| ID,Question |
| TEST_000,"금융산업의 이해와 관련하여 금융투자업의 구분에 해당하지 않는 것은? |
| 1 소비자금융업 |
| 2 투자자문업 |
| 3 투자매매업 |
| 4 투자중개업 |
| 5 보험중개업" |
| TEST_001,"위험 관리 계획 수립 시 고려해야 할 요소로 적절하지 않은 것은? |
| 1 수행인력 |
| 2 위험 수용 |
| 3 위험 대응 전략 선정 |
| 4 대상 |
| 5 기간" |
| TEST_002,"관리체계 수립 및 운영'의 '정책 수립' 단계에서 가장 중요한 요소는 무엇인가? |
| 1 정보보호 및 개인정보보호 정책의 제·개정 |
| 2 경영진의 참여 |
| 3 최고책임자의 지정 |
| 4 자원 할당 |
| 5 내부 감사 절차의 수립" |
| TEST_003,"재해 복구 계획 수립 시 고려해야 할 요소로 옳지 않은 것은? |
| 1 복구 절차 수립 |
| 2 비상연락체계 구축 |
| 3 개인정보 파기 절차 |
| 4 복구 목표시간 정의" |
| TEST_004,트로이 목마(Trojan) 기반 원격제어 악성코드(RAT)의 특징과 주요 탐지 지표를 설명하세요. |
| TEST_005,"한국은행이 금융통화위원회의 요청에 따라 금융회사 및 전자금융업자에게 자료제출을 요구할 수 있는 경우는? |
| 1 전자금융거래의 보안 강화를 위해 |
| 2 전자금융거래의 통계조사를 위해 |
| 3 금융회사의 경영 실적 분석을 위해 |
| 4 통화신용정책의 수행 및 지급결제제도의 원활한 운영을 위해" |
| TEST_006,"개인정보보호법 제22조의2에 따라 만 14세 미만 아동의 개인정보를 처리하기 위해 필요한 절차로 옳은 것은? |
| 1 아동의 학교의 동의를 받아야 한다. |
| 2 법정대리인의 동의를 받아야 한다. |
| 3 아동 본인의 동의만 받으면 된다. |
| 4 아동의 친구의 동의를 받아야 한다." |
| TEST_007,전자금융거래법에 따라 이용자가 금융 분쟁조정을 신청할 수 있는 기관을 기술하세요. |
| TEST_008,"금융권에서 SBOM을 활용하는 이유로 가장 적절한 것은? |
| 1 금융 시스템의 접근 제어 정책을 효율적으로 구현하기 위해 |
| 2 금융 거래의 투명성을 높이기 위해 |
| 3 고객의 개인정보 보호를 강화하기 위해 |
| 4 금융 상품의 다양성을 확보하기 위해 |
| 5 S/W 공급망 공격을 예방하기 위해" |
| TEST_009,"전자금융거래법 제44조에 따르면, 청문 절차가 필요한 경우는 무엇인가? |
| 1 전자금융거래의 중단 |
| 2 전자금융거래의 보안 점검 |
| 3 전자금융업자의 등록 취소 |
| 4 전자금융거래의 수수료 변경" |
| TEST_010,"다음 중 SPF(Sender Policy Framework)에 대한 설명으로 옳은 것은? |
| 1 SPF는 이메일 발신자의 도메인 인증 방식을 제공한다. |
| 2 SPF는 메일 클라이언트에서만 작동한다. |
| 3 SPF는 스팸 메일을 필터링하지 않는다. |
| 4 SMTP 서버에서 발신자의 사실 여부를 확인하지 않는다." |
| TEST_011,"전자금융거래의 보안관리 통제 중에서 의심되는 전자금융거래를 발견하고 확인하여 비정상 거래를 차단하는 통제는 무엇인가? |
| 1 접근통제 |
| 2 정보유출 방지 |
| 3 내부통제 |
| 4 모니터링 통제" |
| TEST_012,"키 분배 프로토콜에서 대칭 키 기반 분배 방식의 운영에 대한 설명으로 옳지 않은 것은? |
| 1 대칭 키는 키 분배의 어려움이 있다. |
| 2 대칭 키는 빠른 암호화 속도를 제공한다. |
| 3 대칭 키는 두 개의 키를 사용하여 암호화한다. |
| 4 대칭 키는 동일한 키로 암호화 및 복호화한다." |
| TEST_013,"다음 중 전자금융거래법 제6조의3에 따라 계좌정보의 사용 및 관리에 대한 설명으로 옳은 것은? |
| 1 계좌정보는 범죄에 이용될 가능성이 있어도 제공할 수 있다. |
| 2 계좌정보는 범죄에 이용될 것을 알면서도 보관할 수 있다. |
| 3 계좌정보는 범죄에 이용될 가능성이 있어도 유통할 수 있다. |
| 4 계좌정보는 범죄에 이용될 목적으로 제공받아서는 안 된다. |
| 5 계좌정보는 정당한 사유 없이 제3자에게 양도할 수 있다." |
| TEST_014,"취약점 스캐닝의 특징으로 옳지 않은 것은? |
| 1 보안 패치가 필요한 부분을 제안한다. |
| 2 자동화된 도구를 사용하여 취약점을 탐지한다. |
| 3 네트워크 트래픽을 분석하여 암호화한다. |
| 4 시스템의 보안 취약점을 식별한다. |
| 5 취약점 스캐닝은 발견된 취약점을 자동으로 즉시 수정한다." |
| TEST_015,"국내대리인을 지정할 때 반드시 충족해야 하는 조건으로 옳은 것은? |
| 1 국내대리인은 개인정보를 직접 처리해야 한다. |
| 2 국내대리인은 매출액이 1조원 이상이어야 한다. |
| 3 국내대리인은 외국에 주소가 있어야 한다. |
| 4 국내대리인은 문서로 지정되어야 한다." |
| TEST_016,"신용정보법 제11조에 따라 신용정보회사가 겸영할 수 있는 업무로 올바른 것은? |
| 1 신용회복지원 협약에 따른 채권 서류의 집중 및 보관 업무 |
| 2 신용카드 부정사용 탐지를 위한 실시간 거래 차단 서비스 |
| 3 전자문서 및 전자거래 기본법에 따른 공인전자문서중계자의 업무 |
| 4 기업 및 법인 또는 그 상품의 홍보ㆍ광고 |
| 5 업무용 부동산의 임대차" |
| TEST_017,"개인정보관리 전문기관이 수행할 수 있는 업무로 적절한 것은? |
| 1 정보주체에게 개인정보의 전송 요구를 강요하는 행위 |
| 2 거짓이나 부정한 방법으로 지정을 받는 행위 |
| 3 개인정보 처리 위탁업체의 내부 보안 점검을 대리하여 실시하는 행위 |
| 4 정보주체의 권리행사를 지원하기 위한 개인정보 전송시스템의 구축 및 표준화 |
| 5 개인정보를 침해하거나 정보주체의 권리를 제한할 우려가 있는 행위" |
| TEST_018,"다음 중 ""정보보호최고책임자""에 대한 설명으로 옳은 것은? |
| 1 정보보호최고책임자는 전자금융업무의 보안을 총괄하여 책임진다. |
| 2 정보보호최고책임자는 전자금융거래의 안정성 확보와 무관하다. |
| 3 정보보호최고책임자는 임원으로 지정될 필요가 없다. |
| 4 정보보호최고책임자는 모든 정보기술부문 업무를 겸직할 수 있다. |
| 5 정보보호최고책임자는 내부감사와 정보보호 업무를 반드시 동시에 수행해야 한다." |
| TEST_019,"국내대리인이 법을 위반한 경우, 그 책임은 누구에게 있는가? |
| 1 국내대리인 |
| 2 정부기관 |
| 3 법원 |
| 4 정보통신서비스 제공자 |
| 5 개인정보 처리 위탁업체" |
| TEST_020,"개인정보보호법 제63조에 따르면, 보호위원회가 자료제출 요구 및 검사를 통해 수집한 서류나 자료를 제3자에게 제공하거나 일반에 공개할 수 있는 경우는? |
| 1 자료가 비밀이 아닌 경우 |
| 2 개인정보처리자의 동의가 있는 경우 |
| 3 정보주체가 개인정보 열람을 요청한 경우 |
| 4 법에 따른 경우 |
| 5 보호위원회의 내부 규정에 따른 경우" |
| TEST_021,"신용정보 관련 산업의 육성을 위해 금융위원회가 할 수 있는 조치로 옳은 것은? |
| 1 신용정보 제공능력의 향상 계획 수립 |
| 2 신용정보 제공업체의 수익성 분석 |
| 3 신용정보 관련 산업의 규제 강화 |
| 4 신용정보 취급기관에 대한 일괄적 영업정지 명령 |
| 5 신용정보 보호를 위한 법률 제정" |
| TEST_022,"전자금융업자가 준수해야 할 경영지도기준에 해당하지 않는 것은 무엇인가? |
| 1 자산의 건전성 |
| 2 자본의 적정성 |
| 3 고객 만족도 |
| 4 유동성" |
| TEST_023,"다음 중 네트워크 보안에서 NAT(Network Address Translation)의 주요 목적은 무엇인가? |
| 1 네트워크 트래픽의 암호화 |
| 2 네트워크 접근 제어 목록(ACL)의 자동 생성 |
| 3 데이터 패킷의 무결성 검증 |
| 4 사용자 인증 절차 강화 |
| 5 IP 주소의 사설화 및 보호" |
| TEST_024,"FTP 서비스의 개념에 대한 설명으로 옳은 것은? |
| 1 이메일 전송을 위한 프로토콜로, SMTP와 함께 사용된다. |
| 2 파일 전송을 위한 프로토콜로, 기본적으로 암호화되지 않은 상태로 전송된다. |
| 3 웹 페이지를 전송하는 프로토콜로, 주로 HTML 파일을 전송한다. |
| 4 파일 전송을 위한 프로토콜로, 기본적으로 암호화되어 있다." |
| TEST_025,"기업신용조회회사가 기업 및 법인의 신용상태를 평가할 때 고려해야 할 사항으로 옳은 것은? |
| 1 평가에 관련된 모든 정보를 무시한다. |
| 2 평가에 혜택을 줄 수 있는 정보만 고려한다. |
| 3 평가에 불이익과 혜택을 줄 수 있는 정보를 모두 고려한다. |
| 4 평가에 불이익이 발생할 수 있는 정보만 고려한다. |
| 5 평가에 사용되는 정보는 금융보안법에서 정한 표준 등급 정보만 활용한다." |
| TEST_026,"이동형 영상정보처리기기로 사람의 영상을 촬영할 때, 촬영 사실을 알리기 위해 필요한 조치로 적절한 것은? |
| 1 촬영 사실을 알리지 않고 촬영을 진행한다. |
| 2 촬영 후에 정보주체에게 알린다. |
| 3 불빛, 소리, 안내판 등으로 촬영 사실을 표시한다. |
| 4 정보주체의 동의 없이 촬영을 진행한다." |
| TEST_027,"서버 접근통제 시스템의 주요 기능으로 옳지 않은 것은? |
| 1 명령어 통제 |
| 2 실시간 모니터링 |
| 3 서버 하드웨어 장애 자동 복구 |
| 4 데이터 전송 속도 최적화 |
| 5 사용자별 시스템 접근 권한 통제" |
| TEST_028,"다음 중 데이터베이스(DB) 보안에서 중요한 정보가 암호화되어 저장되는 이유로 가장 적절한 것은? |
| 1 데이터베이스의 기밀성을 유지하기 위해 |
| 2 데이터베이스의 성능 향상을 위해 |
| 3 데이터베이스의 무결성을 보장하기 위해 |
| 4 데이터베이스의 저장 공간 절약을 위해" |
| TEST_029,"다음 중 개인정보파일의 등록사항을 전자적으로 처리할 수 있도록 시스템을 구축ㆍ운영할 수 있는 기관은 어디인가? |
| 1 공공기관의 장 |
| 2 보호위원회 |
| 3 개인정보처리자 |
| 4 정보주체" |
| TEST_030,"전자서명법 제25조 양벌규정에 따르면, 법인의 대표자나 법인 또는 개인의 대리인, 사용인, 그 밖의 종업원이 법인의 업무에 관하여 위반행위를 한 경우, 법인 또는 개인에게도 벌금형을 과할 수 있는 조건은 무엇인가? |
| 1 법인 또는 개인이 위반행위를 방지하기 위한 주의와 감독을 철저히 한 경우 |
| 2 법인 또는 개인이 위반행위를 방지하기 위한 주의와 감독을 일부만 한 경우 |
| 3 법인 또는 개인이 위반행위를 방지하기 위한 주의와 감독을 게을리한 경우 |
| 4 법인 또는 개인이 위반행위를 방지하기 위한 주의와 감독을 전혀 하지 않은 경우" |
| TEST_031,"전자금융업자가 전자금융거래법 제35조에 따라 겸업제한을 위반할 경우, 어떤 조치를 받을 수 있는가? |
| 1 과태료 부과 |
| 2 형사처벌 |
| 3 영업정지 |
| 4 경고" |
| TEST_032,"다음 중 개인정보보호법 제7조의11에 따라 위원이 심의ㆍ의결에서 회피할 수 있는 경우는? |
| 1 위원이 해당 사안에 관하여 증언을 한 경우 |
| 2 위원이 해당 사안의 당사자와 이해관계가 없는 경우 |
| 3 위원이 해당 사안에 관하여 법률자문을 하지 않은 경우 |
| 4 위원이 해당 사안의 당사자와 친족이 아닌 경우" |
| TEST_033,"신용정보회사 등이 개인식별정보를 수집, 이용 및 제공할 때 준용해야 하는 신용정보법 조항은 무엇인가? |
| 1 제15조, 제32조, 제33조 |
| 2 제10조, 제22조, 제29조 |
| 3 제12조, 제30조, 제31조 |
| 4 제20조, 제25조, 제28조" |
| TEST_034,"어플리케이션 개발 보안에서 사용되는 정적 분석 도구의 주요 목적은 무엇인가? |
| 1 코드의 보안 취약점을 사전에 식별한다. |
| 2 네트워크 트래픽을 모니터링한다. |
| 3 사용자 인터페이스의 디자인을 개선한다. |
| 4 런타임 시 발생하는 오류를 탐지한다." |
| TEST_035,"정보통신망법 제49조의2에 따르면, 속이는 행위에 의한 정보의 수집을 금지하는 이유로 가장 적절한 것은? |
| 1 정보의 효율적인 수집을 위한 절차 간소화 |
| 2 정보의 무단 수집으로 인한 개인정보 침해 방지 |
| 3 정보의 국제적 교류 촉진 |
| 4 정보의 상업적 활용을 위한 법적 근거 마련" |
| TEST_036,"신용정보회사, 본인신용정보관리회사 및 채권추심회사가 사업의 전부 또는 일부를 양도ㆍ양수하거나 합병하려는 경우 필요한 절차는? |
| 1 국회의 동의를 받아야 한다. |
| 2 금융감독원의 사전 심의를 받아야 한다. |
| 3 법무부의 승인을 받아야 한다. |
| 4 대통령의 허가를 받아야 한다. |
| 5 금융위원회의 인가를 받아야 한다." |
| TEST_037,"침입차단시스템(Firewall)의 주요 기능으로 옳지 않은 것은? |
| 1 네트워크 트래픽 모니터링 |
| 2 패킷 필터링 |
| 3 악성코드 탐지 및 제거 |
| 4 암호화된 데이터 복호화 |
| 5 접근 제어" |
| TEST_038,"개인정보보호법 제71조에 따르면, 정보주체의 동의를 받지 않고 개인정보를 제3자에게 제공한 자에 대한 처벌로 옳은 것은? |
| 1 7년 이하의 징역 또는 7천만원 이하의 벌금 |
| 2 2년 이하의 징역 또는 2천만원 이하의 벌금 |
| 3 10년 이하의 징역 또는 1억원 이하의 벌금 |
| 4 3년 이하의 징역 또는 3천만원 이하의 벌금 |
| 5 5년 이하의 징역 또는 5천만원 이하의 벌금" |
| TEST_039,"전자금융거래법 제21조의6에 따라 금융회사 및 전자금융업자가 침해사고 대응능력을 확보하기 위해 연 1회 이상 수행해야 하는 것은 무엇인가? |
| 1 금융위원회에 보안취약점 통보 |
| 2 전자금융거래 기록 보존 |
| 3 금융권 통합 보안관제센터 운영 |
| 4 침해사고 대응 및 복구훈련 계획 수립 및 시행" |
| TEST_040,"소스코드 개발 보안(Secure Coding)에서 권장되는 방법으로 적절하지 않은 것은? |
| 1 에러 메시지에 시스템 정보를 포함시킨다. |
| 2 민감한 데이터는 암호화하여 저장한다. |
| 3 외부 라이브러리의 보안 업데이트를 주기적으로 확인한다. |
| 4 입력값의 유효성을 철저히 검증한다." |
| TEST_041,"원격접속 공격에 대한 대응 방법으로 가장 적절한 것은? |
| 1 원격접속 시 계정 비밀번호를 주기적으로 메모장에 저장해 관리한다. |
| 2 원격접속을 허용하는 IP 주소를 무제한으로 설정한다. |
| 3 방화벽 설정을 통해 모든 포트를 차단한다. |
| 4 모든 네트워크 트래픽을 암호화하지 않고 전송한다. |
| 5 원격접속 시 다중 인증을 적용한다." |
| TEST_042,"전자서명법 제2조에 따르면, 전자서명의 정의로 올바른 것은? |
| 1 서명자의 금융거래내역을 검증할 수 있는 것 |
| 2 서명자의 직위를 확인할 수 있는 것 |
| 3 서명자의 실지명의를 확인할 수 있는 것 |
| 4 서명자의 주소를 확인할 수 있는 것 |
| 5 서명자의 연락처를 확인할 수 있는 것" |
| TEST_043,"전자금융거래법 제2조에 따르면, 전자금융업자가 제공하는 서비스에 해당하는 것은 무엇인가? |
| 1 계좌 개설 |
| 2 대출 상담 |
| 3 신용카드 발급 신청 |
| 4 온라인 송금 |
| 5 보험 가입" |
| TEST_044,"개인정보보호법 제64조의2에 따라 과징금을 부과받은 금융기관이 과징금을 납부한 후, 보호위원회에 통보해야 하는 시점은 언제인가? |
| 1 과징금을 납부한 다음 달 말일까지 |
| 2 과징금을 납부한 다음 분기 말일까지 |
| 3 과징금을 납부한 다음 해 말일까지 |
| 4 과징금을 납부한 즉시 |
| 5 과징금 부과 사실을 분기별로 일괄 통보할 때" |
| TEST_045,"SBOM(Software Bill of Materials)의 주요 기능으로 옳은 것은? |
| 1 S/W 공급망의 모든 구성요소를 목록화하여 보안 취약점을 신속하게 파악 |
| 2 S/W 개발 과정에서 발생하는 모든 오류를 자동으로 수정 |
| 3 금융회사의 모든 거래 내역을 기록하여 보안성을 강화 |
| 4 금융 데이터의 암호화를 통해 정보 유출을 방지 |
| 5 S/W 라이선스 위반 여부를 자동으로 차단하여 법적 분쟁을 예방" |
| TEST_046,"아동의 개인정보 처리와 관련하여 법정대리인의 동의를 받기 위해 수집할 수 있는 정보로 옳은 것은? |
| 1 아동의 친구 목록 |
| 2 아동의 학교 성적 |
| 3 법정대리인의 성명 및 연락처 |
| 4 법정대리인의 직업 정보" |
| TEST_047,"정보통신망법 제5조의2에 의거하여, 국외에서 발생한 행위가 국내 시장에 영향을 미칠 경우, 이 법의 적용 범위는 어떻게 되는가? |
| 1 국내 시장에 영향을 미치는 경우에만 적용된다. |
| 2 국외에서 발생한 행위는 국내 정보통신서비스 제공자에게만 적용된다. |
| 3 국내외 모든 행위에 무조건 적용된다. |
| 4 국외 행위는 항상 면제된다. |
| 5 국내 시장에 영향을 미치지 않는 경우에도 적용된다." |
| TEST_048,"외주 보안관리에서 아웃소싱 직원에게 금융회사의 시스템에 접속하는 경우 필요한 조치는? |
| 1 별도의 물리적 PC 지급 및 단말기 보호대책 적용 |
| 2 아웃소싱 직원의 개인 장비 사용 권장 |
| 3 아웃소싱 직원의 시스템 접근 제한 없이 업무 수행 |
| 4 아웃소싱 직원의 자유로운 시스템 접근 허용" |
| TEST_049,"신용정보의 이해와 활용에 대한 설명으로 옳은 것은? |
| 1 신용정보는 금융기관의 여신심사에 영향을 미치지 않는다. |
| 2 신용정보는 공공기관에서만 수집된다. |
| 3 신용정보는 금융기관 간에 공유되지 않는다. |
| 4 신용정보는 개인의 신용위험을 관리하는 데 사용된다." |
| TEST_050,"개인정보보호법 제35조의2에 따라 정보주체가 개인정보 전송을 요구할 수 있는 조건으로 옳지 않은 것은? |
| 1 전송을 요구하는 개인정보가 개인정보처리자가 수집한 개인정보를 기초로 별도로 생성한 정보일 것 |
| 2 정보주체는 대통령령으로 정하는 기준에 해당하는 개인정보처리자에게 전송을 요구할 수 있음 |
| 3 전송을 요구하는 개인정보가 정보처리장치로 처리되는 개인정보일 것 |
| 4 전송 요구는 정보주체의 본인 여부가 확인된 경우에만 가능함" |
| TEST_051,"금융권 정보보호 상시평가제의 수행 체계에서 금융보안원의 역할로 옳은 것은? |
| 1 금융기관의 정보보호 내부감사 직접 수행 |
| 2 금융위원회의 정보보호 정책 수립 |
| 3 상시평가 업무의 위탁 수행 |
| 4 금융감독원의 검사 결과 활용 |
| 5 금융회사의 정보보호 투자 결정" |
| TEST_052,"정부가 정보통신서비스 제공자단체의 자율규제를 지원할 수 있는 활동은 무엇인가? |
| 1 정보통신서비스 제공자단체의 자율규제를 무시 |
| 2 정보통신서비스 제공자단체의 모든 활동에 대한 직접 개입 |
| 3 정보통신서비스 제공자단체의 자율규제를 위한 활동 지원 |
| 4 정보통신서비스 제공자단체의 자율규제와 무관한 보안감사만 실시 |
| 5 정보통신서비스 제공자단체의 자율규제를 제한" |
| TEST_053,"전자금융보안의 중요성이 부각되는 이유로 가장 적절한 것은? |
| 1 IT 의존도의 감소로 인한 보안 필요성 감소 |
| 2 금융 분야의 자산과 국가 경제와의 직접적 연관성 |
| 3 금융산업의 규제 완화로 인한 보안 필요성 감소 |
| 4 금융거래의 비대면화로 인한 보안 위협 감소" |
| TEST_054,"다음 중 분산 서비스 거부(DDoS) 공격에 대한 대응 방법으로 가장 적절한 것은? |
| 1 웹 애플리케이션 방화벽을 통해 SQL 인젝션 공격을 차단한다. |
| 2 데이터베이스의 암호화 수준을 높인다. |
| 3 운영체제의 보안 패치를 최신으로 유지한다. |
| 4 네트워크 트래픽을 모니터링하여 이상 징후를 탐지한다. |
| 5 사용자 비밀번호를 주기적으로 변경한다." |
| TEST_055,"통신과금서비스제공자가 통신과금서비스에 대한 이용자의 권익을 보호하기 위해 설치·운영할 수 있는 기관 또는 단체의 역할로 적절한 것은? |
| 1 통신과금서비스의 기술 개발 지원 |
| 2 통신과금서비스의 요금 인상 결정 |
| 3 통신과금서비스의 광고 및 홍보 |
| 4 통신과금서비스 이용자의 분쟁 조정 및 해결" |
| TEST_056,"금융회사 전산시스템의 특징으로 옳지 않은 것은? |
| 1 전산시스템은 유형의 제품을 생산하여 판매한다. |
| 2 전산시스템 투자운영비용이 전체 비용에서 차지하는 비중이 높다. |
| 3 전산시스템의 오류는 직접적인 금전손실로 연계된다. |
| 4 전산시스템은 고객과의 거래 시 발생되는 무형의 금융상품 서비스를 제공한다." |
| TEST_057,"다음 중 개인신용정보의 보유기간에 대한 예외 사항으로 옳지 않은 것은? |
| 1 시장업무규정에서 정하는 기간 중 짧은 기간 이내 |
| 2 개인신용정보는 정보주체의 동의가 있으면 무기한으로 보유할 수 있다. |
| 3 영 제15조제4항제3호 및 제6호의 신용정보는 등록사유 발생일부터 5년 이내 |
| 4 영 제15조제4항제2호의 신용정보는 해제사유 발생일부터 5년 이내 |
| 5 모든 개인신용정보는 금융거래 종료 후 7년 이내에 삭제해야 한다." |
| TEST_058,"정보통신망법 제42조에 따르면, 청소년유해매체물을 제공하는 정보제공자가 따라야 할 표시방법으로 옳은 것은? |
| 1 청소년유해매체물임을 영상으로만 표시한다. |
| 2 청소년유해매체물임을 문자로만 표시한다. |
| 3 청소년유해매체물임을 음성, 문자 또는 영상으로 표시한다. |
| 4 청소년유해매체물임을 음성으로만 표시한다. |
| 5 청소년유해매체물임을 암호화된 데이터로만 표시한다." |
| TEST_059,"전자금융거래법 제14조에 의하면, 대량으로 처리하는 거래의 경우 거래지시 철회 시기를 어떻게 정할 수 있는가? |
| 1 이용자가 임의로 결정한다. |
| 2 미리 정한 약정에 따라 정할 수 있다. |
| 3 거래가 완료된 후에 정할 수 있다. |
| 4 금융당국의 별도 지침에 따라 정할 수 있다. |
| 5 금융회사가 임의로 결정한다." |
| TEST_060,"개인정보처리자가 개인정보 유출 사실을 알게 되었을 때, 개인정보보호법 제39조에 따라 신고해야 하는 시간은? |
| 1 48시간 이내 |
| 2 24시간 이내 |
| 3 96시간 이내 |
| 4 72시간 이내" |
