오답 이유오답 보기입니다. ‘㉠ Web Shell ㉡ Fuzzing’은(는) 이 문항의 판단 기준인 ‘㉠ Drive By Download ㉡ Exploit’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
2
㉠ Spear Phishing ㉡ Fuzzing
오답 이유오답 보기입니다. ‘㉠ Spear Phishing ㉡ Fuzzing’은(는) 이 문항의 판단 기준인 ‘㉠ Drive By Download ㉡ Exploit’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
3
㉠ File Upload ㉡ Exploit
오답 이유오답 보기입니다. ‘㉠ File Upload ㉡ Exploit’은(는) 이 문항의 판단 기준인 ‘㉠ Drive By Download ㉡ Exploit’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
4
㉠ Drive By Download ㉡ Exploit
정답 근거정답 보기입니다. 사용자가 웹사이트에 접속하는 것만으로도 취약점을 통해 악성 코드가 자동으로 다운로드되어 감염되는 공격 기법은 Drive By Download이며, 이때 시스템의 취약점을 공격하여 권한을 획득하거나 특정 동작을 수행하게 하는 코드를 Exploit이라고 합니다.
ANSWER & EXPLANATION
정답 4번
사용자가 웹사이트에 접속하는 것만으로도 취약점을 통해 악성 코드가 자동으로 다운로드되어 감염되는 공격 기법은 Drive By Download이며, 이때 시스템의 취약점을 공격하여 권한을 획득하거나 특정 동작을 수행하게 하는 코드를 Exploit이라고 합니다.
RELATED CONCEPT
시스템 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.