정처기 데일리 문제풀이 - 11과목, 9과목, 9과목 (34, 35, 36)

https://cafe.naver.com/soojebi/116210

[2022년 제1회 기사 실기 출제예상 문제] (11과목) 응용 SW 기초 기술 활용 - 34

34. 다음에서 설명하는 라우팅 프로토콜을 쓰시오.

- AS 내에서 사용하는 거리 벡터(Distance-Vector) 알고리즘에 기초하여 개발된 내부 라우팅 프로토콜 - 경로 선택 매트릭은 홉 카운트(Hop Count)이고, 최단 경로 탐색에 Bellman-Ford 알고리즘을 사용 - 각 라우터는 이웃 라우터들로부터 수신한 정보를 이용하여 라우팅 표를 갱신

​답)____________________________

 

정답 : ​정답) RIP(Routing Information Protocol)

 

RIP(Routing Information Protocol)
거리 벡터 알고리즘, 벨만 포드 알고리즘
15홉 제한, UDP 520
30초마다 정보 공유.

OSPF(Open Shortest Path First)
링크 상태 알고리즘, 다익스트라 알고리즘
홉 카운트 무제한

BGF(Border Gateway Protocol)
경로 벡터 알고리즘
TCP 179, 라우팅 비용/메모리 사용 많음.

---

https://cafe.naver.com/soojebi/116387

[2022년 제1회 기사 실기 출제예상 문제] (9과목) 소프트웨어 개발 보안 구축 - 35

35. 다음은 접근 통제 관련 내용이다. 괄호( ) 안에 들어갈 용어를 보기에서 골라서 쓰시오.

- ( ① ) : 객체나 객체 내의 데이터에 대한 접근을 요청하는 능동적인 개체(행위자) - ( ② ) : 자신의 신원을 시스템에 증명하는 과정이며 아이디와 패스워드를 입력하는 과정이 가장 일반적인 예시라고 볼 수 있다. - ( ③ ) : 중앙 관리자가 사용자와 시스템의 상호관계를 통제하며 조직 내 맡은 역할에 기초하여 자원에 대한 접근을 제한하는 방법

[보기] ​ ​Subject, Object, Access, Identification, Authentication, Authorization, DAC, MAC, RBAC

​​답) ​① ______ / ​​​​​② ______ / ​​​​​③ ______

 

 

정답 : ​①Subject ② Authentication ​​​​​③RBAC rolebase access control 

 

Subject(주체): 자원에 대한 접근 요청
Object (객체): 접근 대상이 될 수 있는 아이템
Access(접근): 주체와 객체 사이의 정보 흐름

- 접근 통제 절차
Identification : 식별(1단계) 나는 수제비입니다.
Authentication: 인증(2단계) 수제비가 맞군요
Authorization: 승인 혹은 인가(3단계) 수제비에게 권한을 줄게요
Accountability: 책임추적성(4단계)

 

AC를 (Access control) 기반으로 앞에 어떤게 오는지 생각!

강제적 접근통제(MAC, Mandatory Access Control): 조직 내 역할기반 자원 접근 허용
임의적 접근통제(DAC, Discretionary Access Control): 개인(IBP) 그룹(GBP)의 Identity 근거 접근제어
역할기반 접근통제(RBAC, Role Based Access Control): 주체의 권한에 근거 접근제한

 

3A
- Authentication(인증): 접근을 시도하는 가입자에게 식별 및 신분을 검증 => 검사할게~
- Authorization(인가) : 검증된 가입자에게 권한과 서비스 허용 => 권한줄게~
- Accounting (계정관리) : 리소스 사용에 대한 정보 수집 및 관리 => 방문자 기록~

 

​2022 수제비 정보처리기사 실기책 9-17페이지

---

https://cafe.naver.com/soojebi/116579

[2022년 제1회 기사 실기 출제예상 문제] (9과목) 소프트웨어 개발 보안 구축 - 36

36. 다음은 보안 암호 알고리즘에 대한 설명이다. 괄호( ) 안에 들어갈 암호화 알고리즘 종류를 쓰시오.

- ( ① ) : 국내 한국인터넷진흥원(KISA)이 개발한 블록 암호화 알고리즘으로 128bit 비밀키로부터 생성된 16개의 64bit 라운드 키를 사용하여 총 16회의 라운드를 거쳐 128bit 암호문 블록으로 암호화하는 대칭키 알고리즘 ​ - ( ② ) : 유한체 위에서 정의된 타원곡선 군에서의 이산대수 문제에 기초한 암호화 알고리즘으로 RSA보다 키의 비트 수를 적게하면서 동일한 성능을 제공하는 하는 비대칭키 암호화 알고리즘

​​답) ​① ______ / ​​​​​② ______ 

 

SEED / ECC (Elliptic curve cryptography)

암호 알고리즘 방식 : 대비해

대칭키 / 비대칭키 / 해시

 

대칭키 : 암호화 복호화에 같은 키를 쓰는 알고리즘 (블록 / 스트림으로 나뉨)

장점 : 계산 속도가 빠르다

단점 : 키 분배 및 관리의 어려움 / 기밀성만 보장

종류 : DES, SEED, AES, ARIA

 

비대칭키(=공개키 암호방식) : 암호화키와 복호화키가 다른 알고리즘

장점 : 관리해야 할 키 개수가 적다

단점 : 계산 속도가 느리다

종류 : 디피-헬만. RSA, ECC. elgamel

 

해시 암호 방식(일방향 암호 방식) : 임의 길이 -> 고정된 길이의 암호문을 출력하는 방식

MAC (Message Authentication Code) : 키를 사용하는 메시지 인증 코드 / 메세지 무결성, 송신자의 인증 보장

종류 : HMAC, NMAC

MDC (Modification Detection Code) :  키를 사용하지 않는 변경 감지 코드 / 메세지 무결성 보장

종류 : MD5, SHA

 

대칭키 암호화 알고리즘 종류

DES : 1975 / NIST / 64bit

SEED :1999 / KISA / 128bit 

AES : 2001 / NIST 

ARIA : 2004 / 국정원+산학연구협회 / 학계 연구기관 정부 영문 앞글자 구성

 

비대칭키 암호화 알고리즘 종류

디피 헬만 - 최초 비밀키 교환 프로토콜 / 키 분배 방식 연구의 기본

RSA - 소인수분해하는 수학적 알고리즘 (3명 MIT 교수)

ECC - 타원곡선 군 

엘가멜 - 전자서명 + 데이터 암복호화 함께 사용

 

해시 암호화 알고리즘 종류

MD5 : MD4개선 , 프로그램 파일 무결성 검사 시 이용

SHA-1 : 미 정부 표준 지정

SHA-256, 384, 512 : AES에 대응하도록 길이 늘린 알고리즘

HAS-160 : KCDSA를 위하여 개발된 해시함수 (KCDSA=국내표준서명알고리즘)

 

+) IPSec : ip계층(3계층)에서 무결성 인증을 보장하는 인증헤더(AH)와 기밀성을 보장하는 암호화(ESP)를 이용한 ip 보안 프로토콜

 

​2022 수제비 정보처리기사 실기책 9-22, 23페이지

---