'정보보안개론 개정3판' 시리즈정보보안개론 개정3판 연습문제 3장

김학진

@mildsalmon

흔치않고, 진귀하다.

3장 네트워크보안 연습문제

  1. MAC 주소는 무엇으로 이루어져 있는가?

③ 12개의 16진수

  1. 공인 IP 주소로 가장 많은 호스트를 구성할 수 있는 네트워크는 무엇인가?

① A 클래스

  1. 다음 중 네트워크 서비스와 포트가 잘못 연결된 것은?

④ SMTP: 63

  1. 3-웨이 핸드셰이킹에 대해 설명하시오.
  1. 클라이언트가 서버에 SYN 패킷을 보낸다. (클라이언트 SYN Sent 상태, 서버 Listen 상태)

  2. 서버가 클라이언트에 SYN+ACK 패킷을 보낸다. (서버 SYN Received 상태)

  3. 클라이언트가 서버에 ACK 패킷을 보낸다. (클라이언트, 서버 Established 상태)

  1. SYN 패킷만 보내어 서버를 점유함으로써 다른 사용자가 서버를 사용할 수 없게 하는 공 격은 무엇인가?

① SYN 플러딩 공격

  1. 다음 중 랜드 공격의 출발지 주소와 목적지 주소가 바르게 묶인 것은?

③ 공격 대상의 서버 IP 주소 공격 대상의 서버 IP 주소

  1. 스머프 공격은 ICMP echo request를 이용하는 것이다. 이 echo request 패킷을 에이 전트에 뿌리기 위해 라우터에서 지원해야 하는 것은 무엇인가?

다이렉트 브로드캐스트

  1. 프러미스큐어스 모드에 대해 설명하시오.

데이터 링크 계층(2계층)과 네트워크 계층(3계층)에서의 필터링을 해제하는 랜 카드의 모드

  1. 다음 중 스위칭 환경에서 스니핑을 수행하기 위한 공격이 아닌 것은?

③ IP 스푸핑

  1. ARP 스푸핑은 몇 계층 공격에 해당하는가?

② 2계층

  1. IP 스푸핑 공격을 수행하기 위해 공격 대상이 사용하고 있어야 하는 것은 무엇인가?

② 트러스트

  1. DNS 정보를 요청한 클라이언트 측면에서 DNS 스푸핑이 가능한 가장 큰 요인을 설명 하시오.

공격 대상(클라이언트)에게 DNS 서버보다 빨리 DNS response를 보낼 수 있어야 한다. 즉 공격자가 DNS 서버보다 클라이언트에 가까이 위치해야 한다.

  1. 세션 하이재킹을 하기 위해 서버 측에 최초로 보내는 TCP 패킷은 무엇인가?

② RST

  1. 다음 중 무선 랜 보안 시 확인할 사항이 아닌 것은?

① SSID 브로드캐스팅 허용

😥 작성된 댓글이 없습니다!
댓글을 작성하기 위해 로그인이 필요합니다.