지원 직렬·연도

• 지방직 9급 — 2021~2025 (100문항)

기출문제 목록

1. 지방직 9급/2025/20

   S/MIME에서 사용하는 암호 알고리즘과 기능을 옳게 짝지은 것은?

   S/MIME에서 사용하는 암호 알고리즘과 기능을 옳게 짝지은 것은? DSS － 전자서명 ElGamal － 메시지 인증

2. 지방직 9급/2025/19

   개인정보 가명 처리 세부기술에 대한 설명으로 옳지 않은 것은?

   개인정보 가명 처리 세부기술에 대한 설명으로 옳지 않은 것은? 총계 처리는 평균값, 최댓값, 최솟값, 최빈값, 중간값 등으로 처리한다. 일반 라운딩은 올림, 내림, 반올림 등의 기준을 적용하여 집계 처리하는 방법으로, 일반적으로 세세한 정보보다는 전체 통계 정보가 필요한 경우 많이 사용한다.

3. 지방직 9급/2025/18

   다음 표를 이용하여 24비트 입력 ‘01000001 01000010 01000011’에 Base64 부호화를 적용할 때, 출력되는 문자열은?

   다음 표를 이용하여 24비트 입력 ‘01000001 01000010 01000011’에 Base64 부호화를 적용할 때, 출력되는 문자열은? YWJj Q0JB

4. 지방직 9급/2025/17

   개인정보 보호법 상 개인정보처리자가 개인정보의 제3자 제공과 관련하여 정보주체에게 동의를 받을 때 정보주체에게 알려야 하는 사항이 아닌 것은?

   개인정보 보호법 상 개인정보처리자가 개인정보의 제3자 제공과 관련하여 정보주체에게 동의를 받을 때 정보주체에게 알려야 하는 사항이 아닌 것은? 개인정보를 제공받는 자의 개인정보 이용 목적 동의에 따른 이익이 있는 경우에는 그 이익의 내용

5. 지방직 9급/2025/16

   다중문자 암호 방식에 해당하는 것만을 모두 고르면?

   다중문자 암호 방식에 해당하는 것만을 모두 고르면? 비즈네르(Vigenère) 암호 시저(Caesar) 암호 플레이페어(Playfair) 암호 아핀(Affine) 암호 ㄱ, ㄷ ㄱ, ㄹ

6. 지방직 9급/2025/15

   개인정보 보호법 상 개인정보의 파기에 대한 설명으로 옳지 않은 것은?

   개인정보 보호법 상 개인정보의 파기에 대한 설명으로 옳지 않은 것은? 개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성, 가명정보의 처리 기간 경과 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 한다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 아니하다. 개인정보처리자가 개인정보를 파기할 때에는 복구 또는 재생되지 아니하도록 조치하여야 한다.

7. 지방직 9급/2025/14

   안티 리버싱 기법에 해당하는 것만을 모두 고르면?

   안티 리버싱 기법에 해당하는 것만을 모두 고르면? 난독화 스택 실드 안티 디버깅 카나리아 ㄱ, ㄷ ㄱ, ㄹ

8. 지방직 9급/2025/13

   유럽의 GDPR(General Data Protection Regulation)에 따른 정보 주체의 권리가 아닌 것은?

   유럽의 GDPR(General Data Protection Regulation)에 따른 정보 주체의 권리가 아닌 것은? 개인정보의 처리에 대한 차단/제한을 요구할 권리 개인정보를 본인 또는 다른 사업자에게 전송하도록 요구할 권리

9. 지방직 9급/2025/12

   다음에서 설명하는 블루투스 취약점 공격은?

   다음에서 설명하는 블루투스 취약점 공격은? 블루투스 장비 간의 취약한 연결 관리를 악용한 공격으로, 공격 장치와 공격 대상 장치를 연결하여 공격 대상 장치에서 임의의 동작을 실행한다. 블루투스 기기가 한 번 연결된 이후에는 다시 연결하지 않아도 자동으로 연결되는 인증 취약점을 이용한 공격이다. 블루버그(bluebug) 블루재킹(bluejacking)

10. 지방직 9급/2025/11

    다음 문제가 모두 해결된 블록암호 운용 모드는?

    다음 문제가 모두 해결된 블록암호 운용 모드는? ○ 평문 블록이 동일하면 암호문 블록이 같아지는 문제 ○ 암호문 블록에 오류가 발생하면 다음 블록의 복호화에 오류가 전파되는 문제 ECB(Electronic CodeBook) OFB(Output FeedBack)

11. 지방직 9급/2025/10

    다음에서 설명하는 보안 솔루션은?

