2022 국회직 9급 정보보호론 - 빅모의고사 문제은행

문제은행

지안에듀의 문제은행을 실전처럼 활용해보세요.

공통과목

계리직

토목직

임업직

농업직

전산직(9급)

전산직(7급)

전산직(군무원)

통신직(군무원)

조경직

통신직

건축직

2022 국회직 9급 정보보호론 시험 목록 바로가기

홈
문제은행

총 20문제가 검색되었습니다.

1
방화벽의 기능으로 옳지 않은 것은?
1. 1
  접근제어
2. 2
  로깅 및 감사 추적
3. 3
  인증
4. 4
  암호화
5. 5
  시그니처 기반의 침입 탐지
해설
2
접근제어 모델에 대한 설명으로 옳지 않은 것은?
1. 1
  임의적 접근제어 기법은 자원의 소유자가 접근 주체를 결정한다.
2. 2
  강제적 접근제어 기법은 자원이 소속된 조직의관리자가접근권한을 결정한다.
3. 3
  임의적 접근제어 기법은 보안 레이블을 기반으로 접근 가능 여부를 판단한다.
4. 4
  강제적 접근제어 기법은 원래의 객체에 부여된 허가권이 복사된 객체에서도 동일하게 유지된다.
5. 5
  임의적 접근제어 기법은 대부분의 운영체제에서 파일의 접근규칙을 정의할 때 활용한다.
해설
3
공격자가 자신의 공격시도나 침투 흔적을 숨기기 위해 사용하는 악의적인 프로그램의 집합 혹은 악성 프로그램은?
1. 1
  루트킷(Rootkit)
2. 2
  스파이웨어(Spyware)
3. 3
  트로이 목마(Trojan Horse)
4. 4
  RAT(Remote Administration Tool)
5. 5
  랜섬웨어(Ransomware)
해설
① 루트킷은 보안관리자나 보안 시스템의 탐지를 피하면서 시스템을 제어하기 위해 공격자가 설치하는 악성파일로 운영체제의 합법적인 명령어를 해킹하여 모아놓은 것을 말한다. 컴퓨터의 운영체제에서 실행 파일과 실행 중인 프로세스를 숨김으로써 운영체제 검사 및 백신 프로그램의 탐지를 피할 수 있다.
•원격 관리 프로그램(RAT, Remote Administration Tools): 외부에서 컴퓨터에 접속하여 원격으로 조종할 수 있도록 하는 도구이다. RAT가 컴퓨터에 설치되면 외부의 해커에게 자동 연결되고 모든 통제권을 해커가 갖는다. 해커는 사용자가 읽고 있는 것을 읽거나, 사용자의 키보드 조작을 저장하고, 사용자가 보는 화면을 캡처할 수 있다. 또한 비디오와 오디오를 저장하고 장치를 조작하며 파일을 복사하거나 삭제할 수 있다.
4
공개키 기반 구조(PKI)의 특징으로 옳지 않은 것은?
1. 1
  디지털 서명의 검증
2. 2
  전송 메시지의 암호화
3. 3
  공개키를 인증기관에 등록
4. 4
  등록한 공개키의 암호화
5. 5
  공개키와 개인키 쌍의 생성
해설
④ 등록한 공개키에 인증기관의 개인키로 전자서명한다.
•공개키 인증서에는 이름이나 소속, 메일 주소 등의 개인정보 및 그 사람의 공개키가 기재되고, 인증기관(CA)의 개인키로 전자서명 되어있다.
5
솔트(Salt)에 대한 설명으로 옳지 않은 것만을 모두 고르면?
1. 1
  ㄱ, ㄴ
2. 2
  ㄱ, ㄷ
3. 3
  ㄴ, ㄷ
4. 4
  ㄷ, ㄹ
5. 5
  ㄹ, ㅁ
해설
6
공격자가 일정 부분의 평문과 이에 대응하는 암호문을 모두 알고 있을 때 비밀키를 알아내기 위한 공격은?
1. 1
  기지 평문 공격
2. 2
  선택 암호문 공격
3. 3
  선택 평문 공격
4. 4
  암호문 단독 공격
5. 5
  전수조사 공격
해설
① 기지 평문 공격(Known Plaintext Attack; KPA)은 암호문에 대응하는 일부 평문이 사용가능한 상황에서의 공격이다. 그리고 암호해독자는 일정량의 평문 P에 대응하는 암호문 C를 알고 있는 상태에서 해독하는 방법으로 암호문 C와 평문 P의 관계로부터 키 K나 평문 P를 추정하여 해독하는 방법을 말한다.
7
백도어 탐지 방법으로 옳지 않은 것은?
1. 1
  현재 동작 중인 프로세스 및 열린 포트 확인
2. 2
  SetUID 파일 검사
3. 3
  백신 등 바이러스 탐지 툴 사용
4. 4
  무결성 검사
5. 5
  실행파일 패킹
해설
8
64bit 키를 사용하는 RC4 암호알고리즘을 기반으로 동작하며 IV(Initialization Vector) 헤더를 모아 분석할 경우 키가 노출되는 취약점을 갖는 무선랜 보안방식은?
1. 1
  WEP
2. 2
  WPA
3. 3
  WPA2
4. 4
  TKIP
5. 5
  CCMP
해설
① 무선 데이터 암호화 방식으로 많이 사용되고 있는 WEP은 전송되는 MAC 프레임을 40비트의 WEP 공유 비밀키와 임의로 선택되는 24비트의 Initialization Vector(IV)로 조합된 총 64비트의 키를 이용한 RC4 스트림 암호화방식으로 보호한다.
9
다음에서 설명하는 AES 운영 모드는?
1. 1
  CTR
2. 2
  OFB
3. 3
  CFB
4. 4
  CBC
5. 5
  ECB
해설
⑤ ECB 모드와 CTR 모드는 많은 비슷한 점을 가지고 있다. 하지만 Type of Result가 CTR 모드는 Stream Cipher이고, ECB 모드는 Block Cipher이다.
•ECB 모드의 장점은 블록 간의 독립성이다. 다수 블록의 암호화와 복호화를 병렬적으로 수행할 수 있고, 다수 블록 중에 일부 블록만 독립적으로 암호화할 수 있다. 그리고 블록에서 발생하는 오류가 다른 블록에 영향을 주지 않는다.
10
암호학적 해시 알고리즘에 대한 설명으로 옳지 않은 것은?
1. 1
  해시 결과값을 이용하여 해시 입력값을 역으로 찾아내는 것은 계산상으로 불가능해야 한다.
2. 2
  MD5 및 SHA-1 알고리즘은 취약점이 발견되지 않아 지금도 많이 사용되고 있다.
3. 3
  충돌 저항성(Collision Resistance)은 동일한 출력값(해시값)을 생성하는 두 가지 입력값을 구하는 것이 계산적으로 어렵다는 것을 의미한다.
4. 4
  SHA-224은 출력의 길이가 224비트이다.
5. 5
  해시 알고리즘은 어떠한 길이의 입력값이 들어오더라도 일정한 길이의 해시값을 출력한다.
해설