3장 네트워크보안 연습문제

1. MAC 주소는 무엇으로 이루어져 있는가?

③ 12개의 16진수

2. 공인 IP 주소로 가장 많은 호스트를 구성할 수 있는 네트워크는 무엇인가?

① A 클래스

3. 다음 중 네트워크 서비스와 포트가 잘못 연결된 것은?

④ SMTP: 63

4. 3-웨이 핸드셰이킹에 대해 설명하시오.

1. 클라이언트가 서버에 SYN 패킷을 보낸다. (클라이언트 SYN Sent 상태, 서버 Listen 상태)

2. 서버가 클라이언트에 SYN+ACK 패킷을 보낸다. (서버 SYN Received 상태)

3. 클라이언트가 서버에 ACK 패킷을 보낸다. (클라이언트, 서버 Established 상태)

5. SYN 패킷만 보내어 서버를 점유함으로써 다른 사용자가 서버를 사용할 수 없게 하는 공 격은 무엇인가?

① SYN 플러딩 공격

6. 다음 중 랜드 공격의 출발지 주소와 목적지 주소가 바르게 묶인 것은?

③ 공격 대상의 서버 IP 주소 공격 대상의 서버 IP 주소

7. 스머프 공격은 ICMP echo request를 이용하는 것이다. 이 echo request 패킷을 에이 전트에 뿌리기 위해 라우터에서 지원해야 하는 것은 무엇인가?

다이렉트 브로드캐스트

8. 프러미스큐어스 모드에 대해 설명하시오.

데이터 링크 계층(2계층)과 네트워크 계층(3계층)에서의 필터링을 해제하는 랜 카드의 모드

9. 다음 중 스위칭 환경에서 스니핑을 수행하기 위한 공격이 아닌 것은?

③ IP 스푸핑

10. ARP 스푸핑은 몇 계층 공격에 해당하는가?

② 2계층

11. IP 스푸핑 공격을 수행하기 위해 공격 대상이 사용하고 있어야 하는 것은 무엇인가?

② 트러스트

12. DNS 정보를 요청한 클라이언트 측면에서 DNS 스푸핑이 가능한 가장 큰 요인을 설명 하시오.

공격 대상(클라이언트)에게 DNS 서버보다 빨리 DNS response를 보낼 수 있어야 한다. 즉 공격자가 DNS 서버보다 클라이언트에 가까이 위치해야 한다.

13. 세션 하이재킹을 하기 위해 서버 측에 최초로 보내는 TCP 패킷은 무엇인가?

② RST

14. 다음 중 무선 랜 보안 시 확인할 사항이 아닌 것은?

① SSID 브로드캐스팅 허용