정답 근거정답 보기입니다. 익명 FTP 서버의 취약점을 이용하여 공격 대상 네트워크를 포트 스캐닝하는 기법은 Bounce 공격입니다. 이는 FTP 서버가 데이터 포트로 전송 시 목적지를 검사하지 않는 점을 악용하여 공격자의 IP를 숨기고 제3의 서버를 통해 공격을 수행하는 방식입니다.
2
XSS 공격
오답 이유오답 보기입니다. ‘XSS 공격’은(는) 이 문항의 판단 기준인 ‘Bounce 공격’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
3
Anonymous FTP 공격
오답 이유오답 보기입니다. ‘Anonymous FTP 공격’은(는) 이 문항의 판단 기준인 ‘Bounce 공격’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
4
디렉터리 리스팅 공격
오답 이유오답 보기입니다. ‘디렉터리 리스팅 공격’은(는) 이 문항의 판단 기준인 ‘Bounce 공격’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
ANSWER & EXPLANATION
정답 1번
익명 FTP 서버의 취약점을 이용하여 공격 대상 네트워크를 포트 스캐닝하는 기법은 Bounce 공격입니다. 이는 FTP 서버가 데이터 포트로 전송 시 목적지를 검사하지 않는 점을 악용하여 공격자의 IP를 숨기고 제3의 서버를 통해 공격을 수행하는 방식입니다.
RELATED CONCEPT
어플리케이션 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.