정보보안기사 필기 기출문제복원 (2020-09-05)

정보보안기사 2020-09-05 필기 기출문제 해설

이 페이지는 정보보안기사 2020-09-05 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2020-09-05 기출문제)

목록

2과목: 네트워크 보안

1. 지문에서 설명한 공격의 대응 방안으로 옳지 않은 것은?

  1. 위조된 패킷이 인터넷망으로 인입되지 않도록 ISP의 네트워크 단에서 직접 차단한다.
  2. 사전 공격에 악용될 소지가 있는 취약한 DNS 서버 등에 대해 보완 조치한다.
  3. 악의적으로 이용되지 않기 위해 ICMP 프로토콜을 사용할 필요가 없는 시스템인 경우에는 스위치 또는 서버에서 해당 프로토콜을 차단한다.
  4. 외부 인터넷 서버의 접속이 잦을 경우 클라이언트의 보호를 위해 HTTP 프로토콜을 차단한다.
(정답률: 72%)
  • 지문의 공격은 정상적인 서버를 에이전트로 활용하는 DRDos 공격입니다. HTTP 프로토콜은 웹 서비스의 기본 프로토콜이므로, 외부 인터넷 서버 접속이 잦은 환경에서 이를 차단하는 것은 서비스 자체를 불가능하게 만드는 잘못된 대응 방안입니다.

    오답 노트

    위조 패킷 차단, DNS 서버 보완, 불필요한 ICMP 차단은 모두 DRDos 및 반사 공격의 유효한 대응책입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >