2025 국가직 9급 정보시스템보안 문제 정답 - 2025.4.5.

 

국가 9급 정보시스템 보안-나정답(2025-04-05 / 88.2KB / 185회)

 

국가 9급 정보시스템 보안-나정답(2025-04-05 / 31.5KB / 21회)

 

 2025년도 국가공무원 9급 공채 필기시험정보시스템 보안책형1쪽 정보시스템 보안 1.취약점에 대한 보안 패치가 나오지 않은 시점에서 이루어지는 공격을 의미하는 것은? ①제로데이(Zero-day) ②사회공학(Social Engineering) ③분산 서비스 거부(DDoS) ④무차별 대입(Brute Force) 2.침입자에게 거짓 자원을 실제 자원처럼 보이도록 하여 공격을 유도하고, 침입자에 대한 정보를 얻기 위한 시스템은? ①IPS ②DMZ ③Firewall ④Honeypot 3.다음에서 설명하는 공격은? 게시판이나 이메일 등에 악의적인 스크립트를 삽입하여 게시글이나 이메일을 읽는 사용자의 쿠키를 탈취하는 공격 기법이다. ①XSS ②SQL Injection ③DNS Spoofing ④IP Spoofing 4.리눅스 커널의 부팅 과정에서 발생하는 로그를 확인할 수 있는 명령어는? ①cron ②dmesg ③wtmp ④sulog 5.다음에서 설명하는 암호 알고리즘은? 국내의 국가보안기술연구소 주도로 학계, 연구소, 정부기관 등의 암호 전문가들이 공동 개발한 암호화 알고리즘으로 KS인증을 획득하였다. ①ARIA ②DES ③SEED ④IDEA 6.리버스 엔지니어링 기법에 해당하는 것은? ①난독화 ②언패킹 ③디지털 서명 ④안티 디버깅 7.다음에서 설명하는 공격은? 소유자가 root이고 SetUID 비트를 가진 프로세스가 생성한 임시 파일의 처리가 완료되기 전에 공격자의 프로세스가 동일한 이름의 심볼릭 링크 파일을 생성하여 root 소유의 파일 내용을 수정하는 공격 기법이다. ①Race Condition ②Format String ③Heap Overflow ④Stack Overflow 8.리눅스에서 파일 시스템의 상태를 점검하고, 문제가 있을 때 복구하는 기능을 가진 명령어는? ①fdisk ②df ③fsck ④fstab 9.다음 리눅스 시스템의 ‘/etc/passwd’ 파일 내용에 대한 설명으로 옳지 않은 것은? root : x : 0 : 0 : root : /root : /bin/bash ①계정명은 ‘root’이다. ②패스워드는 ‘x’이다. ③홈 디렉터리는 ‘/root’이다. ④기본 shell 설정은 ‘bash’이다. 10. 2021년에 발표된 OWASP Top 10의 항목 중, 서버가 적절한 검증 절차를 거치지 않은 요청을 처리하여, 접근통제를 우회하는 방식으로 서버의 내부 데이터가 탈취될 수 있는 취약점은? ①XXE ②SSRF ③Cryptographic Failures ④Insufficient Logging & Monitoring 11.HTTP 상태 코드에 대한 설명으로 옳지 않은 것은? ①301:Moved Permanently ②304:Not Modified ③401:Unauthorized ④405:Request Entity Too Large 2025년도 국가공무원 9급 공채 필기시험정보시스템 보안책형2쪽 12. 삽입된 악성 스크립트를 통해 사용자가 인지하지 못하는 상태에서 사용자의 권한으로 서버에 공격자가 의도한 요청을 하는 공격은? ① Slowloris ② CSRF ③ Heartbleed ④ DNS Cache Poisoning 13. TLS에 속한 프로토콜 중 세션을 활성 상태로 유지하는 목적으로 사용하는 것은? ① Alert Protocol ② Connection Protocol ③ Heartbeat Protocol ④ Application Data Protocol 14. 프로세스에서 사용하는 메모리 영역의 위치를 랜덤하게 배치하는 기법은? ① X.509 ② PAM ③ ASLR ④ ASBR 15. 다음에서 설명하는 윈도 운영체제의 레지스트리 루트키는? 현재 시스템에 로그온하고 있는 사용자에 대한 구성 정보를 저장한다. ① HKEY_CLASSES_ROOT ② HKEY_CURRENT_USER ③ HKEY_LOCAL_MACHINE ④ HKEY_CURRENT_CONFIG 16. PGP에 대한 설명으로 옳지 않은 것은? ① IETF에 의해 개발되었다. ② 전자 서명을 통해 인증을 제공한다. ③ ZIP 알고리즘으로 압축을 제공한다. ④ 대칭 키 암호를 통해 기밀성을 제공한다. 17. nmap 명령어의 옵션에 대한 설명으로 옳지 않은 것은? ①-O 옵션은 운영체제를 확인한다. ②-R 옵션은 RPC 스캔을 실시한다. ③-n 옵션은 DNS Lookup을 하지 않는다. 18. (가), (나)에 들어갈 내용을 바르게 연결한 것은? TCP 포트 번호 (가)을 사용하는 (나)을/를 통해, 사용자는 전자우편 서버에 메일 박스 생성, 삭제 및 이름 변경이 가능하다. (가) ① 110 ② 143 ③ 110 ④ 143 (나) SMTP SMTP IMAP IMAP 19. 빈칸에 들어갈 내용은? 프로그램을 실행시키기 위한 가상의 메모리 공간이 할당되면, 할당된 메모리 공간은 여러 영역으로 나뉘어 관리된다. 그중 은 프로세스 로직이 실행되는 데 필요한 파라미터, 지역변수, 반환 주소 등이 저장된다. ① 텍스트 영역 ② 힙 영역 ③ 스택 영역 ④ 데이터 영역 20. 다음 명령을 수행한 후 ‘/directory’에 부여된 권한은? chmod 1111 /directory ① Read ② SetGID ③ SetUID ④ Sticky Bit ④-v 옵션은 스캔 결과를 상세하게 출력한다.