OTP(One-Time Password) 사용자 인증방식에 대한 설명으로 틀린 것은?
- 1
OTP는 해시함수 등 암호학적 알고리즘에 의해 패스워드를 생성하기 때문에 다음 생성될 암호를 예측하는 것은 계산상 불가능하다.
오답 이유오답 보기입니다. ‘OTP는 해시함수 등 암호학적 알고리즘에 의해 패스워드를 생성하기 때문에 다음 생성될 암호를 예측하는 것은 계산상 불가능하다.’은(는) 이 문항의 판단 기준인 ‘시간 동기화 방식을 사용하는 OTP 시스템에서 OTP 서버와 단말기에 적용되는 시간은 정확한 패스워드 생성을 위해 시간 오차를 전혀 허용하지 않는다.’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다. - 2
OTP에 의해 생성된 패스워드는 재사용이 불가능한 특징을 보인다.
오답 이유오답 보기입니다. ‘OTP에 의해 생성된 패스워드는 재사용이 불가능한 특징을 보인다.’은(는) 이 문항의 판단 기준인 ‘시간 동기화 방식을 사용하는 OTP 시스템에서 OTP 서버와 단말기에 적용되는 시간은 정확한 패스워드 생성을 위해 시간 오차를 전혀 허용하지 않는다.’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다. - 3
OTP 단말기와 서버는 사전에 공유한 비밀값을 암호학적 알고리즘에 적용하여 패스워드를 생성한다.
오답 이유오답 보기입니다. ‘OTP 단말기와 서버는 사전에 공유한 비밀값을 암호학적 알고리즘에 적용하여 패스워드를 생성한다.’은(는) 이 문항의 판단 기준인 ‘시간 동기화 방식을 사용하는 OTP 시스템에서 OTP 서버와 단말기에 적용되는 시간은 정확한 패스워드 생성을 위해 시간 오차를 전혀 허용하지 않는다.’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다. - 4
시간 동기화 방식을 사용하는 OTP 시스템에서 OTP 서버와 단말기에 적용되는 시간은 정확한 패스워드 생성을 위해 시간 오차를 전혀 허용하지 않는다.
정답 근거정답 보기입니다. 시간 동기화 방식의 OTP 시스템은 서버와 단말기 간의 시간 차이로 인한 인증 실패를 방지하기 위해, 일정 범위 내의 시간 오차를 허용하도록 설계되어 있습니다.
정답 4번
시간 동기화 방식의 OTP 시스템은 서버와 단말기 간의 시간 차이로 인한 인증 실패를 방지하기 위해, 일정 범위 내의 시간 오차를 허용하도록 설계되어 있습니다.
시스템 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.
관련 개념 정리 읽기 →같은 개념 실제 기출 12문제
1번다음 중 주로 카메라, DVR 등 인터넷에 연결된 기기들을 감염시켜 봇넷을 만든 후 디도스(DDoS) 공격을 수행하는 악성코드는?
해설 보기 →2번계정의 패스워드를 암호화된 형태로 저장하고 있는 파일은?
해설 보기 →3번Internet Explorer의 검색 히스토리는 어느에 저장되는가?
해설 보기 →4번ftp 접근 여부를 검토할 수 있는 로그는?
해설 보기 →5번Null Session 공유 취약점을 가지고 있는 것은?
해설 보기 →6번root 계정과 동일한 권한을 가진 계정은?
해설 보기 →7번다음 지문에서 설명하는 크래킹 방법은?
해설 보기 →8번리눅스 서버 관리자 A씨는 피해 시스템을 점검하던 중 다음과 같은 시스템 바이너리 파일들이 변조된 것을 확인하였다. 공격자의 입장에서 파일을 변조한 이유가 잘못 연결된 것은?
해설 보기 →9번소유자에게만 읽기와 쓰기 권한이 있는 경우는?
해설 보기 →10번다음 빈 칸 들어갈 서비스명으로 적절한 것은?
해설 보기 →11번다음 지문에서 설명은?
해설 보기 →12번다음 중 윈도우 로그 종류와 설명이 가장 바르게 짝지어진 것은?
해설 보기 →