1. 다음 중 운영체계 5계층이 순서대로 나열된 것은?

• 1
   메모리 관리 - 프로세스 관리 - 프로세서 관리 - 주변장치 관리 - 파일관리
• 2
   프로세스 관리 - 주변장치 관리 - 파일 관리 - 프로세서 관리 - 메모리 관리
• 3
   프로세서 관리 - 메모리 관리 - 프로세스 관리 - 주변장치 관리 - 파일 관리
• 4
   파일 관리 - 메모리 관리 - 프로세스 관리 - 프로세서 관리 - 주변장치 관리

2. 사용자가 작성한 프로그램을 운영체계에 실행하도록 제출하면 운영체제는 이를 제출받아 프로세스를 만든다. 이때 생성된 프로세스의 주소영역을 구성하는 요소를 올바르게 나열한 것은?

• 1
   데이터영역 - 스택영역 - 텍스트영역
• 2
   텍스트영역 - 스택영역 - 데이터영역
• 3
   데이터영역 - 텍스트영역 - 스택영역
• 4
   텍스트영역 - 데이터영역 - 스택영역

3. 다음 중 운영체제 발전 흐름에 대한 설명으로 올바르지 못한 것은?

• 1
   다중처리시스템 : 여러 개의 CPU와 여러 개의 주기억장치를 이용하여 여러 개의 프로그램을 처리하는 방식이다.
• 2
   시분할시스템 : 여러 명의 사용하는 시스템에서 각 사용자는 독립된 컴퓨터를 사용하는 느낌으로 사용한다.
• 3
   다중프로그램 : 하나의 CPU와 주기억장치를 이용하여 여러개의 프로그램을 동시에 처리하는 방식이다.
• 4
   분산처리시스템 : 여러 개의 컴퓨터를 통신회선으로 연결하여 하나의 작업을 처리하는 방식을 말한다.

4. 다음 중 윈도우 NTFS 파일 시스템에 대한 설명으로 올바르지 않은 것은?

• 1
   NTFS 구조는 크게 VBR영역, MFT영역, 데이터영역으로 나눈다.
• 2
   이론적인 최대 파일 크기는 16EB이나 실제 윈도우 운영체제에선 128TB까지만 사용 가능하다.
• 3
   파일 이름은 255 UTF-16 코드 워드로 제한된다.
• 4
   기본 NTFS보안을 변경하면 사용자마다 각기 다른 NTFS보안을 설정할 수 있다.

5. 다음 올바르게 설명하고 있는 것은 무엇인가?

HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonShutdownWithoutLogon 값이 '0' 일때

• 1
   해당 사용자에 대한 시스템 종료 금지
• 2
   해당 사용자에 대한 시스템 종료권한 부여
• 3
   로그온창에 시스템 종료 버튼을 표시
• 4
   로그온창에 시스템 종료 버튼을 삭제

6. 윈도우즈 운영체제에서 네트워크상 관리목적으로 기본 공유폴더를 삭제하는 알맞은 명령어는 무엇인가?

• 1
   net Share_Dir / delete
• 2
   net share Share_Dir /delete
• 3
   net delete
• 4
   net share delete

7. 다음 중 레지스트리 편집기 종류에 대한 설명으로 올바르지 못한 것은?

• 1
   HKEY_CLASSES_ROOT : OLE데이터 확장자에 대한 정보 및 파일과프로그램간 연결 정보가 포함되어 있다.
• 2
   HKEY_CURRENT_USER : 컴퓨터 환경정보가 저장되어 있으며, 다수사용자가 사용할 경우 각 사용자별 프로파일이 저장되어 있다.
• 3
   HKEY_USERS : 각 사용자 정보들이 저장되어 있다.
• 4
   HKEY_CURRENT_CONFIG : HKEY_LOCAL_MACHINE에 서브로 존재하는 Config 내용이 담겨져 있다.

8. 다음 중 인터넷 익스플로러 브라우저의 보안에 대한 설명으로 올바르지 못한 것은?

• 1
   임시 인터넷파일 저장위치를 변경 할 수 있다.
• 2
   방문한 웹사이트 저장 목록 일자를 변경할 수 있다.
• 3
   고급 탭에서 HTTP1.1 사용을 설정 할 수 있다.
• 4
   압축된 개인정보 취급방침 없는 타사의 쿠키를 차단하는 설정은 ‘보통’으로 하면 된다.

9. 다음 중 HTTP상태 프로토콜 값으로 연결이 올바르지 않은 것은?

