보안8 2022년 제 23회 정보시스템 감리사 기출문제 풀이 - 보안(116-120) 2022년 제 23회 정보시스템 감리사 기출문제 풀이 116-120번까지 이어서 풀이를 진행하고자 합니다. 도움이 되시길 바랍니다. 보안 문제 116 116. 딥페이크(Deepfake)에 대한 설명으로 가장 적절하지 않은 것은? ① 딥페이크는 인공지능 기술을 이용하여 진위 여부를 구별하기 어려운 가짜 이미지나 영상물을 제작하는 기술이다. ② 딥페이크를 이용한 가짜뉴스, 불법 성인용 콘텐츠 제작으로 인한 피해를 감소시키기 위해 법적 단속이 강화되고 있다. ③ 딥페이크는 영화제작 분야에서 활용되는 등 부작용 없이 사회, 정치 분야에 도움이 되고 있다. ④ 딥페이크 기술이 스캔들의 진위여부에도 영향을 미치는 등 사회적 파급력이 커지고 있다. 출제의도 딥페이크(Deepfake)에 대한 이해를 확인하는것으로, 딥.. 2024. 1. 9. 2022년 제 23회 정보시스템 감리사 기출문제 풀이 - 보안(111-115) 2022년 제 23회 정보시스템 감리사 기출문제 풀이 111-115번까지 이어서 풀이를 진행하고자 합니다. 도움이 되시길 바랍니다. 보안 문제 111 111. 악성 프로그램은 컴퓨터, 서버, 클라이언트 및 컴퓨터 네트워크에 악영향을 끼칠 수 있는 소프트웨어이다. 다음 중 악성 프로그램과 그 특징에 대한 설명으로 가장 적절하지 않은 것은? ① 트로이 목마(Trojan horse)는 정상적인 기능을 하는 프로그램 속에 숨어 정보를 빼내거나 원격으로 제어 받도록 하는 악성 프로그램이다. ② 스파이웨어(Spyware)는 사용자의 정보를 빼내서 전송하는 악성 프로그램이다. ③ 드로퍼(Dropper)는 다른 프로그램을 감염시키지는 않지만 네트워크를 통해 자기 복제를 하며 전파된다. ④ 펍(PUP)은 사용자의 동의를.. 2024. 1. 8. 2022년 제 23회 정보시스템 감리사 기출문제 풀이 - 보안(106-110) 2022년 제 23회 정보시스템 감리사 기출문제 풀이 106-110번까지 이어서 풀이를 진행하고자 합니다. 도움이 되시길 바랍니다. 보안 문제 106 106. TCP SYN FLOODING 공격이 성공하기 위해서는 서버의 TCB 큐에 연결요청이 쌓여서 더 이상의 연결요청을 받지 못하는 상황이 되어야 한다. 아래 설명 중 TCB 큐에 연결정보를 제거(Dequeue) 시키는 상황으로 가장 적절하지 않은 것은? ① 클라이언트가 3-way handshake 과정을 종료함 ② TCB 큐의 레코드가 정해진 기준시간 보다 더 길게 머무름 ③ 공격자가 SYN 패킷을 보낼 때 랜덤하게 생성한 근원지 IP 주소를 사용함 ④ TCB 큐의 레코드에 해당하는 연결에 대해 RST 패킷이 도착함 출제의도 TCP SYN FLOODI.. 2024. 1. 7. 2022년 제 23회 정보시스템 감리사 기출문제 풀이 - 보안(101-105) 2022년 제 23회 정보시스템 감리사 기출문제 풀이 101-105번까지 이어서 풀이를 진행하고자 합니다. 도움이 되시길 바랍니다. 보안 문제 101 101. 다음 중 전자서명(Digital signature)의 역할로 가장 적절하지 않은 것은? ① 메시지 송신자 인증 ② 메시지 무결성 검증 ③ 메시지 기밀성 검증 ④ 부인 방지 출제의도 전자서명의 역할에 대해서 알고 있어야 합니다. 전자서명이란 서명자를 확인하고 서명자가 당해 전자문서에 서명했다는 사실을 나타내는 데 이용하려고, 특정 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 말합니다. 전자서명은 공개 키 기반 구조 (PKI) 기술을 사용하여 전자문서의 해시값을 서명자의 개인키로 변환 (암호화) 한 것입니다. 원래의 문서 내용을 A라고.. 2024. 1. 6. 이전 1 2 다음