3장 네트워크보안 연습문제
- MAC 주소는 무엇으로 이루어져 있는가?
③ 12개의 16진수
- 공인 IP 주소로 가장 많은 호스트를 구성할 수 있는 네트워크는 무엇인가?
① A 클래스
- 다음 중 네트워크 서비스와 포트가 잘못 연결된 것은?
④ SMTP: 63
- 3-웨이 핸드셰이킹에 대해 설명하시오.
-
클라이언트가 서버에 SYN 패킷을 보낸다. (클라이언트 SYN Sent 상태, 서버 Listen 상태)
-
서버가 클라이언트에 SYN+ACK 패킷을 보낸다. (서버 SYN Received 상태)
-
클라이언트가 서버에 ACK 패킷을 보낸다. (클라이언트, 서버 Established 상태)
- SYN 패킷만 보내어 서버를 점유함으로써 다른 사용자가 서버를 사용할 수 없게 하는 공 격은 무엇인가?
① SYN 플러딩 공격
- 다음 중 랜드 공격의 출발지 주소와 목적지 주소가 바르게 묶인 것은?
③ 공격 대상의 서버 IP 주소 공격 대상의 서버 IP 주소
- 스머프 공격은 ICMP echo request를 이용하는 것이다. 이 echo request 패킷을 에이 전트에 뿌리기 위해 라우터에서 지원해야 하는 것은 무엇인가?
다이렉트 브로드캐스트
- 프러미스큐어스 모드에 대해 설명하시오.
데이터 링크 계층(2계층)과 네트워크 계층(3계층)에서의 필터링을 해제하는 랜 카드의 모드
- 다음 중 스위칭 환경에서 스니핑을 수행하기 위한 공격이 아닌 것은?
③ IP 스푸핑
- ARP 스푸핑은 몇 계층 공격에 해당하는가?
② 2계층
- IP 스푸핑 공격을 수행하기 위해 공격 대상이 사용하고 있어야 하는 것은 무엇인가?
② 트러스트
- DNS 정보를 요청한 클라이언트 측면에서 DNS 스푸핑이 가능한 가장 큰 요인을 설명 하시오.
공격 대상(클라이언트)에게 DNS 서버보다 빨리 DNS response를 보낼 수 있어야 한다. 즉 공격자가 DNS 서버보다 클라이언트에 가까이 위치해야 한다.
- 세션 하이재킹을 하기 위해 서버 측에 최초로 보내는 TCP 패킷은 무엇인가?
② RST
- 다음 중 무선 랜 보안 시 확인할 사항이 아닌 것은?
① SSID 브로드캐스팅 허용