9급 국가직 공무원 정보시스템보안(2021. 4. 17.) 시험일자 : 2021년 4월 17일
1. 다음에서 설명하는 보안시스템은?
- ① 허니팟(honeypot)
- ② 텔넷(telnet)
- ③ 봇넷(botnet)
- ④ 샌드박스(sandbox)
등록된 댓글이 없습니다.
2. 일반적인 리눅스 또는 유닉스 시스템의 디렉터리(directory)에 대한 설명으로 옳은 것은?
- ① /dev-프로그램 실행 및 설치할 때 생성되는 임시 파일을 담고 있으며 임의로 삭제될 수 있다.
- ② /boot-시스템 환경 설정 및 주요 설정 파일들을 담고 있다.
- ③ /usr/include-C 언어에서 사용되는 헤더 파일들을 담고 있다.
- ④ /usr-각 계정으로 로그인할 때 이 디렉터리 밑에 자신의 홈 디렉터리가 작업 디렉터리가 된다.
등록된 댓글이 없습니다.
3. 데이터베이스 보안에서 웹을 이용한 SQL 인젝션 공격 방지를 위한 시큐어 코딩(secure coding) 방법으로 옳지 않은 것은?
- ① 주석문에 시스템 주요 정보를 사용자가 볼 수 있도록 해야 한다.
- ② 애플리케이션에서 데이터베이스 연결을 수행할 때 최소 권한의 계정을 사용해야 한다.
- ③ 외부 입력값이 삽입되는 SQL 쿼리문의 구조가 변경되지 않도록 해야 한다.
- ④ 외부 입력값이 삽입되는 SQL 쿼리문은 특수문자를 필터링하여 입력값 검증을 수행해야 한다.
등록된 댓글이 없습니다.
4. 중요 데이터에 대한 기밀성 또는 무결성을 제공하는 보안기술 중 복호화를 위한 키가 사용되는 알고리즘은?
- ① SHA-256
- ② MD5
- ③ AES
- ④ HAS-160
등록된 댓글이 없습니다.
5. 커버로스(Kerberos)에 대한 설명으로 옳지 않은 것은?
- ① 커버로스의 전반적인 기법은 신뢰하는 제3자 인증 서비스 방안이다.
- ② 커버로스 프로토콜은 인증 서버(authentication server), 티켓 발급 서버(ticket granting server) 및 사용자에게 서비스를 제공하는 다수의 서비스 서버(service server)를 사용한다.
- ③ 커버로스를 구성하는 개체 간에 교환되는 대부분의 메시지는 대칭키 암호화 기술로 기밀성이 보장된다.
- ④ 커버로스 버전 4에서 암호화된 메시지는 암호 알고리즘 식별자가 덧붙여진다. 이것은 사용자에게 DES가 아닌 다른 알고리즘을 사용할 수 있도록 한다.
등록된 댓글이 없습니다.
6. 다음 리눅스 시스템의 /etc/passwd 파일 내용에서 사용자의 권한 수준을 결정하는 항목은?
- ① adm
- ② x
- ③ 0
- ④ /sbin/nologin
등록된 댓글이 없습니다.
7. 리눅스 배시(bash) 셸에서 셸 변수 또는 환경 변수로 설정된 SHELL에 저장된 값을 출력하는 명령은?
- ① echo SHELL
- ② echo '$SHELL'
- ③ echo “$SHELL”
- ④ echo \$SHELL
등록된 댓글이 없습니다.
8. 일반적으로 컴퓨터를 부팅할 때 운영체제를 주기억장치에 적재하는 부트 프로그램이 저장되는 디스크 공간은?
- ① BIOS(Basic Input Output System)
- ② POST(Power On Self Test)
- ③ MBR(Master Boot Record)
- ④ CMOS(Complementary Metal Oxide Semiconductor)
등록된 댓글이 없습니다.
9. 다음은 보안관리 도구들에 대한 설명이다. ㉠~㉢에 들어갈 용어를 바르게 연결한 것은?
- ① ①
- ② ②
- ③ ③
- ④ ④
등록된 댓글이 없습니다.
