정보보안기사 필기 기출문제복원 (2020-09-05)

정보보안기사 2020-09-05 필기 기출문제 해설

이 페이지는 정보보안기사 2020-09-05 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2020-09-05 기출문제)

목록

4과목: 정보 보안 일반

1. 무선 네트워크 보안을 위한 WPA, WPA2 등에서는 순방향 기밀성(forward secrecy)을 지원하지 않고 있지만, 2018년 Wi-Fi Alliance에서는 순방향 기밀성을 지원하는 WPA3을 발표하였다. 다음 중 순방향 기밀성의 의미를 올바르게 설명하고 있는 것은?

  1. 보안 프로토콜이 적용된 이후의 트래픽에 대해서는 기밀성이 보장된다.
  2. 중간자 공격을 통해 암호키를 탈취하는 공격에 대한 방어 메커니즘을 갖추고 있다.
  3. 현재 사용되는 세션키나 마스터키가 노출되더라도 예전에 암호화된 트래픽의 기밀성에 영향을 미치지 않는다.
  4. 192비트 이상의 암호 강도를 갖는 AES-256, SHA-384 등의 고강도 암호 알고리즘의 채택을 의무화하고, 취약한 비밀번호 사용을 차단한다.
(정답률: 51%)
  • 답: 3번


    순방향 기밀성(Forward Secrecy)이란?

    지금 키가 털려도, 과거에 했던 통신은 안전해야 한다.

    왜냐하면 매 세션마다 임시 세션키(Ephemeral Key)를 따로 만들기 때문이다.

    보통 Diffie-Hellman(ECDHE) 같은 걸 써서 세션키를 일회용으로 만든다.

    그래서 현재 세션키나 마스터키가 노출되어도 과거 암호화 트래픽은 안전하다.

  • 순방향 기밀성(Forward Secrecy)이란 현재 사용 중인 세션키나 마스터키가 공격자에게 노출되더라도, 이전에 암호화되어 저장되었던 과거 트래픽의 기밀성은 그대로 유지되는 성질을 의미합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >