정보보안기사 필기 기출문제복원 (2021-09-04)

정보보안기사 2021-09-04 필기 기출문제 해설

이 페이지는 정보보안기사 2021-09-04 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2021-09-04 기출문제)

목록

2과목: 네트워크 보안

1. 침입 탐지에 대한 설명 중 옳은 것은?

  1. 침입을 하는 전문적인 집단으로 CERT가 있다.
  2. Honey pot을 이용하면 공격자의 행동 정보를 수집할 수 있다.
  3. 침입을 탐지 못하고, 통과시키는 것을 False Positive라고 한다.
  4. 내부 공격자의 위협을 줄이기 위해서는 보안 설정을 Blacklist 방식으로 해야 한다.
(정답률: 67%)
  • Honeypot은 공격자를 유인하기 위해 의도적으로 취약하게 만든 시스템으로, 침입자의 행동, 도구, 공격 방법을 분석하고 정보를 수집하는 데 사용됩니다.

    오답 노트

    CERT: 보안 사고 대응 및 예방 조직
    False Positive: 정상 행위를 공격으로 오탐지한 경우 (침입을 통과시키는 것은 False Negative)
    Blacklist: 내부 공격자 위협 감소를 위해서는 허용된 대상만 통과시키는 Whitelist 방식이 효과적
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >