정보보안기사 필기 기출문제복원 (2022-06-25)

정보보안기사 2022-06-25 필기 기출문제 해설

이 페이지는 정보보안기사 2022-06-25 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2022-06-25 기출문제)

목록

3과목: 어플리케이션 보안

1. DNS 캐시 포이즈닝으로 분류되는 공격은?

  1. DNS 서버의 소프트웨어 버전 정보를 얻어 DNS 서버의 보안 취약점을 판단한다.
  2. PC가 참조하는 DNS 서버에 잘못된 도메인 관리 정보를 주입하여 위장된 웹서버로 PC 사용자를 유도한다.
  3. 공격 대상의 서비스를 방해하기 위해 공격자가 DNS 서버를 이용하여 재귀적인 쿼리를 대량으로 발생시킨다.
  4. 내부 정보를 얻기 위해 DNS 서버에 저장된 영역 정보를 함께 전송한다.
(정답률: 60%)
  • DNS 캐시 포이즈닝은 DNS 서버의 캐시 메모리에 위조된 도메인 정보를 주입하여, 사용자가 정상적인 주소를 입력해도 공격자가 의도한 가짜 웹사이트로 접속하게 만드는 공격 기법입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >