정보보안기사 필기 기출문제복원 (2022-03-13)

정보보안기사 2022-03-13 필기 기출문제 해설

이 페이지는 정보보안기사 2022-03-13 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2022-03-13 기출문제)

목록

3과목: 어플리케이션 보안

1. 다음 중 FTP 서버의 Bounce Attack에 대해 바르게 설명한 것은?

  1. 분산 반사 서비스 거부 공격(DRDoS)으로 악용할 수 있다.
  2. 접근이 FTP의 PORT command를 악용하여 외부에서 직접 접근 불가능한 내부망 컴퓨터상의 포트에 FTP 서버를 통해 접근할 수 있다.
  3. login id를 입력 후 다음 응답 코드를 줄 때까지의 반응 속도 차이를 이용하여 실제 계정이 존재하는지 여부를 추측할 수 있다.
  4. active, passive 모드를 임의로 변경할 수 있다.
(정답률: 61%)
  • FTP Bounce Attack은 FTP 서버의 PORT 명령어를 악용하여, 공격자가 직접 접근할 수 없는 내부망의 컴퓨터 포트로 데이터를 전송하게 함으로써 내부망에 접근하거나 스캔하는 공격 기법입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >