본문 바로가기

학위공부/독학사 요점정리

[독학사 3단계/정보보호] 객관식 오답·80자 서술형 실전 연습 (7일차)

독학사 정보보호 7일차 객관식 오답 80자 서술형 실전 연습

독학사 3단계 정보보호의 일반 과목은 공식 안내 기준으로 객관식 24문항×2.5점=60점, 주관식 4문항×10점=40점입니다. 객관식은 4지택1형이고, 주관식은 80자 내외 서술형을 기본으로 하되 과목에 따라 다소 달라질 수 있습니다.

마지막 날에는 새 내용을 더 읽기보다 답을 보지 않고 꺼내 쓰기 → 틀린 판단을 한 문장으로 교정하기 → 같은 개념을 80자 안팎으로 설명하기를 반복하는 편이 좋습니다. 아래 12개 객관식과 10개 서술형은 기출문제가 아니라 공식 평가영역을 바탕으로 직접 만든 연습문제입니다.

오늘의 한 줄: 오답은 정답 번호가 아니라 내가 잘못 적용한 판단 규칙을 고치는 기록이다.

정보보호 전체 범위와 7일 순서는 독학사 3단계 정보보호 공부내용 총정리에서 확인할 수 있습니다.

공식 시험 형식부터 정확히 확인

구분문항배점준비 방식
객관식24문항, 4지택1형문항당 2.5점, 총 60점비슷한 개념의 차이와 틀린 보기 교정
주관식4문항, 80자 내외 서술형문항당 10점, 총 40점정의·원리·효과를 두 문장 안에 압축

국가평생교육진흥원은 단편적 암기만으로 푸는 문항을 지양하고 이해력·적용력·분석력 등을 측정하는 방향을 안내합니다. 따라서 용어 정의만 외우지 말고 상황 → 침해되는 목표 → 공격 원리 → 적절한 통제를 연결해야 합니다.

오답노트는 네 칸이면 충분

적을 내용예시
내 판단왜 그 보기를 골랐는가IDS도 침입을 막는 장비라고 생각함
오류 유형정의·주체·순서·범위·예외 중 무엇인가역할 범위를 넓게 해석함
교정 문장틀린 부분만 최소 수정IDS는 탐지·경고, IPS는 능동 차단
확인 질문다음 회독에 답할 짧은 질문통신 경로에서 차단하는 것은?

보기 전체를 베껴 쓰면 복습량만 늘어납니다. 틀리게 만든 단어 하나를 찾아 바른 단어로 교체하고, 같은 날 저녁과 다음 날 다시 답을 가린 채 확인하세요.

객관식 실전 연습 12문제

먼저 답을 가리고 풀어 보세요. 실제 기출·복원 문제가 아닌 자체 제작 문항입니다.

1번

공격자가 서버 설정 파일을 허가 없이 바꿔 정상 사용자를 다른 서버로 보내게 했다. 직접 침해된 정보보호 목표는?

  1. 기밀성
  2. 무결성
  3. 가용성
  4. 부인방지

2번

로그인한 사용자가 관리자 전용 메뉴를 실행할 수 있는지 결정하는 과정은?

  1. 식별
  2. 인증
  3. 인가
  4. 감사

3번

위협·취약점·위험의 관계를 가장 바르게 설명한 것은?

  1. 취약점은 자산에 손실을 일으키는 행위 주체 그 자체다.
  2. 위험은 위협이 취약점을 이용할 가능성과 그 영향을 함께 고려한다.
  3. 위협이 사라지면 자산의 가치도 항상 0이 된다.
  4. 취약점의 수가 같으면 모든 조직의 위험도 같다.

4번

대용량 데이터를 빠르게 암호화하면서 통신 상대와 세션키를 안전하게 공유하려는 설계로 가장 적절한 것은?

  1. 데이터와 키를 모두 해시만 한다.
  2. 대칭키로 데이터를 암호화하고 비대칭키 방식으로 세션키를 보호한다.
  3. 전자서명만으로 데이터 기밀성을 보장한다.
  4. 평문 세션키를 먼저 보내고 데이터를 암호화한다.

5번

공개키 기반 전자서명의 일반적인 흐름으로 바른 것은?

  1. 송신자의 공개키로 서명하고 개인키로 검증한다.
  2. 수신자의 개인키로 서명하고 송신자의 공개키로 검증한다.
  3. 송신자의 개인키로 서명하고 송신자의 공개키로 검증한다.
  4. 수신자의 공개키로 서명하고 수신자의 개인키로 검증한다.