| TEST_061,"자율보안체계로의 전환을 위해 금융회사가 강화해야 할 핵심 요소는? |
| 1 외부 감사 의존도 |
| 2 고객 서비스 품질 |
| 3 마케팅 전략 |
| 4 자체 보안역량" |
| TEST_062,"전자금융거래법 제35조에 따른 겸업제한의 목적은 무엇인가? |
| 1 전자금융업자의 시장 점유율 확대 |
| 2 전자금융업자의 수익성 증대 |
| 3 전자금융업자의 기술 혁신 촉진 |
| 4 전자금융업자의 경영 안정성 확보" |
| TEST_063,"개인사업자신용평가회사의 내부통제기준에 포함되어야 할 사항으로 옳은 것은? |
| 1 불공정행위의 허용 |
| 2 평가조직과 영업조직의 통합 |
| 3 내부감사 기능의 생략 |
| 4 개인사업자의 특성에 맞지 않는 평가기준 |
| 5 이해상충 방지" |
| TEST_064,"정보집합물의 결합 후, 데이터전문기관이 결합의뢰기관에 결합된 정보집합물을 전달하기 전 수행해야 할 조치로 옳은 것은? |
| 1 결합키를 삭제하거나 대체한다. |
| 2 결합된 정보집합물에 포함된 민감정보를 별도로 분리하여 저장한다. |
| 3 결합된 정보집합물에 새로운 결합키를 추가한다. |
| 4 결합된 정보집합물을 암호화하지 않고 전달한다. |
| 5 결합된 정보집합물을 그대로 전달한다." |
| TEST_065,"전자금융데이터 보안에서 암호화 방식에 대한 설명으로 옳은 것은? |
| 1 정형 데이터는 Plug-in, API, Hybrid 등의 암호화 방식을 적용할 수 있다. |
| 2 비정형 데이터는 TDE 암호화 방식을 적용할 수 있다. |
| 3 비정형 데이터는 다양한 암호화 방식을 적용할 수 있다. |
| 4 정형 데이터는 파일 암호화만 가능하다. |
| 5 정형 데이터에는 파일 암호화 방식만 적용하며, API 방식은 사용할 수 없다." |
| TEST_066,"다음 중 IoT 융합서비스에 대한 설명으로 가장 적절한 것은? |
| 1 IoT 융합서비스는 다양한 산업 분야에 적용될 수 있다. |
| 2 IoT 기술은 스마트시티와 같은 공공 서비스에 적용되지 않는다. |
| 3 IoT 융합서비스는 전통적 IT기기와 무관하다. |
| 4 IoT 기기는 보안 설정이 필요하지 않다." |
| TEST_067,"개인정보보호법 제38조에 의하면, 개인정보처리자가 정보주체의 열람등요구에 대해 거절할 경우, 정보주체가 취할 수 있는 조치는 무엇인가? |
| 1 이의 제기 |
| 2 다른 개인정보처리자에게 요청 |
| 3 법적 소송 |
| 4 개인정보처리자 변경" |
| TEST_068,"응용프로그램 접근'에 대한 보호대책으로 적절한 것은? |
| 1 응용프로그램의 성능 및 장애관리 |
| 2 응용프로그램의 소스코드 보안 |
| 3 응용프로그램의 로그 및 접속기록 관리 |
| 4 응용프로그램의 접근 권한 관리" |
| TEST_069,"신용정보법 제39조에 따라 무료 열람권을 제공받을 수 있는 대상은 누구인가? |
| 1 모든 법인 |
| 2 모든 금융기관 |
| 3 정부기관 |
| 4 개인신용평가회사" |
| TEST_070,"운영기준 준수사실의 인정을 받은 전자서명인증사업자와 관련하여 옳은 것은? |
| 1 운영기준 준수사실의 인정을 받은 후 2년간 유효하다. |
| 2 운영기준 준수사실의 인정을 받지 않은 자도 표시할 수 있다. |
| 3 운영기준 준수사실의 인정을 받은 후 즉시 재평가를 신청해야 한다. |
| 4 인증업무준칙을 작성하여 게시하고 성실히 준수해야 한다. |
| 5 평가기관의 선정 기준은 법인이 아닐 수 있다." |
| TEST_071,"메일 서비스에서 POP와 IMAP 프로토콜의 공통된 기능은 무엇인가? |
| 1 메일 전송 경로의 암호화 |
| 2 메일 발신자의 신원 확인 |
| 3 사용자 기반의 메일 수신 |
| 4 메일 서버 간의 메일 전송" |
| TEST_072,"평가기관의 선정이 취소될 수 있는 경우로 옳지 않은 것은? |
| 1 거짓이나 부정한 방법으로 선정된 경우 |
| 2 정당한 사유 없이 평가 업무를 하지 않은 경우 |
| 3 평가 업무의 공정성을 유지한 경우 |
| 4 업무정지 기간 중에 평가 업무를 한 경우 |
| 5 평가 업무의 독립성을 확보한 경우" |
| TEST_073,"정보통신망법 제49조의2에 따라 정보통신서비스 제공자가 속이는 행위에 대한 정보를 공유하도록 명령할 수 있는 기관은? |
| 1 과학기술정보통신부장관 |
| 2 경찰청장 |
| 3 금융감독원장 |
| 4 방송통신위원회" |
| TEST_074,"전자금융거래법 제24조에 따르면, 금융회사 또는 전자금융업자가 약관을 변경할 때, 변경된 약관의 시행일 몇 달 전에 이를 게시하고 이용자에게 알려야 하는가? |
| 1 6개월 |
| 2 1개월 |
| 3 2개월 |
| 4 3개월" |
| TEST_075,"시스템 및 서비스 운영관리에서 성능 및 장애관리에 해당하는 활동은 무엇인가? |
| 1 정보자산의 재사용 및 폐기 |
| 2 시스템 모니터링 |
| 3 사용자 계정 관리 |
| 4 네트워크 접근 통제" |
| TEST_076,"다음 중 신용정보회사 임원의 겸직 금지와 관련된 설명으로 옳은 것은? |
| 1 임원은 금융위원회의 승인 없이 채권추심 업무를 수행할 수 있다. |
| 2 임원은 금융위원회의 승인 없이 다른 비영리법인의 상무에 종사할 수 있다. |
| 3 임원은 금융위원회의 승인 없이 다른 영리법인의 상무에 종사할 수 있다. |
| 4 임원은 금융위원회의 승인 없이 계열 신용정보회사 이사로 겸직할 수 있다. |
| 5 임원은 금융위원회의 승인 없이 신용정보를 제공할 수 있다." |
| TEST_077,"정부가 정보통신망 응용서비스의 개발을 촉진하기 위해 마련해야 할 시책에 포함되지 않는 것은? |
| 1 정보통신망 이용 교육프로그램의 개발 및 보급 지원 |
| 2 인터넷 교육에 대한 지원 |
| 3 정보통신망 기술인력 양성사업에 대한 지원 |
| 4 정보통신망의 안전성 및 신뢰성 제고 |
| 5 정보통신망 응용서비스의 개인정보 보호정책 수립" |
| TEST_078,"정보통신망법에 의거 ""정보통신망 이용촉진 및 정보보호등에 관한 시책의 마련""에 포함되어야 할 사항으로 옳은 것은? |
| 1 정보통신망의 표준화 |
| 2 정보통신망의 폐쇄 |
| 3 정보통신망의 사용 제한 |
| 4 정보통신망의 접근 권한 일괄 회수 |
| 5 정보통신망의 비용 증가" |
| TEST_079,"신용정보회사가 폐업할 경우, 보유정보를 어떻게 처리해야 하는가? |
| 1 보유정보를 암호화하여 외부 저장매체에 영구 보관해야 한다. |
| 2 보유정보를 5년간 보관한 후 폐기해야 한다. |
| 3 보유정보를 고객에게 반환해야 한다. |
| 4 금융위원회가 정하여 고시하는 바에 따라 처분하거나 폐기해야 한다. |
| 5 금융위원회의 승인을 받아 보유정보를 타 회사에 양도해야 한다." |
| TEST_080,"신용조사회사의 임직원이 신용정보를 조사할 때 지켜야 할 사항으로 옳은 것은? |
| 1 조사 대상자의 동의 없이 신용정보를 외부 기관에 제공할 수 있다. |
| 2 조사 대상자에게 신용조사회사의 명함을 제공해야 한다. |
| 3 조사 대상자에게 조사 자료의 제공을 요구해야 한다. |
| 4 조사 대상자에게 조사 결과를 즉시 통보해야 한다. |
| 5 신용조사업에 종사하고 있음을 나타내는 증표를 지니고 상대방에게 내보여야 한다." |
| TEST_081,"종합신용정보집중기관의 주요 업무로 옳지 않은 것은 무엇인가? |
| 1 개인신용평가회사의 신용정보 제공 의무 이행 실태 조사 |
| 2 신용정보공동전산망의 구축 및 유지 관리 |
| 3 공공기관으로부터 수집한 신용정보의 집중관리 및 활용 |
| 4 금융기관 전체로부터의 신용정보 집중관리 및 활용" |
| TEST_082,딥페이크 기술 악용에 대비한 금융권의 대응 방안을 기술하세요. |
| TEST_083,"금융산업의 발전과 관련하여 금융회사의 역할로 가장 적절한 것은? |
| 1 정부의 재정정책 수립 |
| 2 금융감독 정책의 직접 집행 |
| 3 금융상품의 개발 및 제공 |
| 4 법률 제정 및 개정 |
| 5 외환보유액 관리" |
| TEST_084,"어플리케이션 보안에서 웹 서버 설정 시 점검해야 할 사항으로 가장 적절한 것은? |
| 1 DNS 보안 조치 설정 여부 |
| 2 다양한 공격 유형에 대비한 보안 설정 여부 |
| 3 스팸메일 릴레이 허용 여부 |
| 4 DB 객체별 접근통제 설정 여부" |
| TEST_085,"신용정보업 등의 허가를 받기 위해 필요한 절차로 옳은 것은? |
| 1 금융위원회에 신청서를 제출하고 심사를 기다린다. |
| 2 허가 신청 후 6개월 이내에 결과를 통보받는다. |
| 3 허가를 받기 위해서는 국회의 승인이 필요하다. |
| 4 허가 절차에는 신용정보보호전문가의 별도 심사보고서가 반드시 첨부되어야 한다. |
| 5 금융감독원에 직접 방문하여 허가를 요청한다." |
| TEST_086,"전자금융거래법 제27조에 따라 이용자가 분쟁조정을 신청할 수 있는 기관으로 올바른 것은? |
| 1 금융위원회 |
| 2 한국은행 |
| 3 금융감독원의 금융분쟁조정위원회 |
| 4 국세청" |
| TEST_087,"평가기관이 전자서명인증사업자로부터 평가를 신청받은 경우, 평가를 마쳐야 하는 기간은? |
| 1 365일 이내 |
| 2 180일 이내 |
| 3 120일 이내 |
| 4 240일 이내 |
| 5 90일 이내" |
| TEST_088,"개인신용정보 제공 동의 철회권에 대한 설명으로 옳은 것은? |
| 1 동의를 철회하려면 서면으로만 요청해야 한다. |
| 2 개인신용정보주체는 언제든지 동의를 철회할 수 있다. |
| 3 동의를 철회하려면 용역 제공을 받지 않을 의사를 명확히 밝혀야 한다. |
| 4 동의를 철회하면 모든 서비스 제공이 중단된다." |
| TEST_089,"FTP 서비스에서 보안을 강화하기 위한 방법으로 적절하지 않은 것은? |
| 1 FTP 포트(21번)를 항상 외부에 개방하여 접근성을 높인다. |
| 2 FTPS를 사용하여 데이터 전송을 암호화한다. |
| 3 FTP 업로드 기능을 막아 웹셸 공격을 방지한다. |
| 4 익명 사용자에 대한 FTP 서비스 권한을 허용한다. |
| 5 특정 IP에서만 FTP 접근을 허용한다." |
| TEST_090,"개인정보보호법 제39조의4에 따른 비밀유지명령의 신청을 위해 소명해야 할 사항으로 옳은 것은? |
| 1 영업비밀이 다른 소송에서 사용된 사실 |
| 2 영업비밀이 이미 공개된 사실 |
| 3 영업비밀이 소송 수행 외의 목적으로 사용될 우려 |
| 4 영업비밀이 법원에 의해 이미 보호받고 있는 사실" |
| TEST_091,"전자서명법 제1조의 목적에 해당하는 것은 무엇인가? |
| 1 전자거래 과정에서 발생하는 분쟁을 중재하기 위함 |
| 2 전자서명 관련 법률의 개정을 위해 |
| 3 전자문서의 안전성과 신뢰성을 확보하기 위함 |
| 4 전자서명 인증서의 유효기간을 연장하기 위함 |
| 5 전자서명 기술의 국제 표준화를 위해" |
| TEST_092,"전자화폐를 발행하는 금융회사 또는 전자금융업자가 전자화폐를 발행할 때 반드시 해야 할 조치로 옳은 것은? |
| 1 전자화폐 발행 시 이용자의 본인확인 절차는 생략할 수 있다. |
| 2 전자화폐의 발행 및 교환의 방법과 절차는 금융회사가 자율적으로 정한다. |
| 3 전자화폐의 발행 시 식별번호를 부여하고 실지명의 또는 예금계좌와 연결하여 관리해야 한다. |
| 4 전자화폐의 발행 시 현금과 동일한 가치로 교환할 필요는 없다. |
| 5 전자화폐 보유자의 요청에 따라 전자화폐를 현금으로 교환할 의무는 없다." |
| TEST_093,"Kali Linux에서 제공하는 도구 중 시스템 보안 취약점 분석에 주로 사용되는 도구는 무엇인가? |
| 1 John the Ripper |
| 2 Wireshark |
| 3 Metasploit |
| 4 Apache |
| 5 MySQL" |
| TEST_094,"다음 중 '비밀번호 관리'에 대한 설명으로 가장 적절한 것은? |
| 1 비밀번호는 초기 설정 후 변경할 필요가 없다. |
| 2 비밀번호는 영문, 숫자, 특수문자 중 1종류만 사용해도 된다. |
| 3 비밀번호는 동일한 것을 여러 서비스에서 사용하는 것이 관리에 효율적이다. |
| 4 비밀번호는 종이에 기록하여 보관하는 것이 안전하다. |
| 5 비밀번호는 변경 주기를 설정하여 주기적으로 변경해야 한다." |
| TEST_095,"딥페이크 기술의 악용을 방지하기 위한 금융권의 선제적 대응 방안으로 가장 적절한 것은? |
| 1 딥페이크 탐지 기능이 없는 구식 인증 시스템 도입 |
| 2 딥보이스 탐지 기술 개발 |
| 3 금융기관의 음성 복제 |
| 4 딥페이크 영상 제작 지원 |
| 5 금융소비자 홍보 강화" |
| TEST_096,"전자화폐의 발행 및 관리업무의 허가를 받기 위해 필요한 자본금 요건으로 옳은 것은? |
| 1 30억원 이상 |
| 2 50억원 이상 |
| 3 20억원 이상 |
| 4 10억원 이상" |
| TEST_097,"사이버복원력(Cyber Resilience)에 대한 설명으로 가장 적절한 것은? |
| 1 보안위협을 완벽히 차단하는 능력 |
| 2 보안 정책을 단기간에 완벽하게 구축하는 능력 |
| 3 IT 인프라를 지속적으로 운영할 수 있는 능력 |
| 4 금융서비스 중단 시 피해를 최소화하는 능력" |
| TEST_098,"신용정보법 제35조에 따르면, 신용정보주체가 자신의 신용정보 이용 및 제공 사실을 조회할 수 있도록 해야 하는 기간은 어떻게 정해지는가? |
| 1 매년 1회 |
| 2 신용정보주체가 동의한 경우에만 |
| 3 금융위원회가 정하여 고시하는 기간 이내 |
| 4 신용정보주체가 요청한 즉시" |
| TEST_099,"전자서명인증사업자가 인증업무준칙을 작성하여 게시해야 하는 이유로 가장 적절한 것은? |
| 1 인증서 유통 경로의 다양성 확보 |
| 2 전자서명 기술의 발전 촉진 |
| 3 고객의 개인정보 보호 강화 |
| 4 인증서 발급 비용 절감 |
| 5 전자서명인증서비스의 신뢰성 확보" |
| TEST_100,"네트워크 접근통제(NAC)의 주요 기능으로 옳지 않은 것은? |
| 1 데이터 암호화 자동화 |
| 2 무선랜과 공유 패스워드 관리 |
| 3 네트워크 트래픽 실시간 복호화 |
| 4 비인가 단말 반입 차단 |
| 5 IP 추적 가능" |
| TEST_101,디지털 지갑(Digital Wallet)에서 우려되는 주요 보안 위협을 설명하세요. |
| TEST_102,"개인정보 접근 권한 검토는 어떻게 수행해야 하며, 그 목적은 무엇인가요?" |
| TEST_103,"전자채권의 등록 및 관리업무를 수행하고자 하는 자가 반드시 해야 할 절차는 무엇인가? |
| 1 금융위원회에 등록 |
| 2 금융감독원에 신고 |
| 3 국세청에 신고 |
| 4 대통령령에 따른 허가" |
| TEST_104,"다음 중 '네트워크 공격'에 대한 설명으로 가장 적절하지 않은 것은? |
| 1 네트워크 공격은 항상 물리적 접근을 필요로 한다. |
| 2 네트워크 공격은 오직 내부 직원에 의해서만 발생할 수 있다. |
| 3 해킹을 통해 금융 정보에 접근할 수 있다. |
| 4 악성코드를 통해 PC에 침투할 수 있다. |
| 5 디도스 공격을 통해 시스템을 마비시킬 수 있다." |
| TEST_105,"DNSSEC의 주요 기능으로 올바른 것은? |
| 1 DNS 데이터를 암호화하여 전송한다. |
| 2 DNS 서버의 물리적 보안을 강화한다. |
| 3 DNS 트래픽을 모두 차단한다. |
| 4 DNS 데이터의 위조 및 변조를 방지한다." |
| TEST_106,"메일 보안에서 SMTP 프로토콜의 역할로 가장 적절한 것은? |
| 1 메일 수신자의 메일함 관리 |
| 2 메일 서버 간의 메일 전송 제어 |
| 3 메일 전송 경로의 암호화 |
| 4 메일 전송 및 수신을 위한 사용자 인증" |
| TEST_107,"외부자 현황 관리에서 외부자 보안 이행 관리의 주요 목적은 무엇인가? |
| 1 외부자의 계약 조건 변경 |
| 2 외부자의 보안 요구사항 준수 여부 확인 |
| 3 외부자의 보안 위반 시 조치 강화 |
| 4 외부자의 접근 권한 확대 |
| 5 외부자의 업무 효율성 증대" |
| TEST_108,"정보통신망법 제44조에 따르면, 정보통신서비스 제공자가 해야 할 일로 옳은 것은? |
| 1 사생활 침해 정보를 적극적으로 유통시킨다. |
| 2 타인의 권리를 침해하는 정보가 유통되지 않도록 노력한다. |
| 3 타인의 권리를 침해하는 정보를 방치한다. |
| 4 정보통신망에 유통되는 정보를 모니터링하지 않는다. |
| 5 정보통신망 이용 기록을 무단으로 외부에 공개한다." |
| TEST_109,"전자서명법 제17조에 따른 시정명령을 정당한 사유 없이 이행하지 않은 경우 부과되는 과태료의 최대 금액은? |
| 1 2,000만원 |
| 2 500만원 |
| 3 1,000만원 |
| 4 3,000만원" |
| TEST_110,"클라우드 마이그레이션의 주요 장점으로 옳지 않은 것은? |
| 1 데이터 보안 강화 |
| 2 초기 비용 절감 |
| 3 IT 인프라의 유연성 증가 |
| 4 유지보수 비용 절감" |
| TEST_111,"신용정보법 제12조에 의하면, 신용정보회사와 유사한 업무를 수행할 수 있도록 다른 법령에서 허용한 경우, 사용할 수 있는 명칭은 무엇인가? |
| 1 마이데이터 |
| 2 신용관리 |
| 3 신용정보중개 |
| 4 신용평가 |
| 5 신용조사" |
| TEST_112,"다음 중 직접금융시장에 해당하는 금융상품은? |
| 1 보험 |
| 2 예금 |
| 3 대출 |
| 4 채권" |
| TEST_113,"금융위원회가 신용정보 관련 산업의 육성 계획을 추진하기 위해 요청할 수 있는 대상은? |
| 1 일반 국민 |
| 2 금융기관 |
| 3 관계 행정기관의 장 |
| 4 신용정보 제공업체 |
| 5 신용정보집중기관" |
| TEST_114,"정보보호 관리체계 인증의 유효기간은 몇 년인가? |
| 1 3년 |
| 2 5년 |
| 3 1년 |
| 4 2년" |
| TEST_115,"전자금융데이터 보안을 위해 금융회사가 적용해야 할 암호화 방식으로 적절한 것은? |
| 1 파일 암호화 |
| 2 방화벽 기반 암호화 |
| 3 블록체인 암호화 |
| 4 무선통신망 암호화 |
| 5 다크웹 암호화" |
| TEST_116,"전자금융거래 보안에서 보안관리 통제의 주요 목적은 무엇인가? |
| 1 전자금융시스템의 보안취약점 노출 방지 |
| 2 전자금융거래의 비용 절감 |
| 3 전자금융서비스의 사용자 편의성 증대 |
| 4 전자금융거래의 속도 향상" |
| TEST_117,"전자채권의 양도가 「민법」 제450조제1항의 규정에 따른 대항요건을 갖추기 위해 필요한 조건으로 옳은 것은? |
| 1 양도인의 채권양도의 통지 또는 채무자의 승낙이 구두로 이루어질 것 |
| 2 양도인의 채권양도의 통지 또는 채무자의 승낙이 이메일로 이루어질 것 |
| 3 양도인의 채권양도의 통지 또는 채무자의 승낙이 인증서 없이 전자문서로 이루어질 것 |
| 4 양도인의 채권양도의 통지 또는 채무자의 승낙이 서면으로 이루어질 것 |
| 5 양도인의 채권양도의 통지 또는 채무자의 승낙이 전자서명된 전자문서로 이루어질 것" |
| TEST_118,"정보보호시스템의 기본 기능에 해당하지 않는 것은? |
| 1 인증 |
| 2 인가 |
| 3 시스템 성능 모니터링 |
| 4 백업 및 복원 |
| 5 데이터 압축" |
| TEST_119,"어플리케이션 보안 취약점 대응 기술 중 XSS(Cross-Site Scripting) 공격을 방어하기 위한 방법으로 가장 적절한 것은? |
| 1 네트워크 방화벽 설정 강화 |
| 2 입력값 검증 및 출력값 인코딩 |
| 3 사용자 인증 강화 |
| 4 데이터베이스 암호화" |
| TEST_120,"정보통신망 응용서비스의 개발 촉진을 위해 정부가 지원할 수 있는 사항으로 옳은 것은? |
| 1 정보통신망의 안전성 및 신뢰성 제고 |
| 2 정보통신망 응용서비스의 개발에 필요한 기술인력 양성 |
| 3 정보통신망의 표준화 |
| 4 정보통신망에서의 청소년 보호 |
| 5 정보통신망 응용서비스 이용자의 금융거래 내역 자동 공개" |
| TEST_121,"정보통신망법 제44조의6에 따르면, 특정 이용자의 정보 제공 청구를 할 수 있는 경우는 무엇인가? |
| 1 정보통신서비스 제공자가 정보를 삭제한 경우 |
| 2 이용자의 접근권한이 일시적으로 제한된 경우 |
| 3 사생활 침해 또는 명예훼손 등 권리를 침해당한 경우 |
| 4 이용자가 정보 제공을 거부한 경우 |
| 5 이용자의 동의 없이 정보를 수집한 경우" |
| TEST_122,"선불전자지급수단의 환급과 관련하여 금융회사 또는 전자금융업자가 잔액의 전부를 지급한다는 내용을 약관에 포함시켜야 하는 경우는? |
| 1 이용자가 미리 직접 대가를 지불하지 않은 경우 |
| 2 선불전자지급수단의 발행잔액이 일정비율 이상인 경우 |
| 3 선불전자지급수단의 결함으로 가맹점이 재화 또는 용역을 제공하지 못하는 경우 |
| 4 선불전자지급수단의 이용 내역이 1년간 미사용된 경우 |
| 5 가맹점의 사업주가 동일한 경우에만 사용되는 경우" |
| TEST_123,"전자금융거래법 제13조에 따르면, 전자자금이체의 지급 효력이 발생하는 시점은 언제인가? |
| 1 전자자금이체가 승인된 때 |
| 2 전자자금이체가 완료된 때 |
| 3 전자자금이체 결과가 이용자에게 통지된 때 |
| 4 전자자금이체 명령이 발신된 때 |
| 5 원장에 입금기록이 끝난 때" |
| TEST_124,"정보보호 사전점검의 절차 중 첫 번째 단계는 무엇인가? |
| 1 보호대책 구현현황 점검 |
| 2 보호대책 적용 |
| 3 사전점검 준비 |
| 4 설계 검토" |
| TEST_125,"전자지급수단의 발행권면 최고한도가 300만원인 경우는? |
| 1 외국인관광객이 국내에서 사용하기 위해 발행하는 경우 |
| 2 실지명의로 발행하는 경우 |
| 3 전자자금이체의 이용한도 |
| 4 재난에 대응하여 국가가 지원금을 지급하기 위해 발행하는 경우" |
| TEST_126,정보보호의 3대 요소에 해당하는 보안 목표를 3가지 기술하세요. |
| TEST_127,"다음 중 Linux 운영체제에서 파일 권한 설정을 확인하는 명령어는 무엇인가? |
| 1 netstat -an |
| 2 chown |
| 3 ps -aux |
| 4 chmod |
| 5 ls -l" |
| TEST_128,"정보통신망법 제50조에 따르면, 영리목적의 광고성 정보를 전송할 때 필요한 조치로 옳은 것은? |
| 1 광고성 정보는 반드시 우편으로만 전송해야 한다. |
| 2 수신자가 수신을 원하지 않을 경우 전송을 중단해야 한다. |
| 3 광고성 정보 전송을 타인에게 위탁할 수 없다. |
| 4 수신자의 사전 동의 없이 전송 가능하다." |
