정보보호제품 평가ㆍ인증제도에 대한 설명으로 옳지 않은 것은?
- 1
정보보호제품 평가ㆍ인증제도는 「지능정보화 기본법」 제 58조(정보보호시스템에 관한 기준 고시 등)에 근거한다.
오답 이유이 보기는 올바른 설명이므로 '옳지 않은 것'의 정답이 아니다. 판단 근거: CC 평가보증등급은 EAL1이 가장 낮고 EAL7이 가장 높다. ③은 최고와 최저를 반대로 적었다. 제도 근거, 인증기관, 보호프로파일 설명은 문항 기준에 부합한다. - 2
인증기관은 국가보안기술연구소이다.
오답 이유이 보기는 올바른 설명이므로 '옳지 않은 것'의 정답이 아니다. 판단 근거: CC 평가보증등급은 EAL1이 가장 낮고 EAL7이 가장 높다. ③은 최고와 최저를 반대로 적었다. 제도 근거, 인증기관, 보호프로파일 설명은 문항 기준에 부합한다. - 3
「정보보호시스템 공통평가기준」은 최고의 평가보증등급 인 EAL 1부터 최저의 평가보증등급인 EAL 7까지 보증 등급을 정의하고 있다.
정답 근거이 보기는 문항에서 요구한 틀린 설명이므로 정답이다. 판단 근거: CC 평가보증등급은 EAL1이 가장 낮고 EAL7이 가장 높다. ③은 최고와 최저를 반대로 적었다. 제도 근거, 인증기관, 보호프로파일 설명은 문항 기준에 부합한다. - 4
보호 프로파일은 정보보호시스템이 사용될 환경에서 필 요한 보안기능 및 보증 요구사항을 공통평가기준에 근거 하여 서술한 것이다.
오답 이유이 보기는 올바른 설명이므로 '옳지 않은 것'의 정답이 아니다. 판단 근거: CC 평가보증등급은 EAL1이 가장 낮고 EAL7이 가장 높다. ③은 최고와 최저를 반대로 적었다. 제도 근거, 인증기관, 보호프로파일 설명은 문항 기준에 부합한다.
정답 3번
CC 평가보증등급은 EAL1이 가장 낮고 EAL7이 가장 높다. ③은 최고와 최저를 반대로 적었다. 제도 근거, 인증기관, 보호프로파일 설명은 문항 기준에 부합한다. 시험 포인트 정답 번호보다 보기의 핵심 용어와 반례를 함께 확인한다. 암기 포인트 CC 평가보증등급은 EAL1이 가장 낮고 EAL7이 가장 높다
정보보호 일반 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.
관련 개념 정리 읽기 →같은 개념 실제 기출 12문제
1번겉으로는 유용한 프로그램으로 보이지만 사용자가 의도하지 않은 악성 루틴이 숨어 있어서 사용자가 실행시키면 동작하는 악성 소프트웨어는?
해설 보기 →2번능동적 공격에 해당하는 것만을 모두 고르면?
해설 보기 →3번분산 서비스 거부(DDoS) 공격에 대한 설명으로 옳지 않은 것은?
해설 보기 →4번부인방지 서비스를 제공하기 위한 전자서명에 대한 설명으로 옳지 않은 것은?
해설 보기 →5번다음은 IT 보안 관리를 위한 국제 표준(ISO/IEC 13335)의 위험 분석 방법에 대한 설명이다. ㉠~㉢에 들어갈 용어를 바르게 연결한 것은?
해설 보기 →6번다음에서 설명하는 크로스사이트 스크립팅(XSS) 공격의 유 형은?
해설 보기 →7번SHA 알고리즘에서 사용하는 블록 크기와 출력되는 해시의 길이를 바르게 연결한 것은?
해설 보기 →8번데이터베이스 접근 권한 관리를 위한 DCL(Data Control Language)에 속하는 명령으로 그 설명이 옳은 것은?
해설 보기 →9번타원곡선 암호시스템(ECC)은 타원곡선 이산대수의 어려움 을 이용한다. 그림과 같이 실수 위에 정의된 타원곡선과 타 원곡선 상의 두 점 P와 R이 주어진 경우, R = kP를 만족하는 정수 k의 값은? (단, 점선은 타원곡선의 접선, 점을 연결 하는 직선 또는 수직선을 나타낸다)
해설 보기 →10번「개인정보 보호법」상 가명정보의 처리에 관한 특례에 대한 사항으로 옳지 않은 것은?
해설 보기 →11번시스템 내 하드웨어의 구동, 서비스의 동작, 에러 등의 다 양한 이벤트를 선택ㆍ수집하여 로그로 저장하고 이를 다른 시스템에 전송할 수 있도록 해 주는 유닉스의 범용 로깅 메커니즘은?
해설 보기 →12번공개키 암호시스템에 대한 설명으로 옳은 것만을 모두 고 르면?
해설 보기 →