    다음에서 설명하는 보안 솔루션은? ○ 조직 내 중요한 자료가 외부로 유출되는 것을 막는다. ○ 사용자의 다양한 데이터 전송 수단인 USB 메모리 등과 같은 이동식 저장 매체, 이메일과 같은 네트워크 등을 제어한다. DRM DLP

12. 지방직 9급/2025/9

    공개키 암호 알고리즘이 아닌 것은?

    공개키 암호 알고리즘이 아닌 것은? RSA 타원곡선암호

13. 지방직 9급/2025/8

    위험 처리 방법에 대한 설명으로 옳은 것은?

    위험 처리 방법에 대한 설명으로 옳은 것은? 위험 수용: 위험에 처한 자산의 구조나 사용을 변경한다. 위험 감소: 위험을 발생시키는 행위나 시스템을 수행하지 않는다.

14. 지방직 9급/2025/7

    (가)에 들어갈 용어는?

    (가)에 들어갈 용어는? 윈도우 운영체제에서 SAM이 사용자의 로그인 입력 정보(사용자 계정과 패스워드)와 SAM 데이터베이스 정보의 일치 여부를 확인하여 SRM에게 알리면 인증된 사용자에게 고유한 (가) 가 부여된다. 또 SRM은 (가) 를 기반으로 파일이나 디렉토리에 접근을 허용할지 여부를 결정하고 이에 대한 감사 메시지를 생성한다. GID SID

15. 지방직 9급/2025/6

    VPN에서 사용하는 프로토콜이 아닌 것은?

    VPN에서 사용하는 프로토콜이 아닌 것은? IGMP IPSec

16. 지방직 9급/2025/5

    (가), (나)에 해당하는 악성코드를 바르게 연결한 것은?

    (가), (나)에 해당하는 악성코드를 바르게 연결한 것은? DDoS 공격 시 지정된 공격을 수행하도록 하는 악성코드 사용자의 동의 없이 설치되어 사용자 또는 컴퓨터의 정보를 수집하여 전송하는 악성코드 봇|스파이웨어 봇|애드웨어

17. 지방직 9급/2025/4

    (가)에 들어갈 용어는?

    (가)에 들어갈 용어는? ○ (가) 은/는 1989년에 처음 등장한 것으로 알려져 있고 이후 2006년경에 GPCode라는 (가) 이/가 등장하였다. ○ 최근의 (가) 은/는 공격자의 개인키를 모르면 사실상 풀 수 없는 암호 알고리즘을 사용한다. 웜 바이러스

18. 지방직 9급/2025/3

    (가), (나)에 해당하는 정보보호 서비스를 바르게 연결한 것은?

    (가), (나)에 해당하는 정보보호 서비스를 바르게 연결한 것은? 메일 내용에 암호를 적용함으로써 (가) 을 제공할 수 있고, 메일에 전자서명을 적용함으로써 (나) 을/를 제공할 수 있다. 기밀성|가용성 기밀성|부인방지

19. 지방직 9급/2025/2

    포트 스캔에 대한 설명으로 옳지 않은 것은?

    포트 스캔에 대한 설명으로 옳지 않은 것은? 분석 대상 시스템에 어떤 서비스가 제공되고 있는지 확인하기 위한 정보수집 방법이다. 포트 번호는 0 ～ 65,535까지이며, 이 중 0 ～ 1,023은 잘 알려진 포트(well-known port)라고 한다.

20. 지방직 9급/2025/1

    정보보호에 대한 설명으로 옳지 않은 것은?

    정보보호에 대한 설명으로 옳지 않은 것은? 정보자산을 여러 가지 위협으로부터 보호하는 것이다. 정보보호의 범위에는 사이버안전이 포함될 수 없다.

21. 지방직 9급/2024/20

    개인정보 보호법 제31조(개인정보 보호책임자의 지정 등)에서 규정한 개인정보 보호책임자의 수행 업무가 아닌 것은?

    개인정보 보호법 제31조(개인정보 보호책임자의 지정 등)에서 규정한 개인정보 보호책임자의 수행 업무가 아닌 것은? 개인정보 보호 계획의 수립 및 시행 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선

22. 지방직 9급/2024/19

    NIST 표준(FIPS 186)인 전자서명 표준(DSS)에 대한 설명으로 옳지 않은 것은?

