정보보안기사 제14회 41번
From IT Wiki
과목: 어플리케이션 보안
문제[edit | edit source]
41. 다음은 어떤 공격에 대한 설명인가?
공격자는 보안이 취약한 사이트를 공격하여 암호화되지 않은 아이디와 비밀번호를 취득했다. 공격자는 이 아이디 비밀번호를 인터넷 뱅킹에 그대로 입력하여 피해자의 금융정보에 접근할 수 있었다. 취약한 웹사이트에 무분별하게 가입하고 모든 사이트의 아이디 비밀번호를 동일하게 사용할 경우 이 공격에 노출되기 쉽다.
- ① 무차별 대입 공격
- ② 크로스 사이트 스크립팅
- ③ 크리덴셜 스터핑
- ④ 로그인 우회 기법
풀어보기[edit | edit source]
정답[edit | edit source]
- 3번