메시지 내부에 일방향 해시값(One-Way Hash)을 추가하여 메시지 인증코드를 생성한다.
정답 근거정답 보기입니다. 재전송 공격(Replay Attack)은 공격자가 유효한 메시지를 캡처했다가 나중에 그대로 다시 보내는 공격입니다. 이를 방지하려면 메시지마다 고유한 '시간적/순서적 식별자'가 필요합니다.메시지 내부에 일방향 해시값을 추가하는 것은 데이터의 무결성을 확인하는 수단일 뿐, 동일한 메시지가 다시 전송되는 것을 막는 시간적/순서적 구분자가 없으므로 재전송 공격을 방지할 수 없습니다.
2
메시지 내부에 매회 1씩 증가하는 순서번호(Sequence Number)를 추가하여 메시지 인증코드를 생성한다.
오답 이유오답 보기입니다. ‘메시지 내부에 매회 1씩 증가하는 순서번호(Sequence Number)를 추가하여 메시지 인증코드를 생성한다.’은(는) 이 문항의 판단 기준인 ‘메시지 내부에 일방향 해시값(One-Way Hash)을 추가하여 메시지 인증코드를 생성한다.’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다.
3
메시지 내부에 난수 형태의 일회용 Nonce 값을 추가하여 메시지 인증코드를 생성한다.
오답 이유오답 보기입니다. ‘메시지 내부에 난수 형태의 일회용 Nonce 값을 추가하여 메시지 인증코드를 생성한다.’은(는) 이 문항의 판단 기준인 ‘메시지 내부에 일방향 해시값(One-Way Hash)을 추가하여 메시지 인증코드를 생성한다.’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다.
4
메시지 내부에 현재 시각 정보(Timestamp)를 추가하여 메시지 인증코드를 생성한다.
오답 이유오답 보기입니다. ‘메시지 내부에 현재 시각 정보(Timestamp)를 추가하여 메시지 인증코드를 생성한다.’은(는) 이 문항의 판단 기준인 ‘메시지 내부에 일방향 해시값(One-Way Hash)을 추가하여 메시지 인증코드를 생성한다.’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다.
ANSWER & EXPLANATION
정답 1번
재전송 공격(Replay Attack)은 공격자가 유효한 메시지를 캡처했다가 나중에 그대로 다시 보내는 공격입니다. 이를 방지하려면 메시지마다 고유한 '시간적/순서적 식별자'가 필요합니다.메시지 내부에 일방향 해시값을 추가하는 것은 데이터의 무결성을 확인하는 수단일 뿐, 동일한 메시지가 다시 전송되는 것을 막는 시간적/순서적 구분자가 없으므로 재전송 공격을 방지할 수 없습니다.
RELATED CONCEPT
정보보안 일반 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.