출처: https://qiita.com/nucoyuyu/items/68adfb6482daf5b8fd3d
IT 엔지니어라면 당연히 알아야 할 보안 지식 퀴즈 ~무료 Wi-Fi 편~.
문제
Q1. 무료 와이파이에 접속할 때 가장 기본적인 보안 대책은 무엇인가요?
A) 브라우저 기록 삭제
B) 비밀번호 변경
C) VPN 사용
D) Wi-Fi 켜기
D) Wi-Fi 켜기
정답
C) VPN 사용
Q2. 무료 와이파이 사용 시 특히 피해야 할 행위는?
A) 동영상 스트리밍
B) 소셜미디어 이용
C) 인터넷 뱅킹 이용
D) 음악 스트리밍
정답
C) 인터넷뱅킹 이용
Q3. 무료 와이파이에 접속할 때 통신 내용을 암호화하기 위해 권장되는 프로토콜은 무엇인가요?
A) HTTP
B) FTP
C) HTTPS
D) 텔넷
D) Telnet
정답
C) HTTPS
Q4. 다음 중 Wi-Fi 네트워크에서 통신을 가로채는 행위를 가리키는 용어는?
A) 스푸핑
B) 스니핑
C) 피싱
D) 재밍
D) 재밍
정답
B) 스니핑
Q5. Wi-Fi 프로토콜 중 기기 인증 및 암호화에 있어 가장 안전한 프로토콜은 무엇입니까?
A) EAP-FAST
B) WPA3-SAE
C) WEP
D) LEAP
정답
B) WPA3-SAE
Q6. 무료 와이파이를 이용할 때 VPN을 사용하는 것이 권장되는 주요 이유는 무엇인가요?
A) 인터넷 속도 향상
B) 데이터 통신 암호화
C) 웹사이트 액세스 제한
D) 광고 차단
D) 광고 차단
정답
B) 데이터 통신을 암호화하기 위해
Q7. 중간자 공격은 주로 어떤 공격인가요?
A) 네트워크 트래픽을 분석하여 통신을 은폐 및 변조하는 공격
B) 특정 IP 주소에 대해 대량의 데이터 패킷을 전송하는 공격
C) 특정 웹사이트를 모방하여 사용자로그인 정보를 탈취하는 공격
D) 시스템 취약점을 이용하여 관리자 권한을 탈취하는 공격
정답
A) 네트워크 트래픽을 분석하여 통신을 은폐 및 변조하는 공격
Q8. 무료 와이파이에서 SSL 스트리핑 공격이란 무엇인가요?
A) HTTPS 통신을 HTTP로 다운그레이드하는 공격
B) 웹사이트 디자인을 변경하는 공격
C) 트래픽을 암호화하는 공격
D) 부정하게획득한 세션 정보로 접속을 가로채는 공격은?
답변
A) HTTPS 통신을 HTTP로 다운그레이드하는 공격
Q9. 무료 와이파이에서 클라이언트 격리 기능의 목적은 무엇인가요?
A) 네트워크 내 기기 간 통신 방지
B) 무료 Wi-Fi 속도 향상
C) Wi-Fi 네트워크 범위 확대
D) 무선연결 안정성 향상
답변
A) 네트워크 내 장치 간 통신을 방지한다.
Q10. 중간자 공격을 방지하기 위해 사용되는 헤더는 무엇인가요?
A) Content-Security-Policy
B) X-Frame-Options
C) Strict-Transport-Security
D) X-Content-Type-Options
정답
C) Strict-Transport-Security
해설
Q1. 무료 와이파이에 접속할 때 가장 기본적인 보안 대책은 무엇인가요?
A1. C) VPN 사용
<해설>
VPN 사용은 무료 와이파이를 사용할 때 가장 기본적이고 중요한 보안 조치로, VPN(Virtual Private Network)은 데이터 통신을 암호화하여 인터넷상의 안전한 가상 전용선을 통해 데이터를 전송합니다.통해 데이터를 송수신합니다.이를 통해 제3자에 의한 도청이나 변조를 방지할 수 있다.
A) 브라우저 기록 삭제: 개인 정보 보호에 도움이 되지만, 무료 와이파이에서 통신의 안전성을 보장할 수 없습니다.보장할 수 없습니다.
B) 비밀번호 변경: 비밀번호 변경은 중요하지만, 무료 와이파이 사용 시 통신의 안전을 직접적으로 보장하지는 않는다.
D) Wi-Fi 켜기: 이는 무료 Wi-Fi에 접속하기 위한 전제조건일 뿐, 보안 대책이라고 할 수 없다.
Q2. 무료 와이파이를 사용할 때 특히 피해야 할 행위는 무엇인가요?
A2. C) 인터넷 뱅킹 이용
<해설>
인터넷 뱅킹에는 돈과 관련된 개인정보가 많이 담겨 있습니다.이러한 개인정보와 금융정보가 공격자에게 도난당할 위험이 높기 때문에 무료 와이파이와 같이 불특정 다수가 이용하는 네트워크에서는 사용하지 않는 것이 좋다.
