오답 이유오답 보기입니다. ‘위조된 패킷이 인터넷망으로 인입되지 않도록 ISP의 네트워크 단에서 직접 차단한다.’은(는) 이 문항의 판단 기준인 ‘외부 인터넷 서버의 접속이 잦을 경우 클라이언트의 보호를 위해 HTTP 프로토콜을 차단한다.’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다.
2
사전 공격에 악용될 소지가 있는 취약한 DNS 서버 등에 대해 보완 조치한다.
오답 이유오답 보기입니다. ‘사전 공격에 악용될 소지가 있는 취약한 DNS 서버 등에 대해 보완 조치한다.’은(는) 이 문항의 판단 기준인 ‘외부 인터넷 서버의 접속이 잦을 경우 클라이언트의 보호를 위해 HTTP 프로토콜을 차단한다.’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다.
3
악의적으로 이용되지 않기 위해 ICMP 프로토콜을 사용할 필요가 없는 시스템인 경우에는 스위치 또는 서버에서 해당 프로토콜을 차단한다.
오답 이유오답 보기입니다. ‘악의적으로 이용되지 않기 위해 ICMP 프로토콜을 사용할 필요가 없는 시스템인 경우에는 스위치 또는 서버에서 해당 프로토콜을 차단한다.’은(는) 이 문항의 판단 기준인 ‘외부 인터넷 서버의 접속이 잦을 경우 클라이언트의 보호를 위해 HTTP 프로토콜을 차단한다.’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다.
4
외부 인터넷 서버의 접속이 잦을 경우 클라이언트의 보호를 위해 HTTP 프로토콜을 차단한다.
정답 근거정답 보기입니다. 지문의 공격은 정상적인 서버를 에이전트로 활용하는 DRDos 공격입니다. HTTP 프로토콜은 웹 서비스의 기본 프로토콜이므로, 외부 인터넷 서버 접속이 잦은 환경에서 이를 차단하는 것은 서비스 자체를 불가능하게 만드는 잘못된 대응 방안입니다.오답 노트위조 패킷 차단, DNS 서버 보완, 불필요한 ICMP 차단은 모두 DRDos 및 반사 공격의 유효한 대응책입니다.
ANSWER & EXPLANATION
정답 4번
지문의 공격은 정상적인 서버를 에이전트로 활용하는 DRDos 공격입니다. HTTP 프로토콜은 웹 서비스의 기본 프로토콜이므로, 외부 인터넷 서버 접속이 잦은 환경에서 이를 차단하는 것은 서비스 자체를 불가능하게 만드는 잘못된 대응 방안입니다.오답 노트위조 패킷 차단, DNS 서버 보완, 불필요한 ICMP 차단은 모두 DRDos 및 반사 공격의 유효한 대응책입니다.
RELATED CONCEPT
네트워크 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.