10. XSS 취약점 공격에 대비하여 필터링해야 할 특수문자만을 모두 고르면?
- ① ㄱ, ㄴ, ㄷ
- ② ㄱ, ㄷ, ㄹ
- ③ ㄴ, ㄷ, ㄹ
- ④ ㄱ, ㄴ, ㄷ, ㄹ
등록된 댓글이 없습니다.
11. 다음에서 설명하는 악성 프로그램은?
- ① 랜섬웨어(ransomware)
- ② 스파이웨어(spyware)
- ③ 웜(worm)
- ④ 봇(bot)
등록된 댓글이 없습니다.
12. 사용자 인증 또는 메시지 인증 프로토콜에서 재전송 공격(replay attack)을 방지하기 위한 정보로 옳지 않은 것은?
- ① 사용자 식별자(user identifier)
- ② 순서 번호(sequence number)
- ③ 타임스탬프(timestamp)
- ④ 비표(nonce)
등록된 댓글이 없습니다.
13. 데이터베이스 명령어는 DDL, DML, DCL 등으로 구분된다. 다음 중 DCL에 해당되는 명령어는?
- ① DROP
- ② UPDATE
- ③ SELECT
- ④ GRANT
등록된 댓글이 없습니다.
14. FTP 클라이언트에서 사용하는 명령어에 대한 설명으로 옳지 않은 것은?
- ① lcd-지역 호스트의 작업 디렉터리를 변경한다.
- ② more-여러 개의 파일들을 원격 호스트에서 지역 호스트로 가져온다.
- ③ hash-파일이 전송되는 진행 상황을 알려주도록 설정한다.
- ④ bin-전송 모드를 바이너리 모드로 설정한다.
등록된 댓글이 없습니다.
15. 시스템 관리자가 윈도우즈 시스템에서 동작 중인 프로세스를 인지하고 있으면 웜, 바이러스 등에 대응하는 데 용이하다. 윈도우즈 기본 프로세스에 대한 설명으로 옳지 않은 것은?
- ① csrss.exe-윈도우즈 콘솔을 관장하고 스레드를 생성 및 삭제하는 기능을 담당한다.
- ② svchost.exe-시스템 서비스를 제어(시작 및 정지)하고 서비스 간에 상호작용하는 기능을 담당한다.
- ③ lsass.exe-winlogon 서비스에 필요한 인증 기능을 담당한다.
- ④ smss.exe-사용자 세션을 시작하는 기능을 담당한다.
등록된 댓글이 없습니다.
16. 다음에서 설명하는 웹 취약점은?
- ① Broken Authentication
- ② Broken Access Control
- ③ Insufficient Logging & Monitoring
- ④ Sensitive Data Exposure
등록된 댓글이 없습니다.
17. S/MIME에서 사용되는 기술만을 모두 고르면?
- ① ㄱ, ㄴ
- ② ㄱ, ㄷ
- ③ ㄱ, ㄴ, ㄷ
- ④ ㄴ, ㄷ, ㄹ
등록된 댓글이 없습니다.
18. PGP 시스템에서 제공하는 기능에 대한 구현 기술로 옳지 않은 것은?
- ① 키 교환-HDLC
- ② 전자 서명-RSA
- ③ 메시지 암호화-Triple DES
- ④ 메시지 압축-ZIP
등록된 댓글이 없습니다.
19. 아파치 웹 서버의 httpd.conf 파일의 주요 설정에 대한 설명으로 옳지 않은 것은?
- ① ServerTokens-웹 서버, OS, 모듈 등의 정보 레벨을 지정한다.
- ② User/Group-모듈 활성화 여부를 지정한다.
- ③ DocumentRoot-웹 서버가 공개하는 디렉터리 트리에서 최상위 디렉터리를 지정한다.
- ④ UserDir-일반 사용자의 공개 디렉터리를 지정한다.
등록된 댓글이 없습니다.
20. 다음에서 설명하는 무선 랜 보안기술 ㉠, ㉡을 바르게 연결한 것은?
- ① ①
- ② ②
- ③ ③
- ④ ④
등록된 댓글이 없습니다.