2021 제17회 정보보안기사 기출문제

총 20문제가 검색되었습니다.

1
다음 지문에서 BLP 모델에 대한 설명으로 옳지 않은 것은?
1. 1
  No-write-down 정책은 인가받은 보안등급 이하의 정보를 수정하지 못하게 하는 정책이다.
2. 2
  BLP 모델에서는 정보를 Top Secret, Secret, Unclassified 등과 같은 보안 등급에 따라 분류하고 있으며 정보의 기밀성 보장에 초점을 두고 있다.
3. 3
  BLP 모델에서 주체와 객체의 보안등급은 각각 취급등급(clearance), 비밀등급(security label)을 사용한다.
4. 4
  No-read-up 정책은 낮은 보안등급을 인가받은 주체가 보안등급이 높은 객체에 대한 읽기/쓰기 접근을 허용하지 않음으로 정보의 기밀성을 보장하게 된다.
해설
BLP 보안 규칙
∘ No read up: 주체는 같거나 낮은 보안 수준의 객체만 읽을 수 있다. 단순 보안 속성(ss-property, simple security property)으로 불린다.
∘ No write down: 주체는 같거나 높은 보안 수준의 객체에만 쓸 수 있다. * 속성(*-property, star property)으로 불린다.

<오답피하기>④ No-read-up 정책은 낮은 보안등급을 인가받은 주체가 보안등급이 높은 객체에 대한 읽기 접근을 허용하지 않음으로 정보의 기밀성을 보장하게 된다.(쓰기는 포함 안됨)
2
다음 해시함수 설명 중 잘못된 것은?
1. 1
  해시함수는 임의의 유한 길이의 비트 스트링을 고정된 길이의 비트 스트링으로 변환하는 함수이다.
2. 2
  효율적 전자서명 생성을 위해 전자서명 생성 과정에서 해시함수가 사용된다.
3. 3
  일방향 특성으로서 해시함수 h에 대해 해시값 y로부터 h(x)=y가 되는 입력값 x를 찾는 것이 계산상 불가능해야 한다.
4. 4
  강한 충돌방지 특성으로서 해시함수 h에 대해 h(y)=h(x)가 되는 입력값 쌍 y와 x(단, y ≠ x)를 찾는 것이 어렵지 않아야 한다.
해설
<오답피하기>④ 충돌저항성(강한 충돌내성)의 특성으로서 해시함수 h에 대해 h(y)=h(x)가 되는 입력값의 쌍 y와 x(단, y ≠ x)를 찾는 것이 힘들어야 한다.
3
RSA 암호화 방식에서 공개키가 (7,33), 개인키가 (3,33)일 경우, 공개키로 암호화 한 값이 3이라고 할 때 이를 복호화 한 값은 무엇인가?
1. 1
  99
2. 2
  27
3. 3
  2,187
4. 4
  343
해설
4
CRL에 포함되어야 하는 기본 필드에 속하지 않는 것은?
1. 1
  버전(Version)
2. 2
  서명 알고리즘(Signature)
3. 3
  다음 발급일자(Next Update)
4. 4
  인증서 효력정지 및 폐지 목록 번호(CRL Number)
해설
CRL 기본 영역
∘ 버전(version): 인코딩된 CRL의 버전을 기술한다.
∘ 서명(signature): CRL을 서명하기 위해 이용된 알고리즘에 대한 알고리즘 식별자를 가진다.
∘ 발행자 이름(issuer name): CRL을 서명하고 발행한 엔티티를 구분한다. 발행자 신분은 발행자 이름 필드에 들어간다.
∘ 현재 갱신(last update): 현 CRL의 발행일자를 나타낸다.
∘ 다음 갱신(next update): 다음 CRL이 발행되는 날짜를 나타낸다. 다음 CRL은 표시된 날짜 이전에 발행될 수 있다.
∘ 폐지된 인증서: 유효기간은 끝나지 않았지만 폐지된 인증서의 전체 목록을 계속해서 발표한다. 각 목록은 두 부분으로 구성되는데, 하나는 사용자 인증서 순서번호이고 다른 하나는 폐지 일자이다.
∘ 서명: 인증서 필드와 동일하다.

