정보보안기사 필기 기출문제복원 (2020-05-30)

정보보안기사 2020-05-30 필기 기출문제 해설

이 페이지는 정보보안기사 2020-05-30 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2020-05-30 기출문제)

목록

4과목: 정보 보안 일반

1. 다음은 암호키 관리의 운영단계 중 키변경 기능(Key Change Function)에 대한 설명이다. 잘못된 것은?

  1. 기존의 암호키를 이용하여 새로운 암호키를 생성하는 방법을 키 갱신이라고 한다.
  2. 기존의 암호키와는 독립적인 방법으로 새로운 암호키를 생성하는 방법을 키 교체라고 한다.
  3. 갱신된 암호키가 노출된 경우, 갱신되기 이전의 암호키에 대한 정보는 노출되지 않으므로, 기존의 암호키가 노출되면 노출된 암호키를 변경하기 위해 키 갱신을 사용한다.
  4. 암호키의 노출이 확인되거나, 노출의 위협이 있는 경우 혹은 암호키 유효 기간의 만료가 가까워지는 경우 암호키를 안전하게 변경해야 하며, 암호키를 변경한 이후에는 기존의 암호키를 정지단계로 전환해야 한다.
(정답률: 66%)
  • 키 갱신(Update)의 위험성: 키 갱신은 기존 키에 특정 연산을 더해 새로운 키를 만드는 방식입니다. 따라서 기존 키가 이미 노출된 상태에서 키 갱신을 하면, 공격자가 그 연산 과정을 통해 새로 갱신된 키까지 알아낼 가능성이 매우 높습니다.

    해결책: 암호키가 노출되었을 때는 기존 키와 연관성이 있는 '키 갱신'이 아니라, 기존 키와 전혀 상관없는 새로운 키를 만드는 **'키 교체(Replacement)'**를 사용해야 안전합니다.
  • 기존 암호키가 이미 노출된 경우에는 기존 키를 기반으로 생성하는 키 갱신이 아니라, 기존 키와 완전히 독립적인 방법으로 생성하는 키 교체를 사용해야 안전합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >