다음은 여러 공격 유형에 대해 DNSSEC이 방어 기능을 제공할 수 있는지를 보여주는 분석표이다. 분석이 잘못된 공격유형은?(문제 오류로 분석표가 없습니다. 정확한 내용을 아시는분 께서는 오류신고를 통하여 내용 작성 부탁 드립니다. 정답은 4번 입니다.)
1
파밍
오답 이유오답 보기입니다. ‘파밍’은(는) 이 문항의 판단 기준인 ‘웜바이러스에 의한 hosts 파일 안의 정보변조’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
2
피싱
오답 이유오답 보기입니다. ‘피싱’은(는) 이 문항의 판단 기준인 ‘웜바이러스에 의한 hosts 파일 안의 정보변조’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
3
DDos 공격
오답 이유오답 보기입니다. ‘DDos 공격’은(는) 이 문항의 판단 기준인 ‘웜바이러스에 의한 hosts 파일 안의 정보변조’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
4
웜바이러스에 의한 hosts 파일 안의 정보변조
정답 근거정답 보기입니다. DNSSEC은 DNS 응답에 디지털 서명을 추가하여 데이터의 무결성과 인증을 보장하는 기술입니다. 웜바이러스에 의한 hosts 파일 안의 정보변조는 클라이언트 PC 내부의 로컬 파일을 수정하는 것이므로, DNS 서버의 응답을 검증하는 DNSSEC으로는 방어할 수 없습니다.
ANSWER & EXPLANATION
정답 4번
DNSSEC은 DNS 응답에 디지털 서명을 추가하여 데이터의 무결성과 인증을 보장하는 기술입니다. 웜바이러스에 의한 hosts 파일 안의 정보변조는 클라이언트 PC 내부의 로컬 파일을 수정하는 것이므로, DNS 서버의 응답을 검증하는 DNSSEC으로는 방어할 수 없습니다.
RELATED CONCEPT
어플리케이션 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.