    NIST 표준(FIPS 186)인 전자서명 표준(DSS)에 대한 설명으로 옳지 않은 것은? DSA(Digital Signature Algorithm)는 DSS에서 명세한 알고리즘으로 ElGamal과 Schnorr에 의해 제안된 기법을 기반으로 한다. 서명자는 공개키와 개인키의 쌍을 생성하고 검증에 필요한 매개변수들을 공개해야 한다.

23. 지방직 9급/2024/18

    ISMS-P의 보호대책 요구사항 중 ‘외부자 보안’ 인증 항목에 해당하지 않는 것은?

    ISMS-P의 보호대책 요구사항 중 ‘외부자 보안’ 인증 항목에 해당하지 않는 것은? 보호 구역 지정 외부자 현황 관리

24. 지방직 9급/2024/17

    다음은 OECD 프라이버시 프레임워크 (2013)에서 제시한 개인정보 보호 원칙을 설명한 것이다. (가)와 (나)에 해당하는 것을 A ～ D에서 바르게 연결한 것은?

    다음은 OECD 프라이버시 프레임워크 (2013)에서 제시한 개인정보 보호 원칙을 설명한 것이다. (가)와 (나)에 해당하는 것을 A ～ D에서 바르게 연결한 것은? 개인 데이터의 수집에는 제한이 있어야 하고 그러한 정보는 적법하고 공정한 방법에 의해 얻어져야 하며, 정보주체의 적절한 인지 또는 동의가 있어야 한다. 개인 데이터는 사용목적과 관계가 있어야 하고 그 목적에 필요한 한도 내에서 정확하고, 완전하며, 최신의 것이어야 한다. 수집 제한의 원칙(collection limitation principle) 목적 명확화의 원칙(purpose specification principle) 데이터 품질 원칙(data quality prin…

25. 지방직 9급/2024/16

    개인정보 보호법 에서 규정하고 있는 사항이 아닌 것은?

    개인정보 보호법 에서 규정하고 있는 사항이 아닌 것은? 개인정보의 수집ㆍ이용 위치정보사업자의 개인위치정보 제공

26. 지방직 9급/2024/15

    개인정보 보호위원회의 가명정보 처리 가이드라인 (2024. 2.)에 있는 정형데이터 가명처리 기술로 다음에서 설명하는 암호화 기법은?

    개인정보 보호위원회의 가명정보 처리 가이드라인 (2024. 2.)에 있는 정형데이터 가명처리 기술로 다음에서 설명하는 암호화 기법은? ○ 암호화된 상태에서의 연산이 가능한 암호화 방식으로 원래의 값을 암호화한 상태로 연산 처리를 하여 다양한 분석에 이용 가능한 기술이다. ○ 암호화된 상태의 연산값을 복호화하면 원래의 값을 연산한 것과 동일한 결과를 얻을 수 있는 4세대 암호화기법이다. 동형 암호화(homomorphic encryption) 다형성 암호화(polymorphic encryption)

27. 지방직 9급/2024/14

    소켓은 통신의 한 종점을 추상화한 것으로, 통신 상대를 식별하기 위한 것이다. TCP 연결을 위한 소켓 정의에 사용되는 것은?

    소켓은 통신의 한 종점을 추상화한 것으로, 통신 상대를 식별하기 위한 것이다. TCP 연결을 위한 소켓 정의에 사용되는 것은? MAC 주소, IP 주소 IP 주소, Port 번호

28. 지방직 9급/2024/13

    정보보호제품 평가ㆍ인증제도에 대한 설명으로 옳지 않은 것은?

    정보보호제품 평가ㆍ인증제도에 대한 설명으로 옳지 않은 것은? 정보보호제품 평가ㆍ인증제도는 지능정보화 기본법 제58조(정보보호시스템에 관한 기준 고시 등)에 근거한다. 인증기관은 국가보안기술연구소이다.

29. 지방직 9급/2024/12

    (가)와 (나)에 들어갈 내용을 바르게 연결한 것은?

    (가)와 (나)에 들어갈 내용을 바르게 연결한 것은? 하트블리드(Heartbleed)는 (가) 를 구현한 공개 소프트웨어인 OpenSSL의 심각한 보안 취약점으로, 수신한 요청 메시지의 실제 (나) 을/를 제대로 확인하지 않은 것에 기인한 것이다. SSH|길이 SSH|유형

30. 지방직 9급/2024/11

    DNS 스푸핑 공격에 대한 설명으로 옳지 않은 것은?

