본문 바로가기
반응형

분류 전체보기65

다음 문장은 IP 스푸핑 보안 대책에 대한 설명이다. 괄호 안에 들어갈 내용으로 옳은 것은? ( ㉠ )관계를 이용한 IP 스푸핑 방지 대책으로 가장 좋은 보안 대책은 ( ㉠ )을(를) 사용하지 않는 것이다. 불가피하게 사용할 경우 MAC 주소를 ( ㉡ )으로 지정한다.① ㉠ : NAT, ㉡ : dynamic ② ㉠ : NAT, ㉡ : static ③ ㉠ : 트러스트, ㉡ : dynamic ④ ㉠ : 트러스트, ㉡ : static 정답은 ④번 ㉠ : 트러스트, ㉡ : static입니다. 트러스트 관계를 이용한 IP 스푸핑 방지에 있어서 가장 좋은 방법은 트러스트 관계(trust relationship)를 사용하지 않는 것입니다. 그러나 불가피하게 트러스트 관계를 사용해야 할 경우에는 MAC 주소를 정적(static)으로 지정하는 것이 보안 측면에서 더 안전합니다.정적 MAC 주소 지정은 신.. 2025. 5. 16.
다음 중 NMAP 포트 스캔에 대한 설명으로 틀린 것은? ① TCP Connect Scan : 대상 포트에 대해 3-Way Handshaking을 정상적으로 통신하는 방식으로 정상적이면 포트가 열려있다고 판단할 수 있다. ② TCP FIN Scan : 대상 포트로 FIN 패킷을 전송하는 방식으로 응답받으면 포트가 열려있다고 판단할 수 있다. ③ TCP X-MAS Scan : 대상 포트로 FIN, URG, PSH 플래그가 모두 설정된 패킷을 전송하는 방식으로 응답받으면 포트가 닫혀있다고 판단할 수 있다. ④ TCP Null Scan : 대상 포트로 NULL 패킷을 전송하는 방식으로 응답받으면 포트가 닫혀있다고 판단할 수 있다. 정답은 ②번 'TCP FIN Scan: 대상 포트로 FIN 패킷을 전송하는 방식으로 응답받으면 포트가 열려있다고 판단할 수.. 2025. 5. 15.
다음 중 DDoS(Distributed Denial of Service) 공격의 대응 방안으로 틀린 것은? ① 방화벽을 설치하여 내부 네트워크로 패킷이 진입하는 것을 차단한다. ② IDS를 통해 공격을 탐지하고 대응한다. ③ Zombie 툴을 사용하여 내부 DDoS 툴을 탐색하고 제거한다. ④ 호스트의 서비스별 대역폭을 증가시킨다. 정답은 ③번 'Zombie 툴을 사용하여 내부 DDoS 툴을 탐색하고 제거한다' 입니다. Zombie는 DDoS 공격의 일부로 사용되는 감염된 컴퓨터(봇넷의 일부)를 말하며, 공격자에 의해 원격으로 제어됩니다. "Zombie 툴"이라는 공식적인 DDoS 방어 도구는 존재하지 않습니다. 실제로는 Zombie PC(감염된 좀비 컴퓨터)가 DDoS 공격의 근원지로 사용되는 것이지, 이것을 탐지하는 도구가 "Zombie 툴"이라고 불리지 않습니다. 보안 솔루션이나 안티바이러스 소.. 2025. 5. 15.
다음 문장에서 설명하는 공격으로 옳은 것은? 공격자는 공격용 IP 패킷을 위해 두 개의 fragment를 생성한다. 첫 번째 fragment에서는 필킷 필터링 장비에서 허용하는 http(TCP 80) 포트와 같은 포트번호를 가진다. 그리고 두 번째 fragment에서는 offset을 이주 작게 조작해서 fragment들이 재조합될 때 두 번째 fragment가 첫 번째 fragment의 일부분을 덮어쓰도록 한다. 일반적으로 공격자들은 첫 번째 fragment의 포트번호가 있는 부분까지 덮어씌운다. IDS에서는 첫 번째 fragment는 허용된 포트번호이므로 통과시키고 두 번째 fragment는 이전에 이미 허용된 fragment의 ID를 가진 fragment이므로 역시 통과시킨다. 이 두 개의 fragment가 목적지 서버에 도달하여 재조합되면 첫.. 2025. 5. 15.
다음 중 Windows 운영체제의 net share 명령어의 설명으로 틀린 것은? 보기:net share 명령어는 공유 자원의 목록을 보여주거나 공유를 생성하고 삭제할 수 있다.net share 명령어를 사용하여 공유의 권한을 변경할 수 있다.net share 명령어는 공유에 연결된 클라이언트의 수를 확인할 수 있다.net share 명령어를 사용하여 공유된 폴더의 암호화 설정을 변경할 수 있다.        ✅ 정답: 4번🔍 해설Windows의 net share 명령어는 폴더 공유 관리를 위한 명령어입니다.기본적으로 공유 생성, 삭제, 목록 보기 등은 가능하지만, 암호화 설정 변경은 불가능합니다.🧪 각 보기 분석✅ 1번: 공유 자원 목록, 생성/삭제✔️ 맞는 설명입니다.net share → 공유 목록 출력net share 공유이름=폴더경로 → 공유 생성net share 공유이름 .. 2025. 4. 11.
서로 다른 운영체제(OS) 간의 자원 공유를 위해 이용하는 서버로, 같은 네트워크 내 연결된 PC는 운영체제가 달라도 파일과 자원을 주고받을 수 있도록 하는 기법은? 보기:SambaDNS (Domain Name System)RPC (Remote Procedure Call)NIS (Network Information Service)       ✅ 정답: 1번 Samba🔍 해설문장에서 핵심적으로 강조한 내용:서로 다른 OS 간의 자원 공유파일을 주고받고, 자원을 공유네트워크 기반 공유이 조건에 정확히 들어맞는 것은 바로 Samba입니다.🔸 1. Samba (정답)✅ 설명:Samba는 리눅스/유닉스 시스템이 Windows 시스템과 파일/프린터 공유를 할 수 있도록 해주는 서비스입니다.SMB(Server Message Block) 프로토콜을 구현한 오픈소스 소프트웨어예요.Samba 덕분에 리눅스와 윈도우가 서로 서버/클라이언트 관계를 맺고 자원을 공유할 수 있습니다.📁.. 2025. 4. 10.
반응형

티스토리툴바