정보보안기사 필기 기출문제복원 (2019-09-07)

정보보안기사 2019-09-07 필기 기출문제 해설

이 페이지는 정보보안기사 2019-09-07 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2019-09-07 기출문제)

목록

4과목: 정보 보안 일반

1. 메시지 인증 코드에서 재전송 공격을 방지하기 위한 방법과 가장 거리가 먼 것은?

  1. 메시지 내부에 일방향 해시값(One-Way Hash)을 추가하여 메시지 인증코드를 생성한다.
  2. 메시지 내부에 매회 1씩 증가하는 순서번호(Sequence Number)를 추가하여 메시지 인증코드를 생성한다.
  3. 메시지 내부에 난수 형태의 일회용 Nonce 값을 추가하여 메시지 인증코드를 생성한다.
  4. 메시지 내부에 현재 시각 정보(Timestamp)를 추가하여 메시지 인증코드를 생성한다.
(정답률: 62%)
  • 재전송 공격(Replay Attack)은 공격자가 유효한 메시지를 캡처했다가 나중에 그대로 다시 보내는 공격입니다. 이를 방지하려면 메시지마다 고유한 '시간적/순서적 식별자'가 필요합니다.
    메시지 내부에 일방향 해시값을 추가하는 것은 데이터의 무결성을 확인하는 수단일 뿐, 동일한 메시지가 다시 전송되는 것을 막는 시간적/순서적 구분자가 없으므로 재전송 공격을 방지할 수 없습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >