정보보안기사 제10회 56번

From IT Wiki

Revision as of 00:52, 22 October 2022 by Maintenance script (talk | contribs) (Imported from text file)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

과목: 어플리케이션 보안

문제[edit | edit source]

56. 다음은 메일 서비스 공격 유형 및 대책에 대한 설명 중 적합하지 않은 것은?

① Active Contents 공격은 메시지 내용에 사용자 계정을 기록하고, 도착할 수 없는 메시지를 보낼 때 발생하는 헤더 피싱코드의 버그를 이용한 공격이다.
② Buffer Overflow 공격은 공격자가 조작된 E-Mail을 보내 피해자의 컴퓨터에서 임의의 명령을 실행하거나 트로이 목마와 같은 악성코드를 심을 수 있도록 한다.
③ Outlook 에서 Active Contents 공격에 대한 대책으로는 E-Mail의 스크립팅 기능을 사용하지 않도록 설정하는 것이다.
④ 스팸메일 Relay를 차단하기 위한 대책으로 mail 서버에서 릴레이 허용 불가로 설정하는 방법이 있다.

풀어보기[edit | edit source]

정답[edit | edit source]

1번

해설[edit | edit source]

같이 보기[edit | edit source]

Retrieved from "https://itwiki.kr/index.php?title=정보보안기사_제10회_56번&oldid=34901"