본문 바로가기

풀이101-1052

2022년 제 23회 정보시스템 감리사 기출문제 풀이 - 보안(101-105) 2022년 제 23회 정보시스템 감리사 기출문제 풀이 101-105번까지 이어서 풀이를 진행하고자 합니다. 도움이 되시길 바랍니다. 보안 문제 101 101. 다음 중 전자서명(Digital signature)의 역할로 가장 적절하지 않은 것은? ① 메시지 송신자 인증 ② 메시지 무결성 검증 ③ 메시지 기밀성 검증 ④ 부인 방지 출제의도 전자서명의 역할에 대해서 알고 있어야 합니다. 전자서명이란 서명자를 확인하고 서명자가 당해 전자문서에 서명했다는 사실을 나타내는 데 이용하려고, 특정 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 말합니다. 전자서명은 공개 키 기반 구조 (PKI) 기술을 사용하여 전자문서의 해시값을 서명자의 개인키로 변환 (암호화) 한 것입니다. 원래의 문서 내용을 A라고.. 2024. 1. 6.
2023년 제 24회 정보시스템 감리사 기출문제 풀이 - 보안(101-105) [오늘부터 보안 과목 기출문제 101-105를 풀어보겠습니다.] 문제 101 101. 다음 중 암호시스템에 대한 부채널(side channel) 공격 유형으로 가장 거리가 먼 것은? ① 전력 분석 공격(power analysis attack): 암호 시스템이 작업을 수행하는 동안 장비의 전력 사용량의 변화를 토대로 분석하는 기법 ② 선택 암호문 공격(chosen ciphertext attack): 암호 장비에 접근하여 임의의 암호문에 대한 복호화나 임의의 평문에 대한 암호문을 분석하는 기법 ③ 타이밍 공격(timing attack): 암호시스템이 작업을 수행하는 동안 계산에 걸리는 시간을 토대로 암호를 유추하는 기법 ④ 전자기 분석 공격(electromagnetic attack): 암호 장비에서 발생되는.. 2023. 11. 22.