2025 정보보안 기본수칙 문제은행
Q1. 비밀취급인가를 받은 직원 A씨의 비밀에 대한 전자적 처리로 올바른 것은?
① 비밀 생산을 완료하고 PC 내에 독립된 폴더를 지정하여 국가용 보안시스템으로 암호화하여 보관하였다.
② 동료에게 비밀을 이관하기 위해 일반용 휴대용 저장매체에 저장하여 전달하였다.
③ 비밀의 재사용을 고려하여 개인용 스마트폰에 백업 후 삭제하였다.
④ 비밀을 전자적으로 생산하기 위하여 비밀등급을 모두 대외비로 표시되도록 하였다.
해설 - 정답: ①
비밀 자료는 생산 즉시 대외비를 등재하여 가급적이면 PC에 보관하지 않아야 한다.
Q2. 다음 중 업무용 컴퓨터의 보안을 위한 행동으로 올바른 것은?
① 출처가 확인되지 않은 프로그램일지라도 업무에 필요하면 설치해도 무관하다.
② 자동 업데이트가 가능한 백신 소프트웨어를 설치하고 실시간 감시기능을 사용한다.
③ 실시간 감시기능은 시스템 저하의 요인이 될 수 있으므로 필요하지 않으면 사용하지 않아도 된다.
④ 최신 소프트웨어들은 악성코드에 감염되지 않기 때문에, 백신 소프트웨어를 설치하지 않아도 된다.
해설 - 정답: ②
PC 보안관리를 위해 허가한 응용프로그램 및 백신프로그램은 항상 최신으로 업데이트하여 악성코드, 바이러스 감염에 의한 피해를 사전에 방지하도록 한다.
Q3. 다음 중 업무용 컴퓨터의 보안을 위한 행동으로 옳은 것은?
① 개인 블로그에 업무에 필요한 프로그램이 첨부되어 있어 다운받아 설치하였다.
② 신뢰할 수 있는 컴퓨터 백신 프로그램의 실시간 감시 및 자동 업데이트 기능을 활성화하여 사용 한다.
③ 실시간 감시기능은 시스템 저하의 요인이 될 수 있으므로 필요하지 않으면 사용하지 않아도 된다.
④ 최신 소프트웨어는 해킹될 우려가 없으므로 백신 프로그램을 사용할 필요가 없다.
해설 - 정답: ②
PC 보안관리를 위해 허가한 응용프로그램 및 백신프로그램은 항상 최신으로 업데이트 하여 악성코드, 바이러스 감염에 의한 피해를 사전에 방지하여야 한다.
Q4. 다음 중 해킹메일에 대한 설명으로 옳은 것은?
① 발신자 주소는 조작이 불가능하므로 발신자 주소를 확인, 관리자나 고객센터인 경우 안심하고 메일을 열람한다.
② 해킹메일을 차단하는 최신 보안시스템을 설치한 경우에는 해킹메일은 걱정할 필요가 없다.
③ 관리자 또는 고객센터에서 보낸 메일이라도 주소만 비슷하게 조작한 해킹메일인 경우가 있다.
④ 해킹메일의 첨부파일을 열어보지 않는다면 해킹될 우려가 없다.
해설 - 정답: ③
의심되거나 출처가 불분명한 메일은 열람하지 않고 삭제해야 하며, 해킹으로 의심되는 메일은 즉시 보안감당자에게 알려야 한다.
Q5. 인터넷이 연결된 PC 사용과 관련된 행동 중 옳지 않은 것은?
① 백신은 최신상태로 업데이트 상시 감시상태로 설정하고, 주기적인 점검을 실시한다.
② 자료 수집을 위하여 신뢰할 수 있는 인터넷사이트를 활용한다.
③ 파일공유 프로그램, 메신저 등 업무상 불필요한 프로그램을 사용하지 않는다.
④ 출처가 불분명한 프로그램이라도 업무상 필요할 경우 임의로 사용할 수 있다.
해설 - 정답: ④
출처 및 제작자가 불분명한 프로그램은 악성코드가 포함되어 있을 가능성이 있으므로, 업무용 프로그램은 정식적으로 승인된 프로그램만 사용해야 한다.
Q6. 다음 설명 중 정보보안 생활수칙을 고려할 때 옳은 것은?
①컴퓨터 작업 성능을 높이기 위해 실시간 감시기능은 잠시 끄는 것이 바람직하다.
