정보보안기사 필기 기출문제복원 (2020-05-30)

정보보안기사 2020-05-30 필기 기출문제 해설

이 페이지는 정보보안기사 2020-05-30 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2020-05-30 기출문제)

목록

3과목: 어플리케이션 보안

1. 갑자기 대량의 DNS(Domain Name System) 관련 트래픽이 유입되어 확인해 보니, DNS 증폭공격이라는 것을 알게 되었다. 다음 중 이 공격에 대해 바르게 설명하고 있는 것은?

  1. DNS zone transfer의 취약점을 이용한 공격이다.
  2. DNSSEC의 취약점을 이용한 공격이다.
  3. DNS bug이므로 취약한 서버는 최신 버전으로 패치를 하여야 한다.
  4. resolving이 허용된 DNS를 매개체로 악용하는 형태의 공격이다.
(정답률: 52%)
  • DNS 증폭공격은 공격자가 요청자의 IP를 피해자 IP로 위조(Spoofing)하여, 재귀적 쿼리(Resolving)가 허용된 DNS 서버에 대량의 요청을 보내 응답 값이 피해자에게 쏟아지게 하는 공격입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >