![]()
61. 국내 암호모듈 검증에 있어 검증대상 암호알고리즘으로 지 정된 비밀키 블록암호 알고리즘으로 구성된 것은? ① 가:AES, 나:LEA 다:SEED ② 가:AES, 나:LEA 다:ARIA ③ 가:ARIA, 나:LEA 다:SEED ④ 가:ARIA, 나:AES 다:SEED 더보기 정답 ③ 62. 사용자 인증에서는 3가지 유형의 인증방식을 사용하고 있으며, 보안을 강화하기 위하여2가지 유형을 결합하여 2 factor 인증을 수행한다. 다음 중 2 factor 인증으로 적절하지 않은 것은? ① USB 토큰, 비밀번호 ② 스마트카드, PIN ③ 지문, 비밀번호 ④ 음성인식, 수기서명 더보기 정답 ④ 63. 강제적 접근통제 정책에 대한 설명으로 옳지 않은 것은? ① 모든 주체와 객체에 보안관리자가 부여한 보안레이..
![]()
61. MAC 정책의 특징에 대한 설명으로 가장 부적절한 것은? ① 객체의 소유주가 주체와 객체간의 접근 통제 관계를 정의 ② 보안관리자 주도 하에 중앙 집중적 관리가 가능 ③ 접근 규칙수가 적어 통제가 용이 ④ 사용자와 데이터는 보안 취급허가를 부여 받아 적용 더보기 정답 ① 62. 다음의 지문이 설명하고 있는 접근 통제 보안모델은? 이 모델은 데이터 무결성에 초점을 둔 상업용 접근 통제 보안 모델이다. 이 모델에서는 비인가자들의 데이터 변형에 대한 방 지만 취급하며, 주체는 보다 낮은 무결성의 정보를 읽을 수 없 다.(no read down policy) 주체는 또한 자신보다 높은 무결성 수준의 객체를 수정할 수 없다.(no wile up policy) 이 모델은 상태 머신(state mechine)..
![]()
61. 키 배송 문제를 해결할 수 있는 방법에 해당하지 않는 것은? ① 키 배포 센터에 의한 해결 ② Diffie-Hellman 키 교환 방법에 의한 해결 ③ 전자서명에 의한 해결 ④ 공개키 암호에 의한 해결 더보기 정답 ③ 62. 다음 중 메시지 인증을 위해 사용되는 기법과 가장 거리가 먼 것은? ① 메시지 인증코드(Message Authentication Code) ② 암호학적 체크섬(Cryptographic checksum) ③ HMAC(Hash-based Message Authentication Code) ④ 난수 발생기(Random Number Generator) 더보기 정답 ④ 63. 다음의 암호 관련 용어에 대한 설명 중 옳지 않은 것은? ① 평문은 송신자와 수신자 사이에 주고받는 일반적인 ..
![]()
61. 다음 설명 중 가장 옳지 않은 것은? ① 평문을 일정한 단위로 나누어서 각 단위마다 암호화 과정을 수행하여 블록 단위로 암호문을 얻는 대칭 암호화 방식이다. ② Electronic Code Book Mode, Output FeedBack Mode는 블록암호의 운용모드이다. ③ AES,SEED 등은 블록 크기로 128 비트를 사용한다. ④ SPN 구조를 사용하는 알고리즘은 대표적으로 AES, DES등이 있다. 더보기 정답 ④ 62. 보기의 ㉠, ㉡이 설명하는 블록 암호 알고리즘의 동작모드는? ㉠: 가장 단순한 방식으로 각 블록을 독립적으로 암호화하여 동일한 평문블록이 동일한 암호문을 생성히여 안전하지 않음 ㉡: 초기 벡터값올 암호화한 값과 평문블록을 XOR하여 암호문 블록을 생성하고, 그 암호문을 ..
![]()
61. 다음 중 DES 및 3-DES에 관한 설명으로 잘못된 것은? ① DES의 F-함수는 8개의 S-box로 구성되어 있으며, 각 S-box는 6비트 입력 4비트 출력을 갖는다. ② DES의 S-box는 모두 선형(Linear) 구조이며 DES의 안전성의 행심 모듈이다. ③ DES의 F-함수의 확장은 입력 32비트를 출력 48비트로 확장하는 것이다. ④ 3-DES는 2개 또는 3개의 서로 다른 키를 이용하여 DES를 반복 적용하는 것이다. 더보기 정답 ② 62. 사용자 인증을 위해 사용되는 생체인식 기술의 요구조건이 아닌 것은? ① 보편성 ② 구별성 ③ 영구성 ④ 시간 의존성 더보기 정답 ④ 63. 스트림 암호에 관한 설명으로 잘못된 것은? ① 이진 수열(비트)로 된 평문과 키 이진 수열 비트 단위로 ..
