다음 중 세션 하이재킹(Session Hijacking)에 대한 설명으로 가장 옳지 않은 것은?
- 1
클라이언트와 서버 간의 통신을 관찰할 수 있을 뿐만 아니라 신뢰(trust)를 이용한 세션은 물론 Telent, FTP 등 TCP를 이용한 거의 모든 세션의 탈취가 가능하다.
오답 이유오답 보기입니다. ‘클라이언트와 서버 간의 통신을 관찰할 수 있을 뿐만 아니라 신뢰(trust)를 이용한 세션은 물론 Telent, FTP 등 TCP를 이용한 거의 모든 세션의 탈취가 가능하다.’은(는) 이 문항의 판단 기준인 ‘실제 DNS 서버보다도 빨리 공격 대상에게 DNS 응답(response) 패킷을 보내 공격 대상이 잘못된 IP 주소로 이름 해석을 하도록 하여 잘못된 웹 접속을 유도하는 공격이다.’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다. - 2
인증에 대한 문제점을 해결하기 위해 도입된 일회용 패스워드(OTP), Token Based authentication, Kerberos(토큰 기반 인증)을 이용한 세션의 탈취도 가능하다.
오답 이유오답 보기입니다. ‘인증에 대한 문제점을 해결하기 위해 도입된 일회용 패스워드(OTP), Token Based authentication, Kerberos(토큰 기반 인증)을 이용한 세션의 탈취도 가능하다.’은(는) 이 문항의 판단 기준인 ‘실제 DNS 서버보다도 빨리 공격 대상에게 DNS 응답(response) 패킷을 보내 공격 대상이 잘못된 IP 주소로 이름 해석을 하도록 하여 잘못된 웹 접속을 유도하는 공격이다.’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다. - 3
서버와 클라이언트가 TCP를 이용해서 통신을 하고 있을 때 RST 패킷을 보내 일시적으로 TCP 세션을 끊고, 시퀀스 넘버를 새로 생성하여 세션을 빼앗고 인증을 회피한다.
오답 이유오답 보기입니다. ‘서버와 클라이언트가 TCP를 이용해서 통신을 하고 있을 때 RST 패킷을 보내 일시적으로 TCP 세션을 끊고, 시퀀스 넘버를 새로 생성하여 세션을 빼앗고 인증을 회피한다.’은(는) 이 문항의 판단 기준인 ‘실제 DNS 서버보다도 빨리 공격 대상에게 DNS 응답(response) 패킷을 보내 공격 대상이 잘못된 IP 주소로 이름 해석을 하도록 하여 잘못된 웹 접속을 유도하는 공격이다.’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다. - 4
실제 DNS 서버보다도 빨리 공격 대상에게 DNS 응답(response) 패킷을 보내 공격 대상이 잘못된 IP 주소로 이름 해석을 하도록 하여 잘못된 웹 접속을 유도하는 공격이다.
정답 근거정답 보기입니다. 세션 하이재킹은 이미 성립된 TCP 세션을 가로채는 공격입니다. 오답 노트실제 DNS 서버보다 빨리 응답 패킷을 보내 잘못된 IP로 유도하는 것은 DNS 스푸핑(DNS Spoofing)에 대한 설명입니다.
정답 4번
세션 하이재킹은 이미 성립된 TCP 세션을 가로채는 공격입니다. 오답 노트실제 DNS 서버보다 빨리 응답 패킷을 보내 잘못된 IP로 유도하는 것은 DNS 스푸핑(DNS Spoofing)에 대한 설명입니다.
네트워크 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.
관련 개념 정리 읽기 →같은 개념 실제 기출 12문제
21번다음 지문에서 설명하고 있는 보안 기술은?
해설 보기 →22번DDoS(Distributed Denial of Service) 공격에 대한 공격유형을 파악하려고 한다. 이때 유입 트래픽을 확보하기 위해 사용될 수 있는 도구로는?
해설 보기 →23번NAC의 주요 기능으로 옳지 않은 것은?
해설 보기 →24번스머프 공격에서 echo request 패킷을 수신 서브넷 전체에 전달하기 위해 라우터의 해당 인터페이스에서 활성화해야 하는 것은?
해설 보기 →25번다음 중 침입탐지시스템 및 침입방지시스템에 대한 설명으로 틀린 것은?
해설 보기 →26번다음 중 방화벽의 기능과 가장 거리가 먼 것은?
해설 보기 →27번다음 빈칸 ㉠에 들어갈 알맞은 용어는?
해설 보기 →28번다음 보기 중 서비스 이름과 잘 알려진 포트(well-known port) 번호가 잘못된 것은?
해설 보기 →29번다음 괄호에 들어갈 내용으로 올바르게 순서대로 나열한 것은?
해설 보기 →30번DDoS 공격을 인지하기 위해 사용하는 방법으로 부적절한 것은?
해설 보기 →31번다음 지문에서 설명하는 DDoS 공격은?
해설 보기 →32번네트워크 기반 공격 기술 중 DDoS 공격의 설명으로 옳은 것은?
해설 보기 →