정보보안 일반 문제 7-1

[김지훈JH]

17년 국가 9급

컴퓨터 시스템 및 네트워크 자산에 대한 위협 중에서

기밀성 침해에 해당하는 것은?

① 장비가 불능 상태가 되어 서비스가 제공되지 않음

② 통계적 방법으로 데이터 내용이 분석됨

③ 새로운 파일이 허위로 만들어짐

④ 메시지가 재정렬됨

답 : 2

설명

1 가용성

3, 4 무결성

14년 서울 9급

다음 중 정보보호의 요소에 대한 설명으로 옳은 것은?

① 부인방지(non-repudiation)란 정보가 비인가된 방식으로

변조되는 것을 방지하는 것을 의미한다.

② 무결성(integrity)이란 특정한 작업 또는 행위에 대해

책임소재를 확인 가능함을 의미한다.

③ 인증성(authenticity)이란 인가된 사용자가 필요 시 정보를

접근하고 변경하는 것이 가능함을 의미한다.

④ 가용성(availability)이란 정보나 해당 정보의 주체가

진짜임을 의미한다.

⑤ 기밀성(confidentiality)이란 정보의 비인가된 유출이

불가능함을 의미한다.

답 : 5

설명

1 무결성

2 책임추적성

3 가용성

4 인증성

15년 국가 7급

보안 공격에 대한 설명으로 옳지 않은 것은?

① 소극적 공격은 시스템의 정보를 알아내거나 악용하지만,

시스템 자원에 영향을 주지 않는다.

② 적극적 공격은 실제로 데이터를 변경하지 않기 때문에

탐지하기 매우 어렵다.

③ 소극적 공격의 유형에는 메시지 내용 공개, 트래픽 분석이 있다.

④ 적극적 공격의 유형에는 신분위장, 서비스 거부, 재전송이 있다.

답 : 2

실제로 데이터를 변경하기 때문에 탐지하기 매우 쉽다