6번

파일의 권한을 확인한 뒤 실제로 열기 전까지 공격자가 파일 대상을 바꾸는 경쟁상태 취약점은?

  1. 포맷 스트링
  2. TOCTOU
  3. 스니핑
  4. 세션 고정

7번

공격자가 거짓 ARP 정보를 보내 다른 호스트인 것처럼 통신 경로를 바꾸는 행위의 분류는?

  1. 스니핑
  2. 스푸핑
  3. 스캐닝
  4. 해싱

8번

IPS가 정상 업무 트래픽을 공격으로 판단해 차단했다. 이 오류는?

  1. 오탐
  2. 미탐
  3. 충돌
  4. 부인

9번

HTTP 쿠키 속성에 대한 설명으로 틀린 것은?

  1. Secure는 보안 채널에서 쿠키를 보내도록 제한한다.
  2. HttpOnly는 스크립트 API의 쿠키 접근을 제한한다.
  3. SameSite는 교차 사이트 요청의 쿠키 전송을 제한할 수 있다.
  4. HttpOnly는 쿠키를 HTTPS에서만 전송하게 하는 속성이다.

10번

OWASP Top 10:2025에서 의존성·빌드·배포 경로의 신뢰 문제를 다루는 항목은?

  1. A01 Broken Access Control
  2. A03 Software Supply Chain Failures
  3. A05 Injection
  4. A09 Security Logging and Alerting Failures

11번

2026년 7월 10일 확인한 KISA 제도소개 페이지의 ISMS-P 인증기준 구성으로 바른 것은?

  1. 16개 + 64개 + 21개 = 101개
  2. 16개 + 64개 + 22개 = 102개
  3. 15개 + 64개 + 21개 = 100개
  4. 16개 + 63개 + 21개 = 100개

12번

개인정보 처리 생명주기의 흐름으로 가장 자연스러운 것은?

  1. 파기 → 수집 → 제공 → 이용
  2. 수집 → 보유·이용 → 제공 → 파기
  3. 제공 → 파기 → 수집 → 보유
  4. 보유 → 파기 → 수집 → 제공
객관식 정답과 교정 문장
  1. ② 무결성. 허가 없는 변경을 막고 정확성을 유지하는 목표입니다.
  2. ③ 인가. 인증 뒤 무엇을 할 수 있는지 정하는 과정입니다.
  3. ②. 위험은 위협의 취약점 악용 가능성과 결과의 영향을 함께 봅니다.
  4. ②. 실제 통신에서는 대칭키의 속도와 비대칭키의 키 교환 장점을 결합합니다.
  5. ③. 서명자는 자신의 개인키로 서명하고 누구나 해당 공개키로 검증할 수 있습니다.
  6. ② TOCTOU. 검사 시점과 사용 시점 사이의 상태 변화를 악용합니다.
  7. ② 스푸핑. 주소·신원을 속이는 행위이며 스니핑은 통신 도청입니다.
  8. ① 오탐. 정상 행위를 공격으로 잘못 판단했습니다.
  9. ④. HTTPS 전송 제한은 Secure이고, HttpOnly는 스크립트 API 접근 제한입니다.
  10. ② A03. 2025판의 Software Supply Chain Failures입니다.
  11. ①. KISA 현재 페이지는 16·64·21개, 합계 101개를 안내합니다.
  12. ②. 실제로는 권리보호와 안전조치가 전 단계에 걸쳐 적용됩니다.

80자 서술형 답안 만드는 공식

답을 길게 쓰기 전에 아래 세 칸을 채우면 대부분의 개념형 문항을 안정적으로 압축할 수 있습니다.

구성질문쓸 내용
정의무엇인가?상위 개념과 핵심 기능
원리·차이어떻게 작동하거나 무엇과 다른가?주체, 키, 위치, 순서, 판단 기준
효과·대응왜 쓰거나 어떻게 막는가?보호 목표와 대표 통제

자가 채점 10점표: 핵심 정의 4점, 원리·차이 3점, 효과·대응 2점, 용어 정확성 1점으로 확인합니다. 글자 수를 맞추느라 핵심어를 빼기보다 먼저 완전한 문장을 쓰고 중복 수식어를 줄이세요.

