본문 바로가기
공기업(취업과정)/교육사항(직업교육)

NCS(20010601)정보보호관리·운영-랜섬웨어 예방 및 사이버 보안의 첫 걸음-전사원을 교육하라!(최종평가)

by Chris_혀무사 2020. 7. 4.
728x90

 

최종평가정리

 

1. 다음 중 악성코드가 아닌 것은?
  ①트로이목마(Trojan horse)
  ②바이러스(Virus)
  ③P2P 프로그램
  ④웜(Worm)

 


2. 다음 중 이스트소프트에서 제공하는 익스플로잇 전용 툴의 이름은?   
  ①알약
  ②크롬
  ③알쉴드
  ④익스플로잇 쉴드

 


3. 워터링홀 공격의 진행과정에 해당되지 않는 것은? 
  ①악성코드가 첨부된 이메일 전송
  ②해커의 서버로 접속(콜백)
  ③악성코드 다운로드 및 실행
  ④익스플로잇 코드 실행

 


4. 다음 중 중소기업이 사용하기에 적합한 DDOS 대응 방안은?   
  ①전용 장비 도입
  ②유료 서비스
  ③아마존 서비스
  ④KISA의 사이버 대피소

 


5. DDOS 공격을 인지할 수 있는 방법이 아닌 것은?   
  ①악성코드 분석
  ②웹서버 접속 로그 확인
  ③시스템 자원 모니터링
  ④네트워크 대역폭 모니터링

 


6. 다음 중 DDoS 공격과 악성코드의 연관성을 설명한 것이 아닌 것은?   
  ①연관성이 없다.
  ②해커는 가능한 많은 수의 좀비 PC를 확보한 이후에 명령제어서버(C&C)를 통해서 원하는 목표로 공격 명령을 내림
  ③해커는 악성코드를 유포 시켜서 다수 사용자의 PC를 감염 시킴
  ④수많은 좀비 PC들이 한번에 표적으로 공격을 수행함

 


7. 다음 중 랜섬웨어에 대한 설명이 아닌 것은?  
  ①감염시 문서 파일들을 암호화
  ②주로 이메일 및 웹접속을 통해서 감염
  ③비용을 지불하여서 복호화키를 제공
  ④사용자에게 강제로 광고를 보여줌

 


8. 랜섬웨어에 감염된 파일의 복구가 어려운 기술적인 이유는? 
  ①비대칭 암호화키 방식을 사용하기 때문
  ②분석이 불가능하기 때문에
  ③비용을 지불하지 않았기 때문에
  ④흔적이 안남기 때문에

 


9. 랜섬웨어에 감염된 PC가 나왔을 경우에 기업 보안 담당자가 알아야할 사항은?  
  ①내부 보안 시스템에 취약한 부분이 있다는 점
  ②언론에 대응이 필요하다는 점
  ③경찰에 알려야 한다는 점
  ④비용이 발생한다는 점

 


10. “EDR솔루션을 통해서 기존의 엔드포인트가 가지고 있던 문제점들을 극복할 수 있을것.”
이라고 전망한 글로벌 시장 조사 기관은 어디인가?     
  ①IDC
  ②Frost & Sullivan
  ③AV Comperative
  ④Gartner

 



 


11. 지능형 지속 위협을 탐지하는데 까지 소요되는 평균 시간은 얼마인가?    
  ①143일
  ②7일
  ③30일
  ④2일

 


12. 다음 중 지능형 지속 공격의 실제 사례가 아닌 것은?    
  ①개인의 랜섬웨어 감염
  ②미국의 유통사 타겟의 정보 유출
  ③소니픽쳐스 해킹 사고
  ④3/20 해킹 피해 사고

 


13. 다음 중 EDR은 무엇의 약자인가?    
  ①Endpoint Protection Platform
  ②Endpoint Detection & Response
  ③Endpoint Platform
  ④Endpoint Plus Protection

 


14. 지능형 지속 위협이 발생하였을때, 잠재적인 피해에 해당되지 않는 것은?     
  ①언론대응
  ②주가 하락
  ③인사조치
  ④기업 신뢰도 하락

 


15. 망분리 솔루션의 동작 방식과 상관 없는 것은?   
  ①망연계 구간에서 파일을 전송할때 백신으로 검사한다.
  ②직원들이 아예 인터넷 사용을 못하게 한다.
  ③인터넷망과 업무망간의 자료 전송을 위해서 '망연계'시스템을 사용한다.
  ④인터넷망과 업무망을 분리한다.

 


16. 지능형 지속 위협이 발생하였을때, 직접적인 피해에 해당되지 않는 것은?
  ①손실 비용
  ②피해 보상
  ③복구 비용
  ④언론 대응

 


17. 글로벌 연구기관인 Ponemon에서는 81%의 응답자가 향후 보안 조직에서 이것을 수행할 것이라고 말했는데, 이것은 무엇인가?   
  ①차단과 대응
  ②차단과 방어
  ③탐지 및 대응
  ④방어와 연결

 


18. 4차 산업혁명 시대에 보안의 체계가 발전해야 될 모델이 아닌 것은?   
  ①메뉴얼 대응
  ②머신러닝의 강화
  ③인텔리전스 기반의 자동화
  ④빅데이타 분석

 


19. 4차 산업혁명을 대비한 보안의 핵심 요소로써 머신러닝이 포함되는 이유가 아닌 것은?   
  ①학습된 정보를 기반으로 잠재적인 위협에 대응
  ②방대한 데이타를 기반으로 스스로 학습
  ③보안 위협에 대한 자동화 프로세스를 제공
  ④수집되는 모든 보안 이벤트의 상관 관계 분석

 


20. 4차 산업혁명의 핵심 기술이 아닌 것은?  
  ①샌드박스
  ②인공지능
  ③사물인터넷
  ④빅데이터

 

2020/07/03 - [공기업(취업과정)/교육사항(직업교육)] - 직업교육 학습정리-랜섬웨어 예방 및 사이버 보안의 첫 걸음-전사원을 교육하라!(중간평가)

반응형
저작자표시 비영리 변경금지

'공기업(취업과정) > 교육사항(직업교육)' 카테고리의 다른 글

NCS(02010301)마케팅전략기획-경영핵심마스터-꼭알아야할경영전략&마케팅(최종평가)  (0) 2020.07.06
NCS(02010301)마케팅전략기획-경영핵심마스터-꼭알아야할경영전략&마케팅(중간평가)  (0) 2020.07.05
NCS(20010601)정보보호관리·운영-랜섬웨어 예방 및 사이버 보안의 첫 걸음-전사원을 교육하라!(중간평가)  (2) 2020.07.03
NCS(02020101)총무-핵심만 콕! 바로 쓰는 총무 실무(최종평가)  (2) 2020.07.02
NCS(02020101)총무-핵심만 콕! 바로 쓰는 총무 실무(중간평가)  (0) 2020.07.01

관련글

댓글

티스토리툴바