정보보안기사 제9회 39번

과목: 네트워크 보안

문제[편집 | 원본 편집]

39. Session Hijacking에 대한 설명으로 올바르지 않은 것은?

• ① 세션을 Brute-Force guessing을 통해 도용하거나 가로채어 자신이 원하는 데이터를 보낼 수 있는 공격 방법이다.
• ② 이미 인증을 받아 세션을 생성, 유지하고 있는 연결을 빼앗는 공격을 총칭한다.
• ③ 데이터 처리율을 감소시키고 서버가 정상 상태로 회복될때까지 대기 상태에 빠지게 한다.
• ④ TCP의 세션을 끊고 순서번호(Sequence Number)를 새로 생성하여 세션을 빼앗고 인증을 회피한다.

풀어보기[편집 | 원본 편집]

• 해당 문제 풀어보기
• 정보보안기사 제9회 시험 풀기

정답[편집 | 원본 편집]

• 3번

해설[편집 | 원본 편집]

같이 보기[편집 | 원본 편집]

• 세션 하이재킹