9급 국가직 공무원 정보시스템보안
| 20문제 | 인쇄 미리보기
2단 배치
정답지 포함
인쇄하기
돌아가기
9급 국가직 공무원 정보시스템보안
9급 국가직 공무원 정보시스템보안
2022년
총 20문제
수험번호
성 명
1.
CPU에서 실행되는 머신 코드가 위치하는 시스템 메모리 영역은?
①
스택
②
힙
③
텍스트
④
데이터
2.
사용자와 운영체제 사이에서 중간자 역할을 수행하며, 명령어 해석 기능, 프로그래밍 기능, 사용자 환경 설정 기능을 제공하는 것은?
①
데몬
②
커널
③
프로세스
④
셸
3.
(가)에 들어갈 용어로 옳은 것은?
①
보안 커널
②
접근 제어
③
신뢰 플랫폼 모듈
④
하이퍼바이저
4.
보안 모델의 하나인 만리장성(Chinese Wall) 모델에 대한 설명으로 옳은 것은?
①
높은 보안 수준에서 낮은 보안 수준으로 정보가 흐르는 것을 방지하기 위한 기밀성 보장 모델이다.
②
비즈니스 입장에서 직무 분리 개념을 적용하여 이해가 충돌하는 회사 간에 정보의 흐름이 일어나지 않도록 접근을 통제한다.
③
무결성 중심의 상업적 모델로 내ㆍ외부의 일관성을 유지하고 비인가자에 의한 불법적인 수정을 방지한다.
④
무결성을 위한 모델로 비인가자의 데이터 변형을 방지하기 위한 것이다.
5.
윈도시스템의 NTFS에서 폴더 및 파일 접근 권한에 대한 설명으로 옳은 것은?
①
그룹 A와 그룹 B에 속한 사용자가 그룹 A에서는 읽기 권한을 할당받고 그룹 B에서는 쓰기 권한을 할당받았다면, 사용자에게 읽기와 쓰기 권한이 모두 주어진다.
②
파일이 포함된 폴더 권한이 파일 권한보다 우선한다.
③
권한을 중첩해서 적용할 수 있으며, 허용 설정이 거부 설정보다 우선한다.
④
폴더 접근 권한은 그룹에게만 부여된다.
6.
다음에서 설명하는 전자우편 보안 기술은?
①
PGP
②
PEM
③
MIME
④
DKIM
7.
다음에서 설명하는 윈도시스템 인증 구성 요소는?
①
SAM
②
LS
③
SRM
④
SPI
8.
(가), (나)에 들어갈 용어를 바르게 연결한 것은?
①
①
②
②
③
③
④
④
9.
S/MIME에 대한 설명으로 옳지 않은 것은?
①
서명된 데이터(signed data)의 디지털 서명은 메시지 다이제스트를 서명자의 개인키로 암호화한 것으로, 서명과 함께 메시지 내용은 base64로 부호화된다.
②
서명과 봉인된 데이터(signed and enveloped data)는 서명만 하거나 암호화만 한 개체들이 중첩된 것으로, 암호화한 데이터를 서명하거나 서명한 데이터를 암호화할 수 있다.
③
디지털 서명만을 base64로 부호화한 클리어 서명 데이터(clear-signed data)의 경우, S/MIME 기능을 갖추지 않은 수신자도 서명을 검증하고 메시지의 내용을 볼 수 있도록 지원한다.
④
X.509의 버전 3을 따르는 공개키 인증서를 사용한다.
10.
HTTP 버전 1.1에서 정의된 요청 메시지의 메소드에 대한 설명으로 옳은 것은?
①
GET이 요청하는 웹페이지의 위치는 헤더 라인 안에 명시된다.
②
서버가 보내온 쿠키를 저장했다가 반환하는 GET의 경우, 쿠키 정보는 메시지 몸체(body)에 포함된다.
③
HEAD는 서버로부터 웹페이지 자체가 아닌 웹페이지에 대한 일부 정보를 요청하기 위한 것이다.
④
PUT은 요구 메시지가 서버에 의해 제대로 처리되는가를 검사하기 위한 에코 반환 용도로 사용된다.
11.
리눅스 시스템의 /etc/shadow 파일 내용에서 패스워드의 최종 변경일에 해당하는 것은?
①
15917
②
99999
③
7
④
16070
12.
PKI에 대한 설명으로 옳지 않은 것은?
①
인증기관(CA), 등록기관(RA), 키 분배 센터(KDC)로 구성된다.
②
이용자는 공개키를 이용하기 전에 CA의 인증서 폐기 목록(CRL)을 조사해서 해당 인증서의 유효성을 확인할 필요가 있다.
③
CA의 공개키에 대해 다른 CA가 디지털 서명을 하는 것으로 그 CA의 공개키를 검증할 수 있다.
④
CA의 개인키가 노출된 경우에는 그 사실을 CRL을 사용해서 이용자에게 통지할 필요가 있다.
13.
인증을 받은 사용자가 여러 정보 시스템에 재인증 절차 없이 반복해서 접근할 수 있도록 해주는 것은?
①
OTP
②
SSO
③
Challenge & Response
④
CAPTCHA
14.
공격 대상이 되는 서버에서 먼저 공격자 PC로 연결하게 하여 방화벽 보안 정책을 우회하는 공격은?
①
리버스 텔넷
②
쿠키 변조
③
명령 삽입
④
파일 업로드
15.
(가)~(다) 안에 들어갈 용어를 바르게 연결한 것은?
①
①
②
②
③
③
④
④
16.
FTP에 대한 설명으로 옳지 않은 것은?
①
데이터 연결 시 평문으로 데이터를 전송한다.
②
데이터 연결은 송ㆍ수신 모두 지정된 포트 20번을 통해서만 가능하다.
③
사용자 계정의 패스워드는 암호화되지 않은 상태로 전달된다.
④
FTP를 이용하여 클라이언트는 서버의 파일을 읽고 서버에 파일을 저장할 수 있을 뿐만 아니라 서버의 파일 목록을 볼 수도 있다.
17.
SQL 뷰에 대한 설명으로 옳지 않은 것은?
①
사용자가 뷰를 통해서만 데이터에 접근하게 함으로써 기본 테이블에 대한 보안성을 높일 수 있다.
②
뷰가 정의된 기본 테이블이 확장되거나 뷰가 속해 있는 데이터베이스에 테이블이 늘어난다고 하더라도 기존의 뷰를 사용하는 프로그램이나 사용자는 영향을 받지 않는다.
③
필요한 데이터만 뷰로 정의해서 처리할 수 있기 때문에 사용자 권한 관리가 용이하다.
④
대부분의 경우 삽입, 삭제, 갱신 연산에 많은 제한이 따르며 질의문이 복잡해지는 단점이 있다.
18.
리눅스에서 제공하는 특수 권한에 대한 설명으로 옳지 않은 것은?
①
숫자로 나타내면 접근 권한의 맨 앞자리에 Set-UID는 4, Set-GID는 2, Sticky-Bit는 1로 표현된다.
②
Set-UID를 설정하면 소유자 실행 권한 자리에, Set-GID를 설정하면 그룹 실행 권한 자리에 s 혹은 S가 표시된다.
③
Sticky-Bit는 공유를 목적으로 파일에 설정하는 특수 권한으로, 설정 시 소유자 실행 권한 자리에 t 혹은 T가 표시된다.
④
Set-UID가 설정된 파일이 실행되는 동안에는 파일을 실행한 사용자의 권한이 아니라 파일 소유자의 권한이 적용된다.
19.
다음에서 설명하는 웹 취약점 점검 방법과 해당 취약점을 바르게 연결한 것은?
①
①
②
②
③
③
④
④
20.
보안 요구 조건을 명세화하고 평가 기준을 정의하기 위한 ISO 표준인 공통 기준(CC)에서는 요구 조건을 기능적 요구 조건과 보증 요구 조건으로 나누고 있다. 기능적 요구 조건에 해당하지 않는 것은?
①
식별과 인증
②
암호 지원
③
보안 감사
④
취약점 평가
답 안 지
9급 국가직 공무원 정보시스템보안 | 해당 번호에 동그라미 표시하세요
수험번호
성 명
번호
1
2
3
4
번호
1
2
3
4
1
1
2
3
4
11
1
2
3
4
2
1
2
3
4
12
1
2
3
4
3
1
2
3
4
13
1
2
3
4
4
1
2
3
4
14
1
2
3
4
5
1
2
3
4
15
1
2
3
4
6
1
2
3
4
16
1
2
3
4
7
1
2
3
4
17
1
2
3
4
8
1
2
3
4
18
1
2
3
4
9
1
2
3
4
19
1
2
3
4
10
1
2
3
4
20
1
2
3
4
정 답 표
9급 국가직 공무원 정보시스템보안 | 2022년
1
2
3
4
5
6
7
8
9
10
3
4
1
2
1
4
3
3
3
3
11
12
13
14
15
16
17
18
19
20
1
1
2
1
1
2
4
3
2
4