오답 이유오답 보기입니다. ‘DNS 터널링’은(는) 이 문항의 판단 기준인 ‘DNS 하이재킹’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
2
DNS 스푸핑
오답 이유오답 보기입니다. ‘DNS 스푸핑’은(는) 이 문항의 판단 기준인 ‘DNS 하이재킹’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
3
DNS 하이재킹
정답 근거정답 보기입니다. DNS 하이재킹은 DNS 서버를 해킹하거나 패킷을 조작하여, 사용자가 요청한 도메인의 IP 주소를 공격자가 원하는 악의적인 IP 주소로 리디렉션시키는 공격 기법입니다.오답 노트DNS 터널링: DNS 프로토콜을 이용해 데이터를 은밀히 전송함DNS 스푸핑: DNS 응답을 조작하여 트래픽을 가로챔NXDOMAIN 공격: 존재하지 않는 도메인에 대한 응답을 조작함
4
NXDOMAIN 공격
오답 이유오답 보기입니다. ‘NXDOMAIN 공격’은(는) 이 문항의 판단 기준인 ‘DNS 하이재킹’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
ANSWER & EXPLANATION
정답 3번
DNS 하이재킹은 DNS 서버를 해킹하거나 패킷을 조작하여, 사용자가 요청한 도메인의 IP 주소를 공격자가 원하는 악의적인 IP 주소로 리디렉션시키는 공격 기법입니다.오답 노트DNS 터널링: DNS 프로토콜을 이용해 데이터를 은밀히 전송함DNS 스푸핑: DNS 응답을 조작하여 트래픽을 가로챔NXDOMAIN 공격: 존재하지 않는 도메인에 대한 응답을 조작함
RELATED CONCEPT
어플리케이션 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.