• 1
   200 : OK
• 2
   204 : No Content
• 3
   400 : Bad Request
• 4
   500 : Server Busy

10. 다음 스캐닝 방법 중에서 그 성격이 다른 하나는?

• 1
   FIN 스캐닝
• 2
   X-MAS 스캐닝
• 3
   NULL 스캐닝
• 4
   SYN 스캐닝

11. 다음 보기를 보고 올바르게 설명하고 있는 것을 고르시오.

# iptables -A INPUT -s 172.10.10.10 -p tcp -j drop

• 1
   외부 ip 172.10.10.10에서 들어오는 패킷을 차단한다.
• 2
   내부 ip 172.10.10.10에서 나가는 패킷을 차단한다.
• 3
   외부 ip 172.10.10.10에서 나가는 패킷을 차단한다.
• 4
   내부 ip 172.10.10.10에서 들어오는 패킷을 차단한다.

12. 다음 중 HTTP/1.1 요청방식이 아닌 것은?

• 1
   GET
• 2
   DELETE
• 3
   TRACE
• 4
   PUSH

13. 다음 중 운영체제 5단계에 포함되지 않는 것은?

• 1
   메모리관리
• 2
   주변장치 관리
• 3
   파일관리
• 4
   사용자관리

14. 다음 중 버퍼링과 스풀링에 대한 설명으로 올바르지 못한 것은?

• 1
   버퍼링과 스풀링은 CPU 연산과 I/O 연산을 중첩시켜 CPU의 효율을 높이기 위하여 사용한다.
• 2
   버퍼링은 단일사용자 시스템에 사용되고, 스풀링은 다중사용자 시스템에 사용된다.
• 3
   버퍼링은 디스크를 큰 버퍼처럼 사용하고 스풀링은 주기억 장치를 사용한다.
• 4
   버퍼링과 스풀링은 큐 방식의 입출력을 수행한다.

15. 다음 중 커널에 대한 설명으로 올바르지 못한 것은?

• 1
   커널에는 커널모드와 사용자모드가 있다.
• 2
   운영체제의 핵심을 커널이라 부른다.
• 3
   응용프로그램에 커널 서비스를 제공하는 인터페이스를 ‘시스템 콜 인터페이스’라 한다.
• 4
   하드웨어 장치를 사용할 경우 사용자모드에서 사용된다.

16. 다음 중 취약성 점검도구가 아닌 것은 무엇인가?

• 1
   NESSUS
• 2
   SARA
• 3
   NIKTO2
• 4
   TRIPWIRE

17. 다음 보기에 해당하는 로그 파일은 무엇인가?

- 시스템 로그인에 실패할 경우 이 파일에 저장된다.
- lastb 명령어를 통해 확인이 가능하다.

• 1
   wtmp
• 2
   btmp
• 3
   utmp
• 4
   pact

18. 다음 중 버퍼오버플로우 대한 설명으로 올바르지 못한 것은?

• 1
   버퍼에 저장된 프로세스 간의 자원 경쟁을 야기해 권한을 획득하는 기법으로 공격하는 방법이다.
• 2
   메모리에 할당된 버퍼의 양을 초과하는 데이터를 입력하여 프로그램의 복귀 주소를 조작하는 기법을 사용하여 해킹을 한다.
• 3
   스택 버퍼오버플로우와 힙 오버플로우 공격이 있다.
• 4
   버퍼오버플로우가 발생하면 저장된 데이터는 인접한 변수영역까지침범하여 포인터 영역까지 침범하므로 해커가 특정코드를 실행하도록 하는 공격기법이다.

19. 다음 공격기법을 무엇이라 하는가?

printf 함수의 취약점을 이용한 공격으로, 리턴 위치에 쉘코드 주소를 할당시켜 쉘을 획득하는 공격

• 1
   버퍼오버플로우공격
• 2
   스니핑 공격
• 3
   포맷스트링공격
• 4
   세션하이젝킹 공격

20. 다음 리눅스 iptables에서 chain 형식으로 사용이 옳지 않은 것은?

• 1
   INPUT
• 2
   FORWARD
• 3
   OUTPUT
• 4
   DROP

21. VPN 프로토콜 중 IPSEC에서 암호화 기능을 담당하는 프로토콜은?

• 1
   AH
• 2
   ESP
• 3
   IKE
• 4
   PPTP

22. 다음 중 CIDR 기법을 사용하지 않는 라우팅 프로토콜은?

• 1
   RIP v1
• 2
   RIP v2
• 3
   EIGRP
• 4
   OSPF

23. 다음 중 DDOS공격 프로그램이 아닌 것은 무엇인가?

• 1
   TRINOO
• 2
   TFN
• 3
   Stacheldraht
• 4
   Teardrop

24. 다음에서 설명하고 있는 네트워크 공격방법은 무엇인가?

스위치에 주소테이블이 가득차게 되면 모든 네트워크 세그먼트로 브로드 캐스팅하게 된다. 공격자는 위조된 MAC주소를 지속적으로 네트워크에 보냄으로써 스위칭 허브의 주소 테이블을 오버플로우시켜 다른 네트워크 세그먼트의 데이터를 스니핑할수 있게 된다.

• 1
   ARP스니핑
• 2
   ICMP Redirect
• 3
   ARP스푸핑
• 4
   스위치재밍

25. 다음 중 TCP신호를 보내는 Flag 종류 연결로 올바르지 못한 것은?

• 1
   SYN – 요청 Flag로써 초기에 세션을 설정하는데 사용된다.
• 2
   ACK – 요청에 대한 응답을 하는 Flag이다.
• 3
   FIN – 세션을 종료시키기 위한 Flag이다.
• 4
   RST – 패킷을 보내면 3way핸드쉐이킹 후 Closed모드에 들어간다.

26. 다음 그림에서 IPS 위치로 가장 올바르지 않은 것은?

PC -1- 방화벽 -2- 스위치 -3- 라우터 -4- 서버

• 1
   (1)
• 2
   (2)
• 3
   (3)
• 4
   (4)

27. 다음 중 세션하이젝킹에 이용되는 툴(도구)은 무엇인가?

• 1
   HUNT
• 2
   TRINOO
• 3
   NIKTO2
• 4
   TRIPWIRE

28. IDS에서 오용 탐지를 위해 쓰이는 지식기반 탐지 기술이 아닌 것은?

• 1
   전문가시스템(expert System)
• 2
   신경망(neural networks)
• 3
   서명분석(signature analysis)
• 4
   상태전이분석(State transition analysis)

29. 다음에서 설명하고 있는 IPSec의 키 관리 기법은 무엇인가?

- IPSec을 위한 SA(보안연관)을 생성 유지에 따른 키관리에 사용된다.
- ISAKMP과 Oakley, SKEME이 결합된 형태이다.
- 디피헬만 프로토콜에 기반한다.

• 1
   IKE
• 2
   OAKLEY
• 3
   ISAKMP
• 4
   OCSP

30. 다음 IPS종류 중 어플리케이션게이트웨이 방식 설명으로 옳지 않은것은?

• 1
   내부와 외부 네트워크가 프록시 서버를 통해서만 연결이 된다.
• 2
   각 서비스별 프록시 데몬이 존재한다.
• 3
   1세대 방화벽에 속 한다
• 4
   일부 서비스에 대해 투명성을 제공하기 어렵다.

31. 다음 중 IPTABLES에서 새로운 규칙을 출력하는 옵션은?

• 1
   -p
• 2
   -D
• 3
   -A
• 4
   -L

32. ICMP메시지 종류중에서 TYPE 5인 메시지는 무엇인가?

• 1
   Echo Reply
• 2
   Redirect
• 3
   Echo Request
• 4
   Time Exceed

33. 다음 보기에서 설명하고 있는 네트워크 공격기법은 무엇인가?

- 공격자는 출발지 IP로 스푸핑하여 SYN패킷을 공격 경유지 서버로 전송한다.
- SYN패킷을 받은 경유지 서버는 스푸핑된 IP로 타겟 서버에 SYN/ACK을 전송한다.
- 타겟 서버는 수많은 SYN/ACK를 받아 이용 불능이 된다.

• 1
   dos
• 2
   ddos
• 3
   drdos
• 4
   syn flooding

34. 다음 중 VPN에 대한 설명으로 올바르지 못한 것은?

• 1
   SSL VPN은 웹 어플리케이션 기반으로 구성된다.
• 2
   SSL VPN이 설치가 더 용이하다.
• 3
   IPSEC VPN은 시간과 장소에 제약이 없다.
• 4
   IPSEC VPN은 규정된 사용자, 제한된 사용자만 수용한다.

35. 다음에 나열된 공격이 사용되는 융복합 서비스는 무엇인가?

bye attack, cancel attack, RTP Flooding, ARP cache poisoning, ddos

• 1
   IPTV
• 2
   VoIP
• 3
   Smart TV
• 4
   CCTV

36. VPN프로토콜 중 IPSEC에서 암호화 기능을 담당하는 프로토콜은?

• 1
   AH
• 2
   IKE
• 3
   ESP
• 4
   OCSP

37. 다음 보기는 어떤 공격에 대한 설명인가?

웹사이트에서 입력을 엄밀하게 검증하지 않는 취약점을 이용하는 공격으로, 사용자로 위장한 공격자가 웹사이트에 프로그램 코드를 삽입하여 나중에 다시 이 사이트를 방문하는 다른 사용자의 웹 브라우저에서 해당 코드가 실행되도록 한다.

• 1
   세션하이재킹
• 2
   소스코드 삽입공격
• 3
   사이트간 스크립팅(xss)
• 4
   게시판 업로드공격

38. 다음 중 IPSec에 대한 설명으로 올바르지 못한 것은?

• 1
   ESP는 헤더의 기밀성을 제공하기위해 사용된다.
• 2
   AH프로토콜은 메시지의 인증과 무결성을 위해 사용된다.
• 3
   IKE프로토콜은 SA를 협의하기위해 사용된다.
• 4
   IPSec은 전송계층 레이어에서 작동된다.

39. 다음에서 설명하고 있는 기술은 무엇인가?

디지털 콘텐츠 저작권을 보호하기 위한 기술로 주로 콘텐츠의 불법적인 복제를 방지하고 허가 받지 않은 기기에서 콘텐츠 소비를 방지한다.

• 1
   DLP
• 2
   DRM
• 3
   IDS
• 4
   VPN

40. 공격자가 자신이 전송하는 패킷에 다른 호스트 IP주소를 담아서 전송하는 공격은?

• 1
   패킷스니핑
• 2
   포맷스트링
• 3
   IP 스푸핑
• 4
   버퍼오버플로우

41. 다음에서 설명하고 있는 FTP공격 형태는 무엇인가?

FTP서버가 데이터를 전송할 목적지가 어디인지 검사하지 않는 설계상의 문제점을 이용한 공격이다.

• 1
   익명FTP공격
• 2
   FTP서버 자체 취약점
• 3
   바운스공격
• 4
   무작위 전송 공격

42. 메일 필터링 스팸어쌔신에서 스팸 분류기준이 아닌 것은?

• 1
   헤더검사
• 2
   본문 내용검사
• 3
   주요 스팸 근원지와 비근원지 자동생성
• 4
   첨부파일 검사

43. 다음 그림에 대한 ftp설명으로 올바르지 못한 것은?

1. 클라이언트 → 서버 (제어 연결)
2. 클라이언트 ← 서버 (데이터전송 연결)
3. 클라이언트 ↔ 서버 (데이터 전송)

• 1
   첫 번째 접속은 21번 포트로 이루어진다.
• 2
   두 번째 접속 포트는 클라이언트가 정한다.
• 3
   위 모드는 active모드이다.
• 4
   두 번째 접속은 세션 동안 연결된 상태로 계속 유지된다.

44. 다음 보기에서 설명하고 있는 전자투표 방식은?

- 지정된 투표소에서 하는 방식이다.
- 선거인단이 관리하고 국민투표 활용성이 가장 크다.
- 확인키 발급시 투표매매 가능성도 존재한다.

• 1
   키오스크방식
• 2
   REV방식
• 3
   PSEV방식
• 4
   LKR방식

45. 다음 보기의 SMTP 송신자 인증 방식은 무엇인가?

• 1
   HELO
• 2
   RCPT
• 3
   AUTH
• 4
   DATA

46. 데이터베이스 보안요구사항 중 비기밀 데이터에서 기밀 데이터를 얻어내는 것을 방지하는 요구사항은?

• 1
   추론방지
• 2
   접근통제
• 3
   흐름제어
• 4
   암호화

47. 웹 브라우저와 웹 서버 간에 안전한 정보 전송을 위해 사용되는 암호화 방법은?

• 1
   PGP
• 2
   SSH
• 3
   SSL
• 4
   S/MIME

48. 다음 중 PGP에 대한 설명으로 올바르지 못한 것은?

• 1
   PGP는 메시지인증 기능도 지원한다.
• 2
   IDEA암호알고리즘을 이용하여 암호화 한다.
• 3
   세션 키 로서 128비트 랜덤 키를 사용한다.
• 4
   수신자는 세션 키를 자신이 생성한다.

49. 다음은 SET에서 사용하는 보안 메커니즘을 설명한 것이다. 다음의 내용에 해당하는 것은 무엇인가?

