정보보안기사 실기 모의고사 (2025년 개정형)최근 7개년 기출문제를 반영한 정보보안기사 실기 모의고사로, 2023년 개정된 문제유형(단답형 12문항/서술형 4문항/실무형 2문항)을 준수하며 현직 금융권 정보보안 담당자의 실무 경험을 반영하였습니다. 본 시험은 개인정보보호법, 정보통신망법, ISMS-P 인증기준 등 최신 법규와 공급망 공격(Supply Chain Attack), AI 기반 위협 탐지 등 최신 보안 이슈를 종합적으로 평가합니다.■ 단답형 (12문항 × 3점 = 36점)1. 전자기기 전자파 도청 방어 기술로, 차폐 시설과 백색 잡음 발생을 포함하는 개념은?2. arp -s 192.168.0.1 aa:bb:cc:dd:ee:ff 명령어의 목적은?3. 정보통신망법 제29조에 따른 접속기록 보관 기..

## 단답형 (각 3점, 총 36점) 1. 무선 네트워크에서 정당한 사용자의 연결을 끊고 공격자가 중간에서 통신을 가로채는 공격 기법은? 2. 블록체인에서 트랜잭션의 처리 속도를 높이기 위해 메인 체인 외부에서 거래를 처리하는 기술은? 3. 네트워크 장비나 서버에서 발생하는 이벤트를 실시간으로 모니터링하고 분석하는 보안 솔루션은? 4. 개인정보 보호법에 따라 개인정보처리자가 개인정보 유출 사실을 안 때부터 몇 시간 이내에 정보주체에게 통지해야 하는가? 5. 다음 중 비대칭키 암호화 방식을 사용하는 알고리즘은?    a) 3DES  b) IDEA  c) Blowfish  d) ECDSA 6. 악성코드가 자신의 존재를 숨기기 위해 운영체제의 핵심 부분을 수정하는 기술은? 7. 정보보호 및 개인정보보호 관리체..

## 단답형 (각 3점, 총 36점) 1. 공격자가 DNS 서버의 캐시를 오염시켜 정상적인 도메인 이름을 공격자가 지정한 IP 주소로 연결되도록 하는 공격 기법은? 2. 암호화된 데이터를 복호화하지 않고도 원본 데이터의 특성을 유지한 채 연산이 가능한 암호화 기술은? 3. 네트워크 상에서 패킷의 출발지 주소를 변조하여 공격 근원지를 숨기는 기법은? 4. 개인정보 보호법에 따라 개인정보처리자가 개인정보 처리방침을 수립하고 공개해야 하는 방법 중 하나는? 5. 다음 중 stateless 프로토콜은?    a) TCP  b) HTTP  c) FTP  d) Telnet 6. 악성코드가 자신의 코드를 변형하여 탐지를 회피하는 기술은? 7. 정보보호 관리체계(ISMS) 인증 유효기간은 최초 인증일로부터 몇 년인가?..

## 단답형 (각 3점, 총 36점) 1. 공격자가 자신의 TCP 윈도우 사이즈를 0으로 설정한 후 다수의 HTTP 패킷을 송신하여 웹서버가 정상적으로 응답하지 못하도록 만드는 공격 기법은? 2. 조직 네트워크에 침투한 후 오랜 기간 탐지를 회피하며 정보를 수집해 빼돌리는 고도의 지능형 표적 공격을 무엇이라고 하는가? 3. XML 조회를 위한 질의문 생성 시 사용되는 입력값과 조회 결과에 대한 검증이 미흡할 때 발생할 수 있는 취약점은? 4. 정보통신망법 기준으로 접근권한 부여, 변경, 말소 등의 기록을 최소 몇 년간 보관해야 하는가? 5. 다음 중 호스트 기반 IDS(HIDS)가 탐지할 수 있는 공격 유형은?    a) 버퍼 오버플로우  b) DDoS 공격  c) 포트 스캔  d) ARP 스푸핑 6. ..

이동통신과 위성통신에서 사용되는 주요 무선 다원 접속 방식은 다음과 같습니다:주요 다원 접속 방식FDMA (주파수 분할 다중 접속)가용 주파수 대역을 여러 개의 채널로 분할하여 각 사용자에게 할당하는 방식입니다가장 간단하고 오래된 방식으로, 각 사용자가 서로 다른 주파수를 이용하여 접속합니다TDMA (시분할 다중 접속)시간을 여러 슬롯으로 나누어 각 사용자에게 할당하는 방식입니다일반적으로 FDMA와 함께 사용되어, 주파수로 구분한 후 동일 주파수 대역 내에서 시간으로 나누어 다중 접속합니다CDMA (코드 분할 다중 접속)각 사용자에게 고유한 코드를 할당하여 구분하는 방식입니다간섭에 강하고 용량 증가가 가능하지만, 넓은 대역폭을 사용하여 주파수 이용 효율이 낮아질 수 있습니다OFDMA (직교 주파수 분할 ..