정보보안기사 제12회 24번

과목: 네트워크 보안

문제[편집 | 원본 편집]

24. 다음 설명의 공격 기법을 무엇이라 하는가?

공격 대상이 방문할 가능성이 있는 합법적 웹사이트를 미리 감염시킨 뒤 잠복하였다가 피해자가 접속하면 감염시키는 공격으로 보안이 상대적으로 강한 대상에 대한 길목을 만들어 나가는 순차적 공격 기법이다. 웹 사이트들을 통해 공격 대상 기관의 직원들을 감염시키고, 그 직원을 매개체로 기관 내부에 침투할 수 있다.

• ① 워터링 홀
• ② 파밍
• ③ 스피어 피싱
• ④ CSRF 공격

풀어보기[편집 | 원본 편집]

• 해당 문제 풀어보기
• 정보보안기사 제12회 시험 풀기

정답[편집 | 원본 편집]

• 1번

해설[편집 | 원본 편집]

같이 보기[편집 | 원본 편집]

• 워터링 홀