9급 국가직 공무원 정보시스템보안
| 20문제 | 인쇄 미리보기
2단 배치
정답지 포함
인쇄하기
돌아가기
9급 국가직 공무원 정보시스템보안
9급 국가직 공무원 정보시스템보안
2021년
총 20문제
수험번호
성 명
1.
다음에서 설명하는 보안시스템은?
①
허니팟(honeypot)
②
텔넷(telnet)
③
봇넷(botnet)
④
샌드박스(sandbox)
2.
일반적인 리눅스 또는 유닉스 시스템의 디렉터리(directory)에 대한 설명으로 옳은 것은?
①
/dev-프로그램 실행 및 설치할 때 생성되는 임시 파일을 담고 있으며 임의로 삭제될 수 있다.
②
/boot-시스템 환경 설정 및 주요 설정 파일들을 담고 있다.
③
/usr/include-C 언어에서 사용되는 헤더 파일들을 담고 있다.
④
/usr-각 계정으로 로그인할 때 이 디렉터리 밑에 자신의 홈 디렉터리가 작업 디렉터리가 된다.
3.
데이터베이스 보안에서 웹을 이용한 SQL 인젝션 공격 방지를 위한 시큐어 코딩(secure coding) 방법으로 옳지 않은 것은?
①
주석문에 시스템 주요 정보를 사용자가 볼 수 있도록 해야 한다.
②
애플리케이션에서 데이터베이스 연결을 수행할 때 최소 권한의 계정을 사용해야 한다.
③
외부 입력값이 삽입되는 SQL 쿼리문의 구조가 변경되지 않도록 해야 한다.
④
외부 입력값이 삽입되는 SQL 쿼리문은 특수문자를 필터링하여 입력값 검증을 수행해야 한다.
4.
중요 데이터에 대한 기밀성 또는 무결성을 제공하는 보안기술 중 복호화를 위한 키가 사용되는 알고리즘은?
①
SHA-256
②
MD5
③
AES
④
HAS-160
5.
커버로스(Kerberos)에 대한 설명으로 옳지 않은 것은?
①
커버로스의 전반적인 기법은 신뢰하는 제3자 인증 서비스 방안이다.
②
커버로스 프로토콜은 인증 서버(authentication server), 티켓 발급 서버(ticket granting server) 및 사용자에게 서비스를 제공하는 다수의 서비스 서버(service server)를 사용한다.
③
커버로스를 구성하는 개체 간에 교환되는 대부분의 메시지는 대칭키 암호화 기술로 기밀성이 보장된다.
④
커버로스 버전 4에서 암호화된 메시지는 암호 알고리즘 식별자가 덧붙여진다. 이것은 사용자에게 DES가 아닌 다른 알고리즘을 사용할 수 있도록 한다.
6.
다음 리눅스 시스템의 /etc/passwd 파일 내용에서 사용자의 권한 수준을 결정하는 항목은?
①
adm
②
x
④
/sbin/nologin
7.
리눅스 배시(bash) 셸에서 셸 변수 또는 환경 변수로 설정된 SHELL에 저장된 값을 출력하는 명령은?
①
echo SHELL
②
echo '$SHELL'
③
echo “$SHELL”
④
echo \$SHELL
8.
일반적으로 컴퓨터를 부팅할 때 운영체제를 주기억장치에 적재하는 부트 프로그램이 저장되는 디스크 공간은?
①
BIOS(Basic Input Output System)
②
POST(Power On Self Test)
③
MBR(Master Boot Record)
④
CMOS(Complementary Metal Oxide Semiconductor)
9.
다음은 보안관리 도구들에 대한 설명이다. ㉠~㉢에 들어갈 용어를 바르게 연결한 것은?
①
①
②
②
③
③
④
④
10.
XSS 취약점 공격에 대비하여 필터링해야 할 특수문자만을 모두 고르면?
①
ㄱ, ㄴ, ㄷ
②
ㄱ, ㄷ, ㄹ
③
ㄴ, ㄷ, ㄹ
④
ㄱ, ㄴ, ㄷ, ㄹ
11.
다음에서 설명하는 악성 프로그램은?
