정보보안 3장 연습문제풀이

1. TCP/IP의 4계층에 해당하지 않는 것은?

답 : 1번(인터넷 계층)

 

2. MAC 주소는 무엇으로 이루어져 있는가?

답 : 3번(12개의 16진수)

 

3. 공인 IP 주소로 가장 많은 호스트를 구성할 수 있는 네트워크는?

답 : 1번(A 클래스)

 

4. 다음 중 네트워크 서비스와 포트가 잘못 연결된 것은?

답 : 4번(SMTP:63)

 

5. 3-웨이 핸드셰이킹에 대해 설명하시오.

답 : TCP에서 연결을 설정하는 과정이다. 두 시스템이 통신 하기 전에 클라이언트는 포트가 닫힌 Closed 상태이고, 서버는 해당 포트로 항상 서비스를 제공할 수 있는 Listen 상태이다. 클라이언트가 처음 통신을 하려고 하면 임의의 포트 번호가 클라이언트 프로그램에 할당되고, 클라이언트는 서버에 연결하고 싶다는 의사 표시인 SYN Sent 상태가 된다. 클라이언트의 연결 요청을 받은 서버는 SYN Received 상태가 되고, 클라이언트에 연결해도 좋다는 의미로 SYN+ACK 패킷을 보낸다. 마지막으로 클라이언트는 연결 요청에 대한 서버 응답의 표시로 ACK 패킷을 서버로 보낸다.

 

6. SYN 패킷만 보내어 서버를 점유함으로써 다른 사용자가 서버를 사용할 수 없게 하는 공격은?

답 : 1번(SYN 플러딩 공격)

 

7. 다음 중 랜드 공격의 출발지 주소와 목적지 주소가 바르게 묶인 것은?

답 : 3번(출발지 : 공격 대상의 서버IP 주소, 목적지 : 공격대상의 서버IP 주소)

 

8. 스머프 공격은 ICMP echo requesst를 이용하는 것이다. 이 echo request 패킷을 에이전트에 뿌리기 위해 라우터에서 지원해야 하는 것은?

답 : 다이렉트 브로드캐스트

 

9. 프러미스큐어스 모드에 대해 설명하시오.

답 : 2,3계층에서의 필터링을 해제하는 랜 카드의 모드를 말한다. 패킷 목적지에 관계없이 처리가 가능하다.

 

10. 스위칭 환경에서 스니핑을 수행하기 위한 공격이 아닌 것은?

답 : 3번(IP 스푸핑)

 

11. ARP 스푸핑은 몇 계층 공격에 해당하는가?

답 : 2번(2계층)

 

12. IP 스푸핑 공격을 수행하기 위해 공격 대상이 사용하고 있어야 하는 것은?

답 : 2번(트러스트)

 

13. 스위칭 환경에서 스니핑을 하기 위한 공격과 가장 거리가 먼 것은?

답 : 1번(DNS Spoofing)

 

14. 이메일과 관련된 프로토콜이 아닌 것은?

답 : 2번(SNMP)

 

15. 다음 중 무선 랜 구축 시 보안 고려 사항으로 가장 적합하지 않은 선택은?

답 : 4번(보안성이 우수한 WEP 사용)

 

16. DNS 정보를 요청한 클라이언트 측면에서 DNS 스푸핑이 가능한 가장 큰 요인을 설명하시오.

답 : 공격자는 로컬에 존재하므로 지리적으로 DNS 서버보다 가까워서 서버가 올바른 DNS response 패킷을 보내주기 전에 클라이언트에 위조된 DNS response 패킷을 보낼 수 있다.

 

17. 세선 하이재킹을 하기 위해 서버 측에 최초로 보내는 TCP 패킷은?

답 : 2번(RST)

 

18. 다음 중 무선 랜 보안시 확인할 사항이 아닌 것은?

답 : 1번(SSID 브로드캐스팅 허용)