고객의 지불정보(신용카드번호 등)는 상점이 알지 못하게 하고, 주문정보(상품 등)는 은행이 알지 못하게 함으로써 프라이버시를 보호한다.

• 1
   은닉서명
• 2
   전자서명
• 3
   이중서명
• 4
   영지식증명

50. 다음 중 전자화폐시스템의 특징으로 옳지 않은 것은?

• 1
   독립적인 신용 구조를 가진다.
• 2
   실제 화폐를 대체할 수 있다.
• 3
   사용자의 거래 추적 가능성으로 프라이버시 우려가 있다.
• 4
   IC카드형 전자화폐로 Mondex, Visa Cash등이 있다.

51. PKI구조에 대한 설명 중 올바르지 못한 것은?

• 1
   계층적 구조는 네트워크 구조에 비해 인증 경로 탐색이 어렵다.
• 2
   네트워크 구조는 인증기관의 비밀 키 노출 시 해당 인증 도메인에만 영향을 미친다.
• 3
   계층적 구조는 단일화된 인증 정책과 중앙 집중적인 조직체계에적절하다.
• 4
   네트워크 구조는 계층적 구조에 비해 구조가 유연하여 기존 구축된 서로 다른 도메인 간 연결할 때 유리하다.

52. 다음 중 전자화폐시스템에 대한 일반적 모델로 프로토콜 구성이 올바르지 않은 것은?

• 1
   예치 : 상점서버 - 금융기관
• 2
   지불 : 상점서버 - 사용자
• 3
   인출 : 사용자 - 금융기관
• 4
   인증 : 지불서버 – 인증기관

53. 다음 중 SSL최하위 계층에 위치하고 있는 프로토콜은 무엇인가?

• 1
   Handshake
• 2
   Alert
• 3
   Record layer
• 4
   Change CipherSpec

54. 전자투표 요구사항에 포함되지 않는 것은?

• 1
   정확성
• 2
   단일성
• 3
   합법성
• 4
   독립성

55. 다운로드를 위한 게시판 파일을 이용하여 임의의 문자나 주요 파일명의 입력을 통해 웹 서버 홈 디렉토리를 벗어나 시스템 내부의 다른 파일로 접근하여 다운로드하는 공격은?

• 1
   CSS
• 2
   파일다운로드
• 3
   인젝션
• 4
   쿠키/세션위조

56. 다음 중에서 SQL인젝션 공격에 대한 보호대책으로 거리가 먼 것은?

• 1
   사용자 입력이 SQL 문장으로 사용되지 않도록 한다.
• 2
   사용자 입력으로 특수문자의 사용은 제한하도록 한다.
• 3
   원시 ODBC오류를 사용자가 볼 수 없도록 코딩해야한다.
• 4
   테이블 이름, SQL구조 등이 외부 HTML에 포함되어 나타나도록한다.

57. IETF에서 표준화하고 개발한 것으로 중앙 집중적으로 키 관리를 수행하는 이메일 보안 시스템은?

• 1
   PGP
• 2
   PEM
• 3
   TSL
• 4
   SET

58. XML기반 보안 기술이 아닌 것은?

• 1
   XPKI
• 2
   SAML
• 3
   XKMS
• 4
   XACML

59. 다음 중 전자화폐시스템의 요구사항으로 옳지 않은 것은?

• 1
   불연계성
• 2
   불추적성
• 3
   이중지불성
• 4
   분할지불성

60. 전자 입찰시스템에서 필요한 5가지 보안 요구사항과 가장 거리가 먼 것은?

• 1
   독립성
• 2
   효과성
• 3
   비밀성
• 4
   무결성

61. 적극적 공격에 해당되지 않는 것은?

• 1
   변조
• 2
   삽입
• 3
   트래픽분석
• 4
   재생

62. 커버로스에 대한 설명으로 올바르지 못한 것은 무엇인가?

• 1
   mit에서 개발한 분산환경하에서 개체인증 서비스를 제공한다.
• 2
   클라이언트, 인증서버, 티켓서버, 서버로 구성된다.
• 3
   커버로스는 공개키 기반으로 만들어졌다.
• 4
   단일실패지점(Single Point of Failure)이 될 수 있다.

63. 다음 보기에서 설명하고 있는 블록 암호 모드는 무엇인가?

- 패딩 작업이 필요하다.
- 블록크기보다 작은 데이터에도 적용 가능하다.
- 재전송공격에 취약하다.

• 1
   ECB
• 2
   CBC
• 3
   CTR
• 4
   CFB

64. 다음은 어떤 접근제어 정책을 설명하고 있는가?

