정보보안기사 필기 기출문제복원 (2023-03-11)

정보보안기사 2023-03-11 필기 기출문제 해설

이 페이지는 정보보안기사 2023-03-11 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2023-03-11 기출문제)

목록

3과목: 어플리케이션 보안

1. 다음 중 DNS 증폭 공격(DNS Amplification DDoS Attack)에 대한 설명으로 틀린 것은?

  1. DNS 질의는 DNS 질의량에 비하여 DNS 서버의 응답량이 훨씬 크다는 점을 이용한다.
  2. DNS 프로토콜에는 인증 절차가 없다는 점을 이용한다.
  3. Open DNS Resolver 서버에 DNS Query의 Type을 “Any”로 요청한다.
  4. 대응 방안으로 DNS 서버 설정을 통해 내부 사용자의 주소만 반복쿼리(Interactive Query)를 허용한다.
(정답률: 45%)
  •  4번 보기가 틀린 이유 (Recursive vs Interactive)

    • 틀린 용어: DNS 서버 설정에서 제한해야 할 것은 '반복 쿼리(Interactive Query)'가 아니라 **'재귀 쿼리(Recursive Query)'**입니다.

    • 설명: DNS 증폭 공격은 공격자가 DNS 서버에 재귀적 질의를 보내서 서버가 대신 다른 곳을 찾아보게 만드는 특성을 악용합니다. 따라서 **"내부 사용자에게만 재귀 쿼리(Recursive Query)를 허용"**하고 외부 사용자의 재귀 요청은 거부하도록 설정하는 것이 올바른 대응 방안입니다.

    • 참고: 반복 쿼리는 클라이언트가 직접 단계별로 물어보는 방식이라 증폭 공격에 이용되지 않습니다.

  • DNS 증폭 공격의 대응 방안은 DNS 서버 설정을 통해 내부 사용자의 주소만 재귀 쿼리(Recursive Query)를 허용하는 것입니다. 반복 쿼리(Interactive Query)가 아니라 재귀 쿼리를 제어하는 것이 핵심입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

목록 다음회차 >