정보보안 문제 답안 직장 문제은행 사이버 PC 관리 이메일 e-mail 해킹보안

Q1. 다음 설명 중 정보보안생활수칙을 고려할 때 올바르게 설명한 것은?

① 컴퓨터 작업 성능을 높이기 위해 실시간 감시기능을 잠시 끄는 것이 바람직하다.
② 첨부파일을 실행시키지 않는다면, 의심스러운 e-mail을 열람하는 것은 가능하다.
③ 웹사이트 방문 시 설치하는 프로그램은 인증ㅇ서 및 디지털 서명을 통해 신뢰성을 확인해야 한다.
④ 영문, 숫자, 특수기호로 조합된 패스워드는 변경하지 않더라도 안전하다.

해설 - 정답: ③
 악성코드, 랜섬웨어 등을 방지하기 위하여 백신의 실시간 검사 기능은 항상 활성화되어야 한다. e-Mail 열람만으로 악성코드에 감염될 수 있으므로, 수상한 e-Mail은 열람하지 않아야 한다. 패스워드는 주기적(최소 분기 1회)으로 변경을 해야 한다.

Q2. 인터넷이 연결된 PC 사용과 관련된 행동 중 올바르지 않은 것은?

① 백신은 최신상태로 업데이트, 상시 감시상태로 설정하고 주기적인 점검을 실시한다.
② 자료 수집을 할 때에는 신뢰할 수 있는 인터넷사이트를 활용한다.
③ 파일공유 프로그램, 메신저 등 업무상 불필요한 프로그램을 사용하지 않는다.
④ 출처가 불분명한 프로그램이라도 업무상 필요할 경우 임의로 사용할 수 있다.

해설 - 정답: ④
 출처 및 제작자가 불분명한 프로그램은 악성코드가 포함되어 있을 가능성이 있으므로, 업무용 프로그램은 정식적으로 승인된 프로그램만 사용해야 한다.

Q3. 다음 중 웹사이트 방문에 대한 행동으로 올바른 것은?

① 웹사이트에서 요구하는 설치 프로그램은 안전하므로 무조건 설치해야 한다.
② 웹사이트의 원활한 진행을 위해서 웹사이트가 요구하는 설치 프로그램을 설치한다.
③ 웹사이트 방문 시 설치하는 프로그램은 인증서 및 디지털 서명을 참고하여 신뢰성 확인 후 설치한다.
④ 웹사이트에서 요구하는 설치 프로그램은 해당 웹사이트에서만 작동하므로 악성코드 감염에 걱정하지 않아도 된다.

해설 - 정답: ③
 해킹, 악성코드 등에 의해 조작된 웹사이트에서 설치하는 프로그램은 악성코드를 포함할 가능성이 높기 때문에, 인증서 및 디지털 서명을 참고하여 신뢰성이 확인된 프로그램만 설치해야 한다.

Q4. 이메일을 통해 파일을 주고받는 방법에 대한 설명으로 올바른 것은 무엇인가?

① 중요한 자료는 신속성을 위해 이메일을 통해 주고 받는다.
② 중요한 자료는 반드시 이메일을 통해 주고 받는다.
③ 중요한 자료는 메일을 통해 주고받지 말고 불가피한 경우 메일 본문에 넣어 전송한다.
④ 중요한 자료는 메일을 통해 주고받지 말고 불가피한 경우 첨붚파일에 비밀번호를 설정한다.

해설 - 정답: ④
 상용메일을 이용하여 업무자료를 송수신하지 않도록 한다. 업무자료를 메일을 통해서 송수신할 경우에는 기관메일을 사용하며, 활용 후 메일함에서 즉시 삭제를 하여야 한다.

Q5. 원격 근무지에 파견중인 직원 A씨의 전자정보 보안관리 방안으로 올바른 행동은?

