2026 경찰 간부후보 정보보호론 문제 해설 - 2025.7.26.

 

정보보호론정답(2025-07-29 / 444.7KB / 1,192회)

 

2026 경찰 간부후보 정보보호론 해설 공기출(7시간 전 / 3.37MB / 118회)

 

 2 교 시정 보 보 호 론사 이 버 1. 보안 공격에 대한 설명으로 가장 적절하지 않은 ① 보안공격은 수동적 공격과 능동적 공격으로 구분된다. 것은? ② 수동적 공격의 종류는 스니핑, 트래픽 분석, 가로채기 등이 있다. ③ 능동적 공격의 종류는 재사용 공격, 서비스 거부 공격 등이 있다. ④ 수동적 공격은 시스템 자원을 변경하거나 시스템 작동에 영향을 끼치는 공격이다. 2. 다음은 보안 요소에 대한 설명이다. 빈칸 ㉠, ㉡, ㉢에 해당하는 것으로 가장 적절한 것은? 4. 다음에서 설명하는 것으로 가장 적절한 것은? ￮ 공격 대상의 정보를 모으는 방법 중 하나이다. ￮ 비기술적인 방법을 통해 정보를 모으기도 한다. ￮ 기술적인 방법으로는 스캔, 운영체제 탐지, 방화벽 탐지 등의 방법이 있다. ① 허니팟 ③ 풋프린팅 것은? ② 다중화 ④ 스파이웨어 5. 안드로이드 운영체제에 대한 설명으로 가장 적절하지 않은 ① 개방형 운영체제로서 보안정책의 운영은 스마트폰 제조사에서 운영하도록 하고 있다. ( ㉠ )은 정보시스템의 알려진 손실이나 손상의 원인이 되는 환경을 이용해 원하지 않는 사건이 발생하여 손실 또는 부정적인 영향을 미칠 가능성이다. ( ㉡ )은 정보시스템의 약점 또는 보호대책의 결핍 등 잠재적인 속성으로 공격에 이용 대상이 되는 것이다. ( ㉢ )은 정보시스템의 손실이나 손상을 초래할 수 있는 원하지 않는 사고의 잠재적인 원인이다. ㉠ ① 위협 ㉡ 취약점 ㉢ 위험 ② 취약점 위험 위협 ③ 위험 ④ 위협 취약점 위험 위협 취약점 3. 통합 보안 관리 시스템(ESM)에 대한 설명 중 옳은 것의 개수로 가장 적절한 것은? 가. ESM은 firewall, IDS, VPN 등 다양한 보안 솔루션을 활용한다. 나. 관리콘솔, 매니저, 에이전트 등으로 구성된다. 다. 에이전트는 관리콘솔에서 설정한 정책을 적용하고 데이터 취합, 저장, 분석을 담당한다. 라. 여러 시스템의 보안 로그를 기반으로 상호 연관분석을 통해 분석적 침해 사고 대응이 가능하다. ② 안드로이드 앱의 권한 상승은 프로세스 간 통신 기법을 적용하면서 발생할 수 있다. ③ 루팅(rooting)은 운영체제 취약점을 해킹하여 스마트폰의 루트 권한을 얻는 방법이다. ④ 안드로이드는 앱 설치 시 사용할 퍼미션을 명시하고, 사용자가 이를 승인하도록 한다. 6. 디지털 포렌식에 대한 설명 중 옳은 것의 개수로 가장 적절한 것은? 가. 시스템 포렌식은 운영체제를 분석하여 증거를 확보한다. 나. 클라우드 환경에서는 디지털 포렌식을 통한 증거수집이 불가능하다. 다. 무결성의 원칙에 따라 컴퓨터 내부의 정보 획득은 신속하게 이루어져야 한다. 라. 디지털 데이터는 복사가 가능하므로 디지털 증거 능력 요건을 갖출 수 없다. ① 1개 ② 2개 ③ 3개 ④ 4개 7. IPSec 동작에 대한 설명으로 가장 적절하지 않은 것은? ① IPSec은 개방형 IP(Internet Protocol)에 보안 기능을 추가한 것이다. ① 1개 ② 2개 ③ 3개 ④ 4개 ② IPSec은 사용 중인 응용 프로그램과는 무관하게 동작이 가능 하다. ③ IPSec은 인증, 비밀성, 키 관리의 3가지 기능 영역을 포함한다. ④ ESP(Encapsulating Security Payload)의 authentication data를 통해서 재전송 공격(replay attack)을 방지할 수 있다.- 1 8. 