최근 기관이나 단체를 사칭하는 것부터 이력서나 발주서 등을 사칭해 무의식 중에 열어보도록 하는 방법을 사용하여 이메일에 첨부파일이나 URL을 삽입한 후, 이를 클릭해 악성코드를 실행하도록 하는 등의 공격이 성행하고 있다. 이러한 공격의 차단을 목적으로 하는 가장 적합한 솔루션은?
1
WAF(Web Application Firewall)
오답 이유오답 보기입니다. ‘WAF(Web Application Firewall)’은(는) 이 문항의 판단 기준인 ‘CDR(Content Disarm & Reconstruction)’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
2
CDR(Content Disarm & Reconstruction)
정답 근거정답 보기입니다. 이력서, 발주서 등 첨부파일 내에 숨겨진 악성 코드를 제거하고 안전한 요소만으로 파일을 재구성하여 제로데이 공격을 방어하는 가장 적합한 솔루션은 CDR(Content Disarm & Reconstruction)입니다.오답 노트WAF: 웹 애플리케이션 계층의 공격 방어TMS: 네트워크 전반의 위협 탐지 및 관리DLP: 내부 중요 데이터의 외부 유출 방지
3
TMS(Threat Management System)
오답 이유오답 보기입니다. ‘TMS(Threat Management System)’은(는) 이 문항의 판단 기준인 ‘CDR(Content Disarm & Reconstruction)’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
4
DLP(Data Loss Prevention)
오답 이유오답 보기입니다. ‘DLP(Data Loss Prevention)’은(는) 이 문항의 판단 기준인 ‘CDR(Content Disarm & Reconstruction)’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
ANSWER & EXPLANATION
정답 2번
이력서, 발주서 등 첨부파일 내에 숨겨진 악성 코드를 제거하고 안전한 요소만으로 파일을 재구성하여 제로데이 공격을 방어하는 가장 적합한 솔루션은 CDR(Content Disarm & Reconstruction)입니다.오답 노트WAF: 웹 애플리케이션 계층의 공격 방어TMS: 네트워크 전반의 위협 탐지 및 관리DLP: 내부 중요 데이터의 외부 유출 방지
RELATED CONCEPT
시스템 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.