① 정보시스템 고장 시 정보유출 방지 등 보안대책을 강구하면 정보보안담당관과 협의 없이 정비, 반납 조치를 취할 수 있다.
② 비공개 원격업무인 경우 소통자료를 암호화만 하면 충분하다.
③ 원격지에서는 개인용 저장매체 사용이 가능하다.
④ 해킹을 통한 업무자료 유출을 방지하기 위하여 작업 수행 전 최신 백신으로 PC점검 등의 보안조치를 수행한다.

해설 - 정답: ④
 악성코드, 해킹 등으로 발생할 수 있는 보안사고 방지를 위하여 최신 백신으로 실시간 감시, 정밀검사 등의 보안조치를 수행하여야 한다.

Q6. 다음 중 e-mail을 안전하게 사용하는 행동으로 올바른 것은?

① 실시간으로 e-mail 확인을 위해, 항상 로그인 상태를 유지한다.
② e-mail에 첨부된 링크를 통해 다운로드해야 하는 경우, 다운로드해야 한다.
③ 출처가 의심스럽더라도 e-mail은 열람해야 한다.
④ 출처, 첨부파일이 의심스러운 e-mail은 열람하지 말고 삭제한다.

해설 - 정답: ④
 의심되거나 출처가 불분명한 메일은 열람하지 말고 삭제해야 하며, 해킹으로 의심되는 메일은 즉시 보안담당자에게 알려야 한다.
 해킹 메일 열람 시 조치 요령: 랜선 즉시 분리 후 백신 검사 및 보안담당자 사고 신고

Q7. 다음 중 비밀번호 관리 행동으로 올바르지 않은 것은?

① 비밀번호는 주기적으로 변경한다.
② 비밀번호는 알파벳, 숫자, 특수기호 등을 조합하여 유추하기 어렵게 생성한다.
③ 어려운 비밀번호 관리를 위해 메모지에 비밀번호를 기록하여 모니터 앞에 붙인다.
④ 각 계정별로 비밀번호를 다르게 생성한다.

해설 - 정답: ③
 비밀번호가 유출될 시 내부자료 유출 등 정보보안 사고가 발생할 수 있으므로 관리에 주의하여야 한다.

Q8. 다음 중 개인 컴퓨터 관리 행동으로 올바른 것은?

① 개인 컴퓨터의 부팅 패스워드는 번거로우므로 설정하지 않아도 된다.
② 개인 컴퓨터에 부팅, 로그인, 화면보호기의 패스워드를 반드시 설정하고 사용한다.
③ 개인 컴퓨터는 개인만 사용하므로 로그인 패스워드 설정을 하지 않아도 된다.
④ 개인 컴퓨터의 부팅, 로그인, 화면보호기 등의 패스워드는 모두 동일하게 설정한다.

해설 - 정답: ②
 PC 보안관리를 위해 CMOS, 윈도우 등 비밀번호를 규칙에 맞춰 사용하고 주기적으로 변경하여야 한다. (비밀번호 규칙: 숫자와 영문자, 특수문자 등을 혼합하여 9자리 이상)

Q9. 다음에서 설명하는 것은 무엇인가?

㉮ 외무 및 내부 위협에 노출되어 있다고 가정하고, 접소한 사용자에 대해서도 신뢰하지 않고, 항상 검증하는 것을 기본으로 한다. ㉯ 내부자의 위협으로부터 시스템 등을 보호하기 위해 모니터링하고, 신원 확인 과정을 둔다.

① 성과 해자(Castle and Moat)
② 제로 트러스트(Zero Trust)
③ 신뢰 확인(Verify Trust)
④ 보안 해자(Security and Moat)

해설 - 정답: ②
 성과해자: 네트워크 외부의 누구도 내부의 데이터에 액세스할 수 없지만 네트워크 내부의 모든 사람은 액세스 할 수 있는 네트워크 보안 모델

Q10. 랜섬웨어 피해를 예방하기 위한 수칙으로 옳지 않은 것은?

① 모든 소프트웨어는 최신 버전으로 업데이트한다.
② 이메일, 메신저 또는 문자메시지로 전달된 URL링크는 함부로 클릭하지 않는다.
③ 중요 자료는 PC내 하드디스크에만 보관한다.
④ 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의한다.

