안녕하세요
오늘은 광철이님께서 풀이하신
9급 국가직 공무원 네트워크보안 2018년 4월 7일 기출문제 18번입니다!
18. 인터넷 보안 위협에 대한 설명으로 옳지 않은 것은?
1. 이블 트윈 공격(evil twin attack)은 사회관계망에서 공격 대상의 지인 또는 특정 유명인으로 위장해 공격 대상으로부터 중요한 정보를 획득하는 데 사용된다.
2. Man-In-The-Browser 공격은 웹브라우저 내에 악성코드를 설치하여 웹브라우저에서 표시되는 웹페이지 내용을 도청하거나 위ㆍ변조하는 공격으로 SSL/TLS 등을 통해 통신구간을 암호화하지 않으면 대응하기 힘들다.
3. 피싱(phishing)이란 진짜 웹사이트와 거의 동일하게 꾸며진 가짜 웹사이트를 통해 개인정보를 탈취하는 것이다.
4. 파밍(pharming)이란 도메인을 탈취하거나 악성코드를 통해 DNS의 이름을 속여 사용자가 진짜 웹사이트로 오인하게 만들어 개인정보를 탈취하는 것이다.
*** 1개의 퀴즈노트가 있습니다.
Man in the Browser(MitB)
Man in the Browser(MitB)는, 사용자 시스템에 설치된 Web Browser의 확장 기능으로 설치되어, 사용자의 Web Browser 와 Web Server Application 사이의 Web Traffic 내용을 중간에서 가로채어, 수정하는 기능을 수행합니다. Web Browser가 감염되어 동작하는 것이라고 보면 됩니다.
Network 통신을 하기 이전에, 내용을 가로챌 수 있으므로, HTTPS 암호통신을 사용한다고 해서 반드시 방지되는 것은 아니라고 합니다.
정답은 2번
퀴즈에 참여하려면
아래 링크를 클릭해주세요~
::: 9급 국가직 공무원 네트워크보안 2018년 4월 7일 기출문제 풀기 :::
무료로 푸는 퀴즈! 공퀴즈와 함께
즐거운 하루 보내세요!
