2022 국가직9급 정보보호론 4번 해설 — 세션 하이재킹
정답 ①번출제 쟁점 세션 하이재킹발문 옳은 것 고르기
문제
22.국가.9급 TCP 세션 하이재킹에 대한 설명으로 옳은 것은?
- ① 서버와 클라이언트가 통신할 때 TCP의 시퀀스 넘버를 제 어하는 데 문제점이 있음을 알고 이를 이용한 공격이다 ← 정답
- ② 공격 대상이 반복적인 요구와 수정을 계속하여 시스템 자 원을 고갈시킨다
- ③ 데이터의 길이에 대한 불명확한 정의를 악용한 덮어쓰기 로 인해 발생한다
- ④ 사용자의 동의 없이 컴퓨터에 불법적으로 설치되어 문서 나 그림 파일 등을 암호화한다. ∘ 세션 하이재킹(Session Hijacking)은 공격자가 인증 작업 등이 완료되어 정상적으로 통신이 이루어지고 있는 다른 사용자(공격 대상자)의 세션을 가로채서 별도의 인증 작업 없이 가로챈 세션으로 통신을 계속하는 행 위이다. ② DoS 공격 ③ 버퍼오버플로우 공격 ④ 랜섬웨어에 대한 설 명이다. ① 지안학원 조현준 선생
선지별 해설
① 서버와 클라이언트가 통신할 때 TCP의 시퀀스 넘버를 제 어하는 데 문제점이 있음을 알고 이를 이용한 공격이다
이 선지 진술은 옳음(O)
세션 하이재킹은 이미 인증된 통신 세션을 공격자가 탈취해 별도 인증 없이 통신을 이어 가는 공격이다.
② 공격 대상이 반복적인 요구와 수정을 계속하여 시스템 자 원을 고갈시킨다
이 선지 진술은 틀림(X)
반복 요청으로 자원을 고갈시키는 방식은 서비스 거부 공격의 전형적 설명이다.
③ 데이터의 길이에 대한 불명확한 정의를 악용한 덮어쓰기 로 인해 발생한다
이 선지 진술은 틀림(X)
길이 검증 실패로 메모리를 덮어쓰는 공격은 버퍼 오버플로우와 관련된다.
④ 사용자의 동의 없이 컴퓨터에 불법적으로 설치되어 문서 나 그림 파일 등을 암호화한다. ∘ 세션 하이재킹(Session Hijacking)은 공격자가 인증 작업 등이 완료되어 정상적으로 통신이 이루어지고 있는 다른 사용자(공격 대상자)의 세션을 가로채서 별도의 인증 작업 없이 가로챈 세션으로 통신을 계속하는 행 위이다. ② DoS 공격 ③ 버퍼오버플로우 공격 ④ 랜섬웨어에 대한 설 명이다. ① 지안학원 조현준 선생
이 선지 진술은 틀림(X)
사용자 파일을 암호화하고 금전을 요구하는 악성코드는 랜섬웨어로 분류한다.
핵심 요약 (Q&A)
- Q. 2022 국가직9급 정보보호론 4번의 핵심 쟁점은 무엇인가?
- A. 2022 국가직9급 정보보호론 4번은 세션 하이재킹에 관한 문항으로, "옳은 것"을 고르는 문제입니다.
- Q. 2022 국가직9급 정보보호론 4번의 정답은?
- A. 정답은 ①번입니다. 세션 하이재킹은 이미 인증된 통신 세션을 공격자가 탈취해 별도 인증 없이 통신을 이어 가는 공격이다.