2022 국가직9급 정보보호론 19번 해설 — 스니핑

정답 ①번출제 쟁점 스니핑발문 옳지 않은 것 고르기

문제

22.국가.9급 스니핑 공격에 대한 설명으로 옳지 않은 것은?

  1. 스위치에서 ARP 스푸핑 기법을 이용하면 스니핑 공격이 불가능하다 ← 정답
  2. 모니터링 포트를 이용하여 스니핑 공격을 한다
  3. 스니핑 공격 방지책으로는 암호화하는 방법이 있다
  4. 스위치 재밍을 이용하여 위조한 MAC 주소를 가진 패킷을 계속 전송하여 스니핑 공격을 한다. ① 스위칭 환경에서의 스니핑 기법에는 Switch Jamming, ARP Redirect, ARP spoofing, ICMP Redirect, 스위치의 span/port mirroring를 이용한 스니핑이 있다. ①

선지별 해설

스위치에서 ARP 스푸핑 기법을 이용하면 스니핑 공격이 불가능하다

이 선지 진술은 틀림(X)

ARP 스푸핑은 스위칭 환경에서 트래픽을 가로채기 위해 사용될 수 있는 스니핑 기법 중 하나이다.

모니터링 포트를 이용하여 스니핑 공격을 한다

이 선지 진술은 옳음(O)

SPAN 또는 포트 미러링은 트래픽 복제를 제공하므로 관리 목적뿐 아니라 스니핑에도 악용될 수 있다.

스니핑 공격 방지책으로는 암호화하는 방법이 있다

이 선지 진술은 옳음(O)

암호화는 패킷을 가로채더라도 내용을 해석하기 어렵게 하므로 스니핑 피해를 줄인다.

스위치 재밍을 이용하여 위조한 MAC 주소를 가진 패킷을 계속 전송하여 스니핑 공격을 한다. ① 스위칭 환경에서의 스니핑 기법에는 Switch Jamming, ARP Redirect, ARP spoofing, ICMP Redirect, 스위치의 span/port mirroring를 이용한 스니핑이 있다. ①

이 선지 진술은 옳음(O)

스위치 재밍은 MAC 주소 테이블을 교란해 스위치가 트래픽을 비정상적으로 플러딩하도록 유도할 수 있다.

핵심 요약 (Q&A)

Q. 2022 국가직9급 정보보호론 19번의 핵심 쟁점은 무엇인가?
A. 2022 국가직9급 정보보호론 19번은 스니핑에 관한 문항으로, "옳지 않은 것"을 고르는 문제입니다.
Q. 2022 국가직9급 정보보호론 19번의 정답은?
A. 정답은 ①번입니다. ARP 스푸핑은 스위칭 환경에서 트래픽을 가로채기 위해 사용될 수 있는 스니핑 기법 중 하나이다.
🧩 네트워크 공격 개념·기출 모아보기📄 2022 국가직9급 정보보호론 전체 문항✏️ 이 시험 미니문제 풀기
출처: 2022 국가직9급 정보보호론 기출 (원문 보존)해설 기준: 출제 당시 법령·판례 · 개정 사항은 ⚠️ 표시