2023 국가직9급 정보보호론 12번 해설 — 허니팟
정답 ③번출제 쟁점 허니팟발문 옳지 않은 것 고르기
문제
허니팟에 대한 설명으로 옳지 않은 것은?
- ① 공격자가 중요한 시스템에 접근하지 못하도록 실제 시스템처럼 보이는 곳으로 유인한다
- ② 공격자의 행동 패턴에 관한 정보를 수집한다
- ③ 허니팟은 방화벽의 내부망에는 설치할 수 없다 ← 정답
- ④ 공격자가 가능한 한 오랫동안 허니팟에서 시간을 보내도록 하고 그사이 관리자는 필요한 대응을 준비한다
선지별 해설
① 공격자가 중요한 시스템에 접근하지 못하도록 실제 시스템처럼 보이는 곳으로 유인한다
이 선지 진술은 옳음(O)
허니팟은 공격자를 유인해 실제 중요 자산으로부터 관심을 돌리고 공격 행위를 관찰하는 데 활용된다.
② 공격자의 행동 패턴에 관한 정보를 수집한다
이 선지 진술은 옳음(O)
허니팟은 공격자 행위, 침입 절차, 악성코드 활동을 관찰하기 위한 보안 도구이다. 수집된 정보는 대응과 분석에 쓰인다.
③ 허니팟은 방화벽의 내부망에는 설치할 수 없다
이 선지 진술은 틀림(X)
허니팟은 목적에 따라 내부망, DMZ, 외부망 등 다양한 위치에 배치할 수 있다. 배치 위치는 위험과 수집 목적에 따라 정한다.
④ 공격자가 가능한 한 오랫동안 허니팟에서 시간을 보내도록 하고 그사이 관리자는 필요한 대응을 준비한다
이 선지 진술은 옳음(O)
허니팟은 공격자의 행위를 관찰하고 지연시켜 탐지와 대응 준비에 도움을 줄 수 있다.
핵심 요약 (Q&A)
- Q. 2023 국가직9급 정보보호론 12번의 핵심 쟁점은 무엇인가?
- A. 2023 국가직9급 정보보호론 12번은 허니팟에 관한 문항으로, "옳지 않은 것"을 고르는 문제입니다.
- Q. 2023 국가직9급 정보보호론 12번의 정답은?
- A. 정답은 ③번입니다. 허니팟은 목적에 따라 내부망, DMZ, 외부망 등 다양한 위치에 배치할 수 있다. 배치 위치는 위험과 수집 목적에 따라 정한다.