정보보안기사 제9회 39번

From IT Wiki

과목: 네트워크 보안

문제[edit | edit source]

39. Session Hijacking에 대한 설명으로 올바르지 않은 것은?

  • ① 세션을 Brute-Force guessing을 통해 도용하거나 가로채어 자신이 원하는 데이터를 보낼 수 있는 공격 방법이다.
  • ② 이미 인증을 받아 세션을 생성, 유지하고 있는 연결을 빼앗는 공격을 총칭한다.
  • ③ 데이터 처리율을 감소시키고 서버가 정상 상태로 회복될때까지 대기 상태에 빠지게 한다.
  • ④ TCP의 세션을 끊고 순서번호(Sequence Number)를 새로 생성하여 세션을 빼앗고 인증을 회피한다.

풀어보기[edit | edit source]

정답[edit | edit source]

  • 3번

해설[edit | edit source]

같이 보기[edit | edit source]