주제나 소속되어 있는 그룹들에 근거하여 객체에 대한 접근을 제한한다. 즉 접근 통제는 객체의 소유자에 의하여 임의적으로 이루어진다. 그러므로 어떠한 접근 허가를 가지고 있는한 주체는 임의의 다른 주체에게 자신의 접근권한을 넘겨줄 수 있다.

• 1
   MAC
• 2
   RBAC
• 3
   CBAC
• 4
   DAC

65. 다음 보기에서 설명하고 있는 보안 기술은 무엇인가?

- 기본 채널에 기생하는 통신 채널이다.
- 기본 채널에서 신호대 잡음비를 축소해서 기본 채널의 대역폭을 축소시킨 것으로 은닉 메세지는 다른 사람 눈으로는 볼 수 없으며, 송신자와 수신자만 볼 수 있다.

• 1
   SSH터널링
• 2
   은닉채널
• 3
   전송터널
• 4
   이중터널

66. 다음 중 Kerberos 인증 프로토콜에 대한 설명으로 옳지 않은 것은?

• 1
   중앙서버 개입 없이 분산형태로 인증을 수행한다.
• 2
   티켓 안에는 자원 활용을 위한키와 정보가 포함되어 있다.
• 3
   대칭키 알고리즘을 사용한다.
• 4
   TGT를 이용해 자원사용을 위한 티켓을 획득한다.

67. DES에 대한 설명으로 옳지 않은 것은?

• 1
   Feistel암호방식을 따른다.
• 2
   1970년대 블록암호 알고리즘이다.
• 3
   한 블록의 크기는 64비트이다.
• 4
   한 번의 암호화를 거치기 위하여 10라운드를 거친다.

68. 국내기관에서 개발한 암호알고리즘은 무엇인가?

• 1
   AES
• 2
   DES
• 3
   ARIA
• 4
   IDEA

69. 소인수 분해 어려움에 기반 한 큰 안정성을 가지는 전자서명알고리즘은?

• 1
   ECC
• 2
   KCDSA
• 3
   Elgamal
• 4
   RSA

70. 다음 접근제어 모델 중에서 대상기반 접근제어가 아니라 특정한 역할들을 정의하고 각 역할에 따라 접근원한을 지정하고 제어하는 방식은?

• 1
   RBAC
• 2
   MAC
• 3
   DAC
• 4
   ACL

71. 다음 중 공개키 암호에 대한 설명으로 옳은 것은?

• 1
   일반적으로 같은 양 데이터를 암호화한 암호문이 대칭키 암호보다 현저히 짧다.
• 2
   대표적인 암호로 DES, AES가 있다.
• 3
   대표적인 암호로 RSA가 있다.
• 4
   대칭키 암호보다 수년전 고안된 개념이다.

72. 다음의 내용이 설명하고 있는 것은?

- 일종의 비밀 채널로 지적 재산권을 보호하기 위한 수단으로 사용함
- 파일 내부에 비밀 정보를 삽입시켜 합법적인 소유자를 확인 할 수 있게 함
- 그래픽, 오디오, 컴퓨터 프로그램 등 다양한 분야에 응용함

• 1
   워터마크
• 2
   암호화
• 3
   전자서명
• 4
   저작권

73. 다음 중 공인 인증서 구성요소 내용으로 올바르지 않은 것은?

• 1
   공인 인증서 일련번호
• 2
   소유자 개인키
• 3
   발행기관 식별명칭
• 4
   유효기간

74. 다음 중 Diffi-Hallman 알고리즘 특징이 아닌 것은?

• 1
   단순하고 효율적이다.
• 2
   인증 메시지에 비밀 세션 키를 포함하여 전달할 필요가 없다.
• 3
   세션 키를 암호화한 전달이 필요하지 않다.
• 4
   사용자 A와 B만이 키를 계산할 수 있기 때문에 무결성이 제공된다.

75. 공개키 기반 구조(PKI)에 대한 설명으로 올바르지 못한 것은?

• 1
   인증서버 버전, 일련번호, 서명, 발급자, 유효기간 등의 데이터 구조를 포함하고 있다.
• 2
   공개키 암호시스템을 안전하게 사용하고 관리하기 위한 정보보호방식이다.
• 3
   인증서 폐지 여부는 인증서폐지목록(CRL)과 온라인 인증서 상태 프로토콜(OCSP)확인을 통해서 이루어진다.
• 4
   인증서는 등록기관(RA)에 의해 발행된다.

