2024 국가직9급 정보보호론 3번 해설 — 사회공학
정답 ③번출제 쟁점 사회공학발문 옳은 것 고르기
문제
다음에서 설명하는 공격 방법은? ○사람의 심리를 이용하여 보안 기술을 무력화시키고 정보를 얻는 공격 방법 ○신뢰할 수 있는 사람으로 위장하여 다른 사람의 정보에 접근하는 공격 방법
- ① 재전송 공격(Replay Attack)
- ② 무차별 대입 공격(Brute-Force Attack)
- ③ 사회공학 공격(Social Engineering Attack) ← 정답
- ④ 중간자 공격(Man-in-the-Middle Attack)
선지별 해설
① 재전송 공격(Replay Attack)
이 선지 진술은 틀림(X)
재전송 공격은 이전 통신 데이터를 다시 보내 인증이나 거래를 속이는 방식이다.
② 무차별 대입 공격(Brute-Force Attack)
이 선지 진술은 틀림(X)
무차별 대입 공격은 가능한 비밀번호나 키 후보를 반복 시도하는 공격이다.
③ 사회공학 공격(Social Engineering Attack)
이 선지 진술은 옳음(O)
사회공학 공격은 기술 취약점보다 사람의 심리와 절차상 허점을 이용한다.
④ 중간자 공격(Man-in-the-Middle Attack)
이 선지 진술은 틀림(X)
중간자 공격은 통신 당사자 사이에 끼어들어 내용을 가로채거나 변조하는 공격이다.
핵심 요약 (Q&A)
- Q. 2024 국가직9급 정보보호론 3번의 핵심 쟁점은 무엇인가?
- A. 2024 국가직9급 정보보호론 3번은 사회공학에 관한 문항으로, "옳은 것"을 고르는 문제입니다.
- Q. 2024 국가직9급 정보보호론 3번의 정답은?
- A. 정답은 ③번입니다. 사회공학 공격은 기술 취약점보다 사람의 심리와 절차상 허점을 이용한다.