디지털 콘텐츠 보호 기법에 대한 설명으로 가장 적절한 것은? ① 스테가노그래피는 디지털 콘텐츠 생성과 이용까지 유통 전 과정에 걸쳐 안전하게 관리 및 보호하는 기술이다. ② 크립토그래피는 데이터 은폐 기술 중 하나로 데이터를 다른 데이터에 삽입하는 기술이다. ③ 워터마킹은 메시지의 내용을 읽지 못하게 하는 기술이다. ④ 핑거프린팅은 디지털 콘텐츠 구매 시 구매자의 정보를 삽입 하여 불법 배포 발견 시 최초의 배포자를 추적할 수 있게 하는 기술이다. 9. 디지털 서명이 제공하는 기능으로 가장 적절하지 않은 것은? ① 인증 ③ 가용성 ② 무결성 ④ 부인방지 10. 대칭키 알고리즘에 대한 설명으로 옳은 것만을 모두 고른 것으로 가장 적절한 것은? 가. Skipjack는 음성을 암호화하는데 주로 사용되며, 80비트 키와 32라운드를 갖는다. 나. RC5는 256비트 키를 사용하며, 입출력과 라운드 수가 가변이다. 다. IDEA는 128비트 키를 사용해서 64비트의 평문을 8라운드에 거쳐 64비트 암호문으로 만든다. 라. A5/1은 각 길이가 20, 20, 24인 LFSR을 사용하고, 키 생성기는 4비트 키 스트림을 생성한다. ① 가, 나 ③ 가, 다, 라 ② 가, 다 ④ 나, 다, 라 11. DoS 공격에 대한 설명으로 옳은 것만을 모두 고른 것으로 가장 적절한 것은? 가. 티어드롭 공격은 패킷을 전송할 때 출발지 IP와 목적지 IP를 같은 값으로 설정하여 공격하는 방법이다. 나. 자원 고갈 공격에는 SYN 플러딩, HTTP CC, Ping of death 등이 있다. 다. HTTP GET 플러딩 공격은 웹 서버가 정상적으로 보이는 TCP 세션과 HTTP GET 요청을 받아 시스템에 부하가 걸리게 하는 공격이다. 라. 스머프 공격은 패킷의 시퀀스 넘버와 길이를 조작하여 패킷 간의 데이터 부분이 겹치거나 빠진 상태의 패킷으로 전송 하는 공격이다. ① 가, 나 ③ 다, 라 ② 나, 다 ④ 가, 라 12. 다음에서 설명하는 암호 알고리즘으로 가장 적절한 것은? 이산 대수 문제의 어려움에 기반을 둔 암호 알고리즘으로서, 이 방식 암호화에서는 암호문 길이가 평문의 2배로 늘어나는 특징이 있다. ① ECC ③ Rabin ② RSA ④ ElGamal 13. S/MIME에 대한 설명으로 가장 적절하지 않은 ① 전자서명을 위해 DSS를 사용한다. ② 해시 알고리즘은 SHA-1을 사용한다. ③ 세션 키 암호화에는 AES를 사용한다. 것은? ④ X.509로 정의되는 인증기관에 의해 서명된 공개 키 인증서를 사용한다. 14. 다음은 암호에 대한 설명이다. 빈칸 ㉠, ㉡에 해당하는 것으로 가장 적절한 것은? ( ㉠ )는 곱셈과 덧셈을 결합하여 암호화하는 방법으로서  mod로 암호화한다. ( ㉡ )는 트리테미우스 암호 표를 사용하지만, 문자의 순서가 번째이면 암호표에서 번째를 적용하지 않고, 암호화 키에 따라 암호표를 적용하여 규칙성을 벗어난 암호화 방법이다. ㉠ ① 아핀 암호 ② 아핀 암호 ③ 시저 암호 ④ 시저 암호 ㉡ 비게네르 암호 시저 암호 비게네르 암호 아핀 암호 15. 무선랜 보안에 대한 설명으로 가장 적절하지 않은 것은? ① WEP(Wired Equivalent Privacy)는 TKIP(Temporal Key Integrity Protocol)를 사용한다. ② WPA(Wi-Fi Protected Access)는 WPA-개인과 WPA-엔터 프라이즈가 있다. ③ WPA-엔터프라이즈는 RADIUS 인증 서버를 사용하는 경우를 의미한다. ④ WPA-2에서 사용하는 CCMP(CCM mode Protocol)는 AES 블록 암호 방식을 사용한다.- 2 16. AWS 서비스에 대한 설명으로 가장 적절한 것은? 계정 관리 전반 및 프로비저닝 기능을 포함한 포괄적인 의미의 계정 관리 솔루션으로 고객의 요구를 반영한 기능 조합 및 확장이 가능하다. 