9급 지방직 공무원 서울시 정보보호론 필기 (1회) 기출문제 정답, 문제풀이 및 해설(2016년 06월 25일)

안녕하세요. 인포파파입니다. 이번 글에서는
9급 지방직 공무원 서울시 정보보호론 문제 풀이 시간을 가져보겠습니다.

해당 시험의 경우 매우 어려웠을 거라 생각되는데요,
그중 많은 응시생 분들이 어려워 했던
기출 문제 위주로 자세한 풀이 내용을 정리해 보았습니다.

풀이를 잘 확인하시고, 오답을 잘 체크하셔서
시험에 좋은 결과 있으시길 바랍니다.

그럼 시작하겠습니다.

① – 9급 지방직 공무원 서울시 정보보호론 1번, 2번, 7번, 10번 문제 정답 및 풀이

문제내용	풀이 및 해설
다음 중 X.509 v3 표준 인증서에 포함되지 않는 것은?	정답: ④ 디렉토리 서비스 이름 X.509 v3 표준 인증서에는 다음과 같은 필드가 포함된다. 인증서의 버전(Version) 서명 알고리즘 식별자(Signature Algorithm ID) 유효기간(Validity Period) 발급자(Issuer) 소유자(Subject) 공개키(Public Key) 지문(Fingerprint) 확장 필드(Extension Field) 따라서, 디렉토리 서비스 이름은 X.509 v3 표준 인증서에 포함되지 않는 필드이다.
다음 중 성격이 다른 공격 유형은?	정답: ① Session Hijacking Attack Session Hijacking Attack은 세션을 가로채는 공격으로, 공격자가 피해자의 세션을 탈취하여 해당 세션에서 수행할 수 있는 모든 작업을 수행할 수 있다. 나머지 공격 유형은 모두 네트워크를 통한 공격으로, 네트워크의 취약점을 이용하여 공격을 수행한다.
공개키 기반구조(Public Key Infrastructure, PKI)를 위한 요소 시스템으로 옳지 않은 것은?	정답: ③ 인증서 발행업무를 효율적으로 수행하기 위한 인증기관 웹 서버 PKI는 인증서를 발행하고, 인증서를 검증하고, 인증서를 폐지하는 등의 업무를 수행하는 시스템이다. 인증서 발행 업무는 인증기관(CA)에서 수행하는 것이며, 인증기관 웹 서버는 인증기관의 웹 사이트를 운영하는 서버이다. 따라서, 인증서 발행 업무를 효율적으로 수행하기 위한 인증기관 웹 서버는 PKI를 위한 요소 시스템이 아니다.
다음 중 Cipher Block Chaining 운용 모드의 암호화 수식을 제대로 설명한 것은?	정답: ❷ Ci=Ek(Pi⊕Ci-1) Cipher Block Chaining 운용 모드는 이전 블록의 암호문을 다음 블록의 암호화 과정에 사용하는 모드이다. 따라서, 현재 블록의 암호문은 이전 블록의 암호문과 현재 블록의 평문을 XOR 연산한 값을 암호화하여 얻게 된다.

② – 9급 지방직 공무원 서울시 정보보호론 문제 정답 및 풀이

문제내용	풀이 및 해설
다음 중 정보보호의 기본 개념이 아닌 것은?	① 기밀성, 무결성, 가용성 ② 인적 요소, 물리적 요소, 기술적 요소 ③ 침해사고, 보안사고, 운영 사고 ④ 정보보호 정책, 정보보호 절차, 정보보호 기술 정답은 ③번입니다. 침해사고, 보안사고, 운영 사고는 모두 정보보호 사고의 종류로, 정보보호의 기본 개념은 아닙니다.
암호화 알고리즘의 종류 중 다음 중 암호화와 복호화를 동시에 수행할 수 있는 것은?	① 대칭키 암호 ② 공개키 암호 ③ 비대칭키 암호 ④ 대칭키와 공개키 암호의 혼합 정답은 ①번입니다. 대칭키 암호는 송신자와 수신자가 동일한 키를 사용하여 암호화와 복호화를 수행합니다. 공개키 암호는 송신자와 수신자가 서로 다른 키를 사용하여 암호화와 복호화를 수행합니다. 비대칭키 암호는 대칭키 암호와 공개키 암호의 혼합입니다.
다음 중 비밀번호의 최소 요구 사항이 아닌 것은?	① 8자 이상 ② 대문자, 소문자, 숫자, 특수문자 중 3종류 이상 포함 ③ 연속된 숫자 또는 문자 3개 이상 포함 ④ 10일 이상 사용하지 않은 비밀번호 사용 금지 정답은 ③번입니다. 연속된 숫자 또는 문자 3개 이상 포함은 비밀번호의 강도를 높이는 방법이지만, 반드시 필요한 요구 사항은 아닙니다.

문제내용

풀이 및 해설

다음 중 정보보호의 기본 개념이 아닌 것은?

① 기밀성, 무결성, 가용성
② 인적 요소, 물리적 요소, 기술적 요소
③ 침해사고, 보안사고, 운영 사고
④ 정보보호 정책, 정보보호 절차, 정보보호 기술

정답은 ③번입니다. 침해사고, 보안사고, 운영 사고는 모두 정보보호 사고의 종류로, 정보보호의 기본 개념은 아닙니다.

암호화 알고리즘의 종류 중 다음 중 암호화와 복호화를 동시에 수행할 수 있는 것은?

① 대칭키 암호
② 공개키 암호
③ 비대칭키 암호
④ 대칭키와 공개키 암호의 혼합

정답은 ①번입니다. 대칭키 암호는 송신자와 수신자가 동일한 키를 사용하여 암호화와 복호화를 수행합니다. 공개키 암호는 송신자와 수신자가 서로 다른 키를 사용하여 암호화와 복호화를 수행합니다. 비대칭키 암호는 대칭키 암호와 공개키 암호의 혼합입니다.

다음 중 비밀번호의 최소 요구 사항이 아닌 것은?

① 8자 이상
② 대문자, 소문자, 숫자, 특수문자 중 3종류 이상 포함
③ 연속된 숫자 또는 문자 3개 이상 포함
④ 10일 이상 사용하지 않은 비밀번호 사용 금지

정답은 ③번입니다. 연속된 숫자 또는 문자 3개 이상 포함은 비밀번호의 강도를 높이는 방법이지만, 반드시 필요한 요구 사항은 아닙니다.

맺음말

본 포스팅에 사용된 PDF 파일은 저명한 기출문제 사이트 ‘기출문제 전자문제집 CBT’에서 다운로드 받은 파일입니다.

문제 파일을 찾지 못하셨거나, 필요하신 경우 댓글을 남겨주시면 정보를 제공해드리도록 하겠습니다.

그 외 9급 지방직 공무원 서울시 정보보호론와 관련된 시험정보, 응시료 등 관련 정보를 원하실 경우 여기에서 확인하시길 바랍니다.

9급 지방직 공무원 서울시 정보보호론 관련 정보 확인하기

9급 지방직 공무원 서울시 정보보호론를 공부하고 계신 분들께 많은 도움이 되었길 바랍니다. 도움이 되셨다면 댓글, 자주 방문, 주변 지인에게 공유 부탁드립니다.

감사합니다.