![]()
61. 무결성 레벨에 따라서 정보에 대한 접근을 제어하는 접근통제 모델은 무엇인가? ① 비바 모델 ② 벨-라파듈라 모델 ③ 클락-윌슨 모델 ④ 비선형 모델 더보기 정답 ① 62. 대칭키 암호화시스템에 대한 설명으로 가장 적절하지 않은 것은? ① 제3자에게 키가 누설될 가능성이 항상 존재한다. ② 사전에 키 공유가 필요하다. ③ 공개키 암호화시스템에 비해 상대적으로 속도가 빠르다. ④ 수학적으로 어려운 문제에 기반을 두고 있다. 더보기 정답 ④ 63. 사용자 A가 서명자 B에게 자신의 메시지를 보여 주지 않고 서명을 받는 방법으로서 이용자의 프라이버시를 보호하기 위해 전자 화폐나 전자 투표에 활용되는 방식은? ① 은닉 서명 ② 그룹 서명 ③ 수신자 지정 서명 ④ 부인 방지 서명 더보기 정답 ① 64. 다음..
![]()
61. 다음 중 공인인증서 유효성 확인과 관련하여 올바르지 못한 것은? ① CRL은 갱신되어야만 폐기로 판단한다. ② CA가 인증서 폐기 시 폐기 목록을 일정한 주기마다 생성한다. ③ OCSP는 무료로 사용이 가능하다. ④ 인증서 폐기 여부를 확인하기 위해 CRL 전체를 다운받아야 한다. 더보기 정답 ③ 62. 다음 중 주체가 속해 있는 그룹의 신원에 근거해 객체에 대한 접근을 제한하는 방법은? ① 역할기반 접근통제 ② 강제적 접근통제 ③ 임의적 접근 통제 ④ 상호적 접근 통제 더보기 정답 ③ 63. 다음 중 커버로스에 대한 설명으로 올바르지 못한 것은? ① 패스워드 추측 공격에 취약하다. ② 커버로스는 공개키 방식을 이용하여 티켓을 발급한다. ③ MIT에서 개발한 분산환경 하에서 개체 인증서비스를 제공..
![]()
61. 공개키 기반구조(PKI)의 응용분야가 아닌 것은? ① SET ② S/MIME ③ PGP ④ 커버로스 더보기 정답 ④ 62. 다음에서 설명하는 DRM기술은 무엇인가? 인간의 감지 능력으로는 검출 할 수 없도록 사용자의 정보를 멀티미디어 콘텐츠 내에 삽입하는 기술로 콘텐츠를 구매한 사용자의 정보를 삽입함으로써 이후에 발생학 될 콘텐츠 불법 배포자를 추적하는데 사용하는 기술이다. ① 워터마킹 ② 핑거프린팅 ③ 템퍼링기술 ④ DOI 더보기 정답 ② 63. 다음 중 커버로스에 대한 설명으로 올바르지 못한 것은 무엇인가? ① MIT에서 개발한 분산 환경 하에 개체인증 서비스를 제공한다. ② 클라이언트, 인증서버, 티켓서버, 서버로 구성된다. ③ 커버로스는 공개키 기반으로 만들어 졌다. ④ 커버로스 버전4에선..
![]()
61. 접근통제모델에서 기밀성을 강조한 최초의 수학적 검증을 통하여 만든 모델은 무엇인가? ① 벨-라파둘라 모델 ② 비바 모델 ③ 클락-윌슨 모델 ④ 차이니즈 모델 더보기 정답 ① 62. 다음 보기에서 설명하는 올바른 암호문 공격방법은 무엇인가? 암호기에 접근할 수 있는 상태이며, 평문을 선택하여 대응하는 암호문을 얻는다. ① 선택암호문 공격 ② 암호문단독 공격 ③ 선택평문 공격 ④ 기지평문 공격 더보기 정답 ③ 63. 10명의 사람이 있다. 각 개인간 비밀키를 구성할 경우 몇개의 키가 필요한가? ① 35 ② 45 ③ 55 ④ 65 더보기 정답 ② 64. 다음에서 수동적 공격에 해당하는 것은 무엇인가? ① 스니핑 ② 스푸핑 ③ 인젝션공격 ④ 삭제공격 더보기 정답 ① 65. 공개키 암호알고리즘에서 RSA ..
