[2022 정보처리기사 실기] 네트워크 공격 유형 문답

 

 

SMS와 Phishing의 결합어로 문자메시지를 이용한 피싱방법

Smishing - sms 낚시

 

 

공격자가 패킷의 출발지 주소와 목적지 주소를 동일하게 변경하여 공격대상의 속도가 느겨지거나 동작이 마비되어 서비스 거부상태로 만듬

랜드어택 (LandAttack) - 계송송신 계속수신 반복 -> 마비

 

 

출발지 주소를 공격대상의 IP로 설정

스머핑 (Smurfing) - 다량의 데이터수신

 

 

큰 사이즈의 패킷을 의도적으로 목표 시스템으로 발송 시스템이 서비스 할 수 없도록 만듬

죽음의 핑 (Ping of Death)

 

 

게시물에 악성 스크립트를 삽입 사용자가 클릭했을 시 이벤트 발생 사용자의 정보를 특정사이트에 전송 또는 탈취하는 공격

크로스 사이트 스크립트 (XSS)

 

 

소트트웨어의 취약점을 이용, 해당 취약점에 대한 패치가 나오지 않았을때 이루어지는 보안공격은?

제로데이

 

 

사용자의 동의 없이 설치되어 컴퓨터의 정보를 수집하고 전송하는 악성 소프트웨어는?

스파이웨어 Spayware

 

 

악성코드의 한 종류로 감염된 시스템의 파일들을 암호화하여 복호화 할 수 없도록 만든 뒤 복호화 프로그램 제공 대가로 돈을 요구하는 공격은?

랜섬웨어

 

 

표적이 되는 서버의 자원을 고갈시킬 목적으로 대량의 데이터를 한곳에 집중적으로 전송하는 공격은?

Dos

 

 

여러 곳에 분산된 컴퓨터에 악성좀비를 퍼트린 후, 감염된 컴퓨터들이 지점에서 한곳의 서버에 대해 분산 서비스 공격을 수행하는 것은?

DDoS

 

 

악성 루틴이 숨어있는 프로그램으로 겉에서 보기에는 정상적인 프로그램이지만 실행하면 악성 코드를 실행하는 프로그램

트로이 목마