2020년10월25일 51번
[정보보호개론] 네트워크를 관리하는 Kim은 옆 회사에서 DNS 스푸핑 공격을 당해서 일부 계정이 해킹당헀고 이로 인해 개인정보 유출이 발생하게 되었음을 전해들었다. Kim의 회사에 DNS 스푸핑 공격을 막기 위해서 보안조치를 회사전체에 매뉴얼을 작성하여 전 부서에 발송하였다. 매뉴얼에 들어갈 내용이 아닌 것은?
- ① 전체 서버 및 업무용 PC의 비밀번호를 변경한다.
- ② 네트워크 트래픽을 지속적으로 감시한다.
- ③ Hosts 파일전체를 검사하고 중요 사이트를 미리 기재해둔다.
- ④ Gateway의 mac address를 동적으로 변환한다.
(정답률: 43%)
문제 해설
"Gateway의 mac address를 동적으로 변환한다."는 DNS 스푸핑 공격을 막기 위한 보안조치와는 관련이 없다. DNS 스푸핑 공격은 DNS 서버의 정보를 변조하여 사용자를 악성 사이트로 유도하는 공격이므로, 이를 막기 위해서는 DNS 서버의 보안 강화와 DNS 캐시의 주기적인 초기화 등의 조치가 필요하다. Gateway의 mac address를 동적으로 변환하는 것은 MAC spoofing 공격을 막기 위한 조치이다. MAC spoofing 공격은 공격자가 자신의 MAC 주소를 다른 장치의 MAC 주소로 위장하여 네트워크에 접근하는 공격이다. 이를 막기 위해서는 네트워크 장비에서 MAC 주소를 동적으로 변환하여 공격자의 위장을 감지하고 차단할 수 있다.
연도별
- 2024년04월21일
- 2023년10월29일
- 2023년04월09일
- 2022년10월30일
- 2022년04월10일
- 2021년10월24일
- 2021년04월11일
- 2020년10월25일
- 2020년05월24일
- 2019년10월27일
- 2019년04월14일
- 2018년10월28일
- 2018년04월08일
- 2017년10월29일
- 2017년04월09일
- 2016년10월09일
- 2016년04월10일
- 2015년10월18일
- 2015년04월05일
- 2014년10월12일
- 2014년04월06일
- 2013년10월06일
- 2013년04월07일
- 2012년09월16일
- 2012년04월08일
- 2011년10월09일
- 2011년04월24일
- 2010년10월03일
- 2010년05월09일
- 2009년09월27일
- 2009년04월05일
- 2008년09월28일
- 2008년04월06일
- 2007년09월16일
- 2007년04월01일
- 2006년09월24일
- 2006년05월14일
- 2005년09월11일
- 2005년05월01일
- 2004년10월24일
- 2004년05월09일