다음 중 Kerberos V4의 단점을 개선한 Kerberos V5의 장점으로 옳지 않은 것은 무엇인가?
- 1
Kerberos V4는 암호화 시스템으로 DES 만을 사용하였지만, Kerberos V5는 모든 종류의 암호화 시스템을 사용할 수 있다.
오답 이유오답 보기입니다. ‘Kerberos V4는 암호화 시스템으로 DES 만을 사용하였지만, Kerberos V5는 모든 종류의 암호화 시스템을 사용할 수 있다.’은(는) 이 문항의 판단 기준인 ‘Kerberos V4는 인증서버로부터 클라이언트로 가는 메시지에 패스워드에 기초한 키로 암호화된 내용물을 포함하고 있어 패스워드 공격(Password attacks)에 취약하였으나, Kerberos V5는 메시지에 암호화된 내용을 포함하지 않아 패스워드 공격에 취약하지 않다.’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다. - 2
Kerberos V4는 인터넷 프로토콜(IP) 주소 외에 다른 특정 네트워크 주소를 사용하지 못하였지만, Kerberos V5는 어떤 유형의 네트워크 주소로 사용될 수 있다.
오답 이유오답 보기입니다. ‘Kerberos V4는 인터넷 프로토콜(IP) 주소 외에 다른 특정 네트워크 주소를 사용하지 못하였지만, Kerberos V5는 어떤 유형의 네트워크 주소로 사용될 수 있다.’은(는) 이 문항의 판단 기준인 ‘Kerberos V4는 인증서버로부터 클라이언트로 가는 메시지에 패스워드에 기초한 키로 암호화된 내용물을 포함하고 있어 패스워드 공격(Password attacks)에 취약하였으나, Kerberos V5는 메시지에 암호화된 내용을 포함하지 않아 패스워드 공격에 취약하지 않다.’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다. - 3
Kerberos V4는 인증서버로부터 클라이언트로 가는 메시지에 패스워드에 기초한 키로 암호화된 내용물을 포함하고 있어 패스워드 공격(Password attacks)에 취약하였으나, Kerberos V5는 메시지에 암호화된 내용을 포함하지 않아 패스워드 공격에 취약하지 않다.
정답 근거정답 보기입니다. 제공 자료의 공개 복원 정답은 ③입니다. Kerberos V5도 패스워드 유도 키로 암호화되는 교환이 있어 ③의 단정이 부정확합니다. 또한 V5 티켓에도 endtime 등 수명 정보가 있으므로 ④ 표현에도 논란이 있어, 공식 출제 원문·정답 확인이 필요한 복원 문항입니다. - 4
Kerberos V4의 티켓 유효기간(Ticket lifetime)의 값은 최대 시간이 제한되어 있었으나, Kerberos V5는 유효기간이 따로 없다.
오답 이유오답 보기입니다. ‘Kerberos V4의 티켓 유효기간(Ticket lifetime)의 값은 최대 시간이 제한되어 있었으나, Kerberos V5는 유효기간이 따로 없다.’은(는) 이 문항의 판단 기준인 ‘Kerberos V4는 인증서버로부터 클라이언트로 가는 메시지에 패스워드에 기초한 키로 암호화된 내용물을 포함하고 있어 패스워드 공격(Password attacks)에 취약하였으나, Kerberos V5는 메시지에 암호화된 내용을 포함하지 않아 패스워드 공격에 취약하지 않다.’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다.
정답 3번
제공 자료의 공개 복원 정답은 ③입니다. Kerberos V5도 패스워드 유도 키로 암호화되는 교환이 있어 ③의 단정이 부정확합니다. 또한 V5 티켓에도 endtime 등 수명 정보가 있으므로 ④ 표현에도 논란이 있어, 공식 출제 원문·정답 확인이 필요한 복원 문항입니다.
정보보안 일반 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.
관련 개념 정리 읽기 →같은 개념 실제 기출 12문제
61번메시지 인증 코드에 대한 설명으로 옳지 않은 것은?
해설 보기 →62번BLP에 대한 설명으로 옳지 않은 것은?
해설 보기 →63번다음 지문에서 설명하는 대칭키 암호 공격방식은?
해설 보기 →64번다음 중 전자서명 알고리즘이 아닌 것은?
해설 보기 →65번일회용 패스워드 생성방식은?
해설 보기 →66번타원곡선 암호를 적용하기에 적합한 공개키 암호 알고리즘은?
해설 보기 →67번사용자 인증방식 중 동일한 기술로 바르게 짝지어진 것은?
해설 보기 →68번강제적 접근통제의 특징과 가장 거리가 먼 것은?
해설 보기 →69번인증서 관리와 관련한 설명으로 틀린 것은?
해설 보기 →70번블록 암호 종류에 해당되지 않는 것은?
해설 보기 →71번해시함수 h( )에 대한 설명 중 틀린 것은?
해설 보기 →72번국내에서 개발된 암호 알고리즘이 아닌 것은?
해설 보기 →