② 빈번하게 사용하는 포털 서비스 등은 2단계 인증을 설정하면 전화기 분실시 로그인이 불가하므로 사용하지 않는다.
③ 비밀번호 입력 또는 프로그램, 앱 설치를 요구받는 경우 상대방의 신뢰성을 철저히 검증 후 입력, 설치한다.
④ 영문, 숫자, 특수기호로 조합된 패스워드는 동일한 비밀번호를 쇼핑몰 사이트와 공유해도 안전하다.
해설 - 정답: ③
해킹, 악성코드 등에 의해 조작된 웹사이트에서 설치하는 프로그램은 악성코드를 포함할 가능성이 높기 때문에, 인증서 및 디지털 서명을 참고하여 신뢰성이 확인된 프로그램만 설치해야 한다.
Q7. 다음은 바이러스 및 악성 프로그램에 대해서 설명한 것이다. 이 중 옳지 않ㅎ은 것은?
① 웜 바이러스는 자기 복제 및 자체 메일 전송이 가능해 이메일이나 IRC를 통해 순식간에 전파될 수 있다.
② DDoS는 일반 사용자가 홈페이지를 사용할 수 없도록 대량의 가짜 접속을 통해 서비스가 마비되도록 하는 공격이다.
③ 컴퓨터 바이러스가 불특정 다수를 대상으로 시스템에 피해를 주는데 반해, 트로이목마 프로그램은 특정 시스템에서만 피해를 준다.
④ 컴퓨터 백신은 모든 악성 프로그램을 차단하므로 반드시 설치한다.
해설 - 정답: ④
컴퓨터 백신프로그램이 모든 악성 프로그램을 차단할 수 없기 때문에, 출처가 불분명한 프로그램은 다운로드 하지 않는다.
Q8. 랜섬웨어 피해를 예방하기 위한 수칙으로 옳지 않은 것은?
① 모든 소프트웨어는 최신 버전으로 업데이트한다.
② 이메일, 메신저 또는 문자메시지로 전달된 URL링크는 함부로 클릭하지 않는다.
③ 중요 자료는 PC내 하드디스크에만 보관한다.
④ 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의한다.
해설 - 정답: ③
중요한 자료는 생산 즉시 대외비를 등재하여 가급적이면 PC에 보관하지 않아야 한다.
Q9. 개인용 공인인증서를 사용하는 사례 중 잘못된 것은?
① 업무에 지장을 주지 않은 범위내에서 사용한다.
② 일반용 저장매체에 보관, 관리한다.
③ 비밀용 저장매체에 보관, 관리한다.
④ 가급적 꼭 필요한 경우에만 사용한다.
해설 - 정답: ③
업무관련 일반자료(공인인증서 포함)는 일반용 저장매체에 보관하여야 하며, 비밀용 저장매체에는 대외비 이상의 자료만 보관한다.
Q10. 다음 중 해킹메일에 대한 설명으로 옳은 것은?
① 발신자 주소는 조작이 불가능하므로 발신자 주소를 확인, 관리자나 고객센터인 경우 안심하고 메일을 열람한다.
② 해킹메일을 차단하는 최신 보안시스템을 설치한 경우에는 해킹메일은 걱정할 필요가 없다.
③ 관리자 또는 고객센터에서 보낸 메일이라도 주소만 비슷하게 조작한 해킹메일인 경우가 있다.
④ 해킹메일의 첨부파일을 열어보지 않는다면 해킹될 우려가 없다.
해설 - 정답: ③
의심되거나 출처가 불분명한 메일은 열람하지 말고 삭제해야 하며, 해킹으로 의심되는 메일은 즉시 보안담당자에게 알려야 한다. (해킹 메일 열람 시 조치 요령: 랜선 즉시 분리 후 백신 검사 및 정보보호 관련 부서 사고 신고
Q11. 괄호안에 들어갈 단어로 알맞은 것은?
