정보보안기사 필기 기출문제복원 (2022-03-13)

정보보안기사 2022-03-13 필기 기출문제 해설

이 페이지는 정보보안기사 2022-03-13 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2022-03-13 기출문제)

목록

2과목: 네트워크 보안

1. 다음 중 세션 하이재킹(Session Hijacking)에 대한 설명으로 가장 옳지 않은 것은?

  1. 클라이언트와 서버 간의 통신을 관찰할 수 있을 뿐만 아니라 신뢰(trust)를 이용한 세션은 물론 Telent, FTP 등 TCP를 이용한 거의 모든 세션의 탈취가 가능하다.
  2. 인증에 대한 문제점을 해결하기 위해 도입된 일회용 패스워드(OTP), Token Based authentication, Kerberos(토큰 기반 인증)을 이용한 세션의 탈취도 가능하다.
  3. 서버와 클라이언트가 TCP를 이용해서 통신을 하고 있을 때 RST 패킷을 보내 일시적으로 TCP 세션을 끊고, 시퀀스 넘버를 새로 생성하여 세션을 빼앗고 인증을 회피한다.
  4. 실제 DNS 서버보다도 빨리 공격 대상에게 DNS 응답(response) 패킷을 보내 공격 대상이 잘못된 IP 주소로 이름 해석을 하도록 하여 잘못된 웹 접속을 유도하는 공격이다.
(정답률: 64%)
  • 세션 하이재킹은 이미 성립된 TCP 세션을 가로채는 공격입니다.

    오답 노트

    실제 DNS 서버보다 빨리 응답 패킷을 보내 잘못된 IP로 유도하는 것은 DNS 스푸핑(DNS Spoofing)에 대한 설명입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >