정처기 실기 보안 기출문제
정보처리기사 실기 · 총 122문제
- 01보안 용어 - 공격 유형난이도 1SHORT_ANSWER
네트워크 보안에서, 공격자가 정상 사용자로 위장하여 패킷의 출발지 IP 주소를 변조하는 공격 기법의 이름을 쓰시오.
- 02암호화 방식난이도 3DESCRIPTIVE
**대칭키 암호화**와 **비대칭키(공개키) 암호화**의 차이점을 설명하고, 각각의 대표적인 알고리즘을 하나씩 쓰시오.
- 03보안 공격과 대응난이도 5DESCRIPTIVE
**SQL 인젝션(SQL Injection)**의 공격 원리를 설명하고, 이를 방어하기 위한 대응 방안을 3가지 이상 서술하시오.
- 04SQL Injection 방어난이도 1DESCRIPTIVE
**XSS(Cross-Site Scripting)** 공격이 발생하는 원인과 웹 개발자가 적용할 수 있는 기본적인 방어 방법 2가지를 서술하시오.
- 05정보보안 3요소 (CIA)난이도 1SHORT_ANSWER
정보보안의 3대 요소 중에서 데이터가 전송 과정에서 변조되지 않았음을 보장하는 특성은 무엇인가?
- 06정보보안 3요소 (CIA)난이도 2SHORT_ANSWER
정보보안의 3대 요소(CIA Triad) 중, 허가된 사용자만이 정보를 수정할 수 있도록 보장하여 데이터가 변조되지 않았음을 확신할 수 있게 하는 특성은 무엇인가?
- 07대칭 vs 비대칭 암호화난이도 2SHORT_ANSWER
암호화와 복호화에 서로 다른 키 쌍을 사용하며, 키 분배 문제를 해결할 수 있지만 처리 속도가 느린 암호화 방식은 무엇인가? 또한 이 방식의 대표 알고리즘 1개를 함께 쓰시오.
- 08정보보안 3요소 (CIA)난이도 2SHORT_ANSWER
정보보안의 3대 요소(CIA Triad) 중, 데이터가 무단으로 변경되거나 손상되지 않도록 보호하여 정확성과 완전성을 보장하는 특성은 무엇인가?
- 09접근 통제 모델난이도 2SHORT_ANSWER
사용자의 신분이나 자격에 따라 시스템 관리자가 직접 접근 권한을 부여하고 통제하는 접근 통제 모델로, 군사 기관이나 정부 기관에서 주로 사용되는 것은 무엇인가?
- 10해시 함수의 특성난이도 2SHORT_ANSWER
PKI(Public Key Infrastructure) 환경에서 디지털 인증서의 유효성을 검증할 때, 인증서가 폐기되었는지 실시간으로 확인하기 위해 사용하는 프로토콜은 무엇인가?
- 11접근 통제 모델난이도 4DESCRIPTIVE
Zero Trust 보안 모델에서 네트워크 위치에 관계없이 모든 요청을 검증하는 핵심 원칙과 함께, 이 모델이 기존 경계 기반 보안과 구별되는 가장 중요한 차이점을 설명하고, 구현 시 반드시 고려해야 할 세 가지 핵...
- 12접근 통제 모델난이도 3SHORT_ANSWER
조직의 민감한 데이터에 대한 접근 권한을 사용자의 보안 등급(Security Clearance)과 데이터의 분류 등급(Classification Level)에 따라 강제적으로 제어하는 접근 통제 모델에서, 높은 등급...
- 13해시 함수의 특성난이도 2SHORT_ANSWER
블록체인에서 사용되는 SHA-256 해시 함수의 특성 중, 주어진 해시값에 대해 그 해시값을 생성한 원본 입력값을 찾는 것이 계산적으로 불가능해야 한다는 특성을 무엇이라고 하는가?
- 14접근 통제 모델난이도 1SHORT_ANSWER
정보 보안에서 자원의 소유자가 다른 사용자에게 자신의 권한을 직접 부여하거나 철회할 수 있는 접근 통제 모델은 무엇인가?
