정보보안개론 8장 전자 상거래 보안 연습문제 답

*틀릴 수 있음 

 

01 다음 중 전자 상거래 보안을 위협하는 공격 유형이 아닌 것은?

=>3. 접근성 공격

전자 상거래 보안 위협 공격 종류

- 인증 공격 : 부적절 인증으로 타 사용자로 위장

- 송수신 부인 공격 : 거래내역 부인

- 기밀성 공격 : 거래정보 유출

- 무결성에 대한 공격 : 거래정보 변조

 

02 루트 CA를 발급하고 기본적인 정책을 수립하는 기관은?

=>2. PCA

트리형 공개 키 기반 구조

PAA - 정책 승인 기관

PCA - 정책 인증 기관, Root CA 인증서 발급, 기본 정책 수립

        *Root CA - 모든 인증서의 기초, 인증서에 포함된 공객키에 대응하는 개인키로 생성한 자체서명인증서

CA - PCA의 하위 인증 기관, 인증서 발급/취소 등 실질 업무

RA - 등록 기관, 공인 인증서 인증 요청 확인, CA간 인터페이스 제공

 

03 인증서 발급과 취소 등의 실질적인 업무를 하는 기관은?

=>3. CA

*04해설 참고

 

04 다음 중 공인 인증서의 기본 영역에 속하지 않는 것은?

=>1. 인증서 폐기 목록

공인 인증서의 기본 영역 - 버전, 일련번호, 서명 알고리즘, 발급자, 유효기간, 주체, 공개 키 

 

05 전자서명에 대해 설명

서명자가 해당 전자 문서에 서명했음을 나타내기 위해, 전자 문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보

보내려는 메세지를 해시하여 이를 송신자의 개인 키로 암호와 한 후 메시지와 함께 전송한다. 

 

06 전자서명이 제공하는 기능에 대한 설명을 바르게 연결

1-ㄴ, 2-ㄱ, 3-ㅁ, 4-ㄷ, 5-ㄹ, 6-ㄹ

 

07 다음 중 전자 상거래 보안과 가장 관련이 적은 것은?

=> 3. SSL - 전송계층의 암호화 프로토콜

*문제와 관련없지만 추가

7계층 중 암호화 프로토콜 

4계층 (전송계층) - SSL

3계층 (네트워크 계층) - IPSec

2계층 (데이터 링크 계층) - PPTP, L2TP, L2F

 

08 SET의 지불과정에서 사용하는 가장 중요한 두가지 기술은?

=>전자봉투, 이중서명

SET은 신용카드를 이용한 지불 시스템으로, 비자와 마스터카드의 합의로 만들어진 프로토콜

 

09 공개 키 암호에서 어떤 보안 기능을 제공하기 위한 것인가?

ㄱ:기밀성, ㄴ: 부인 방지

 

10 다음에서 설명하는 기술은?

=>블록체인

 

11 스마트카드의 진위 여부를 확인하는 인증 방법에는 암호화 키의 종류와 고정된 데이터의 이용 유무에 따라 (  정적  )데이터 인증 방식과 (  동적  ) 데이터 인증 방식이 있다. 

정적 데이터 인증 - 인증 때마다 같은 데이터

동적 데이터 인증 - 인증 때마다 다른 데이터

 

12 다음 중 비트코인이 블록을 이루는 블록헤더의 구성 항목이 아닌것은?

=>2. owner

블록헤더의 구성 - version, previousblockhash, merklehash, time, bits, nonce

 

13 블록의 집합체인 (  블록체인  )은 비트코인의 모든 거래정보를 담고 있는 거대한 분산 장부라고 할 수 있다.

 

14 다음 중 암호화 프로토콜 별로 동작하는 계층이 잘못 연결된 것은?

=>3. 3계층 - PPTP

*07 해설 참고

 

15 많은 인터넷 사용자가 상호 인증을 통해 서로를 인증하며 그물망과 같은 인증 구조를 이루게 되는 전자우편 암호화 방식은?

=>1. PGP

전자우편 암호화 

- PGP - pgp사용자간 신뢰관계를 통한 인증, 사용자간 서로를 인증해 그물망같은 구조

- S/MIME - 인증서로 암호화 

- PEM - 보안성 높지만 구현 복잡