76. 다음 중 전자서명의 특징이 아닌 것은?

• 1
   위조불가
• 2
   서명자 인증
• 3
   부인불가
• 4
   재사용가능

77. 대칭키 암호 알고리즘이 아닌 것은?

• 1
   DES
• 2
   SEED
• 3
   3DES
• 4
   DSA

78. 다음 중 스트림 암호 기술에 포함되지 않는 것은?

• 1
   OTP
• 2
   Feistel
• 3
   LFSR
• 4
   FSR

79. 다음 중 공개키 암호알고리즘 중에서 이산대수 문제에 기반 한 알고리즘이 아닌 것은?

• 1
   Schnorr
• 2
   DSA
• 3
   Rabin
• 4
   KCDSA

80. 다음은 암호메시지 공격 중에 어떤 공격인가?

평문을 선택하면 대응되는 암호문을 얻을 수 있는 상황에서 공격하는 것을 말한다.

• 1
   암호문 단독공격
• 2
   알려진 평문공격
• 3
   선택 평문공격
• 4
   선택 암호문공격

81. 다음 중 정량적 위험분석 방법이 아닌 것은?

• 1
   과거자료분석방법
• 2
   확률분포법
• 3
   수학공식법
• 4
   시나리오법

82. 통제수행시점에 따른 분류 중 설명이 올바르지 않은 것은?

• 1
   예방통제 : 발생 가능한 잠재적인 문제들을 식별하여 사전에 대처하는 통제방법
• 2
   탐지통제 : 예방통제를 우회하는 문제점을 찾아내는 통제방법
• 3
   교정통제 : 교정통제에 대표적인 방법은 로깅기능을 통한 감사증적이 있다.
• 4
   잔류위험 : 사건발생가능성과 손실관점에서 위험을 허용하는 부분에 남아 있는 위험

83. OECD 정보보호 가이드라인에 포함되지 않는 내용은?

• 1
   인식
• 2
   책임
• 3
   윤리
• 4
   교육

84. 다음에서 설명하고 있는 인증 제도는 무엇인가?

기업이 정보보호 활동을 지속적, 체계적으로 수행하기 위해 필요한 보호조치를 체계적으로 구축하였는지를 점검하여 일정 수준 이상의 기업에 인증을 부여하는 제도로 한국인터넷진흥원에서 시행중인 제도

• 1
   PIMS
• 2
   PIPL
• 3
   ISMS
• 4
   PIA

85. 다음에 설명하고 있는 재난복구 대체처리 사이트는 무엇인가?

- 하드웨어가 있고 연결이 이미 확립되어 있지만 애플리케이션이 설치되어 있지 않다.
- 전체 워크스테이션은 설치되어 있지 않다.

• 1
   쿨사이트
• 2
   핫사이트
• 3
   웜사이트
• 4
   콜드사이트

86. 다음 중 나라별, 지역별로 서로 다른 평가기준을 가짐에 따라 동일한 제품에 대한 중폭평가를 피하고 해결하기위한 정보보호시스템 공통평가기준을 무엇이라 하는가?

• 1
   ITSEC
• 2
   TCSEC
• 3
   CC
• 4
   OCRA

87. 다음 중 개인정보보호법에 대한 설명으로 올바른 것은?

• 1
   개인정보보호 위원회 위원은 대통령이 임명한다.
• 2
   정보주체란 개인정보를 생성, 처리하는 자를 의미한다.
• 3
   개인정보는 어떤 경우에도 위탁이나 제 3자제공이 돼서는 안된다.
• 4
   개인정보 목적 달성 후 1년간 보관한다.

88. ISMS인증에서 정보보호관리 과정에 포함되지 않는 것은?

• 1
   정보보호 교육 및 훈련
• 2
   경영진 책임 및 조직구성
• 3
   위험관리
• 4
   사후관리

89. 공인인증서 효력 소멸사유에 포함되지 않는 것은?

• 1
   공인인증서 효력이 정지된 경우
• 2
   공인인증서 기관이 취소된 경우
• 3
   공인인증서 유효기간이 경과한 경우
• 4
   공인인증서 분실된 경우

90. 전자서명법상 전자서명의 효력으로 옳지 않은 것은?

