(접근 제어란 무엇인지 설명하라.)
→ 매번 접근을 확인하며, 최소한의 권한 만을 부여하고, 허가된 사람만 접근할 수 있도록 접근을 제어하는 것.
(Rainbow table attack 은 무엇인지 설명하고, 방지할 수 있는 방법을 하나 제시하라.)
→ 미리 가능한 패스워드 조합을 다 계산한 테이블을 가지고 비교만 수행하며 공격을 하는 것.
→ 길고 다양한 조합의 패스워드를 사용해 이 공격을 방지할 수 있다.
(stream cipher 가 block cipher 에 비해 갖는 장단점을 설명하라.)
→ Stream cipher는 데이터가 무엇이든 간에 즉시 암호화하며, 전송할 준비가 되어있다는 장점이 있다. → 하지만, 각각의 비트들을 개별적으로 변환하므로 이로 인한 cost가 비싸다는 단점이 있다.
(identification과 authentication의 차이를 설명하라.)
→ identification은 자신의 신원을 주장하는 것
→ authentication은 identification을 검증하는 것
(man-in-the-middle attack을 설명하라.)
→ Attacker가 2명의 사용자 사이에서 대화를 엿듣거나 데이터 전송을 가로채는 공격을 말함.
(buffer overflow 방지책을 두 가지 이상 제시하라.)
→ 데이터를 쓰기 전 길이를 확인