정보보안기사 필기 기출문제복원 (2020-09-05)

정보보안기사 2020-09-05 필기 기출문제 해설

이 페이지는 정보보안기사 2020-09-05 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2020-09-05 기출문제)

목록

3과목: 어플리케이션 보안

1. TLS에 대한 공격대상과 공격방법의 쌍이 올바르지 못한 것은?

  1. DHE export Key - Logjam
  2. CBC mode encryption - BEAST
  3. CBC mode encryption + padding - FREAK
  4. OpenSSL(SSL 3.0) - Heartbleed
(정답률: 41%)
  • FREAK 공격은 서버가 낮은 강도의 RSA export 키를 사용하도록 강제하는 취약점을 이용하는 공격이며, CBC 모드 암호화나 패딩과는 관련이 없습니다.

    오답 노트

    CBC mode encryption + padding: 이는 Padding Oracle Attack의 공격 대상입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >