정보보안기사 제14회 41번

IT위키

과목: 어플리케이션 보안

문제[편집 | 원본 편집]

41. 다음은 어떤 공격에 대한 설명인가?

공격자는 보안이 취약한 사이트를 공격하여 암호화되지 않은 아이디와 비밀번호를 취득했다. 공격자는 이 아이디 비밀번호를 인터넷 뱅킹에 그대로 입력하여 피해자의 금융정보에 접근할 수 있었다. 취약한 웹사이트에 무분별하게 가입하고 모든 사이트의 아이디 비밀번호를 동일하게 사용할 경우 이 공격에 노출되기 쉽다.

  • ① 무차별 대입 공격
  • ② 크로스 사이트 스크립팅
  • ③ 크리덴셜 스터핑
  • ④ 로그인 우회 기법

풀어보기[편집 | 원본 편집]

정답[편집 | 원본 편집]

  • 3번

해설[편집 | 원본 편집]

같이 보기[편집 | 원본 편집]