중간고사
시험 시각
2026-04-19 04:46
소요 시간
01:35
Q1
오답
단답형
프로토콜이 처리할 수 없는 큰 ping을 보내는 공격은?
내 답 디도스
정답 Ping of Death
해설 가용성 공격이다.
Q2
오답
빈칸채우기
다른 고객의 VM 접근 권한을 획득하는 공격은 VM ______ 이다.
내 답 인젝션
정답 hopping
해설 개인키 획득 등이 가능해질 수 있다.
Q3
정답
객관식
다음 중 Hybrid Cloud의 예시로 가장 적절한 것은?
내 답 2
정답 2
해설 강의에서 직접 든 예시다.
Q4
오답
단답형
개발 플랫폼을 서비스로 제공하는 모델은?
내 답 클라우드 모델
정답 PaaS
해설 Platform as a Service이다.
Q5
정답
OX
MITB 공격은 브라우저와 라이브러리 또는 하위 미들웨어 간 호출을 가로챈다.
내 답 O
정답 O
해설 브라우저 취약점 공격 설명과 같다.
Q6
오답
OX
Promiscuous mode를 제한 없이 활용하면 다른 VM으로 향하는 메시지 탈취에 악용될 수 있다.
내 답 X
정답 O
해설 Sniffing, spoofing 공격과 연결된다.
Q7
정답
OX
Resource pooling은 클라우드의 본질적 특성 중 하나이다.
내 답 O
정답 O
해설 5가지 특성 중 하나로 제시되었다.
Q8
오답
단답형
브라우저 내부 호출을 가로채는 공격은?
내 답 인젝션
정답 MITB
해설 브라우저 취약점 공격의 예다.
Q9
오답
단답형
WSL의 약자는?
내 답 world super lady
정답 Windows Subsystem for Linux
해설 WSL 슬라이드에서 제시되었다.
Q10
검토
서술형
DMZ의 목적과 동작 원리를 설명하시오.
내 답 북한과의 분쟁을 막기위해 군인이 투입됨
모범답안 DMZ는 내부망과 외부망 사이에 위치한 중간 구역으로 방화벽을 통해 양쪽을 분리한다. 외부망에서 내부망으로 직접 연결하지 않고 DMZ를 거쳐 통신하게 하여 내부망을 보호한다. 또한 DMZ에서 malicious request 탐지와 같은 보안 작업을 수행할 수 있다.
해설 중간 구역, 직접 연결 차단, 탐지 역할을 설명하면 된다.