본문 바로가기
정보보안기사

[정보보안기사] 일일 5문제 - 네트워크 보안 2

by 공대냥이 2018. 10. 3.
반응형

1. 다음 지문에서 설명하고 있는 것은?


보유하고 있는 IP주소가 부족한 경우, 사설 IP주소를 사용하여 IP주소를 확장하기 위한 방법으로 이를 이용하면 내부 네트워크 사설 IP주소는 외부에 공개되지 않으므로 외부의 공격으로부터 비교적 안전한 네트워크 환경을 구성할 수 있다.





2. 다음 보기의 괄호 A, B에 알맞은 용어를 쓰시오.


ICMP는 두 호스트간에 또는 하나의 호스트와 라우터 같은 네트워크 장비사이에서 에러 메시지를 주고받을 때 사용된다. ICMP에서 악성으로 사용되어지는 ICMP 메시지 타입 중에 한 가지는 "ICMP redirect"이다. ICMP Redirect 메시지는 호스트가 목적지 주소로 연결 하고자 할때, 해당 라우터가 최적의 경로임을 호스트에게 알려주기 위하여  (  A  )에서 (  B  )로 보내어지는데 이는 이용하여 공격자는 위조된 ICMP Redirect 메시지를 만들어 호스트의 라우팅 경로를 변조할 수 있다.





3. 다음 보기의 괄호 A, B, C에 알맞은 용어를 쓰시오.


임의의 호스트에서 어떤 포트를 사용하는지 원격으로 조사하는 (  A  )은/는 일반적으로 시스템을 공격하지 전에 이루어지는 사전 공격으로 최근에는 인터넷에서 이와 관련된 스크립트들을 많이 찾아 볼 수 있다. 이러한 스크립트들은 파일 전송 프로토콜인 (  B  )가 사용하고 있는 포트를 사용하여 전송하거나 사용하지 않고 있는 포트를 구분하여 공격한다. (  A  )에 대한 가장 확실한 대처방법은 외부 네트워크로부터 내부의 네트워크를 보호해주는 하드웨어 또는 소프트웨어 체제인 (  C  )에서 모든 패킷을 차단하는 것이다.





4. 다음 보기의 빈칸 A, B, C에 적절한 TCP 제어 플래그를 쓰시오.


TCP 기반의 포트 스캐닝 기법 중 TCP Connect 스캔 기법은 최초 (  A  ) 플래그를 설정하여 타겟 시스템에 패킷을 전송한다. 만약 타겟 시스템의 포트가 열린 상태이면 (  A  )와 (  B  ) 플래그가 설정된 응답을 수신하고 연결 설정 완료를 위한 (  B  ) 플래그 패킷을 전송한다. 이와 달리 TCP SYN(Half Open) 스캔 공격은 타겟 시스템의 열린 포트에 대해 (  A  )와 (  B  ) 플래그가 설정된 응답 수신 후 (  C  )플래그 패킷을 전송하여 연결 설정을 중단한다.






5. 다음 보기에서 설명하는 단편화를 이용한 DoS 공격 방법의 명칭은 무엇인가?


헤더가 조작되어 일련의 IP 패킷조각들을 전송함으로써 공격이 이루어진다.

공격자가 패킷을 프레그먼트할 때 정상적으로 하지 않고 데이터 일부가 겹치거나 일부 데이터를 포함하지 않고 다음 패킷으로 프레그먼트하여 전송하면 수신자는 패킷 재조합을 수행할 때 부하가 발생하게 된다. 이 공격이 성공할 수 있는 원인은 윈도우 및 Linux 시스템의 IP 패킷 재조합 코드 버그에 있었으나 현재 대부분의 시스템에서는 IP 패킷의 재조합시 0보다 작은 패킷에 대한 처리 루틴이 포함되어 있어 이러한 공격에 대해서 방어하고 있다.







반응형