정보보안기사 필기 기출문제복원 (2020-09-05)

정보보안기사 2020-09-05 필기 기출문제 해설

이 페이지는 정보보안기사 2020-09-05 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2020-09-05 기출문제)

목록

4과목: 정보 보안 일반

1. 다음은 커버로스 프로토콜의 세션키 전송 절차에 필요한 단계이다. 이 단계의 순서가 올바르게 나열된 것은?

  1. ㉣ → ㉢ → ㉤ → ㉡ → ㉠
  2. ㉠ → ㉣ → ㉡ → ㉢ → ㉤
  3. ㉣ → ㉤ → ㉡ → ㉠ → ㉢
  4. ㉤ → ㉡ → ㉠ → ㉢ → ㉣
(정답률: 75%)
  • 커버로스(Kerberos) 6단계 표준 절차

    커버로스는 크게 AS(인증 서버), TGS(티켓 부여 서버), V(실제 서비스 서버) 세 단계를 거칩니다.

    1. C → AS (인증 요청): 사용자가 "나 로그인할래!"라고 인증 서비스에 요청합니다.

    2. AS → C (TGT 전달): AS가 사용자를 확인하고, TGS에 접근할 수 있는 **권한 티켓(TGT)**과 세션키를 줍니다.

    3. C → TGS (서비스 티켓 요청): 사용자가 "나 이 TGT 있으니까 특정 서비스(예: 메일) 쓸 수 있는 티켓 줘!"라고 요청합니다.

    4. TGS → C (서비스 티켓 전달): TGS가 확인 후, 실제 서버에 제출할 서비스 티켓과 세션키를 줍니다.

    5. C → V (서비스 요청): 사용자가 실제 서비스 서버(V)에 서비스 티켓을 제출합니다.

    6. V → C (응답/인증 완료): 서버가 티켓을 확인하고 서비스를 제공합니다.

      문제 지문을 쉽게 풀어볼게요.
      클라이언트는 인증 해주는 서버에서 인증을 받고, 티켓 발급 서버에서 티켓을 받을것이기 때문에

      1. 클라이언트는 인증 해주는 서버에 비밀번호로 인증 요청합니다.
      2. 인증 해주는 서버는 클라이언트의 비밀번호를 확인후 인증해줍니다. (티켓 발급 기회를 받았다고 이해하면 쉽습니다.)
      3. 티켓 발급 서버는 클라이언트가 티켓 발급 기회를 가지고 있으므로, 티켓을 발급해줍니다.
      4. 클라이언트는 발급받은 티켓을 가지고 목표 서버에 접속 시도를 합니다.
      5. 목표 서버는 클라이언트의 티켓을 확인후, 접속을 허락 합니다.

  • 커버로스 프로토콜의 인증 및 티켓 발급 순서는 다음과 같습니다.
    클라이언트가 인증서버와 인증(패스워드)을 수행하고 $\rightarrow$ 인증서버가 티켓 발급서버(TGS)로부터 티켓 발급을 허용하며 $\rightarrow$ 티켓 발급서버가 인증된 클라이언트에게 티켓을 발급하고 $\rightarrow$ 클라이언트가 이 티켓을 이용하여 서버에 접속하며 $\rightarrow$ 서버가 티켓 확인 후 접속을 허락하는 순서로 진행됩니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >