닌 터널 모드의 특징이다.
15
보안 공격에 대한 설명으로 옳지 않은 것은?
1. 1
  Land 공격은 패킷을 전송할 때 출발지와 목적지 IP를 동일하게 만들어서 공격 대상에게 전송한다.
2. 2
  UDP Flooding 공격은 다수의 UDP 패킷을 전송하여 공격 대상 시스템을 마비시킨다.
3. 3
  ICMP Flooding 공격은 ICMP 프로토콜의 echo 패킷에 대한 응답인 reply 패킷의 폭주를 통해 공격 대상 시스템을 마비시킨다.
4. 4
  Teardrop 공격은 공격자가 자신이 전송하는 패킷을 다른 호스트의 IP 주소로 변조하여 수신자의 패킷 조립을 방해한다.
해설
④ Teardrop은 중첩(Overlap) 기법을 통해 패킷 조립을 방해한다.
• Teardrop 공격은 오프셋 값을 단편화 간에 중복되도록 고의적으로 수정하거나 정상적인 오프셋 값보다 더 큰 값을 더해 그 범위를 넘어서는 오버플로우를 일으켜 시스템의 기능을 마비시켜 버리는 DoS 공격기법의 하나이다.
16
다음은 ｢지능정보화 기본법｣ 제6조(지능정보사회 종합계획의 수립)의 일부이다. (가), (나)에 들어갈 내용을 바르게 연결한 것은?
1. 1
2. 2
3. 3
4. 4
해설
17
｢개인정보 영향평가에 관한 고시｣상 용어의 정의로 옳지 않은 것은?
1. 1
  “대상시스템”이란 ｢개인정보 보호법 시행령｣ 제35조에 해당하는 개인정보파일을 구축ㆍ운용, 변경 또는 연계하려는 정보시스템을 말한다.
2. 2
  “대상기관”이란 ｢개인정보 보호법 시행령｣ 제35조에 해당하는 개인정보파일을 구축ㆍ운용, 변경 또는 연계하려는 공공기관 및 민간기관을 말한다.
3. 3
  “개인정보 영향평가 관련 분야 수행실적”이란 ｢개인정보 보호법 시행령｣ 제37조제1항제1호에 따른 영향평가 업무 또는 이와 유사한 업무, 정보보호 컨설팅 업무 등을 수행한 실적을 말한다.
4. 4
  “개인정보 영향평가”란 ｢개인정보 보호법｣ 제33조제1항에 따라 공공기관의 장이 ｢개인정보 보호법 시행령｣ 제35조에 해당하는 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에 그 위험요인의 분석과 개선 사항 도출을 위한 평가를 말한다.
해설
18
｢정보통신망 이용촉진 및 정보보호 등에 관한 법률｣ 제23조의4(본인확인업무의 정지 및 지정취소)상 본인확인업무에 대해 전부 또는 일부의 정지를 명하거나 본인확인기관 지정을 취소할 수 있는 사유에 해당하지 않는 것은?
1. 1
  ｢정보통신망 이용촉진 및 정보보호 등에 관한 법률｣ 제23조의3제4항에 따른 지정기준에 적합하지 아니하게 된 경우
2. 2
  거짓이나 그 밖의 부정한 방법으로 본인확인기관의 지정을 받은 경우
3. 3
  본인확인업무의 정지명령을 받은 자가 그 명령을 위반하여 업무를 정지하지 아니한 경우
4. 4
  지정받은 날부터 3개월 이내에 본인확인업무를 개시하지 아니하거나 3개월 이상 계속하여 본인확인업무를 휴지한 경우
해설
19
메일 보안 기술에 대한 설명으로 옳지 않은 것은?
1. 1
  PGP는 중앙 집중화된 키 인증 방식이고, PEM은 분산화된 키 인증 방식이다.
2. 2
  PGP를 이용하면 수신자가 이메일을 받고서도 받지 않았다고 발뺌할 수 없다.
3. 3
  PGP는 인터넷으로 전송하는 이메일을 암호화 또는 복호화하여 제3자가 알아볼 수 없게 하는 보안 프로그램이다.
4. 4
  PEM에는 메시지를 암호화하여 통신 내용을 보호하는 기능, 메시지 위ㆍ변조, 검증 및 메시지 작성자를 인증하는 보안 기능이 있다.
해설
① PEM은 중앙 집중화된 키 인증 방식이고, PGP는 분산화된 키 인증 방식이다.
최종정답 발표에서 복수정답 처리되어 ①, ② 모두 정답이다.
20
(가)~(다)에 해당하는 트리형 공개키 기반 구조의 구성 기관을 바르게 연결한 것은? (단, PAA는 Policy Approval Authorities, RA는 Registration Authority, PCA는 Policy Certification Authorities를 의미한다)
1. 1
2. 2
3. 3
4. 4
해설