정보보호론은 문제 자체가 어려운 내용은 아니지만 단순 암기 내용이 많아서 틀릴 가능성을 내포하고 있습니다.
예를들면 13. 정보보호제품 평가ㆍ인증제도에 대한 설명으로 옳지 않은 것은?에서 ① 정보보호제품 평가ㆍ인증제도는 「지능정보화 기본법」 제58조(정보보호시스템에 관한 기준 고시 등)에 근거한다. ② 인증기관은 국가보안기술연구소이다. ③ 「정보보호시스템 공통평가기준」은 최고의 평가보증등급인 EAL 1부터 최저의 평가보증등급인 EAL 7까지 보증등급을 정의하고 있다. ④ 보호 프로파일은 정보보호시스템이 사용될 환경에서 필요한 보안기능 및 보증 요구사항을 공통평가기준에 근거하여 서술한 것이다.
1. 메시지에 직접 서명하는 방법이고 2. "서명으로부터 추출한 값" - 송신자가 서명한 것을 수신자가 복호(검증)한 것을 의미
위와 같은 조건이면
④ 검증 과정에서 검증자는 서명으로부터 추출한 값과 수신한 메시지로부터 얻은 해시값을 비교하여 일치하는가를 확인함으로써 서명을 검증한다. | 아래처럼 수정하면 올바른 내용이 됨 ④ 검증 과정에서 검증자는 서명으로부터 추출한 값과 수신한 메시지를 비교하여 일치하는가를 확인함으로써 서명을 검증한다.
첫댓글 공통과목은 쉬웠습니다만 (변별력이 없을듯 싶네요)
컴일도 쉬웠지만
정보보호론은 법이나 디지털 서명 보안관리 이런쪽의 문제가 나와서 어려웠습니다
(문제지 필요하시다면 보내드리겠습니다!)
문제는 곧 공개되지 않습니까?
공개되지 않으면 부탁할께요.
16시에 공개되는데
혹 먼저 분석하실것 같아서!
보냈습니다
제가 문제를 개략적으로 보았습니다.
특별하게 새로운 유형은 없는 것 같고
본인이 적은 것처럼
정보보호론에서 법 관련 문제가 많이 출제된 것이 특징이고
자연과학적인 문제는 없고
인문사회적인 문제로 구성되어 있습니다.
컷은 몇점정도로 보시는지요?
@최창재
컴퓨터일반은 90점 받을 수 있을 것 같고
정보보호론은 70점을 받으면 합격 경쟁력이 있을 것 같습니다.
@홍재연 컴일은 80점
정보보호론은 60점을 받았는데
애매하겠네요 ㅠㅠ
@최창재
국영사에서 잘 받으면 가능하겠지만
정보보호론은 60점은 조금 부족한 것 같습니다.
정보보호론은 문제 자체가 어려운 내용은 아니지만
단순 암기 내용이 많아서 틀릴 가능성을 내포하고 있습니다.
예를들면
13. 정보보호제품 평가ㆍ인증제도에 대한 설명으로 옳지 않은 것은?에서
① 정보보호제품 평가ㆍ인증제도는 「지능정보화 기본법」 제58조(정보보호시스템에 관한 기준 고시 등)에 근거한다.
② 인증기관은 국가보안기술연구소이다.
③ 「정보보호시스템 공통평가기준」은 최고의 평가보증등급인 EAL 1부터 최저의 평가보증등급인 EAL 7까지 보증등급을 정의하고 있다.
④ 보호 프로파일은 정보보호시스템이 사용될 환경에서 필요한 보안기능 및 보증 요구사항을 공통평가기준에 근거하여 서술한 것이다.
③번이 거꾸로라는 것을 알면 답은 찾을 수가 있지만
그렇지 않으면 틀릴 수도 있습니다.
이런 유형의 문제를 틀리면 70점 받기도 어려울 것 같습니다.
@홍재연 국어 90점
영어 90점
한국사 95점을 받긴 했슶니다만
이번에 공통과목이 쉬웠어서... 변별력이 있을까 모르겠습니다 ㅠㅠ
말씀해주신 문제는 맞췄습니다!만..
다른것에서 틀렸습니다 법 6문제중 2개를 맞혔네요 ㅠㅠ
@최창재 올해 국가직이 쉽게 출제되어 합격점이 84점
국가직과 지방직 난이도가 비슷한 것 같습니다.
국가직도 정보보호론이 컴일에 비해 어려웠고
아무튼
본인 평균이 83점이면
지역에 따라 합불이 될 것 같습니다.
@홍재연 4명 뽑는 곳인데
1.5배수로 6명 정도 면접에 데려갈 것 같아서
일단은 기대만 해보는 것으로 하겠습니다.
