← CBT 문제은행실제 기출자료 분류 확인정보보안기사 · 2022년 19회 정보보안 일반 · 72번
해시(HASH)된 패스워드를 알아내기 위한 레인보우 테이블 공격을 방어하기 위해 암호에 추가된 임의의 값은 무엇인가?
- 1
Hash
오답 이유오답 보기입니다. ‘Hash’은(는) 이 문항의 판단 기준인 ‘Salt’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다. - 2
Salt
정답 근거정답 보기입니다. 레인보우 테이블 공격은 미리 계산된 해시 값의 표를 이용해 패스워드를 찾는 공격입니다. 이를 방어하기 위해 패스워드에 임의의 값인 Salt를 추가하여 해싱함으로써 동일한 패스워드라도 서로 다른 해시 값이 나오도록 만듭니다. - 3
Extender
오답 이유오답 보기입니다. ‘Extender’은(는) 이 문항의 판단 기준인 ‘Salt’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다. - 4
Rebar
오답 이유오답 보기입니다. ‘Rebar’은(는) 이 문항의 판단 기준인 ‘Salt’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다.
ANSWER & EXPLANATION정답 2번
레인보우 테이블 공격은 미리 계산된 해시 값의 표를 이용해 패스워드를 찾는 공격입니다. 이를 방어하기 위해 패스워드에 임의의 값인 Salt를 추가하여 해싱함으로써 동일한 패스워드라도 서로 다른 해시 값이 나오도록 만듭니다.