728x90
반응형
SMALL
21. 특정 타켓을 목표로 하여 다양한 수단을 통한 지속적이고 지능적인 맞춤형 공격으로 특수목적의 조직이 하나의 표적에 대해 다양한 IT 기술을 이용하여, 지속적으로 정보를 수집하고, 취약점을 분석하여 피해를 주는 공격 기법은 무엇인가?
더보기
정답 : APT ( APT; Advanced Persistent Threat ) 또는 지능형 지속 공격
키워드 : 특정 타켓을 목표, 지능적인 맞춤형 공격, 지속적으로 정보 수집, 취약점 분석
22. 웹 애플리케이션 취약점 중 하나로 사용자가 자신의 의지와 무관하게 공격자가 의도한 행동을 해서 특정 웹페이지를 보안에 취약하게 한다거나 수정, 삭제 등의 작업을 하게 만드는 공격 방법이다. 2008년에 발생한 옥션의 개인 정보 유출 사건에서도 관리자 계정을 탈취하는데 이 방법이 사용되었다. 공격의 난이도가 높지 않아 흔히 사용된다. 이 공격 기법은 무엇인가?
더보기
정답 : CSRF ( CSRF ; Cross Site Request Forgery ) 또는 사이트 간 요청 위조
키워드 : 공격자가 의도한 행위를 특정 웹 사이트에 요청
23. 여러 대의 공격자를 분산 배치하여 동시에 동작하게 함으로써 특정 사이트를 공격하는 기법으로, 취약한 인터넷 시스템에 대한 액세스가 이뤄지면, 침입한 시스템에 소프트웨어를 설치하고 이를 실행시켜 원격에서 공격을 개시하는 방식의 메커니즘을 갖는다. 무엇에 대한 설명인가?
더보기
정답 : DDoS ( DDoS; Distributed Denial of Service ) 또는 분산 서비스 거부
키워드 : 여러 대의 공격자 분산 배치, 원격에서 공격 개시
참고
- DOS 공격 : 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격
24. 온라인 상에서 불법 활동을 조장하기 위해 만들어진 컴퓨터 프로그램이다. 공격용 툴킷이라고 불리며 보통 취약점을 이용하도록 미리 프로그램 된 악성코드 등으로 구성되어 원하는 형태로 공격을 감행하고나 공격을 자동화할 수 있다. 인터넷에서 곧바로 사용할 수 있으며 키로거를 은밀히 설치시켜 불법적으로 정보를 수집해가기도 한다. 무엇에 대한 설명인가?
더보기
정답 : 크라임웨어 (Crimeware)
25. 정보시스템의 침입자를 속이는 기법의 하나로, 가상의 정보시스템을 만들어 놓고 실제로 공격을 당하는 것처럼 보이게 하여 해커나 스팸, 바이러스를 유인하여 침입자들의 정보를 수집하고 추적하는 역할을 수행하는 것은?
더보기
정답 : 허니팟 (Honeypot)
26. 정해진 메모리의 범위를 넘치게 해서 원래의 리턴 주소를 변경시켜 임의의 프로그램이나 함수를 실행시키는 시스템 해킹 기법은 무엇인가?
더보기
정답 : 버퍼 오버플로우 (Buffer OverFlow)
27. 요청 헤더의 Content-length를 비정상적으로 크게 설정하여 메시지 바디 부분을 매우 소량으로 보내 계속 연결 상태를 유지시키는 공격은 무엇인가?
더보기
정답 : RUDY ( RUDY; R-U-Dead-Yet, Slow HTTP POST Dos )
키워드 : 요청 헤더의 Content-length를 비정상적으로 크게 설정
28. 공격자가 자신의 인터넷 프로토콜(IP) 주소를 변조하거나 속여서 접근 제어 목록(ACL)을 우회하거나 회피하여 공격하는 것으로 변조된 IP주소를 이용하여 DoS나 연결된 세션을 차단하여 공격에 대한 추적을 어렵게 만드는 공격 기술은 무엇인가?
더보기
정답 : IP 스푸핑 (IP Spoofing)
키워드 : 변조된 IP주소 이용
29. RFC 1321로 지정되어 있으며, 주로 프로그램이나 파일이 원본 그대로인지를 확인하는 무결성 검사 등에 사용된다. 1991년 로널드 라이베스트가 예전에 쓰이던 MD4를 대체하기 위해 고안된 128비트 암호화 해시 함수는 무엇인가?
더보기
정답 : MD5
30. 56bit의 키를 이용하여 64bit의 평문 블록을 64bit의 암호문 블록으로 만드는 블록 암호 방식의 미국 표준(NIST) 암호화 알고리즘은 무엇인가?
더보기
정답 : DES ( DES; Data Encryption Standard)
728x90
반응형
LIST
'Certification > 정보처리기사' 카테고리의 다른 글
[정보처리기사 실기] 기출문제 DAY5(41~50문제) (0) | 2023.08.25 |
---|---|
[정보처리기사 실기] 기출문제 DAY4(31~40문제) (0) | 2023.08.25 |
[정보처리기사 실기] 기출문제 DAY2(11~20문제) (0) | 2023.08.22 |
[정보처리기사 실기] 기출문제 DAY1(1~10문제) (0) | 2023.08.21 |
[정보처리기사실기] [2022년 제2회 기사 실기 출제예상 문제] (6과목) 프로그래밍 활용 (0) | 2022.06.29 |