KISA에서 발표한 생체인식기반 간편 공인인증 가이드라인의 보안 요구사항으로 부적합한 사항들은?
원문 이미지 포함 문제
1
ⓐ, ⓓ
오답 이유오답 보기입니다. ‘ⓐ, ⓓ’은(는) 이 문항의 판단 기준인 ‘ⓑ, ⓒ’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
2
ⓐ, ⓒ
오답 이유오답 보기입니다. ‘ⓐ, ⓒ’은(는) 이 문항의 판단 기준인 ‘ⓑ, ⓒ’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
3
ⓑ, ⓒ
정답 근거정답 보기입니다. KISA의 생체인식기반 간편 공인인증 가이드라인에 따른 보안 요구사항을 분석합니다.ⓑ 생체정보 등의 로컬인증 실패 횟수는 무제한이 아니라, 적절한 횟수로 제한하여 무차별 대입 공격을 방지해야 합니다.ⓒ 오인식률(FAR)은 5%보다 훨씬 낮은 수준으로 엄격하게 관리되어야 보안성을 확보할 수 있습니다.
4
ⓑ, ⓓ
오답 이유오답 보기입니다. ‘ⓑ, ⓓ’은(는) 이 문항의 판단 기준인 ‘ⓑ, ⓒ’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
ANSWER & EXPLANATION
정답 3번
KISA의 생체인식기반 간편 공인인증 가이드라인에 따른 보안 요구사항을 분석합니다.ⓑ 생체정보 등의 로컬인증 실패 횟수는 무제한이 아니라, 적절한 횟수로 제한하여 무차별 대입 공격을 방지해야 합니다.ⓒ 오인식률(FAR)은 5%보다 훨씬 낮은 수준으로 엄격하게 관리되어야 보안성을 확보할 수 있습니다.
RELATED CONCEPT
어플리케이션 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.