메인로고 서브로고

문제은행 서비스 종료

문제은행

2021 제18회 정보보안산업기사 기출문제

20문제가 검색되었습니다.

  • 1

    다음 지문에서 소개하는 네트워크 기술은?

    최근 네트워크 가상화와 함께 더욱 본격화 되었다. 네트워크 장비의 제어 기능을 데이터 전달 기능과 따로 분리하여 소프트웨어적으로 네트워크를 경로 설정, 제어, 관리하는 네트워크 기술이다.

     

    해설
    ∘ 네트워크 기능 가상화(NFV)는 기존에 하드웨어에서 실행되었던 라우터, 방화벽, 로드 밸런서 등의 네트워크 서비스를 가상화 하는 방식이다. 즉 NFV의 기본적인 개념은 네트워크 서비스를 가상화하고, 이를 전용 하드웨어에서 추출해 내는 것이다. NFV로 인하여 서비스 사업자들은 전용 어플라이언스 장비가 아닌 범용 장비로 네트워크 인프라를 구성하고, 특정 장비에 종속되지 않는 SW 기능을 활용하기 때문에 사용자가 필요로 하는 기능을 직접 선택하고 설치해 사용할 수 있다.(SDN 환경으로 길을 닦아 놓으면 NFV는 그 안에서 네트워크 기능들을 마음껏 조정하며 구성할 수 있는 개념)

    <오답피하기> ③ SDN은 네트워크의 제어 플레인을 네트워크 트래픽을 전달하는 데이터 플레인과 분리한다는 개념이다. 이런 분리의 목적은 중앙에서 관리하고 프로그래밍이 가능한 네트워크를 만드는 것이다. 네트워크를 중앙집중적으로 관리할 수 있어 네트워크 전반의 보안위협 가시성을 확보할 수 있으며, 방대한 범위에서 정보를 수집해 빅데이터 기술로 분석하면 알려지지 않은 보안위협을 찾아낼 수 있다.
  • 2

    다음 각 포트스캐닝 기법의 특징 중 올바르지 않은 것은?

     

    해설
    TCP ACK 스캔
    ∘ 포트의 오픈 여부를 판단하는 것이 아니라 방화벽의 룰셋(필터링 정책)을 테스트하기 위한 스캔이다.
    ㉠ 대상 방화벽이 상태 기반(Stateful)인지 여부
    ㉡ 대상 포트가 방화벽에 의해 필터링 되고 있는지 여부
    ∘ ACK 플래그만 설정해서 보낸다. 방화벽에서 필터링이 된다면 응답이 없거나 ICMP 메시지를 받고 필터링 되지 않으면 RST+ACK를 받는다.

    <오답피하기> ③ TCP ACK 스캔은 포트 오픈 여부를 판단하는 것이 아니라 방화벽의 필터링 정책을 테스트하기 위한 스캔이다.
  • 3

    다음 중 SSO에 대한 설명 중 적절하지 못한 것은?

     

    해설
    <오답피하기>③ SSO는 단 한 번의 로그인만으로 기업의 각종 시스템이나 인터넷 서비스에 접속하게 해주는 보안 응용 솔루션으로 서비스별이 아닌 사용자별로 권한을 부여하여 접근을 통제한다.
  • 4

    라우터에서 인터페이스를 통해 들어오는 패킷의 소스 IP에 대해 라우팅 테이블을 확인하여 들어온 인터페이스로 다시 나가는지 확인하는 필터링은 무엇인가?

     

    해설
    <오답피하기>④ Unicast RPF의 원리는 인터페이스를 통해 들어오는 패킷의 소스 ip에 대해 라우팅 테이블을 확인하여 들어온 인터페이스로 다시 나가는지 확인하는 것이다. 즉, URPF가 enable된 인터페이스에 1.1.1.1이라는 소스 ip를 달고 들어오는 패킷이 있다면 라우팅 테이블을 확인한다. 만약 1.1.1.1이라는 목적지로 라우팅 될 때 같은 인터페이스를 통하여 나가는지 확인하여 같다면 정상적인 트래픽으로 간주하여 트래픽을 통과시키고, 다르다면 스푸핑된 패킷으로 간주하여 필터링하는 것이다.
  • 5

    다음 설명 중 옳지 않은 것은?

     

    해설
    <오답피하기>② 윈도우 경로추적 유틸리티 tracert는 ICMP와 IP 프로토콜을 이용한다.
  • 6

    VLAN에 관한 설명으로 잘못된 것은?

     

    해설
    ∘ 모든 장비는 고유의 MAC address를 가진다. 스위치에 특정 MAC address에 대해 VLAN을 구성하면, 해당 장비가 어떤 포트에 연결되던 동일한 VLAN 구성을 갖는다. VLAN을 관리하는 관리자가 각 장비별로 MAC address를 알고 있어야 한다는 점에서 불편하다.
    ∘ VLAN ID는 트렁킹 프로토콜에서 VLAN을 구분하는 용도로 사용한다. 이렇게 VLAN에 ID를 붙여서 구분하는 방법을 프레임 태깅(Frame Tagging) 이라고 한다.