업무 효율성, 생산성, 보안성의 극대화가 가능한 비즈니스 도구이다. ① SSO(Single Sign-On) ② IAM(Identity and Access Management) ③ EAM(Extranet Access Management) ④ KMS(Key Management Service) 것은? 17. Hyperledger Fabric에 대한 설명으로 가장 적절하지 않은 ① PBFT 알고리즘을 사용하기 때문에 블록체인의 분기가 발생 할 수있다. ② 사용되는 체인코드는 Init, Invoke, Query의 3가지 처리를 구현한다. ③ 리눅스 기반의 Hyperledger Project는 분산 원장 기술의 정립을 목표로 한다. ④ 합의 알고리즘의 특성 상 여러 컴퓨터가 있는 상태에서 일부 컴퓨터가 고장나거나 네트워크에 장애가 발생하더라도 정상적 으로 작동하도록 설계되어 있다. 18. 재해복구 시스템에 대한 설명 중 옳은 것의 개수로 가장 적절한 것은? 가. 미러 사이트는 주센터와 재해복구센터 모두 액티브 상태로 실시간 동시 서비스하는 방식이다. 나. 핫 사이트는 주센터에 장애 발생 시 재해복구센터의 정보 시스템을 액티브로 전환하여 서비스하는 방식이다. 다. 웜 사이트는 중요도가 높은 정보기술 자원만을 부분적으로 재해복구센터에 저장하는 방식이다. 라. RTO(Recovery Time Objective)는 재해 발생으로 서비스가 중단되었을 때, 서비스를 복구할 때까지 걸리는 최소 허용 시간이다. ① 1개 ② 2개 ③ 3개 ④ 4개 19. SET(Secure Electronic Transaction)에 대한 설명으로 가장 적절하지 않은 것은? ① SET는 전자봉투와 이중서명(dual signature) 방식을 사용한다. ② 상점이 신용카드 사용자의 계좌번호와 같은 지불정보를 볼 수 없도록 암호화하였다. ③ SET의 구성은 신용카드 사용자, 상점, 지불게이트웨이, 신용카드 회사, 은행, 인증기관으로 구성된다. ④ 은행은 신용카드 사용자가 구매한 물건을 확인할 수 있으며 상점이 요구한 결제 대금이 정확한지 확인할 수 있다. 20. 클라우드 서비스에 대한 설명 중 옳은 것의 개수로 가장 적절한 것은? 가. 기업이 직접 구축하고 운영하는 클라우드 환경을 온프레 미스 환경이라고 한다. 나. IaaS 서비스는 제공되는 클라우드의 미들웨어를 이용해 소프트웨어 개발환경을 구성할 수 있다. 다. 여러 사용자가 자원을 공유하기 위해 가상영역으로 분리 해주는 가상화 기술은 클라우드의 핵심기술이다. 라. 하이퍼바이저는 하나의 물리 서버에 여러 개의 가상 서버를 구동하는 가상화 엔진으로 리눅스의 하이퍼-V가 있다. ① 1개 ② 2개 ③ 3개 ④ 4개 21. 유닉스에 대한 설명으로 가장 적절하지 않은 ① 셸(shell)은 명령어를 해석하고 실행하는 도구이다. 것은? ② 슈퍼유저로 권한을 변경하기 위해서 su 명령어를 사용한다. ③ 응용 프로그램은 커널의 장치 드라이버를 사용하여 하드웨어를 직접적으로 제어한다. ④ 커널은 운영체제의 핵심으로 컴퓨터 자원을 효율적으로 관리하기 위한 방식을 지원한다. 22. 접근 통제 단계에 대한 설명으로 가장 적절한 것은? ① 식별은 주체의 신원을 검증하기 위한 사용 증명 활동이다. ② 인증은 주체가 자신의 행동에 권한이 있다는 것을 보증하는 것이다. ③ 책임추적성은 본인이 누구라는 것을 시스템에 밝히는 것이다. ④ 인가는 인증된 주체에게 접근을 허용하고 특정 업무를 수행할 권리를 부여하는 것이다. 23. 