2026 국가직9급 정보보호론 13번 해설 — DoS/DDoS
정답 ②번출제 쟁점 DoS/DDoS발문 옳은 것 고르기
문제
다음 설명에 해당하는 DoS/DDoS 공격기법은? 순서 번호에 오류가 있게 조작된 IP 패킷 조각(fragments)을 전송하여, 이 패킷 조각을 전달받은 시스템의 IP 패킷 재조합 과정에서 오류가 발생되도록 하는 공격기법
- ① Smurf
- ② Teardrop ← 정답
- ③ ICMP Flooding
- ④ Buffer Overflow
선지별 해설
① Smurf
이 선지 진술은 틀림(X)
Smurf는 스푸핑된 출발지 주소와 브로드캐스트 ICMP를 이용해 피해자에게 응답 트래픽을 집중시키는 공격이다.
② Teardrop
이 선지 진술은 옳음(O)
Teardrop은 비정상적인 fragment offset 등으로 IP 재조합 과정의 오류나 장애를 노리는 DoS 기법이다.
③ ICMP Flooding
이 선지 진술은 틀림(X)
ICMP Flooding은 대량의 ICMP 트래픽으로 자원을 고갈시키는 공격이다. 조각 재조합 오류 공격은 Teardrop이다.
④ Buffer Overflow
이 선지 진술은 틀림(X)
Buffer Overflow는 입력이 버퍼 경계를 넘도록 하여 메모리 손상이나 코드 실행을 유발하는 취약점 공격이다.
핵심 요약 (Q&A)
- Q. 2026 국가직9급 정보보호론 13번의 핵심 쟁점은 무엇인가?
- A. 2026 국가직9급 정보보호론 13번은 DoS/DDoS에 관한 문항으로, "옳은 것"을 고르는 문제입니다.
- Q. 2026 국가직9급 정보보호론 13번의 정답은?
- A. 정답은 ②번입니다. Teardrop은 비정상적인 fragment offset 등으로 IP 재조합 과정의 오류나 장애를 노리는 DoS 기법이다.