1. 다음 빈칸 A, B, C 에 적절한 용어를 쓰시오
공격자가 공격 대상 IP로 출발지를 위장하여 ICMP ( A ) 패킷을 브로드캐스트로 발송하면 해당 네트워크 전체 호스트가 공격 대상 IP를 가진 호스트로 ICMP ( B ) 패킷을 전송하게 되므로 이를 수신한 시스템은 성능 문제가 발생할 수 있다. 이러한 ( C )을/를 허용하게 되면 DoS 공격의 일종인 스머프(Smurf) 공격이 발생할 위협이 존재하게 된다. ( C )를 막기 위해서는 라우터의 패킷 필터링 기능을 이용해야 한다.
2. 다음 설명에 해당되는 공격 유형을 쓰시오
이 공격은 TCP 연결 설정 과정의 구조적 취약점을 이용한 공격이다. 3-way handshake 과정에서 Half-Open 연결 시도가 가능하다는 점을 이용하여 Half-Open 상태의 연결을 과도하게 발생시켜 목표 시스템이 외부로부터의 연결 요청을 더 이상 수용할 수 없게 되어 서비스 불가 상태가 발생한다.
3. VLAN의 개념을 설명하고 구성방식에 따른 종류를 설명하시오.
( 1 ) VLAN 개념
( 2 ) VLAN 종류 및 각 방식 설명
4. 아래 지문을 읽고 물음에 답하시오
VPN 시스템은 보안채널(Secure Channel)을 제공하며 전송 데이터에 대한 보안성을 제공해준다. 그리고 보안프로토콜로 ①2,3계층의 터널링 프로토콜을 사용하는데, 이중에 3계층의 터널링 프로토콜은 보안채널구간에 따라 ②2가지 전송 모드를 갖는다.
1) ①의 2계층에 해당하는 프로토콜 3가지를 기술하시오.
2) ①의 3계층에 해당하는 프로토콜을 기술하시오.
3) ②의 2가지 모드를 기술하고, 각 모드에 대해 연결구간 및 패킷의 보호범위를 기술하시오.
5. 다음은 DDoS의 구성요소이다. 각각에 대해 기술하시오.
(1) Attacker (2) Target (3) C&C 서버(Master) (4) 좀비 PC(Slave)
'정보보안기사' 카테고리의 다른 글
[정보보안관리] 위험관리(Risk Management) (2) | 2018.10.25 |
---|---|
[보안] 보안 솔루션 종류 (0) | 2018.10.22 |
[Network] 자격증 시험에 자주 나오는 Well-known Port (잘 알려진 포트) (0) | 2018.10.17 |
[정보보안기사] 시스템해킹 - 해킹기법 개념 정리 (0) | 2018.10.16 |
[정보보안기사] 일일 5문제 - 네트워크 보안 2 (0) | 2018.10.03 |
[정보보안기사] 일일 5문제 - 네트워크 보안 (0) | 2018.10.01 |
[정보보안기사] 일일 5문제 풀이 - [시스템 보안] 세번째 (0) | 2018.09.29 |
[정보보안기사] 정보보안 법규 정리 -4 전자서명법 (0) | 2018.09.20 |