해설 - 정답: ③
 중요한 자료는 생산 즉시 대외비를 등재하여 가급적으로 PC에 보관하지 않아야 한다.

---

Q11. 해커가 원하는 정보를 얻기 위해 피해자 PC의 키보드 입력정보를 갈취하는 프로그램을 무엇이라 하는가?

① Exploits
② Backdoor
③ Keyloggers
④ Spyware

해설 - 정답: ③
 Keyloggers는 키보드의 입력 내용을 저장하고 비밀정보를 탈취하는 프로그램이다.

Q12. 자료 저장에 대한 설명으로 올바른 것은?

① 중요한 자료는 패스워드를 설정하여 저장하고 인터넷이 연결된 PC에 저장한다.
② 중요한 자료는 패스워드를 설정하여 저장하고 인터넷이 연결된 PC에 저장하지 않는다.
③ 중요한 자료는 패스워드를 설정 없이 저장하고 인터넷이 연결된 PC에 저장한다.
④ 중요한 자료는 패스워드를 설정 없이 저장하고 인터넷이 연결된 PC에 저장하지 않는다.

해설 - 정답: ②
 중요한 자료는 비밀번호를 설정하여 보관하고, 인터넷 PC에 업무 자료는 보관하지 않는다.

Q13. 다음 중 안전한 USB 메모리 사용을 위한 행동으로 올바르지 않은 것은?

① 공인인증서는 별도의 USB에 인증서만을 저장하여 사용한다.
② USB 메모리 내의 자료는 패스워드를 잊어버려 복호화 할 수 없는 경우를 대비하여 암호화하지 않고 보관한다.
③ USB 메모리 내의 자료는 문서 작성 프로그램의 '암호화 압축' 기능을 사용하여 암호화한다.
④ USB 메모리를 백신프로그램으로 수시로 검사 및 치료한다.

해설 - 정답: ②
 일반 USB 메모리 분실 시 자료유출 등의 정보보안 사고가 발생될 수 있기 때문에, 보안 USB를 사용하여야 한다.

Q14. 업무자료를 USB 메모리에 옮겨 보관하여 이용해야 할 경우의 행동으로 올바른 것은?

① 개인 USB 메모리에 자료를 저장하여 이용한다.
② 개인의 보안 USB 메모리에 자료를 저장한다.
③ 등록된 USB 메모리를 관리자 승인 없이 이용한다.
④ 등록된 USB 메모리를 관리자의 허가를 받아 이용한 후 절차에 따라 반납한다.

해설 - 정답: ④
 일반 USB 사용 시 사전에 정보보호부로 보안신청하거나, 보안 USB를 사용하여야 한다.

Q15. 다음 중 스마트폰 보안을 위한 행동으로 올바르지 않은 것은?

① 스마트폰 교체 시에는 개인정보 유출 방지를 위해 스마트폰에 저장된 개인정보를 모두 삭제해야 한다.
② 출처가 확인되지 않은 문자메시지나 이메일의 첨부파일과 인터넷 주소는 클릭하지 말고 삭제한다.
③ 백신 앱을 항상 최신 버전으로 업데이트한 후 주기적으로 스마트폰을 점검한다.
④ 출처가 확인되지 않은 APK파일을 인터넷에서 다운로드하여 설치한다.

해설 - 정답: ④
 출처 및 제작자가 불분명한 프로그램은 악성코드가 포함되어 있을 가능성이 있으므로, 구글스토어 등 정식적으로 승인된 프로그램을 통해 다운로드해야 한다.

---

Q16. 업무용 PC가 악성코드에 감염되었을 때 가장 먼저 조치해야 할 사항은?

① 정상적인 업무 수행을 위해서 외부업체에 즉시 수리를 의뢰한다.
② 백신 등을 업데이트하여 악성코드를 바로 삭제하고 시스템을 재부팅한다.
③ 네트워크 연결을 차단하고 사고 관련 자료를 삭제하거나 포맷하지 않는다.
④ 사고가 더 이상 전파되지 않도록 감염 시스템을 임의 포맷한다.

