정보보안기사 필기 기출문제복원 (2019-09-07)

정보보안기사 2019-09-07 필기 기출문제 해설

이 페이지는 정보보안기사 2019-09-07 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2019-09-07 기출문제)

목록

3과목: 어플리케이션 보안

1. 웹에서 보안 문제 발생 시 아파치 로그를 분석하여 문제를 해결하는 방법으로 가장 부적절한 것은?

  1. 클라이언트의 IP 주소, 클라이언트의 접속시간 정보에 대한 로그 내용을 분석한다.
  2. 클라이언트의 요청방식(GET, POST) 및 요청 내용(URL)에 대한 로그 내용을 분석한다.
  3. 특정 파일에 대한 연속적인 요청이 있을 시 로그 패턴을 분석한다.
  4. 웹서버에서 특정 웹페이지(파일)의 요청이 많은 경우에 대한 로그 패턴을 분석한다.
(정답률: 38%)
  • 아파치 로그 분석은 비정상적인 접근 패턴이나 공격 징후를 찾는 것이 목적입니다.
    단순히 특정 웹페이지의 요청이 많은 것은 정상적인 인기 페이지일 가능성이 높으므로, 그 자체만으로는 보안 문제 해결을 위한 부적절한 분석 방법입니다.

    오답 노트

    IP 주소, 접속 시간, 요청 방식(GET/POST), 특정 파일에 대한 연속적 요청 분석은 전형적인 공격 패턴(스캐닝, 무차별 대입 등) 분석 방법입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >