다음 JAVA 코드에서 밑줄로 표시된 부분에는 어떤 보안 약점이 존재하는가? (단, key는 암호화 키를 저장하는 변수이다.)
① 무결성 검사 없는 코드 다운로드 ② 중요 자원에 대한 잘못된 권한 설정 ③ 하드코드된 암호화 키 사용 ④ 적절한 인증없는 중요 기능 허용
3번
정답: 3. 암호화 키를 소스 코드에 직접 문자열로 작성한 것은 하드코드된 암호화 키 사용 취약점이다.
오답 풀이
보충 개념 하드코드된 키·비밀번호는 소스 노출 시 즉시 유출되므로 외부 설정·키 저장소로 분리해야 한다.
기출 #11981 · 접근 제어
정보 보안을 위한 접근 제어(Access Control)와 관련한 설명으로 틀린 것은? ① 적절한 권한을 가진 인가자만 특정 시스템이나 정보에 접근할 수 있도록 통제하는 것이다. ② 시스템 및 네트워크에 대한 접근 ...
기출 #11982 · 개발 프레임워크
소프트웨어 개발 프레임워크와 관련한 설명으로 틀린 것은? ① 반제품 상태의 제품을 토대로 도메인별로 필요한 서비스 컴포넌트를 사용하여 재사용성 확대와 성능을 보장 받을 수 있게 하는 개발 소프트웨어이다. ② 개발해야...
기출 #11983 · VLAN
물리적 배치와 상관없이 논리적으로 LAN을 구성하여 Broadcast Domain을 구분할 수 있게 해주는 기술로 접속된 장비들의 성능 향상 및 보안성 증대 효과가 있는 것은? ① VLAN ② STP ③ L2AN ④...
기출 #11984 · SQL Injection
SQL Injection 공격과 관련한 설명으로 틀린 것은? ① SQL Injection은 임의로 작성한 SQL 구문을 애플리케이션에 삽입하는 공격방식이다. ② SQL Injection 취약점이 발생하는 곳은 주로 ...
기출 #11985 · RSA
비대칭 암호화 방식으로 소수를 활용한 암호화 알고리즘은? ① DES ② AES ③ SMT ④ RSA
기출 #11986 · SDS
다음에서 설명하는 IT 스토리지 기술은? - 가상화를 적용하여 필요한 공간만큼 나눠 사용할 수 있도록 하며 서버 가상화와 유사하다. - 컴퓨팅 소프트웨어로 규정하는 데이터 스토리지 체계이며, 일정 조직 내 여러 스토...
11 min read
비전공자가 정처기 필기에서 가장 많이 떨어지는 이유는 4과목 프로그래밍 언어 활용. C·Java·Python 코드 문제를 객관식에서 점수로 만드는 단계별 공략법을 정리했습니다.
19 min read
2026년 정보처리기사 필기 출제 기준에 맞춘 5과목 핵심 개념 총정리. SW 설계·개발·DB·프로그래밍·정보시스템 구축관리 필수 용어와 기출 포인트.
8 min read
정보처리기사 필기 2026년 2회 시험이 몇 주 남지 않은 시점에 어떤 과목부터 어떤 순서로 정리해야 하는지, 기출 재활용 패턴을 짚어가며 정리했어요.
매번 새로 추가되는 모의고사 + 오답 자동 복습 + 회차별 실력 추적. 회원가입 후 무료 이용.