<오답피하기>④ CRL 기본 영역에 폐지된 인증서 순서번호는 들어가나 CRL Number는 안 들어간다.
5
RADIUS 프로토콜의 기본 기능과 가장 거리가 먼 것은?
1. 1
  인증
2. 2
  계정 관리
3. 3
  권한 부여
4. 4
  책임추적성
해설
AAA
∘ AAA는 적합한 사용자에 한해 망 접속 서비스를 제공하기 위해 인증, 권한검증, 과금을 말하며, 다양한 망 기술과 플랫폼들에 대한 개별 규칙들을 조화시키기 위한 프레임워크이다.
∘ AAA 서비스를 구현하는 프로토콜로는 RADIUS, TACACS(TACACS+),
DIAMETER가 존재한다.
∘ AAA 프로토콜에서 제공하는 서비스
㉠ 인증(Authentication): 망 접근을 허용하기 전에 사용자의 신원을 검증하는 것으로 인증 절차는 User Name/Password 조합, 비밀키 등과 같은 사용자가 갖는 독특한 정보를 이용한다.
㉡ 권한검증(Authorization): 망 사용이 허락된 사용자에 대해 어떤 권한과 서비스를 허용할 것인지를 결정하는 것으로 여기에는 IP주소, 제공될 응용 및 프로토콜을 결정하기 위한 필터 등이 포함된다.
㉢ 과금(Accounting): 과금은 사용자의 자원 사용에 관한 정보를 수집하는 방법을 제공하며 이러한 정보는 요금정산, 회계 그리고 용량 증설 등에 사용됨

<오답피하기>④ RADIUS 프로토콜은 AAA 서비스를 구현하는 프로토콜로 책임추적성은 여기에 포함되지 않는다.
6
한국형 암호 알고리즘은 무엇인가?

국가보안기술연구소에서 2013년 개발한 경량 블록 암호 알고리즘으로 2019년 국제표준으로 제정되었다. 특징으로는 AES 암호알고리즘에 대비하여 경량 암호로 높은 처리량, 낮은 전력소비로 사물인터넷 암호화에 적합한 알고리즘이다.
1. 1
  SEED
2. 2
  ARIA
3. 3
  HIGHT
4. 4
  LEA
해설
HIGHT(HIGh security and light weigHT)
∘ HIGHT는 RFID, USN 등과 같이 저전력･경량화를 요구하는 컴퓨팅 환경에서 기밀성을 제공하기 위해 2005년 KISA, ETRI 부설 연구소 및 고려대가 공동으로 개발한 64bit 블록암호이다.
∘ 이 알고리즘은 2006년 12월 정보통신단체표준(TTA)으로 제정되었으며, 2010년 ISO/IEC 국제 표준 암호 표준으로 제정되었다.
SEED
∘ SEED는 전자상거래, 금융, 무선통신 등에서 전송되는 개인정보와 같은 중요한 정보를 보호하기 위해 1999년 2월 한국인터넷진흥원과 국내 암호전문가들이 순수 국내기술로 개발한 128비트 블록 암호 알고리즘이다.
∘ 1999년에는 128비트 키를 지원하는 SEED 128을 개발하였으며, 암호 알고리즘 활용성 강화를 위해 2009년 256 비트 키를 지원하는 SEED 256을 개발하였다.

