← CBT 문제은행실제 기출자료 분류 확인정보보안기사 · 2019년 13회 어플리케이션 보안 · 43번
합법적으로 소유하고 있던 사용자들의 도메인을 탈취하거나 DNS 조작을 통해 사용자들이 정확한 웹페이지 주소를 입력하더라도 가짜 웹페이지에 접속하도록 유도하여 개인정보를 훔치는 공격 방식은?
- 1
피싱 공격
오답 이유오답 보기입니다. ‘피싱 공격’은(는) 이 문항의 판단 기준인 ‘파밍 공격’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다. - 2
스피어 피싱 공격
오답 이유오답 보기입니다. ‘스피어 피싱 공격’은(는) 이 문항의 판단 기준인 ‘파밍 공격’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다. - 3
파밍 공격
정답 근거정답 보기입니다. 파밍(Pharming) 공격은 DNS 서버를 조작하거나 호스트 파일을 변조하여, 사용자가 올바른 도메인 주소를 입력하더라도 공격자가 만든 가짜 웹사이트로 접속하게 유도하여 개인정보를 탈취하는 방식입니다. - 4
워터링 홀 공격
오답 이유오답 보기입니다. ‘워터링 홀 공격’은(는) 이 문항의 판단 기준인 ‘파밍 공격’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
ANSWER & EXPLANATION정답 3번
파밍(Pharming) 공격은 DNS 서버를 조작하거나 호스트 파일을 변조하여, 사용자가 올바른 도메인 주소를 입력하더라도 공격자가 만든 가짜 웹사이트로 접속하게 유도하여 개인정보를 탈취하는 방식입니다.