← CBT 문제은행실제 기출자료 분류 확인정보보안기사 · 2019년 14회 네트워크 보안 · 34번
공격 대상이 방문할 가능성이 있는 합법적인 웹 사이트를 미리 감염시킨 뒤, 잠복하고 있다가 피해자가 방문하면 피해자의 컴퓨터에 악성코드를 설치하는 공격 방법은?
- 1
Malicious Bot 공격
오답 이유오답 보기입니다. ‘Malicious Bot 공격’은(는) 이 문항의 판단 기준인 ‘Watering Hole 공격’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다. - 2
Watering Hole 공격
정답 근거정답 보기입니다. 특정 타겟이 자주 방문하는 웹사이트(물웅덩이)에 미리 악성코드를 심어두고, 사용자가 방문했을 때 감염시키는 공격 방식은 Watering Hole 공격입니다. - 3
Spear Phishing 공격
오답 이유오답 보기입니다. ‘Spear Phishing 공격’은(는) 이 문항의 판단 기준인 ‘Watering Hole 공격’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다. - 4
Pharming 공격
오답 이유오답 보기입니다. ‘Pharming 공격’은(는) 이 문항의 판단 기준인 ‘Watering Hole 공격’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다.
ANSWER & EXPLANATION정답 2번
특정 타겟이 자주 방문하는 웹사이트(물웅덩이)에 미리 악성코드를 심어두고, 사용자가 방문했을 때 감염시키는 공격 방식은 Watering Hole 공격입니다.