문제) 물리적 접근을 수반하지 않는 공격기법은 |
1) Data leakage |
2) Data diddling |
3) DoS 공격 |
4) Piggybacking |
3번 |
|
문제) 메시지에 대한 능동적 공격이 아닌 것은 |
|
|
|
1) spoofing |
|
2) eavesdropping |
|
3) denial of service |
|
4) replay attack |
2번 |
개념) |
메시지 공격 방식 수동적 공격 : 도청, 트래픽분석 능동적 공격 : 메시지 변조, 삽입, 삭제, 재생 공격 Data leakage : 데이터 누설, 데이터가 불법으로 지워짐 Data diddling : 데이터 변조,위조 Piggybacking : 정보프레임을 전송하면서 응답프레임도 같이 전송하여 전송횟수를 줄이는 방법 eavesdropping : 도청 replay attack 세션정보를 담고 있는 쿠키값을 다시 사용한다
연결된 상태의 정보를 빼내와 다시 사용한다 |
'자격증 > Ⅰ. 정보보안기사' 카테고리의 다른 글
| 정보보안기사 스니핑 공격 (2장 네트워크 보안) (0) | 2016.10.01 |
|---|---|
| 정보보안기사 OSI7 레이어 (2장 네트워크 보안) (0) | 2016.10.01 |
| 정보보안기사 스니핑 공격 (2장 네트워크 보안) (0) | 2016.10.01 |
| 정보보안기사 스위치 방식 (2장 네트워크 보안) (0) | 2016.09.30 |
| 정보보안기사 국제공통 평가기준(CC) (1장 시스템 보안) (0) | 2016.09.30 |