- 15해시 함수의 특성난이도 1SHORT_ANSWER
암호학적 해시 함수가 가져야 할 핵심 특성 중, 주어진 해시값으로부터 원래의 입력값을 찾는 것이 계산적으로 불가능해야 한다는 특성은 무엇인가?
- 16SQL Injection 방어난이도 4DESCRIPTIVE
**LDAP 인젝션(LDAP Injection)** 공격에서 공격자가 사용자 인증을 우회하기 위해 활용하는 메타문자의 특성을 분석하고, 이러한 공격을 완전히 차단하기 위한 다층적 방어 체계를 설계하여 서술하시오. 특...
- 17정보보안 3요소 (CIA)난이도 3SHORT_ANSWER
정보보안 관리체계(ISMS)에서 보안사고 발생 시 조직의 핵심 업무가 중단되지 않고 지속적으로 운영될 수 있도록 하는 보안 목표는 무엇인가?
- 18접근 통제 모델난이도 1SHORT_ANSWER
시스템 관리자가 데이터의 분류 등급(기밀, 대외비, 일반)에 따라 사용자의 접근을 제한하고, 사용자는 자신의 보안 등급 이하의 데이터에만 접근할 수 있는 접근 통제 모델은 무엇인가?
- 19정보보안 3요소 (CIA)난이도 1SHORT_ANSWER
정보보안의 3대 요소(CIA Triad) 중, 정보가 변경되거나 파괴되지 않고 완전하고 정확한 상태를 유지하는 특성은 무엇인가?
- 20세션 하이재킹난이도 2MCQ
다음 설명에 해당하는 네트워크 공격 기법으로 가장 적절한 것은? **<설명>** 정상 사용자의 세션 상태를 탈취하거나 도용하여 인증 없이 통신을 가로채는 공격 기법이다. TCP 연결이 수립된 이후 공격자가 시퀀스 번...
- 21스캐어웨어난이도 1MCQ
다음 설명에 해당하는 악성 소프트웨어 유형으로 가장 적절한 것은? **<설명>** 사용자에게 가짜 바이러스 경고나 시스템 문제를 보여 주어 공포심을 유발하고, 불필요한 결제나 소프트웨어 설치를 유도한다. '겁을 주다...
- 22SSH난이도 1MCQ
다음 설명에 해당하는 보안 프로토콜은? **<설명>** 원격 접속과 관련된 보안 프로토콜이며 암호화된 통신을 제공한다. 공개키 기반 인증 방식을 사용하고, 주로 원격 서버에 안전하게 접속할 때 사용된다. 기본 포트 ...
- 23SYN Flooding난이도 2MCQ
다음 설명을 이용한 공격 기법으로 가장 적절한 것은? **<설명>** TCP는 연결을 수립하기 위해 클라이언트가 서버에 SYN 패킷을 보내고 서버는 SYN-ACK 패킷으로 응답한 후, 클라이언트가 다시 ACK 패킷을...
- 24OTP난이도 1MCQ
다음 설명에 해당하는 인증 기술로 가장 적절한 것은? **<설명>** 한 번 사용하면 즉시 폐기되어 재사용이 불가능하다. 서버와 토큰 또는 앱은 시간 동기화나 카운터 기반 방식으로 매번 새로운 값을 생성하고, 내부 ...
- 25OAuth난이도 1MCQ
다음 설명에 해당하는 인증 및 자원 접근 방식으로 가장 적절한 것은? **<설명>** 사용자가 새로운 사이트에 가입하지 않고 평소 이용하던 서비스의 계정으로 로그인할 수 있게 해준다. 사용자의 비밀번호는 전달되지 않...
- 26접근통제난이도 2MCQ
다음 접근통제 모델 설명과 용어의 연결로 가장 적절한 것은? **<설명>** ㄱ. 중앙에서 보안 정책을 일괄적으로 설정하며, 주체가 임의로 수정할 수 없다. 보안 등급에 따라 접근 여부가 결정된다. ㄴ. 조직 내 직...
- 27정보보안 3요소 (CIA)난이도 2SHORT_ANSWER
정보보안 관리에서 직원이 업무상 필요한 시스템에만 접근할 수 있도록 하고, 불필요한 권한은 부여하지 않는 보안 원칙을 무엇이라고 하는가?
- 28스캐어웨어난이도 1MCQ
다음 설명에 해당하는 악성 소프트웨어 유형으로 가장 적절한 것은? **<설명>** 사용자에게 가짜 바이러스 경고나 시스템 문제를 보여 주어 공포심을 유발하고, 불필요한 결제나 소프트웨어 설치를 유도한다. '겁을 주다...
- 29정보보호 관리체계난이도 1SHORT_ANSWER
다음 용어의 영문 약자를 쓰시오. 정보보호 관리체계
- 30보안 공격 - 심볼릭 링크 공격난이도 2SHORT_ANSWER
다음은 특정 공격 기법에 대한 설명이다. 아래 내용을 읽고 해당하는 공격 기법을 [보기]에서 골라 쓰시오. 원본 데이터 파일은 별도로 존재하며, 공격자는 해당 파일의 경로를 가리키는 특수 파일을 생성한다. 프로그램이...
- 31보안 공격 - 워터링 홀난이도 2SHORT_ANSWER
다음은 특정 보안 공격 기법에 대한 설명이다. 해당하는 공격 기법의 명칭을 쓰시오. 공격자는 목표 대상이 업무 또는 관심사로 인해 자주 방문하는 합법적인 웹사이트를 사전에 파악한다. 해당 사이트에 악성코드를 삽입하여...
- 32네트워크 공격 - 랜드 어택난이도 3SHORT_ANSWER
공격자가 패킷의 출발지 주소나 포트를 임의로 변경해 출발지와 목적지 주소를 동일하게 함으로써 공격 대상 컴퓨터의 실행속도를 느리게 하거나 동작을 마비시켜 서비스 거부 상태에 빠지도록 하는 공격 방법은 무엇인가?
- 33암호화 해시 - MD5난이도 2SHORT_ANSWER
RFC 1321로 지정되어 있으며, 주로 프로그램이나 파일이 원본 그대로 인지를 확인하는 무결성 검사 등에 사용된다. 1991년 로널드 라이베스트가 예전에 쓰이던 MD4를 대체하기 위해 고안된 128비트 암호화 해시...
- 34보안 프로토콜 - IPSec난이도 3SHORT_ANSWER
무결성과 인증을 보장하는 인증헤더(AH)와 기밀성을 보장하는 암호화(ESP)를 이용한 프로토콜로 네트워크 계층(Network Layer)인 인터넷 프로토콜(IP)에 보안성을 제공해주는 표준화된 기술에 대해 쓰시오.
- 35보안 취약점 - SQL Injection난이도 2SHORT_ANSWER
SQL Injection이 무엇인지 서술하시오.
- 36네트워크 공격 - 스니핑난이도 2SHORT_ANSWER
스니핑(Sniffing)에 대하여 서술하시오.
- 37정보보안 3요소 - 가용성난이도 1SHORT_ANSWER
정보보안에서 가용성(Availability)에 대하여 서술하시오.
- 38접근 통제 - DAC난이도 2SHORT_ANSWER
시스템 객체의 접근을 개인 또는 그룹의 식별자에 기반을 둔 방법, 어떤 종류의 접근 권한을 가진 사용자가 다른 사용자에 자신의 판단에 따라 권한을 허용하는 접근제어 방식은 ?
- 39보안 공격 - 세션 하이재킹난이도 2SHORT_ANSWER
괄호 안에 공통으로 들어갈 공격 기법을 적으시오. - ( ) 은/는 '세션을 가로채다' 라는 의미로 정상적 연결을 RST 패킷을 통해 종료시킨 후 재연결 시 희생자가 아닌 공격자에게 연결한다. - ( ) 은/는 세션...