• 1
   다른 법령에서 문서 또는 서면에 서명, 서명날인 또는 기명날인을 요하는 경우 전자문서에 공인전자서명이 있는 때에는 이를 충족한것으로 본다.
• 2
   공인전자서명이 있는 경우에는 당해 전자서명이 서명자의 서명, 서명날인 또는 기명날인이고, 당해 전자문서가 전자서명 된 후 그 내용이 변경되지 아니하였다고 추정한다.
• 3
   공인전사저명외의 전자서명은 당사자 간의 약정에 따른 서명, 서명날인 또는 기명날인으로서의 효력을 가진다.
• 4
   공인전자서명이 있는 경우에는 당해 전자서명이 서명자의 서명, 서명날인 또는 기명날인이고, 당해 전자문서가 전자서명 된 후 그 내용이 변경되지 아니한 것으로 본다.

91. 다음은 정보관리 측면에서 무엇에 대한 설명인가?

비정상적인 일이 발생할 수 있는 가능성을 말한다.

• 1
   위협
• 2
   결함
• 3
   위험
• 4
   취약성

92. 개인정보보호, 정보보호 교육에 대한 설명으로 옳지 않은 것은?

• 1
   개인정보보호법에 따라 연1회이상 개인정보 교육을 의무적으로 한다.
• 2
   정보보호 교육 시 자회사 직원만 교육하고 협력사는 제외한다.
• 3
   정보통신망법에 따라 연2회 이상 개인정보 교육을 의무적으로 한다.
• 4
   개인정보보호, 정보보안에 대한 교육은 수준별, 대상별로 나누어 교육한다.

93. 업무연속성(BCP) 5단계 순서를 올바르게 나열한 것은?

• 1
   사업영향평가-복구전략개발-수행및테스트-범위설정 및 기획-복구수립계획
• 2
   범위설정및기획-사업영향평가-복구전략개발-복구수립계획-수행및테스트
• 3
   복구수립계획-범위설정및기획-사업영향평가-복구전략개발-수행및테스트
• 4
   복구전략개발-복구수립계획-사업영향평가-범위설정및기획-수행및테스트

94. 개인정보보호법상 개인정보처리와 정보주체의 권리에 대한 설명으로 올바르지 않은 것은?

• 1
   개인정보에 대한 열람은 가능하나 사본 발급은 요구할 수 없다.
• 2
   개인정보처리로 인해 피해 발생이 될 경우 적법한 절차에 따라 구제 받을 수 있다.
• 3
   개인정보처리에 대한 정보를 제공받을 수 있다.
• 4
   개인정보처리 동의 여부, 범위 등을 선택하고 결정할 수 있다.

95. ‘정보통신망 이용촉진 및 정보보호등에 관한법률’ 에 따라 정보보호책임자를 지정해야 한다. 정보보호 최고책임자가 해야 할 업무가 아닌 것은?

• 1
   정보보호관리체계의 수립 및 관리/운영
• 2
   정보보호 취약점 분석/평가 및 개선
• 3
   정보보호 사전 보안성 검토
• 4
   주요 정보통신 기반시설 지정

96. ‘개인정보보호법’에 따라 개인정보가 유출되었음을 알게 되었을 때에는 지체 없이 정보주체에게 알려야 한다. 해당되지 않는 내용은?

• 1
   유출된 시점과 그 경위
• 2
   유출된 개인정보 항목
• 3
   개인정보보호 책임자 또는 담당자
• 4
   개인정보처리자의 대응조치 및 피해구제절차

97. 개인정보영향평가 대상 범위에 포함되지 않는 것은?

• 1
   구축 또는 변경하려는 개인정보파일 중 민감 정보, 고유 식별정보 5만 명 처리
• 2
   구축 또는 운영하려는 개인정보파일이 내•외적으로 50만 명 이상연계
• 3
   구축 또는 변경하려는 개인정보 파일 중 정보추체가 100만 명 이상
• 4
   구축 또는 변경하려는 개인정보 파일 중 주민등록번호가 포함시

98. 다음 중 개인정보보호법상 개인정보 영향평가 시 고려 사항이 아닌것은?

• 1
   처리하는 개인정보의 수
• 2
   개인정보 제3자 제공여부
• 3
   개인정보영향평가기관 능력
• 4
   민감 정보 또는 고유 식별정보 처리여부

99. 개인정보보호법에서 개인정보처리자는 개인정보 열람요구서를 받은날부터 며칠 이내에 정보주체에게 해당 개인정보를 열람 할수 있도록 알려주어야 하는가?

• 1
   3일
• 2
   5일
• 3
   7일
• 4
   10일

100. 최근 개인정보보호법이 개정이 되었다. 개인정보보호법상 주민번호 수집 후 유출시 얼마의 과징금이 부과되는가?

• 1
   1억
• 2
   3억
• 3
   5억
• 4
   7억