9급 지방직 공무원 서울시 정보보호론 필기 (1회) 기출문제 정답, 문제풀이 및 해설(2015년 06월 13일)

안녕하십니까? 인포파파입니다. 이번 포스팅에서는
9급 지방직 공무원 서울시 정보보호론 문제 풀이 시간을 가져보려 합니다.

해당 시험의 경우 쉽지 않았을 거라 생각되는데요,
그중 많은 수험생 분들이 어려워 했던
기출 문제 위주로 자세한 풀이 내용을 정리해 보았습니다.

풀이를 잘 확인하시고, 오답을 잘 체크하셔서
시험에 좋은 결과 있으시길 바랍니다.

그럼 시작하겠습니다.

① – 9급 지방직 공무원 서울시 정보보호론 2번, 4번, 5번, 10번 문제 정답 및 풀이

문제내용	풀이 및 해설
대칭키 암호시스템과 공개키 암호시스템의 장점을 조합한 것을 하이브리드 암호시스템이라고 부른다. 하이브리드 암호시스템을 사용하여 송신자가 수신자에게 문서를 보낼 때의 과정을 순서대로 나열하면 다음과 같다. 각 시점에 적용되는 암호시스템을 순서대로 나열하면?	정답: ④ ㉠ 공개키 암호시스템을 사용하여 송신자가 수신자에게 대칭키를 암호화하여 보낸다. ㉡ 수신자는 자신의 비밀키를 사용하여 ㉠에서 받은 대칭키를 복호화한다. ㉢ 송신자는 ㉡에서 복호화된 대칭키를 사용하여 문서를 암호화한다. ㉣ 수신자는 ㉢에서 암호화된 문서를 자신의 대칭키를 사용하여 복호화한다. 따라서 정답은 ㉠, ㉡, ㉢, ㉣ 순으로 암호시스템이 적용된다.
다음은 오용탐지(misuse detection)와 이상탐지(anomaly detection)에 대한 설명이다. 이상탐지에 해당되는 것을 모두 고르면?	정답: ①, ④ 오용탐지는 정상적인 트래픽과 다른 패턴의 트래픽을 탐지하는 방법이다. 정상적인 트래픽에 대한 사전 지식이 필요하며, 새로운 공격 패턴에 대응하기 어렵다는 단점이 있다. 이상탐지는 정상적인 트래픽과 다른 패턴의 트래픽을 탐지하는 방법이지만, 오용탐지와 달리 정상적인 트래픽에 대한 사전 지식이 필요하지 않다. 새로운 공격 패턴에 대응하기 쉽다는 장점이 있다. 따라서 ㉠, ㉣은 오용탐지에 해당되고, ㉢, ㉣은 이상탐지에 해당된다. 따라서 정답은 ㉠, ㉣, ㉢, ㉣ 순으로 이상탐지에 해당되는 항목이다.
SYN flooding을 기반으로 하는 DoS 공격에 대한 설명으로 옳지 않은 것은?	정답: ③ SYN flooding 공격은 피해 서버가 SYN 패킷을 처리하는 과정에서 메모리 사용량이 증가하여 DoS 공격을 발생시키는 공격이다. 따라서 운영체제에서 수신할 수 있는 SYN 패킷의 수를 제한하는 것이 원인이 아니다. 따라서 정답은 ③번이다.
다음 중 해시함수의 설명으로 옳은 것은?	정답: ①, ④ 해시함수는 입력값에 상관없이 고정된 길이의 출력값을 생성하는 함수이다. 해시함수는 데이터의 무결성 검증, 데이터 위조 방지, 데이터 인증 등에 사용된다. 따라서 ①, ④번이 정답이다.