- 40암호화 - AES난이도 2SHORT_ANSWER
미국 국립 표준 기술연구소(NIST)에서 DES를 대체하며, 128비트 블록 크기와 128, 192, 256비트 키 크기를 사용하는 대칭 키 암호화 방식은?
- 41보안 - AAA난이도 2SHORT_ANSWER
다음은 정보 보호 기술인 AAA에 대한 설명이다. 각 설명에 맞는 답을 고르시오. 1. 시스템을 접근하기 전에 접근 시도하는 사용자의 신원을 검증 2. 검증된 사용자에게 어떤 수준의 권한과 서비스를 허용 3. 사용자...
- 42보안 - ARP 스푸핑난이도 2SHORT_ANSWER
다음 중, 설명에 대한 괄호 ( ) 안에 들어가는 내용에 대해 작성하시오. ( ) 스푸핑은 근거리 통신망 하에서 ( ) 메시지를 이용하여 상대방의 데이터 패킷을 중간에서 가로채는 중간자 공격 기법이다. 이 공격은 데...
- 43보안 - DES 암호난이도 2SHORT_ANSWER
다음 중, 설명에 대한 괄호 ( ) 안에 들어갈 알맞는 보기를 고르시오. ( )는 블록 암호의 일종으로, 미국 NBS(National Bureau of Standards, 현재 NIST)에서 국가 표준으로 정한 암호...
- 44무선 보안 - TKIP난이도 2SHORT_ANSWER
다음 아래 단어를 영어 약자로 작성하시오. 임시 키 무결성 프로토콜
- 45정보보호 관리체계 - ISMS난이도 2SHORT_ANSWER
다음 설명에 대한 답을 영어 약자로 작성하시오. 정보보호 관리체계의 영문 약자
- 46보안 공격 - 워터링 홀난이도 3SHORT_ANSWER
다음 설명과 관련된 답을 보기에 찾아서 작성하시오. 이 공격은 APT 공격에서 주로 쓰이는 공격으로, 공격 대상이 방문할 가능성이 있는 합법적인 웹 사이트를 미리 감염시킨 뒤, 잠복하고 있다가 공격 대상이 방문하면 ...
- 47대칭키 암호 알고리즘 - IDEA/SKIPJACK난이도 3SHORT_ANSWER
다음은 대칭 키 알고리즘에 대한 설명이다. 해당 설명에 맞는 용어를 보기에서 골라 작성하시오. 1. Xuejia Lai와 James Massey가 만든 알고리즘으로 PES(Proposed Encryption Stan...
- 48사회공학 / 다크 데이터난이도 2SHORT_ANSWER
아래 설명에 대한 알맞는 답을 작성하시오. ( 1 ) 은/는 보안학적 측면에서 기술적인 방법이 아닌 사람들 간의 기본적인 신뢰를 기반으로 사람을 속여 비밀 정보를 획득하는 기법이다. ( 2 ) 은/는 빅데이터(Big...
- 49보안 솔루션 - SIEM난이도 2SHORT_ANSWER
다음 보안 관련 설명으로 가장 알맞는 용어를 작성하시오. (영문 약자) ( ) 은/는 머신러닝 기술을 이용하여 IT 시스템에서 발생하는 대량의 로그를 통합관리 및 분석하여 사전에 위협에 대응하는 보안 솔루션이다. 서...
- 50TrustZone / 타이포스쿼팅난이도 3SHORT_ANSWER
아래 설명에 대하여 알맞는 답을 작성하시오. (영문으로 작성) ( 1 )은/는 프로세서(processor) 안에 독립적인 보안 구역을 따로 두어 중요한 정보를 보호하는 ARM 사에서 개발한 하드웨어 기반의 보안 기술...
보안 전체를 모의고사로 풀어보기
매번 새로 추가되는 실전 세트로 연습하세요.
모의고사 풀러 가기