9급 국가직 공무원 정보시스템보안 필기 (1회) 기출문제 정답, 문제풀이 및 해설(2016년 04월 09일)

9급 국가직 공무원 정보시스템보안 필기 (1회) 기출문제 정답, 문제풀이 및 해설(2016년 04월 09일)

 

 

9급 국가직 공무원 정보시스템보안 필기 (1회) 기출문제 정답, 문제풀이 및 해설(2016년 04월 09일)

안녕하십니까? 인포파파입니다. 이번 포스팅에서는
9급 국가직 공무원 정보시스템보안 문제 풀이 시간을 가져보고자 합니다.

해당 회차의 경우 난이도가 꽤 높았을 거라 생각되는데요,
그중 많은 응시생 분들이 어려워 했던
기출 문제 위주로 자세한 풀이 내용을 정리해 보았습니다.

풀이를 잘 확인하시고, 오답을 잘 체크하셔서
시험에 좋은 결과 있으시길 바랍니다.

그럼 시작하겠습니다.

 

 

 

① – 9급 국가직 공무원 정보시스템보안 4번, 6번, 7번, 10번 문제 정답 및 풀이

문제내용 풀이 및 해설
다음의 명령어를 실행한 파일의 접근 권한으로 옳은 것은?

chmod 755 test.txt

풀이:

`chmod` 명령어는 파일의 접근 권한을 변경하는 명령어입니다. `755`는 다음과 같이 해석됩니다.

`7`: 소유자(유저)에게 모든 권한(읽기, 쓰기, 실행)을 부여한다.
`5`: 그룹에게 쓰기, 실행 권한을 부여한다.
`5`: 다른 사용자에게 읽기, 실행 권한을 부여한다.

따라서 정답은 ③ -rwxr-x—입니다.

SSL 프로토콜 스택에 포함되지 않는 것은?

SSL 프로토콜 스택은 다음과 같이 구성되어 있습니다.

TLS 핸드쉐이크 프로토콜
TLS 데이터 전송 프로토콜
TLS 경고 프로토콜

따라서 정답은 ❹ user authentication 프로토콜입니다.

풀이:

user authentication 프로토콜은 SSL 프로토콜 스택에 포함되지 않습니다.

전자우편의 보안성 향상을 위해 개발된 것이 아닌 것은?

전자우편의 보안성을 향상시키기 위해 개발된 프로토콜은 다음과 같습니다.

PGP(Pretty Good Privacy)
S/MIME(Secure/Multipurpose Internet Mail Extensions)
PEM(Privacy-Enhanced Mail)

따라서 정답은 ❶ SMTP입니다.

풀이:

SMTP는 전자우편을 전송하기 위한 프로토콜입니다. 보안성을 향상시키기 위한 프로토콜은 아닙니다.

다음에서 설명하는 윈도우 NTFS 파일시스템의 구조는?

윈도우 NTFS 파일시스템의 구조는 다음과 같습니다.

MFT(Master File Table): 파일 시스템의 모든 파일과 폴더에 대한 정보를 저장하는 테이블입니다.
MFT 레코드: MFT에 저장된 각 파일과 폴더에 대한 정보를 담고 있는 레코드입니다.
파일 데이터 블록: 파일의 데이터를 저장하는 블록입니다.

따라서 정답은 ❷ MFT입니다.

풀이:

윈도우 NTFS 파일시스템의 구조를 설명하는 문제는 MFT에 대한 설명입니다. 따라서 정답은 ❷ MFT입니다.

 

 

 

 

② – 9급 국가직 공무원 정보시스템보안 16번, 17번, 19번, 20번 문제 정답 및 풀이

문제내용 풀이 및 해설
다음은 스택 버퍼 오버플로우 공격을 효과적으로 방어하기
위한 스택 보호 메커니즘을 서술한 것이다. ㉠∼㉢에 들어
갈 말을 바르게 연결한 것은? (순서대로 ㉠, ㉡, ㉢)

㉠ 스택 포인터
㉡ 반환주소
㉢ 카나리아(canary)

정답: ②

㉠ 스택 포인터는 현재 스택 프레임의 바닥을 가리키는 포인터입니다.
㉡ 반환주소는 함수 호출이 끝난 후 다음에 실행할 명령어의 주소를 저장하는 메모리 공간입니다.
㉢ 카나리아는 스택 버퍼 오버플로우 공격을 탐지하기 위해 사용되는 메모리 공간입니다.

따라서, 카나리아를 스택 포인터 뒤에 배치하고, 스택 버퍼의 크기를 초과하여 데이터가 입력되면 카나리아 값이 변경되어 공격을 탐지할 수 있습니다.

응용 보안에 대한 설명으로 옳지 않은 것은? 정답: ②

SET는 SSL을 기반으로 하여 메시지 기밀성뿐만 아니라 무결성도 제공합니다.

따라서, 옳은 설명은 다음과 같습니다.

