정보보호 (3) 썸네일형 리스트형 2025년 정보보안기사 필기 시험 및 기출문제 - 3 문제 1. 사용자 기반 역할 부여 및 통제하는 방법은 무엇인가?역할기반 접근통제임의적 접근통제식별 기반 접근통제정책 기반 접근통제정답 및 해설:정답: 1해설: 역할기반 접근통제(RBAC)는 사용자의 직무나 역할에 따라 권한을 할당하여 최소 권한 원칙을 효과적으로 적용하는 방법입니다.문제 2. 스니핑에 대한 설명 중 틀린 것은 무엇인가?네트워크 상의 패킷을 몰래 수집한다.공격자가 데이터를 수집하기 위해 패킷을 분석한다.스니핑은 능동적 공격이다.스니핑은 주로 수동적 공격으로 분류된다.정답 및 해설:정답: 3해설: 스니핑은 네트워크 트래픽을 단순히 관찰하여 정보를 수집하는 수동적 공격 방식입니다. “능동적 공격”이라는 설명은 잘못되었습니다.문제 3. 공격자가 특정 암호문의 복호화 결과에 접근할 수 있을 때 사.. 2025년 정보보안기사 필기 시험 및 기출문제 - 2 문제 1. (robots.txt) 크롤러로부터 사이트 접근을 제어하기 위해 사용하는 파일은 무엇인가?crawler.txtaccess.confhttpd.confrobots.txt정답: 4해설: robots.txt는 웹사이트의 최상위 디렉터리에 위치하며, 검색 엔진 크롤러가 특정 페이지나 디렉터리에 접근하는 것을 제어하기 위해 사용됩니다.전체 차단: User-agent: * Disallow: /전체 허용: User-agent: * Allow: / 또는 Disallow:문제 2. (전자상거래 프로토콜) 다음 중 전자상거래 보안을 위한 프로토콜로 올바른 것은 무엇인가?HTTPS, SSHSET, SSLTLS, IPSecSSL, Telnet정답: 2해설: SET (Secure Electronic Transactio.. 2025년 정보보안기사 필기 시험 및 기출문제 - 1 정보보안기사 시험과목 및 시험 방법, 시험 일정문제: 다음 중 IPSec 트랜스포트 모드(Transport Mode) 에 대한 설명으로 올바르지 않은 것은 무엇인가요?IPSec 트랜스포트 모드는 주로 호스트 간(End-to-End) 통신에서 사용된다.트랜스포트 모드에서는 전송되는 데이터의 페이로드만 암호화하거나 인증한다.IP 헤더는 트랜스포트 모드에서 변경되며, 헤더에 대한 암호화가 이루어진다.트랜스포트 모드는 데이터의 기밀성 및 무결성을 보장하기 위해 사용된다. 정답: 3. IP 헤더는 트랜스포트 모드에서 변경되지 않으며, 페이로드만 암호화하거나 인증된다. 문제: IPSec 통신에서 가장 패킷 크기가 큰 것은 무엇인가요?터널링 ESP (Encapsulating Security Payload)터널링 AH.. 이전 1 다음