A) 동영상 스트리밍: 그 자체로 큰 보안 위험은 아니지만, 데이터 사용량이 많아 통신 속도에 영향을 줄 수 있습니다.영향을 미칠 수 있습니다.
B) 소셜 미디어 열람: 공개 정보 열람은 비교적 안전하지만, 로그인 정보나 개인 메시지 교환은 주의해야 한다.
D) 음악 스트리밍: 동영상과 마찬가지로 보안 위험은 낮지만 데이터 사용량이 많다.
Q3. 무료 와이파이에 접속할 때 통신 내용을 암호화하기 위해 권장되는 프로토콜은 무엇인가요?
A3. C) HTTPS
<설명>
HTTPS(Hypertext Transfer Protocol Secure)는 통신 내용을 암호화하여 데이터의 기밀성과 무결성을 보호하는 프로토콜입니다.이를 통해 무료 와이파이 사용 시에도 제3자가 통신을 도청하거나 변조할 수 있는 위험을 줄일 수 있다.
'https:~'로 시작하는 홈페이지 주소가 표시되며, 브라우저 주소창에 '키' 아이콘이 표시되는지 확인할 수 있다.
A) HTTP: 암호화되지 않은 프로토콜로 통신 내용이 평문으로 전송되기 때문에 도청을 당하기 쉽다.
B) FTP: 파일 전송 프로토콜로, 표준으로 암호화되지 않은 파일 전송 프로토콜이며, SFTP나 FTPS와 같은 암호화된 버전을 사용하는 것이 좋습니다.
D) Telnet: 네트워크를 통해 장비를 원격으로 조작하기 위한 애플리케이션 계층 프로토콜입니다.통신이 암호화되지 않기 때문에 SSH 사용을 권장한다.
Q4. Wi-Fi 네트워크에서 통신을 감청하는 행위를 가리키는 용어는?
A4. B) 스니핑
<해설>
스니핑은 네트워크 상의 통신 내용을 도청하는 행위입니다.공격자는 네트워크 내 데이터 패킷을 가로채고 내용을 분석하여 정보를 탈취한다.
스니핑 방지 대책으로 통신 내용 암호화 및 보안 프로토콜(HTTPS, SSH, VPN) 사용을 권장한다.또한, 보안 Wi-Fi 설정(WPA3 등)을 사용하는 것도 도움이 됩니다.
A) 스푸핑(Spoofing): 통신자를 위장하는 행위로, 공격자가 다른 IP 주소 등으로 위장하여 통신을 하는 것을 말합니다.
C) 피싱(phishing): 가짜 웹사이트나 이메일을 통해 사용자의 기밀 정보를 빼내는 행위이다.
D) 재밍: 무선 통신을 방해하는 행위로, 와이파이 신호를 방해하여 통신을 불안정하게 만든다.
Q5. Wi-Fi 프로토콜 중 기기 인증 및 암호화에 있어 가장 안전한 프로토콜은 무엇입니까?
A5. B) WPA3-SAE
<해설>
WPA3-SAE는 현재 가장 안전한 Wi-Fi 프로토콜로, 강화된 인증 방식(SAE : Simultaneous Authentication of Equals)을 사용하여 보안을 강화했습니다.강도가 향상되었습니다.
또한, 'Forward Secrecy' 등의 기능도 있어 과거 세션 데이터가 유출되어도 해독될 위험이 줄어듭니다.이를 통해 과거 통신의 보안도 지켜준다.
A) EAP-FAST: Cisco가 개발한 WPA3 등에서 사용되는 인증 프로토콜인 EAP(Extensible Authentication Protocol)의 인증 방식 중 하나이다.Authentication Protocol)의 인증 방식 중 하나입니다.
C) WEP: 오래된 프로토콜로 취약점이 많고 쉽게 뚫릴 수 있어 사용을 권장하지 않는다.
D) LEAP: Cisco가 개발한 EAP 프로토콜의 일종으로, 오래전부터 사용되어 왔으나 현재는 취약점이 지적되어 보안이 미흡하다.
Q6. 무료 와이파이를 이용할 때 VPN 사용을 권장하는 주된 이유는 무엇인가요?
A6. B) 데이터 통신을 암호화하기 위해
<설명>
VPN은 데이터 통신을 암호화하기 위해 사용되며, A1에서 설명한 바와 같이 데이터를 암호화하여 안전한 가상 전용선을 통해 전송하기 때문에 제3자의 도청이나 변조를 방지할 수 있습니다.
A) 인터넷 속도 향상: VPN은 일반적으로 통신 속도를 약간 떨어뜨릴 수 있습니다.
C) 웹사이트 접근을 제한하기 위해: VPN은 종종 접근 제한을 피하기 위해 사용된다.
D) 광고 차단: VPN 자체에는 광고 차단 기능이 없지만, 일부 VPN 서비스는 광고 차단 기능을 추가 기능으로 제공합니다.
Q7. 중간자 공격은 주로 어떤 공격인가요?
