[정보 보안] 정보 보안 개론 12장 연습문제

1. 다음 중 사회공학에 취약한 조직의 특성이 아닌 것은?

① 정보가 적절히 분류되지 않고 관리도 허술한 조직

② 조직원의 개인 정보를 획득하기 쉬운 조직

③ 직원 수가 많은 조직

④ 적절한 시기에 보안 교육을 하는 조직

④

④: 보안 교육을 하지 않는 조직이 사회 공학에 취약함.

 

2. 다음 중 컴퓨터 기반 사회공학 방법이 아닌 것은?

① 피싱

② 컴퓨터 포렌식

③ 휴지통 뒤지기

④ 파밍

②

 

3. 위조된 이메일을 보내 공격 대상의 신용 정보나 금융 정보를 획득하는 사회공학 기법은?

① 바이러스

② 혹스

③ 피싱

④ 파밍

③ 피싱

 

4. DNS 스푸핑 공격을 이용하여 공격 대상의 정보를 획득하는 사회공학 기법은?

① 바이러스

② 혹스

③ 피싱

④ 파밍

④ 파밍

 

5. 문자 메시지로 무료 쿠폰을 제공하여 링크 접속 및 결제를 유도하거나 개인 정보를 빼내는 사회공학 공격 기법은?

① 스미싱

② 휴지통 뒤지기

③ 피싱

④ 파밍

① 스미싱

 

6. 다음 중 사회공학 공격으로 의심할 만한 상황에 해당하는 것은?

① 요청 정보를 확인한 후 전화하겠다고 했을 때 자신의 사무실 전화번호를 알려준다.

② 긴급한 상황이라면서 내부 시스템을 통해 일을 빨리 처리해달라고 별도로 요청한다.

③ 내부 감사자라며 내부 감사와 관련된 특정인의 패스워드를 확인하려 한다.

④ 신입 사원이라면서 자신의 노트북에 문제가 있는 것 같다고 헬프데스크에 도움을 요청한다.

②, ③