컴일은 20번 파이썬 문제를 제외하면 답을 쉽게 찾을 수 있을 것 같습니다.
20번 파이썬 문제는 예외처리인데, 핵심 부분은 if문 비교에서 모두 오류가 발생
except: student_grade.append('F')가 실행되는 것!
student_list = ['A', 'B', 'C', 'D']
student_score = ['92', '85', '77', '54']
student_grade = []
i = 0
for _ in range(len(student_score)):
try:
if student_score[_] >= 90: #비교에서 student_score[_]는 '92'처럼 문자이고, 90는 정수이므로 오류 발생
if '92' >= 90 처럼 비교하는 것이므로 TypeError 발생
아무튼 눈을 속이는 것과 같습니다.
student_score = [92, 85, 77, 54]
:
print("%s, %s" % (student_list[i-1], student_grade[i-1]))
위와 같이 생각하면
정답은 D, D+가 됨
출제자가 정답을 틀리도록 유도하려는 것!
이런식으로 속인 문제였군요 ㄷㄷㄷ
정보보호론 19번은 4번이 틀렸다고 나와있는데 서명을 검증하는게 아니라 메시지를 검증한다고 봐야하는걸까요?
4번 선지가 틀린 이유를 모르겠습니다 선생님!
④ 검증 과정에서 검증자는 서명으로부터 추출한 값과 수신한 메시지로부터 얻은 해시값을 비교하여 일치하는가를 확인함으로써 서명을 검증한다.
|
수신한 메시지로부터 얻은 해시값을 비교하여 일치하는가를 확인 - 메시지 무결성 검증하는 것!
서명 검증은 송신자가 개인키로 서명한 것을 송신자가 공개키로 검증
서명 = Dk(M) - 송신자가 송신자 개인키로 메시지 M에 서명
검증 = Ek(Dk(M)) - 수신자가 송신자 공개키로 메시지 M에 서명한 것을 검증
// 주어진 문제에 대해 추가로 적으면
1. 메시지에 직접 서명하는 방법
2. 메시지의 해시값에 서명하는 방법
2가지가 있는데, 문제를 읽어보면 어느 방법인지? 명확하지 않습니다.
논란이 있을 수는 있습니다.
이의신청하면 수용될지?
이의신청이 필요합니까?
그리고
"서명으로부터 추출한 값"이 무엇인지?
"서명으로부터 추출한 값"으로부터 추출할 필요가 있는지?
서명한 것(암호화한 것)을 복호화하는 것이 검증인데
"서명으로부터 추출한 값"이 서명한 것을 복호화하는 것으로 해석해야 하는 것 같습니다.
만약, 메시지의 해시값에 서명하는 방법이고
"서명으로부터 추출한 값"이
송신자가 원본 메시지에 대해
해시함수를 적용하여 얻은 해시값에 서명한 것을 전송하고
수신자가 수신받은 송신자가 서명한 것을 복호(검증)한 것이면
항목 4번도 옳은 내용입니다.
// 문제를 꼼꼼하게 분석한 결과
1. 메시지에 직접 서명하는 방법이고
2. "서명으로부터 추출한 값" - 송신자가 서명한 것을 수신자가 복호(검증)한 것을 의미
위와 같은 조건이면
④ 검증 과정에서 검증자는 서명으로부터 추출한 값과 수신한 메시지로부터 얻은 해시값을 비교하여 일치하는가를 확인함으로써 서명을 검증한다.
| 아래처럼 수정하면 올바른 내용이 됨
④ 검증 과정에서 검증자는 서명으로부터 추출한 값과 수신한 메시지를 비교하여 일치하는가를 확인함으로써 서명을 검증한다.
위에 적은 것은 출제자가 4번을 틀린 것으로 생각하는 것
// 그런데
1. 메시지의 해시값에 서명하는 방법이고
2. "서명으로부터 추출한 값" - 송신자가 해시값에 서명한 것을 수신자가 복호(검증)한 것을 의미
위와 같은 조건이면
④ 검증 과정에서 검증자는 서명으로부터 추출한 값과 수신한 메시지로부터 얻은 해시값을 비교하여 일치하는가를 확인함으로써 서명을 검증한다.
4번 항목은 올바른 내용이 됨
아무튼,
이의신청하려면
위에 적은 내용으로 가능
핵심은 출제자가
원본 메시지에 서명한 것인지?
원본 메시지의 해시값에 서명한 것인지? 구별되지 않음
답변 감사드립니다 선생님!
일단 저는 이번 시험은 보지 않아서 이의신청은 필요하지 않을 것 같습니다.
복원형 전자서명인지 부가형 전자서명인지 조건에 따라
4번 답이 달라질 수 있겠네요.
다음에 풀 때는 이런 부분도 한번 더 생각해보겠습니다.
자세한 답변 감사드립니다.