컴퓨터 정보보안 개론 (개정3판) 연습문제 12장 사회공학

1. 다음 중 사회공학에 취약한 조직의 특성이 아닌 것은?

보기 : 

정보가 적절히 분류되지 않고 관리도 허술한 조직

조직원의 개인 정보를 획득하기 쉬운 조직

직원 수가 많은 조직

적절한 시기에 보안 교육을 하는 조직

-> 적절한 시기에 보안 교육을 하는 조직

 

2. 다음 중 컴퓨터 기반 사회공학 방법이 아닌 것은?

보기 : 피싱, 컴퓨터 포렌식, 휴지통 뒤지기, 파밍

-> 휴지통 뒤지기

 

3. 위조된 이메일을 보내 공격 대상의 신용 정보나 금융 정보를 획득하는 사회공학 기법은 무엇인가?

보기 : 바이러스, 혹스, 피싱, 파밍

-> 피싱

 

4. DNS 스푸핑 공격을 이용하여 공격 대상의 정보를 획득하는 사회공학 기법은 무엇인가?

보기 : 바이러스, 혹스, 피싱, 파밍

-> 파밍

 

5. 문자메시지로 무료 쿠폰을 제공하여 링크 접속을 유도하고 결제를 유도하거나 개인 정보를 빼내ㅐ는 사회공학 공격 기법은 무엇인가?

보기 : 스미싱, 휴지통 뒤지기, 피싱, 파밍

-> 스미싱

 

6. 다음 중 사회공학 공격으로 의심할 만한 상황은?

보기 : 

확인 후 전화하겠다고 했을 때 자신의 사무실 전화번호를 알려준다.

긴급한 상황이라면서 내부 시스템을 통해 일을 빨리 처리해달라고 별도로 요청한다.

내부 감사자라며 내부 감사와 관련된 특정인의 패스워드를 확인하려 한다.

신입사원이라면서 자신의 노트북에 문제가 있는 것 같다고 헬프데스크에 도움을 요청한다.

-> 내부 감사자라며 내부 감사와 관련된 특정인의 패스워드를 확인하려 한다.