🛡️ 정보보안기사 기출문제 총정리 (최근 5년 핵심 정리 + 해설)
🎯 대상: 정보보안기사 필기/실기 준비생
🕒 기간: 최근 5년 (2020~2024년)
📚 구성: 자주 출제되는 핵심 주제 + 복원형 대표 문항 + 해설 요약
📘 1. 출제 경향 요약
최근 5년간의 기출을 보면 다음과 같은 경향이 뚜렷합니다.
| 구분 | 출제 비중 | 주요 내용 |
|---|---|---|
| 시스템 보안 | ★★★★★ | 리눅스/윈도우 계정, 권한, 로그, 취약점 |
| 네트워크 보안 | ★★★★☆ | TCP/IP, 방화벽, IDS/IPS, VPN, 공격기법 |
| 어플리케이션 보안 | ★★★★☆ | 웹 취약점(XSS, SQL Injection 등) |
| 정보보안 관리 | ★★★☆☆ | 위험관리, 정책, ISO27001, 접근통제 |
| 법·윤리 | ★★☆☆☆ | 정보통신망법, 개인정보보호법 등 |
요약하자면:
“시스템 + 네트워크 + 웹 보안” 3대 영역이 점수를 좌우합니다.
💡 2. 대표 기출문제 & 해설 요약
✅ 문제 1. [시스템 보안 - 리눅스 로그]
리눅스 시스템에서 로그인 기록을 저장하는 로그 파일은?
정답: wtmp
해설:
-
utmp: 현재 로그인 사용자 정보 -
wtmp: 로그인/로그아웃, 재부팅 기록 -
btmp: 실패한 로그인 기록 -
lastlog: 마지막 로그인 정보
🧠 기억법: “wtmp는 Whole history!”
✅ 문제 2. [네트워크 보안 - 포트 스캐닝]
다음 중 포트 스캐닝 기법에 해당하지 않는 것은?
① SYN 스캔 ② FIN 스캔 ③ NULL 스캔 ④ MAC 플러딩
정답: ④ MAC 플러딩
해설:
MAC 플러딩은 스위치의 MAC 테이블을 가득 채워 허브처럼 동작하게 만드는 공격 기법으로, 스캔이 아닌 DoS(서비스 거부) 공격에 해당함.
✅ 문제 3. [애플리케이션 보안 - XSS]
XSS(Cross Site Scripting)의 주요 대응 방법은?
정답: 입력값 검증(Input Validation)
해설:
-
입력 시 HTML/JS 특수문자를 필터링
-
출력 시
escape처리 -
CSP(Content Security Policy) 설정
✅ 문제 4. [암호학]
AES 알고리즘은 어떤 암호 방식에 해당하는가?
정답: 대칭키 암호
해설:
-
대칭키: AES, DES, SEED
-
비대칭키: RSA, ECC
-
해시: SHA, MD5
🔑 추가: AES는 블록암호이며, 128/192/256비트 키 지원.
✅ 문제 5. [보안관리 - 리스크 대응]
리스크 대응 전략 중 "리스크 회피"의 예시는?
정답: 위험 요인이 있는 사업 자체를 중단하거나 변경
해설:
-
회피: 위험 발생 가능성을 제거
-
전가: 보험가입, 외주 위탁
-
완화: 보안 조치 강화
-
수용: 발생 시 감내
✅ 문제 6. [네트워크 보안 - VPN]
VPN에서 사용하는 핵심 기술은?
정답: 터널링(Tunneling), 암호화(Encryption), 인증(Authentication)
해설:
VPN은 공용망 위에서 사설 통신처럼 보안 통신을 제공.
프로토콜 예: PPTP, L2TP, IPsec, SSL-VPN
✅ 문제 7. [시스템 보안 - 윈도우 그룹 정책]
다음 중 로컬 보안 정책에서 설정할 수 있는 항목은?
① 방화벽 정책 ② 계정 잠금 정책 ③ 서비스 시작 정책 ④ DNS 캐시 정책
정답: ② 계정 잠금 정책
해설:
보안 정책 관리 → 계정 정책(암호, 잠금 등) / 로컬 정책(감사 정책, 사용자 권한 등)
✅ 문제 8. [법규 - 개인정보보호법]
개인정보보호법상 ‘개인정보의 안전성 확보 조치’에 해당하지 않는 것은?
정답: 개인정보 파기 시 암호화
해설:
암호화는 보관 중 보호조치,
파기 시에는 복구 불가능한 방식으로 삭제해야 함.
✅ 문제 9. [보안 솔루션]
침입방지시스템(IPS)의 주요 기능은?
정답: 실시간 공격 차단
해설:
-
IDS: 탐지
-
IPS: 탐지 + 차단
-
방화벽: 접근제어
-
UTM: 통합보안장비 (IDS+IPS+방화벽 등)
✅ 문제 10. [보안 관리체계 - ISO27001]
ISMS-P의 구성요소 중 관리체계 수립·운영 단계에 해당하는 것은?
정답: 위험 평가, 보호대책 수립, 이행, 점검
해설:
PDCA(Plan-Do-Check-Act) 순환 구조로 운영
→ P(계획) : 위험평가
→ D(이행) : 보호대책 적용
→ C(점검) : 내부 감사
→ A(개선) : 시정조치
📊 3. 자주 출제되는 개념 요약
| 개념 | 핵심 포인트 |
|---|---|
| 취약점 점검 | 침투 테스트, 모의해킹 절차 |
| 암호키 관리 | 키 분배, 수명, 저장 정책 |
| 로그 분석 | 공격 흔적 추적, SIEM 활용 |
| 접근 통제 | MAC / DAC / RBAC 차이 |
| 백업 정책 | 전체/증분/차등 백업 비교 |
🧭 4. 공부 팁 & 합격 전략
-
기출 회독 3회 이상
→ “문제 읽자마자 정답이 떠오를 정도로” 반복 -
키워드 중심 암기
→ 개념 정의 + 대표 예시(특히 약어 정리) -
실기 대비는 사례 중심으로
→ 로그, 정책 설정, 대응 절차 위주 -
모의고사 시뮬레이션
→ 시간 관리 + 오답 원인 분석 -
최신 법·제도 반영
→ 매년 개정되는 개인정보보호법, ISMS 기준 반영
🧾 5. 마무리 요약
정보보안기사 시험은 암기 과목이 아닙니다.
“이 개념이 왜 필요한가?”를 이해하면 점수가 훨씬 오릅니다.
실무 감각을 겸비한 보안 인재로 성장하기 위한 첫걸음,
기출 분석부터 시작하세요 🔐