알아두면 쓸모 있는 신비한 사이버 보안 시험 문제 덤프(중간평가)

<알아두면 쓸모 있는 신비한 사이버 보안 시험 문제 덤프>

- 중간평가 -

2021년 06월 작성 By WS RYU

 

문제 1

다음은 위험관리에 관한 설명이다. 옳지 않은 것은? (배점 : 10) 정답 : ①

① 위험관리는 위험을 완전히 없애고 안전한 운영을 추구한다.

② 위험을 체계적으로 관리하기 위해서는 목표 위험 수준을 설정하여 위험을 관리할 필요가 있다.

③ 목표 수준을 달성하기 위한 장기 계획을 수립하여 대응 하는 것이다.

④ 목표 위험 수준은 그 조직의 사업 또는 업무 특성과 경영진의 특성에 따라 달라질 수 있다.

 

문제 2

다음은 정보보호 정책 수립을 위한 기업 내부환경 분석에 관한 설명이다 틀린 것은? (배점 : 10) 정답 : ③

① 정책 수립을 위해서는 참조 문서가 필요하다.

② 현재의 업무 체계와 미래의 업무 체계에 대한 요건을 고려해야 한다.

③ 정보 보호 요구 사항을 정확하게 도출하는 작업은 별개의 문제다.

④ 장기적 관점에서 기업의 비전과 방향을 제시하는 경영 전략의 이해 및 분석을 선행하여야 한다.

 

문제 3

다음 중 보안 솔루션 관리 및 보호의 설명이 아닌 것은? (배점 : 10) 정답 : ④

① 보안 솔루션 관리 및 보호는 보안 취약성 진단의 개념이다.

② 보안 솔루션 관리 및 보호는 보안 취약성 진단의 목적이다.

③ 보안 솔루션 관리 및 보호는 보안 취약성 진단 및 조치에 관한 내용이다.

④ 보안 솔루션 관리 및 보호는 과거 공격 결과 분석이다.

 

문제 4

다음은 정보보호 거버넌스를 설명한 것이다. 틀린 것은? (배점 : 10) 정답 : ③

① 정보보호 거버넌스란 조직의 정보 보호 프로세스를 통칭하는 용어이다.

② 내부 통제를 기반으로 이를 준수하며 책임을 할당하기 위한 프레임워크이다.

③ 거버넌스 전략과 조직의 비즈니스 목표는 관계가 없이 별도로 새롭게 구성되어야 한다.

④ 정보보호 거버넌스는 통제의 의미를 보안 영역으로 적용한 개념이다.

 

문제 5

다음은 네트워크 식별 및 인증요구사항에 관한 설명이다 틀린 것은? (배점 : 10) 정답 : ②

① 설정된 횟수 이상 인증 실패 시 대응 기능이 제공되어야한다.

② 제품 출고 시 디폴트 관리자 패스워드로 설정되어야한다.

③ 입력한 패스워드 정보를 화면에서 볼 수 없도록 마스킹하는 기능이 있어야 한다.

④ 관리자･사용자 인증 정보의 평문 저장 금지 기능 제공되어야한다.

 

문제 6

다음 중 정보보호 침해 사고 공격 유형의 설명이다. 옳지 않은 것은? (배점 : 10) 정답 : ②

① 악성 코드 공격 : 사용자 동의 없이 컴퓨터에 설치되어 정보를 탈취하거나 장비를 오작동 시키는 공격

② 서비스 거부 공격 : 시스템에 과도한 부하를 유발하여 정보를 탈취하는 공격

③ 비인가 접근 공격 : 인가 받지 않은 자가 시스템 및 데이터 등에 논리적 또는 물리적으로 불법 접근하는 공격

④ 복합 구성 공격 : 악성코드, 서비스 거부, 비인가 접근 공격 등의 요소를 복합적으로 이용하는 공격

 

문제 7

다음 중 정보보호 이해관계자 유형의 설명이 잘못된 것은? (배점 : 10) 정답 : ①

① Player는 방관자를 포함한 참가자로서 조직의 목적 달성에 관심도 가 높은 사람으로 영향력이없는 사람도 포함된다.

② Subject는 예민한 수용자 또는 실험 대상자로 분류되는 유형이다.

③ Context Setters는 잠재적 참가자로 분류되는 유형이다.

④ Crowd는 불특정 다수 또는 군중으로 분류되는 유형이다.

 

문제 8

다음 중 7대 정보자산에 속하지 않는 것은? (배점 : 10) 정답 : ④

① 데이터

② 물리적 시설

③ 네트워크

④ 조직체계

 

문제 9

다음은 방화벽에 관한 설명이다 틀린 것은? (배점 : 10) 정답 : ④

① 외부 네트워크에서 내부 네트워크로 접근하려면 반드시 방화벽을 통과하도록 한다.

② 방화벽은 내부 네트워크의 자원 및 정보를 보호하는 시스템이다.

③ 방화벽은 외부와 내부 네트워크 간의 유일한 경로에 방화벽을 둠으로써 보안 서비스를 제공하여 불법적인 트래픽을 거부하거나 막을 수 있다.

④ 방화벽은 투명성을 보장하기때문에, 내부 네트워크를 안전하게 보호할 수 있다.

 

문제 10

다음 중 보안위험 분석 방법론이 아닌 것은? (배점 : 10) 정답 : ③

① 베이스 라인 접근법

② 상세 위험 분석 접근법

③ 정형 접근법

④ 복합 접근법

학습자료_사이버보안.pdf

0.22MB