정보보안기사 제9회 39번
From CS Wiki
과목: 네트워크 보안
문제[edit | edit source]
39. Session Hijacking에 대한 설명으로 올바르지 않은 것은?
- ① 세션을 Brute-Force guessing을 통해 도용하거나 가로채어 자신이 원하는 데이터를 보낼 수 있는 공격 방법이다.
- ② 이미 인증을 받아 세션을 생성, 유지하고 있는 연결을 빼앗는 공격을 총칭한다.
- ③ 데이터 처리율을 감소시키고 서버가 정상 상태로 회복될때까지 대기 상태에 빠지게 한다.
- ④ TCP의 세션을 끊고 순서번호(Sequence Number)를 새로 생성하여 세션을 빼앗고 인증을 회피한다.
풀어보기[edit | edit source]
정답[edit | edit source]
- 3번