다음 중 DNS 증폭 공격(DNS Amplification DDoS Attack)에 대한 설명으로 틀린 것은?
1
DNS 질의는 DNS 질의량에 비하여 DNS 서버의 응답량이 훨씬 크다는 점을 이용한다.
오답 이유오답 보기입니다. ‘DNS 질의는 DNS 질의량에 비하여 DNS 서버의 응답량이 훨씬 크다는 점을 이용한다.’은(는) 이 문항의 판단 기준인 ‘대응 방안으로 DNS 서버 설정을 통해 내부 사용자의 주소만 반복쿼리(Interactive Query)를 허용한다.’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
2
DNS 프로토콜에는 인증 절차가 없다는 점을 이용한다.
오답 이유오답 보기입니다. ‘DNS 프로토콜에는 인증 절차가 없다는 점을 이용한다.’은(는) 이 문항의 판단 기준인 ‘대응 방안으로 DNS 서버 설정을 통해 내부 사용자의 주소만 반복쿼리(Interactive Query)를 허용한다.’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
3
Open DNS Resolver 서버에 DNS Query의 Type을 “Any”로 요청한다.
오답 이유오답 보기입니다. ‘Open DNS Resolver 서버에 DNS Query의 Type을 “Any”로 요청한다.’은(는) 이 문항의 판단 기준인 ‘대응 방안으로 DNS 서버 설정을 통해 내부 사용자의 주소만 반복쿼리(Interactive Query)를 허용한다.’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
4
대응 방안으로 DNS 서버 설정을 통해 내부 사용자의 주소만 반복쿼리(Interactive Query)를 허용한다.
정답 근거정답 보기입니다. 4번 보기가 틀린 이유 (Recursive vs Interactive)틀린 용어: DNS 서버 설정에서 제한해야 할 것은 '반복 쿼리(Interactive Query)'가 아니라 **'재귀 쿼리(Recursive Query)'**입니다.설명: DNS 증폭 공격은 공격자가 DNS 서버에 재귀적 질의를 보내서 서버가 대신 다른 곳을 찾아보게 만드는 특성을 악용합니다. 따라서 **"내부 사용자에게만 재귀 쿼리(Recursive Query)를 허용"**하고 외부 사용자의 재귀 요청은 거부하도록 설정하는 것이 올바른 대응 방안입니다.참고: 반복 쿼리는 클라이언트가 직접 단계별로 물어보는 방식이라 증폭 공격에 이용되지 않습니다.
ANSWER & EXPLANATION
정답 4번
4번 보기가 틀린 이유 (Recursive vs Interactive)틀린 용어: DNS 서버 설정에서 제한해야 할 것은 '반복 쿼리(Interactive Query)'가 아니라 **'재귀 쿼리(Recursive Query)'**입니다.설명: DNS 증폭 공격은 공격자가 DNS 서버에 재귀적 질의를 보내서 서버가 대신 다른 곳을 찾아보게 만드는 특성을 악용합니다. 따라서 **"내부 사용자에게만 재귀 쿼리(Recursive Query)를 허용"**하고 외부 사용자의 재귀 요청은 거부하도록 설정하는 것이 올바른 대응 방안입니다.참고: 반복 쿼리는 클라이언트가 직접 단계별로 물어보는 방식이라 증폭 공격에 이용되지 않습니다.
RELATED CONCEPT
어플리케이션 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.