<알아두면 쓸모 있는 신비한 사이버 보안 시험 문제 덤프>
- 중간평가 -
2021년 06월 작성 By WS RYU
문제 1
다음은 위험관리에 관한 설명이다. 옳지 않은 것은? (배점 : 10) 정답 : ①
① 위험관리는 위험을 완전히 없애고 안전한 운영을 추구한다.
② 위험을 체계적으로 관리하기 위해서는 목표 위험 수준을 설정하여 위험을 관리할 필요가 있다.
③ 목표 수준을 달성하기 위한 장기 계획을 수립하여 대응 하는 것이다.
④ 목표 위험 수준은 그 조직의 사업 또는 업무 특성과 경영진의 특성에 따라 달라질 수 있다.
문제 2
다음은 정보보호 정책 수립을 위한 기업 내부환경 분석에 관한 설명이다 틀린 것은? (배점 : 10) 정답 : ③
① 정책 수립을 위해서는 참조 문서가 필요하다.
② 현재의 업무 체계와 미래의 업무 체계에 대한 요건을 고려해야 한다.
③ 정보 보호 요구 사항을 정확하게 도출하는 작업은 별개의 문제다.
④ 장기적 관점에서 기업의 비전과 방향을 제시하는 경영 전략의 이해 및 분석을 선행하여야 한다.
문제 3
다음 중 보안 솔루션 관리 및 보호의 설명이 아닌 것은? (배점 : 10) 정답 : ④
① 보안 솔루션 관리 및 보호는 보안 취약성 진단의 개념이다.
② 보안 솔루션 관리 및 보호는 보안 취약성 진단의 목적이다.
③ 보안 솔루션 관리 및 보호는 보안 취약성 진단 및 조치에 관한 내용이다.
④ 보안 솔루션 관리 및 보호는 과거 공격 결과 분석이다.
문제 4
다음은 정보보호 거버넌스를 설명한 것이다. 틀린 것은? (배점 : 10) 정답 : ③
① 정보보호 거버넌스란 조직의 정보 보호 프로세스를 통칭하는 용어이다.
② 내부 통제를 기반으로 이를 준수하며 책임을 할당하기 위한 프레임워크이다.
③ 거버넌스 전략과 조직의 비즈니스 목표는 관계가 없이 별도로 새롭게 구성되어야 한다.
④ 정보보호 거버넌스는 통제의 의미를 보안 영역으로 적용한 개념이다.
문제 5
다음은 네트워크 식별 및 인증요구사항에 관한 설명이다 틀린 것은? (배점 : 10) 정답 : ②
① 설정된 횟수 이상 인증 실패 시 대응 기능이 제공되어야한다.
② 제품 출고 시 디폴트 관리자 패스워드로 설정되어야한다.
③ 입력한 패스워드 정보를 화면에서 볼 수 없도록 마스킹하는 기능이 있어야 한다.
④ 관리자・사용자 인증 정보의 평문 저장 금지 기능 제공되어야한다.
문제 6
다음 중 정보보호 침해 사고 공격 유형의 설명이다. 옳지 않은 것은? (배점 : 10) 정답 : ②
① 악성 코드 공격 : 사용자 동의 없이 컴퓨터에 설치되어 정보를 탈취하거나 장비를 오작동 시키는 공격
② 서비스 거부 공격 : 시스템에 과도한 부하를 유발하여 정보를 탈취하는 공격
③ 비인가 접근 공격 : 인가 받지 않은 자가 시스템 및 데이터 등에 논리적 또는 물리적으로 불법 접근하는 공격
④ 복합 구성 공격 : 악성코드, 서비스 거부, 비인가 접근 공격 등의 요소를 복합적으로 이용하는 공격
문제 7
다음 중 정보보호 이해관계자 유형의 설명이 잘못된 것은? (배점 : 10) 정답 : ①
① Player는 방관자를 포함한 참가자로서 조직의 목적 달성에 관심도 가 높은 사람으로 영향력이없는 사람도 포함된다.
② Subject는 예민한 수용자 또는 실험 대상자로 분류되는 유형이다.
③ Context Setters는 잠재적 참가자로 분류되는 유형이다.
④ Crowd는 불특정 다수 또는 군중으로 분류되는 유형이다.
문제 8
다음 중 7대 정보자산에 속하지 않는 것은? (배점 : 10) 정답 : ④
① 데이터
② 물리적 시설
③ 네트워크
④ 조직체계
문제 9
다음은 방화벽에 관한 설명이다 틀린 것은? (배점 : 10) 정답 : ④
① 외부 네트워크에서 내부 네트워크로 접근하려면 반드시 방화벽을 통과하도록 한다.
② 방화벽은 내부 네트워크의 자원 및 정보를 보호하는 시스템이다.
③ 방화벽은 외부와 내부 네트워크 간의 유일한 경로에 방화벽을 둠으로써 보안 서비스를 제공하여 불법적인 트래픽을 거부하거나 막을 수 있다.
④ 방화벽은 투명성을 보장하기때문에, 내부 네트워크를 안전하게 보호할 수 있다.
문제 10
다음 중 보안위험 분석 방법론이 아닌 것은? (배점 : 10) 정답 : ③
① 베이스 라인 접근법
② 상세 위험 분석 접근법
③ 정형 접근법
④ 복합 접근법
댓글 0
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
|---|---|---|---|---|
| 14 |
데이터 경제시대의 디지털 융합 시험 자료
 | 미르다테 | 2024.12.30 | 27 |
| 13 |
교강사를 위한 저작권법 시험 브레인덤프
| 미르다테 | 2024.12.30 | 21 |
| 12 |
알아두면 쓸모 있는 신비한 사이버보안 최종 평가 시험 브레인덤프
| 미르다테 | 2024.12.30 | 21 |
| 11 |
알아두면 쓸모 있는 신비한 사이버 보안 시험 문제 덤프(과제)
| 미르다테 | 2024.12.30 | 32 |
| » |
알아두면 쓸모 있는 신비한 사이버 보안 시험 문제 덤프(중간평가)
| 미르다테 | 2024.12.30 | 24 |
| 9 |
NCS기반 훈련생 평가입문 시험 브레인덤프 #2
| 미르다테 | 2024.12.30 | 16 |
| 8 |
NCS기반 훈련생 평가입문 시험 브레인덤프 #1
| 미르다테 | 2024.12.30 | 18 |
| 7 |
직업훈련 교강사 직업윤리 시험 브레인덤프
| 미르다테 | 2024.12.30 | 22 |
| 6 | 직업능력개발훈련 제도의 이해 시험 브레인덤프 | 미르다테 | 2024.12.30 | 19 |
| 5 | NCS 직업기초능력(교수자용) 시험 브레인덤프 #2 | 미르다테 | 2024.12.30 | 20 |
| 4 | NCS 직업기초능력(교수자용) 시험 브레인덤프 #1 | 미르다테 | 2024.12.30 | 17 |
| 3 | 네트워크보안관리 시험 브레인덤프 | 미르다테 | 2024.12.30 | 16 |
| 2 | SQL활용 시험 브레인덤프 | 미르다테 | 2024.12.30 | 19 |
| 1 | 4차 산업혁명 신산업 기술 이해 시험 브레인덤프 | 미르다테 | 2024.12.30 | 14 |