공격자가 두 객체 사이의 세션을 통제하고, 객체 중 하나인 것처럼 가장하여 객체를 속이는 해킹기법은?
1
스푸핑(Spoofing)
오답 이유오답 보기입니다. ‘스푸핑(Spoofing)’은(는) 문제의 핵심 조건과 일치하지 않습니다. 정답 보기인 ‘하이재킹(Hijacking)’과 개념·용도·특징을 구분해야 합니다.
2
하이재킹(Hijacking)
정답 근거정답 보기입니다. 정답은 2번 ‘하이재킹(Hijacking)’입니다. 스푸핑 : 공격자가 다른 사람이나 시스템으로 위장해 신뢰를 얻고, 정보를 빼내거나 시스템에 접근하는 공격 피싱 : 신뢰할 만한 기관이나 사람을 사칭한 이메일이나 메시지로 사용자를 속여, 비밀번호나 카드번호 같은 개인정보를 입력하게 만드는 사기 수법 파밍 : 악성코드나 DNS 조작 등을 이용해 사용자가 정상 웹사이트에 접속한 것처럼 보이게 한 뒤, 가짜 사이트로 유도해 개인정보를 빼내는 공격
3
피싱(Phishing)
오답 이유오답 보기입니다. ‘피싱(Phishing)’은(는) 문제의 핵심 조건과 일치하지 않습니다. 정답 보기인 ‘하이재킹(Hijacking)’과 개념·용도·특징을 구분해야 합니다.
4
파밍(Pharming)
오답 이유오답 보기입니다. ‘파밍(Pharming)’은(는) 문제의 핵심 조건과 일치하지 않습니다. 정답 보기인 ‘하이재킹(Hijacking)’과 개념·용도·특징을 구분해야 합니다.
ANSWER & EXPLANATION
정답 2번
정답은 2번 ‘하이재킹(Hijacking)’입니다. 스푸핑 : 공격자가 다른 사람이나 시스템으로 위장해 신뢰를 얻고, 정보를 빼내거나 시스템에 접근하는 공격 피싱 : 신뢰할 만한 기관이나 사람을 사칭한 이메일이나 메시지로 사용자를 속여, 비밀번호나 카드번호 같은 개인정보를 입력하게 만드는 사기 수법 파밍 : 악성코드나 DNS 조작 등을 이용해 사용자가 정상 웹사이트에 접속한 것처럼 보이게 한 뒤, 가짜 사이트로 유도해 개인정보를 빼내는 공격
RELATED CONCEPT
정보시스템운용 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.