• 1 정보보호의 3대 요소 중 가용성에 대한 설명으로 옳은 것은?
    • ① 권한이 없는 사람은 정보자산에 대한 수정이 허락되지 않음을 의미한다.
    • ② 권한이 없는 사람은 정보자산에 대한 접근이 허락되지 않음을 의미한다.
    • ③ 정보를 암호화하여 저장하면 가용성이 보장된다.
    • ④ DoS(Denial of Service) 공격은 가용성을 위협한다.
    (2018년 9급 지방직 정보보호론) 오류신고 정답확인
  • 2 ISO/IEC 27001에서 제시된 정보보안관리를 위한 PDCA 모델에서 ISMS의 지속적 개선을 위해 시정 및 예방 조치를 하는 단계는?
    • ① Plan
    • ② Do
    • ③ Check
    • ④ Act
    (2018년 9급 지방직 정보보호론) 오류신고 정답확인
  • 3 보안 관리 대상에 대한 설명으로 ㉠~㉢에 들어갈 용어는?
    ○ ( ㉠ )-시스템과 네트워크의 접근 및 사용 등에 관한 중요 내용이 기록되는 것을 말한다. ○ ( ㉡ )-사용자와 시스템 또는 두 시스템 간의 활성화된 접속을 말한다. ○ ( ㉢ )-자산에 손실을 초래할 수 있는 원치 않는 사건의 잠재적 원인이나 행위자를 말한다.
     
    로그세션위험
    로그세션위협
    백업쿠키위험
    백업쿠키위협
    (2018년 9급 지방직 정보보호론) 오류신고 정답확인
  • 4 유닉스 시스템에서 파일의 접근모드 변경에 사용되는 심볼릭 모드 명령어에 대한 설명으로 옳은 것은?
    • ① chmod u-w: 소유자에게 쓰기 권한 추가
    • ② chmod g+wx: 그룹, 기타 사용자에게 쓰기와 실행 권한 추가
    • ③ chmod a+r: 소유자, 그룹, 기타 사용자에게 읽기 권한 추가
    • ④ chmod o-w: 기타 사용자에게 쓰기 권한 추가
    (2018년 9급 지방직 정보보호론) 오류신고 정답확인
  • 5 정보가 안전한 정도를 평가하는 TCSEC(Trusted Computer System Evaluation Criteria)의 보안등급 중에서 검증된 설계 (Verified Design)를 의미하는 보안등급은?
    • ① A 등급
    • ② B 등급
    • ③ C 등급
    • ④ D 등급
    (2018년 9급 지방직 정보보호론) 오류신고 정답확인
  • 6 다음에서 설명하는 공격 기술은?
    암호 장비의 동작 과정 중에 획득 가능한 연산시간, 전력 소모량, 전자기파 방사량 등의 정보를 활용하여 암호 알고리즘의 비밀 정보를 찾아내는 기술
    • ① 차분 암호 분석 공격(Differential Cryptanalysis Attack)
    • ② 중간자 공격(Man-In-The-Middle Attack)
    • ③ 부채널 공격(Side-Channel Attack)
    • ④ 재전송 공격(Replay Attack)
    (2018년 9급 지방직 정보보호론) 오류신고 정답확인
  • 7 DoS(Denial of Service) 공격의 대응 방법에 대한 설명으로 ㉠, ㉡에 들어갈 용어는?
    ○ 다른 네트워크로부터 들어오는 IP broadcast 패킷을 허용하지 않으면 자신의 네트워크가 ( ㉠ ) 공격의 중간 매개지로 쓰이는 것을 막을 수 있다. ○ 다른 네트워크로부터 들어오는 패킷 중에 출발지 주소가 내부 IP 주소인 패킷을 차단하면 ( ㉡ ) 공격을 막을 수 있다.
     
    SmurfLand
    SmurfPing of Death
    Ping of DeathLand
    Ping of DeathSmurf
    (2018년 9급 지방직 정보보호론) 오류신고 정답확인
  • 8 「전자서명법」 상 용어의 정의로 옳지 않은 것은?
    • ① ‘전자서명’이라 함은 서명자를 확인하고 서명자가 당해 전자 문서에 서명을 하였음을 나타내는 데 이용하기 위하여 당해 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 말한다.
    • ② ‘인증서’라 함은 전자서명생성정보가 가입자에게 유일하게 속한다는 사실 등을 확인하고 이를 증명하는 전자적 정보를 말한다.
    • ③ ‘서명자’라 함은 전자서명검증정보를 보유하고 자신이 직접 또는 타인을 대리하여 서명을 하는 자를 말한다.
    • ④ ‘전자서명생성정보 ’라 함은 전자서명을 생성하기 위하여 이용하는 전자적 정보를 말한다.
    (2018년 9급 지방직 정보보호론) 오류신고 정답확인
  • 9 「전자정부 SW 개발·운영자를 위한 소프트웨어 개발보안 가이드」 상 분석·설계 단계 보안요구항목과 구현 단계 보안약점을 연결한 것으로 옳지 않은 것은?
     분석․설계 단계 보안요구항목구현 단계 보안약점
    DBMS 조회 및 결과 검증SQL 삽입
    디렉터리 서비스 조회 및 결과 검증LDAP 삽입
    웹서비스 요청 및 결과 검증크로스사이트 스크립트
    보안기능 동작에 사용되는 입력값 검증솔트 없이 일방향 해시함수 사용
    (2018년 9급 지방직 정보보호론) 오류신고 정답확인
  • 10 개인정보 보호법령상 영업양도 등에 따른 개인정보의 이전 제한에 대한 내용으로 옳지 않은 것은?
    • ① 영업양수자등은 영업의 양도·합병 등으로 개인정보를 이전받은 경우에는 이전 당시의 본래 목적으로만 개인정보를 이용하거나 제3자에게 제공할 수 있다.
    • ② 영업양수자등이 과실 없이 서면 등의 방법으로 개인정보를 이전받은 사실 등을 정보주체에게 알릴 수 없는 경우에는 해당 사항을 인터넷 홈페이지에 10일 이상 게재하여야 한다.
    • ③ 개인정보처리자는 영업의 전부 또는 일부의 양도·합병 등으로 개인정보를 다른 사람에게 이전하는 경우에는 미리 개인정보를 이전하려는 사실 등을 서면 등의 방법에 따라 해당 정보주체에게 알려야 한다.
    • ④ 영업양수자등은 개인정보를 이전받았을 때에는 지체 없이 그 사실을 서면 등의 방법에 따라 정보주체에게 알려야 한다. 다만, 개인정보처리자가 『개인정보 보호법』 제27조제1항에 따라 그 이전 사실을 이미 알린 경우에는 그러하지 아니하다.
    (2018년 9급 지방직 정보보호론) 오류신고 정답확인