로그인
기출문제 인터넷보안전문가 2급 2025년 50번
객관식 인터넷보안전문가 2급 2025년 04월 50번

보안 담당자는 사내 Linux 서버에서 비정상적인 대량의 외부 접속 요청을 탐지하였다. 로그를 분석한 결과, 외부 IP 주소들이 내부 사설망 대역(예: 192.168.x.x, 10.x.x.x 등)을 출발지 주소로 사용하고 있는 것으로 나타났다. 이는 IP Spoofing 공격의 전형적인 징후로 판단된다. 다음 중 이러한 IP Spoofing 공격을 네트워크 차원에서 사전에 차단하는 가장 적절한 방법은?

1
서버에 설치된 DNS 캐시를 초기화하여 위조 IP를 제거한다.
2
라우터나 방화벽에서 내부 IP 대역을 출발지로 사용하는 외부 패킷을 차단하는 규칙을 설정한다.
3
서버에서 HTTP 요청 로그를 삭제하여 접속 기록을 지운다.
4
방화벽에서 포트 포워딩을 설정하여 외부 포트 접근을 모두 허용한다.
문제 더보기 모바일 미리보기

오늘학습 앱 미리보기