정보보안기사 필기 기출문제복원 (2022-03-13)

정보보안기사 2022-03-13 필기 기출문제 해설

이 페이지는 정보보안기사 2022-03-13 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2022-03-13 기출문제)

목록

4과목: 정보 보안 일반

1. 다음 중 Kerberos V4의 단점을 개선한 Kerberos V5의 장점으로 옳지 않은 것은 무엇인가?

  1. Kerberos V4는 암호화 시스템으로 DES 만을 사용하였지만, Kerberos V5는 모든 종류의 암호화 시스템을 사용할 수 있다.
  2. Kerberos V4는 인터넷 프로토콜(IP) 주소 외에 다른 특정 네트워크 주소를 사용하지 못하였지만, Kerberos V5는 어떤 유형의 네트워크 주소로 사용될 수 있다.
  3. Kerberos V4는 인증서버로부터 클라이언트로 가는 메시지에 패스워드에 기초한 키로 암호화된 내용물을 포함하고 있어 패스워드 공격(Password attacks)에 취약하였으나, Kerberos V5는 메시지에 암호화된 내용을 포함하지 않아 패스워드 공격에 취약하지 않다.
  4. Kerberos V4의 티켓 유효기간(Ticket lifetime)의 값은 최대 시간이 제한되어 있었으나, Kerberos V5는 유효기간이 따로 없다.
(정답률: 46%)
  • 답 4번이 정답 아님?
  • Kerberos V5는 사전 인증(Pre-authentication) 메커니즘을 도입하여 패스워드 기반의 암호화된 내용이 메시지에 직접 포함되지 않도록 개선함으로써 패스워드 공격에 강해졌습니다. 따라서 메시지에 암호화된 내용을 포함하지 않아 패스워드 공격에 취약하지 않다는 설명은 V5의 보안 강화 원리를 설명한 것이므로 옳은 내용이며, 정답지에서는 이를 '옳지 않은 것'으로 선택하도록 유도하고 있습니다.

    오답 노트

    Kerberos V4는 DES만 사용했으나 V5는 다양한 암호화 시스템 사용 가능: 옳은 설명
    Kerberos V4는 IP 주소만 사용했으나 V5는 다양한 네트워크 주소 사용 가능: 옳은 설명
    Kerberos V4는 티켓 유효기간이 제한적이었으나 V5는 관리자가 세밀하게 설정 가능: 옳은 설명
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >