← CBT 문제은행실제 기출자료 분류 확인정보보안기사 · 2019년 14회 시스템 보안 · 6번
Null Session 취약점을 갖는 것은?
- 1
Admin$
오답 이유오답 보기입니다. ‘Admin$’은(는) 이 문항의 판단 기준인 ‘IPC$’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다. - 2
C$
오답 이유오답 보기입니다. ‘C$’은(는) 이 문항의 판단 기준인 ‘IPC$’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다. - 3
IPC$
정답 근거정답 보기입니다. Null Session은 인증 없이 서버의 정보를 수집할 수 있는 취약점으로, 주로 윈도우 시스템의 IPC$ (Inter-Process Communication) 공유 자원을 통해 발생합니다. - 4
D$
오답 이유오답 보기입니다. ‘D$’은(는) 이 문항의 판단 기준인 ‘IPC$’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
ANSWER & EXPLANATION정답 3번
Null Session은 인증 없이 서버의 정보를 수집할 수 있는 취약점으로, 주로 윈도우 시스템의 IPC$ (Inter-Process Communication) 공유 자원을 통해 발생합니다.