[2022년도 국가공무원 9급][정보보호론] 1번

문1. 사용자의 신원을 검증하고 전송된 메시지의 출처를 확인하는 정보보호 개념은?

① 무결성

② 기밀성

③ 인증성

④ 가용성

[해설]

▣ 정보보호 개념 - 목표

* 기밀성(Confidentiality) : 인가된 사람, 인가된 프로세스, 인가된 시스템만이 알 필요성에 근거하여 시스템에 접근해야 한다

 - 의미 : 데이터 기밀성(노출), 프라이버시

 - 보안 기술 : 접근제어, 암호화

 

* 무결성(Integrity) : 정보의 내용이 불법적으로 생성 또는 변경되거나 삭제되지 않도록 보호되어야 하는 성질

 항상 악의적인 행동의 결과로 나타나는 것은 아님 

 - 보안 기술 - 침입탐지, 백업

 

* 가용성(Availability) : 자원에 필요할 때 지체없이 원하는 객체 또는 자원에 접근하여 사용할 수 있는 성질

 지체없이 작동, 서비스 사용 거절 불가

 - 보안 기술 : 데이터의 백업, 중복성의 유지, 물리적 위협요소로부터의 보호

 

* 인증(Authentication)

 대등개체 인증 : 상대방의 신원을 확인시켜줌. 

- 사용자 인증 : 시스템 접근 통제

- 데이터 출처 인증 : - 메시지 인증 : MAC

 

* 부인 방지(Nonrepudiation) : 오리발 방지

 송신부인방지 : 어떤 메시지가 송신되었을 때 수신자는 그 메시지가 실제로 송신자라고 주장하는 주체로부터 송신되었음을 확인

 수신부인방지 : 메시지가 수신되었을 때 송신자는 그 메시지가 실제로 수신자라고 주장하는 주체에 의해서 수신되었음을 확인

 

* 책임추적성(accountability) : 사용자 식별 및 활동 감사 추적