| TEST_129,"정보보호 취약점 신고자에 대한 포상금 지급 기준에 포함되지 않는 것은? |
| 1 신고자의 나이 |
| 2 침해사고의 범위 |
| 3 취약점의 악용 용이성 |
| 4 침해사고의 정도" |
| TEST_130,"보호구역 내 작업 절차에 대한 설명으로 가장 적절한 것은? |
| 1 작업 기록을 작성하지 않아도 된다. |
| 2 보호구역 내 작업은 사전 위험 평가 없이도 즉시 진행할 수 있다. |
| 3 작업 절차를 수립하고 작업 기록을 주기적으로 검토해야 한다. |
| 4 작업 신청 및 승인 절차 없이 자유롭게 작업을 수행할 수 있다. |
| 5 보호구역 내 작업은 비인가자도 수행할 수 있다." |
| TEST_131,"금융회사가 정보보호 예산을 관리할 때, 전자금융감독규정상 정보기술부문 인력 및 예산의 기준 비율은 얼마인가요?" |
| TEST_132,"정보통신망법 제47조의4에 따라 주요정보통신서비스 제공자가 정보통신망에 중대한 침해사고가 발생할 경우 취할 수 있는 조치는? |
| 1 이용자에게 보호조치를 요청한다. |
| 2 이용자의 정보를 삭제한다. |
| 3 이용자의 정보를 공개한다. |
| 4 이용자의 계정을 영구적으로 정지한다." |
| TEST_133,"전자화폐보유자가 재화를 구입하고 그 대금을 전자화폐로 지급한 경우, 그 대금의 지급에 관한 채무는 어떻게 되는가? |
| 1 추후 전자화폐의 무효가 확인되면 변제 효력이 소급하여 소멸한다. |
| 2 변제된 것으로 본다. |
| 3 변제 여부는 수취인에 따라 다르다. |
| 4 일부만 변제된 것으로 본다. |
| 5 변제되지 않는다." |
| TEST_134,"다음 중 하이브리드 위협의 사례로 적절하지 않은 것은? |
| 1 단순한 네트워크 트래픽 증가로 인한 서비스 지연 |
| 2 데이터센터 화재로 인한 서비스 중단과 피싱 공격 |
| 3 공격자가 직접 회사에 고용되어 공격 시도 |
| 4 코로나19 방역 증명서 발급을 악용한 악성코드 설치 유도" |
| TEST_135,"중앙행정기관의 장이 매년 개인정보 보호를 위한 시행계획을 작성하여 제출해야 하는 기관은 어디인가? |
| 1 중앙선거관리위원회 |
| 2 보호위원회 |
| 3 국회 |
| 4 헌법재판소" |
| TEST_136,"다음 중 개인신용정보를 이용할 수 있는 경우에 해당하지 않는 것은? |
| 1 대통령령으로 정하는 경우 |
| 2 신용정보주체의 동의를 받은 경우 |
| 3 상품과 서비스를 소개하거나 구매를 권유할 목적으로 이용하는 경우 |
| 4 신용정보주체가 직접 제공한 정보를 제공받은 목적으로 이용하는 경우" |
| TEST_137,"인터넷 응용 보안에서 웹 애플리케이션의 보안 취약점 중 하나로, 사용자 입력을 통해 악성 스크립트를 실행하는 공격은 무엇인가? |
| 1 버퍼 오버플로우 |
| 2 SQL 인젝션 |
| 3 세션 하이재킹 |
| 4 크로스 사이트 스크립팅(XSS)" |
| TEST_138,"개인정보보호법 제69조에 따르면 보호위원회 또는 관계 중앙행정기관의 장의 권한을 위탁한 업무에 종사하는 관계 기관의 임직원은 어떤 경우에 공무원으로 간주되는가? |
| 1 형법 제129조부터 제132조까지의 규정을 적용할 때 |
| 2 보호위원회의 내부 규정을 위반할 때 |
| 3 보호위원회의 내부 회의에 참석할 때 |
| 4 보호위원회의 예산을 집행할 때" |
| TEST_139,"전자서명인증사업자가 운영기준 준수사실을 표시할 수 있는 조건은 무엇인가? |
| 1 과학기술정보통신부령에 따라 운영기준 준수사실의 인정을 받은 경우 |
| 2 전자서명인증사업자협회로부터 운영기준 준수 확인서를 발급받은 경우 |
| 3 운영기준 준수사실의 인정을 받지 않고도 표시할 수 있다 |
| 4 유효기간이 도과된 경우 |
| 5 운영기준 준수사실의 인정을 받지 않은 경우" |
| TEST_140,"전자서명법 제26조에 따르면, 제13조 제1항을 위반하여 운영기준 준수사실을 표시한 자에게 부과되는 과태료의 최대 금액은 얼마인가? |
| 1 500만원 |
| 2 1,000만원 |
| 3 250만원 |
| 4 350만원" |
| TEST_141,"정보통신망법 제44조의5에 의거하여 본인 확인 조치를 한 공공기관이 이용자의 명의가 제3자에 의해 부정 사용된 경우, 어떤 책임을 줄이거나 면제받을 수 있는가? |
| 1 손해 배상 책임 |
| 2 민사 책임 |
| 3 정보보호 관리체계 인증 책임 |
| 4 형사 책임 |
| 5 행정 책임" |
| TEST_142,"전자서명인증사업자가 전자문서의 시점을 확인할 때 필요한 조건은? |
| 1 전자문서의 내용 확인 |
| 2 전자문서의 발송자 확인 |
| 3 가입자 또는 이용자의 요청 |
| 4 전자문서의 수신자 확인" |
| TEST_143,"개인신용평점 하락 가능성에 대한 설명의무와 관련하여, 다음 중 대통령령으로 정하는 사항에 해당하지 않는 것은? |
| 1 평균적으로 연체율이 높은 금융권역의 신용공여가 은행 등 다른 금융권역의 신용공여보다 신용점수가 더 큰 폭으로 하락할 수 있다는 사실 |
| 2 개인신용평점 하락 시 금융기관의 대출 금리가 인상될 수 있다는 사실 |
| 3 개인신용평점 하락 시 불이익 발생 가능성이 있는 금융거래 종류 |
| 4 평균적으로 연체율이 높은 형태의 신용공여가 일반적인 신용공여보다 신용점수가 더 큰 폭으로 하락할 수 있다는 사실" |
| TEST_144,"스니핑 공격을 방지하기 위한 기술로 가장 적절한 것은? |
| 1 패스워드 정책 강화 |
| 2 NAT 설정 |
| 3 VPN 사용 |
| 4 방화벽 설정 |
| 5 IDS/IPS 설정" |
| TEST_145,"금융시장의 구조에 대한 설명으로 가장 적절한 것은? |
| 1 금융시장은 오프라인 거래만을 지원한다. |
| 2 금융시장은 자금세탁 방지를 위해 모든 거래가 자동으로 차단된다. |
| 3 금융시장은 금융상품의 물리적 교환을 중시한다. |
| 4 금융시장은 주로 실물 자산을 거래하는 시장이다. |
| 5 금융시장은 경제활동의 촉매제 역할을 한다." |
| TEST_146,"리눅스(유닉스) 서버 보안에서 시스템 설정 단계에서 적용할 수 있는 보호조치 방법으로 옳은 것은? |
| 1 모든 시스템 서비스를 구동 상태로 유지한다. |
| 2 부트 로더에 비밀번호를 설정하지 않는다. |
| 3 디스크 파티셔닝을 통해 사용자의 파일 시스템에 쿼터를 설정한다. |
| 4 모든 소프트웨어를 설치하여 업데이트 빈도를 높인다. |
| 5 루트 계정의 비밀번호를 공용으로 공유하여 접근성을 높인다." |
| TEST_147,"다음 중 금융회사의 유형에 대한 설명으로 옳지 않은 것은? |
| 1 신용협동기구는 주로 대기업을 대상으로 금융서비스를 제공한다. |
| 2 특수은행은 특정 부문에 자금을 공급하기 위해 설립되었다. |
| 3 상호저축은행은 서민과 중소기업을 위한 예금 및 대출업무를 수행한다. |
| 4 보험회사는 예금자 보호를 위해 지급준비금을 법적으로 의무적으로 적립하지 않는다. |
| 5 일반은행은 예금업무와 대출업무를 수행한다." |
| TEST_148,"다음 중 전자화폐의 양도성에 대한 설명으로 옳지 않은 것은? |
| 1 전자화폐는 발행자와의 약정에 따라 타인에게 양도할 수 있다. |
| 2 전자화폐의 양도는 반드시 실명확인 절차를 거쳐야만 인정된다. |
| 3 양도 시 발행자의 중앙전산시스템을 경유해야 한다. |
| 4 전자화폐는 담보로 제공할 수 없다. |
| 5 실지명의가 확인되지 않는 경우에도 양도할 수 있다." |
| TEST_149,"인터넷 응용 보안에서 메일 서버의 보안을 강화하기 위한 방법으로 적절하지 않은 것은? |
| 1 메일 서버 접근 통제 |
| 2 메일 송수신 프로토콜 암호화 |
| 3 스팸메일 릴레이 허용 |
| 4 SMTP 보안 설정 강화" |
| TEST_150,"개인정보파일의 등록 및 공개에 관한 법 제32조에 따라, 공공기관의 장이 개인정보파일을 운용하기 시작한 날로부터 몇 일 이내에 보호위원회에 등록을 신청해야 하는가? |
| 1 180일 |
| 2 60일 |
| 3 30일 |
| 4 90일 |
| 5 120일" |
| TEST_151,"SW 개발 보안의 협의의 의미로 가장 적절한 것은? |
| 1 프로젝트 관리 |
| 2 보안 정책 수립 |
| 3 사용자 교육 |
| 4 시큐어 코딩" |
| TEST_152,"전자금융거래에서 전자문서의 사용에 관한 설명으로 옳은 것은? |
| 1 전자문서는 「전자문서 및 전자거래 기본법」의 적용을 받지 않는다. |
| 2 전자문서는 모든 거래에서 동일한 것으로 간주된다. |
| 3 전자문서는 금융회사에 의해 일괄적으로 관리된다. |
| 4 전자문서는 전자금융거래계약에 따라 확인절차를 거칠 수 있다. |
| 5 전자문서는 전자서명 없이도 법적 효력이 자동으로 인정된다." |
| TEST_153,"통신과금서비스제공자가 통신과금서비스와 관련하여 마련해야 하는 절차로 적절한 것은? |
| 1 통신과금서비스의 고객 만족도 조사 절차 |
| 2 통신과금서비스 이용자의 이의신청 및 권리구제 절차 |
| 3 통신과금서비스의 요금 할인 절차 |
| 4 통신과금서비스의 신규 서비스 출시 절차" |
| TEST_154,"정보시스템 도입 및 개발 보안에서 운영환경 이관 시 고려해야 할 사항으로 가장 적절한 것은? |
| 1 운영환경 이관 시 사용자 계정 관리 |
| 2 운영환경 이관 시 데이터 백업 |
| 3 운영환경 이관 시 보안 요구사항 재정의 |
| 4 운영환경과 시험환경의 물리적 분리" |
| TEST_155,"개인정보보호법 제39조에 따르면, 개인정보처리자가 개인정보의 분실, 도난, 유출, 위조, 변조 또는 훼손으로 인해 손해배상책임을 지게 되는 경우, 정보주체가 청구할 수 있는 손해배상액의 최대 한도는 얼마인가? |
| 1 100만원 |
| 2 200만원 |
| 3 400만원 |
| 4 300만원" |
| TEST_156,"금융위원회가 예비허가를 결정할 때 확인해야 하는 사항으로 옳은 것은? |
| 1 신청인의 재정 상태 |
| 2 신청인의 사업 계획 |
| 3 본허가 요건 충족 여부 |
| 4 신청인의 신용 등급" |
| TEST_157,"다음 중 정보보호 관리체계 인증기관의 업무에 해당하지 않는 것은? |
| 1 정보보호 관리체계 인증심사원의 양성 |
| 2 정보보호 관리체계 인증의 유효기간 연장 |
| 3 인증서 발급 및 관리 |
| 4 인증 신청인의 정보보호 관리체계 심사" |
| TEST_158,"금융 감독기관의 주요 기능으로 옳지 않은 것은? |
| 1 금융기관의 설립 인가 |
| 2 금융소비자 보호 |
| 3 금융기관의 자산 운용 대행 |
| 4 금융상품의 직접 판매 |
| 5 금융기관의 검사 및 감독" |
| TEST_159,"집적된 정보통신시설의 보호와 관련하여 정보통신서비스 제공의 중단이 발생했을 때, 과학기술정보통신부장관에게 보고해야 하는 사항으로 옳지 않은 것은? |
| 1 정보통신서비스 제공의 중단이 발생한 일시 및 장소 |
| 2 정보통신서비스 제공의 중단이 발생한 원인에 대한 법적 책임 |
| 3 정보통신서비스 제공의 중단이 발생한 원인 및 피해내용 |
| 4 응급조치 사항" |
| TEST_160,"개인정보 침해요인 평가 결과에 따라 조치한 내용 및 개선계획을 포함해야 하는 문서는 무엇인가? |
| 1 개인정보 보호정책 |
| 2 개인정보 처리방침 |
| 3 개인정보 영향평가서 |
| 4 개인정보 처리시스템 운영기록 |
| 5 개인정보 유출 통지서" |
| TEST_161,"다음 중 네트워크 도구 중 하나로, 네트워크 경로를 추적하는 데 사용되는 것은? |
| 1 traceroute |
| 2 netstat |
| 3 ping |
| 4 ifconfig |
| 5 arp" |
| TEST_162,"정보통신망법 제48조의5에 의거하여, 정보통신망연결기기등 관련 침해사고 발생 시 과학기술정보통신부장관이 할 수 있는 조치는? |
| 1 침해사고의 원인을 분석하고 필요한 조치를 권고한다. |
| 2 침해사고 발생 시 모든 데이터를 복구한다. |
| 3 침해사고 발생 시 모든 관련 기관에 경고를 발송한다. |
| 4 침해사고 발생 시 모든 정보통신망을 차단한다." |
| TEST_163,"보험업권에서 제3보험상품에 해당하는 것은? |
| 1 상해보험 |
| 2 생명보험 |
| 3 연금보험 |
| 4 손해보험" |
| TEST_164,"다음 중 보안 취약점에 의한 정보유출을 방지하기 위한 기술적 보안 대책은 무엇인가? |
| 1 보안 정책 수립 |
| 2 접근 통제 강화 |
| 3 내부 감사 실시 |
| 4 보안 교육 강화 |
| 5 위험 평가 보고서 작성" |
| TEST_165,"전자지급거래계약의 효력에 관한 설명으로 옳은 것은? |
| 1 금융회사는 전자지급거래를 위해 수취인에게 직접 자금을 지급해야 한다. |
| 2 지급인이 거래지시한 금액은 수취인의 금융회사에 전송되어야 한다. |
| 3 전자금융업자는 지급이 이루어지지 않을 경우 수취인에게 자금을 반환해야 한다. |
| 4 전자지급거래는 지급인의 과실로 인해 이루어지지 않을 경우에도 비용을 공제할 수 없다. |
| 5 전자지급거래계약이 체결되면 금융회사는 반드시 실시간으로 거래를 정산해야 한다." |
| TEST_166,"개인정보보호법 제39조의3에 의거하여, 법원이 자료 제출 명령을 받은 자가 정당한 이유 없이 명령에 따르지 않을 경우 취할 수 있는 조치는? |
| 1 자료 제출 명령을 취소한다. |
| 2 자료의 기재에 대한 신청인의 주장을 진실한 것으로 인정할 수 있다. |
| 3 자료 제출 명령을 받은 자를 구속한다. |
| 4 자료 제출 명령을 받은 자에게 벌금을 부과한다." |
| TEST_167,"다음 중 해외 정보보호 관리체계 인증 및 평가 제도에 해당하지 않는 것은? |
| 1 ISO/IEC 27701 |
| 2 ISMS-P |
| 3 ISO/IEC 27001 |
| 4 BS10012" |
| TEST_168,"다음 중 IT 인프라 보안의 주요 목표에 해당하지 않는 것은? |
| 1 정보 기밀성 보호 |
| 2 데이터 무결성 보장 |
| 3 사용자 편의성 증대 |
| 4 업무 효율성 극대화 |
| 5 시스템 가용성 유지" |
| TEST_169,"네트워크 공유의 동작 원리와 관련된 프로토콜이 아닌 것은? |
| 1 Netbios |
| 2 HTTPS |
| 3 SMTP |
| 4 Netbeui |
| 5 P2P" |
| TEST_170,"신용정보집중관리위원회의 운영에 관한 설명으로 옳지 않은 것은? |
| 1 위원회는 신용정보의 집중관리ㆍ활용에 필요한 사항을 결정한다. |
| 2 위원회는 금융위원회의 결정 사항을 변경할 수 있다. |
| 3 위원회의 구성 및 운영에 필요한 사항은 종합신용정보집중기관의 정관으로 정한다. |
| 4 위원회는 소위원회를 둘 수 있다." |
| TEST_171,"전자서명법 제24조에 의하면, 인증서를 부정하게 행사할 목적으로 타인에게 양도 또는 대여한 자에 대한 처벌로 옳은 것은? |
| 1 2년 이하의 징역 또는 2천만원 이하의 벌금 |
| 2 6개월 이하의 징역 또는 500만원 이하의 벌금 |
| 3 1년 이하의 징역 또는 1천만원 이하의 벌금 |
| 4 3년 이하의 징역 또는 3천만원 이하의 벌금" |
| TEST_172,"금융시장의 구조에서 직접금융시장과 간접금융시장의 차이점으로 옳은 것은? |
| 1 간접금융시장은 기업이 직접 투자자로부터 자금을 조달하는 구조를 가진다. |
| 2 직접금융시장은 금융기관을 통해 자금을 조달한다. |
| 3 간접금융시장은 주식 발행을 통해 자금을 조달한다. |
| 4 직접금융시장은 증권 발행을 통해 자금을 조달한다. |
| 5 간접금융시장은 투자자가 직접 자금을 공급한다." |
| TEST_173,"개인정보보호법 제74조의2에 의거하여, 몰수할 수 없는 경우에 취할 수 있는 조치는 무엇인가? |
| 1 해당 금품을 신탁기관에 위탁 |
| 2 해당 금품을 반환 |
| 3 해당 금품의 가액을 추징 |
| 4 해당 금품을 기부 |
| 5 해당 금품을 보관" |
| TEST_174,"전자서명법 제23조에 따라 과학기술정보통신부장관이 위탁할 수 있는 업무는? |
| 1 전자서명 인증서 갱신 |
| 2 전자서명 인증서 폐기 |
| 3 전자서명 인증업무 운영기준 마련 |
| 4 전자서명 인증서 발급" |
| TEST_175,"개인정보 보호위원회의 위원 구성에 대한 설명으로 옳은 것은? |
| 1 위원은 개인정보 보호와 관련된 경력이 없어도 된다. |
| 2 모든 위원은 국회의 추천을 받아 임명된다. |
| 3 위원은 총 9명으로 구성되며, 상임위원은 2명이다. |
| 4 위원장은 대통령이 직접 임명한다." |
| TEST_176,"다음 중 개인정보보호법 '제23조 민감정보의 처리 제한'에 따라 민감정보를 처리할 수 있는 경우는? |
| 1 정보주체의 동의 없이 처리하는 경우 |
| 2 법령에서 민감정보의 처리를 요구하거나 허용하는 경우 |
| 3 정보주체의 사생활을 현저히 침해할 우려가 있는 경우 |
| 4 개인정보처리자가 민감정보의 안전성 확보 조치를 하지 않은 경우" |
| TEST_177,"전자금융거래법 제7조에 따라 거래내용의 대상기간은 무엇에 따라 결정되는가? |
| 1 전자금융거래의 금액 |
| 2 전자금융거래기록의 보존기간 |
| 3 전자금융거래의 종류 |
| 4 전자금융이용자의 인증수단 종류 |
| 5 전자금융거래의 상대방 정보" |
| TEST_178,"전자서명법 제17조에 따른 시정명령을 위반한 경우, 과태료 부과 주체는 누구인가? |
| 1 경찰청장 |
| 2 과학기술정보통신부장관 |
| 3 금융위원회 |
| 4 법무부장관" |
| TEST_179,"개인신용정보 제공 동의 철회권 행사 시 신용정보제공ㆍ이용자의 의무로 옳은 것은? |
| 1 철회 요청을 받은 즉시 서면으로만 고지해야 한다. |
| 2 철회 요청을 받은 날로부터 1개월 이내에 조치를 완료해야 한다. |
| 3 철회 요청을 받은 즉시 구두로만 고지해야 한다. |
| 4 철회 요청을 받은 즉시 모든 정보를 삭제해야 한다." |
| TEST_180,"디바이스에 대한 인증 기술의 원리로 가장 적절한 것은 무엇인가? |
| 1 디바이스의 고유 식별자를 기반으로 한 인증 |
| 2 운영체제의 버전 확인을 통한 인증 |
| 3 네트워크 트래픽 분석을 통한 인증 |
| 4 사용자 비밀번호를 통한 인증" |
| TEST_181,"전자서명법 제16조에 의거하여, 전자서명인증사업자에 대한 검사를 수행하는 공무원이 반드시 보여주어야 하는 것은? |
| 1 검사 계획서 |
| 2 출입 허가서 |
| 3 권한 증표 |
| 4 검사 결과 보고서" |
| TEST_182,SMTP 프로토콜의 보안상 주요 역할을 설명하세요. |
| TEST_183,"전자화폐 보유자가 전자화폐를 타인에게 양도하거나 담보로 제공할 수 있는 조건으로 올바른 것은? |
| 1 실지명의가 확인되지 않아야 한다. |
| 2 발행자의 승인 없이 담보로 제공할 수 있다. |
| 3 발행자의 중앙전산시스템을 경유해야 한다. |
| 4 발행자의 동의 없이 양도할 수 있다. |
| 5 양도 시 블록체인에 별도의 기록 없이 거래가 완료된다." |
| TEST_184,"전자금융데이터 보안에서 비정형 데이터의 암호화 방식으로 적절한 것은? |
| 1 API |
| 2 Plug-in |
| 3 DBMS Transparent Security |
| 4 Hybrid |
| 5 TDE" |
| TEST_185,"신용정보의 이용 및 보호에 관한 법률(신용정보법)의 주요 목적에 해당하는 것은? |
| 1 신용정보의 오용·남용 방지 |
| 2 금융거래의 자동화 |
| 3 금융상품의 다양화 |
| 4 개인신용평가의 자동화된 결정에 대한 우선적 적용 |
| 5 금융회사의 수익성 극대화" |
| TEST_186,"접근통제와 암호화에 대한 설명으로 가장 적절한 것은? |
| 1 접근통제는 데이터 전송 시 암호화를 통해 보안을 강화한다. |
| 2 암호화는 시스템 자원의 접근 권한을 실시간으로 부여하는 과정이다. |
| 3 암호화는 비인가자의 자원 접근을 차단하는 기술이다. |
| 4 접근통제는 자원에 대한 비인가 접근을 감시하고 승인 여부를 결정한다. |
| 5 암호화는 사용자의 접근 요구를 기록하고 분석하는 기술이다." |
| TEST_187,"사이버복원력의 개념에 대한 설명으로 가장 적절한 것은? |
| 1 보안위협을 완벽히 차단하는 능력 |
| 2 보안 사고 발생 후 모든 데이터를 즉시 복구하는 능력 |
| 3 보안 정책을 단기간에 완벽하게 구축하는 능력 |
| 4 금융서비스 중단 시 피해를 최소화하는 능력 |
| 5 IT 인프라를 지속적으로 운영할 수 있는 능력" |
| TEST_188,"2023년 개인정보 보호법 개정사항 중 신설된 권리가 아닌 것은? |
| 1 개인정보 전송요구권 |
| 2 개인정보 정정요구권 |
| 3 개인정보 처리방침 평가제 |
| 4 자동화된 결정 대응권 |
| 5 개인정보 열람권" |
| TEST_189,"금융위원회가 전자금융업자에게 업무 정지를 명할 수 있는 사유로 옳은 것은? |
| 1 법인의 합병으로 영업을 종료한 경우 |
| 2 허위 방법으로 허가를 받은 경우 |
| 3 제6조제1항의 규정을 위반한 경우 |
| 4 전자금융거래의 지급 및 결제를 위한 업무를 계속한 경우" |
| TEST_190,"개인정보보호법 제50조의2에서 언급된 개선의견의 통보는 주로 어떤 목적으로 이루어지는가? |
| 1 정보주체의 권리 보호 및 개인정보 보호 |
| 2 개인정보처리자의 처벌 강화 |
| 3 개인정보 처리의 효율성 증대 |
| 4 개인정보 유출 사건의 공개" |
| TEST_191,"개인신용정보를 이용할 수 있는 경우로 적절한 것은? |
| 1 신용정보주체가 직접 제공한 정보를 상품 구매 권유 목적으로 이용하는 경우 |
| 2 신용정보주체의 질병 정보를 수집하여 제3자에게 제공하는 경우 |
| 3 신용정보주체의 동의 없이 상거래 관계를 설정하기 위한 경우 |
| 4 신용정보주체가 신청한 금융거래의 설정 및 유지 여부 판단을 위한 경우" |
| TEST_192,"개인정보처리자가 개인정보 유출 사실을 알게 되었을 때, 개인정보보호법 제62조에 따라 신고해야 하는 기관은 어디인가? |
| 1 경찰청 |
| 2 금융감독원 |
| 3 국세청 |
| 4 보호위원회 또는 전문기관" |
| TEST_193,"전자금융거래법 제21조의3에 따르면, 금융회사 및 전자금융업자가 전자금융거래의 안전성과 신뢰성을 확보하기 위해 수행해야 하는 조치로 옳은 것은? |
| 1 전자금융거래 기록의 파기 |
| 2 전자적 침해행위의 금지 |
| 3 정보보호최고책임자의 임명 |
| 4 전자금융기반시설의 취약점 분석 및 평가 |
| 5 전자금융거래 이용자의 인증수단을 임의로 제한" |
| TEST_194,"개인정보보호법 제29조에 따라 개인정보처리자가 준수해야 할 안전조치의무로 옳은 것은? |
