평성 31년도 봄 시험 오후 I

질문 2

IPA SSL/TLS 비밀번호 설정 안내서~안전을 위한 사이트(비밀번호 설정 대책편)~
질문 1 (1)
답안
와이파이 호텔과 같은 SSID와 사전 공유 키
IPA 기술시계 "공공 무선랜 이용의 위협과 대책"
문제.
호텔 와이파이의 SSID는 숙박객이 공통적으로 사용하며 SSID와 미리 공유한 열쇠가 로비 등 공공장소에 붙어 있다.공격자는 무선 LAN 접속점, DNS 서버, 웹 서버를 준비했다.S씨, PC-S를 호텔 와이파이에 연결하고 싶은데, 공격자가 준비한 무선 LAN 접속점과 연결되었습니다.
공격자가 준비한 무선 LAN 접속점은 무엇으로 설정되어 있습니까?30자 이내로 설정하다.
질문 1 (2)
답안
HTTP를 사용하여 연결 시작
HSTS란 무엇입니까?추천받은 이유
문제.
S씨는 본래 웹 브라우저에서 메일 서비스 P에 접근하려고 하였으나, 공격자가 준비한 웹 서버와 연결되었다.메일 서비스 P가 HTTP를 통해 액세스하는 경우 HTTP over TLS로 리디렉션되는 URL 사양
서버 인증서를 신뢰할 수 없는 오류가 왜 지금 나타나지 않습니까?메일 서비스 P에 HSTS가 설치되어 있지 않은 경우 20자 이내에 이유를 설명하십시오.
질문 2 (1)
답안
OTP 입력을 요청하여 인증 서버 X 에 OTP 트렁크 처리
IPA/일시적인 암호를 깨는 새로운 수단
문제.

OTP(일회용 비밀번호) 인증 방식을 사용하고 등록 처리를 제대로 했더라도 요청 2(수법 G뿐만 아니라 가짜 사이트를 방문했을 때 낚시 수단으로 메일 서비스 P에 대한 불법 방문을 방지할 수 있음)를 충족하지 못할 수도 있다.
가짜 사이트에서 어떻게 처리해야 메일 서비스 P에 대한 불법 방문을 성립할 수 있습니까?진행할 처리를 35자 이내로 서술해 주십시오.
(３)
답안
인증 서버 X에서 오리온자리 b와 오리온s의 일치성을 확인했기 때문이다.
IPA/동일 소스 정책(same origin policy)
문제.
비밀번호 없는 인증 방식을 활용하면 요청 2(수법 G뿐만 아니라 가짜 사이트를 방문했을 때 피싱 수단을 통한 불법적인 메일 서비스 P 방문을 방지할 수 있다)를 충족할 수 있다.
그림5 또는 그림6의 자구를 사용하여 40자 이내에서 이유를 서술한다.


질문

IPA/IoT 보안
질문 2 (1)
답안
게임 프로그램 ID
문제.
인증 토큰에는 인증 서버의 FQDN, 사용자 ID 및 MAC가 저장됩니다.
현재의 디자인은 인증 영패에 저장된 정보가 부족하다는 것이다.정보 부족으로 게임 프로그램 A용 인증 토큰은 게임 프로그램 B에서도 인증에 성공했고, 공격자가 게임 프로그램의 URL을 알 수 있다면 구매하지 않은 게임 프로그램을 이용할 수 있다.
대책으로 인증영패에 추가가 필요하다는 정보를 15자 이내로 답변한다.

질문 2 (2)
답안
게임 서버에 인증 서버와 같은 공공 키를 저장합니다.
문제.
인증 토큰에는 인증 서버의 FQDN, 사용자 ID 및 MAC가 저장됩니다.공공 키는 전체 게임 시스템 V에서 하나의 키를 사용하고 게임 서버 관리자가 게임 프로그램에 설정합니다.
게임 서버 관리자는 불법으로 인증 영패를 생성할 수 있다
원인이 된 게임 서버의 규격을 30자 이내로 서술하십시오
(３)
답안
사양: 공용 키를 사용하여 MAC를 생성합니다.
범위: 자신이 관리하는 게임 서버에서 실행되는 모든 게임 프로그램
문제.
MAC(Message Authentication Code)는 인증 서버의 FQDN과 이용자 ID를 위해 해싱 함수와 공용 키를 조합하여 생성합니다.공공 키는 전체 게임 시스템 V에서 하나의 키를 사용하고 게임 서버 관리자가 게임 프로그램에 설정합니다.
모든 게임 프로그램이 서로 다른 공공 키를 사용하도록 설계되더라도 게임 서버 관리자는 게임 프로그램을 불법으로 사용할 수 있는 인증 카드를 생성할 수 있다.(~MAC이 아니라 숫자로 증명하는 것이 대책이다.)20자 이내에 인증 영패의 규범을 설명해 주십시오.또 불법으로 생성된 인증 토큰에 사용할 수 있는 게임 프로그램의 범위를 35자 이내로 설명할 수 있다.
(５)
답안
SSD를 꺼내 PC 등에 연결합니다.
문제.
공격자가 게임기 V를 구매하면 전용 OS를 조작하지 않고 PC 등에서 게임기 V 내 클라이언트 인증서와 키 C를 불법으로 사용할 수 있다.어떻게 해야만 클라이언트 인증서와 키 C를 PC 등에서 사용할 수 있습니까?공격자가 사용하기 전에 반드시 해야 할 일은 25자 이내에서 구체적으로 설명해야 한다.

(６)
답안
내충 모형성
문제.
내부 구조와 내부 데이터의 성질을 분석하기 어렵다
질문 3 (1)
답안
해시 값 목록을 TPM에 저장합니다.
문제.
해시 값 목록을 어떻게 보호합니까
본문의 용어를 사용하여 25자 이내에서 보호 방법을 구체적으로 서술하십시오.