정보처리기사[0718 Daily 문제] ** 출제 유력

1. (   )은/는 사용자 계정을 탈취해서 공격하는 유형 중 하나로, 다른 곳에 유출된 아이디와 비밀번호 등의 로그인 정보를 다른 웹 사이트나 앱에 무작위로 대입해 로그인이 이루어지면 타인의 정보를 유출시키는 기법이다.

크리덴셜 스터핑(Credential Stuffing)

 

2. (    ) 은/는 컴퓨터의 소프트웨어나 하드웨어 및 컴퓨터 관련 전자 제품의 버그, 보안 취약점 등 설계상 결함을 이용해 공격자의 의도된 동작을 수행하도록 만들어진 절차나 일련의 명령, 스크립트, 프로그램을 사용한 공격 행위이다.

익스플로잇(Exploit)