ARP 스푸핑(Spoofing)은 LAN(Local Area Network) 상에서 MAC 주소를 조작하는 공격기법이다. 이에 대한 설명으로 옳은 것은?(오류 신고가 접수된 문제입니다. 반드시 정답과 해설을 확인하시기 바랍니다.)
1
시스템의 ARP 테이블을 동적(Dynamic)으로 관리한다.
오답 이유오답 보기입니다. ‘시스템의 ARP 테이블을 동적(Dynamic)으로 관리한다.’은(는) 이 문항의 판단 기준인 ‘arp –s [ip주소] [mac 주소] 명령을 통해 ARP 테이블을 관리한다.’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다.
2
ping [ip주소] 명령을 사용하여 시스템을 모니터링한다.
오답 이유오답 보기입니다. ‘ping [ip주소] 명령을 사용하여 시스템을 모니터링한다.’은(는) 이 문항의 판단 기준인 ‘arp –s [ip주소] [mac 주소] 명령을 통해 ARP 테이블을 관리한다.’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다.
3
arp –s [ip주소] [mac 주소] 명령을 통해 ARP 테이블을 관리한다.
정답 근거정답 보기입니다. ARP 스푸핑 공격을 방어하기 위한 ARP 테이블 관리 방법에 대한 문제입니다.ARP 스푸핑은 ARP 테이블이 동적으로 관리되는 취약점을 이용하므로, 이를 방어하기 위해서는 arp –s [ip주소] [mac 주소] 명령어를 사용하여 ARP 테이블을 정적(Static)으로 관리해야 합니다.오답 노트시스템의 ARP 테이블을 동적으로 관리한다: ARP 스푸핑 공격이 가능하게 만드는 취약한 상태입니다.
4
nslookup [mac 주소] 명령을 사용해 통신경로를 절대경로로 설정한다.
오답 이유오답 보기입니다. ‘nslookup [mac 주소] 명령을 사용해 통신경로를 절대경로로 설정한다.’은(는) 이 문항의 판단 기준인 ‘arp –s [ip주소] [mac 주소] 명령을 통해 ARP 테이블을 관리한다.’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다.
ANSWER & EXPLANATION
정답 3번
ARP 스푸핑 공격을 방어하기 위한 ARP 테이블 관리 방법에 대한 문제입니다.ARP 스푸핑은 ARP 테이블이 동적으로 관리되는 취약점을 이용하므로, 이를 방어하기 위해서는 arp –s [ip주소] [mac 주소] 명령어를 사용하여 ARP 테이블을 정적(Static)으로 관리해야 합니다.오답 노트시스템의 ARP 테이블을 동적으로 관리한다: ARP 스푸핑 공격이 가능하게 만드는 취약한 상태입니다.
RELATED CONCEPT
네트워크 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.