웹 보안 공격에 대한 퀴즈

파싱은 주어진 문장이 정의된 문법 구조에 따라 완전한 문장으로 사용될 수 있는지 확인하는 작업이다.

블루투스를 이용하여 메시지를 익명으로 퍼뜨리는 공격

스크리닝 라우터가 내부 네트워크와 베스션 호스트 사이에 2개가 놓이는 형태

사용자의 키보드 움직임을 탐지해 중요한 정보를 몰래 빼가는 해킹 공격

서버에 접속하고 있는 클라이언트들의 세션 정보를 가로채는 공격 기법으로, 세션가로채기라고도 함

침입 방지 시스템은 내부 정보의 외부 유출을 방지하는 보안 솔루션입니다.

사용자가 알고 있는 비밀번호를 접속할 때마다 반복해서 입력하는 것

블루투스를 이용해 스팸처럼 메시지를 익명으로 퍼뜨리는 공격 방법입니다.

컴퓨터 사용자의 키보드 움직임을 탐지하여 중요한 개인 정보를 몰래 빼가는 해킹 공격 방법입니다.

스크리닝 라우터가 내부 네트워크와 베스션 호스트 사이에 하나, 베스션 호스트와 인터넷 사이에 하나로 총 2개가 놓이는 형태의 방화벽 구축 방법입니다.

시스템의 올바른 인증 절차나 보안 프로그램에 편승하는 공격 방법으로, 권한 있는사람이 열고 지나간 문틈을 파고들어 가는 것에 빗댐

웹페이지에 악의적인 스크립트를 삽입하여 방문자들의 정보를 탈취하거나, 비정상적인 기능 수행을 유발하는 보안 약점

사용자가 알고 있는 비밀번호를 접속할 때마다 반복해서 입력하는 것을 의미합니다.

침입 방지 시스템(IPS: Intrusion Prevention System)은 비정상적인 트래픽을 능동적으로 차단하고 격리하는 등의 방어 조치를 취하는 보안 솔루션입니다.

데이터 유출 방지(DLP, Data Leakage/Loss Prevention)는 내부 정보의 외부 유출을 방지하는 보안 솔루션으로, 사내 직원이 사용하는 PC와 네트워크상의 모든 정보를 검색하고 메일, 메신저, 웹하드, 네트워크 프린터 등의 사용자 행위를 탐지 · 통제해 외부로의 유출을 사전에 막습니다.

방화벽은 기업이나 조직 내부의 네트워크와 인터넷간에 전송되는 정보를 선별하여 수용 거부 · 수정하는 기능을 가진 침입 차단 시스템입니다.

고정된 패스워드는 변경되지 않고 계속 사용되는 패스워드를 의미합니다.

데이터 유출 방지는 조직의 중요한 정보가 무단으로 유출되는 것을 방지하기 위한 기술과 정책을 의미하며, 데이터 분류, 암호화, 알림 및 차단 기능을 수행합니다.

웹페이지에 악의적인 스크립트를 삽입하여 방문자들의 정보를 탈취하거나, 비정상적인 기능 수행을 유발하는 보안 약점

서버에 접속하고 있는 클라이언트들의 세션 정보를 가로채는 공격 기법

방화벽은 네트워크와 시스템을 보호하기 위해 허용되지 않은 트래픽을 차단하고, 인가된 트래픽만 허용하는 역할을 수행합니다.

시스템의 올바른 인증 절차나 보안 프로그램에 편승하는 공격 방법