다음에서 설명하는 보안 모델로 가장 적절한 것은? ￮ 충돌을 야기하는 어떠한 정보의 흐름도 차단해야 한다는 모델로 이익 충돌 회피를 위한 모델이다. ￮ 직무 분리를 접근 통제에 반영한 개념이 적용되며 자유재량과 강제적 접근 제어 개념을 모두 이용한다. ① 벨-라파듈라 모델 ② 비바 모델 ③ 클락-윌슨 모델 ④ 만리장성 모델- 3 24. 국제표준 및 인증체계에 대한 설명으로 가장 적절한 것은? ① ITSEC는 시스템의 안전성을 향상시키기 위하여 취할 수 있는 사항을 등급으로 구분하고 단일 기준으로 정보보호 제품을 평가하는 표준안이다. ② TCSEC의 B1 레벨은 모듈별 분석과 테스트를 할 수 있는 단계로 운영체제 내부 보안에 불필요한 부분이 모두 제거 되어야 한다. ③ TCSEC의 C2 레벨은 통제된 접근 보호로 각 사용자의 작업 내용을 기록하고 감사할 수 있는 기능을 제공하는 UNIX, VMS, AOS, NOS 시스템 등이 있다. ④ ITSEC의 E1 레벨은 시스템에 정형화된 보안 정책이 존재하며 E2 등급의 기능을 모두 포함한 소스코드를 제공해야 한다. 25. 국제공통평가(Common Criteria) 기준에 대한 설명으로 가장 적절한 것은? ① Part 2는 TOE를 위한 보증 요구사항을 표현하는 표준화된 방법으로 보증컴포넌트 세트를 포함하고 있다. ② 구성요소 중 패키지는 정보제품이 갖춰야 할 공통적인 보안 요구사항들을 모아 놓은 것으로 EAL과 기능 및 보증 요구 컴포넌트 등의 집합으로 구성된다. ③ 정보보호 제품의 평가 기준을 규정한 국제표준으로 국제사회 내에 널리 사용되는 IT 보안의 평가 기준이다. ④ 보안 등급과 보안 기능에 대한 등급을 가지고 있어 국제표준 ISO 27001로 지정된 최초의 정보기술 보안에 관한 것이다. 26. ｢클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률｣ 중 제14조의 설명으로 가장 적절하지 않은 것은? ① 과학기술정보통신부장관은 클라우드컴퓨팅에 관한 전문인력을 양성하기 위하여 필요한 정책을 수립하고 추진할 수 있다. ② 클라우드컴퓨팅 관련 교육훈련 지정기관이 정당한 사유없이 지정일로부터 1년 이상 교육실적이 없는 경우 그 지정을 2년 이내 취소할 수 있다. ③ 클라우드컴퓨팅 전문인력 양성을 위해 필요한 정책의 수립 이나 교육기관의 지정요건 및 지정취소 절차와 지원 내용 등 필요한 사항은 대통령령으로 정한다. ④ 클라우드컴퓨팅 관련 교육훈련을 실시하는 교육기관 중 지정요건을 갖춘 기관에 필요한 경비의 전부를 지원할 수 있다. 27. KECCAK에 대한 설명으로 옳은 것만을 모두 고른 것으로 가장 적절한 것은? 가. SHA-3으로 선정된 일방향 해시 함수 알고리즘이다. 나. 입력되는 데이터의 크기는 로 제한된다. 다. 흡수 단계와 추출 단계라는 두 개의 상태를 갖는 스펀지 구조가 사용된다. ① 가, 나 ③ 나, 다 ② 가, 다 ④ 가, 나, 다 28. PBE(Password Based Encryption)에 대한 설명으로 가장 적절하지 않은 것은? ① PBE는 암호화와 복호화에서 같은 패스워드를 사용한다. ② 사용자가 입력한 패스워드를 이중 암호화하여 KEK를 생성 한다. ③ 의사난수 발생기를 사용해서 세션 키를 생성하고, KEK로 세션 키를 암호화한다. ④ PBE의 복호화는 KEK 복원, 세션 키 복호화, 메시지 복호화로 이루어진다. 29. 위험분석(Risk Analysis)에 대한 설명으로 가장 적절한 것은? ① 베이스라인 접근법은 모든 시스템에 대해 표준화된 정보보호 대책 세트를 제공하기 때문에 분석 비용과 시간이 절약된다. ② 상세분석 접근법은 전문가의 지식과 경험을 사용해 위험분석을 수행하는 방법으로 소규모 조직에 적합하다. ③ 비정형 접근법은 자산의 가치, 위협, 취약점을 구체적으로 분석하는 방법으로 분석 비용과 시간이 많이 소요된다. ④ 복합 접근법은 베이스라인 접근법과 상세분석 접근법을 조합해 분석하는 방법으로 고위험 영역의 경우 베이스라인 접근법을 수행하고, 그 외의 다른 영역은 상세분석 접근법을 사용한다. 30. 