| 1 개인정보의 암호화 적용을 선택적으로 시행 |
| 2 개인정보의 무단 복제 허용 |
| 3 개인정보의 무단 삭제 허용 |
| 4 개인정보의 무단 공유 허용 |
| 5 개인정보의 무단 접근 방지" |
| TEST_195,"전자서명인증사업자가 전자서명인증서비스에 가입하려는 자의 신원을 확인할 때, 본인확인기관인 경우 어떤 기준으로 신원을 확인해야 하는가? |
| 1 여권 번호 |
| 2 공인인증서 일련번호 |
| 3 실지명의 |
| 4 주민등록번호 |
| 5 운전면허증 번호" |
| TEST_196,"다음 중 분산 서비스 거부(DDoS) 공격의 유형별 동작원리와 특징에 대한 설명으로 가장 적절한 것은? |
| 1 DDoS 공격은 주로 네트워크의 취약점을 이용하여 데이터를 탈취하는 것을 목적으로 한다. |
| 2 DDoS 공격은 여러 시스템을 이용하여 동시에 공격을 수행하여 대상 서버의 자원을 소모시킨다. |
| 3 DDoS 공격은 단일 시스템에서 발생하며, 네트워크 트래픽을 증가시켜 서버를 마비시킨다. |
| 4 DDoS 공격은 방화벽을 우회하지 못하며, 항상 정상적인 사용자 요청만을 차단하는 것이 특징이다. |
| 5 DDoS 공격은 주로 악성 코드를 통해 시스템 내부에서 발생하는 공격이다." |
| TEST_197,"금융보안 거버넌스의 주요 이슈로 최근 금융권의 디지털 전환에 따라 증가하고 있는 요구는 무엇인가? |
| 1 금융결제 인프라의 폐쇄성 강화 |
| 2 IT부서의 전담업무로 보안 문제 해결 |
| 3 금융회사의 자율보안체계 확립 |
| 4 전자금융 서비스의 안전성 확보" |
| TEST_198,"가명정보 처리 과정에서 특정 개인을 알아볼 수 있는 정보가 생성된 경우, 제28조의5에 따라 취해야 할 조치는 무엇인가? |
| 1 해당 정보를 제3자에게 제공하고, 기록을 보관한다. |
| 2 해당 정보의 처리를 중지하고, 지체 없이 회수ㆍ파기한다. |
| 3 해당 정보를 안전하게 보관하고, 처리 목적을 변경한다. |
| 4 해당 정보를 즉시 파기하고, 3년 이상 보관한다." |
| TEST_199,ID/PW 기반 인증 환경에서 발생할 수 있는 대표적인 공격 유형을 2가지 이상 서술하고 대응 방안을 설명하세요. |
| TEST_200,"인터넷 응용 보안에서 가장 중요한 보안 조치로 적절한 것은? |
| 1 사용자 경험 개선 |
| 2 데이터 압축 |
| 3 방화벽 설정 |
| 4 그래픽 성능 향상" |
| TEST_201,"다음 중 IT 인프라 보안의 중요성에 대한 설명으로 가장 적절한 것은? |
| 1 IT 인프라 보안은 네트워크 트래픽을 차단하기 위한 것이다. |
| 2 IT 인프라 보안은 백업 데이터의 저장 용량을 늘리기 위한 것이다. |
| 3 IT 인프라 보안은 경제적 손실을 방지하기 위한 것이다. |
| 4 IT 인프라 보안은 전자금융 거래의 안전성을 높이기 위한 것이다. |
| 5 IT 인프라 보안은 악성코드를 탐지하기 위한 것이다." |
| TEST_202,"개인정보보호법 제67조에 따르면, 보호위원회가 매년 개인정보 보호시책의 수립 및 시행에 관한 보고서를 제출해야 하는 시기는 언제인가? |
| 1 정기국회 개회 전까지 |
| 2 매 분기별로 국회에 보고서를 제출해야 한다. |
| 3 매년 12월 31일까지 |
| 4 매년 1월 31일까지 |
| 5 정기국회 개회 후 1개월 이내" |
| TEST_203,"정보통신망법 제44조의5에 따라 게시판 이용자의 본인 확인을 위한 조치를 해야 하는 기관은? |
| 1 외국 정부 기관 |
| 2 금융감독원 등록 민간 보안업체 |
| 3 민간 기업 |
| 4 국가기관 |
| 5 개인 사업자" |
| TEST_204,"개인정보보호법 제64조에 의거하여, 개인정보 보호위원회가 시정조치를 명할 수 없는 기관은? |
| 1 지방자치단체 |
| 2 금융감독원 |
| 3 헌법재판소 |
| 4 중앙행정기관 |
| 5 국회" |
| TEST_205,전자자금이체의 지급 효력 발생 시점을 전자금융거래법 기준에 따라 설명하세요. |
| TEST_206,"시스템 보안 위협에 대한 예방과 대응 방법으로 가장 적절한 것은? |
| 1 방화벽 설정을 모두 해제하여 접근을 용이하게 한다 |
| 2 운영체제의 패치 관리 무시 |
| 3 네트워크 장비의 관리자 계정 비밀번호 공유 |
| 4 불필요한 서비스 활성화 |
| 5 시스템 로그 분석을 통한 침입 탐지" |
| TEST_207,"개인정보보호법 제74조의2에 따르면, 제70조부터 제73조까지의 죄를 지은 자가 해당 위반행위와 관련하여 취득한 금품이나 이익에 대해 취할 수 있는 조치는 무엇인가? |
| 1 사회봉사 명령 |
| 2 몰수 또는 추징 |
| 3 벌금 부과 |
| 4 징역형 선고 |
| 5 금융기관에 대한 영업정지 처분" |
| TEST_208,"다음 중 SBOM(Software Bill of Materials)의 주요 활용 방안으로 옳지 않은 것은? |
| 1 소프트웨어의 구성요소를 목록화하여 보안 취약점을 분석하는 데 사용된다. |
| 2 소프트웨어 개발 과정에서 오픈소스 취약점을 확인하는 데 사용된다. |
| 3 소프트웨어의 라이선스 준수 여부를 확인하는 데 사용된다. |
| 4 소프트웨어 도입 시 취약 요인을 상시 관리하는 데 사용된다." |
| TEST_209,"신용정보법 제27조의2에 따르면, 다음 중 무허가 채권추심업자에 대한 업무위탁이 금지된 주체는? |
| 1 대통령령으로 정하는 여신금융기관 |
| 2 채권추심회사 |
| 3 개인 채무자 |
| 4 일반 소비자" |
| TEST_210,"로그 분석을 통해 네트워크 보안 위협을 식별할 때 가장 중요한 요소는 무엇인가? |
| 1 로그 파일의 저장 위치 |
| 2 로그 파일의 생성 주기 |
| 3 로그 파일의 내용 분석 |
| 4 로그 파일의 암호화 여부 |
| 5 로그 파일의 크기" |
| TEST_211,"다음 중 대칭키 암호시스템의 특징으로 가장 적절한 것은? |
| 1 암호화 속도가 느리다. |
| 2 키 분배가 필요하지 않다. |
| 3 공개키를 사용하여 암호화한다. |
| 4 동일한 키로 암호화와 복호화를 수행한다." |
| TEST_212,"다음 중 '정보통신망 침해행위 등의 금지'에 해당하지 않는 것은? |
| 1 정보통신망의 안정적 운영을 방해하지 않는 행위 |
| 2 정당한 사유 없이 데이터 또는 프로그램을 변경하는 행위 |
| 3 정보통신시스템을 훼손하는 프로그램을 유포하는 행위 |
| 4 대량의 데이터를 보내 정보통신망에 장애를 발생시키는 행위" |
| TEST_213,"다음 중 메일 보안에서 SMTP 프로토콜의 역할로 가장 적절한 것은? |
| 1 메일 전송을 위한 프로토콜이다. |
| 2 메일의 암호화를 담당한다. |
| 3 메일의 기밀성을 보장한다. |
| 4 메일 수신을 위한 프로토콜이다." |
| TEST_214,"보호대책 요구사항'에 따라 정보보호 최고책임자가 수행해야 할 업무로 옳지 않은 것은? |
| 1 정보보호 최고책임자의 임명은 외부 기관에 의해 결정된다. |
| 2 정보보호 계획의 수립·시행 및 개선 |
| 3 정보보호 실태와 관행의 정기적인 감사 및 개선 |
| 4 정보보호 위험의 식별 평가 및 정보보호 대책 마련 |
| 5 정보보호 최고책임자는 정보보호 정책 위반 시 직접 징계 권한을 단독으로 행사한다." |
| TEST_215,"전자금융거래에서 이용자 입력데이터 보호를 위한 보안기술로 적절한 것은? |
| 1 키로거 설치 |
| 2 키보드 입력값 암호화 |
| 3 입력 데이터 로그 기록 활성화 |
| 4 네트워크 스니핑 |
| 5 화면 캡처 허용" |
| TEST_216,"가상랜(VLAN)의 주요 기능으로 옳은 것은? |
| 1 네트워크 패킷의 실시간 모니터링 자동화 |
| 2 사용자 인증 강화 |
| 3 브로드캐스트 트래픽 제한 |
| 4 물리적 네트워크 분리 |
| 5 데이터 암호화" |
| TEST_217,"신용정보법 감독규정 제11조의2에 따라 금융감독원장이 대주주 변경승인 심사와 관련하여 수행할 수 있는 업무로 옳은 것은? |
| 1 대주주 변경승인 신청인의 자격 심사 |
| 2 대주주 변경승인 결과의 직접 승인 |
| 3 이해관계인 등의 의견 수렴 및 공고 |
| 4 대주주 변경승인 심사 결과에 대한 이의신청 접수 및 처리 |
| 5 대주주 변경승인 신청서 작성" |
| TEST_218,"신용정보법 제35조의3에 따라 신용정보제공ㆍ이용자가 개인신용정보를 제공하기 전에 신용정보주체에게 통지해야 하는 사항으로 옳지 않은 것은? |
| 1 그 밖에 금융위원회가 정하여 고시하는 사항 |
| 2 정보 등록 후 연체금을 상환하면 즉시 신용점수가 회복된다는 사실 |
| 3 정보 등록 후 연체금을 상환하여도 신용점수가 일정기간 회복되지 않을 수 있다는 사실 |
| 4 정보 등록 후 연체금을 상환하여도 일정기간 그 기록이 보관된다는 사실" |
| TEST_219,"다음 중 신용정보회사등이 신용정보법 제40조에 따라 금지되지 않은 행위는? |
| 1 정보원, 탐정 등의 명칭을 사용하는 행위 |
| 2 영리 목적으로 가명정보를 처리하는 행위 |
| 3 채권추심회사가 업무를 위해 특정인의 소재를 알아내는 행위 |
| 4 특정인의 소재 및 연락처를 알아내는 행위" |
| TEST_220,"전자금융거래법 제33조에 따르면, 허가ㆍ등록 및 인가를 신청하고자 하는 자는 어디에 신청서를 제출해야 하는가? |
| 1 금융감독원 |
| 2 국세청 |
| 3 법무부 |
| 4 금융위원회" |
| TEST_221,"다음 중 금융시장의 역할로 가장 적절한 것은? |
| 1 금융거래의 복잡성 증가 |
| 2 금융회사의 수익성 증대 |
| 3 금융상품의 가격 결정 |
| 4 금융기관의 자산 보호" |
| TEST_222,"전자금융기반시설의 안정적 운영을 방해할 목적으로 일시에 대량의 신호, 고출력 전자기파 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 전자금융기반시설에 오류 또는 장애를 발생하게 하는 행위는 무엇에 해당하는가? |
| 1 정보보호 위반 |
| 2 전자적 침해행위 |
| 3 서비스 거부 공격 |
| 4 데이터 유출 |
| 5 금융사기" |
| TEST_223,"정보보호 관리등급 부여에 관한 설명으로 옳은 것은? |
| 1 정보보호 관리등급은 정보보호 관리체계 인증을 받은 자만 받을 수 있다. |
| 2 정보보호 관리등급은 2년마다 갱신해야 한다. |
| 3 정보보호 관리등급은 홍보에 활용할 수 없다. |
| 4 정보보호 관리등급은 과학기술정보통신부장관이 직접 부여한다." |
| TEST_224,"다음 중 금융회사 또는 전자금융업자가 책임을 일부 또는 전부 이용자에게 부담시킬 수 있는 경우는? |
| 1 금융회사의 내부 규정 위반으로 인한 사고 |
| 2 이용자의 중대한 과실로 인한 사고 |
| 3 접근매체의 위조로 인한 사고 |
| 4 전자금융거래와 무관한 사고 |
| 5 전자금융거래 시스템의 일시적인 장애로 인한 사고" |
| TEST_225,"다음 중 DB 접근통제의 주요 기능에 해당하는 것은? |
| 1 데이터 암호화 |
| 2 비인가 접속 차단 |
| 3 네트워크 방화벽 설정 |
| 4 데이터 백업" |
| TEST_226,"정보통신망법 제44조의7에 의거하여, 다음 중 정보통신망을 통해 유통이 금지된 정보에 해당하는 것은? |
| 1 국가기밀을 누설하는 정보 |
| 2 암호화된 전자서명을 정상적으로 검증하는 정보 |
| 3 청소년 보호법에 따른 청소년유해매체물을 법령에 따라 제공하는 정보 |
| 4 합법적인 사행행위에 대한 정보 |
| 5 개인정보를 법령에 따라 적법하게 거래하는 정보" |
| TEST_227,"금융권에서 인공지능(AI)을 활용한 보안관제 시스템의 주요 기능으로 가장 적절한 것은? |
| 1 고객 데이터 분석 |
| 2 금융 상품 추천 |
| 3 금융 사이버 위협 탐지 및 대응 자동화 |
| 4 거래 내역 기록" |
| TEST_228,"신용정보제공ㆍ이용자가 다른 신용정보제공ㆍ이용자와 신용정보를 제공할 때 포함해야 하는 것은? |
| 1 신용정보의 무단 파괴 |
| 2 신용정보의 무단 변경 |
| 3 신용정보의 비인가 외부 전송 |
| 4 신용정보의 무단 접근 허용 |
| 5 신용정보 보안관리 대책" |
| TEST_229,"다음 중 신용정보의 정확성 및 최신성 유지와 관련하여 삭제해야 하는 신용정보의 종류가 아닌 것은? |
| 1 연체, 부도, 대위변제 및 대지급과 관련된 정보 |
| 2 신용질서 문란행위와 관련된 정보 |
| 3 법원의 파산선고ㆍ면책ㆍ복권 결정과 관련된 정보 |
| 4 금융거래 종료 후 10년이 지난 정보 |
| 5 신용정보 주체의 사망 사실과 관련된 정보" |
| TEST_230,"다음 중 개인정보 보호 기본계획을 수립하는 주체는? |
| 1 보호위원회 |
| 2 국회 |
| 3 지방자치단체 |
| 4 중앙선거관리위원회" |
| TEST_231,"다음 중 디지털 서명의 특징으로 올바르지 않은 것은? |
| 1 서명된 문서의 무결성을 보장한다. |
| 2 서명된 문서의 내용을 암호화한다. |
| 3 서명자의 신원을 확인할 수 있다. |
| 4 서명자의 부인을 방지할 수 있다." |
| TEST_232,"한국인터넷진흥원이 전자서명인증 정책을 지원하기 위해 수행하는 업무로 옳지 않은 것은? |
| 1 전자서명인증 관련 제도 연구 및 국제협력 지원 |
| 2 전자서명인증 관련 기술개발 및 보급 |
| 3 전자서명인증서 발급 및 관리 |
| 4 전자서명인증사업자에 대한 검사 지원" |
| TEST_233,"정보통신망법 제44조의8에 따르면, 정보통신서비스 제공자가 만 14세 미만의 아동에게 제공해야 하는 서비스의 특징은 무엇인가? |
| 1 아동에게 제공되는 정보는 반드시 부모의 승인을 받아야 한다. |
| 2 아동의 개인정보를 부모 동의 없이 자유롭게 수집·이용할 수 있다. |
| 3 아동에게 제공되는 정보는 광고가 포함되어야 한다. |
| 4 아동에게 모든 정보를 무제한으로 제공해야 한다. |
| 5 아동에게 부적절한 내용의 정보가 제공되지 않도록 노력해야 한다." |
| TEST_234,"금융회사 및 전자금융업자가 외부주문등에 관한 계약을 체결하거나 변경할 때 준수해야 할 기준은 무엇인가? |
| 1 전자금융업자가 정하는 기준 |
| 2 금융위원회가 정하는 기준 |
| 3 금융감독원이 정하는 기준 |
| 4 금융회사가 자체적으로 정하는 기준" |
| TEST_235,"본인확인기관이 본인확인업무를 폐지하고자 할 때, 방송통신위원회에 신고해야 하는 최소 기간은 며칠인가? |
| 1 45일 |
| 2 90일 |
| 3 30일 |
| 4 60일 |
| 5 15일" |
| TEST_236,"운영체제의 주요 기능으로 옳지 않은 것은? |
| 1 사용자 인터페이스 제공 |
| 2 프로그램 실행 및 오류 발견 |
| 3 하드웨어 자원의 효율적 관리 |
| 4 금융거래 내역의 암호화 및 복호화 자동 수행 |
| 5 데이터베이스 관리 시스템(DBMS) 기능 제공" |
| TEST_237,"중앙행정기관의 장이 정보의 공동 활용체제를 구축하기 위해 수립할 수 있는 계획에 포함되지 않는 것은 무엇인가? |
| 1 정보통신망 상호간 연계 시스템의 구축 및 운영 |
| 2 정보통신망의 연계에 따른 각 기관 간 비용부담의 조정 |
| 3 보유ㆍ관리하는 정보 중 공동 활용 대상 정보의 선정 |
| 4 정보공유를 위한 데이터 암호화 표준의 도입 및 적용 |
| 5 정보통신망의 이용촉진을 위한 법ㆍ제도 개선" |
| TEST_238,"전자서명법 제16조에 따르면, 과학기술정보통신부장관이 전자서명인증사업자에게 검사를 실시하기 위해 필요한 절차로 옳은 것은? |
| 1 검사 5일 전까지 검사계획을 통보해야 한다. |
| 2 검사 10일 전까지 검사계획을 통보해야 한다. |
| 3 검사 7일 전까지 검사계획을 통보해야 한다. |
| 4 검사 3일 전까지 검사계획을 통보해야 한다." |
| TEST_239,"주요정보통신기반시설의 취약점 분석·평가의 주된 목적은 무엇인가? |
| 1 금융상품의 경쟁력 강화 |
| 2 금융기관의 자산 증대 |
| 3 고객 서비스의 질 향상 |
| 4 사이버 위협에 대한 예방 및 대응 |
| 5 정보통신기반시설의 운영비 절감을 위한 비용 분석" |
| TEST_240,"금융위원회가 전자금융거래 약관의 변경을 권고할 수 있는 경우로 옳은 것은? |
| 1 이용자의 권익을 확대하기 위한 경우 |
| 2 약관의 변경이 불필요한 경우 |
| 3 전자금융거래질서의 유지를 위해 필요한 경우 |
| 4 금융회사의 요청이 있는 경우" |
| TEST_241,"관리체계 점검 및 개선'의 주요 활동으로 가장 적절한 것은? |
| 1 운영현황 관리 |
| 2 보호대책 구현 |
| 3 정보자산 식별 |
| 4 법적 요구사항 준수 검토 |
| 5 위험 평가 결과 분석" |
| TEST_242,"개인정보보호법 제57조에 따르면, 단체소송의 절차에 관하여 필요한 사항은 무엇에 의해 정해지는가? |
| 1 행정규칙 |
| 2 대법원규칙 |
| 3 대통령령 |
| 4 국회의 법률" |
| TEST_243,"세션 하이재킹(Session Hijacking) 공격의 주요 목표는 무엇인가? |
| 1 네트워크 트래픽을 차단하여 서비스 거부를 유발한다. |
| 2 사용자의 세션을 가로채어 권한을 탈취한다. |
| 3 네트워크 트래픽을 암호화하여 보호한다. |
| 4 사용자의 인증 정보를 무작위로 생성하여 시스템에 접근한다. |
| 5 네트워크 트래픽을 변조하여 데이터 무결성을 손상시킨다." |
| TEST_244,"다음 중 APT 공격의 특징으로 가장 적절한 것은? |
| 1 공격자가 다수의 무작위 대상을 대상으로 대규모 스팸 메일을 발송한다. |
| 2 단기간에 집중적으로 공격을 수행한다. |
| 3 네트워크 트래픽을 감시하여 비인가 접근을 탐지한다. |
| 4 알려진 취약점을 이용하여 자동화된 공격을 수행한다. |
| 5 장기간에 걸쳐 지속적이고 은밀하게 공격을 수행한다." |
| TEST_245,DNSSEC의 주요 기능과 이를 통해 해결할 수 있는 보안 위협을 설명하세요. |
| TEST_246,"정보보호 위험관리에서 위험평가 방법론의 주요 목적은 무엇인가? |
| 1 위험의 완전 제거 |
| 2 위험의 식별 및 평가 |
| 3 위험의 전가 |
| 4 위험의 무시" |
| TEST_247,"ISMS-P 인증제도의 주요 특징으로 옳은 것은? |
| 1 정보보호 및 개인정보 보호 인증을 자율적으로 선택하여 받을 수 있다 |
| 2 정보보호와 개인정보 보호를 통합하여 인증 |
| 3 개인정보 보호만을 인증 |
| 4 정보보호만을 인증 |
| 5 정보보호와 개인정보 보호를 별도로 인증" |
| TEST_248,"OSI 7 계층 모델에서 데이터 링크 계층의 주요 기능으로 옳은 것은? |
| 1 데이터의 암호화 |
| 2 데이터의 경로 설정 |
| 3 데이터의 흐름 제어 및 오류 검출 |
| 4 데이터 패킷의 암호화 키 관리 |
| 5 데이터의 물리적 전송" |
| TEST_249,"딥페이크 기술의 금융사기 예방을 위해 금융권이 검토해야 할 보안 기준은 무엇인가? |
| 1 금융기관의 음성 복제 허용 |
| 2 딥페이크 탐지를 위한 인증 절차 생략 |
| 3 딥보이스 탐지 기술 무시 |
| 4 딥페이크 영상 제작 허용 |
| 5 콘텐츠 제작·활용 시 보안 기준 마련" |
| TEST_250,"본인확인기관이 본인확인업무를 휴지하고자 할 때, 이용자에게 통보해야 하는 최소 기간은 며칠인가? |
| 1 60일 |
| 2 15일 |
| 3 90일 |
| 4 45일 |
| 5 30일" |
| TEST_251,"금융위원회가 전자금융업자의 허가 또는 등록을 취소할 수 있는 사유로 옳지 않은 것은? |
| 1 허위 방법으로 허가를 받은 경우 |
| 2 1년 이상 영업을 하지 않은 경우 |
| 3 전자금융거래의 지급 및 결제를 위한 업무를 계속한 경우 |
| 4 업무 정지명령을 위반한 경우" |
| TEST_252,"전자금융업무의 폐지를 위해 필요한 조건으로 옳지 않은 것은? |
| 1 관계 법령에 따른 절차이행에 하자가 있을 것 |
| 2 해당 금융회사의 경영 및 재무상태 등에 비추어 부득이한 사정이 있을 것 |
| 3 전자화폐 이용자 및 가맹점 보호와 신용질서유지에 지장을 주지 않을 것 |
| 4 금융위원회의 인가를 받을 것" |
| TEST_253,"전자상거래 보안 프로토콜 중에서 데이터의 기밀성을 보장하기 위해 사용되는 프로토콜은 무엇인가? |
| 1 FTP |
| 2 SSL/TLS |
| 3 HTTP |
| 4 SMTP" |
| TEST_254,"다음 중 불법행위를 위한 광고성 정보 전송을 금지하는 법률 조항에 해당하는 것은? |
| 1 정보통신망법 제50조의6 |
| 2 정보통신망법 제50조의5 |
| 3 정보통신망법 제50조의8 |
| 4 정보통신망법 제50조의4" |
| TEST_255,"통신과금서비스제공자가 통신과금서비스이용자에게 고지해야 할 사항으로 옳지 않은 것은? |
| 1 통신과금서비스의 이용 한도액 |
| 2 이의신청 방법 및 연락처 |
| 3 통신과금서비스 이용일시 |
| 4 거래 상대방의 상호와 연락처" |
| TEST_256,"개인신용평가체계 검증위원회의 주요 업무에 해당하지 않는 것은 무엇인가? |
| 1 개인신용평가회사의 평가에 사용되는 기초정보에 관한 심의 |
| 2 개인신용평가회사의 평가모형의 예측력에 관한 심의 |
| 3 대통령령으로 정하는 유사한 사항에 관한 심의 |
| 4 개인신용평가회사의 경영상 비밀 공개" |
| TEST_257,"개인신용평가회사 및 그 임직원이 개인신용평가 업무를 수행할 때 고려해야 할 사항으로 옳지 않은 것은? |
| 1 개인신용평가 과정의 투명성 |
| 2 개인신용평가 결과의 신속성 |
| 3 개인신용평가 결과의 정확성과 평가체계의 공정성 |
| 4 개인신용평가 결과의 영구적 보관 |
| 5 개인신용평가 과정의 공개성" |
| TEST_258,"다음 중 네트워크 장비에 해당하지 않는 것은? |
| 1 방화벽 |
| 2 스위치 |
| 3 로드 밸런서 |
| 4 데이터베이스 서버 |
| 5 라우터" |
| TEST_259,"금융보안 자원할당 및 성과 관리에서 정보보호 예산의 최소 기준으로 규정된 비율은 무엇인가? |
| 1 정보기술예산의 7% |
| 2 정보기술예산의 5% |
| 3 정보기술예산의 3% |
| 4 정보기술예산의 10%" |
| TEST_260,"정보통신망법에 의거 ""정보통신망 이용촉진 및 정보보호등에 관한 시책의 마련""에 포함되지 않는 사항은? |
| 1 정보통신망의 안전성 및 신뢰성 제고 |
| 2 정보통신망에서의 청소년 보호 |
| 3 정보통신망의 사용 제한 |
| 4 정보통신망 상의 개인정보 암호화 의무 강화 |
| 5 정보통신망을 통한 정보의 공동활용 촉진" |
| TEST_261,"다음 중 DB 보안에서 데이터베이스 암호화의 중요성에 대한 설명으로 가장 적절한 것은? |
