문제
다음 중 스니핑(Sniffing) 공격에 대한 설명으로 가장 옳은 것은?
① 가짜 웹사이트로 유도하여 개인정보를 탈취하는 공격이다 ② 네트워크상에서 전송되는 데이터를 도청하는 수동적 공격이다 ③ 시스템 취약점을 이용해 권한을 상승시키는 공격이다 ④ 대량의 메일을 발송하여 시스템 자원을 소모시키는 공격이다
정답
2번
해설
스니핑은 네트워크상에서 전송되는 패킷을 도청하여 정보를 수집하는 수동적 공격 기법이다. ①은 피싱 공격, ③은 권한 상승 공격, ④는 메일 폭탄 공격에 해당한다.