close
프로필 배경
프로필 로고

N-hustler's Tech Lab 비전공부터 IT전문가까지의 기술노트

IT 전문가의 길: 기술과 자격/정보보안기사 · 2025. 2. 13. fullscreen 넓게보기

정보보안기사 24회 기출문제 총정리(단답형/서술형/실무형)

안녕하세요, 정보관리기술사이자 정보보안 전문가입니다.

정보보안기사 시험 준비에 있어 가장 중요한 것은 '효과적인 학습 방법'입니다. 

단순히 답안을 암기하는 것이 아니라, 문제를 직접 풀어보고 고민하는 과정을 통해 실제 지식으로 체화하는 것이 중요합니다.

이러한 이유로 24회 기출문제와 모범답안을 의도적으로 분리하여 포스팅합니다. 

먼저 이 포스팅에서 문제를 꼼꼼히 읽고 풀어보신 후, 모범답안 포스팅에서 자신의 답안을 검증하는 방식으로 학습하시면 장기 기억으로의 전환에 큰 도움이 될 것입니다.

정보보안기사 10회 실기 대비 이미지
정보보안 기본 이미지

목차

  1. 단답형 문제 (1-12번)
  2. 서술형 문제 (13-15번)
  3. 실무형 문제 (16-18번)
  4. 학습 전략 및 핵심 포인트

📚 단답형 문제

문제 1번 (법규 - 개인정보영향평가) 개인정보보호위원회와 한국인터넷진흥원에서 발간한 "개인정보영향평가 수행 안내서"에 따르면 위험도 산정 공식을 다음과 같이 제시하고 있다. ( )에 들어갈 항목명을 기술하시오.

[위험도 산정 공식] 위험도 = 자산가치(영향도) + ((A) * (B)) * (C)

문제 2번 (어플리케이션 - 데이터베이스) DB 암호화 기법에 대한 설명이다. ( )에 해당하는 기법의 명칭을 기술하시오.

(A): 암복호화 모듈이 API 라이브러리 형태로 각 어플리케이션 서버에 설치되고, 응용프로그램에서 암복호화 모듈을 호출하는 방식

(B): 암복호화 모듈이 DB서버에 설치되고 DBMS에서 플러그인으로 연결된 암복호화 모듈을 호출하는 방식

(C): DBMS에 내장되어 있는 암호화 기능을 이용하여 암복호화 처리하는 방식

문제 3번 (네트워크 - 데이터링크) LAN 스위치 기법에 대한 설명이다. ( )에 해당하는 기법의 명칭을 기술하시오.

(A): 프레임의 헤더(목적지 주소만)만을 보고 경로를 결정하는 방식

(B): 프레임의 앞 64비트만을 읽어 에러를 처리하고, 목적지 포트로 포워딩하는 방식

(C): 전체 프레임을 받은 다음 경로를 결정하는 방식

문제 4번 (네트워크 - 무선랜) EAP를 통해 인증을 수행하고 AES-CCMP기반 암호화를 지원하는 무선랜 보안 표준은?

문제 5번 (네트워크 - VLAN) VLAN(Virtual LAN)의 주소할당 방법에 대한 설명이다. ( )에 해당하는 방식명을 기술하시오.

(A): VLAN 할당을 관리자가 각 스위치에 직접 할당하는 방식

(B): MAC 주소 등을 기반으로 VLAN 할당이 자동으로 이루어지는 방식

문제 6번 (어플리케이션 - 웹서버취약점) 검색로봇에게 웹사이트의 페이지를 수집할 수 있도록 허용/제한하는 국제 권고안으로 웹 사이트의 루트 디렉터리에 위치하며, 로봇 배제 표준을 따르는 일반 텍스트 파일(Text/Plain)로 작성해야 하는 파일명은 무엇인가?

문제 7번 (법규 - 정보보안) ISO 31000 위험평가 방법론에 따른 위험평가 절차에 대한 설명이다. ( )에 들어갈 위험평가 단계명을 기술하시오.

(A): 운영, 실패, 공급망 중단 또는 인재 격차와 같은 외부 및 내부 위험을 고려하여 잠재된 위험 식별

(B): 확인된 위험이 조직의 목표 및 운영에 미칠 가능성과 잠재적 영향을 분석

(C): 조직의 위험 감수성(Risk Appetite), 수용 능력, 위험과 보상 간의 균형을 고려하여 위험 허용 수준 (DoA)를 결정하고, 위험의 중요성에 따라 위험 처리 필요성을 결정

문제 8번 (침해사고 분석 및 대응 - 보안관리솔루션) 다음과 같은 기능을 수행하는 정보보호 솔루션의 이름은 무엇인가?

  • PC에 설치된 에이전트, 네트워크 센서를 통하여 이동식 디스크, 이메일, 웹사이트 파일 등 내부문서 이동을 탐지
  • HTTPS와 같은 암호화 통신에서도 중요 내부 문서 이동 탐지 가능
  • 일부 솔루션에서는 파일 암호화, 파일삭제와 같은 부가기능 탑재

문제 9번 (시스템 - 리눅스/유닉스) 유닉스에서 현재 실행되고 있는 프로세스 정보가 기록되며, 숨겨진 프로세스를 찾기 위해 참조하는 경로 / (A) 이다.

문제 10번 (어플리케이션 - HTTP) 다음 아파치 로그를 보고 물음에 답하시오.

[아파치 로그]

200.3.1.4. -- [30/May/2023:01:20:01 +09:00] " (1) GET /bulletin/read.php?no=101&item=book 
(2) HTTP/1.1" 200 3549. 
(3) <http://test.co.kr/main.php>" "Mozilla/5.0 (compatible;MSIE 10.0; Widows NT6.1; WOW;Trident/6.0)"

 

문제 11번 (법규 - 개인정보) 개인정보 가명처리 기법 중 수치데이터를 임의의 수인 자리수, 실제 수 기준으로 올림 또는 내림 처리하는 기법의 명칭은?

문제 12번 (침해사고 분석 및 대응 - 취약점) 아파치 SW재단에서 개발한 JAVA 기반의 오픈소스 프로그램으로 자바기반 프로그램을 개발할 때 로그를 쉽게 편하게 남기기 위한 목적으로 사용된다. 2021년 말 이 프로그램의 JNDI Lookup 메소드를 호출할 때 입력값에 대한 검증 없이, 임의의 코드가 실행되는 취약점이 발견되어 전세계를 떠들썩하게 만들었던 프로그램의 이름은 무엇인가?

📚 서술형 문제

문제 13번 (시스템 - 프로세스 실행권한) 다음의 두 가지 조치의 의미와 이 조치가 필요한 이유를 설명하시오.

  1. chmod -s (파일명)
  2. find / -user root -type f (-perm -4000 o -perm -2000) | xargs ls-al

문제 14번 (시스템 - 원격 접속 보안) rsh, rlogin rexec 등 인증 없이 관리자의 원격 접속을 가능하게 하는 명령어들이므로 사용하지 않는 것이 안전하다. 불가피하게 사용하는 경우 /etc/hosts.equiv, $HOME/.rhosts 파일의 소유자, 권한, 파일 내 보안설정을 어떻게 해야 안전하지 설명하시오.

문제 15번 (침해사고 분석 및 대응 - iptables) iptables와 관련하여 다음 물음에 답하시오.

  1. iptables의 3가지 Chain 룰 설명
  2. 다음 iptables 룰의 의미 설명
bash
Copy
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j LOG --log prefix "[Faked NEW request]"

문제 16번 (네트워크 - SNMP) SNMP 서비스 사용 시 적용되어야 하는 보안 설정 4가지를 설명하시오.

📚 실무형 문제

문제 17번 (시스템 - 서버 설정) A기업에서는 다양한 유닉스 계열 서버를 운영하고 있다. Solaris, Linux, AIX, HP-UX 서버에서 패스워드 최소 길이를 8자리 이상으로 강화하기 위한 설정 방법을 기술하시오.

문제 18번 (시스템 - xinetd 설정) xinetd 서비스에 대한 환경설정 파일에서 (1) ~ (4) 적절한 값을 기술하시오.

bash
Copy
# cd /etc/xinetd.d/# cat telnet
service telnet
{
    flag = REUSE
    socket_type = stream
    wait = no
    user = root
    server = /usr/sbin/in.telnetd
    log_on_failure += USERID
    disable = no
    (1) = 10.0.0.0/8# 10.0.0.0/8 대역은 서비스 미허용
    (2) = 192.168.10.0./24#192.168.10.0/24 대역 서비스 허용
    (3) = 3#동시에 접속가능한 최대 세션수 3개#
    acces_time = (4)#접속 허용할 시간 (09시 ~ 18시)
}

📚 학습 전략 및 핵심 포인트

  • 출제 유형 분석
  • 단답형: 핵심 개념과 기술적 용어의 정확한 이해 평가
  • 서술형: 심화 개념의 논리적 설명 능력 검증
  • 실무형: 실제 현장에서의 문제 해결 능력 평가
  • 영역별 출제 경향
  • 시스템 보안
    • 리눅스/유닉스 시스템 설정
    • 프로세스 권한 관리
    • 서버 보안 강화
  • 네트워크 보안
    • SNMP 보안 설정
    • 방화벽 정책 구성
    • 무선랜 보안 표준
  • 어플리케이션 보안
    • 데이터베이스 암호화
    • 웹서버 취약점 관리
    • 로그 분석 및 모니터링
  • 법규 및 관리
    • 개인정보영향평가
    • 위험관리 프레임워크
    • 가명처리 기법
  • 학습 방향 제안
  • 기술적 개념과 실무 적용 사례 연계 학습
  • 주요 명령어와 설정 파일 위치 숙지
  • 보안 정책과 기술적 구현 방안 이해
  • 최신 보안 위협과 대응 방안 학습
  • 문제 풀이 전략
  • 각 문제의 키워드 파악
  • 실무 관점에서의 접근
  • 보안 원칙 기반 답안 구성
  • 정확한 용어와 명령어 사용

💡 TIP: 각 문제를 풀어본 후 모범답안을 확인하면서, 자신의 부족한 부분을 파악하고 보완하는 것이 효과적입니다. 단순 암기가 아닌 원리 이해에 중점을 두어 학습하시기 바랍니다.

📚 시리즈 모아보기

💡 정보보안기사 24회 기출문제 (현재 글)

💡 정보보안기사 24회 모범답안 보러가기

'IT 전문가의 길: 기술과 자격 > 정보보안기사' 카테고리의 다른 글

정보보안기사 23회 기출문제 총정리(단답형/서술형/실무형)  (0) 2025.02.16
정보보안기사 24회 기출문제 모범답안 완벽 해설  (1) 2025.02.13
정보보안기사 12회 기출문제 모범답안 완벽 해설  (1) 2025.02.13
정보보안기사 12회 기출문제 총정리 (단답형/서술형/실무형)  (0) 2025.02.13
정보보안기사 실기 기출문제 시리즈: 11회 기출 분석과 모범 답안  (0) 2025.01.17
IT 전문가의 길: 기술과 자격/정보보안기사 관련 글
더 보기

티스토리툴바