OTP(One Time Password)와 HSM(Hardware Security Module)에 대한 설명으로 틀린 것은?
1
OTP는 공개키를 사용한다.
정답 근거정답 보기입니다. 1. OTP는 공개키를 사용한다? (틀린 설명)실제 원리: OTP(One Time Password)는 서버와 사용자가 동일한 비밀키(Seed)를 나누어 가진 뒤, 시간(TOTP)이나 횟수(HOTP)를 변수로 사용하여 암호문을 생성합니다. 이는 대칭키 암호화 방식에 기반합니다.이유: 매번 짧은 비밀번호를 생성하는 데 연산량이 많은 비대칭키(공개키) 방식을 사용하는 것은 효율적이지 않으며, OTP의 기본 메커니즘 자체가 대칭키 공유를 전제로 합니다
2
OTP는 PKI를 개변 연동한다.
오답 이유오답 보기입니다. ‘OTP는 PKI를 개변 연동한다.’은(는) 이 문항의 판단 기준인 ‘OTP는 공개키를 사용한다.’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다.
3
HSM의 안정성 인증 적용 표준은 FIPS 140-2 이다.
오답 이유오답 보기입니다. ‘HSM의 안정성 인증 적용 표준은 FIPS 140-2 이다.’은(는) 이 문항의 판단 기준인 ‘OTP는 공개키를 사용한다.’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다.
4
HSM은 공개키를 사용한다.
오답 이유오답 보기입니다. ‘HSM은 공개키를 사용한다.’은(는) 이 문항의 판단 기준인 ‘OTP는 공개키를 사용한다.’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다.
ANSWER & EXPLANATION
정답 1번
1. OTP는 공개키를 사용한다? (틀린 설명)실제 원리: OTP(One Time Password)는 서버와 사용자가 동일한 비밀키(Seed)를 나누어 가진 뒤, 시간(TOTP)이나 횟수(HOTP)를 변수로 사용하여 암호문을 생성합니다. 이는 대칭키 암호화 방식에 기반합니다.이유: 매번 짧은 비밀번호를 생성하는 데 연산량이 많은 비대칭키(공개키) 방식을 사용하는 것은 효율적이지 않으며, OTP의 기본 메커니즘 자체가 대칭키 공유를 전제로 합니다
RELATED CONCEPT
정보보안 일반 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.