117. 하이브리드 암호 시스템에 대한 설명으로 가장 적절하지 않은 것은?
① 대칭키 암호화 방식에서 사용하는 세션키는 공격자의 추측 공격에 대응하기 위해 의사난수 생성기를 이용하여 생성한다.
② 메시지를 암호화할 때는 공개키 암호 시스템을 이용하므로 별도의 키 분배 과정을 필요로 하지 않는다.
③ 메시지 암호화에 사용한 세션키는 수신자의 공개키로 암호화하여 암호문과 결합하여 전송한다.
④ 전자메일 암호화 도구인 PGP에서도 하이브리드 암호 시스템을 이용하여 암호화를 수행한다.
■ 하이브리드 암호 시스템
- 대칭키 암호화 공개키 암호의 장점을 조합한 통신수행이 가능
- 메시지 암호화 시 사용된 대칭키는 수신자의 공개키로 암호화하여 배포
정답 : ②
118. 다음 중 인증 방식에 대한 설명으로 가장 적절 하지 않은 것은?
① 사용자가 알고있는 정보에 의존하는 지식 기반 인증방식은 관리 비용이 상대적으로 저렴하지만 공격자에 의한 추측 가능성의 위험이 있다.
② 사용자가 가지고 있는 인증 수단을 이용하는 소유 기반 인증 방식은 복제 가능성이 있고 분실·파손·고장 등이 발생하는 경우 인증이 불가능하다는 단점이 있다.
③ 지문, 망막, 홍채 등을 이용하는 생체 인증방식은 생체 템플릿이라고 불리는 자신의 생체 정보를 데이터베이스 등에 등록 없이 인증이 가능하다.
④ 지식, 소유, 존재 및 행위에 의한 인증 수단 중 2가지의 인증 수단을 결합하여 사용하는 인증 방식을 이중(Two-factor) 인증이라 한다.
■ 인증 방식
|
구분
|
설명
|
|
지식기반
(What You Know) |
|
|
소유 기반
(What You Have) |
|
|
존재 기반
(What You Are) |
|
● 생체 인증 단계
- 등록(Enrollment) : 사용자가 생체 정보의 획득 및 템플릿을 생성하는 과정
- 인식(Matching, Verification) : 사용자는 생체정보를 입력하고 이미 등록된 생체정보와 새로 얻어진 정보 사이에 비교
정답 : ③
공감과 댓글은 아이티신비에게 큰 힘이 됩니다.
블로그 글이 유용하다면 블로그를 구독해주세요.♥
'정보시스템 감리 기출문제해설 > 보안 해설' 카테고리의 다른 글
| (제 25회) 보안 / (119)~(120) 해설 (2) | 2025.02.27 |
|---|---|
| (제 25회) 보안 / (115)~(116) 해설 (0) | 2025.02.25 |
| (제 25회) 보안 / (113)~(114) 해설 (0) | 2025.02.24 |
| (제 25회) 보안 / (111)~(112) 해설 (0) | 2025.02.23 |
| (제 25회) 보안 / (109)~(110) 해설 (0) | 2025.02.22 |