정보보안기사 필기 기출문제복원 (2021-03-27)

정보보안기사 2021-03-27 필기 기출문제 해설

이 페이지는 정보보안기사 2021-03-27 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2021-03-27 기출문제)

목록

1과목: 시스템 보안

1. 유닉스 시스템에서 계정과 패스워드에 관련된 설명으로 틀린 것은?

  1. 유닉스 시스템에서 사용자들은 각각 고유의 아이디를 갖고 있으며, 그 아이디에 대한 정보는 /etc/passwd에 저장된다.
  2. 유닉스 시스템에서는 각각의 사용자만이 접근 가능한 파일과 디렉터리가 존재할 수 있다.
  3. 사용자 패스워드는 /etc/passwd 또는 /etc/shadow 파일에서 관리한다.
  4. /etc/shadow 파일에는 사용자의 패스워드가 AES-256 알고리즘에 의해 암호화되어 저장된다.
(정답률: 74%)
  • 최신 리눅스 시스템은 주로 SHA-512 기반의 해시 알고리즘을 사용합니다. (과거에는 MD5, SHA-256 등을 사용하기도 했습니다.)

    AES-256는 대칭키 암호화 알고리즘으로, 키가 있으면 다시 원래 비밀번호로 되돌릴 수 있는 '양방향' 방식입니다


    비밀번호는 보안상 절대 복호화(원래대로 되돌리기)가 가능하면 안 됩니다. 그래서 리눅스는 되돌릴 수 없는 '단방향 해시 함수'를 사용합니다.

  • 유닉스 시스템의 /etc/shadow 파일은 패스워드를 저장할 때 AES-256과 같은 대칭키 암호화 알고리즘이 아니라, SHA-512와 같은 단방향 해시 알고리즘을 사용하여 저장합니다.

    오답 노트

    AES-256: 복호화가 가능한 암호화 알고리즘이므로 패스워드 저장에 부적합함
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >