1과목: 과목 구분 없음
1. 적극적(active) 공격에 해당하는 것만을 모두 고르면?
- ㄱ, ㄴ
- ㄱ, ㄷ
- ㄴ, ㄹ
- ㄷ, ㄹ
2. 전자서명이 제공하는 보안 요소가 아닌 것은?
- 메시지 무결성
- 서명자 인증
- 서명 부인 방지
- 메시지 기밀성
3. 흔히 'Orange Book'으로 불리며, 미국에서 제정된 보안 표준으로 효과적인 정보보호 시스템 평가의 기준 개발과 이러한 기준에 맞게 개발된 제품들을 평가하는 데 초점을 두고 있는 정보 보안 평가 기준은?
- CC
- PIMS
- ITSEC
- TCSEC
4. 다음에서 설명하는 보안 모델은?
- Bell-LaPadula
- Biba
- Clark-Wilson
- Lattice
5. 다음에서 설명하는 정보보호의 목표에 해당하는 것은?
- 기밀성
- 가용성
- 무결성
- 책임추적성
6. 「개인정보 보호법」에서 규정하고 있는 개인정보에 해당하지 않는 것은?
- 성명
- 주민등록번호
- 영상 등을 통하여 개인을 알아볼 수 있는 정보
- 사망자에 대한 정보
7. 다음에서 설명하는 기술은?
- ARP
- IPS
- NAT
- VLAN
8. 다음과 같은 과정으로 진행되는 공격은?
- Smurf
- 중간자(MITM)
- Sniffing
- Slowloris
9. (가), (나)에 들어갈 용어를 바르게 연결한 것은?
- ①
- ②
- ③
- ④
10. 「개인정보 보호법」 제3조(개인정보 보호 원칙)상 개인정보 보호 원칙으로 옳지 않은 것은?
- 개인정보처리자는 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집목적을 달성할 수 있는 경우 가명처리가 가능한 경우에는 가명에 의하여, 가명처리로 목적을 달성할 수 없는 경우에는 익명에 의하여 처리될 수 있도록 하여야 한다.
- 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다.
- 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다.
- 개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다.
11. 스택 오버플로(stack overflow) 공격에 대응하는 방법으로 옳지 않은 것은?
- 스택에 저장할 수 있는 데이터의 최대 길이를 지정해야 하는 함수를 사용한다.
- 스택에서 코드가 실행되는 것을 허용한다.
- 스택 영역을 임의의 메모리 주소에 할당하여 스택 영역의 주소에 대한 추측을 어렵게 한다.
- 함수의 종료 연산을 수행하기 전에 카나리(canary) 값의 변경 여부를 검사한다.
12. ISMS-P 인증을 위한 정보보호 보호대책 요구사항 중 '인증 및 권한관리' 항목에 해당하지 않는 것은?
- 비밀번호 관리
- 접근권한 검토
- 정보시스템 보호
- 특수 계정 및 권한관리
13. 정보보호 관련 법률과 소관 부처를 잘못 짝지은 것은?
- 「개인정보 보호법」-개인정보보호위원회
- 「위치정보의 보호 및 이용 등에 관한 법률」-과학기술정보통신부
- 「공공기관의 정보공개에 관한 법률」-행정안전부
- 「전자서명법」-과학기술정보통신부
14. (가), (나)에 들어갈 용어를 바르게 연결한 것은?
- ①
- ②
- ③
- ④
15. S/MIME(RFC 8551)의 데이터 콘텐트 유형(data content type) 중 데이터의 기밀성만을 제공하는 것은?
- Signed-Data
- Enveloped-Data
- Auth-Enveloped-Data
- Compressed-Data
16. 리눅스 /etc/shadow 파일에 포함되지 않는 것은?
- 사용자 계정명
- 솔트(salt)
- 대칭키 암호 알고리즘의 종류
- 기준일(epoch)부터 패스워드가 최종 수정된 날까지의 일수
17. 소수 p를 선택하고, 위수가 p-1인 원시근을 사용하는 대신에 p-1의 소인수인 q를 위수로 갖는 원소를 이용해서 서명과 검증에 사용할 키를 생성하는 전자서명 구조는?
- RSA
- ElGamal
- ECDSA
- Schnorr
18. TLS 핸드셰이크 프로토콜의 목적에 해당하는 것만을 모두 고르면?
- ㄱ, ㄷ
- ㄱ, ㄹ
- ㄴ, ㄷ
- ㄴ, ㄹ
19. 다음 수식으로 표현된 HMAC에 대한 설명으로 옳지 않은 것은? (단, K는 키, M은 메시지, H는 해시 함수, ⊕는 XOR, ||는 연결(concatenation)이다)
- HMAC 구조는 해시 함수 H로 MD5, SHA-1, SHA-512 등 가용한 것을 선택할 수 있도록 되어 있다.
- K는 HMAC를 주고받는 사용자가 공유하는 비밀키이다.
- K+는 K의 왼쪽에 0을 패딩해서 전체 비트 수가 해시 함수 출력의 크기와 같게 되도록 한 것이다.
- ipad와 opad는 각각 16진수 36과 5C가 반복된 것으로, 해시 함수에 입력되는 블록의 크기와 같다.
20. 다음 수식으로 나타낸 블록 암호 운용 모드에 대한 설명으로 옳은 것은?
- 복호화 함수를 DK이라고 하면, 평문 블록 P1=DK(C1)⊕IV 이고, Pi=DK(Ci)⊕Ci-1, i=2,3,…,N 이다.
- 송신자와 수신자가 공유하는 IV는 반드시 제3자에게 비밀로 해야 한다.
- 암호문 블록 Cj(j=1,2,…,N)의 전송 도중에 비트 오류가 발생하면, 복호화된 Pj부터 PN까지의 모든 평문 블록에 영향을 미친다.
- 여러 평문 블록에 대한 암호화 과정의 병렬처리가 가능하다.