복원문제

[2025년 1회] 정보처리기사 실기 복원 문제 1. 다음은 네트워크 보완에 관련된 문제이다. 괄호안에 알맞는 용어를 작성하시오. ( )은/는 ‘세션을 가로채다.’ 라는 의미로 다른 사람의 세션 상태를 훔치거나 도용하여 액세스하는 해킹 기법이다. TCP ( )은/는 TCP의 3-way 핸드셰이크가 완료된 후에 공격자가 시퀀스 번호 등을 조작하여 정상적인 세션을 가로채고 인증 없이 통신을 탈취하는 공격 공격이다. 답안 보기 답: 세션 하이재킹 해설: **세션 하이재킹(Session Hijacking)**은 공격자가 정상적인 사용자의 세션을 탈취하여 해당 사용자의 권한으로 시스템에 접근하는 공격 기법입니다. TCP 세션 하이재킹은 TCP의 3-way 핸드셰이크 과정에서 시퀀스 번호를 예측하거나 조작하여 정상적인 통신 세션을 가로채는 방식입니다. 공격자는 시퀀스 번호를 알아내면 해당 세션에 끼어들어 정상 사용자로 위장할 수 있습니다. 방어 방법으로는 세션 토큰 암호화, 세션 타임아웃 설정, HTTPS 사용 등이 있습니다. 2. 다음은 제약조건과 관련된 문제이다. 괄호안에 알맞는 용어를 보기에 골라 작성하시오. 구분 (ㄱ) 무결성 제약조건 (ㄴ) 무결성 제약조건 (ㄷ) 무결성 제약조건 제약 대상 속성 튜플 속성과 튜플 NULL 값 - 기본키 외래키 릴레이션 내 제약조건의 개수 속성의 개수와 동일 1개 0~여러 개 기타 - 튜플 삽입/수정 시 제약사항 우선 확인 - 튜플 삽입/수정 시 제약사항 우선 확인 - 튜플 삽입/수정 시 제약사항 우선 확인 - 부모 릴레이션의 투플 수정/삭제 시 제약사항 우선 확인 [보기] ...