② – 9급 지방직 공무원 서울시 정보보호론 12번, 13번, 15번, 19번 문제 정답 및 풀이

문제내용	풀이 및 해설
Diffie-Hellman 알고리즘은 비밀키를 공유하는 과정에서 특정 공격에 취약할 가능성이 존재한다. 다음 중 Diffie-Hellman 알고리즘에 가장 취약한 공격으로 옳은 것은?	정답: ❷ 중간자 개입(Man-in-the-middle) 공격 설명: Diffie-Hellman 알고리즘은 서로 다른 두 당사자가 비밀키를 공유하기 위해 사용되는 알고리즘이다. 중간자 개입 공격은 공격자가 두 당사자 사이에서 중간자 역할을 함으로써, 한 당사자가 다른 당사자에게 전송한 메시지를 가로채서 암호를 해독하고, 원하는 메시지로 변조하여 전송하는 공격이다. Diffie-Hellman 알고리즘은 비밀키를 공유하는 과정에서 중간자 개입 공격에 취약하기 때문에, 이를 방지하기 위해서는 암호화된 채널을 사용해야 한다.
다음은 공개키 기반 구조(PKI)에 대한 정의이다. 옳지 않은 것은?	정답: ❷ 암호화된 메시지를 송신할 때에는 수신자의 개인키를 사용하며, 암호화된 서명 송신 시에는 송신자의 공개키를 사용한다. 설명: 공개키 기반 구조(PKI)는 공개키 암호화 인증서 사용을 가능하게 해 주는 기반 구조이다. 암호화된 메시지를 송신할 때에는 송신자의 개인키를 사용하고, 암호화된 서명 송신 시에는 수신자의 공개키를 사용한다. 따라서 암호화된 메시지를 송신할 때에는 수신자의 개인키를 사용한다는 것은 잘못된 정의이다.
다음은 웹사이트와 브라우저에 대한 주요 공격 유형 중 하나이다. 무엇에 대한 설명인가?	정답: ❶ 크로스사이트 요청 위조(Cross-site Request Forgery, CSRF) 설명: 크로스사이트 요청 위조(CSRF) 공격은 공격자가 피해자 계정을 이용하여 악의적인 요청을 서버로 전송하는 공격이다. 피해자가 공격자가 조작한 웹사이트나 웹페이지를 방문하면, 해당 웹사이트나 웹페이지는 피해자의 계정으로 악의적인 요청을 서버로 전송한다. CSRF 공격은 피해자가 로그인 상태이거나, 악성 코드에 감염된 경우 주로 발생한다.
다음 ＜보기＞에서 설명하고 있는 무선네트워크의 보안 프로토콜은 무엇인가?	정답: ❸ WPA-PSK(Wi-Fi Protected Access Pre Shared Key) 설명: WPA-PSK(Wi-Fi Protected Access Pre Shared Key)는 무선네트워크에 접속하기 위해 사전에 공유하는 키를 사용하는 보안 프로토콜이다. WPA-PSK는 WEP(Wired Equivalent Privacy)보다 보안성이 높지만, 키를 공유해야 한다는 단점이 있다.

③ – 9급 지방직 공무원 서울시 정보보호론 문제 정답 및 풀이

문제내용	풀이 및 해설
다음 중 정보보호의 목적으로 옳은 것은?	정보의 유용성, 무결성, 가용성을 유지하는 것이다. 정보보호의 목적은 정보의 유용성, 무결성, 가용성을 유지하는 것이다. 유용성은 정보가 필요한 사람에게 필요한 시점에 필요한 형태로 전달될 수 있도록 보장하는 것이다. 무결성은 정보가 변조되지 않고 정확하게 유지될 수 있도록 보장하는 것이다. 가용성은 정보가 필요할 때 사용할 수 있도록 보장하는 것이다.
다음 중 정보보호의 기본 원칙으로 옳은 것은?	최소한의 접근권한 부여, 보안 정책의 수립 및 시행, 취약점 관리, 백업 및 복구, 재해 복구 계획 수립 및 시행 정보보호의 기본 원칙은 다음과 같다. 최소한의 접근권한 부여: 정보에 접근할 수 있는 사람을 제한하여 보안을 강화한다. 보안 정책의 수립 및 시행: 정보보호 정책을 수립하고 이를 시행하여 보안을 강화한다. 취약점 관리: 정보시스템의 취약점을 식별하고 이를 제거하여 보안을 강화한다. 백업 및 복구: 정보시스템의 데이터를 백업하여 사고 발생 시 복구할 수 있도록 한다. 재해 복구 계획 수립 및 시행: 재해 발생 시 정보시스템을 복구할 수 있도록 계획을 수립하고 시행한다.
다음 중 정보보호의 중요성이 아닌 것은?	정보의 유출 방지 정보보호의 중요성은 다음과 같다. 정보의 유출 방지: 정보가 외부로 유출되어 제3자에 의해 악용되는 것을 방지한다. 정보의 변조 방지: 정보가 악의적인 목적으로 변조되는 것을 방지한다. 정보의 훼손 방지: 정보가 사고나 재해로 인해 훼손되는 것을 방지한다. 정보의 사용 제한: 정보의 허가되지 않은 사용을 제한한다. 정보의 보안성 유지: 정보의 보안성을 유지한다. 정보의 유출 방지는 정보보호의 중요성 중 하나이지만, 정보보호의 중요성은 단순히 정보의 유출 방지에만 국한되지 않는다.

