haju__log

[오답정리] 09. 사용자 인증 본문

정보보안기사/필기

[오답정리] 09. 사용자 인증

haju 2024. 2. 25. 17:36
반응형

1. 생체 인증 기법은 지식 기반이나 소유 기반의 인증 기법에 비해 일반적으로 인식 오류 발생 가능성이 높다.

2. 커버로스(Kerberos) : 인증 프로토콜이며 동시에 KDC(Key Distribution Center)이다.
                                          클라이언트와 서버 응용 프로그램을 위해 MIT가 설계한 인증 프로토콜

3. 커버로스는 대칭키 암호화를 이용하고 End-to-End 보안을 제공한다.
    네트워크를 통해 패스워드를 전송하지 않도록 설계됨 (대부분 공유된 비밀키를 통해 이루어짐)

4. ID/패스워드는 Type I 기법으로 가장 경제적이나 가장 취약한 식별방법

5. OTP는 유효 기간 없이, 매 세션마다 서로 상이한 패스워드를 사용한다.

6. 생체인식에는 지문, 음성이 사용될 수 있다.
     But
신분증은 소유에 기반한 Type 2 인증에 해당한다.

7. 커버로스는 네트워크를 통해 패스워드를 전송하지 않도록 설계됨 !! (3번과 비슷한 유형문제)

8.
영지식 증명(Zero Knowledge Proofs == ZKP) : 사용자와 서버 간의 대화형 프로토콜로써 사용자의 비밀정보를 서버에게 직접적으로 제공하지 않고 사용자는 단지 그 비밀정보를 실제로 알고 있다는 사실만 서버에게 확신시켜 주는 방법

9. 커버로스는 분산 인증 서비스 상에서 무결성과 기밀성을 제공한다. (가용성 X)

10.
단일 사용자 인증(SSO)은 자원별로가 아닌 <<사용자별로>> 권한을 부여하여 접근을 통제한다.

반응형