다음은 보안 공격에 대한 설명이다. 괄호 ( ) 안에 들어갈 용어를 쓰시오.
1.
드라이브 바이 다운로드(Drive by download)는
악의적인 해커가 불특정 웹 서버와 웹 페이지에 악성 스크립트를 설치하고,
불특정 사용자 접속 시 사용자 동의 없이 실행되어
의도된 서버(멀웨어 서버)로 연결하여 감염시키는 공격 기법이다.
이는 사용자가 특정 웹사이트에 접속하였을 때 (ex) 이메일 메세지에 포함된 사이트 주소를 클릭하는 경우),
사용자도 모르게 악성 SW가 사용자의 디바이스(PC나 스마트폰)에
다운로드 되도록 하는 해킹기법이라고 할 수 있다.
2.
워터링홀(Watering Hole)은 특정인에 대한 표적 공격을 목적으로
특정인이 잘 방문하는 웹 사이트에 악성코드를 심거나
악성코드를 배포하는 URL로 자동으로 유인해 감염시키는 공격기법이다.
'정보처리기사' 카테고리의 다른 글
| [2024 1회 기출문제 오답노트] (1) | 2024.07.13 |
|---|---|
| [0712 Daily 문제] 10. 애플리케이션 테스트 관리 (0) | 2024.07.13 |
| [정보처리기사 실기 예상문제] 1. 요구사항 확인 (1) | 2024.07.12 |
| [디자인 패턴] 단답형 문제 오답노트 (0) | 2024.07.12 |
| [0711 Daily 문제] 9. 소프트웨어 개발 보안 구축 (0) | 2024.07.12 |