| 분류 (주제) | 문제 | 답 |
|---|---|---|
| 네트워크 공격 기법 | 출발지 IP를 공격 대상 서버의 IP로 위조한 후, 다수의 반사 서버에 DNS 쿼리(ANY 타입 등)를 보내어 응답 패킷을 공격 대상에게 집중시키는 공격은? | DNS 증폭 DRDoS 공격 (IP 스푸핑을 이용해 추적을 어렵게 하고, 작은 질의로 큰 응답을 유도해 효율을 높임) |
| TCP 연결 수립 과정의 취약점을 악용하여, 다수의 연결 요청(SYN)만 보내고 ACK를 보내지 않아 서버의 세션 자원을 고갈시키는 공격은? | TCP SYN Flooding | |
| 공격 대상의 IP로 출발지를 위조한 ICMP Echo Request 패킷을 특정 네트워크의 브로드캐스트 주소로 전송하여, 수많은 호스트가 대상에게 Echo Reply를 보내게 하는 공격은? | 스머프(Smurf) 공격 (대응: 라우터에서 directed broadcast 차단) |
|
| IP 단편화(Fragmentation) 재조합 과정의 취약점을 악용하여, TCP 헤더 부분의 offset 값이 중첩되게 조작한 패킷을 전송해 수신 시스템을 마비시키는 공격은? | Teardrop 공격 | |
| 방화벽 필터링을 우회하거나 로그를 남기지 않기 위해 사용되는 스텔스 스캔 기법 중, 포트가 닫혀 있을 때만 응답(RST)이 오는 스캔 방식 3가지는? | 1) FIN Scan 2) XMAS Scan 3) NULL Scan |
|
| 동일 네트워크 내에서 공격자가 희생자의 MAC 주소를 자신의 MAC 주소로 위조하여, 희생자에게 향하는 패킷을 중간에서 가로채는(스니핑) 공격은? | ARP 스푸핑 (ARP Spoofing) (대응: ARP 캐시 테이블을 arp -s로 정적(static) 매핑) |
|
| 네트워크 인터페이스 카드(NIC)가 목적지 MAC 주소와 상관없이 들어오는 모든 패킷을 수신하도록 설정되어 스니핑 공격에 악용되는 모드의 명칭은? | 무차별 모드 (Promiscuous mode) | |
| 보안 장비 및 통제 룰 | Snort(스노트) 침입탐지 룰 옵션의 의미 1) 대소문자를 구분하지 않음 2) 지정한 바이트 범위 내에서만 문자열 검사 3) 페이로드에서 특정 문자열 패턴 매칭 4) 특정 시간 내 이벤트 발생 횟수 제어 |
1) nocase2) depth3) content4) threshold |
| IDS(침입탐지시스템)의 오판 유형 중 1) 정상 행위를 공격으로 잘못 판단하는 것 2) 실제 공격인데 탐지하지 못하는 것 |
1) 오탐 (False Positive) 2) 미탐 (False Negative) |
|
| IDS의 탐지 기법 2가지의 명칭과 특징 1) 등록된 시그니처 패턴과 일치하는지 비교 2) 정상 패턴을 프로파일링하여 통계적으로 벗어나는 이상행위 탐지 |
1) 오용 탐지 (Misuse): 오탐률이 낮으나 새로운 공격 탐지 불가 2) 이상 탐지 (Anomaly): 새로운 공격 탐지가 가능하나 오탐률이 높음 |
|
IPTables에서 패킷을 차단하는 -j 옵션 중 DROP과 REJECT의 차이점 및 보안 관점에서 권장되는 옵션은? |
- DROP: 아무런 응답 없이 패킷을 폐기 - REJECT: 상대방에게 접속 거부(RST/ICMP) 메시지를 전송 - 권장: 공격자에게 포트 상태 정보를 주지 않는 DROP이 보안상 유리 |
|
| 존재하지 않는 외부 사설 IP를 이용한 스푸핑 공격을 막기 위해, 방화벽(라우터) 외부에서 로컬 네트워크로 들어오는 조작된 트래픽을 차단하는 필터링 기법은? | Ingress 필터링 | |
| TCP 연결 상태를 추적하여, SYN 요청 없이 Established 상태인 것처럼 들어오는 조작된 패킷 등을 정교하게 차단할 수 있는 방화벽의 명칭은? | Stateful 패킷 필터링 방화벽 | |
| 네트워크 인프라 보안 | IPSec 프로토콜 관련 1) 동작하는 OSI 7계층 2) 무결성 및 인증을 보장하는 세부 프로토콜 3) 기밀성(암호화)을 보장하는 세부 프로토콜 |
1) 네트워크 계층 (3계층) 2) AH (Authentication Header) 3) ESP (Encapsulating Security Payload) |
| 스위치 환경에서 브로드캐스트 도메인의 범위를 논리적으로 분리하여 네트워크 성능을 향상시키고 보안성을 높이는 기술은? | VLAN (Virtual LAN) | |
| SNMP 서비스를 안전하게 운영하기 위해 적용해야 하는 보안 설정 사항 3가지는? | 1) 커뮤니티 스트링(Community String)을 유추하기 어려운 값으로 변경 2) 암호화와 인증을 지원하는 SNMP v3 사용 3) ACL을 적용하여 허용된 호스트만 접근 가능하도록 제한 |
|
| 무선랜(WLAN) 보안 표준에서 사용하는 암호화 알고리즘 연결 1) WEP 2) WPA2 |
1) RC4 2) AES-CCMP |
|
| DNS 서버의 질의 부하를 줄이기 위해 이전 질의 결과를 일정 기간 저장하는 공간(A)과, 그 정보가 유지되는 기간(B)의 명칭은? | (A) 캐시 (Cache) (B) TTL (Time To Live) |