본문 바로가기
주메뉴 바로가기
이동할 직렬을 선택해주세요.
지안에듀의 문제은행을 실전처럼 활용해보세요.
총 25문제가 검색되었습니다.
다음 중 클라이언트-서버 간 동작하는 TLS(Transport Layer Security) v1.2 프로토콜에 대한 설명 중 가장 적절하지 않은 것은?
서버는 암호 조합들(cipher suites)을 ClientHello 메시지로 전송한다.
서버인증 및 키 교환을 위해 Handshake 프로토콜을 수행한다.
애플리케이션 층(Layer)의 데이터는 Record 프로토콜을 이용해서 암호화된다.
서버가 전송한 인증서를 통해 클라이언트는 서버를 인증한다.
다음 중 이메일 보안을 위한 PGP(Pretty Good Privacy)에 대한 설명으로 가장 적절하지 않은 것은?
PGP는 Web of Trust 개념으로 신뢰된 인증기관 없이 인증한다.
PGP의 공개키 암호 및 전자서명 기법은 X.509 형식을 따라야 한다.
별도의 PGP 프로그램을 설치하고 기존의 이메일 시스템과 함께 사용한다.
이메일 본문뿐만 아니라 첨부파일까지 비밀성 및 무결성을 보장할 수 있다.
다음 중 사용자 인증서를 이용하여 인증서버에 로그인하는 경우에 대한 설명 중 가장 적절하지 않은 것은?
사용자 인증서는 인증서버도 신뢰하는 인증기관에서 발급받은 것이어야 한다.
인증서버는 사용자와 도전-응답 프로토콜을 수행해서 사용자를 인증한다.
사용자 인증서에 대응하는 개인키는 인증 서버에 보관하고 인증할 때마다 요청한다.
사용자는 키보드 보안 및 개인 방화벽에 필요한 파일을 추가적으로 설치할 수 있다.
다음 중 메시지 인증 코드(MAC: Message Authentication Code)와 전자서명을 비교한 설명으로 가장 적절하지 않은 것은?
MAC와 전자서명 모두 메시지의 무결성을 보장하려는 경우 사용할 수 있다.
MAC은 대칭키 환경에서 사용하고, 전자서명은 공개키 환경에서 사용한다.
전자서명과는 다르게 MAC은 부인방지(Nonrepudiation) 기능을 제공한다.
대표적인 MAC 기법으로 CBC-MAC과 HMAC이 사용된다.
다음 중 대칭키 암호에 대한 공격 모델 설명으로 가장 바르게 연결된 것은?
Ciphertext-Only Attack: 선택한 암호문에 대응하는 평문을 획득하여 공격
Known-Plaintext Attack: 전송되는 암호문만을 획득하여 공격
Chosen-Plaintext Attack: 선택한 평문에 대응하는 암호문을 획득하여 공격
Chosen-Ciphertext Attack: 알려진 평문에 대응하는 암호문을 획득하여 공격