정보보안기사 제10회 56번

IT위키

Maintenance script (토론 | 기여)님의 2022년 10월 22일 (토) 00:52 판 (Imported from text file)

(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)

과목: 어플리케이션 보안

문제[편집 | 원본 편집]

56. 다음은 메일 서비스 공격 유형 및 대책에 대한 설명 중 적합하지 않은 것은?

① Active Contents 공격은 메시지 내용에 사용자 계정을 기록하고, 도착할 수 없는 메시지를 보낼 때 발생하는 헤더 피싱코드의 버그를 이용한 공격이다.
② Buffer Overflow 공격은 공격자가 조작된 E-Mail을 보내 피해자의 컴퓨터에서 임의의 명령을 실행하거나 트로이 목마와 같은 악성코드를 심을 수 있도록 한다.
③ Outlook 에서 Active Contents 공격에 대한 대책으로는 E-Mail의 스크립팅 기능을 사용하지 않도록 설정하는 것이다.
④ 스팸메일 Relay를 차단하기 위한 대책으로 mail 서버에서 릴레이 허용 불가로 설정하는 방법이 있다.

풀어보기[편집 | 원본 편집]

정답[편집 | 원본 편집]

1번

해설[편집 | 원본 편집]

같이 보기[편집 | 원본 편집]

원본 주소 "https://itwiki.kr/index.php?title=정보보안기사_제10회_56번&oldid=34901"