| 1 데이터베이스 암호화는 내부자에 의한 정보 유출을 방지할 수 있다. |
| 2 데이터베이스 암호화는 모든 보안 문제를 해결할 수 있다. |
| 3 데이터베이스 암호화는 데이터베이스 성능을 항상 향상시킨다. |
| 4 데이터베이스 암호화는 외부 해커의 공격만을 방어한다." |
| TEST_262,"인정기관이 전자서명인증사업자에게 발급해야 하는 증명서에 포함되어야 할 내용은 무엇인가? |
| 1 인증사업자의 고객 수 |
| 2 평가 결과와 운영기준 준수 여부 |
| 3 인정내용 및 유효기간 |
| 4 인증사업자의 재무 상태 |
| 5 인증사업자의 정보보호 정책 전문" |
| TEST_263,"다음 중 '보호대책 요구사항'에 포함되지 않는 항목은 무엇인가? |
| 1 사용자 계정 관리 |
| 2 재해 복구 시험 및 개선 |
| 3 암호키 관리 |
| 4 정보시스템 보호" |
| TEST_264,"다음 중 저축은행의 건전한 발전을 도모하기 위해 설립된 기관은 무엇인가? |
| 1 저축은행중앙회 |
| 2 한국자산관리공사 |
| 3 금융보안원 |
| 4 한국투자공사 |
| 5 서민금융진흥원" |
| TEST_265,"전자서명인증사업자가 인증업무준칙을 변경한 경우, 다음 중 올바른 조치는? |
| 1 변경 사항을 내부적으로만 공유한다. |
| 2 변경된 인증업무준칙을 게시하지 않는다. |
| 3 변경된 인증업무준칙을 관련 기관에만 비공개로 제출한다. |
| 4 변경된 인증업무준칙을 인터넷 홈페이지에 게시한다. |
| 5 변경된 인증업무준칙을 고객에게 개별 통지한다." |
| TEST_266,"전자자금이체의 이용한도는 얼마의 범위에서 정하여 고시되는가? |
| 1 50만원 |
| 2 100억원 |
| 3 1억원 |
| 4 1천만원" |
| TEST_267,"응용 보안에서 소프트웨어 개발 생명주기(SDLC) 단계별로 요구되는 보안활동을 수행하는 이유로 가장 적절한 것은? |
| 1 소프트웨어 개발 비용을 절감하기 위해 |
| 2 소프트웨어의 기능을 확장하기 위해 |
| 3 소프트웨어의 접근성을 높이기 위해 |
| 4 소프트웨어의 사용자 인터페이스를 개선하기 위해 |
| 5 소프트웨어의 보안 취약점을 최소화하기 위해" |
| TEST_268,"금융권에서 클라우드 컴퓨팅 서비스를 활용하는 주요 이유로 가장 적절한 것은? |
| 1 비용 절감 및 인프라 운영 효율성 |
| 2 금융 규제 준수 |
| 3 고객 서비스의 개인화 |
| 4 데이터 보안 강화" |
| TEST_269,"다음 중 전자금융거래 보안에서 거래 보안기술에 해당하지 않는 것은? |
| 1 데이터 압축 기술 |
| 2 이용자 입력데이터 보호 |
| 3 단말기 영역 보호 |
| 4 이용자 인증보안 |
| 5 트랜잭션 데이터 백업" |
| TEST_270,"전자금융의 발전 과정에서 나타난 변화로 옳지 않은 것은? |
| 1 국제 웹 표준이 적용되었다. |
| 2 금융소비자의 직접 대면 거래가 증가하였다. |
| 3 공인인증서 의무사용이 폐지되었다. |
| 4 금융업종간 장벽이 허물어졌다." |
| TEST_271,"다음 중 전자금융거래 보안관리 통제에 포함되지 않는 것은? |
| 1 의심되는 전자금융거래 모니터링 |
| 2 전자금융거래의 모든 데이터를 외부에 공개 |
| 3 전자금융시스템의 보안취약점 평가 |
| 4 전자금융서비스 개발 시 보안위협 사전 평가" |
| TEST_272,"신용평가시스템에서 개인의 신용평점을 산출하기 위해 사용되는 평가기준이 아닌 것은? |
| 1 상환이력정보 |
| 2 신용거래기간 |
| 3 현재 부채수준 |
| 4 사업장 업력 및 업종" |
| TEST_273,"전자서명의 효력에 대한 설명으로 가장 적절한 것은? |
| 1 전자서명은 서명자의 신원을 보장하지 않는다. |
| 2 전자서명은 공인인증기관에서만 발급 가능하다. |
| 3 전자서명은 오프라인 서명과 달리 법적 분쟁 시 증거로 활용될 수 없다. |
| 4 전자서명은 서명자의 실지명의를 확인할 수 있어야 한다. |
| 5 전자서명은 모든 전자문서에 동일한 법적 효력을 가진다." |
| TEST_274,"웹 애플리케이션 보안에서 OWASP Top 10에 포함되지 않는 항목은 무엇인가? |
| 1 데이터베이스 암호화 |
| 2 SQL 인젝션 |
| 3 보안 서버 설정 오류 |
| 4 크로스 사이트 스크립팅" |
| TEST_275,"금융보안 거버넌스의 개념에 대한 설명으로 가장 적절한 것은? |
| 1 금융회사의 모든 IT 시스템을 외부에 위탁하는 것을 의미한다. |
| 2 금융회사의 보안 업무를 IT 부서에 전담시키는 것을 의미한다. |
| 3 금융회사의 모든 보안 규제를 폐지하는 것을 의미한다. |
| 4 금융회사의 정보보호 위험관리 거버넌스를 의미한다." |
| TEST_276,"책임감 있는 AI 구현을 위해 금융권에서 활용할 수 있는 기술로 적절한 것은? |
| 1 AI 기반 데이터 분석 도구 |
| 2 AI 기반 자동화 시스템 |
| 3 AI 기반 고객 서비스 챗봇 |
| 4 XAI(설명가능한 인공지능)" |
| TEST_277,"암호화 적용'에 대한 설명으로 올바르지 않은 것은? |
| 1 암호정책 적용은 암호화 적용의 일부이다. |
| 2 암호화 적용은 정보시스템의 보안성을 높인다. |
| 3 암호화 적용은 물리적 보안에 해당한다. |
| 4 암호키 관리는 암호화 적용에 포함된다." |
| TEST_278,"공개 키 기반 분배 방식의 원리에 대한 설명으로 가장 적절한 것은? |
| 1 대칭 키와 비대칭 키를 혼합하여 사용한다. |
| 2 비공개 키를 사용하여 데이터를 암호화하고 공개 키로 복호화한다. |
| 3 대칭 키를 사용하여 데이터를 암호화한다. |
| 4 공개 키를 사용하여 데이터를 암호화하고 비공개 키로 복호화한다." |
| TEST_279,"SBOM(Software Bill of Materials)에 대한 설명으로 가장 적절한 것은? |
| 1 SBOM은 소프트웨어의 사용 설명서를 제공하는 문서이다. |
| 2 SBOM은 소프트웨어의 구성요소 및 패키지 정보를 목록화한 명세서이다. |
| 3 SBOM은 소프트웨어의 소스 코드를 공개하는 문서이다. |
| 4 SBOM은 소프트웨어의 라이선스 정보를 제공하는 문서이다." |
| TEST_280,"하이브리드 위협의 특징으로 가장 적절한 것은? |
| 1 사이버 공간에서만 발생한다. |
| 2 복잡한 인증 절차를 우회하지 않고 정해진 프로토콜만을 이용한다. |
| 3 단일 채널을 통해 피해를 초래한다. |
| 4 물리적 영역만을 대상으로 한다. |
| 5 온·오프라인 연계를 통해 공격주체의 노출을 최소화한다." |
| TEST_281,"다음 중 단말 운영체제에 해당하지 않는 것은 무엇인가? |
| 1 Linux |
| 2 SQL Server |
| 3 Windows |
| 4 Oracle Database |
| 5 Android" |
| TEST_282,"개인정보 영향평가(PIA)의 주요 목적은 무엇인가? |
| 1 개인정보 침해 사고의 사전 예방 |
| 2 개인정보 처리 시스템의 자동화 |
| 3 개인정보 처리 업무의 외주화 촉진 |
| 4 개인정보 처리 비용 절감 |
| 5 개인정보 처리 시스템의 효율성 증대" |
| TEST_283,"다음 중 금융보안 법규 동향에 대한 설명으로 옳은 것은? |
| 1 금융보안 법규는 금융회사의 자율보안체계 확립에 도움을 준다. |
| 2 금융보안 법규는 물리적 보안만을 대상으로 하며 정보보호와는 관련이 없다. |
| 3 개인정보 보호법은 금융보안 법규에 포함되지 않는다. |
| 4 신용정보법은 금융보안 법규와 관련이 없다. |
| 5 전자금융거래법은 금융보안과 무관하다." |
| TEST_284,"다음 중 정보통신망의 표준화 및 인증에 관한 규정으로 옳지 않은 것은? |
| 1 인증을 받은 자는 제품이 표준에 적합한 것임을 나타내는 표시를 할 수 있다. |
| 2 과학기술정보통신부장관은 표준화의 대상, 방법, 절차를 대통령령으로 정한다. |
| 3 표준에 부적합한 제품도 임시적으로 인증 표시를 부착할 수 있다. |
| 4 인증을 받지 않은 자는 표준에 적합한 것임을 나타내는 표시를 할 수 없다. |
| 5 인증을 받은 경우, 제품을 판매할 목적으로 진열할 수 있다." |
| TEST_285,"정보통신망법 제23조의5에 따르면, 본인확인기관이 연계정보를 생성 또는 처리할 수 있는 경우로 적절한 것은? |
| 1 연계정보를 암호화하지 않고 처리할 때 |
| 2 연계정보를 마케팅 목적으로 내부 분석에 활용할 때 |
| 3 연계정보를 외부 기관에 무단으로 제공할 때 |
| 4 연계정보를 주민등록번호와 함께 보관할 때 |
| 5 이용자가 입력한 정보를 이용하여 안전하게 식별ㆍ인증하기 위한 서비스 제공 시" |
| TEST_286,"네트워크 접근통제(NAC)에 대한 설명으로 옳지 않은 것은? |
| 1 NAC는 사용자 인증을 통해 네트워크 접근을 제어한다. |
| 2 NAC는 네트워크에 연결된 장치의 보안 상태를 점검한다. |
| 3 NAC는 네트워크에 대한 불법 접근을 방지한다. |
| 4 NAC는 네트워크 내 모든 데이터의 무결성을 자동으로 보장한다. |
| 5 NAC는 네트워크 트래픽을 암호화하여 보호한다." |
| TEST_287,"전자금융거래법 제36조에 따라 유사명칭의 사용이 금지된 경우는? |
| 1 전자화폐의 명칭을 사용하는 경우 |
| 2 금융기관의 명칭을 사용하는 경우 |
| 3 전자금융업자의 명칭을 사용하는 경우 |
| 4 전자지급결제대행업자의 명칭을 사용하는 경우" |
| TEST_288,"클라우드 마이그레이션 시 금융권에서 주의해야 할 보안 위협은 무엇인가? |
| 1 초기 비용 증가 |
| 2 하드웨어 의존성 감소 |
| 3 하이퍼바이저 취약점 |
| 4 데이터 전송 속도 저하 |
| 5 클라우드 서비스 자동화로 인한 사용자 인증 절차 단순화" |
| TEST_289,"악성 메일 및 웜 대책에서 가장 중요한 보안 조치로 적절한 것은? |
| 1 최신 보안 경향에 관심을 두지 않는다. |
| 2 메일 클라이언트의 스크립팅 기능을 활성화한다. |
| 3 메일 클라이언트의 스크립팅 기능을 비활성화한다. |
| 4 메일 서버의 모든 트래픽을 허용한다." |
| TEST_290,"개인정보처리자가 정보주체의 개인정보 정정 또는 삭제 요구를 받은 경우, 처리 결과를 통지해야 하는 기간은? |
| 1 20일 이내 |
| 2 10일 이내 |
| 3 15일 이내 |
| 4 5일 이내 |
| 5 30일 이내" |
| TEST_291,"금융 사물인터넷(FoT)의 활용 사례로 적절하지 않은 것은? |
| 1 클라우드 기반의 대용량 데이터 분석 |
| 2 스마트 ATM을 통한 개인 맞춤형 금융 서비스 제공 |
| 3 스마트워치를 통한 간편결제 서비스 |
| 4 운전습관 추적장치를 통한 보험료 할인" |
| TEST_292,"다음 중 전자금융사고 유형별 대응방안에 대한 설명으로 옳은 것은? |
| 1 전자금융사고는 금융보안원이 단독으로 처리한다. |
| 2 전자금융사고는 유형에 따라 맞춤형 대응이 필요하다. |
| 3 모든 전자금융사고는 동일한 대응 절차를 따른다. |
| 4 전자금융사고는 발생 후 대응이 불가능하다." |
| TEST_293,"정보통신망법 제44조의7에 따르면, 정보통신망을 통해 유통이 금지된 정보에 해당하지 않는 것은? |
| 1 악성코드 유포를 목적으로 제작된 파일을 전송하는 정보 |
| 2 정당한 사유 없이 정보통신시스템을 변경하는 정보 |
| 3 공공의 이익을 위한 정보 공개 |
| 4 타인의 명예를 훼손하는 사실이나 거짓의 사실을 드러내는 정보 |
| 5 음란한 부호, 문언, 음향, 화상 또는 영상을 배포하는 정보" |
| TEST_294,"금융회사 등이 전자적 장치의 작동오류로 인해 이용자의 접근매체를 획득한 경우, 반환 시 필요한 조치는 무엇인가? |
| 1 접근매체의 대여 |
| 2 본인임을 확인할 수 있는 신분증 제시 요청 |
| 3 접근매체의 임시 보관 |
| 4 접근매체의 비밀번호를 변경한 후 반환 |
| 5 접근매체의 즉시 폐기" |
| TEST_295,"영리목적의 광고성 정보 전송을 타인에게 위탁한 자가 해야 할 관리·감독의 내용으로 옳은 것은? |
| 1 위탁받은 자의 광고성 정보 전송을 제한 없이 허용한다. |
| 2 위탁받은 자의 광고성 정보 전송을 무조건 승인한다. |
| 3 위탁받은 자가 제50조를 위반하지 않도록 관리·감독한다. |
| 4 위탁받은 자의 모든 광고성 정보 전송을 직접 수행한다." |
| TEST_296,"다음 중 한국자산관리공사의 주요 업무가 아닌 것은? |
| 1 기업구조조정업무 |
| 2 외환보유액 및 공공기금의 효율적 운용 |
| 3 금융회사 부실채권 인수 및 정리 |
| 4 국유재산관리 및 체납조세정리" |
| TEST_297,"신용정보 보호를 위한 기술적 보안대책으로 가장 적절한 것은? |
| 1 개인정보의 출력·복사 기록 관리 |
| 2 접근통제 |
| 3 정기적인 신용정보 처리 직원 보안 교육 실시 |
| 4 신용정보의 용도별 출력 항목 최소화 |
| 5 신용정보관리·보호인 지정" |
| TEST_298,"디지털지갑의 주요 기능으로 옳지 않은 것은? |
| 1 결제 |
| 2 주식 거래 |
| 3 암호화폐 채굴 |
| 4 전자문서 중계 |
| 5 본인확인" |
| TEST_299,"전자서명법 제9조에 따라 인정기관으로 지정될 수 있는 기관은 무엇인가? |
| 1 금융결제원 |
| 2 과학기술정보통신부 |
| 3 한국은행 |
| 4 한국인터넷진흥원 |
| 5 금융감독원" |
| TEST_300,"금융보안 위험관리가 효과적으로 운영되기 위해 필요한 요소로 가장 적절한 것은? |
| 1 금융보안원의 독립적인 운영 |
| 2 금융감독원의 단독 관리 |
| 3 금융회사의 최고경영자의 책임감과 참여 |
| 4 금융회사의 모든 부서의 독립적 운영" |
| TEST_301,"전자서명인증사업자가 국제통용평가를 받은 경우, 평가기관의 평가를 받은 것으로 보는 이유는 무엇인가? |
| 1 국제통용평가가 전자서명인증서비스의 신뢰성을 보장하기 때문에 |
| 2 국제통용평가가 정보보호관리체계(ISMS) 인증과 동일하게 간주되기 때문에 |
| 3 국제통용평가가 평가기관의 평가를 대체할 수 있기 때문에 |
| 4 국제통용평가가 국내 평가보다 엄격하기 때문에 |
| 5 국제통용평가가 전자서명인증서비스의 안전성을 보장하기 때문에" |
| TEST_302,"전자금융거래법 제21조에 따라 금융회사 및 전자금융업자가 전자금융기반시설의 취약점 분석ㆍ평가 결과를 보고해야 하는 기관은 어디인가? |
| 1 금융위원회 |
| 2 대통령령 |
| 3 금융감독원 |
| 4 정보보호위원회 |
| 5 한국인터넷진흥원" |
| TEST_303,"TCP와 UDP의 차이점으로 옳지 않은 것은? |
| 1 TCP와 UDP 모두 데이터 무결성을 보장하는 암호화 기능을 기본적으로 제공한다. |
| 2 UDP는 비연결형 프로토콜이다. |
| 3 TCP는 연결 지향형 프로토콜이다. |
| 4 UDP는 데이터 전송의 순서를 보장한다. |
| 5 TCP는 데이터 전송의 신뢰성을 보장한다." |
| TEST_304,"명예훼손 분쟁조정부의 위원 위촉에 대한 설명으로 옳은 것은? |
| 1 심의위원회의 위원장이 심의위원회의 동의를 받아 위촉한다. |
| 2 심의위원회의 위원장이 단독으로 위촉한다. |
| 3 심의위원회의 동의 없이 위촉할 수 있다. |
| 4 대통령이 직접 위촉한다." |
| TEST_305,"다음 중 금융업무의 이해에 대한 설명으로 가장 적절한 것은? |
| 1 금융회사는 단일 상품만을 제공한다. |
| 2 금융회사는 모든 금융거래에서 고객 인증 절차를 생략할 수 있다. |
| 3 금융회사는 투자 상품만을 취급한다. |
| 4 금융회사는 국내 금융 감독기관의 감독을 받지 않는다. |
| 5 금융회사는 다양한 상품을 결합하여 제공할 수 있다." |
| TEST_306,"정보보호 관리등급의 취소 사유로 옳지 않은 것은? |
| 1 등급 부여 후 홍보에 활용하지 않은 경우 |
| 2 정보보호 관리체계 인증을 받지 않은 경우 |
| 3 거짓이나 부정한 방법으로 등급을 받은 경우 |
| 4 등급기준에 미달하게 된 경우" |
| TEST_307,"전자금융거래법 제24조에 의하면, 이용자가 약관 변경에 대해 이의를 제기하지 않을 경우, 이는 무엇을 의미하는가? |
| 1 약관 변경을 승인한 것으로 본다. |
| 2 약관 변경에 대해 재협상해야 한다. |
| 3 약관 변경을 거부한 것으로 본다. |
| 4 약관 변경에 대해 법적 조치를 취해야 한다." |
| TEST_308,"전자금융데이터 보안에서 암호화 방식의 선택 시 고려해야 할 사항으로 가장 적절한 것은? |
| 1 데이터의 정형 여부 |
| 2 데이터의 전송 속도 |
| 3 데이터의 저장 위치 |
| 4 암호화 키의 길이와 무관하게 동일한 방식 적용 |
| 5 데이터의 사용자 수" |
| TEST_309,"원격접속 공격의 동작원리 중 트로이 목마(Trojan)의 특징으로 가장 적절한 것은? |
| 1 시스템의 보안 로그를 자동으로 무력화하여 모든 침입 기록을 삭제한다. |
| 2 사용자에게 경고 메시지를 지속적으로 표시한다. |
| 3 사용자 몰래 시스템에 설치되어 백도어를 생성한다. |
| 4 네트워크 트래픽을 암호화하여 전송한다. |
| 5 시스템의 모든 파일을 자동으로 삭제한다." |
| TEST_310,"개인신용정보의 제공ㆍ활용에 대한 동의 절차에서 신용정보제공ㆍ이용자가 고려해야 할 사항으로 옳지 않은 것은? |
| 1 신용정보주체가 동의하지 않을 경우, 모든 고지사항을 생략할 수 있다. |
| 2 정보활용 동의 사항과 금융거래 관계의 설정 및 유지 사항을 명확히 구분해야 한다. |
| 3 정보활용의 목적별로 동의 사항을 구분하여 개별 동의를 받을 수 있어야 한다. |
| 4 신용정보주체가 동의사항을 이해할 수 있도록 쉬운 용어를 사용해야 한다." |
| TEST_311,"전자금융업자가 회계처리를 구분해야 하는 이유로 가장 적절한 것은? |
| 1 경영의 투명성을 확보하기 위해 |
| 2 시장 점유율을 확대하기 위해 |
| 3 고객의 신뢰를 얻기 위해 |
| 4 직원의 만족도를 높이기 위해" |
| TEST_312,"개인정보보호법 제47조에 따르면, 분쟁조정위원회가 조정안을 제시한 후 당사자가 수락 여부를 알리지 않으면 어떻게 되는가? |
| 1 조정이 자동으로 중지된다. |
| 2 조정이 자동으로 연기된다. |
| 3 조정이 자동으로 거부된다. |
| 4 조정이 자동으로 수락된다." |
| TEST_313,"하이브리드 위협의 대응 전략으로 가장 적절한 것은? |
| 1 보안 사고 발생 시 사후 대응만 집중 |
| 2 단일 기관의 독립적인 대응 |
| 3 물리적 보안 강화만으로 충분 |
| 4 국가 간 및 민·관 협력의 중요성 강조 |
| 5 전통적인 보안 기법만 사용" |
| TEST_314,"전자금융업자가 허가를 받기 위해 갖추어야 할 요건으로 옳지 않은 것은? |
| 1 자본금 또는 기본재산 보유 |
| 2 대통령령이 정하는 재무건전성 기준 충족 |
| 3 사업계획의 타당성 및 건전성 불필요 |
| 4 충분한 전문인력과 전산설비 보유" |
| TEST_315,"다음 중 여신전문금융회사에 대한 설명으로 가장 적절한 것은? |
| 1 수신기능과 여신기능을 모두 수행하는 금융기관이다. |
| 2 주로 채권발행과 금융기관 차입금으로 자금을 조달한다. |
| 3 금융상품의 매매 및 중개업무를 주로 수행한다. |
| 4 주로 보험상품 인수와 보험료 수입을 통해 자금을 운용하는 금융기관이다. |
| 5 주로 예금과 대출업무를 수행하는 금융기관이다." |
| TEST_316,"시스템 및 서비스 보안관리에서 '정보전송 보안'의 주요 목적은 무엇인가? |
| 1 로그 및 접속기록 관리 |
| 2 사용자 인증 강화 |
| 3 데이터 무결성 보장 |
| 4 네트워크 접근 통제" |
| TEST_317,"개인정보보호법 제74조에 의하면, 법인의 대표자가 위반행위를 방지하기 위해 상당한 주의와 감독을 게을리하지 않은 경우, 법인에게 부과되는 벌금은 어떻게 되는가? |
| 1 벌금이 그대로 부과된다. |
| 2 벌금이 면제된다. |
| 3 벌금이 두 배로 증가한다. |
| 4 벌금이 절반으로 줄어든다. |
| 5 과태료로 대체되어 부과된다." |
| TEST_318,"금융 디지털 포렌식 기술의 주요 목적은 무엇인가? |
| 1 금융 범죄의 증거 수집 |
| 2 전자금융데이터의 암호화 |
| 3 금융 시스템의 접근 제어 정책 수립 |
| 4 금융 거래의 신뢰성 확보 |
| 5 금융 데이터의 유출 방지" |
| TEST_319,"전자자금이체업무를 행하고자 금융위원회에 등록하기 위해 필요한 최소 자본금은 얼마인가? |
| 1 10억원 |
| 2 20억원 |
| 3 50억원 |
| 4 30억원" |
| TEST_320,"무허가 채권추심업자에 대한 업무위탁 금지 규정은 어떤 법률에 의해 신설되었는가? |
| 1 신용정보의 이용 및 보호에 관한 법률 |
| 2 전자금융거래법 |
| 3 개인정보 보호법 |
| 4 금융실명거래 및 비밀보장에 관한 법률" |
| TEST_321,"다음 설명에 해당하는 메일 서버 공격 유형은 무엇인가? |
| 1 서비스거부 공격 |
| 2 버퍼 오버플로우 공격 |
| 3 Active Contents 공격 |
| 4 트로이 목마 공격" |
| TEST_322,"다음 중 금융감독원의 역할로 옳지 않은 것은? |
| 1 금융기관에 대한 검사·감독 업무 수행 |
| 2 금융관련 주요 사항 심의 및 의결 |
| 3 국제협력 및 교류 |
| 4 금융소비자의 권익 보호" |
| TEST_323,"신용정보집중관리위원회의 구성에 대한 설명으로 옳은 것은? |
| 1 위원회는 위원장 1명을 포함한 15명 이내의 위원으로 구성된다. |
| 2 위원회는 금융위원회 산하에 설치된다. |
| 3 위원회는 10명 이내의 위원으로 구성된다. |
| 4 위원장은 금융위원회에서 임명한다." |
| TEST_324,"보호위원회가 관계 기관에 개선을 권고할 수 있는 경우는? |
| 1 개인정보 보호 교육 시 |
| 2 개인정보 유출 사고 대응 매뉴얼 작성 시 |
| 3 개인정보 보호 기술 개발 시 |
| 4 개인정보 침해요인 평가 결과에 따라 |
| 5 기본계획 및 시행계획 수립 시" |
| TEST_325,"전자금융거래법 제6조의2에 따르면, 불법 광고에 이용된 전화번호에 대해 전기통신역무 제공의 중지를 요청할 수 있는 기관은? |
| 1 방송통신위원회 |
| 2 금융회사 |
| 3 과학기술정보통신부장관 |
| 4 금융정보분석원장 |
| 5 검찰총장" |
| TEST_326,"운영체제의 보안 강화를 위해 가장 적절한 방법은 무엇인가? |
| 1 관리자 계정의 비밀번호를 주기적으로 변경 |
| 2 불필요한 서비스 활성화 |
| 3 운영체제의 버전 정보를 외부에 공개 |
