정답 근거정답 보기입니다. Smurf 공격은 공격자가 출발지 IP를 피해자 주소로 위조하여 네트워크의 브로드캐스트 주소로 ICMP Echo Request를 보내는 공격입니다. 이를 방지하기 위해 라우터에서 외부로부터 들어오는 Directed Broadcast 패킷을 차단해야 합니다.
2
Ingress Filtering
오답 이유오답 보기입니다. ‘Ingress Filtering’은(는) 이 문항의 판단 기준인 ‘Directed Broadcast’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다.
3
HTTP GET Flooding
오답 이유오답 보기입니다. ‘HTTP GET Flooding’은(는) 이 문항의 판단 기준인 ‘Directed Broadcast’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다.
4
ICMP Ping Request
오답 이유오답 보기입니다. ‘ICMP Ping Request’은(는) 이 문항의 판단 기준인 ‘Directed Broadcast’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다.
ANSWER & EXPLANATION
정답 1번
Smurf 공격은 공격자가 출발지 IP를 피해자 주소로 위조하여 네트워크의 브로드캐스트 주소로 ICMP Echo Request를 보내는 공격입니다. 이를 방지하기 위해 라우터에서 외부로부터 들어오는 Directed Broadcast 패킷을 차단해야 합니다.
RELATED CONCEPT
네트워크 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.