오답 이유오답 보기입니다. ‘침입을 하는 전문적인 집단으로 CERT가 있다.’은(는) 이 문항의 판단 기준인 ‘Honey pot을 이용하면 공격자의 행동 정보를 수집할 수 있다.’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다.
2
Honey pot을 이용하면 공격자의 행동 정보를 수집할 수 있다.
정답 근거정답 보기입니다. Honeypot은 공격자를 유인하기 위해 의도적으로 취약하게 만든 시스템으로, 침입자의 행동, 도구, 공격 방법을 분석하고 정보를 수집하는 데 사용됩니다.오답 노트CERT: 보안 사고 대응 및 예방 조직False Positive: 정상 행위를 공격으로 오탐지한 경우 (침입을 통과시키는 것은 False Negative)Blacklist: 내부 공격자 위협 감소를 위해서는 허용된 대상만 통과시키는 Whitelist 방식이 효과적
3
침입을 탐지 못하고, 통과시키는 것을 False Positive라고 한다.
오답 이유오답 보기입니다. ‘침입을 탐지 못하고, 통과시키는 것을 False Positive라고 한다.’은(는) 이 문항의 판단 기준인 ‘Honey pot을 이용하면 공격자의 행동 정보를 수집할 수 있다.’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다.
4
내부 공격자의 위협을 줄이기 위해서는 보안 설정을 Blacklist 방식으로 해야 한다.
오답 이유오답 보기입니다. ‘내부 공격자의 위협을 줄이기 위해서는 보안 설정을 Blacklist 방식으로 해야 한다.’은(는) 이 문항의 판단 기준인 ‘Honey pot을 이용하면 공격자의 행동 정보를 수집할 수 있다.’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다.
ANSWER & EXPLANATION
정답 2번
Honeypot은 공격자를 유인하기 위해 의도적으로 취약하게 만든 시스템으로, 침입자의 행동, 도구, 공격 방법을 분석하고 정보를 수집하는 데 사용됩니다.오답 노트CERT: 보안 사고 대응 및 예방 조직False Positive: 정상 행위를 공격으로 오탐지한 경우 (침입을 통과시키는 것은 False Negative)Blacklist: 내부 공격자 위협 감소를 위해서는 허용된 대상만 통과시키는 Whitelist 방식이 효과적
RELATED CONCEPT
네트워크 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.