| 4 운영체제의 기본 방화벽 설정을 모두 해제 |
| 5 모든 사용자에게 관리자 권한 부여" |
| TEST_327,"신용정보집중기관으로 허가를 받기 위해 갖추어야 할 요건으로 옳지 않은 것은? |
| 1 「민법」 제32조에 따라 설립된 비영리법인일 것 |
| 2 신용정보를 집중관리ㆍ활용하는 데 있어서 공공성과 중립성을 갖출 것 |
| 3 금융위원회로부터 사전 승인을 받을 것 |
| 4 대통령령으로 정하는 시설ㆍ설비 및 인력을 갖출 것" |
| TEST_328,"다음 중 개인정보보호법 '제48조 조정의 거부 및 중지'에 대한 설명으로 옳은 것은? |
| 1 분쟁조정위원회는 소송이 제기된 경우에도 조정을 계속해야 한다. |
| 2 분쟁조정위원회는 조정 거부 사유를 당사자에게 알릴 필요가 없다. |
| 3 분쟁조정위원회는 모든 조정 신청을 반드시 수락해야 한다. |
| 4 분쟁조정위원회는 부정한 목적으로 신청된 조정을 거부할 수 있다." |
| TEST_329,"정부가 정보통신망을 통해 유통되는 정보내용물의 개발을 지원하는 이유로 가장 적절한 것은? |
| 1 정보통신망의 보안 강화 |
| 2 국가경쟁력 확보 및 공익 증진 |
| 3 정보통신망 상의 개인정보 침해 사고 감소 |
| 4 정보통신망의 응용서비스 개발 촉진 |
| 5 정보통신망의 표준화" |
| TEST_330,"방송통신위원회가 영리목적의 광고성 정보 전송차단 소프트웨어를 보급할 수 있는 이유로 가장 적절한 것은? |
| 1 수신자가 광고성 정보를 편리하게 차단하거나 신고할 수 있도록 하기 위해 |
| 2 정보통신서비스 제공자의 수익을 증대시키기 위해 |
| 3 광고성 정보의 전송을 촉진하기 위해 |
| 4 수신자의 개인정보를 수집하기 위해" |
| TEST_331,"거래 보안기술 중 이용자 입력데이터 보호를 위한 방법으로 가장 적절한 것은? |
| 1 전자금융기반시설 취약점 분석 |
| 2 OSS 취약점 관리 |
| 3 외주 보안관리 |
| 4 캡처 방지 프로그램 사용" |
| TEST_332,"개인정보보호법 제74조에 따르면, 법인의 대표자나 법인 또는 개인의 대리인, 사용인, 그 밖의 종업원이 법인 또는 개인의 업무에 관하여 제70조에 해당하는 위반행위를 한 경우, 법인 또는 개인에게 부과되는 벌금의 최대 금액은 얼마인가? |
| 1 1억원 |
| 2 7천만원 |
| 3 5천만원 이하의 과태료 |
| 4 2억원 |
| 5 5천만원" |
| TEST_333,"서버 보안에서 SSL 인증서를 사용하는 주된 목적은 무엇인가? |
| 1 데이터의 기밀성과 무결성 보장 |
| 2 데이터 전송 속도 향상 |
| 3 서버의 하드웨어 성능 개선 |
| 4 서버의 운영체제 취약점 자동 패치 |
| 5 서버의 물리적 보안 강화" |
| TEST_334,"개인인 신용정보주체가 자동화평가 결과에 대해 이의제기를 할 수 있는 경우로 옳은 것은? |
| 1 자동화평가의 결과가 다른 사람과 동일할 때 |
| 2 자동화평가 결과가 마음에 들지 않을 때 |
| 3 자동화평가의 결과가 공개되지 않았을 때 |
| 4 자동화평가에 이용된 기초정보가 정확하지 않다고 판단될 때" |
| TEST_335,"고유식별정보의 안전성 확보 조치에 대한 설명으로 옳은 것은? |
| 1 고유식별정보의 안전성 확보 조치는 법적 의무가 아니다. |
| 2 고유식별정보는 암호화 없이 저장할 수 있다. |
| 3 고유식별정보는 정보주체의 요청 시에만 보호 조치를 한다. |
| 4 고유식별정보의 분실, 도난, 유출 방지를 위한 조치를 해야 한다. |
| 5 고유식별정보는 내부 직원에 한해서 접근제한 조치 없이 열람할 수 있다." |
| TEST_336,"다음 중 개인정보보호법 제70조에 따라 10년 이하의 징역 또는 1억원 이하의 벌금에 처해질 수 있는 행위는 무엇인가? |
| 1 개인정보를 삭제하지 않고 보관한 자 |
| 2 개인정보를 적법하게 수집하여 제3자에게 제공한 자 |
| 3 개인정보를 보호하기 위해 암호화한 자 |
| 4 공공기관의 개인정보 처리업무를 방해할 목적으로 개인정보를 변경하거나 말소하여 업무 수행에 심각한 지장을 초래한 자 |
| 5 개인정보의 안전성 확보 조치를 위반하여 기술적‧관리적 보호조치를 소홀히 한 자" |
| TEST_337,"다크웹과 표적형 공격에 대한 설명으로 옳지 않은 것은? |
| 1 표적형 공격은 무작위로 불특정 다수를 대상으로 시행된다. |
| 2 표적형 공격은 특정 개인이나 조직을 목표로 한다. |
| 3 표적형 공격은 주로 사회공학 기법을 활용한다. |
| 4 다크웹은 익명성을 보장하는 네트워크를 사용한다. |
| 5 다크웹은 일반적인 검색 엔진으로 접근이 가능하다." |
| TEST_338,"접근권한 검토'에 대한 설명으로 옳은 것은? |
| 1 접근권한 검토는 필요할 때마다 수행하면 된다. |
| 2 접근권한 검토 결과는 기록으로 남길 필요가 없다. |
| 3 접근권한 검토는 사용자 본인이 직접 수행해야 한다. |
| 4 접근권한 검토는 주기적으로 수행하여 적정성을 점검해야 한다. |
| 5 접근권한 검토는 신규 시스템 도입 시에만 실시하면 충분하다." |
| TEST_339,"정보보호 사전점검의 방법으로 올바른 것은? |
| 1 서면점검, 온라인점검, 전화점검 |
| 2 서면점검, 현장점검, 원격점검 |
| 3 서면점검, 전화점검, 원격점검 |
| 4 현장점검, 전화점검, 온라인점검" |
| TEST_340,"금융 사물인터넷(FoT)의 확산에 따라 예상되는 보안 위협으로 가장 적절한 것은? |
| 1 클라우드 서비스의 데이터 저장 공간 부족 |
| 2 스마트폰의 보안 패치 미흡으로 인한 데이터 유출 |
| 3 전통적인 금융 시스템의 네트워크 속도 저하 |
| 4 사물인터넷 기기의 컴퓨팅 자원 한계로 인한 암호화 취약성" |
| TEST_341,"망분리/망연계 시스템에서 물리적 망분리의 특징으로 옳지 않은 것은? |
| 1 동일한 컴퓨터에서 업무망과 인터넷망을 동시에 접속할 수 있다. |
| 2 물리적 망분리는 추가 PC와 별도 망 구축이 필요하다. |
| 3 물리적 망분리는 네트워크 분리를 소프트웨어 방식으로 구현한다. |
| 4 업무망과 인터넷망을 물리적으로 분리한다. |
| 5 인터넷으로부터의 악성코드 감염을 차단한다." |
| TEST_342,"개인정보보호법 제61조에 따르면, 보호위원회가 개인정보 보호를 위해 필요하다고 인정할 경우 개인정보처리자에게 할 수 있는 조치는 무엇인가? |
| 1 개인정보의 공개 명령 |
| 2 개인정보 유출에 대한 과태료 부과 |
| 3 개인정보 처리의 중단 명령 |
| 4 개인정보 처리 실태의 개선 권고 |
| 5 개인정보의 삭제 요구" |
| TEST_343,"평가기관의 선정 기준에 해당하지 않는 것은? |
| 1 평가 업무의 독립성, 객관성, 공정성을 확보할 수 있을 것 |
| 2 정보보호관리체계(ISMS) 인증을 반드시 보유하고 있을 것 |
| 3 법인일 것 |
| 4 전문인력을 3명 이상 상시 고용하고 있을 것 |
| 5 최근 2년 이내에 평가기관 선정이 취소된 사실이 없을 것" |
| TEST_344,"비밀유지명령의 취소 신청에 대한 설명으로 옳지 않은 것은? |
| 1 비밀유지명령의 취소 신청에 대한 재판은 즉시항고가 가능하다. |
| 2 비밀유지명령의 취소 신청은 반드시 비밀유지명령이 내려진 즉시 이루어져야 한다. |
| 3 비밀유지명령을 신청한 자만 취소를 신청할 수 있다. |
| 4 비밀유지명령의 취소 신청은 소송기록을 보관하고 있는 법원에 해야 한다. |
| 5 비밀유지명령의 취소 신청은 비밀유지명령을 받은 자도 할 수 있다." |
| TEST_345,"신용정보회사 등이 사업을 양도하거나 합병한 경우, 양수인 또는 합병 후 존속하는 법인이 승계하는 것은? |
| 1 양도인의 모든 채무 |
| 2 양도인의 신용정보주체에 대한 동의 효력 |
| 3 양도인의 신용정보회사로서의 지위 |
| 4 양도인의 모든 자산 |
| 5 양도인의 모든 계약" |
| TEST_346,"전자금융기반시설의 취약점 분석ㆍ평가에 관한 절차와 방법에 대한 설명으로 옳지 않은 것은? |
| 1 취약점 분석ㆍ평가는 매 사업연도마다 1회 이상 실시해야 한다. |
| 2 자체전담반을 구성하여 실시할 수 있다. |
| 3 외부 기관에 의뢰하여 실시할 수 있다. |
| 4 취약점 분석ㆍ평가는 전자금융기반시설 신규 구축 시에는 실시하지 않아도 된다. |
| 5 취약점 분석ㆍ평가 결과는 최고경영자에게 보고할 필요가 없다." |
| TEST_347,"금융위원회의 승인을 받지 않고 신용정보회사의 주식을 취득한 경우, 해당 주식에 대해 취할 수 있는 조치는? |
| 1 금융위원회에 소명을 제출하면 주식 취득이 자동으로 승인된다. |
| 2 주식의 소유를 신고하면 된다. |
| 3 주식을 계속 보유할 수 있다. |
| 4 주식을 6개월 이내에 처분해야 한다. |
| 5 주식의 의결권을 행사할 수 있다." |
| TEST_348,"전자서명의 이용 촉진을 위해 과학기술정보통신부장관이 제공할 수 있는 지원에 해당하지 않는 것은? |
| 1 정보보호 인증 지원 |
| 2 행정적 지원 |
| 3 재정적 지원 |
| 4 법적 지원 |
| 5 기술적 지원" |
| TEST_349,"물리 보안에서 보호구역 지정의 주요 목적은 무엇인가? |
| 1 데이터 암호화 |
| 2 정보시스템의 물리적 보호 |
| 3 비인가 장비의 네트워크 자동 등록 |
| 4 네트워크 접근 제어 |
| 5 사용자 인증 강화" |
| TEST_350,"개인정보보호법 제68조에 따라 보호위원회가 권한을 위임하거나 위탁할 때, 위탁받는 기관과 위탁업무의 내용을 어디에 공고해야 하는가? |
| 1 관보나 보호위원회의 인터넷 홈페이지 |
| 2 중앙 방송 |
| 3 공공 도서관 |
| 4 지역 신문 |
| 5 금융감독원의 공식 보안 공지 게시판" |
| TEST_351,"다음 중 메일 서버 관리자의 SPAM 차단 대책으로 적절한 것은? |
| 1 메일 클라이언트 프로그램을 이용한 메일 필터링 적용 |
| 2 sendmail에서의 anti-spam 기능과 Access DB를 이용한 스팸 릴레이 차단 |
| 3 특정인 대상으로 발송하는 스피어피싱 메일 발송 |
| 4 메일 서버에서의 스팸 릴레이 허용 설정" |
| TEST_352,"정보통신망법 제44조의3에 따라 정보통신서비스 제공자가 임의로 임시조치를 할 수 있는 경우는? |
| 1 정보가 상업적 광고로 판단될 때 |
| 2 정보가 시스템 장애나 서비스 지연을 유발할 가능성이 있을 때 |
| 3 정보가 청소년유해정보로 판단될 때 |
| 4 정보가 사생활 침해 또는 명예훼손 등 타인의 권리를 침해한다고 인정될 때 |
| 5 정보가 불법정보로 판단될 때" |
| TEST_353,"무선 네트워크 접근 통제에 대한 설명으로 가장 적절한 것은? |
| 1 무선 네트워크 접근은 인증 절차를 통해 통제되어야 한다. |
| 2 무선 네트워크는 암호화가 필요하지 않다. |
| 3 무선 네트워크는 물리적 보안만으로 충분하다. |
| 4 무선 네트워크 접근은 모든 사용자에게 개방되어야 한다." |
| TEST_354,"신용정보회사 임원의 자격요건에 관한 설명으로 옳지 않은 것은? |
| 1 파산선고를 받고 복권되지 않은 사람은 임직원으로 채용될 수 없다. |
| 2 금융위원회가 정하여 고시하는 업무에 미성년자를 채용할 수 있다. |
| 3 금고 이상의 실형을 선고받고 집행이 끝난 날부터 5년이 지나지 않은 사람은 임직원으로 채용될 수 없다. |
| 4 자본시장법 위반으로 과태료 처분을 받은 경우에도 신용정보회사 임원으로 제한 없이 선임될 수 있다. |
| 5 미성년자는 임직원으로 채용될 수 없다." |
| TEST_355,"주민등록전산정보자료 요청 시 필요한 절차로 옳은 것은? |
| 1 금융감독원의 승인을 받아야 한다. |
| 2 국회의 심사 |
| 3 대통령령에 따른 심사 |
| 4 금융위원회위원장의 심사 |
| 5 행정안전부장관의 심사" |
| TEST_356,"청소년 보호를 위한 시책으로 적절한 것은? |
| 1 청소년 보호를 위한 기술의 개발 및 보급 |
| 2 청소년의 개인정보를 무제한으로 수집 및 저장 |
| 3 청소년 유해정보의 무조건적 차단 |
| 4 청소년 보호와 무관한 정보의 삭제 |
| 5 청소년 유해정보의 자유로운 유통" |
| TEST_357,"DB 보안에서 중요한 정보가 암호화되어 저장되지 않았을 때 발생할 수 있는 문제는? |
| 1 데이터 압축 |
| 2 데이터 중복 |
| 3 데이터 유출 |
| 4 데이터 무결성 손상" |
| TEST_358,"정보통신망법 제58조의2에 따르면, 통신과금서비스이용자가 구매자정보 제공을 요청할 수 있는 경우는? |
| 1 통신과금서비스가 본인의 의사에 따라 제공되었는지 확인이 필요한 경우 |
| 2 거래 상대방이 재화 또는 용역을 제공하지 않은 경우 |
| 3 거래 상대방이 구매자정보를 이미 제공한 경우 |
| 4 통신과금서비스이용자가 거래 상대방과 분쟁 중인 경우" |
| TEST_359,"네트워크 장비 중에서 데이터 링크 계층에서 작동하며, 네트워크 세그먼트를 연결하고 데이터 프레임을 전달하는 장비는 무엇인가? |
| 1 스위치 |
| 2 허브 |
| 3 게이트웨이 |
| 4 라우터 |
| 5 브리지" |
| TEST_360,"정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위한 보호조치를 해야 하는 자로 올바른 것은? |
| 1 정보통신서비스 제공자 |
| 2 정보통신망 이용자 |
| 3 정보통신망 사용자 |
| 4 정보통신망 관리인" |
| TEST_361,"자체 보안성심의의 주체별 역할 중에서 사업추진부서의 역할로 옳은 것은? |
| 1 보안대책의 적정성 점검 |
| 2 심의대상사업에 대한 사업계획 및 보안대책 수립 |
| 3 보안리스크 평가 및 대응방안 제공 |
| 4 보안성심의 결과보고서 작성" |
| TEST_362,"개인정보보호법 시행령 제60조에 따르면, 개인정보 유출 등 정보주체의 개인정보에 관한 권리 또는 이익을 침해하는 사건이 발생할 가능성이 상당히 있는 경우, 보호위원회는 어떤 기관에 기술적인 사항을 자문할 수 있는가? |
| 1 한국정보보호진흥원 |
| 2 국가정보원 |
| 3 금융감독원 |
| 4 개인정보보호위원회 |
| 5 한국인터넷진흥원" |
| TEST_363,"네트워크 주소의 종류 중 공인주소에 대한 설명으로 가장 적절한 것은? |
| 1 인터넷에서 사용되지 않으며, 내부 네트워크에서만 사용된다. |
| 2 공인주소는 내부망의 보안을 강화하기 위해 주기적으로 변경된다. |
| 3 인터넷에서 고유하게 사용되며, 전 세계적으로 유일하다. |
| 4 네트워크 주소 변환(NAT)을 통해 외부에 노출되지 않는다. |
| 5 네트워크 장비 간의 통신을 위해 임시로 할당된다." |
| TEST_364,"국제통용평가의 선정기준에 포함되지 않는 것은 무엇인가? |
| 1 전자서명인증서비스의 경제적 효율성에 관한 평가 |
| 2 평가기준이 운영기준에 부합할 것 |
| 3 전자서명인증서비스 이용자의 개인정보 보호 수준에 관한 평가 |
| 4 전자서명인증서비스의 안전성과 신뢰성에 관한 평가 |
| 5 전자서명인증서비스 관련 국제기구에서 인정되는 평가" |
| TEST_365,"다음 중 웹 애플리케이션 보안에서 SQL 인젝션 공격을 방어하기 위한 가장 적절한 방법은? |
| 1 웹 서버의 로그를 주기적으로 삭제한다. |
| 2 사용자 입력을 검증하고 필터링한다. |
| 3 데이터베이스의 백업 주기를 늘린다. |
| 4 네트워크 트래픽을 암호화한다." |
| TEST_366,"다음 중 서비스 거부(DoS) 공격의 특징으로 가장 적절한 것은? |
| 1 특정 시스템의 자원을 소진시켜 정상적인 서비스를 방해한다. |
| 2 네트워크 패킷을 변조하여 정보를 탈취한다. |
| 3 방화벽 설정을 우회하여 내부 데이터베이스에 직접 접근한다. |
| 4 다수의 컴퓨터를 이용하여 공격을 수행한다. |
| 5 네트워크 트래픽을 암호화하여 보안을 강화한다." |
| TEST_367,"분쟁조정위원회가 분쟁조정 신청을 받았을 때, 상대방에게 알려야 하는 내용은 무엇인가? |
| 1 분쟁조정위원회의 구성 |
| 2 분쟁조정 결과 |
| 3 분쟁조정 신청 내용 |
| 4 분쟁조정 절차의 예상 소요 기간 |
| 5 분쟁조정 신청자의 신원" |
| TEST_368,"침해사고 대응을 위한 금융위원회의 업무에 해당하지 않는 것은 무엇인가? |
| 1 침해사고 대책본부 운영 |
| 2 전자금융거래 기록 보존 |
| 3 침해사고 조사 및 정보제공 요청 |
| 4 보안취약점 통보" |
| TEST_369,"전자금융거래의 보안 취약점 점검 및 관리에 대한 설명으로 옳은 것은? |
| 1 전자금융거래의 보안 취약점은 매년 한 번만 점검하면 된다. |
| 2 전자금융거래의 보안 취약점 점검은 외부 기관에 의해만 수행된다. |
| 3 전자금융거래의 보안 취약점 점검은 법적으로 의무화되어 있다. |
| 4 전자금융거래의 보안 취약점 점검은 금융회사의 자율에 맡긴다." |
| TEST_370,"전자금융거래법 제15조에 따라 추심이체의 출금 동의를 받는 방법으로 적절한 것은? |
| 1 수취인이 지급인으로부터 서면으로 동의를 받아 금융회사에 전달하는 방법 |
| 2 금융회사가 지급인으로부터 구두로 동의를 받는 방법 |
| 3 수취인이 지급인으로부터 구두로 동의를 받아 전자금융업자에게 전달하는 방법 |
| 4 전자금융업자가 지급인에게 이메일로 동의를 요청하는 방법 |
| 5 전자금융업자가 지급인으로부터 문자메시지(SMS)로 동의를 받아 수취인에게 전달하는 방법" |
| TEST_371,"시스템 및 서비스 운영관리에서 '변경관리'의 주요 목적은 무엇인가? |
| 1 시스템 변경 시 안정성 확보 |
| 2 시스템 성능 향상 |
| 3 보안 사고 예방 |
| 4 사용자 편의성 증대" |
| TEST_372,"개인신용정보의 삭제 요구에 대한 설명으로 옳은 것은? |
| 1 신용정보제공자는 삭제 요구를 받은 후 해당 정보를 보관해야 한다. |
| 2 신용정보주체는 상거래관계 종료 후 대통령령으로 정하는 기간이 경과한 경우 삭제를 요구할 수 있다. |
| 3 신용정보제공자는 삭제 요구를 받은 후 1년 이내에 정보를 삭제해야 한다. |
| 4 신용정보주체는 상거래관계가 종료되기 전에도 삭제를 요구할 수 있다." |
| TEST_373,"DNS 보안 취약점 중 ""파밍(pharming)"" 공격에 대한 설명으로 옳은 것은? |
| 1 DNS 서버를 직접 해킹하여 데이터를 삭제하는 공격 |
| 2 DNS 서버의 IP 주소를 변경하여 사용자를 가짜 사이트로 유도하는 공격 |
| 3 DNS 캐시 데이터를 위조하여 사용자를 가짜 사이트로 유도하는 공격 |
| 4 DNS 서버의 트래픽을 차단하여 서비스 거부를 유발하는 공격" |
| TEST_374,"사설가상망(VPN)의 주요 기능으로 가장 적절한 것은? |
| 1 데이터 압축 |
| 2 데이터 삭제 |
| 3 사용자 인증 우회 |
| 4 데이터 암호화 |
| 5 데이터 복제" |
| TEST_375,"과학기술정보통신부장관이 전자서명 관련 업무를 위탁할 수 있는 기관은? |
| 1 한국인터넷진흥원 |
| 2 한국데이터진흥원 |
| 3 한국정보보호진흥원 |
| 4 한국전자통신연구원" |
| TEST_376,"정보보호 위험관리에서 '위험의 개념'에 대한 설명으로 가장 적절한 것은? |
| 1 위험은 특정 부서에서만 관리하면 된다. |
| 2 위험은 전사적 리스크로 확대될 수 있다. |
| 3 위험은 항상 피할 수 있는 요소이다. |
| 4 위험은 발생하지 않을 때만 관리가 필요하다." |
| TEST_377,"한국인터넷진흥원이 정보통신망법 제52조 제3항 제10호 및 제22호의 광고성 정보 전송에 관한 사업을 추진하기 위해 수행하는 업무가 아닌 것은? |
| 1 광고성 정보의 불법적 전송 방지 관련 대책 연구 |
| 2 광고성 정보의 합법적 전송을 위한 교육 및 홍보 |
| 3 광고성 정보 전송 관련 고충처리 및 상담 |
| 4 광고성 정보 전송과 관련된 기술적 자문 및 지원" |
| TEST_378,"개인정보보호법 제32조의2에 따른 개인정보 보호 인증심사는 어떤 방법으로 실시되는가? |
| 1 서면심사 또는 현장심사 |
| 2 온라인 심사 |
| 3 전화 심사 |
| 4 전자문서 심사" |
| TEST_379,"신용정보법 제35조에 의거하여 신용정보주체가 자신의 신용정보 조회를 요청할 경우, 신용정보회사가 부담할 수 있는 비용은 무엇인가? |
| 1 조회 비용 전액 |
| 2 조회 비용의 절반 |
| 3 조회 비용을 신용정보주체에게 전가할 수 있다 |
| 4 조회 비용을 정부가 부담한다" |
| TEST_380,"신용정보업 등의 허가를 받을 수 있는 자에 대한 설명으로 옳은 것은? |
| 1 신용보증기금은 신용정보업 허가를 받을 수 있다. |
| 2 채권추심업은 개인사업자만 허가를 받을 수 있다. |
| 3 한국무역보험공사는 신용정보업 허가를 받을 수 없다. |
| 4 개인신용평가업은 모든 법인이 허가를 받을 수 있다. |
| 5 기술보증기금은 신용정보업 허가를 받을 수 없는 기관이다." |
| TEST_381,"전자금융거래법 제21조의5에 따르면, 침해사고가 발생했을 때 금융회사 및 전자금융업자가 취해야 할 조치로 올바른 것은 무엇인가? |
| 1 침해사고 발생 사실을 30일 이내에 금융위원회에 통지한다. |
| 2 침해사고 발생 사실을 금융감독원에 즉시 통지한다. |
| 3 침해사고 발생 사실을 한국인터넷진흥원에 즉시 통지한다. |
| 4 침해사고 발생 사실을 30일 이내에 금융감독원에 통지한다. |
| 5 침해사고 발생 사실을 금융위원회에 즉시 통지한다." |
| TEST_382,"시스템 보호용 보안 솔루션의 기능으로 적절하지 않은 것은? |
| 1 네트워크 트래픽 증가 |
| 2 사용자 인증 |
| 3 서비스 품질 저하 유도 |
| 4 접근 통제 |
| 5 데이터 암호화" |
| TEST_383,"DNS 보안에서 DNSSEC의 주요 기능은 무엇인가? |
| 1 데이터 압축 |
| 2 데이터 무결성 검증 |
| 3 데이터 복구 |
| 4 데이터 암호화" |
| TEST_384,"다음 중 데이터베이스 보안에서 접근 관리의 주요 취약점으로 올바른 것은? |
| 1 데이터베이스의 암호화 알고리즘을 강화하지 않음 |
| 2 데이터베이스의 백업을 주기적으로 수행하지 않음 |
| 3 데이터베이스의 기본 계정 패스워드를 변경하지 않음 |
| 4 원격에서 데이터베이스 서버로의 접속을 제한하지 않음" |
| TEST_385,"DNS 보안의 중요성을 설명하는 이유로 가장 적절한 것은? |
| 1 DNS는 인터넷의 모든 트래픽을 모니터링하여 보안을 강화한다. |
| 2 DNS는 IP주소를 도메인 이름으로 변환하여 사용자가 쉽게 기억할 수 있게 한다. |
| 3 DNS는 인터넷의 모든 데이터를 암호화하여 안전하게 전송한다. |
