[정처기 빈출 족보] 🛡 정보처리기사 보안 파트 핵심 빈출 문제.zip

 

🛡 정보처리기사 보안 파트 핵심 문제.zip

암호학부터 해킹 유형까지! 실제 시험에 잘~ 나오는 보안 문제만 모아봤어 정답 버튼 누르면 바로 해설 나옴 ⚡

1. 대칭키 암호 방식의 특징은?
A. 공개키와 개인키가 다르다
B. 암호화와 복호화에 같은 키를 사용
C. RSA와 같은 방식이다
D. 속도가 느리고 안전하다

✅ 정답: B
💡 대칭키는 “하나의 키”로 암호화/복호화 둘 다 수행!

2. 다음 중 접근 제어 방식이 아닌 것은?
A. DAC
B. MAC
C. RBAC
D. VPN

✅ 정답: D
💡 VPN은 통신 보호 기술이지 접근 제어 모델은 아니야!

3. MAC 방식의 접근 제어는?
A. 사용자에게 권한 부여
B. 관리자 설정 없이 자동 권한
C. 시스템에서 정한 정책에 따름
D. 역할 기반 접근

✅ 정답: C
💡 MAC = Mandatory Access Control = 강제적 접근 제어!

4. 방화벽(Firewall)의 기본 역할은?
A. 데이터베이스 복원
B. 바이러스 제거
C. 내부-외부 네트워크 접근 제어
D. 암호화 처리

✅ 정답: C
💡 방화벽은 내부망 ↔ 외부망 사이의 통신을 “필터링”해줘!

5. 비대칭키 암호화의 예로 옳은 것은?
A. DES
B. AES
C. RSA
D. SHA-1

✅ 정답: C
💡 RSA는 공개키 + 개인키 쓰는 대표적인 비대칭 암호화 방식!

6. 스푸핑(Spoofing) 공격은 어떤 방식인가?
A. 시스템 자원 소진
B. 다른 사용자 행세
C. 악성 코드 감염
D. 암호 키 도청

✅ 정답: B
💡 스푸핑 = “가짜 행세” → 다른 사용자인 척 속이는 공격이야

7. 악성코드 중 '자기복제 기능'이 없는 것은?
A. 바이러스
B. 웜
C. 트로이목마
D. 감염형 코드

✅ 정답: C
💡 트로이목마는 “스스로 퍼지지 않음”. 유저가 직접 실행해야 작동돼!

8. SQL Injection 공격은 무엇을 노리는가?
A. DNS 변조
B. 암호 키 도청
C. DB 명령어 삽입
D. 세션 하이재킹

✅ 정답: C
💡 입력창에 SQL 구문 몰래 삽입해서 DB 탈탈 털어감!

9. 2요소 인증(Two-Factor Authentication)에 해당하지 않는 것은?
A. 비밀번호 + OTP
B. 생체인식 + 보안카드
C. 아이디 + 비밀번호
D. 지문 + SMS 코드

✅ 정답: C
💡 아이디+비번은 “1요소 인증”이야. 두 가지 다른 수단 필요!

10. IDS와 IPS의 차이는?
A. IDS는 암호화, IPS는 복호화
B. IDS는 탐지만, IPS는 차단까지
C. IDS는 내부망 보호, IPS는 외부망 보호
D. 둘은 동일하다

✅ 정답: B
💡 IDS: 침입 “탐지” 시스템, IPS: 침입 “차단” 시스템!