2021년 국가직 9급

1. 겉으로는유용한프로그램으로보이지만사용자가의도하지않은 악성루틴이숨어있어서사용자가실행시키면동작하는악성 소프트웨어는?

2. 능동적공격에해당하는것만을모두고르면? ㄱ. 도청 ㄴ. 서비스거부 ㄷ. 트래픽분석 ㄹ. 메시지변조

3. 분산서비스거부(DDoS) 공격에대한설명으로옳지않은것은?

4. 부인방지서비스를제공하기위한전자서명에대한설명으로옳지 않은것은?

5. 다음은IT 보안관리를위한국제표준(ISO/IEC 13335)의위험 분석방법에대한설명이다. ㉠～㉢에들어갈용어를바르게 연결한것은? ( ㉠)은가능한빠른시간내에적정수준의보호를제공한 후시간을두고중요시스템에대한보호수단을조사하고 조정하는것을목표로한다. 이방법은모든시스템에대하여 ( ㉡)에서제시하는권고사항을구현하는것으로시작한다. 중요시스템을대상으로위험에즉각적으로대응하기위하여 비정형접근법이적용될수있다. 그리고( ㉢)에의한 단계별프로세스를적절하게수행한다. 결과적으로시간이 흐름에따라비용대비효과적인보안통제가선택되도록 할수있다. ㉠ ㉡ ㉢

6. 다음에서설명하는크로스사이트스크립팅(XSS) 공격의유형은? 공격자는XSS 코드를포함한URL을사용자에게보낸다. 사용자가그URL을요청하고해당웹서버가사용자요청에 응답한다. 이때XSS 코드를포함한스크립트가웹서버로부터 사용자에게전달되고사용자측에서스크립트가실행된다

7. SHA 알고리즘에서사용하는블록크기와출력되는해시의길이를 바르게연결한것은? 알고리즘 블록크기 해시길이

8. 데이터베이스접근권한관리를위한DCL(Data Control Language)에 속하는명령으로그설명이옳은것은?

9. 타원곡선암호시스템(ECC)은타원곡선이산대수의어려움을 이용한다. 그림과같이실수위에정의된타원곡선과타원곡선 상의두점P와R이주어진경우, R P를만족하는정수의 값은? (단, 점선은타원곡선의접선, 점을연결하는직선또는 수직선을나타낸다)

10. 개인정보보호법상가명정보의처리에관한특례에대한사항으로 옳지않은것은?

11. 시스템내하드웨어의구동, 서비스의동작, 에러등의다양한 이벤트를선택․수집하여로그로저장하고이를다른시스템에 전송할수있도록해주는유닉스의범용로깅메커니즘은?

12. 공개키암호시스템에대한설명으로옳은것만을모두고르면? ㄱ. 한쌍의공개키와개인키중에서개인키만비밀로 보관하면된다. ㄴ. 동일한안전성을가정할때ECC는RSA보다더짧은 길이의키를필요로한다. ㄷ. 키의분배와관리가대칭키암호시스템에비하여어렵다. ㄹ. 일반적으로암호화및복호화처리속도가대칭키 암호시스템에비하여빠르다

13. 이메일의보안을강화하기위한기술이아닌것은?

14. 국제정보보호표준(ISO 27001:2013 Annex)은14개통제영역에 대하여114개통제항목을정의하고있다. 통제영역의하나인 물리적및환경적보안에속하는통제항목에대한설명에해당하지 않는것은?

15. 대칭키암호시스템에대한암호분석방법과암호분석가에게 필수적으로제공되는모든정보를연결한것으로옳지않은것은?

16. IPv4 패킷에대하여터널모드의IPSec AH(Authentication Header) 프로토콜을적용하여산출된인증헤더가들어갈위치로옳은것은?

17. 정보보호관련법률과소관행정기관을잘못짝지은것은?

18. 침입탐지시스템의비정상(anomaly) 탐지기법에대한설명으로 옳지않은것은?

19. 전자서명법상과학기술정보통신부장관이정하여고시하는전자 서명인증업무운영기준에포함되어있는사항이아닌것은?

20. 안드로이드보안체계에대한설명으로옳지않은것은?