OTP(One-Time Password)는 고정된 패스워드 대신 랜덤하게 생성되는 일회성 패스워드를 말하며 동일한 패스워드를 사용할 경우 발생할 수 있는 보안상 취약점을 극복하여 일회성의 서로 다른 패스워드를 생성함으로써 안전한 전자상거래를 진행할 수 있게 한다. 다음 중 OTP의 생성 및 인증 방식이 아닌 것은?
1
이벤트 동기화 방식
오답 이유오답 보기입니다. ‘이벤트 동기화 방식’은(는) 이 문항의 판단 기준인 ‘캡차(CAPTCHA) 방식’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
2
캡차(CAPTCHA) 방식
정답 근거정답 보기입니다. OTP는 매번 새로운 비밀번호를 생성하여 보안성을 높이는 기술로, 시간 동기화, 이벤트 동기화, 질의/응답 방식 등이 사용됩니다.오답 노트캡차(CAPTCHA) 방식: 사람이 입력한 것인지 봇(Bot)이 입력한 것인지 구별하기 위한 자동 입력 방지 기술입니다.
3
질의/응답 방식
오답 이유오답 보기입니다. ‘질의/응답 방식’은(는) 이 문항의 판단 기준인 ‘캡차(CAPTCHA) 방식’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
4
시간 동기화 방식
오답 이유오답 보기입니다. ‘시간 동기화 방식’은(는) 이 문항의 판단 기준인 ‘캡차(CAPTCHA) 방식’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
ANSWER & EXPLANATION
정답 2번
OTP는 매번 새로운 비밀번호를 생성하여 보안성을 높이는 기술로, 시간 동기화, 이벤트 동기화, 질의/응답 방식 등이 사용됩니다.오답 노트캡차(CAPTCHA) 방식: 사람이 입력한 것인지 봇(Bot)이 입력한 것인지 구별하기 위한 자동 입력 방지 기술입니다.
RELATED CONCEPT
어플리케이션 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.