서술형 실전 연습 10문제

  1. CIA 3요소를 설명하시오.
  2. 인증과 인가의 차이를 설명하시오.
  3. 전자서명의 일반적인 서명·검증 흐름을 설명하시오.
  4. 버퍼 오버플로의 원인과 대책을 설명하시오.
  5. TOCTOU 취약점을 설명하시오.
  6. DDoS 공격을 설명하시오.
  7. IDS와 IPS의 차이를 설명하시오.
  8. HTTP 상태 비저장의 의미를 설명하시오.
  9. SQL 인젝션과 대표 대응을 설명하시오.
  10. ISMS-P를 설명하시오.
연습 답안 예시
  1. CIA: 기밀성은 비인가 공개를, 무결성은 비인가 변경을 막고, 가용성은 필요할 때 정보와 서비스를 쓰게 한다.
  2. 인증·인가: 인증은 사용자가 누구인지 확인하는 과정이고, 인가는 인증된 사용자가 할 수 있는 행위를 결정한다.
  3. 전자서명: 송신자가 자신의 개인키로 서명하고 수신자가 송신자의 공개키로 검증해 무결성과 출처를 확인한다.
  4. 버퍼 오버플로: 버퍼 경계를 넘는 입력이 메모리를 훼손하는 취약점이며, 경계검사·안전한 함수·DEP·ASLR로 완화한다.
  5. TOCTOU: 자원의 상태를 검사한 시점과 실제 사용 시점 사이에 공격자가 대상을 바꾸는 경쟁상태 취약점이다.
  6. DDoS: 다수의 공격원이 트래픽이나 요청을 집중시켜 자원을 소진하고 서비스 가용성을 저하하는 분산 공격이다.
  7. IDS·IPS: IDS는 침입 징후를 탐지해 경고하고, IPS는 통신 경로에서 탐지한 악성 트래픽을 능동 차단한다.
  8. HTTP 상태 비저장: 각 요청을 독립적으로 처리한다는 뜻이며, 로그인 같은 연속 상태는 쿠키·세션 등으로 별도 구현한다.
  9. SQL 인젝션: 입력이 SQL 명령으로 해석되는 공격이며, 매개변수화 질의와 입력 검증·최소 권한으로 예방한다.
  10. ISMS-P: 정보보호와 개인정보보호 조치·활동이 인증기준에 적합한지를 인증기관이 심사해 증명하는 제도다.

채점할 때 찾을 감점 신호

  • 주체 반대: 전자서명에서 개인키와 공개키를 뒤집음
  • 역할 확대: IDS가 항상 차단한다고 씀
  • 목표 혼동: 변경 문제를 기밀성 침해라고만 설명함
  • 원리 누락: 기술 이름과 장점만 쓰고 작동 원리를 빼먹음
  • 절대 표현: 하나의 대책이 모든 공격을 완전히 방지한다고 씀
  • 판본 혼동: OWASP·ISMS-P·법령의 서로 다른 연도 수치를 섞음

왜 다시 읽기보다 직접 답해야 하나

학습 연구에서는 답을 다시 읽는 것보다 기억에서 정보를 꺼내는 연습이 장기 학습과 개념 이해에 도움이 될 수 있다고 보고합니다. 2011년 Karpicke와 Blunt의 연구는 검색 연습이 개념도 작성 중심 학습보다 추론·이해 문항에서도 더 큰 학습 효과를 보였고, 2013년 Dunlosky 등의 종합 검토는 연습시험과 분산학습을 높은 활용도의 학습기법으로 평가했습니다.

이 결과가 모든 사람에게 같은 시간표가 정답이라는 뜻은 아닙니다. 여기서는 오늘 풀기 → 틀린 문제만 저녁에 다시 답하기 → 다음 날 답을 가리고 한 번 더 확인하기처럼 짧고 반복 가능한 방식으로 적용하면 충분합니다.

시험 전 마지막 체크리스트

  • 24개 객관식과 4개 서술형의 배점을 정확히 알고 있는가?
  • 오답마다 틀린 단어와 바른 교정 문장을 남겼는가?
  • CIA·암호·시스템·네트워크·웹·관리체계에서 서술형을 두 개씩 써 보았는가?
  • 답안을 정의·원리·효과의 구조로 압축했는가?
  • OWASP, ISMS-P, 법령의 기준일을 확인했는가?
  • 새 자료를 늘리기보다 이미 틀린 문제를 다시 풀었는가?

전체 범위로 돌아가려면 독학사 3단계 정보보호 공부내용 총정리를 확인하세요.

공식·연구 자료

이 글은 2026년 7월 10일 기준 공식 시험 안내를 바탕으로 만든 자체 연습자료입니다. 실제 기출·복원 문제가 아니며, 시험 형식과 평가영역은 응시 전에 국가평생교육진흥원 공지를 다시 확인하세요.