81. 다음 중 정성적 위험분석 방법으로 짝지어진 것을 선택하시오? ① NPV, 파레토 차트 ② 비용가치 분석, 델파이 ③ 델파이, 순위결정법 ④ 비용가치 분석, 순위결정법 더보기 정답 ③ 82. 개인정보를 취급할 때에는 개인정보의 분실, 도난, 누출, 변조 또는 훼손을 방지하기 위해서 기술적, 관리적 보호조치를 취해야 하는 사항이 아닌 것은 무엇인가? ① 정보의 주체가 언제든지 쉽게 확인할 수 있는 조치 ② 개인정보처리에 대한 감독 ③ 업무범위를 초과하여 개인정보를 이용하면 안 됨 ④ 개인정보 동의를 안전하게 받을 수 있는 보호조치 더보기 정답 ④ 83. 다음은 침해사고 대응절차에 대한 설명이다. 침해사고 대응 1단계부터 6단계까지 순서를 올바르게 한 것은 무엇인가? 1. 사고처리지침과 절차, 필수적인..
certificate
61. 다음은 보안을 통해 제공되는 서비스들을 설명하고 있다. 다음 중 옳지 않은 것은? ① Capability List는 객체와 권한 연결 리스트 형태로 관리한다. ② Access Control List는 주체와 객체의 형태를 행렬형태로 구성하고 권한을 부여하여 관리한다. ③ 주체와 객체를 1:N으로 매핑하여 관리의 편의성을 높이는 방법이 RBAC이다. ④ 접근제어는 프로토콜 데이터 부분의 접근제어를 한다. 더보기 정답 ④ 62. 메시지에 대한 불법적인 공격자의 위협에는 수동적 공격과 능동적 공격이 있는데, 다음 중에서 옳게 짝지어진 것은? ① 수동적 공격 - 피싱 ② 수동적 공격 – 세션 하이재킹 ③ 능동적 공격 - 파밍 ④ 능동적 공격 - 스니핑 더보기 정답 ③ 63. 다음 중에서 블록 알고리즘 종..
41. FTP 프로토콜에서 데이터 전송 모드에 관한 설명으로 옳은 것은? ① FTP는 TCP와 UDP 프로토콜을 함께 사용한다. ② Default는 Active모드이며, Passive모드로의 변경은 FTP 클라이언트가 결정한다. ③ Passive모드로의 변경은 FTP 서버가 결정한다. ④ FTP 명령과 데이터가 같은 포트를 사용한다. 더보기 정답 ② 42. 다음 중 윈도우 운영체제 상에서 IIS FTP 서버 설정에서 지정할 사항으로 가장 부적절한 것은? ① 윈도우는 공용파일, 인터넷 정보 서비스 스냅인, FTP 서버에 체크를 하여 FTP 서버를 운영할 수 있다. ② FTP 기본 설정 변경으로 연결 수 제한, 포트번호를 변경할 수 있다. ③ 익명의 연결 허용은 FTP 사이트 등록 시에 제한할 수 있다. ④..
21. 다음 중에서 데이터링크 계층에 대한 설명으로 옳지 않은 것은? ① 데이터링크 계층(Datalink Layer)은 에러처리(Error Control)를 수행한다. ② Flag와 패턴이 데이터에 나타날 경우에 대비하여 네트워크 계층에서 이를 처리하기 위한 메커니즘을 가지고 있다. ③ MAC(Media Access Control) 주소 제어와 데이터링크 제어를 한다. ④ 에러제어 및 흐름제어 역할을 한다. 더보기 정답 ② 22. 다음 중에서 TCP 프로토콜에 대한 설명으로 옳지 않은 것은? ① 신뢰성 있는 연결지향 ② 3-Way Handshaking ③ 데이터를 세그먼트 단위로 전송 ④ 모든 세그먼트는 순번을 지정하지만, 데이터 전달을 확인할 필요가 없다. 더보기 정답 ④ 23. 다음은 TCP 프로토콜..
1. 다음은 운영체제의 5계층을 계층별로 설명한 내용이다. 하위계층에서 상위계층으로 바르게 나열된것은? 계층1: 프로세서의 동기화 및 스케줄링을 담당 계층2 : 메모리 할당과 회수 계층3 : 프로세스 생성, 제거, 메시지 전달, 프로세스 시작과 정지 계층4 : 주변장치 상태파악, 입출력 장치 스케줄링 계층5 : 파일 생성과 소멸, 파일 열기와 닫기, 파일의 유지 및 관리 ① ㉠-㉢-㉡-㉣-㉤ ② ㉠-㉡-㉢-㉣-㉤ ③ ㉡-㉠-㉢-㉤-㉣ ④ ㉡-㉠-㉤-㉢-㉣ 더보기 정답 ② 2. 사용자가 작성한 프로그램을 운영체제에 실행하도록 제출하면 운영체제는 이를 받아 프로세스를 생성한다. 이 때 생성된 프로세스의 주소 영역(Address Space)을 옳게 열거한 것은? ① 메모리 영역, 데이터 영역, 정적영역 ② 텍..
