정보보안기사 필기 기출문제복원 (2019-03-23)

정보보안기사 2019-03-23 필기 기출문제 해설

이 페이지는 정보보안기사 2019-03-23 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2019-03-23 기출문제)

목록

3과목: 어플리케이션 보안

1. CPU 하드웨어에 존재하는 부채널 관련 버그로써 빠른 수행을 위해 개발된 캐싱 및 추측 실행 기능을 악용하는 공격의 명칭은?

  1. merkle tree
  2. spectre
  3. man-in-the-middle
  4. covert channel
(정답률: 52%)
  • Spectre는 CPU의 성능 향상을 위해 도입된 캐싱 및 추측 실행(Speculative Execution) 기능을 악용하여 메모리 내의 민감한 정보를 탈취하는 부채널 공격입니다.

    오답 노트

    merkle tree: 데이터 무결성 검증을 위한 트리 구조
    man-in-the-middle: 통신 당사자 사이에 끼어들어 정보를 가로채는 공격
    covert channel: 공식적인 통신 경로가 아닌 물리적 특성을 이용한 은밀한 정보 유출 경로
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >