<p>18년 국가 9급</p><p>암호학적으로 안전한 의사(pseudo) 난수 생성기에 대한 설명으로 옳은 것은?</p><p>가. 생성된 수열의 비트는 정규분포를 따라야 한다.</p><p>나. 생성된 수열의 어느 부분 수열도 <span style="color: rgb(255, 0, 0);"><b>다른 부분 수열로부터 추정될 수 없어야</b></span> 한다.</p><p>다. 시드(seed)라고 불리는 입력 값은 외부에 알려져도 무방하다 .</p><p>라. 비결정적(non-deterministic) 알고리즘을 사용하여 재현 불가능한 수열을 생성해야 한다.</p><p>답 : 나</p><p>설명</p><p>수열의 비트는 <span style="color: rgb(255, 0, 0);"><b>균일분포</b></span>를 따라야 함</p><p>시드는 외부에 알려지면 안됨</p><p>재현 불가능한 수열은 <span style="color: rgb(255, 0, 0);"><b>하드웨어를 이용</b></span>해 만듬 알고리즘이나 소프트웨어를 사용해서는 못만듬</p><p><br></p><p>16년 국가(보) 9급</p><p>시스템 접근을 허락받은 후에 그 시스템의 어떤 기능 또는 서비스를 이용할 수 있도록 <span style="color: rgb(255, 0, 0);"><b>필요한 권한을 부여</b></span>하는 것은?</p><p>① 식별(identification)</p><p>② 인증(authentication)</p><p>③ 인가(authorization)</p><p>④ 평가(eval‎uation)</p><p>답 : 다</p><p>식별과 인증에 대한 설명</p><p>구글에 로그인하기 위한 과정을 생각해보면 됨</p><p>1. ID입력 : 식별과정(내가 누구라고 주장하는 것)</p><p>2. PW입력 : 인증과정(정말로 내가 맞는지 비밀번호를 통해 확인하는 것)</p><p><br></p><p>16년 국가 9급</p><p>사용자 인증에 사용되는 기술이 아닌 것은?</p><p>가. Snort</p><p>나. OTP(One Time Password)</p><p>다. SSO(Single Sign On)</p><p>라. 스마트 카드</p><p>답 : 가</p><p>Snort=IPS</p>
<!-- -->