① HTTPS는 웹 브라우저와 웹 서버 간의 안전한 통신을 구현하기 위해 HTTP와 SSL을 결합한 것이다.
② SET는 웹 보안을 위하여 메시지 기밀성뿐만 아니라 무결성도 제공한다.
③ 공개키기반구조(PKI)는 전자서명, 전자상거래 등이 안전하게 구현되기 위하여 구축되어야 할 기반 기술이다.
④ 스팸메일의 문제점은 인터넷망을 통해 무차별로 전송되어 원하지 않는 사람이 읽거나 처리하는 데 많은 시간과 비용을 낭비하게 된다는 것이다.

괄호 안에 들어갈 말로 옳은 것은? 정답: ①

운영체제는 시스템 관리, 시스템 호출, 프로세스 관리, 스케줄링 등의 기능을 수행합니다.

따라서, 괄호 안에 들어갈 옳은 말은 다음과 같습니다.

① 시스템 관리

코드 보안과 관련된 설명으로 옳지 않은 것은? 정답: ②

gets() 함수는 버퍼 오버플로우 공격에 취약한 함수입니다.

따라서, 옳은 설명은 다음과 같습니다.

① 버퍼 오버플로우 공격은 데이터 길이에 대한 불명확한 정의를 이용한 공격이다.
③ 포맷 스트링 공격은 데이터 형태에 대한 불명확한 정의로 발생한다.
④ 버퍼 오버플로우 공격 방어 방법으로는 공격에 취약한 함수를 사용하지 않거나 최신 운영체제를 사용하는 것 등이 있다.

 

 

 

 

③ – 9급 국가직 공무원 정보시스템보안 문제 정답 및 풀이

문제내용 풀이 및 해설
2022년 4월 2일 시행 9급 국가직 공무원 정보시스템보안 자격 시험 1번 문제

다음 중 사용자와 운영체제 사이에서 중간자 역할을 수행하며, 명령어 해석 기능, 프로그래밍 기능, 사용자 환경 설정 기능을 제공하는 것은?

정답: ④ 셸

설명: 셸은 사용자와 운영체제 사이에서 중간자 역할을 수행하는 프로그램으로, 명령어 해석 기능, 프로그래밍 기능, 사용자 환경 설정 기능을 제공한다.

2022년 4월 2일 시행 9급 국가직 공무원 정보시스템보안 자격 시험 2번 문제

다음 중 암호화 알고리즘의 강도를 평가하는 척도로 사용되는 것은?

정답: ① 키 길이

설명: 암호화 알고리즘의 강도는 키 길이에 비례한다. 키 길이가 길수록 암호를 풀기가 더 어려워진다.

2022년 4월 2일 시행 9급 국가직 공무원 정보시스템보안 자격 시험 3번 문제

다음 중 비밀번호 정책으로 적절하지 않은 것은?

정답: ④ 알파벳 대문자, 소문자, 숫자, 특수문자를 포함하여 10자 이상으로 구성

설명: 비밀번호 정책은 최소 8자, 최대 12자, 대문자, 소문자, 숫자, 특수문자를 포함하도록 구성하는 것이 일반적이다.

2022년 4월 2일 시행 9급 국가직 공무원 정보시스템보안 자격 시험 4번 문제

다음 중 웹 해킹 공격 유형으로 적절한 것은?

정답: ① SQL 인젝션

설명: SQL 인젝션은 웹 애플리케이션의 취약점을 이용하여 악성 SQL 쿼리를 전달하여 데이터베이스를 조작하는 공격이다.

2022년 4월 2일 시행 9급 국가직 공무원 정보시스템보안 자격 시험 5번 문제

다음 중 랜섬웨어 공격을 예방하기 위한 방법으로 적절하지 않은 것은?

정답: ④ 백신 프로그램을 설치하고 최신 버전으로 업데이트

설명: 백신 프로그램은 랜섬웨어를 포함한 악성코드를 탐지 및 차단하는 데 효과적이지만, 랜섬웨어의 경우 백신 프로그램에 의해 탐지되지 않는 경우가 많다. 따라서 백신 프로그램 외에도 백업, 보안 정책 강화 등의 조치를 병행해야 한다.

 

 

 

 

맺음말

본 포스팅에 사용된 PDF 파일은 저명한 기출문제 사이트 ‘기출문제 전자문제집 CBT’에서 다운로드 받은 파일입니다.

문제 파일을 찾지 못하셨거나, 필요하신 경우 댓글을 남겨주시면 정보를 제공해드리도록 하겠습니다.

그 외 9급 국가직 공무원 정보시스템보안와 관련된 시험정보, 응시료 등 관련 정보를 원하실 경우 여기에서 확인하시길 바랍니다.

9급 국가직 공무원 정보시스템보안 관련 정보 확인하기

9급 국가직 공무원 정보시스템보안를 공부하고 계신 분들께 많은 도움이 되었길 바랍니다. 도움이 되셨다면 주변 지인에게 공유, 댓글, 자주 방문 부탁드립니다.

감사합니다.