다음에서 설명하는 의사난수 생성 방법으로 가장 적절한 것은? ￮ 현재 의사난수의 값을 A배하고 C를 더한 다음, M으로 나눈 나머지를 다음 의사난수로 하는 방법이다. ￮ 최초 의사난수  ×종자 mod ￮   × mod ￮    × mod ① 선형 합동법 ② 무작위 방법 ③ 암호를 사용하는 방법 ④ANSI X9.17- 4 31. 다음에서 설명하는 블록 암호 모드로 가장 적절한 것은? ￮ 평문 블록을 암호화한 것이 그대로 암호문 블록이되며, 마지막 평문 블록이 블록 길이에 미치지 못하면 패딩(padding)을 추가하여 블록 길이를 맞춘다. ￮ 이 모드에서는 초기화 벡터가 필요하지 않으며, 재전송 공격이 가능하다. ① CBC(Cipher Block Chaining) ② CFB(Cipher FeedBack) ③ ECB(Electric CodeBook) ④ OFB(Output FeedBack) 32. 암호 기술에 대한 설명으로 옳은 것만을 모두 고른 것으로 가장 적절한 것은? 가. Diffie-Hellman 키 교환 방법은 중간자 공격에 취약하다. 나. 메시지 인증 코드는 메시지 무결성과 사용자 인증을 제공 한다. 다. 일방향 해시 함수를 통해서 문서의 기밀성을 보장할 수 있다. ① 가, 나 ③ 나, 다 ② 가, 다 ④ 가, 나, 다 33. DES 구조인 페이스텔 네트워크의 1라운드 순서로 가장 적절한 것은? 가. 라운드의 입력을 L과 R로 나눈다. 나. 라운드 함수 F는 R과 서브키 K1을 입력으로 사용하여 랜덤하게 보이는 비트열을 계산한다. 다. R을 그대로 R로 보낸다. 라. R을 라운드 함수 F로 보낸다. 마. 얻어진 비트열과 L을 XOR 한다. 그 결과를 다음 라운드의 L로 사용한다. ① 가–나–다–라–마 ② 가–다–마–라–나 ③ 가–다–라–나–마 ④ 가–나–마–다–라 34. 정보보안 위험관리(Risk Management)에 대한 설명으로 가장 적절하지 않은 것은? ① 자산에 대한 위협을 분석하고 해석하여 자산의 취약점을 식별하는 과정이다. ② 조직 내주요한자산의 가치 및민감도를 측정하고 이에 대한 위협을 분석하는 것이다. ③ 위협과 취약성을 분석해 비용 대비 적절한 보호 대책을 마련함 으로 위험을 감수할 수 있는 수준을 유지하는 과정이다. ④ 보호대상, 위협요소, 취약점 등의 위험관리를 위해 순위결정법, 시나리오 기법 등 정량적 분석 기법을 이용한다. 35. 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증에 대한 설명으로 가장 적절한 것은? ① 정보보호 시스템 평가를 위해 기술검토, 예비검토, 등급 유지 계획 및 문서화 등 평가 절차를 통해 정보보호 보안 기능 요구사항과 보안 보증 요구사항을 체계적으로 평가하고 인증한다. ② 전년도 매출액 또는 세입 등이 1,500억원 이상인 정보통신망 서비스를 제공하는 사업자는 정보보호 관리체계 인증 의무 대상자이다. ③ 인증심사원은 자격 기간 내 1회 이상 인증심사를 참여하였다면 보수교육으로 모두 인정해 주기 때문에 별도의 보수교육을 받을 필요가 없다. ④ 인증심사원 중 인증 신청인으로부터 금전, 금품, 향응 등을 부당하게 수수하거나 요구하면 인증위원회 위원 2인 이상을 포함한 자격심의위원회를 거쳐 자격을 취소할 수 있다. 36. ｢지능정보화 기본법｣제2조의 ‘정의’에서 지능정보 기술에 대한 설명으로 가장 적절하지 않은 것은? ① 전자적 방법으로 학습･추론･판단 등을 구현하는 기술이다. ② 정보를 생산･유통･활용해 사회 각 분야를 