해설 - 정답: ③
 업무용 PC가 악성코드에 감염되었을 때 바이러스가 확산될 수 있으므로 가장 먼저네트워크 연결을 차단하는 것이 중요하다. 그리고 정보보안담당자에게 즉시 신고하여 악성코드에 대한 종합적인 대책이 이루어지도록 한다.

Q17. 다음 중 소프트웨어 설치 및 이용 관련하여 올바른 것은?

① 설치 후 1년에 한 번씩 업데이트한다.
② 설치 후 자동 업데이트 하도록 한다.
③ 설치 후 다음 번 제품 설치 시까지 업데이트를 하지 않는다.
④ 설치하면 다시 사용하지 않는다.

해설 - 정답: ②
 PC 보안관리를 위해 허가한 응용프로그램 및 백신프로그램은 항상 최신으로 업데이트하여 악성코드, 바이러스 감염에 의한 피해를 사전에 방지하도록 한다.

Q18. 다음은 바이러스 및 악성 프로그램에 대해서 설명한 것이다. 이중 올바르지 않은 것은?

① 웜 바이러스는 자기 복제 및 자체 메일 전송이 가능해 이메일이나 IRC(Internet Relay Chatting)를 통해 순식간에 전파될 수 있다.
② DDos는 시스템에서 제공하는 서비스를 일반 사용자가 받을 수 없도록 네트워크 트래픽 양을 증가시켜서 서비스 제공이 마비되도록 하는 공격이다.
③ 컴퓨터 바이러스가 불특정 다수를 대상으로 시스템에 피해를 주는데 반해, 트로이목마 프로그램은 특정 시스템에서만 피해를 준다.
④ 백신소프트웨어는 모든 악성프로그램 차단하기 때문에 반드시 설치해야 할 보안 프로그램에 해당된다.

해설 - 정답: ④
 PC 보안관리를 위해 백신소프트웨어를 반드시 설치하여야 한다.

Q19. 다음 APT(Advanced Persistent Threat)에 대한 설명 중 올바른 것을 모두 고르시오.

㉮ 특수목적을 가진 조직이 특정 표적에 대해 정보 수집, 취약점 분석 등을 통해 지속적으로 시도하는 공격을 의미한다. ㉯ 일반적인 해킹기법과 사회공학적 기법 등 다양한 공격 기법을 정교하게 복합적으로 사용한다. ㉰ 공격대상이 특정 정보를 가진 개인, 기업에서 국가 기반시설로 확대되고 있다. ㉱ 다른 해킹 공격에 비하여 공격기간이 짧아 매우 위험하다.

해설 - 정답: ㉮, ㉯, ㉰
 APT 해커가 특정 기업이나 조직의 네트워크에 지속적으로 가하는 공격을 뜻한다. 특징은 지속성과 은밀성이다. 공격기간은 평균 1년으로, 길게는 5년 가까이 공격을 하는 경우도 있다.

Q20. 다음 중 중요한 자료의 관리에 대한 행동으로 올바른 것은?

① 중요한 자료는 메일을 통해 주고받으면 안전하기 때문에, 개인 메일을 통해서 주고받아야 한다.
② 중요한 자료는 메일을 통해 주고받지 말고 불가피한 경우 첨부파일에 비밀번호를 설정해야 한다.
③ CD와 USB와 같은 휴대용 저장매체에 중요한 자료를 보관한다.
④ 중요한 자료는 여러 폴더를 생성하여 많이 저장한다.

해설 - 정답: ②
 상용메일을 이용하여 업무자료를 송,수신하지 않도록 한다. 업무자료를 메일을 통해서 송,수신할 경우에는 기관메일을 사용하며, 활용 후 메일함에서 즉시 삭제를 하여야 한다. CD와 USB와 같은 휴대용 저장매체는 분실 위험이 있으므로, 중요자료는 가급적으로 보관하지 않아야 한다. 중요한 자료는 생산 즉시 대외비를 등재하여 가급적이면 PC에 보관하지 않아야 한다.