← CBT 문제은행실제 기출자료 분류 확인정보보안기사 · 2022년 19회 어플리케이션 보안 · 58번
DNS 서버가 알고 있는 모든 유형의 레코드를 리턴하고 DNS 관련 DoS(서비스 거부) 공격에 많이 이용되는 질의 유형은?
- 1
NS
오답 이유오답 보기입니다. ‘NS’은(는) 이 문항의 판단 기준인 ‘ANY’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다. - 2
ANY
정답 근거정답 보기입니다. ANY 질의는 DNS 서버가 해당 도메인에 대해 가지고 있는 모든 유형의 레코드를 한 번에 반환하도록 요청하는 방식입니다. 응답 데이터의 크기가 요청보다 훨씬 커지는 증폭 효과가 발생하여 DNS 증폭 DoS 공격에 주로 악용됩니다. - 3
A
오답 이유오답 보기입니다. ‘A’은(는) 이 문항의 판단 기준인 ‘ANY’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다. - 4
TXT
오답 이유오답 보기입니다. ‘TXT’은(는) 이 문항의 판단 기준인 ‘ANY’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
ANSWER & EXPLANATION정답 2번
ANY 질의는 DNS 서버가 해당 도메인에 대해 가지고 있는 모든 유형의 레코드를 한 번에 반환하도록 요청하는 방식입니다. 응답 데이터의 크기가 요청보다 훨씬 커지는 증폭 효과가 발생하여 DNS 증폭 DoS 공격에 주로 악용됩니다.