활동할 수 있게 하거나 활동의 효율화를 이끌어 내는 것이다. ③ 문자, 음성 및 영상 데이터 등을 전자적 방법으로 수집･분석･ 가공 처리하는 기술이다. ④ 무선 또는 유･무선이 결합된 초연결지능정보통신 기반 기술 이다. 37. ｢개인정보보호법｣제3조 ‘개인정보 보호 원칙’에 대한 설명으로 가장 적절하지 않은 것은? ① 개인정보처리자는 개인정보의 처리 목적을 달성하기 위해서 모든 개인정보를 익명처리하여 수집해야 한다. ② 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 최소한의 개인정보를 수집, 생성 및 신뢰성을 보장해야 한다. ③ 개인정보처리자는 제30조에 따른 개인정보 처리방침 등 개인 정보의 처리에 관한 사항을 공개하고 정보주체의 권리를 보장해야 한다. ④ 개인정보처리자는 개인정보의 처리 목적을 명확하게 하고 개인정보 수집은 적법하고 정당하게 수집해야 한다.- 5 38. ｢개인정보보호법 시행령｣의 정보주체로부터 동의를 받아 수집된 개인정보를 정보주체의 별도 동의 없이 추가적으로 이용･제공할 수 있는 경우에 대한 설명으 로 가장 적절하지 않은 것은? ① 수집된 개인정보 이용 시 정보주체의 이익이 부당하게 침해 되지 않을 때는 개인정보의 안전성을 확보한 상태에서 추가로 이용될 수 있다. ② 개인정보 수집 시 가명처리나 암호화 등 안전성이 확보된 개인정보는 개인정보 처리방침에 따라 기간 내 제공이 될 수 있다. ③ 수집된 개인정보가 당초 수집 목적과 합리적으로 관련된 범위에서는 개인정보 처리방침에 따라 추가로 이용할 수 있다. ④ 개인정보를 수집한 정황 또는 처리 관행에 비추어볼 때 개인 정보의 추가적인 이용 또는 제공에 대한 예측이 가능했다면 별도 조치없이 제3자에게 정보를 제공할 수 있다. 39. ｢개인정보보호법｣중 제28조의8 ‘개인정보의 국외 이전’에 대한 설명으로 가장 적절한 것은? ① 개인정보처리자는 정보 수집단계에서 향후 사업확장을 고려해 정보주체로부터 국외 이전에 관한 별도의 동의를 받고 정보를 수집하던 중 사업확장이 결정되었다면 개인정보를 별도 조치 없이 국외로 제공･처리위탁 및 보관할 수 있다. ② 개인정보처리자는 정보주체와의 계약 체결 및 이행을 위해 개인정보의 처리위탁･보관이 필요한 경우에는 별도의 동의 없이도 개인정보를 국외로 제공･처리위탁 및 보관할 수 있다. ③ 개인정보처리자는 법률이나 대한민국을 당사자로 하는 조약 내용에 개인정보의 국외 이전에 관한 규정이 있는 경우에는 개인정보를 국외로 제공･처리위탁 및 보관할 수 있다. ④ 개인정보처리자는 정보 수집단계에서 정보주체로부터 국외 이전에 대한 별도 동의를 받고 주민번호와 전화번호 등 개인 정보를 회사 내 서버에 수집하던 중 회사가 국외로 이전하게 되면 서버를 이전하여 보관할 수 있다. 40. ｢정보통신망 이용촉진 및 정보보호 등에 관한 법률｣ 제70조의 ‘벌칙’에 대한 설명으로 가장 적절한 것은? ① 정보통신망을 통하여 거짓 사실을 드러내어 다른 사람의 명예를 훼손한 자는 7년 이하의 징역, 10년 이하의 자격정지 또는 5천만원 이하의 벌금에 처한다. ② 정보통신망을 이용해 정당한 사유 없이 악성프로그램을 전달･ 유포하는 경우 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다. ③ 정보통신망을 이용해 청소년유해매체물임을 매체 표기 없이 광고하는 내용의 정보를 청소년에게 전송한 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다. ④ 정보통신망을 이용해 음란한 영상을 배포한 자는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처한다.- 6