소개글

"[방송통신대학교] 컴퓨터보안 기말시험(온라인)"에 대한 내용입니다.

컴퓨터보안 기말시험(온라인)은 문제에 맞는 내용을 작성하는 형식입니다.
교재와 강의를 참고하여 작성하였으며 해당 과제는 A의 점수를 받았습니다.
잘 활용하여 좋은 점수 받으시길 바랍니다.

목차

1. 정보보호의 핵심목표 중 하나인 기밀성을 보장해주는 가장 대표적인 기법은( )이다.
2. 정보보호의 핵심목표 중 하나인 무결성을 보장해주는 기법이나 도구를 본 과목 내용(3강~15강) 중에서 한 가지를 찾아 구체적으로 설명하고 몇 주차 강의에서 찾았는지 쓰시오.
3. 사이버 공격 중 하나인 랜섬웨어에 대해 설명하고, 랜섬웨어에 감염되면 복구가 어려운 이유를 설명하시오.
4. IDS의 분석 방법 중 시그니처 분석과 통계적 분석의 차이점을 세 가지 제시하시오.
5. 두 글자로 이루어진 평문 ‘EX’를 RSA 알고리즘으로 암호화하는 과정과 만들어진 암호문을 쓰시오. 단, 암호화에 사용할 공개키는 (7, 36391)이다.

본문내용

무결성은 수정 권한이 없는 자가 정보를 함부로 수정 및 변경하지 못하게 하는 것을 말하며, 무결성을 보장해 주기 위한 기법으로 ‘인증’을 들 수 있다.
인증은 3주차 강의에서 나온 내용으로, 어떠한 실체가 정말 그 실체가 맞는지 확인하는 과정을 의미한다. 즉, 실체의 진실성을 확인하는 과정을 말하여, 실체는 메시지나 사용자, 출처, 장치 등 여러 가지가 될 수 있다. 따라서 수정 권한의 유무를 확인하여 무결성을 보장하기 위한 것으로 인증수단은 중요한 과정이라고 할 수 있다.
인증의 종류에는 메시지 인증과 사용자 인증으로 나뉘는데, 메시지 인증은 수신된 메시지에 대한 인증을 말한다. 즉, 메시지인증을 하게 되면, 메시지의 내용이 전송하는 도중에 불법적으로 변경되지 않고 완전하고 정확하게 수신이 되었는지 확인하는 과정이다. 따라서 메시지를 인증하기 위해서는 받는 사람이 바뀌진 않았는지, 신뢰할 수 있는지에 대해 확인하기 위하여 메시지를 체크할 수 있는 인증코드(MAC, Message Authentication Code)가 필요하다.

참고 자료

없음