| 4 DNS는 인터넷의 전화번호부 역할을 하며, 정보 위변조 시 피해가 크기 때문이다." |
| TEST_386,"자율규제의 목적 중 하나로 올바른 것은? |
| 1 정보통신망의 자유로운 접근 제한 |
| 2 개인정보의 무제한 수집 |
| 3 개인정보 유출 시 법적 책임 면제 |
| 4 정보통신망의 상업적 이용 촉진 |
| 5 정보통신망의 안전성과 신뢰성 확보" |
| TEST_387,"FTP 보안에서 사용되는 기술로 적절하지 않은 것은? |
| 1 SSL/TLS |
| 2 HTTP |
| 3 FTPS |
| 4 SFTP" |
| TEST_388,"정보통신서비스 제공자가 정보 전송 역무 제공을 거부할 수 있는 경우로 적절한 것은? |
| 1 이용자가 광고성 정보의 수신을 원하지 않는 경우 |
| 2 광고성 정보의 전송으로 인해 수익이 증가하는 경우 |
| 3 광고성 정보의 전송이 법적으로 허용된 경우 |
| 4 이용자가 광고성 정보를 수신하기로 동의한 경우" |
| TEST_389,"신용정보의 처리 위탁 시, 위탁자가 수탁자와 연대하여 책임을 지는 경우는? |
| 1 수탁자가 신용정보주체의 동의를 받지 않은 경우 |
| 2 수탁자가 신용정보를 해외로 이전한 경우 |
| 3 수탁자가 위탁계약을 이행하지 않은 경우 |
| 4 수탁자가 법을 위반하여 신용정보주체에게 손해를 가한 경우 |
| 5 수탁자가 신용정보를 잘못된 목적으로 사용한 경우" |
| TEST_390,"전자상거래 보안 기술 중 전자지불 수단별 보안요소에 해당하지 않는 것은? |
| 1 무결성 |
| 2 인증 |
| 3 암호화 |
| 4 데이터 압축" |
| TEST_391,"다음 중 물리적 보호구역 지정 기준에 해당하지 않는 것은? |
| 1 제한구역 |
| 2 일반구역 |
| 3 접견구역 |
| 4 통제구역 |
| 5 격리구역" |
| TEST_392,"정보집합물의 결합 시, 결합의뢰기관이 데이터전문기관에 제공하는 정보집합물에 대해 취해야 할 조치로 옳은 것은? |
| 1 결합키를 생성하지 않고 제공한다. |
| 2 정보집합물의 내용을 암호화하지 않고 전달한다. |
| 3 결합된 정보집합물은 결합키를 포함하여 전달한다. |
| 4 개인신용정보가 포함된 정보집합물은 가명처리한다. |
| 5 정보집합물에 포함된 민감정보는 마스킹 없이 원본 그대로 제공한다." |
| TEST_393,"다음 중 전자서명법 제19조 ""전자서명생성정보의 보호 등""에 관한 설명으로 옳은 것은? |
| 1 타인의 전자서명생성정보를 누설해서는 안 된다. |
| 2 운영기준 준수사실의 인정을 받은 전자서명인증사업자가 발급하는 인증서와 관련하여 거짓으로 발급받을 수 있다. |
| 3 전자서명인증사업자가 발급하는 인증서는 누구나 발급받을 수 있다. |
| 4 타인의 전자서명생성정보를 도용할 수 있다." |
| TEST_394,"패킷의 헤더 정보를 통해 알 수 없는 것은? |
| 1 프로토콜 종류 |
| 2 수신자 IP 주소 |
| 3 데이터의 내용 |
| 4 암호화된 세션 키 |
| 5 송신자 IP 주소" |
| TEST_395,"시스템 파일의 위·변조 방지 기술로 적절한 것은? |
| 1 백업 자동화 |
| 2 가상화 |
| 3 암호화 |
| 4 데이터 마이닝 |
| 5 데이터 압축" |
| TEST_396,"보호위원회의 회의 소집 요건으로 옳은 것은? |
| 1 위원장이 필요하다고 인정하거나 재적위원 3분의 1 이상의 요구가 있는 경우 |
| 2 위원장이 필요하다고 인정하거나 재적위원 4분의 1 이상의 요구가 있는 경우 |
| 3 위원장이 필요하다고 인정하거나 재적위원 2분의 1 이상의 요구가 있는 경우 |
| 4 위원장이 필요하다고 인정하거나 재적위원 5분의 1 이상의 요구가 있는 경우" |
| TEST_397,"다음 중 접근통제 정책의 종류에 해당하지 않는 것은? |
| 1 강제적 접근통제(MAC) |
| 2 역할 기반 접근통제(RBAC) |
| 3 네트워크 기반 접근통제(NAC) |
| 4 임의적 접근통제(DAC)" |
| TEST_398,"디지털지갑의 보안 위협으로 가장 우려되는 사항은? |
| 1 광고 노출 증가 |
| 2 결제 오류 |
| 3 인증서 탈취 |
| 4 데이터 백업 실패 |
| 5 암호화 알고리즘의 업데이트 지연" |
| TEST_399,"다음 중 사용자 인증 방식에 대한 설명으로 가장 적절한 것은? |
| 1 사용자 ID와 비밀번호를 이용한 인증은 가장 안전한 방식이다. |
| 2 인증 토큰은 사용자의 위치 정보를 기반으로 인증을 수행한다. |
| 3 생체 인식 기술은 사용자의 고유한 생리적 특징을 이용하여 인증한다. |
| 4 스마트 카드 인증은 네트워크 트래픽을 암호화하여 보안을 강화한다." |
| TEST_400,"청소년 보호 책임자의 지정에 관한 설명으로 옳은 것은? |
| 1 청소년 보호 책임자는 정보통신망의 청소년유해정보를 차단하고 관리해야 한다. |
| 2 청소년 보호 책임자는 금융회사의 정보보호최고책임자(CISO)와 동일한 역할을 수행한다. |
| 3 청소년 보호 책임자는 매년 12월 말까지 지정해야 한다. |
| 4 청소년 보호 책임자는 반드시 외부 전문가로 지정해야 한다. |
| 5 청소년 보호 책임자는 청소년 보호와 관련 없는 부서의 장이어야 한다." |
| TEST_401,"금융감독원장이 외부주문등과 관련하여 금융회사 또는 전자금융업자에 대한 검사를 할 때, 전자금융보조업자에게 요구할 수 있는 것은 무엇인가? |
| 1 자료 제출 |
| 2 서비스 중단 |
| 3 경영 개선 |
| 4 계약 해지" |
| TEST_402,"채권추심업에 종사하는 임직원이나 위임직채권추심인이 채권추심업무를 하려는 경우, 반드시 지녀야 하는 것은 무엇인가? |
| 1 채권추심업무에 대한 계약서 |
| 2 채권추심업무에 대한 교육 수료증 |
| 3 채권추심업무에 대한 허가증 |
| 4 채권추심업에 종사함을 나타내는 증표" |
| TEST_403,"전자금융거래법 제14조에 따르면, 이용자가 거래지시를 철회할 수 있는 시점은 언제인가? |
| 1 지급의 효력이 발생하기 전 |
| 2 지급의 효력이 발생한 후 |
| 3 거래지시의 인증 절차가 모두 완료된 후 |
| 4 거래가 시작된 후 |
| 5 거래가 완료된 후" |
| TEST_404,"인증서 구조의 주요 특징으로 옳지 않은 것은? |
| 1 인증서는 공개 키를 포함한다. |
| 2 인증서는 서명자의 신원을 보장한다. |
| 3 인증서는 유효 기간을 포함한다. |
| 4 인증서는 비밀 키를 포함한다." |
| TEST_405,"신용정보업 허가와 관련하여 금융위원회가 할 수 있는 조치로 옳지 않은 것은? |
| 1 허가를 받은 후에도 조건을 변경할 수 없다. |
| 2 허가 신청서를 보완 요구할 수 있다. |
| 3 허가 여부를 신청인에게 문서로 통지한다. |
| 4 허가 심사 과정에서 금융위원회는 신용정보업자의 영업범위를 임의로 제한할 수 없다. |
| 5 허가에 조건을 붙일 수 있다." |
| TEST_406,"데이터전문기관의 업무에 해당하지 않는 것은 무엇인가? |
| 1 신용정보회사등의 익명처리에 대한 적정성 평가 |
| 2 신용정보회사등이 보유하는 정보집합물과 제3자가 보유하는 정보집합물 간의 결합 및 전달 |
| 3 신용정보의 정확성 및 최신성의 유지 |
| 4 금융위원회가 정하여 고시하는 업무" |
| TEST_407,"전자금융거래법 제7조에 따라 금융회사 또는 전자금융업자가 거래내용을 확인할 수 있도록 해야 하는 경우, 전자적 장치의 운영장애로 인해 거래내용을 확인할 수 없는 때에는 어떻게 해야 하는가? |
| 1 즉시 인터넷 등을 이용하여 그 사유를 알린다. |
| 2 이용자에게 모바일 애플리케이션 알림(Push Notification)으로 사유를 알린다. |
| 3 즉시 이용자에게 서면으로 알린다. |
| 4 즉시 전화로 이용자에게 알린다. |
| 5 즉시 전자우편으로 이용자에게 알린다." |
| TEST_408,"전자서명법 제22조에 따른 분쟁 조정의 주체로 올바른 것은? |
| 1 한국인터넷진흥원 |
| 2 과학기술정보통신부 |
| 3 금융감독원 |
| 4 개인정보보호위원회" |
| TEST_409,"전자서명인증 정책의 지원을 위해 한국인터넷진흥원이 수행하는 업무에 해당하는 것은? |
| 1 전자서명인증서의 폐기 |
| 2 전자서명인증서의 재발급 |
| 3 전자서명인증서의 유효성 검증 |
| 4 전자서명인증 관련 표준화 연구" |
| TEST_410,"명예훼손 분쟁조정부의 구성에 대한 설명으로 옳은 것은? |
| 1 5명 이하의 위원으로 구성되며, 그중 1명 이상은 변호사 자격이 있는 사람이어야 한다. |
| 2 7명 이하의 위원으로 구성되며, 모든 위원이 변호사 자격이 있어야 한다. |
| 3 3명 이하의 위원으로 구성되며, 변호사 자격이 있는 사람은 포함되지 않는다. |
| 4 10명 이하의 위원으로 구성되며, 변호사 자격은 필요하지 않다." |
| TEST_411,"다음 중 '인증 및 권한관리'에 대한 설명으로 가장 적절한 것은? |
| 1 모든 인증 정보는 별도의 검증 절차 없이 자동으로 승인된다. |
| 2 비밀번호는 6개월마다 변경할 필요가 없다. |
| 3 사용자 계정은 모든 직원에게 동일한 권한을 부여한다. |
| 4 특수 계정은 최소한의 인원에게만 부여하고 통제해야 한다. |
| 5 외부자에게는 항상 관리자 권한을 부여한다." |
| TEST_412,"이상금융거래 방지대책으로 가장 적절한 것은? |
| 1 모든 거래를 자동 승인 |
| 2 거래 내역을 전혀 기록하지 않음 |
| 3 의심되는 전자금융거래 모니터링 및 차단 |
| 4 모든 거래를 동일한 보안 수준으로 처리" |
| TEST_413,"전자서명인증사업자가 손해배상책임을 이행하기 위해 가입해야 하는 보험의 요건으로 옳은 것은? |
| 1 연간 총 보상액의 한도가 5억 원 이상일 것 |
| 2 사고 발생 시 즉시 보상할 것 |
| 3 보험 가입 기간이 1년 이상일 것 |
| 4 연간 총 보상액의 한도가 10억 원 이상일 것" |
| TEST_414,"전자금융거래법 제15조에 명시된 출금 동의 방법 중 금융위원회가 정하는 방법에 해당하지 않는 것은? |
| 1 이메일 동의 |
| 2 전자문서 동의 |
| 3 모바일 앱 푸시 알림 동의 |
| 4 서면 동의 |
| 5 녹취 동의" |
| TEST_415,"금융시장의 기능 중 하나로, 자금의 효율적 배분을 통해 경제성장을 촉진하는 역할을 하는 것은 무엇인가? |
| 1 리스크 관리 |
| 2 자금 중개 |
| 3 시장 투명성 제고 |
| 4 금융 규제 |
| 5 자본 축적" |
| TEST_416,VLAN(Virtual LAN)의 주요 기능을 설명하세요. |
| TEST_417,"다음 중 보안요소 기술에 대한 설명으로 가장 적절한 것은? |
| 1 로그 분석은 데이터의 가용성을 보장하는 기술이다. |
| 2 암호화는 데이터의 무결성을 보장하는 기술이다. |
| 3 접근통제는 데이터의 기밀성을 보장하는 기술이다. |
| 4 인증은 사용자의 신원을 확인하는 과정이다." |
| TEST_418,"신용정보법 제39조의2에 따르면, 채권자변동정보의 열람에 관한 설명으로 옳은 것은? |
| 1 채권자변동정보는 대통령령으로 정하는 금융거래에 한해 열람할 수 있다. |
| 2 채권자변동정보는 금융위원회가 정한 정보에 한해 열람할 수 있다. |
| 3 채권자변동정보는 모든 금융거래에 대해 열람할 수 있다. |
| 4 채권자변동정보는 신용정보주체의 동의 없이 열람할 수 있다." |
| TEST_419,"다음 중 금융위원회가 신용정보회사의 허가 또는 인가를 취소할 수 있는 경우에 해당하지 않는 것은? |
| 1 신용정보를 처리하는 전산시스템의 정기 점검을 실시하지 않은 경우 |
| 2 거짓이나 부정한 방법으로 허가를 받은 경우 |
| 3 금융기관 등의 출자요건을 위반한 경우 |
| 4 신용정보를 분실하거나 유출한 경우 |
| 5 허가받은 영업을 1년 이상 하지 않은 경우" |
| TEST_420,"정보통신망의 표준화 및 인증에 관한 설명으로 옳은 것은? |
| 1 정보통신망 표준에 따라 인증을 받은 경우에도 주기적인 보안성 평가를 면제받을 수 있다. |
| 2 인증을 받은 자는 제품이 표준에 적합한 것임을 나타내는 표시를 할 수 없다. |
| 3 정보통신망의 표준은 과학기술정보통신부장관이 정하여 고시하며, 사용을 강제할 수 있다. |
| 4 정보통신망과 관련된 제품은 인증 없이도 표준에 적합한 것임을 표시할 수 있다. |
| 5 「산업표준화법」 제12조에 따른 한국산업표준이 제정된 사항은 그 표준에 따른다." |
| TEST_421,"다음 중 해외 주요 법규에 해당하지 않는 것은? |
| 1 영국의 개인정보보호법(GDPR UK) |
| 2 일본의 개인정보보호법 |
| 3 중국의 사이버보안법 |
| 4 미국의 GDPR |
| 5 EU의 GDPR" |
| TEST_422,"다음 중 은행업권에서 유가증권 투자에 대한 설명으로 가장 적절한 것은? |
| 1 유가증권 투자는 은행의 부수업무로 제한된다. |
| 2 유가증권 투자는 은행의 고유업무로 분류된다. |
| 3 은행은 유가증권 투자를 통해 주로 단기 수익을 추구한다. |
| 4 유가증권 투자는 은행의 신용위험을 완전히 제거할 수 있는 방법이다. |
| 5 은행은 유가증권 투자를 통해 자산의 다양화와 수익성 제고를 도모한다." |
| TEST_423,"신용정보회사 등이 정정청구를 받은 후, 정당한 사유가 있다고 인정할 경우 취해야 할 조치는? |
| 1 신용정보를 즉시 삭제 |
| 2 금융위원회에 보고 |
| 3 신용정보의 제공 및 이용을 중단하고 조사 |
| 4 신용정보주체에게 통지" |
| TEST_424,"금융전산망의 이해와 관련하여 금융공동망의 주요 기능으로 옳은 것은? |
| 1 금융정보의 비공유 |
| 2 금융기관 간의 정보 교환 및 처리 |
| 3 금융기관 간의 독립적 운영 |
| 4 금융기관의 전산망 분리" |
| TEST_425,"다음 중 개인정보보호법 '제46조 조정 전 합의 권고'에 대한 설명으로 가장 적절한 것은? |
| 1 분쟁조정위원회는 조정 전 합의를 무시할 수 있다. |
| 2 분쟁조정위원회는 조정 전 합의를 강제할 수 있다. |
| 3 분쟁조정위원회는 조정 전 합의를 권고할 수 없다. |
| 4 분쟁조정위원회는 조정 전 합의를 권고할 수 있다." |
| TEST_426,"신용정보법 제36조에 따르면, 신용정보주체가 상거래 거절의 근거가 된 신용정보에 대해 이의를 제기할 수 있는 기간은? |
| 1 60일 이내 |
| 2 90일 이내 |
| 3 30일 이내 |
| 4 45일 이내" |
| TEST_427,"소프트웨어 개발 보안에서 보안 요구사항을 정의할 때 가장 먼저 고려해야 할 요소는 무엇인가? |
| 1 코드 재사용성 |
| 2 위협 모델링 |
| 3 사용자 편의성 |
| 4 성능 최적화" |
| TEST_428,"개인정보보호법 제12조에 따르면, 개인정보 보호위원회가 개인정보처리자에게 권장할 수 있는 것은 무엇인가? |
| 1 개인정보 보호지침의 준수 |
| 2 개인정보의 수집 및 이용 목적 |
| 3 개인정보의 파기 방법 |
| 4 개인정보의 제3자 제공 절차 |
| 5 개인정보 유출 시 손해배상 청구 절차" |
| TEST_429,"클라우드컴퓨팅서비스 보안인증(CSAP)의 등급제에서 '하' 등급의 주요 특징은 무엇인가? |
| 1 외부 보안 감사를 연 2회 이상 의무적으로 실시 |
| 2 클라우드 서비스 제공자 자율 보안 |
| 3 모든 정보에 대해 상등급 보안 적용 |
| 4 물리적 망분리만 허용 |
| 5 논리적 망분리 허용" |
| TEST_430,"가맹점이 전자화폐 등을 이용한 거래에서 준수해야 할 사항으로 옳지 않은 것은? |
| 1 가맹점은 실제 매출금액을 초과하여 전자화폐 등으로 거래할 수 없다. |
| 2 가맹점은 전자화폐 등을 이유로 재화 또는 용역 제공을 거절할 수 없다. |
| 3 가맹점은 이용자로 하여금 가맹점수수료를 부담하게 할 수 있다. |
| 4 가맹점은 다른 가맹점 이름으로 전자화폐 등으로 거래할 수 없다." |
| TEST_431,"보안 프로토콜 중 SSL/TLS의 주요 특징으로 가장 적절한 것은? |
| 1 데이터 압축 기능 제공 |
| 2 전자서명 기능을 기본적으로 제공 |
| 3 네트워크 트래픽 모니터링 |
| 4 데이터 무결성 및 기밀성 보장 |
| 5 사용자 접근 제어 강화" |
| TEST_432,"""관리체계 수립 및 운영""의 영역에서 ""관리체계 기반 마련""에 포함되지 않는 항목은 무엇인가? |
| 1 내부통제 절차 수립 |
| 2 위험 평가 |
| 3 범위 설정 |
| 4 경영진의 참여 |
| 5 최고책임자의 지정" |
| TEST_433,"다음 중 자율보안체계의 주요 추진 과제로 옳지 않은 것은? |
| 1 이사회 및 CEO의 금융보안 책임성 강조 |
| 2 전사적 위험관리 체계 도입 |
| 3 보안 규제 준수에만 집중 |
| 4 사이버복원력 확보" |
| TEST_434,"금융회사가 정보보호 예산을 관리할 때, 「전자금융감독규정」에 따라 정보기술부문 인력 중 정보보호 인력의 비율은 최소 몇 퍼센트 이상이어야 하는가? |
| 1 10% |
| 2 5% |
| 3 7% |
| 4 3%" |
| TEST_435,"금융회사 또는 전자금융업자가 이용자에게 손해를 배상할 책임이 있는 경우로 옳은 것은? |
| 1 접근매체의 위조나 변조로 발생한 사고 |
| 2 전자금융거래와 무관한 사고 |
| 3 이용자의 부주의로 접근매체를 타인에게 대여한 경우 |
| 4 금융회사의 내부 규정 위반으로 인한 사고 |
| 5 이용자의 고의로 인한 사고" |
| TEST_436,"사이버복원력을 구축하기 위해 금융회사가 고려해야 할 사항으로 적절하지 않은 것은? |
| 1 보안위협을 완벽히 차단할 수 있는 기술력 확보 |
| 2 위험의 식별·평가·관리·개선 체계 구축 |
| 3 이사회 및 C-level에게 금융보안 역할·권한 부여 |
| 4 외부 감사 없이 내부 인력만으로 사이버 위협 대응 체계를 점검 |
| 5 가상 사이버공격을 통한 위협 기반 침투테스트 실시" |
| TEST_437,"다음 중 여신전문금융업의 건전한 발전을 도모하기 위해 설립된 기관은 무엇인가? |
| 1 서민금융진흥원 |
| 2 한국투자공사 |
| 3 여신금융협회 |
| 4 한국자산관리공사 |
| 5 금융정보분석원" |
| TEST_438,"다음 중 금융시장의 주요 기능에 해당하지 않는 것은? |
| 1 자원의 효율적 배분 |
| 2 유동성 제공 |
| 3 소비자 효용 증진 |
| 4 금융회사의 위험관리 지원" |
| TEST_439,"보호대책 요구사항에 따라 정보시스템 도입 시 보안 요구사항을 정의하는 단계에서 가장 중요한 고려사항은 무엇인가? |
| 1 시스템의 성능 최적화 |
| 2 사용자 편의성 |
| 3 식별된 위험에 대한 적절한 보호대책 선정 |
| 4 비용 절감" |
| TEST_440,"운영체제 보안설정에서 리눅스 서버의 보안 강화를 위한 방법으로 적절하지 않은 것은? |
| 1 소프트웨어를 항상 최신 상태로 유지한다. |
| 2 방화벽을 완전히 비활성화하여 네트워크 속도를 높인다. |
| 3 불필요한 서비스는 구동하지 않도록 설정한다. |
| 4 'root' 계정의 비밀번호를 복잡하게 설정한다. |
| 5 모든 시스템 로그를 삭제하여 보안을 강화한다." |
| TEST_441,"개인정보보호법 제35조의4에 따르면, 개인정보 전송 요구를 받은 개인정보처리자가 전송을 거절할 수 있는 경우는 무엇인가? |
| 1 정보주체가 전송 요구를 철회한 경우 |
| 2 정보주체의 본인 여부가 확인되지 않는 경우 |
| 3 개인정보가 암호화되어 저장된 경우 |
| 4 개인정보가 공공기관에 의해 수집된 경우 |
| 5 개인정보가 이미 다른 기관에 전송된 경우" |
| TEST_442,"전자화폐로 대금을 지급할 때, 지급의 효력이 발생하기 위한 조건은 무엇인가? |
| 1 전자화폐 거래 내역이 블록체인에 기록되어야 한다. |
| 2 전자화폐보유자가 동의해야 한다. |
| 3 전자화폐의 발행자가 보증해야 한다. |
| 4 금융회사의 승인이 필요하다. |
| 5 수취인과의 합의가 있어야 한다." |
| TEST_443,"개인신용정보의 전송요구에 관한 신용정보법 제33조의2에 따르면, 신용정보제공ㆍ이용자가 전송요구를 받은 경우, 전송해야 하는 정보의 조건이 아닌 것은? |
| 1 신용정보주체가 제공한 정보 |
| 2 신용정보주체와의 권리ㆍ의무 관계에서 생성된 정보 |
| 3 신용정보제공ㆍ이용자가 별도로 생성한 정보 |
| 4 신용정보주체로부터 수집한 정보" |
| TEST_444,"전자금융업의 등록을 위해 필요한 인력 요건으로 옳은 것은? |
| 1 전산업무 종사 경력 3년 이상인 임직원 4명 이상 |
| 2 전산업무 종사 경력 2년 이상인 임직원 5명 이상 |
| 3 전산업무 종사 경력 5년 이상인 임직원 2명 이상 |
| 4 전산업무 종사 경력 1년 이상인 임직원 3명 이상" |
| TEST_445,"부수업무로 금융위원회가 정하여 고시하는 업무에 해당하지 않는 것은? |
| 1 업무용 부동산의 임대차 |
| 2 기업 및 법인 또는 그 상품의 홍보ㆍ광고 |
| 3 정보시스템 운영에 관한 기술 지원 |
| 4 대출 심사 및 승인 |
| 5 신용회복지원 협약에 따른 채권 서류의 집중 및 보관" |
| TEST_446,"개인정보보호법 제7조의4에 따르면, 위원의 임기는 몇 년이며, 몇 차례 연임할 수 있는가? |
| 1 5년, 두 차례 연임 가능 |
| 2 3년, 한 차례 연임 가능 |
| 3 2년, 한 차례 연임 가능 |
| 4 3년, 연임 제한 없음 |
| 5 4년, 두 차례 연임 가능" |
| TEST_447,"ISO/IEC 27014에서 정보보호 거버넌스의 핵심 활동으로 정의되지 않은 것은? |
| 1 평가(Evaluate) |
| 2 관찰(Monitor) |
| 3 지시(Direct) |
| 4 실행(Execute)" |
| TEST_448,"PKI의 구성 방식 중 계층구조에 대한 설명으로 옳은 것은? |
| 1 계층구조는 CRL을 사용하지 않는다. |
| 2 계층구조는 인증서의 발급과 검증이 중앙 집중적으로 이루어진다. |
| 3 계층구조는 인증서의 검증이 불가능하다. |
| 4 계층구조는 인증서의 발급이 분산되어 이루어진다." |
| TEST_449,"신용정보주체가 자신의 권리 행사를 대리인에게 하게 하기 위해 사용할 수 있는 방법으로 적절한 것은? |
| 1 서면, 전자문서, 인터넷 홈페이지, 어플리케이션 또는 메신저 |
| 2 대면 상담, 우편, 이메일 |
| 3 전화, 팩스, 우편 |
| 4 팩스, 대면 상담, 인터넷 홈페이지" |
| TEST_450,"공급망 공격(Supply Chain Attack)에 대한 설명으로 가장 적절한 것은? |
| 1 사용자 인증을 강화하여 불법 접근을 방지하는 기법 |
