정보보안기사 제14회 41번

분류:기출문제분류:보안분류:정보보안기사 과목: 어플리케이션 보안

문제[edit | edit source]

41. 다음은 어떤 공격에 대한 설명인가?

공격자는 보안이 취약한 사이트를 공격하여 암호화되지 않은 아이디와 비밀번호를 취득했다. 공격자는 이 아이디 비밀번호를 인터넷 뱅킹에 그대로 입력하여 피해자의 금융정보에 접근할 수 있었다. 취약한 웹사이트에 무분별하게 가입하고 모든 사이트의 아이디 비밀번호를 동일하게 사용할 경우 이 공격에 노출되기 쉽다.

• ① 무차별 대입 공격
• ② 크로스 사이트 스크립팅
• ③ 크리덴셜 스터핑
• ④ 로그인 우회 기법

풀어보기[edit | edit source]

• 해당 문제 풀어보기
• 정보보안기사 제14회 시험 풀기

정답[edit | edit source]

• 3번

해설[edit | edit source]

같이 보기[edit | edit source]

• 크리덴셜 스터핑