haju__log

[오답정리] 32. 이메일 보안 본문

정보보안기사/필기

[오답정리] 32. 이메일 보안

haju 2024. 3. 18. 14:55
반응형

1. IETF = 국제 인터넷 표준화 기구
    PEM = IETF에서 표준화하고 개발한 것으로 중앙 집중적으로 키 관리를 수행하는 이메일 보안 시스템

2. Mail Relay 도용과 관련된 공격 유형은 Spam

3. sendmail 프로토콜의 From헤더에는 거짓정보가 들어갈 수 있음!

4. SNMP = Simple Network Management Protocol : TCP/IP 망 관리 프로토콜
    SMTP = Simple Mail Transfer Protocl : 인터넷을 통해 단순 우편 전달 프로토콜

5. SMTP : 전자우편을 보내는 데 사용되는 기본 프로토콜, TCP 25번 포트 사용
    POP3 : 메일 서버에서 전자우편을 내려 받음,  110번 포트
    IMAP4 : 143번 포트
    IMAP3 : 220번 포트

6. PGP는 메시지의 양을 줄이기 위해 서명한 뒤에 메시지에 대한 ZIP 압축 알고리즘 사용

7. S/MIME 는 전자우편 보안시스템의 문제점인 PEM 구현의 복잡성, PGP의 낮은 보안성과 기본 시스템과의 통합이 용이하지 않다는 점을 보완하기 위해 IETF의 작업 그룹에서 RSADSI(RSA Data Security Incorporation)의 기술을 기반으로 개발한 전자우편 보안시스템

8. PGP는 키링과 키 식별자를 이용한 키 관리 기법을 제공

9. S/MIME의 강화된 보안 서비스 중 "서명된 수령증"은 SignedData 객체 안에 포함하도록 요구할 수 있으며, 이를 통해 메시지의 발신자는 자신이 보낸 메시지가 수신자에게 전송되었음을 확인할 수 있고, 수신자가 그 메시지를 받았다는 사실을 제3자에게 증명할 수 있다. (RFC 2634)

10. SPF : 메일 서버 등록제
       SPF는 메일의 발신지 도메인에 대한 DNS의 txt 레코드를 참조하여 실제 사전에 정의된 IP나 도메인에서 발송된 정상적인 메일인지 확인하는      
       기술로, 발신자 메일 주소를 위조하는 스팸메일을 차단할 수 있는 기술

반응형