웹 보안 공격에 대한 퀴즈

Questions and Answers

다음 중 가장 옳은 것은 무엇입니까?

• 파싱은 주어진 문장이 정의된 문법 구조에 따라 완전한 문장으로 사용될 수 있는지 확인하는 작업이다. (correct)
• 블루스나프는 블루투스의 취약점을 활용하여 장비의 파일에 접근하는 공격이다.
• LAN Tapping은 LAN 회선 중간에서 전기 신호를 도청하는 행위이다.
• 블루버그는 블루투스 장비 사이의 취약한 연결관리를 악용한 공격이다.

블루재킹(BlueJacking)은 무엇을 의미합니까?

• 블루투스를 이용하여 데이터를 탈취하는 공격
• 블루투스를 이용하여 메시지를 익명으로 퍼뜨리는 공격 (correct)
• 블루투스를 이용하여 메시지를 암호화하는 공격
• 블루투스를 이용하여 네트워크를 공격하는 공격

스크린 서브넷(Screened Subnet)은 어떤 방화벽 구축 방법입니까?

• 스크리닝 라우터가 내부 네트워크와 베스션 호스트 사이에 2개가 놓이는 형태 (correct)
• 스크리닝 라우터가 베스션 호스트와 인터넷 사이에 2개가 놓이는 형태
• 스크리닝 라우터가 내부 네트워크와 베스션 호스트 사이에 1개가 놓이는 형태
• 스크리닝 라우터가 베스션 호스트와 인터넷 사이에 1개가 놓이는 형태

키로거 공격(Key Logger Attack)은 무엇을 의미합니까?

사용자의 키보드 움직임을 탐지해 중요한 정보를 몰래 빼가는 해킹 공격 (D)

Section 201 세션 하이재킹(Session Hijacking)은 무엇을 의미합니까?

서버에 접속하고 있는 클라이언트들의 세션 정보를 가로채는 공격 기법으로, 세션가로채기라고도 함

다음 중 어느 것이 맞는 설명인가요?

침입 방지 시스템은 내부 정보의 외부 유출을 방지하는 보안 솔루션입니다. (D)

고정된 패스워드(Password)는 어떤 것을 의미합니까?

사용자가 알고 있는 비밀번호를 접속할 때마다 반복해서 입력하는 것 (A)

블루재킹(BlueJacking)은 어떤 공격 방법인가요?

블루투스를 이용해 스팸처럼 메시지를 익명으로 퍼뜨리는 공격 방법입니다.

키로거 공격(Key Logger Attack)은 어떤 공격 방법인가요?

컴퓨터 사용자의 키보드 움직임을 탐지하여 중요한 개인 정보를 몰래 빼가는 해킹 공격 방법입니다.

스크린 서브넷(Screened Subnet)은 어떤 방화벽 구축 방법인가요?

스크리닝 라우터가 내부 네트워크와 베스션 호스트 사이에 하나, 베스션 호스트와 인터넷 사이에 하나로 총 2개가 놓이는 형태의 방화벽 구축 방법입니다.

피기백 공격(Piggyback Attack)은 무엇을 의미합니까?

시스템의 올바른 인증 절차나 보안 프로그램에 편승하는 공격 방법으로, 권한 있는사람이 열고 지나간 문틈을 파고들어 가는 것에 빗댐

크로스사이트 스크립팅(XSS: Cross Site Scripting)은 무엇을 의미합니까?

웹페이지에 악의적인 스크립트를 삽입하여 방문자들의 정보를 탈취하거나, 비정상적인 기능 수행을 유발하는 보안 약점

고정된 패스워드(Password)는 무엇을 의미하나요?

사용자가 알고 있는 비밀번호를 접속할 때마다 반복해서 입력하는 것을 의미합니다.

방화벽과 침입 탐지 시스템을 결합한 것은 무엇이며, 어떤 기능을 수행하는지 설명해보세요.

침입 방지 시스템(IPS: Intrusion Prevention System)은 비정상적인 트래픽을 능동적으로 차단하고 격리하는 등의 방어 조치를 취하는 보안 솔루션입니다.

데이터 유출 방지(DLP)란 무엇이며, 어떤 기능을 수행하는지 설명해보세요.

데이터 유출 방지(DLP, Data Leakage/Loss Prevention)는 내부 정보의 외부 유출을 방지하는 보안 솔루션으로, 사내 직원이 사용하는 PC와 네트워크상의 모든 정보를 검색하고 메일, 메신저, 웹하드, 네트워크 프린터 등의 사용자 행위를 탐지 · 통제해 외부로의 유출을 사전에 막습니다.

방화벽의 역할과 기능을 간단히 설명해보세요.

방화벽은 기업이나 조직 내부의 네트워크와 인터넷간에 전송되는 정보를 선별하여 수용 거부 · 수정하는 기능을 가진 침입 차단 시스템입니다.

고정된 패스워드(Password)는 어떤 것을 의미합니까?

고정된 패스워드는 변경되지 않고 계속 사용되는 패스워드를 의미합니다.

데이터 유출 방지(DLP)란 무엇이며, 어떤 기능을 수행하는지 설명해보세요.

데이터 유출 방지는 조직의 중요한 정보가 무단으로 유출되는 것을 방지하기 위한 기술과 정책을 의미하며, 데이터 분류, 암호화, 알림 및 차단 기능을 수행합니다.

크로스사이트 스크립팅(XSS: Cross Site Scripting)은 무엇을 의미합니까?

웹페이지에 악의적인 스크립트를 삽입하여 방문자들의 정보를 탈취하거나, 비정상적인 기능 수행을 유발하는 보안 약점

세션 하이재킹(Session Hijacking)은 무엇을 의미합니까?

서버에 접속하고 있는 클라이언트들의 세션 정보를 가로채는 공격 기법

방화벽의 역할과 기능을 간단히 설명해보세요.

방화벽은 네트워크와 시스템을 보호하기 위해 허용되지 않은 트래픽을 차단하고, 인가된 트래픽만 허용하는 역할을 수행합니다.

피기백 공격(Piggyback Attack)은 무엇을 의미합니까?

시스템의 올바른 인증 절차나 보안 프로그램에 편승하는 공격 방법