정보보안기사 필기 기출문제복원 (2023-03-11)

정보보안기사 2023-03-11 필기 기출문제 해설

이 페이지는 정보보안기사 2023-03-11 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2023-03-11 기출문제)

목록

4과목: 정보 보안 일반

1. 다음 중 스마트카드에 대한 설명으로 틀린 것은?

  1. 접촉식 스마트카드는 리더기와 스마트카드의 접촉부(CHIP) 사이의 물리적 접촉에 의해 작동하는 스마트카드이다.
  2. SIM카드는 가입자 식별 모듈(Subscriber Identification Module)을 구현한 IC 카드이다.
  3. 인증 데이터 저장을 위해 서명된 정적 응용 프로그램 데이터와 인증기관(CA)의 개인키로 발행자의 공개키를 암호화된 데이터를 스마트카드에 저장한다.
  4. 인증기관(CA)의 개인키를 스마트카드 단말에 배포한다.
(정답률: 49%)
  • 1. 4번 보기가 틀린 이유

    • 보안의 핵심: 인증기관(CA)의 **개인키(Private Key)**는 디지털 서명을 생성하는 가장 핵심적인 보안 요소입니다. 이 키가 단말기(리더기) 등에 배포되는 순간, 누구나 인증서를 위조할 수 있게 되어 전체 보안 체계가 무너집니다.

    • 올바른 방식: 단말기나 카드에 배포되어야 하는 것은 개인키가 아니라, 그 개인키로 만든 서명을 검증할 수 있는 인증기관의 공개키(Public Key) 또는 루트 인증서입니다.

  • 인증기관(CA)의 개인키는 절대 외부로 유출되거나 배포되어서는 안 되는 최상위 비밀 정보입니다. 스마트카드 단말에 개인키를 배포한다는 설명은 보안 원칙에 어긋나는 틀린 내용입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

목록 다음회차 >