    DNS 스푸핑 공격에 대한 설명으로 옳지 않은 것은? 위조된(spoofed) DNS 응답을 보내 공격자가 의도한 웹 사이트로 사용자의 접속을 유도하는 공격이다. 일반적으로 DNS 질의는 TCP 패킷이므로 공격자는 로컬 DNS 서버가 인터넷의 DNS 서버로부터 응답을 얻기 위해 설정한 TCP 세션을 하이재킹해야 한다.

31. 지방직 9급/2024/10

    개인정보 보호법 시행령 에서 규정한 민감정보에 해당하지 않는 것은? (단, 공공기관이 관련 규정에 따라 해당 정보를 처리하는 경우는 제외한다)

    개인정보 보호법 시행령 에서 규정한 민감정보에 해당하지 않는 것은? (단, 공공기관이 관련 규정에 따라 해당 정보를 처리하는 경우는 제외한다) 유전자검사 등의 결과로 얻어진 유전정보 형의 실효 등에 관한 법률 제2조제5호에 따른 범죄경력자료에 해당하는 정보

32. 지방직 9급/2024/9

    다음에서 설명하는 보안 공격은?

    다음에서 설명하는 보안 공격은? 사용자 요청이 웹 서버의 애플리케이션을 거쳐 데이터베이스에 전달되고 그 결과가 반환되는 구조에서 주로 발생하는 것으로, 공격자가 악의적으로 질의에 포함시킨 특수 문자를 제대로 필터링하지 않으면 데이터베이스 자료가 무단으로 유출ㆍ변조될 수 있다. 버퍼 오버플로우 SQL 삽입

33. 지방직 9급/2024/8

    패스워드를 저장할 때 솔트(salt)를 사용함으로써 얻을 수 있는 이점이 아닌 것은?

    패스워드를 저장할 때 솔트(salt)를 사용함으로써 얻을 수 있는 이점이 아닌 것은? 시스템 내에 같은 패스워드를 쓰는 사용자가 복수로 존재한다는 것을 발견하지 못하게 한다. 오프라인 사전(dictionary) 공격을 어렵게 한다.

34. 지방직 9급/2024/7

    포트 스캔 방식 중에서 포트가 열린 서버로부터 SYN＋ACK 패킷을 받으면 로그를 남기지 않기 위하여 RST 패킷을 보내 즉시 연결을 끊는 스캔 방식은?

    포트 스캔 방식 중에서 포트가 열린 서버로부터 SYN＋ACK 패킷을 받으면 로그를 남기지 않기 위하여 RST 패킷을 보내 즉시 연결을 끊는 스캔 방식은? TCP Half Open 스캔 UDP 스캔

35. 지방직 9급/2024/6

    커버로스(Kerberos)에 대한 설명으로 옳지 않은 것은?

    커버로스(Kerberos)에 대한 설명으로 옳지 않은 것은? 네트워크를 이용한 인증 프로토콜이다. 세션키를 분배하는 데 사용될 수 있다.

36. 지방직 9급/2024/5

    암호학적 해시 함수 H에 대한 설명으로 옳은 것은?

    암호학적 해시 함수 H에 대한 설명으로 옳은 것은? 임의의 크기의 데이터 블록 x에 대해서 가변적 길이의 해시값 H(x)를 생성한다. 주어진 h로부터 h ＝ H(x)인 x를 찾는 것은 계산적으로 불가능하다.

37. 지방직 9급/2024/4

    하이브리드 암호 시스템에 대한 설명으로 옳지 않은 것은?

    하이브리드 암호 시스템에 대한 설명으로 옳지 않은 것은? 대칭키 암호와 공개키 암호의 장점을 조합한 방법이다. 메시지의 기밀성과 세션키의 기밀성을 제공한다.

38. 지방직 9급/2024/3

    (가)와 (나)에 들어갈 용어를 바르게 연결한 것은?

    (가)와 (나)에 들어갈 용어를 바르게 연결한 것은? traceroute 명령어는 (가) 시스템에서 사용되며 (나) 기반으로 구현된다. Windows|IGMP Windows|TCP

39. 지방직 9급/2024/2

    서비스 거부 공격에 해당하지 않는 것은?

    서비스 거부 공격에 해당하지 않는 것은? Smurf 공격 Slowloris 공격

40. 지방직 9급/2024/1

    사용자 A가 사용자 B에게 보내는 메시지 M의 해시값을 A와 B가 공유하는 비밀키로 암호화하고 이를 M과 함께 보냄으로써 보장하려는 것은?

    사용자 A가 사용자 B에게 보내는 메시지 M의 해시값을 A와 B가 공유하는 비밀키로 암호화하고 이를 M과 함께 보냄으로써 보장하려는 것은? 무결성 기밀성