| "( )의 취약점을 활용하면 해커가 시스템의 모든정보에 접근할 수 있는 권한을 획득할 수 있을 정도로 위험도가 높다." 2021년 12월 경에 알려진 ( )은 Java에서 디버깅용 도구로 자주 사용되는 오픈소스 로깅 유틸리티로 프로그램을 작성하는 도중에 로그를 남기기 위해 사용된다. |
① 서비스거부공격 ② Loj4j ③ SQL 인젝션 ④ 자격증명 스터핑
해설 - 정답: ②
● 서비스거부공격(DDoS): 해커가 직접 시스템에 침입하지 않고, 대상 시스템에 과도한 트래픽을 보내거나 트래픽 발생을 유도함으로써 정상적인 서비스가 될 수 없게 하는 공격
● SQL 인젝션: 악의적인 사용자가 보안상의 취약점을 이용하여, 임의의 SQL문을 주입하고 실행되게 하여 데이터베이스가 비정상적인 동작을 하도록 조작하는 행위
● 자격증명 스터핑: 공격자가 여러 가지의 경로로 미리 확보해 놓은 사용자들의 로그인 인증 정보를 다른 사이트의 계정 정보에 마구 대입하는 공격 방식
Q12. 특정 소프트웨어의 알려지지 않은 보안취약점을 이용한 해킹을 통칭한 것은?
① 중간자 공격 ② 파일리스 공격 ③ 스테가노그래피 ④ 제로데이 공격
해설 - 정답:④
● 중간자 공격: 공격자가 두 통신 시스템 사이를 불법적으로 엿듣고 있다가 세션 ID를 캡쳐하는 등의 방법으로 합법적인 리소스로 가장한 후 서버(애플리케이션)의 세션을 가로채는 공격
● 파일리스 공격: 악의적인 기능을 수행하는 코드를 메모리에서만 실행시키면서 시스템에 피해를 입히는 유형의 공격
● 스테가노그래피: 구현하기는 쉽고 탐지가 어려운 특성을 가지는 이미지 내에 악성코드를 숨기는 공격
Q13. 다음 중 비밀용 USB메모리 사용 사례 중 옳은 것을 모두 고른 것은?
| A. USB메모리에 일반용, 관리자 직인, 관리번호가 적힌 라벨을 붙여서 사용한다ㅏ. B. II급 비밀과 III급 비밀을 III급 비밀용 USB메모리에 저장한다. C. II급 비밀과 III급 비밀을 II급 비밀용 USB메모리에 저장한다. D. 비밀용 USB메모리를 포맷한 후 일반용 USB로 사용할 수 있다. |
① A, B ② A, C ③ A, B, C, D ④ 없음
해설 - 정답: ④
● A: 잘못됨, 매체 전면에 비밀ㄷ릉급 및 관리번호가 표시되도록 하여야 한다.
● B: 잘못됨, III급 비밀용 USB에는 III급 비밀만 보관
● C: 잘못됨, II급 비밀용 USB에는 II급 비밀만 보관
● D: 잘못됨, 비밀용 USB는 완전삭제 후 재사용
Q14. 다음 중 가장 안전한 비밀번호를 고르시오.
① 20200301 ② 기획조정실! ③ 짜동차$2020 ④ 1q2w3e4r!
해설 - 정답: ③
● 개별사용자 및 공용 정보시스템 관리자는 각종 비밀번호를 다음 각 호에 해당하는 사항을 반영하고 숫자, 문자, 특수문자 등을 혼합하여 안전하게 설정하고 정기적으로 변경, 사용하여야 한다.
- 사용자 계정(아이디)과 동일하지 않은 것
- 개인 신상 및 부서 명칭 등과 관계가 없는 것
- 일반 사전에 등록된 단어의 사용을 피할 것
- 동일한 단어 또는 숫자를 반복하여 사용하지 말 것
- 사용된 비밀번호는 재사용하지 말 것
- 동일한 비밀번호를 여러 사람이 공유하여 사용하지 말 것
- 응용프로그램 등을 이용한 자동 비밀번호 입력기능을 사용하지 말 것
Q15. 다음 중 새로운 보직으로 전입하면서 인계받은 PC를 설정한 사례 중 잘못된 것은?
| A, 업무상 필요한 프로그램 검색하니 네이버 블로그에 업로드 되어 있어 백신 검사 후 PC에 설치하였다. B. PC의 처리속도가 느려 보안 프로그램을 삭제하고 백신의 실시간 감시기능을 일시 정지하였다. C. 휴가 시에 다른 직원이 접속할 수 있도록 부서 공용 비밀번호로 PC 비밀번호를 설정하였다. D. 다른 사람이 내가 자리를 비운 사이에 나의 PC를 사용할 수 없도록 화면보호기 비밀번호를 설정하였다. |
해설 - 정답: A, B, C
● A: 잘못됨, 출처, 유통경로가 불분명 응용프로그램 사용금지
● B: 잘못됨, 보안프로그램 삭제 및 실시간 감시기능 정지 금지
● C: 잘못됨, 동일한 비밀번호 공유 금지
Q16. 다음 중 E-Mail을 안전하게 사용 중인 사람을 모두 고른 것은?
| A. 메일서비스 관리자로부터 해외에서의 해킹 시도에 대응하여 비밀번호를 즉시 변경하라는 메일을 받고 즉시 안내된 절차에 따라 비밀번호를 변경하였다. B. 오랜만에 지인이 보낸 메일을 열어보니 자동으로 로그아웃이 되는 이상 현상이 발생하여 정보보안 담당자에게 해킹 의심메일로 신고하였다. C. 가능한 모든 인터넷 서비스에 문자메시지 등을 이용한 2단계 인증을 설정하여 사용한다. D. 중요한 업무용 메일 로그인시에는 자동로그인 기능을 사용하지 않는다. |
해설 - 정답: B, C, D
● A: X, 해커는 메일서비스 관리자를 사칭하여 비밀번호를 변경하라는 메일을 보내는 수법을 빈번 사용하고 있어 주의 필요, 메일서비스 관리자는 비밀번호를 변경하라는 메일을 보내지 않으며 필요시 공지사항, 알림창 등 해킹메일과 혼동되지 않도록 안내
● B: O, 열람시 자동으로 고르아웃 되는 메일은 대표적인 해킹메일로 즉시 신고 필요
● C: O, 해킹 피해 최소화를 위해 가능한 모든 인터넷 서비스에 2단계 인증 설정
● D: O, 자동로그인 기능 사용시 해킹이 용이하므로 중요 시스템 로그인시에는 사용 자제 필요
Q17. 다음 중 업무용 PC가 악성코드에 감염되었을 때 적절하게 조치한 사람을 모두 고른 것은?
| A. 신속히 PC에서 랜선을 분리하고 정보보안 담당자에게 신고한다. B. 악성코드가 다른 PC로 감염되지 않도록 포맷하였다. C. 백신 검사를 즉시 실시하고 재부팅하였다. D. 수리업체에 수리를 의뢰하고 정보보안 담당자에게 처리결과를 통보하였다. |
해설 - 정답: A
● A: 적절, 백신 프로그램에서 악성코드 감염 알림 발생 등 해킹이 의심될 경우, 자료 유출 차단 및 해킹 증거 보존을 위해 랜선을 분리하고 정보보안 담당자에게 신고
● B: 부적절, PC 포맷시 악성코드 감염 경로 등 파악이 곤란하므로 포맷 금지
● C: 부적절, 해커는 해킹 추적 차단을 위해 재부팅시 관련 증거를 삭제토록 악성코드를 제작하고 있어 재부팅 및 전원 차단 금지
● D: 부적절, 기관의 정보시스템 또는 저장매체를 외부수리시 저장자료가 외부에 유출되지 않도록 보안조치를 실시해야 함
Q18. 다음 중 비공개 업무자료 처리방법으로 옳은 것을 모두 고른 것은?
| A. 국회 요청시 의정자료 유통시스템을 통해 비공개 업무자료를 제공할 수 있다. B. 원격근무시스템을 이용하여 비공개 업무자료를 처리할 수 있다. C. 비공개 업무자료를 불가피한 경우 구글 등 해외 상용 메일을 통해 처리할 수 있는 경우도 있다. D. 특수한 경우 개인이 소유한 노트북에서 비공개 업무자료를 처리할 수 있다. |
해설 - 정답: A, B, C, D
국회 요청시 의정자료 유통시스템을 통해 비공개 업무자료를 제공할 수 있다.
Q19. 다음 중 해킹메일에 부적절하게 대응한 사람을 모두 고른 것은?
| A. 올해 최신 해킹메일 차단시스템을 도입했다고 하니 안심하고 기관 메일로 수신한 메일을 열람하고 있어요 B. 전산 담당직원이 보안강화를 위해 비밀번호를 변경하라는 안내메일을 보냈기에 메일본문에 안내된 링크를 클릭하여 비밀번호를 변경했어요. C. 우리 회사 메일시스템은 오류가 많아서 어떤 메일을 열어보면 항상 자동으로 로그아웃이 되는데, 담당자가 바쁜 것 같아서 신고도 못하고 있어요 D. 의심가는 메일을 열어봤어도 해킹메일은 첨부파일을 열어보지 않으면 감염되지 않기 때문에 굳이 신고는 하지 않았어요. |
해설 - 정답: A, B, C, D
● A: 부적절, 제로데이(보안패치가 없는 최신 취약점) 또는 사회공학(사람들간의 신뢰를 악용, 비기술적인 수단으로 해킹) 해킹메일 등 시스템으로 차단이 불가한 해킹메일이 존재하므로 메일 열람시 항상 주의 필요.
● B: 부적절, 비밀번호를 변경하는 가짜 링크를 보내는 방법은 비밀번호 절취하기 위한 주요 수법으로 메일, 문자메시지 등에 첨부된 링크는 클릭시 주의하고 비밀번호 등 중요 정보는 입력 자제
● C: 부적절, 메일 열람시 자동 로그아웃되면서 비밀번호를 다시 입력토록 유도, 절취하는 수법을 해커가 빈번 악용하고 있어 해당 증상 발견 즉시 신고 필요
● D: 부적절, 첨부파일 열람없이 메일 본문만 열람만 해도 정보가 절취되는 해킹메일이 존재하며 해킹시도 관련 사항도 신고가 필요, 의심가는 메일은 반드시 신고
Q20. 인터넷이 연결된 PC 사용과 관련된 행동 중 옳지 않은 것은?
① 백신은 최신상태로 업데이트, 상시 감시상태로 설정하고, 주기적인 점검을 실시한다.
② 자료 수집을 위하여 신뢰할 수 있는 인터넷사이트를 활용한다.
③ 파일공유 프로그램, 메신저 등 업무상 불필요한 프로그램을 사용하지 않는다.
④ 출처가 불분명한 프로그램이라도 업무상 필요할 경우 임의로 사용할 수 있다.
해설 - 정답: ④
출처 및 제작자가 불분명한 프로그램은 악성코드가 포함되어 있을 가능성이 있으므로, 업무용 프로그램은 정식적으로 승인된 프로그램만 사용해야 한다.
Q21. 가짜 QR코드로 악성 앱 설치를 유도해서 금전적 피해를 야기하는 공격기법은?
① 랜섬웨어(Ransomeware) ② 큐싱(Qshing) ③ 딥페이크(Deep Fake) ④ 피싱(Phishing)
해설 - 정답: ②
● 랜섬웨어: 시스템을 잠그거나 데이터를 암호화하여 사용할 수 없도록 한 뒤, 이를 인질로 삼아 금전을 요구하는 악성 프로그램
● 딥페이크: 딥러닝 기술을 사용하는 인간 이미지 합성 기술
● 피싱: 개인정보와 낚시의 합성어로, 불특정 다수에게 다양한 방법을 활용하여 위장된 홈페이지에 접속하도록 한 뒤 인터넷 이용자들의 금융정보 등을 빼내는 기법
Q22. 정치적 또는 사회적 동기를 부여받은 목적으로 컴퓨터 시스템을 해킹하거나 침입하는 행위는?
① 스피어피싱(Ransomeware) ② 워터링 홀(Watering Hole) ③ 핵티비즘(Hactivism) ④ APT공격
해설- 정답: ③
● 스피어피싱: 조직 내 특정 개인 또는 그룹을 대상으로 하는 피싱공격의 한 유형
● 워터링 홀: 공격대상이 자주 방문하는 홈페이지를 사전에 악성코드에 감염시킨 뒤 공격대상이 접속할 때까지 잠복하면서 기다리고, 접속 시 공격 시도하는 기법
● APT 공격: 오랜기간에 걸친 지속적인 해킹 시도를 통해 개인정보 등 중요 데이터를 유출하는 공격
'문제, 답' 카테고리의 다른 글
| 공공공기관 정보보안 문제은행82 제로데이 스파이웨어 비밀취급인가 (3) | 2025.03.14 |
|---|---|
| 정보보안 문제 답안 직장 문제은행 사이버 PC 관리 이메일 e-mail 해킹보안 (6) | 2025.03.06 |
| PC 사이버 정보보안 기본수칙 숙지사항 82문제 해킹 악성코드 랜섬웨어 비밀번호 설정 (4) | 2025.02.26 |
| 2024 안전보건교육 하반기 현장근로자 서비스업 시험 답안 시험답 정답 2025 (15) | 2024.09.23 |
| 2024 알기쉬운 이해충돌방지법 온라인교육 법정교육 문제 답안 고위공직자 (5) | 2024.08.18 |