<오답피하기>④ LEA는 AES의 개발 기관이자 세계 최고 암호 연구 기관 중 하나인 벨기에 COSIC 연구소로부터 안전성을 검증받았으며 국제 경량암호 성능평가(FELICS; Fair Evaluation of Lightweight Cryptographic Systems)에서 128비트 블록암호 중 1위를 차지하는 등 우수성을 객관적으로 인정받았다. FELICS에서는 경량암호 성능을 비교하기 위해 8/16/32비트 경량 SW 환경에서의 수행 속도, 코드 크기, 메모리 사용량을 종합적으로 평가하였으며, 평가 결과는 주요 암호학회에서 발표되었다. LEA는 2015년 국가ㆍ공공 분야 암호제품 평가제도인 암호모듈 검증제도(KCMVP)의 검증대상에 포함되었고, 2016년 KS 표준(KS X 3246:2016)으로 제정되어 스마트그리드, 압축 암호화, 인증 시스템 등 국가ㆍ공공 분야를 비롯한 다양한 정보보안 분야에서 널리 사용되고 있다.
7
해시함수 h의 성질에 관한 설명 중 틀린 것은?
1. 1
  역상저항성은 주어진 임의의 출력값 y에 대해 y =h(x)를 만족하는 입력값 x를 찾는 것이 계산적으로 불가능한 성질이다.
2. 2
  두 번째 역상 저항성은 주어진 입력값 x에 대해 h(x)=h(x')를 만족하는 다른 입력값 x'을 찾는 것이 계산적으로 불가능한 성질이다.
3. 3
  충돌 저항성은 h(x)=h(x')를 만족하는 두 입력값 x와 x'을 찾는 것이 계산적으로 불가능한 성질이다.
4. 4
  충돌 저항성은 역상 저항성을 보장한다.
해설
<오답피하기>④ 충돌 저항성(강한 충돌 내성)은 두 번째 역상 저항성(약한 충돌 내성)을 보장한다.
8
암호 알고리즘 공격 방법은 무엇인가?

암호 해독자가 사용된 암호기에 접근할 수 있어 평문에 해당하는 암호문을 얻을 수 있는 상황에서 키를 추정하여 암호를 해독하는 방법이다.
1. 1
  암호문 단독 공격
2. 2
  기지 평문 공격
3. 3
  선택 평문 공격
4. 4
  선택 암호문 공격
해설
<오답피하기>③ 선택 평문 공격은 암호분석 중 암호기에 접근할 수 있어, 평문 P를 선택하여 이에 대응하는 암호문 C를 얻어 키 K나 평문 P를 추정하여 암호를 해독하는 방법이다.
9
Kerberos 키 분배 프로토콜의 기반 기술에 해당하는 것은?
1. 1
  Needham-Schroeder 프로토콜
2. 2
  Challenge-Response 프로토콜
3. 3
  Diffie-Hellman 프로토콜
4. 4
  RSA 이용 키 분배 프로토콜
해설
<오답피하기>① Kerberos는 Needham-Schroeder의 신뢰할 수 있는 제3자 프로토콜에 근거한 모델로서 중앙 인증서버가 네트워크상의 모든 실체(entity)와 서로 다른 비밀키를 공유하고 그 비밀키를 알고 있는 것으로 실체의 신원을 증명한다. 따라서 패스워드를 네트워크상에 노출 시키지 않도록 한다.
10
다음 지문이 설명하는 해시(Hash) 함수에 해당하는 것은?

- 128비트 출력

- 512비트 블록단위로 처리

- 4라운드 64단계로 구성
1. 1
  MD4
2. 2
  MD5
3. 3
  SHA-1
4. 4
  SHA-256
해설
MD4와 MD5의 차이점 비교
∘ MD4는 16단계의 3라운드를 사용하나, MD5는 16단계의 4라운드를 사용한다.
∘ MD4는 각 라운드에서 한 번씩 3개의 기약논리함수를 사용한다. 그러나 MD5는 각 라운드에서 한 번씩 4개의 기약논리함수를 사용한다.
<오답피하기>② MD4와 MD5는 메시지 다이제스트 크기와 블록은 동일하지만 라운드 수는 차이가 있다.

문제은행

2021 제17회 정보보안기사 기출문제