| 2 외부 공격자가 방화벽을 우회하여 직접 내부 시스템에 접근하는 침입 방식 |
| 3 데이터 백업을 통해 정보 손실을 예방하는 기법 |
| 4 소프트웨어 개발 과정에서 취약한 업데이트 서버를 통해 악성코드를 유포하는 해킹 기법 |
| 5 네트워크 트래픽을 암호화하여 안전한 통신을 보장하는 기법" |
| TEST_451,"서버 보안에서 SSL(Secure Sockets Layer) 인증서를 적용한 웹서버의 역할로 적절한 것은? |
| 1 웹서버의 모든 트래픽을 차단한다. |
| 2 SSL 인증서를 적용하면 웹서버의 접근 로그가 자동으로 모두 삭제된다. |
| 3 웹서버의 디렉터리 리스트를 항상 노출시킨다. |
| 4 웹서버와 클라이언트 간의 통신을 암호화하여 보안을 강화한다. |
| 5 웹서버의 모든 파일을 외부에 공개한다." |
| TEST_452,"다음 중 네트워크 보안 기술의 응용에 대한 설명으로 가장 적절한 것은? |
| 1 IDS는 네트워크 트래픽을 실시간으로 분석하여 공격을 차단한다. |
| 2 방화벽은 네트워크 내부의 모든 트래픽을 암호화한다. |
| 3 VPN은 원격 사용자가 안전하게 네트워크에 접속할 수 있도록 한다. |
| 4 IPS는 네트워크 트래픽을 모니터링하고 공격을 탐지하여 경고를 제공한다. |
| 5 DLP는 네트워크 내 모든 데이터를 자동으로 백업하여 데이터 유출을 방지한다." |
| TEST_453,"신용정보의 수집 및 처리 원칙에 따라 신용정보회사 등이 신용정보를 수집할 때 명확히 해야 하는 것은 무엇인가? |
| 1 수집 및 처리의 암호화 방식 |
| 2 수집 및 처리의 목적 |
| 3 수집 및 처리의 장소 |
| 4 수집 및 처리의 시간 |
| 5 수집 및 처리의 비용" |
| TEST_454,"정보통신망법 제22조의2에 따라 이동통신단말장치의 운영체제를 제작하여 공급하는 자가 해야 할 조치로 옳은 것은? |
| 1 이용자의 동의 없이 접근권한 설정 |
| 2 접근권한 철회 기능 구현 |
| 3 접근권한 설정에 대한 이용자 통보 생략 |
| 4 모든 접근권한에 대한 동의 철회 불가 |
| 5 운영체제 내 접근권한 요청 기록을 영구적으로 저장하지 않아야 한다." |
| TEST_455,"웹 애플리케이션 개발 보안에서 중요한 보안 약점으로 옳지 않은 것은? |
| 1 취약한 암호화 알고리즘 사용 |
| 2 적절한 인증 없는 중요기능 허용 |
| 3 충분하지 않은 키 길이 사용 |
| 4 적절한 난수 값 사용" |
| TEST_456,"DNSSEC이 방어할 수 있는 공격 유형은 무엇인가? |
| 1 DDoS 공격 |
| 2 피싱 |
| 3 파밍 |
| 4 웜바이러스에 의한 호스트 정보 변조" |
| TEST_457,"과학기술정보통신부장관이 침해사고 발생 시 정보통신서비스 제공자에게 명령할 수 있는 조치는? |
| 1 침해사고 발생 시 외부 전문가에게 모든 책임 전가 |
| 2 침해사고 발생 시 모든 서비스를 중단 |
| 3 침해사고 발생 사실을 언론에 공개 |
| 4 침해사고의 원인 분석 및 대책 마련" |
| TEST_458,"개인신용평점 하락 가능성과 관련해 설명의무가 발생하는 경우, 금융기관이 설명해야 할 주요 내용은 무엇인가요?" |
| TEST_459,"시스템 및 서비스 보안관리에서 '악성코드 통제'의 주요 목적은 무엇인가? |
| 1 시스템 성능 최적화 |
| 2 사용자 편의성 증대 |
| 3 정보 유출 방지 |
| 4 데이터베이스 관리" |
| TEST_460,"개인정보보호법 제47조에 의거하여, 조정안을 제시받은 당사자가 제시받은 날부터 며칠 이내에 수락 여부를 알리지 않으면 조정을 수락한 것으로 보는가? |
| 1 20일 |
| 2 15일 |
| 3 10일 |
| 4 7일" |
| TEST_461,"다음 중 키 분배 프로토콜의 기능으로 올바르지 않은 것은? |
| 1 키의 안전한 전송 |
| 2 키의 무결성 보장 |
| 3 키의 비밀성 유지 |
| 4 키의 자동 생성" |
| TEST_462,"출입통제 절차에 포함되지 않는 것은? |
| 1 출입권한 부여 및 회수 |
| 2 출입구 영상감시 해제 |
| 3 출입신청 |
| 4 책임자 승인 |
| 5 출입기록 삭제" |
| TEST_463,"신용정보의 정확성과 최신성을 유지하기 위해 신용정보회사 등이 따라야 할 기준과 절차를 정하는 기관은 무엇인가? |
| 1 금융감독원 |
| 2 신용정보원 |
| 3 한국은행 |
| 4 금융위원회 |
| 5 한국인터넷진흥원" |
| TEST_464,"다음 중 Web/App 공격 유형에 해당하지 않는 것은 무엇인가? |
| 1 데이터 백업 |
| 2 Buffer Overflow |
| 3 SQL Injection |
| 4 Cross-Site Scripting (XSS)" |
| TEST_465,"정보통신망법 제44조의2에 따르면, 정보통신망을 통해 공개된 정보로 인해 사생활 침해나 명예훼손이 발생한 경우, 침해를 받은 자가 정보통신서비스 제공자에게 요청할 수 있는 조치는 무엇인가? |
| 1 정보의 공개 및 공유 |
| 2 정보의 수정 및 재배포 |
| 3 정보의 접근권 제한 및 열람 기록 보관 |
| 4 정보의 삭제 또는 반박내용의 게재 |
| 5 정보의 암호화 및 보호" |
| TEST_466,"다음 중 데이터베이스 보안에서 계정 관리의 주요 취약점으로 올바른 것은? |
| 1 데이터베이스의 암호화 알고리즘을 강화하지 않음 |
| 2 데이터베이스의 접근 로그를 기록하지 않음 |
| 3 데이터베이스의 백업을 주기적으로 수행하지 않음 |
| 4 데이터베이스의 기본 계정 패스워드를 변경하지 않음" |
| TEST_467,"대통령령으로 정하는 규모 이상의 개인신용정보가 누설된 경우, 신용정보회사가 해야 할 조치로 옳은 것은? |
| 1 피해자에게 보상금을 지급한다. |
| 2 신용정보주체에게 사전 동의를 받는다. |
| 3 피해 복구를 위한 기술 지원을 요청한다. |
| 4 금융위원회에 통지 및 조치결과를 신고한다." |
| TEST_468,"통신과금서비스의 안전성을 확보하기 위한 기술적 조치로 적절한 것은? |
| 1 통신과금서비스 이용자의 비밀번호를 공개한다. |
| 2 통신과금서비스 이용자의 거래 내역을 외부에 유출한다. |
| 3 해킹방지시스템 등을 구축·운영한다. |
| 4 통신과금서비스 이용자의 동의 없이 개인정보를 수집한다." |
| TEST_469,"웹서버 보안에서 Apache 웹 서버의 디렉터리 리스팅을 방지하기 위한 설정으로 적절한 것은? |
| 1 FollowSymLinks 옵션 추가 |
| 2 SSL 인증서 적용 |
| 3 exec cmd 사용 허용 |
| 4 Indexes 옵션 제거" |
| TEST_470,"정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)의 목적에 해당하는 것은? |
| 1 정보통신서비스 이용자의 권리 제한 |
| 2 개인정보 보호법의 적용 면제 |
| 3 금융기관의 정보보호 의무를 전적으로 면제 |
| 4 정보통신망의 불법 사용 촉진 |
| 5 정보통신망의 안전한 이용 환경 조성" |
| TEST_471,인증 및 권한관리 측면에서 특수 계정에 대한 보안조치 방안은 무엇인가요? |
| TEST_472,"공개서버 보안에 대한 설명으로 옳은 것은? |
| 1 공개서버는 주기적으로 보안 패치를 적용해야 한다. |
| 2 공개서버는 암호화가 필요하지 않다. |
| 3 공개서버는 모든 사용자에게 관리자 권한을 부여해야 한다. |
| 4 공개서버는 외부 접근이 불가능하도록 설정해야 한다." |
| TEST_473,"다음 중 메일 서비스 공격 유형에 해당하는 것은 무엇인가? |
| 1 버퍼 오버플로우 공격 |
| 2 트로이 목마 공격 |
| 3 Active Contents 공격 |
| 4 서비스거부 공격" |
| TEST_474,"전자금융거래에서 이용자 인증보안의 주요 목적은 무엇인가? |
| 1 정당한 이용자 확인 |
| 2 시스템의 성능 향상 |
| 3 데이터 저장 용량 증가 |
| 4 금융거래 내역의 자동 복구 |
| 5 네트워크 속도 개선" |
| TEST_475,"불법촬영물등 유통방지 책임자를 지정하지 않은 경우에 해당하는 벌칙은 무엇인가? |
| 1 2,000만원 이하의 벌금 |
| 2 600만원 이하의 벌금 |
| 3 3년 이하의 징역 |
| 4 1,200만원 이하의 벌금 |
| 5 300만원 이하의 벌금" |
| TEST_476,"금융위원회의 정책 방향 중 금융보안 규제 선진화 방안에 대한 설명으로 옳은 것은? |
| 1 금융보안 규제는 정보보호 최고책임자(CISO) 지정과 무관하다. |
| 2 금융보안 규제는 모든 금융기관에 동일한 기술적 보안 통제를 일괄적으로 적용한다. |
| 3 금융보안 규제는 핀테크 기업의 성장을 저해한다. |
| 4 금융보안 규제는 자율과 책임 기반의 사후적·원칙중심 규제로 전환된다. |
| 5 금융보안 규제는 사전적·경직적 규제로 유지된다." |
| TEST_477,"전자서명법 제24조에 따르면, 타인의 전자서명생성정보를 도용하거나 누설한 자에 대한 처벌로 옳은 것은? |
| 1 2년 이하의 징역 또는 2천만원 이하의 벌금 |
| 2 5년 이하의 징역 또는 5천만원 이하의 벌금 |
| 3 1년 이하의 징역 또는 1천만원 이하의 벌금 |
| 4 3년 이하의 징역 또는 3천만원 이하의 벌금" |
| TEST_478,"분쟁조정위원회가 처리기간을 연장할 수 있는 경우는 무엇인가? |
| 1 법원의 명령이 있을 때 |
| 2 신청인의 요청이 있을 때 |
| 3 개인정보처리자의 요청이 있을 때 |
| 4 분쟁조정위원회의 의결로" |
| TEST_479,"금융보안 교육의 중요성에 대한 설명으로 옳은 것은? |
| 1 기술적 결함만이 정보보호 사고의 주요 원인이다. |
| 2 정보보호 교육은 최고경영층에게만 필요하다. |
| 3 금융보안 교육은 기술적 측면에만 집중해야 한다. |
| 4 정보보호 수준 향상을 위한 최우선 요소는 보안교육 및 인식제고이다." |
| TEST_480,"한국은행이 금융감독원에 검사를 요구할 수 있는 경우는? |
| 1 금융회사의 경영 실적 분석을 위해 |
| 2 전자금융거래의 통계조사를 위해 |
| 3 전자금융거래의 보안 강화를 위해 |
| 4 통화신용정책의 수행을 위해" |
| TEST_481,"다음 중 전자서명법 ""제6조 다양한 전자서명수단의 이용 활성화""에 대한 설명으로 옳은 것은? |
| 1 국가는 전자서명수단의 이용을 제한하는 규칙을 제정해야 한다. |
| 2 국가는 특정 전자서명수단만을 이용하도록 제한할 수 있다. |
| 3 국가는 전자서명수단의 안전성이 검증된 경우에만 새로운 전자서명방식을 도입할 수 있도록 규정하고 있다. |
| 4 국가는 전자서명수단을 특정한 경우에만 다양한 전자서명수단을 허용한다. |
| 5 국가는 생체인증, 블록체인 등 다양한 전자서명수단의 이용 활성화를 위해 노력해야 한다." |
| TEST_482,"금융보안 거버넌스의 변화가 요구되는 이유로 가장 적절한 것은? |
| 1 금융보안 거버넌스가 법규 준수 활동에 머물러 있기 때문에 |
| 2 금융회사의 보안 수준이 이미 충분히 높기 때문에 |
| 3 전자금융 서비스의 채널이 다양해지고 있기 때문에 |
| 4 금융회사의 최고경영층이 보안에 무관심하기 때문에" |
| TEST_483,"신용정보 보호를 위한 관리적 보안대책에 해당하지 않는 것은? |
| 1 보안 정책 수립 |
| 2 접근 권한 관리 |
| 3 데이터 암호화 |
| 4 네트워크 침입 탐지 시스템 구축 |
| 5 개인정보 보호 교육 실시" |
| TEST_484,"디지털 서명의 보안 요구 조건으로 가장 적절한 것은? |
| 1 익명성 |
| 2 무결성 |
| 3 가용성 |
| 4 비밀성" |
| TEST_485,"개인정보보호법 제76조에 따르면, 제64조의2에 따라 과징금을 부과한 행위에 대해 과태료를 부과할 수 없는 이유는 무엇인가? |
| 1 동일한 위반 행위에 대해 형사처벌이 이미 이루어졌기 때문에 |
| 2 과태료 부과가 법적으로 금지되어 있기 때문에 |
| 3 과징금이 이미 부과되었기 때문에 |
| 4 과태료가 과징금보다 낮기 때문에 |
| 5 과태료 부과가 불필요하기 때문에" |
| TEST_486,"자율보안체계의 성공적 정착을 위해 금융권이 가장 중점적으로 강화해야 할 것은? |
| 1 자체 보안역량 |
| 2 보안사고 발생 시 책임 회피 |
| 3 외부 보안 컨설팅 의존도 |
| 4 최신 보안 솔루션 도입만으로 보안 수준 향상 |
| 5 보안 규제 준수" |
| TEST_487,"분쟁조정위원회가 분쟁조정 신청을 받은 날로부터 조정안을 작성해야 하는 기간은 며칠인가? |
| 1 30일 |
| 2 45일 |
| 3 60일 |
| 4 90일" |
| TEST_488,"신용정보집중기관이 공공기관으로부터 제공받은 신용정보를 제공할 수 있는 대상은? |
| 1 금융위원회 |
| 2 외국 정부 기관 |
| 3 모든 개인 및 법인 |
| 4 신용정보관리·평가업자 |
| 5 대통령령으로 정하는 신용정보의 이용자" |
| TEST_489,"자율보안체계로의 전환을 추진하는 이유로 가장 적절한 것은? |
| 1 보안 위협 탐지를 전적으로 외부 기관에 위임하기 위해 |
| 2 보안 규제를 세세한 열거식 규정으로 유지하기 위해 |
| 3 금융회사의 보안 거버넌스를 강화하기 위해 |
| 4 보안사고를 100% 예방하기 위해 |
| 5 금융보안 책임성을 이사회에만 부여하기 위해" |
| TEST_490,"금융보안 컴플라이언스의 중요성에 대한 설명으로 가장 적절한 것은? |
| 1 금융보안 컴플라이언스는 금융회사의 내부통제와 관련이 없다. |
| 2 금융보안 컴플라이언스는 정보보호 관련 법률 위반 시 발생하는 위험을 줄인다. |
| 3 금융보안 컴플라이언스는 금융회사의 비즈니스 기회를 제한한다. |
| 4 금융보안 컴플라이언스는 금융회사의 생존과 무관하다. |
| 5 금융보안 컴플라이언스는 외부 감사와는 무관하게 금융회사의 자율적 선택에 해당한다." |
| TEST_491,"전자화폐발행자가 전자화폐 보유자의 교환 요청에 따라 해야 할 조치로 옳은 것은? |
| 1 전자화폐의 교환 요구 시 15일 이내에 처리해야 한다. |
| 2 전자화폐의 교환은 보유자의 신원확인 절차 없이 즉시 처리해야 한다. |
| 3 전자화폐를 발행한 모든 장소에서 교환에 응해야 한다. |
| 4 전자화폐를 현금 또는 예금으로 교환할 의무가 없다. |
| 5 전자화폐의 교환은 발행자의 중앙전산시스템을 경유하지 않아도 된다." |
| TEST_492,"금융투자업의 종류로 올바르게 나열된 것은? |
| 1 투자매매업, 보험업, 대출업, 자산관리업, 투자일임업, 투자자문업 |
| 2 투자중개업, 집합투자업, 신탁업, 대출업, 보험업, 자산관리업 |
| 3 투자매매업, 투자중개업, 신탁업, 보험업, 대출업, 자산관리업 |
| 4 투자매매업, 투자중개업, 집합투자업, 신탁업, 자산운용업, 금융자문업 |
| 5 투자매매업, 투자중개업, 집합투자업, 신탁업, 투자일임업, 투자자문업" |
| TEST_493,"다음 중 ""국가 등의 책무""에 관한 설명으로 가장 적절한 것은? |
| 1 국가와 지방자치단체는 개인정보 보호를 위한 법적 책임이 없다. |
| 2 국가와 지방자치단체는 개인정보 보호와 관련된 국제 협력을 금지한다. |
| 3 국가와 지방자치단체는 개인정보 보호를 위한 기술 개발을 지원하지 않는다. |
| 4 국가와 지방자치단체는 개인정보 보호를 위한 정책을 수립하고 시행해야 한다." |
| TEST_494,"전자금융거래에서 단말기 영역 보호를 위한 보안기술로 적절한 것은? |
| 1 이상금융거래 모니터링 |
| 2 방화벽 설정 |
| 3 네트워크 구간 데이터 무결성 검증 |
| 4 입력 값 암호화 |
| 5 루팅 및 탈옥 검사" |
| TEST_495,"개인정보보호법 제7조의3에 따르면, 위원장이 부득이한 사유로 직무를 수행할 수 없을 때 그 직무를 대행하는 사람은 누구인가? |
| 1 국회의장 |
| 2 국무총리 |
| 3 감사위원 |
| 4 사무처의 장 |
| 5 부위원장" |
| TEST_496,"책임감 있는 AI(Responsible AI)의 구현을 위해 금융권에서 고려해야 할 요소로 가장 적절한 것은? |
| 1 AI의 비용 절감 |
| 2 AI의 신뢰성 및 투명성 확보 |
| 3 AI의 빠른 개발 속도 |
| 4 AI의 사용자 편의성 향상" |
| TEST_497,"개인정보보호법 제70조에 따르면, 공공기관의 개인정보 처리업무를 방해할 목적으로 개인정보를 변경하거나 말소하여 심각한 지장을 초래한 자에게 부과되는 벌칙은 무엇인가? |
| 1 1년 이하의 징역 또는 1천만원 이하의 벌금 |
| 2 10년 이하의 징역 또는 1억원 이하의 벌금 |
| 3 3년 이하의 징역 또는 3천만원 이하의 벌금 |
| 4 7년 이하의 징역 또는 7천만원 이하의 벌금 |
| 5 5년 이하의 징역 또는 5천만원 이하의 벌금" |
| TEST_498,"다음 중 네트워크의 종류별 동작 원리 및 특징에 대한 설명으로 옳은 것은? |
| 1 WAN은 일반적으로 한 사무실 내에서만 네트워크를 구성할 때 사용된다. |
| 2 SDN은 하드웨어 기반의 네트워크 관리 방식을 사용한다. |
| 3 Ethernet은 주로 무선 네트워크에서 사용된다. |
| 4 LAN은 지역 내의 컴퓨터들을 연결하여 자원을 공유한다. |
| 5 Intranet은 외부 사용자에게 개방된 네트워크이다." |
| TEST_499,"임시조치의 기간은 최대 며칠 이내로 설정할 수 있는가? |
| 1 60일 |
| 2 10일 |
| 3 30일 |
| 4 20일 |
| 5 40일" |
| TEST_500,"통신과금서비스이용자의 이익을 현저하게 저해하는 자에 대해 과학기술정보통신부장관이 취할 수 있는 조치는? |
| 1 서비스 요금 인상 |
| 2 서비스 제공 거부 |
| 3 서비스 홍보 강화 |
| 4 서비스 품질 개선" |
| TEST_501,"정보통신망법 제64조에 따라 제출되거나 수집된 자료를 폐기해야 하는 경우로 옳은 것은? |
| 1 자료 제출 요구가 철회된 경우 |
| 2 자료 제출 요구가 거부된 경우 |
| 3 자료 제출 요구가 연기된 경우 |
| 4 자료 제출 요구의 목적이 달성된 경우" |
| TEST_502,"DNS 공격 유형 중 하나로, 공격자가 DNS 서버의 캐시를 조작하여 잘못된 정보를 제공하게 하는 공격은 무엇인가? |
| 1 DNS 리플렉션 |
| 2 DNS 스푸핑 |
| 3 DNS 증폭 공격 |
| 4 DNS 캐시 포이즈닝" |
| TEST_503,"전자서명법 제22조에 따른 분쟁 조정 절차에 대한 설명으로 올바른 것은? |
| 1 분쟁 조정은 한국인터넷진흥원의 조정위원회를 통해 이루어진다. |
| 2 분쟁 조정은 과학기술정보통신부의 명령에 의해 이루어진다. |
| 3 분쟁 조정은 법원의 판결을 통해 이루어진다. |
| 4 분쟁 조정은 당사자 간의 합의로만 이루어진다." |
| TEST_504,"개인정보보호법 제12조에 따르면, 보호위원회가 개인정보처리자에게 권장할 수 있는 표준 개인정보 보호지침의 내용으로 적절한 것은? |
| 1 개인정보 유출 사고 발생 시 손해배상 청구 절차 |
| 2 개인정보의 수집 및 이용 목적 |
| 3 개인정보의 보유 및 이용 기간 |
| 4 개인정보의 제공받는 자의 정보 이용 목적 |
| 5 개인정보의 처리 기준 및 침해 예방조치" |
| TEST_505,"OSS(오픈소스 소프트웨어)의 보안 취약점 중 기업에서 사용하는 소프트웨어가 동일한 취약점을 가지게 되는 문제를 무엇이라 하는가? |
| 1 취약점 복제 |
| 2 취약점 누적 |
| 3 취약점 상속 |
| 4 취약점 전파" |
| TEST_506,"개인정보보호법 제3조에 의하면, 개인정보처리자가 개인정보를 처리할 때 준수해야 할 사항으로 적절하지 않은 것은? |
| 1 개인정보 처리방침을 공개하여야 한다. |
| 2 개인정보를 가명으로 처리할 수 있는 경우에도 익명 처리 |
| 3 개인정보의 처리 목적을 명확하게 해야 한다. |
| 4 개인정보를 처리할 때 정보주체의 동의 없이 제3자에게 제공할 수 있다. |
| 5 개인정보의 안전한 관리를 위해 위험 정도를 고려해야 한다." |
| TEST_507,전자금융데이터 보안에서 암호화 방식을 선택할 때 고려해야 할 주요 기준은 무엇인가요? |
| TEST_508,"개인신용정보의 전송요구에 관한 신용정보법 제33조의2에 따르면, 개인인 신용정보주체가 자신의 개인신용정보를 전송 요구할 수 있는 대상이 아닌 것은? |
| 1 본인신용정보관리회사 |
| 2 대통령령으로 정하는 신용정보제공ㆍ이용자 |
| 3 금융위원회 |
| 4 개인신용평가회사" |
| TEST_509,"다음 중 전자금융업자가 허가 또는 등록을 받을 수 없는 결격사유에 해당하지 않는 것은? |
| 1 회생절차 중에 있는 회사의 대주주 |
| 2 채무를 변제하지 않은 자로서 금융위원회가 정하는 자 |
| 3 등록이 말소된 날부터 1년이 지난 법인 |
| 4 허가 취소가 있은 날부터 3년이 지나지 않은 법인" |
| TEST_510,"""정보보호최고책임자""의 임명에 관한 설명으로 옳지 않은 것은? |
| 1 정보보호최고책임자는 정보보호위원회의 장이 될 수 없다. |
| 2 정보보호최고책임자는 임원으로 지정되어야 한다. |
| 3 정보보호최고책임자는 전자금융거래의 사고 예방 및 조치를 수행한다. |
| 4 정보보호최고책임자는 일부 업무 외의 다른 정보기술부문 업무를 겸직할 수 없다. |
| 5 정보보호최고책임자는 임명 시 금융위원회의 사전 승인을 반드시 받아야 한다." |
| TEST_511,"IPv6 주소 체계의 주요 특징으로 옳지 않은 것은? |
| 1 NAT 필요성 감소 |
| 2 브로드캐스트 지원 |
| 3 128비트 주소 길이 |
| 4 데이터 암호화를 기본적으로 모든 통신에 필수 적용한다. |
| 5 자동 구성 기능" |
| TEST_512,"하이브리드 위협에 대한 설명으로 가장 적절한 것은? |
| 1 사이버 공간에서만 발생하는 위협 |
| 2 단일 채널을 통해 발생하는 위협 |
| 3 온·오프라인 연계를 통해 다양한 채널을 이용하는 위협 |
| 4 물리적 영역에서만 발생하는 위협" |
| TEST_513,"전자금융거래법의 주요 목적 중 하나는 무엇인가? |
| 1 전자금융거래의 비대면성 강화 |
| 2 전자금융거래의 개인정보 수집 범위 확대 |
| 3 전자금융거래의 복잡성 증가 |
| 4 전자금융거래의 안전성과 신뢰성 확보 |
| 5 전자금융업자의 수익성 증대" |
| TEST_514,"전자서명인증업무 운영기준에 포함되지 않는 항목은 무엇인가? |
| 1 전자서명인증서의 유효기간 연장 절차 |
| 2 전자서명 및 전자문서의 위조ㆍ변조 방지대책 |
| 3 전자서명인증업무의 휴지ㆍ폐지 절차 |
| 4 전자서명인증서비스의 요금 및 이용조건 |
| 5 전자서명인증서비스의 가입ㆍ이용 절차 및 가입자 확인방법" |
|
|
