다음 설명에 해당하는 인증 및 자원 접근 방식으로 가장 적절한 것은? ** ** 사용자가 새로운 사이트에 가입하지 않고 평소 이용하던 서비스의 계정으로 로그인할 수 있게 해준다. 사용자의 비밀번호는 전달되지 않으며, 사용자가 승인한 범위에 대해서만 접근 권한이 위임된다. 직접 인증보다 인가 절차를 통해 접근 권한을 제3자에게 부여하는 데 초점이 있으며, Access Token을 이용해 API를 호출한다. ① OAuth ② FTP ③ Kerberos ④ LDAP

1번 — 정답: 1. OAuth는 사용자의 비밀번호를 공유하지 않고 제3자 애플리케이션에 제한된 접근 권한을 위임하는 인가 프레임워크이다. **오답 풀이** - 1번: Access Token 기반 권한 위임 방식이므로 정답이다. - 2번: FTP는 파일 전송 프로토콜이다. - 3번: Kerberos는 티켓 기반 네트워크 인증 프로토콜이다. - 4번: LDAP는 디렉터리 서비스 접근 프로토콜이다. **보충 개념** OAuth는 소셜 로그인과 API 권한 위임에 자주 사용된다. 인증 자체보다는 인가와 권한 위임에 중점을 둔다.

[정보처리기사 실기] OAuth 보안 기출 #3913

정보처리기사 실기 보안 다른 기출문제

기출 #616 · 접근 통제 모델
사용자의 신분이나 자격에 따라 시스템 관리자가 직접 접근 권한을 부여하고 통제하는 접근 통제 모델로, 군사 기관이나 정부 기관에서 주로 사용되는 것은 무엇인가?
기출 #671 · 해시 함수의 특성
PKI(Public Key Infrastructure) 환경에서 디지털 인증서의 유효성을 검증할 때, 인증서가 폐기되었는지 실시간으로 확인하기 위해 사용하는 프로토콜은 무엇인가?
기출 #672 · 접근 통제 모델
다음 설명에 해당하는 보안 모델의 명칭을 쓰시오. '절대 신뢰하지 않고 항상 검증한다(Never Trust, Always Verify)'를 핵심 원칙으로, 네트워크 내부·외부를 구분하지 않고 모든 접근 요청을 검증하...
기출 #1224 · 접근 통제 모델
조직의 민감한 데이터에 대한 접근 권한을 사용자의 보안 등급(Security Clearance)과 데이터의 분류 등급(Classification Level)에 따라 강제적으로 제어하는 접근 통제 모델에서, 높은 등급...
기출 #1225 · 해시 함수의 특성
블록체인에서 사용되는 SHA-256 해시 함수의 특성 중, 주어진 해시값에 대해 그 해시값을 생성한 원본 입력값을 찾는 것이 계산적으로 불가능해야 한다는 특성을 무엇이라고 하는가?
기출 #1245 · 접근 통제 모델
정보 보안에서 자원의 소유자가 다른 사용자에게 자신의 권한을 직접 부여하거나 철회할 수 있는 접근 통제 모델은 무엇인가?

정보처리기사 실기 시험 준비 가이드

13 min read

이런 문제 20~50개를 한 번에 풀어보세요

매번 새로 추가되는 모의고사 + 오답 자동 복습 + 회차별 실력 추적. 회원가입 후 무료 이용.

정보처리기사 실기 모의고사 풀기 같은 카테고리 더 보기

정보처리기사 실기 OAuth 기출문제 #3913

문제

정답

해설

정보처리기사 실기 보안 다른 기출문제

정보처리기사 실기 시험 준비 가이드

정처기 실기 2026년 1회 분석 — 합격률 18%, 파이썬 3문제가 남긴 숙제

2026 정보처리기사 필기 3일 벼락치기 — 12시간으로 과락만 피하는 법

2026 정보처리기사 필기 벼락치기 1주 플랜 (5과목 우선순위 정리)

이런 문제 20~50개를 한 번에 풀어보세요