정답 : APT ( APT; Advanced Persistent Threat ) 또는 지능형 지속 공격
키워드 : 특정 타켓을 목표, 지능적인 맞춤형 공격, 지속적으로 정보 수집, 취약점 분석
22. 웹 애플리케이션 취약점 중 하나로 사용자가 자신의 의지와 무관하게 공격자가 의도한 행동을 해서 특정 웹페이지를 보안에 취약하게 한다거나 수정, 삭제 등의 작업을 하게 만드는 공격 방법이다. 2008년에 발생한 옥션의 개인 정보 유출 사건에서도 관리자 계정을 탈취하는데 이 방법이 사용되었다. 공격의 난이도가 높지 않아 흔히 사용된다. 이 공격 기법은 무엇인가?
정답 : CSRF ( CSRF ; Cross Site Request Forgery ) 또는 사이트 간 요청 위조
키워드 : 공격자가 의도한 행위를 특정 웹 사이트에 요청
23. 여러 대의 공격자를 분산 배치하여 동시에 동작하게 함으로써 특정 사이트를 공격하는 기법으로, 취약한 인터넷 시스템에 대한 액세스가 이뤄지면, 침입한 시스템에 소프트웨어를 설치하고 이를 실행시켜 원격에서 공격을 개시하는 방식의 메커니즘을 갖는다. 무엇에 대한 설명인가?
정답 : DDoS ( DDoS; Distributed Denial of Service ) 또는 분산 서비스 거부
키워드 : 여러 대의 공격자 분산 배치, 원격에서 공격 개시
참고 - DOS 공격 : 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격
24. 온라인 상에서 불법 활동을 조장하기 위해 만들어진 컴퓨터 프로그램이다. 공격용 툴킷이라고 불리며 보통 취약점을 이용하도록 미리 프로그램 된 악성코드 등으로 구성되어 원하는 형태로 공격을 감행하고나 공격을 자동화할 수 있다. 인터넷에서 곧바로 사용할 수 있으며 키로거를 은밀히 설치시켜 불법적으로 정보를 수집해가기도 한다. 무엇에 대한 설명인가?
