/ 기출문제 / 2026 / 국가직 / 9급 / 정보시스템 보안
기출문제 정답 검증

2026 국가직 9급 공무원 정보시스템 보안 기출문제

가책형 · 20문제 · 제한시간 20분 · 온라인 CBT

원본 PDF 다운로드
1

보안 운영체제(Secure OS)에 대한 설명으로 옳지 않은 것은?

2

다음에서 설명하는 접근통제 모델은?

  • ○ 정보 소유자가 정보의 보안 수준을 결정하고 그에 대한 접근 통제까지 설정하는 모델이다.
  • ○ 중앙 집중화된 정보 관리가 어려워서 정보에 대한 엄격한 접근 통제는 거의 불가능하다.
3

멀웨어(Malware)에 대한 설명으로 옳은 것은?

4

다음에서 설명하는 공격은?

  • ○ 공격자가 특정 대상을 목표로 다양한 공격 기술을 이용해 지속적으로 공격한다.
  • ○ 이 공격의 사례는 제로데이 취약점을 활용한 Stuxnet이 있다.
5

침입탐지시스템(IDS)에 대한 설명으로 옳지 않은 것은?

6

다음에서 설명하는 도구는?

웹 브라우저와 웹 서버가 통신할 때, 중간에 위치하여 웹 브라우저의 요청 메시지를 받아 웹 서버로 전송하고, 웹 서버에서 받은 응답 메시지도 웹 브라우저로 전달하는 역할을 한다. 이것을 이용하면 웹 클라이언트와 웹 서버가 교환하는 모든 데이터를 중간에서 수정이 가능하다.

7

다음과 관련된 공격은?

SELECT * FROM member
WHERE id = 'admin' and password = ''or''='';
8

다음은 시스템의 보안 기능에 대한 설명이다. (가) ~ (다)에 들어갈 용어를 바르게 연결한 것은?

  • ○ (가)는 사용자와 시스템 또는 두 시스템 간에 활성화된 접속을 관리하는 것이다.
  • ○ (나)는 시스템 자체의 결함 때문에 발생하는 보안 문제를 체계적으로 관리하는 것이다.
  • ○ (다)는 시스템 내부 또는 외부에서 시스템에 어떤 영향을 미쳤을 경우, 해당 사항을 기록하고 관리한다.
9

운영체제의 프로세스에 대한 설명으로 옳지 않은 것은?

10

다음은 리눅스의 파일 권한에 대한 설명이다. (가), (나)에 들어갈 내용을 바르게 연결한 것은?

소유자가 root인 어떤 파일의 권한이 '-rwsr-xr-x'로 설정되어 있다. 이 권한에서 's'는 (가) 설정을 의미한다. 이 파일의 권한을 숫자로 표현하면 (나)이다.

11

리눅스의 보안 관리에 대한 설명으로 옳은 것만을 모두 고르면?

  • ㄱ. 원격에서 root 계정으로 접속하는 것을 관리자가 제한한다.
  • ㄴ. /etc/passwd 파일의 소유자와 권한 설정을 확인한다.
  • ㄷ. 소유자가 없는 파일과 디렉터리를 관리자가 삭제하거나 소유자를 변경한다.
12

리눅스의 파일 및 디렉터리 권한에 대한 설명으로 옳지 않은 것은?

13

리눅스의 로그에 대한 설명으로 옳은 것만을 모두 고르면?

  • ㄱ. lastlog는 가장 최근 로그인 정보의 기록으로 lastlog 명령어로 확인한다.
  • ㄴ. btmp는 실패한 로그인 정보를 기록한 바이너리 파일로 lastb 명령어로 확인한다.
  • ㄷ. boot.log는 부팅 시 동작하는 데몬 관련 정보를 기록한다.
14

버퍼 오버플로 공격에 대한 설명으로 옳지 않은 것은?

15

SET(Secure Electronic Transaction)에 대한 설명으로 옳지 않은 것은?

16

구글 검색 명령어(Google search operator)에 대한 설명으로 옳은 것만을 모두 고르면?

  • ㄱ. "site:"는 특정 사이트를 선택하여 검색한다.
  • ㄴ. "url:"은 페이지의 URL에 검색하려는 문자가 포함된 사이트를 검색한다.
  • ㄷ. "title:"은 페이지의 제목에 검색하려는 문자가 포함된 사이트를 검색한다.
  • ㄹ. "filetype:"은 특정 파일타입만 검색한다.
17

시스템 관리에 대한 설명으로 옳은 것만을 모두 고르면?

  • ㄱ. OWASP-ZAP는 웹 취약점 점검 시 사용하는 도구이다.
  • ㄴ. 데이터베이스 REVOKE문은 허가된 권한을 취소하는 명령어이다.
  • ㄷ. 리눅스 chage는 사용자 계정의 패스워드 에이징(aging) 정보를 변경하는 명령어이다.
18

PGP와 S/MIME에 대한 설명으로 옳은 것만을 모두 고르면?

  • ㄱ. PGP에서 전자 서명을 위해 DSS 또는 RSA를 사용한다.
  • ㄴ. PGP에서 타임스탬프, KeyID, 공개키, 암호화된 개인키, 인증서, 사용자 ID는 개인키 링에 포함되어 있다.
  • ㄷ. S/MIME에서 봉인된 데이터(enveloped data)는 메시지의 비밀성을 제공하기 위해 사용된다.
  • ㄹ. S/MIME에서 키 관리는 X.509와 PGP에서 사용되는 키 관리의 조합 방법을 사용한다.
19

다음은 HTTP 버전 1.1에서 정의된 요청 메서드에 대한 설명이다. (가) ~ (라)에 들어갈 내용을 바르게 연결한 것은?

  • ○ 게시판 등에서 파일 업로드는 (가) 방식으로 할 수 있다. 이는 (나) 방식과 달리 보내려는 데이터가 URL을 통해 노출되지 않기 때문에 최소한의 보안성은 갖추고 있다.
  • ○ 일반적으로 게시판의 목록이나 글 보기 화면은 접근 자유도를 부여하기 위해 (다) 방식을 사용하고, 게시글을 저장ㆍ수정ㆍ삭제하거나 대용량 데이터를 전송할 때는 (라) 방식을 사용한다.
20

다음은 리눅스의 /etc/shadow 파일 구조이다. 각 항목에 대한 설명으로 옳은 것만을 모두 고르면?

anthony:$6$L9~중략~ruKuT0:18365:(가):(나):(다):(라)::
  • ㄱ. (가) 값이 0이면 패스워드를 즉시 변경할 수 있다.
  • ㄴ. (나)는 패스워드를 변경하지 않고 사용 가능한 최대 일수이다.
  • ㄷ. (다)는 패스워드가 만료되기 전에 경고를 시작하는 일수이다.
  • ㄹ. (라)는 사용자 계정이 만료되는 날이다.

20:00

0/20