문제내용

풀이 및 해설

다음 중 정보보호의 목적으로 옳은 것은?

정보의 유용성, 무결성, 가용성을 유지하는 것이다.

정보보호의 목적은 정보의 유용성, 무결성, 가용성을 유지하는 것이다.
유용성은 정보가 필요한 사람에게 필요한 시점에 필요한 형태로 전달될 수 있도록 보장하는 것이다.
무결성은 정보가 변조되지 않고 정확하게 유지될 수 있도록 보장하는 것이다.
가용성은 정보가 필요할 때 사용할 수 있도록 보장하는 것이다.

다음 중 정보보호의 기본 원칙으로 옳은 것은?

최소한의 접근권한 부여, 보안 정책의 수립 및 시행, 취약점 관리, 백업 및 복구, 재해 복구 계획 수립 및 시행

정보보호의 기본 원칙은 다음과 같다.
최소한의 접근권한 부여: 정보에 접근할 수 있는 사람을 제한하여 보안을 강화한다.
보안 정책의 수립 및 시행: 정보보호 정책을 수립하고 이를 시행하여 보안을 강화한다.
취약점 관리: 정보시스템의 취약점을 식별하고 이를 제거하여 보안을 강화한다.
백업 및 복구: 정보시스템의 데이터를 백업하여 사고 발생 시 복구할 수 있도록 한다.
재해 복구 계획 수립 및 시행: 재해 발생 시 정보시스템을 복구할 수 있도록 계획을 수립하고 시행한다.

다음 중 정보보호의 중요성이 아닌 것은?

정보의 유출 방지

정보보호의 중요성은 다음과 같다.
정보의 유출 방지: 정보가 외부로 유출되어 제3자에 의해 악용되는 것을 방지한다.
정보의 변조 방지: 정보가 악의적인 목적으로 변조되는 것을 방지한다.
정보의 훼손 방지: 정보가 사고나 재해로 인해 훼손되는 것을 방지한다.
정보의 사용 제한: 정보의 허가되지 않은 사용을 제한한다.
정보의 보안성 유지: 정보의 보안성을 유지한다.

정보의 유출 방지는 정보보호의 중요성 중 하나이지만, 정보보호의 중요성은 단순히 정보의 유출 방지에만 국한되지 않는다.

맺음말

본 포스팅에 사용된 PDF 파일은 저명한 기출문제 사이트 ‘기출문제 전자문제집 CBT’에서 다운로드 받은 파일입니다.

문제 파일을 찾지 못하셨거나, 필요하신 경우 댓글을 남겨주시면 정보를 제공해드리도록 하겠습니다.

그 외 9급 지방직 공무원 서울시 정보보호론와 관련된 시험정보, 응시료 등 관련 정보를 원하실 경우 여기에서 확인하시길 바랍니다.

9급 지방직 공무원 서울시 정보보호론 관련 정보 확인하기

9급 지방직 공무원 서울시 정보보호론를 공부하고 계신 분들께 많은 도움이 되었길 바랍니다. 도움이 되셨다면 댓글, 주변 지인에게 공유, 자주 방문 부탁드립니다.

감사합니다.