①
랜섬웨어(ransomware)
②
스파이웨어(spyware)
③
웜(worm)
④
봇(bot)
12.
사용자 인증 또는 메시지 인증 프로토콜에서 재전송 공격(replay attack)을 방지하기 위한 정보로 옳지 않은 것은?
①
사용자 식별자(user identifier)
②
순서 번호(sequence number)
③
타임스탬프(timestamp)
④
비표(nonce)
13.
데이터베이스 명령어는 DDL, DML, DCL 등으로 구분된다. 다음 중 DCL에 해당되는 명령어는?
①
DROP
②
UPDATE
③
SELECT
④
GRANT
14.
FTP 클라이언트에서 사용하는 명령어에 대한 설명으로 옳지 않은 것은?
①
lcd-지역 호스트의 작업 디렉터리를 변경한다.
②
more-여러 개의 파일들을 원격 호스트에서 지역 호스트로 가져온다.
③
hash-파일이 전송되는 진행 상황을 알려주도록 설정한다.
④
bin-전송 모드를 바이너리 모드로 설정한다.
15.
시스템 관리자가 윈도우즈 시스템에서 동작 중인 프로세스를 인지하고 있으면 웜, 바이러스 등에 대응하는 데 용이하다. 윈도우즈 기본 프로세스에 대한 설명으로 옳지 않은 것은?
①
csrss.exe-윈도우즈 콘솔을 관장하고 스레드를 생성 및 삭제하는 기능을 담당한다.
②
svchost.exe-시스템 서비스를 제어(시작 및 정지)하고 서비스 간에 상호작용하는 기능을 담당한다.
③
lsass.exe-winlogon 서비스에 필요한 인증 기능을 담당한다.
④
smss.exe-사용자 세션을 시작하는 기능을 담당한다.
16.
다음에서 설명하는 웹 취약점은?
①
Broken Authentication
②
Broken Access Control
③
Insufficient Logging & Monitoring
④
Sensitive Data Exposure
17.
S/MIME에서 사용되는 기술만을 모두 고르면?
①
ㄱ, ㄴ
②
ㄱ, ㄷ
③
ㄱ, ㄴ, ㄷ
④
ㄴ, ㄷ, ㄹ
18.
PGP 시스템에서 제공하는 기능에 대한 구현 기술로 옳지 않은 것은?
①
키 교환-HDLC
②
전자 서명-RSA
③
메시지 암호화-Triple DES
④
메시지 압축-ZIP
19.
아파치 웹 서버의 httpd.conf 파일의 주요 설정에 대한 설명으로 옳지 않은 것은?
①
ServerTokens-웹 서버, OS, 모듈 등의 정보 레벨을 지정한다.
②
User/Group-모듈 활성화 여부를 지정한다.
③
DocumentRoot-웹 서버가 공개하는 디렉터리 트리에서 최상위 디렉터리를 지정한다.
④
UserDir-일반 사용자의 공개 디렉터리를 지정한다.
20.
다음에서 설명하는 무선 랜 보안기술 ㉠, ㉡을 바르게 연결한 것은?
①
①
②
②
③
③
④
④
답 안 지
9급 국가직 공무원 정보시스템보안 | 해당 번호에 동그라미 표시하세요
수험번호
성 명
번호
1
2
3
4
번호
1
2
3
4
1
1
2
3
4
11
1
2
3
4
2
1
2
3
4
12
1
2
3
4
3
1
2
3
4
13
1
2
3
4
4
1
2
3
4
14
1
2
3
4
5
1
2
3
4
15
1
2
3
4
6
1
2
3
4
16
1
2
3
4
7
1
2
3
4
17
1
2
3
4
8
1
2
3
4
18
1
2
3
4
9
1
2
3
4
19
1
2
3
4
10
1
2
3
4
20
1
2
3
4
정 답 표
9급 국가직 공무원 정보시스템보안 | 2021년
1
2
3
4
5
6
7
8
9
10
1
3
1
3
4
3
3
3
2
4
11
12
13
14
15
16
17
18
19
20
2
1
4
2
2
2
3
1
2
4