정보보안기사 필기 기출문제복원 (2023-03-11)

정보보안기사 2023-03-11 필기 기출문제 해설

이 페이지는 정보보안기사 2023-03-11 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2023-03-11 기출문제)

목록

4과목: 정보 보안 일반

1. OTP(One Time Password)와 HSM(Hardware Security Module)에 대한 설명으로 틀린 것은?

  1. OTP는 공개키를 사용한다.
  2. OTP는 PKI를 개변 연동한다.
  3. HSM의 안정성 인증 적용 표준은 FIPS 140-2 이다.
  4. HSM은 공개키를 사용한다.
(정답률: 37%)
  • 1. OTP는 공개키를 사용한다? (틀린 설명)

    • 실제 원리: OTP(One Time Password)는 서버와 사용자가 동일한 비밀키(Seed)를 나누어 가진 뒤, 시간(TOTP)이나 횟수(HOTP)를 변수로 사용하여 암호문을 생성합니다. 이는 대칭키 암호화 방식에 기반합니다.

    • 이유: 매번 짧은 비밀번호를 생성하는 데 연산량이 많은 비대칭키(공개키) 방식을 사용하는 것은 효율적이지 않으며, OTP의 기본 메커니즘 자체가 대칭키 공유를 전제로 합니다

  • OTP는 공개키 방식이 아니라 해시 함수나 대칭키 암호를 사용하여 일회성 비밀번호를 생성하는 방식입니다.

    오답 노트

    HSM의 안정성 인증 표준은 FIPS 140-2가 맞으며, HSM은 공개키 기반의 암호화 키를 안전하게 관리하는 하드웨어 모듈입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

목록 다음회차 >