문제
다음 중 인터넷 해킹과 관련하여 스니핑(Sniffing)에 관한 설명으로 옳은 것은?
① 네트워크를 거쳐 전송되는 패킷 정보를 읽어 계정과 암호를 알아내는 행위이다. ② 프로그램이 정상적인 상태로 유지되는 것처럼 믿도록 속임수를 사용하는 행위이다. ③ 자기 복제를 하는 프로그램으로 특정 대상을 파괴하는 행위이다. ④ 컴퓨터 사용자 몰래 다른 파일에 자신의 코드를 복사하는 행위이다.
정답
1번
해설
정답: 1. 스니핑은 네트워크를 흐르는 패킷을 가로채(엿보아) 계정·암호 등 민감한 정보를 알아내는 수동적 공격이다.
오답 풀이
- 1번: 전송 패킷을 엿보아 정보를 알아내는 것이 스니핑이므로 옳다.
- 2번: 정상인 것처럼 속이는 행위는 스푸핑(Spoofing)에 대한 설명이다.
- 3번: 자기 복제로 대상을 파괴하는 것은 웜(Worm)의 특성이다.
- 4번: 다른 파일에 자신의 코드를 몰래 복사하는 것은 바이러스의 특성이다.
보충 개념 스니핑은 '엿듣기'(수동적), 스푸핑은 '위장'(능동적)이라는 점에서 구분된다. 스니핑 방지에는 데이터 암호화가 효과적이다.