소개글

"[A+과제]대전과기대 - 4차산업혁명과 미래기술 - 6장 '정보보안' 문제풀이 과제"에 대한 내용입니다.

목차

1. 정보보안을 위협하는 예의 설명으로 옳지 않은 것은?
2. 다음 중 정보보안 서비스에 해당하지 않는 것은?
3. 다음 중 전자메일 보안 기법으로 짝지어진 것은?
4. 다음 중 웹 보안 기법으로 짝지어진 것은?
5. 외부 네트워크에 연결된 LAN등의 내부 네트워크를 외부의 불법적인 사용자의 침입으로부터 안전하게 보호하기 위한 정책 및 이를 지원하는 하드웨어 및 소프트웨어를 총칭하는 것은 무엇인가?
6. 비밀키 암호화 기법의 개념을 설명하시오.
7. Q. 본인이 현재 지키고 있는 스마트폰 개인 정보 보호 수칙은 어떠한 것들이 있습니까? (10대 수칙 중에서 골라 쓰시오.)

참고문헌

본문내용

1. 정보보안을 위협하는 예의 설명으로 옳지 않은 것은? ( 3 )
① 차단 : 정보를 전송하지 못하도록 하는 행위
② 가로채기 : 정보전송 중간에서 정보를 빼내는 행위
③ 변조 : 정보를 송신한 사람이 송신사실을 부정하는 행위
④ 위조 : 발신자 모르게 정보를 수신자에게 전송하는 행위

해설: 정보 차단(Interruption)이란 정보 송수신을 원활히 못하도록 막는 행위로, 정보의 가용성(Availability) 보장을 방해한다. 정보 가로채기(Interception)는 정보를 송수신하는 과정에서 제3자가 전송되는 정보를 몰래 열람, 도청, 빼내는 행위로, 정보의 비밀성(Confidentiality)을 위협한다. 정보 위조(Fabrication)는 제3자가 시스템에 불법적으로 접근한다. 송신자도 모르게 위조한 정보를 송신자가 보낸 것처럼 수신자에게 전송하며, 이 경우 오류 정보가 정확한 정보처럼 들어오게 된다.
정보 변조(Modification) 또한 시스템에 불법적으로 접근하는 방법으로, 송수신 과정 중에서 제3자가 정보를 가로채고 내용을 바꾸는 행위이다. 이는 정보의 무결성(Integrity)을 저해한다.
정보 변조는 송신자가 송신사실을 인지하여 부정하는 행위가 아니다. 정답은 3번이다.

2. 다음 중 정보보안 서비스에 해당하지 않는 것은? ( 4 )
① 부인방지 ② 접근제어
③ 인증 ④ 위조

해설: 정보보안 서비스의 목표는 비밀성, 가용성, 무결성으로 이를 가능하게 하는 방법의 종류는 인증 부인방지, 접근제어 등이 있다.
비밀성(Confidentiality)이란 정보내용을 알 수 없게 암호화해서 기밀을 유지하는 것을 말한다.
가용성(Availability)은 시스템이 지체 없이 동작하고 사용자가 서비스 사용을 원활히 할 수 있게 하는 것을 말하며. 무결성(Data Intergrity)은 허용되지 않은 사용자, 객체가 정보를 수정할 수 없게 하여 데이터 무결성을 유지하는 것을 말한다.

참고 자료

Brunch, noel, 「03. 개알못을 위한 TCP/IP의 개념」, 2017-11-10 공개, https://brunch.co.kr/@wangho/6
티스토리, brownbear, 「암호 (대칭키 암호, 공개키 암호)」, 2017-03-14 공개, https://brownbears.tistory.com/332
네이버, JK MOON PHASE, 「[암호화] 암호화의 이해(알고리즘, 대칭키/공개키)」, 2016-05-07 공개, https://blog.naver.com/jvioonpe/220703730770
도리의 디지털 라이프, 「암호화(Encryption)」, 2018-11-19 공개, http://blog.skby.net/%EC%95%94%ED%98%B8%ED%99%94-encryption/
STEEMIT, twinbraid, 「공개키 기법의 초보적 설명 02」, 2017 공개, https://steemit.com/kr/@twinbraid/z2fyh-02