A7. A) 네트워크 트래픽을 분석하여 통신을 은폐 및 변조하는 공격
<해설>
네트워크 트래픽을 분석하여 통신을 은폐 및 변조하는 공격은 중간자 공격(MITM)의 대표적인 기법이다.공격자는 통신 경로에 끼어들어 송수신되는 데이터를 가로채고, 경우에 따라서는 변조하여 기밀 정보를 탈취한다.
중간자 공격을 막기 위해서는 HTTPS나 VPN 사용, 보안 인증서 확인 등이 효과적입니다.유효합니다.
B) 특정 IP 주소에 대량의 데이터 패킷을 전송하는 공격: DDoS 공격이다.공격 대상 시스템에 과부하를 일으켜 서비스를 중단시킨다.
C) 특정 웹사이트를 모방하여 사용자를 속여 로그인 정보를 탈취하는 공격: 피싱 공격입니다.사용자를 가짜 사이트로 유도하여 로그인 정보를 탈취하는 방식입니다.
D) 시스템 취약점을 이용하여 관리자 권한을 획득하는 공격: 익스플로잇 공격입니다.취약점을 이용하여 시스템에 무단으로 접근합니다.
Q8. 무료 와이파이에서 SSL 스트리핑 공격이란 무엇인가요?
A8. A) HTTPS 통신을 HTTP로 다운그레이드하는 공격
<해설>
SSL 스트리핑 공격은 사용자와 통신 대상 서버 모두 눈치채지 못한 채 HTTPS 통신을 HTTP로 다운그레이드하는 중간자 공격의 일종입니다.공격자는 HTTPS 연결을 HTTP 연결로 변환하여 암호화되지 않은 통신을 가로챈다.
SSL 스트리핑 공격에 대응하기 위해서는 HSTS(HTTP StrictTransport Security)를 도입하는 것이 좋습니다.이를 통해 브라우저는 항상 HTTPS 연결을 강제합니다.
B) 웹사이트 디자인을 변경하는 공격: 웹사이트 변조와 관련된 행위입니다.
C) 트래픽을 암호화하는 공격: 이것은 일반적인 공격이 아니라 방어 수단으로서의 기술이다.
D) 부정하게 획득한 세션 정보로 접속을 가로채는 공격: 세션 하이재킹 공격이다.본인을 사칭하여 다양한 조작을 수행할 수 있습니다.
Q9. 무료 와이파이에서 클라이언트 격리 기능의 목적은 무엇인가요?
A9. A) 네트워크 내 장치 간 통신을 방지한다.
<해설>
네트워크 내 장치 간 통신을 방지하는 것이 클라이언트 격리 기능의 목적입니다.이를 통해 같은 네트워크에 있는 다른 기기로부터의 공격이나 무단 액세스를 방지할 수 있습니다.
B) 무료 와이파이 속도 향상: 클라이언트 격리는 속도 향상에 직접적으로 관여하지 않는다.
C) Wi-Fi 네트워크 범위 확장: 이는 리피터 또는 익스텐더의 역할이다.
D) 무선 연결 안정성 향상: 안정성 향상이 클라이언트 격리의 직접적인 목적은 아니다.
Q10. 중간자 공격을 방지하기 위해 사용되는 헤더는 무엇인가요?
A10. C) Strict-Transport-Security
<해설>
Strict-Transport-Security(HSTS)는 중간자 공격을 방지하기 위해 사용되는 HTTP 헤더입니다.이 헤더는 브라우저에게 항상 HTTPS로 사이트에 접속하도록 지시한다.따라서 SSL 스트리핑 공격을 효과적으로 방지할 수 있습니다.
A) Content-Security-Policy: 사이트 콘텐츠의 로딩을 제어하고 크로스 사이트 스크립팅(XSS) 등을 방지하는 헤더입니다.XSS) 등을 방지하기 위한 헤더이다.
B) X-Frame-Options: 외부 사이트 표시를 제한하는 HTTP 응답 헤더입니다.악의적인 사이트를 보이지 않게 하여 사용자가 클릭하게 하는 클릭재킹 공격을 방지하기 위해 사용된다.
D) X-Content-Type-Options: 콘텐츠 유형 스니핑을 방지하고 크로스 사이트 스크립팅(XSS)을 방지하기 위한 헤더입니다.입니다.
크로스 사이트 스크립팅(XSS)
웹 사이트의 취약점을 이용해 HTML에 악성 스크립트를 삽입하는 공격.예를 들어, 가짜 로그인 폼으로 유도하여 입력한 개인정보를 탈취할 수 있다.
마무리
'IT 엔지니어라면 당연히 알아야 할 보안 지식 퀴즈~무료 와이파이 편~' 어떠셨나요?전 문항에 정답을 맞히신 분은 계셨나요?
무료 와이파이를 안전하게 이용하기 위해서는 다양한 보안 대책이 중요한데, 와이파이 이용 시 보안 위험을 최소화하여 안심하고 인터넷을 이용할 수 있는 환경을 구축하자.또한, 보안은 기술적인 지식뿐만 아니라 일상적인 의식과 습관에 의해서도 강화될 수 있으므로, 항상 최신 정보를 꾸준히 확인하시기 바랍니다.