산업보안관리사 정의 산업현장의 기술유출을 방지하기 위한 산업보안 활동의 일환으로, 현장에서의 보호 가치대상(인력·관리, 설비·구역, 정보·문서 등)을 내·외부 위해요소로부터 침해되지 않도록 예방·관리 및 대응하는 역할을 수행하는 전문가 자격증 개요 국가공인 산업보안관리사 자격검정시험은 첨단산업기술의 유출방지 및 보호를 위해 산업현장에서 필요로 하는 산업보안 전문인력의 역량 검증을 위한 자격제도(공인 제2018-3호, 산업통상자원부 장관) 직무체계 1단계 : 정책수립(보안 요구사항 분석 및 보안관리 체계화를 통한 보안 정책 수립단계) 2단계 : 보안실무계획(영역별 보안 실무 계획 작성 단계) 3단계 : 보안 취약점 점검(보안 위협 요소 등의 취약사항 모니터링 및 인지 단계) 4단계 : 보안사고대응(보안 취..
정보보안기사 구분 시험과목 검정방법 문항수 배점 검정시간 문제유형 합격기준 필기 시스템 보안 20 100 각 과목 30분 4지 택일형 각 과목 40점이상(8개 이상) 5과목 평균 60점 이상 네트워크 보안 20 100 애플리케이션 보안 20 100 정보보안 일반 20 100 정보보안관리 및 법규 20 100 실기 정보보안 실무 20 100 총 180분 필답형 60점 이상 정보보안산업기사 구분 시험과목 검정방법 문항수 배점 검정시간 문제유형 합격기준 필기 시스템 보안 20 100 각 과목 30분 4지 택일형 각 과목 40점이상(8개 이상) 4과목 평균 60점 이상 네트워크 보안 20 100 애플리케이션 보안 20 100 정보보안 일반 20 100 실기 정보보안 실무 20 100 총 150분 필답형 60점 ..
직무내용 정보보호에 대한 지식과 운용 경험을 바탕으로 실무적인 시스템과 서버, 네트워크 장비 및 보안시스템 운용을 통해, 보안업무 및 보안정책수립과 보안대책 구현, 정보보호 관련 법규 준수 여부를 판단하는 등의 업무 수행 수행준거 1. 보안정책 운영을 위해 운영체제별, 프로토콜별, 서비스별, 보안장비 및 네트워크 장비별 보안 특성을 파악하고 설정 및 점검 등을 수행할 수 있다. 2. 운영체제, 서비스, 보안장비 및 네트워크 장비 등의 취약점 점검을 통해 원인파악, 보완 및 이력사항을 관리할 수 있다. 3. 시스템 로그 및 패킷 로그를 분석하여 침입 원인을 파악하고 보완할 수 있다. 4. 조직의 비즈니스 특성을 고려하여 정보보호 목표를 설정하고 정보보호 및 법적 요구사항을 포함하여 정보보호 계획을 수립할 ..
1. 시스템 보안 출제문항수 : 20문항 주요항목 세부항목(출제기준) 세세항목 클라이언트 보안 클라이언트 보안 관리 1. 운영체제 이해 및 관리 2. 인증·접근통제의 이해 및 관리 3. 파일 시스템 이해 및 관리 4. 공격기술의 이해 및 관리 5. 최신 유·무선단말기의 보안 (공격기술 및 대응기술, 보안이슈 등) 서버 보안 서버 보안 관리 1. 운영체제 이해 및 관리(레지스터, 웹 브라우저, 보안도구 등) 2. 인증·접근통제의 이해 및 관리 3. 파일시스템 이해 및 관리 4. 공격기술의 이해 및 관리 5. 최신 유·무선서버의 보안 (공격기술, 및 대응기술, 보안이슈 등) 서버 보안 활용 1. 운영체제 설치 및 활용 2. 시스템 최적화 활용 3. 시스템 로그 설정 및 활용 4. 공격 대응기술의 활용 5. ..
1. 직무내용 정보보호에 대한 지식과 운용 경험을 바탕으로 실무적인 시스템과 서버, 네트워크 장비 및 보안시스템 운용을 통해 보안업무 및 보안정책수립과 보안대책 구현, 정보보호 관련 법규 준수 여부를 판단하는 등의 업무 수행 2. 수행직무 정보보안기사 시스템 및 솔루션 개발, 운영 및 관리, 컨설팅 등의 전문 이론과 실무능력을 기반으로 IT 기반시설 및 정보에 대한 보안업무 수행 정보보안산업기사 정보보안 기사의 업무를 보조할 수 있는 기초 이론과 실무 능력 수행 3. 응시자격 등급 응시자격 기사 다음 각 호의 어느 하나에 해당하는 사람 1.산업기사 등급 이상의 자격을 취득한 후 응시하려는 종목이 속하는 동일 및 유사 직무분야에서 1년 이상 실무에 종사한 사람 2. 기능사 자격을 취득한 후 응시하려는 종목..