공격자는 IP Fragment Offset 값을 서로 중첩되도록 조작하여 전송하고, 이를 수신한 시스템이 재조합하는 과정에서 오류가 발생. 시스템의 기능을 마비시키는 DoS 공격방식
정답 : 티어 드롭(Tear Drop)
더보기출발지 주소를 공격 대상의 IP로 설정하여 네트워크 전체에게 ICMP Echo 패킷을 직접 브로드캐스팅(Directed Broadcasting)하여 타켓 시스템을 마비시키는 공격은 무엇인가?
정답 : 스머핑(Smurfing)
더보기ICMP 패킷(Ping)을 정상적인 크기보다 아주 크게 만들어서 전송하면 다수의 IP 단편화가 발생하고, 수신 측에서는 단편화된 패킷을 처리(재조합)하는 과정에서 많은 부하가 발생하거나, 재조합 버퍼의 오버 플로우가 발생하여 정상적인 서비스를 하지 못하도록 하는 공격기법
정답 : 죽음의 핑(PoD; Ping of Death)
더보기대량의 UDP 패킷을 만들어 임의의 포트 번호로 전송하여 응답 메시지(ICMP Destination Unreachable)를 생성하게 하여 지속해서 자원을 고갈시키는 공격
정답 : UDP 플러딩(UDP Flooding)
더보기TCP 프로토콜의 구조적인 문제를 이용한 공격으로 서버의 동시 가용 사용자 수를 SYN 패킷만 보내 점유하여 다른 사용자가 서버를 사용 불가능하게 하는 공격은 무엇인가?
정답 : SYN 플러딩(SYN Flooding)
더보기( ) 공격이란 특정 서버에게 수많은 접속 시도를 만들어 다른 이용자가 정상적으로 서비스 이용을 하지 못하게 하거나, 서버의 자원을 소진시켜서 원래 의도된 용도로 사용하지 못하게 하는 공격이다.
정답 : DoS(Denial of Service)
더보기위협이 취약점을 이용하여 조직의 자산 손실 피해를 가져올 가능성을 무엇이라고 하는가?
정답 : 위험(Risk)
더보기위협이 발생하기 위한 사전 조건으로 시스템의 정보 보증을 낮추는데 사용되는 약점
정답 : 취약점(Vulnerability)
더보기조직이나 기업의 자산에 악영향을 끼칠 수 있는 사건이나 행위
정답 : 위협(Threat)
더보기정당한 방법을 따르지 않고선 데이터가 변경될 수 없으며, 데이터의 정확성 및 완전성과 고의, 악의로 변경되거나 훼손 또는 파괴되지 않음을 보장하는 특성
정답 : 무결성
더보기