반응형 정보보안기사18 [정보보안기사] 일일 5문제 - 네트워크 보안 3 1. 다음 빈칸 A, B, C 에 적절한 용어를 쓰시오 공격자가 공격 대상 IP로 출발지를 위장하여 ICMP ( A ) 패킷을 브로드캐스트로 발송하면 해당 네트워크 전체 호스트가 공격 대상 IP를 가진 호스트로 ICMP ( B ) 패킷을 전송하게 되므로 이를 수신한 시스템은 성능 문제가 발생할 수 있다. 이러한 ( C )을/를 허용하게 되면 DoS 공격의 일종인 스머프(Smurf) 공격이 발생할 위협이 존재하게 된다. ( C )를 막기 위해서는 라우터의 패킷 필터링 기능을 이용해야 한다. A) Echo Request B) Echo Reply C) Directed Broadcast 2. 다음 설명에 해당되는 공격 유형을 쓰시오 이 공격은 TCP 연결 설정 과정의 구조적 취약점을 이용한 공격이다. 3-way.. 2018. 10. 8. [정보보안기사] 일일 5문제 - 네트워크 보안 2 1. 다음 지문에서 설명하고 있는 것은? 보유하고 있는 IP주소가 부족한 경우, 사설 IP주소를 사용하여 IP주소를 확장하기 위한 방법으로 이를 이용하면 내부 네트워크 사설 IP주소는 외부에 공개되지 않으므로 외부의 공격으로부터 비교적 안전한 네트워크 환경을 구성할 수 있다. NAT NAT를 사용하기 위해서는 마스커레이딩 라우터를 이용하여 사설 IP를 공인 IP로 변경해 주어야 한다.포트맵을 이용하여 외부 인터넷으로부터 내부 네트워크의 어느 호스트로 패킷이 전달될지를 결정해준다. 2. 다음 보기의 괄호 A, B에 알맞은 용어를 쓰시오. ICMP는 두 호스트간에 또는 하나의 호스트와 라우터 같은 네트워크 장비사이에서 에러 메시지를 주고받을 때 사용된다. ICMP에서 악성으로 사용되어지는 ICMP 메시지 타.. 2018. 10. 3. [정보보안기사] 일일 5문제 - 네트워크 보안 1. 다음과 같은 특징을 가진 주소는 OSI 7계층 중 어디에 해당하는가? a) 6바이트로 구성b) 앞의 3바이트는 벤더 코드, 뒤의 3바이트는 벤더가 할당한 코드c) 00:20:AF:34:F6:80 데이터링크 계층 데이터링크 계층은 인접한 노드간의 신뢰성있는 프레임 전송을 담당하는 계층으로 목적지 노드를 식별하기 위해서는 물리적인 주소가 필요하며 네트워크 카드(NIC)의 MAC 주소가 해당 역할을 수행한다. MAC Address는 6바이트로 구성되며, 앞의 3바이트는 벤더 코드, 뒤의 3바이트는 벤더에서 할당한 코드이다. 2. 다음은 VLAN에 대한 설명이다. 빈 칸 A, B, C에 적절한 용어를 쓰시오. VLAN(Virtual LAN)은 네트워크 자원 접근을 제한함으로써 ( A )을/를 높이고 브로드.. 2018. 10. 1. [정보보안기사] 일일 5문제 풀이 - [시스템 보안] 세번째 1. 리눅스에 등록되어 있는 사용자 계정과 패스워드 정보는 /etc/passwd, /etc/shadow 속에 기본적인 내용들이 정의되어 있다. 각각의 파일 구조를 보고 밑줄 친 부분에 대하여 기술하시오. /etc/passwd 파일root : ①x : 0 : ②0 : ③/root : /bin/bash /etc/shadow 파일root : ④05e391bc5aabbbc9f530f4d264f974d3 : ⑤15664 : 0 : ⑥99999 : ⑦7 : : : ① 사용자 패스워드, x의 의미는 shadow 패스워드를 사용한다는 의미이다.② 기본 그룹 ID③ 홈 디렉터리④ 암호화된 패스워드⑤ 마지막으로 패스워드를 변경한 날 (1970년 1월 1일을 기준으로 일수로 표시)⑥ 패스워드 만료일 (패스워드를 마지막으로 .. 2018. 9. 29. 이전 1 2 3 4 5 다음 반응형