    <오답피하기> ③ MAC 기반 VLAN에서는 각 VLAN 별로 소속 MAC 주소들을 등록하는 방법을 쓰며, 동일 스위치 포트가 아닌 동일 스위치에 연결된 호스트들이 서로 다른 VLAN에 속할 수 있게 된다.
  • 7

    다음 DDoS 공격의 하나인 SYN Flooding 공격에 대한 설명 중 잘못된 것은?

     

    해설
    ∘ Syn flooding 공격에 대한 보안대책으로는 방화벽 또는 DDoS 대응장비를 이용하여 동일 Client(IP)의 연결(SYN) 요청에 대한 임계치(Threshold) 설정을 통해 과도한 연결요청이 발생하는 것을 차단하는 방법이 있다.

    <오답피하기> ③ 서버가 아닌 방화벽이나 보안장비에서 Syn Cookie를 설정하게 되면 서버까지 도달하는 SYN은 정상적으로 3-way-handshake를 맺은 Packet만 전달된다.
  • 8

    다음은 ARP 요청 패킷에 대한 설명이다. 빈칸 ㉠, ㉡에 들어갈 내용으로 적절한 것은?

    ⊳ Frame Ⅰ (42byte on wire, 42 bytes captured)

    ⊳ Ethernet Ⅱ Src Vmware_03.62.d7(08:00:27:03:62:d7) Dst : ( ㉠ )

    ⊳ Address Resolution protocol (request)

    Hardware type Ethernet (0x0001)

    Protocol type IP (0x0800)

    Hardware size 6

    Protocol size 4

    Opcode request (0x0001)

    Sender MAC address : Vmware_03.62.d7(08:00:27:03:62:d7)

    Sender IP address 192.168.10.100 (192.168.10.100)

    Target MAC address : ( ㉡ )

    Target IP address 192.168.10.105 (192.168.10.105)

     

    해설
    <오답피하기>③ ARP 요청 패킷은 브로드캐스트 형식으로 목적지의 IP 주소에 해당하는 MAC 주소를 비워져서 보내고, 응답 패킷은 목적지 MAC 주소를 채워서 회신한다.
  • 9

    세션 하이재킹 단계들이 올바른 순서로 나열된 것은?

    ㉠ 서버는 새로운 시퀀스 넘버를 받아들이고, 응답을 보낸다.

    ㉡ 공격자는 새로운 시퀀스 넘버를 생성하여 서버에 전송한다.

    ㉢ 공격자는 정상적인 연결처럼 서버와 시퀸스 넘버를 교환하고, 둘 모두 Established 상태가 된다.

    ㉣ 공격자가 생성된 RST 패킷을 서버에 전송하여 서버쪽 연결을 끊는다.(Closed)

    ㉤ 클라이언트는 서버와 접속되어 있는 Established 상태이며, 스니핑을 통해 시퀸스 넘버를 획득한다.

     

    해설
    ① 세션 하이재킹의 공격 순서는 다음과 같다.
    1. 공격자는 스니핑을 하여 세션을 확인하고, 적절한 시퀀스 넘버를 획득한다.
    2. RST 패킷을 보내 서버쪽 연결만을 끊는다. 서버는 잠시 closed 상태가 되나, 클라이언트는 그대로 established 상태로 남는다.
    3. 공격자는 새로 시퀀스 넘버를 생성하여 서버로 보낸다.
    4. 서버는 새로운 시퀀스 넘버를 받아들이며, 다시 세션을 연다.
    5. 공격자는 정상적인 연결처럼 서버와 시퀀스 넘버를 교환하고, 공격자와 서버 모두 established 상태가 된다.
  • 10

    다음 지문이 설명하고 있는 용어를 올바르게 제시한 것을 고르면?

    ㉠ 외부 공격을 방어하기 위해 특별히 설계되고 구성된 네트워크 상의 특수 목적 컴퓨터이며, 침입 차단 소프트웨어가 설치되어 내부와 외부 네트워크 사이에서 일종의 게이트 역할을 수행한다.

    ㉡ 리눅스 커널에 내장된 netfilter 기능을 관리하기 위한 tool이며 rule 기반의 패킷 필터링 기능을 제공하고 input, output, forward 체인 기능을 사용한다.

     

    해설
    <오답피하기>③ 배스천호스트(Bastion Host)는 침입차단 S/W가 설치되어 내⋅외부 네트워크 사이에서 게이트웨이 역할을 수행하며 철저한 보안 방어기능이 구축되어 있는 컴퓨터시스템을 말한다. iptables은 리눅스 커널에 내장된 netfilter 기능을 관리하기 위한 툴이며, rule기반의 패킷 필터링 기능을 제공한다.
  •  
  • 1
  • 2
  •  
하단 로고

합격을 쉽고 빠르게,
지안에듀는 1년 안에 합격을 목표를 합니다.

문의하기

운영시간 9:30 ~ 17:30 (주말, 공휴일 제외)
점심시간 12:30 ~ 13:30

061913 서울특별시 동작구 노량진로 166 영빌딩 2층 대표이사 : 박태순 사업자등록번호 : 108-86-01777 통신판매업 신고번호 : 제2012-서울동작-00172호
개인정보관리책임자:고명수 전화 : 02-6080-1725 팩스 : 02-816-1721 학원설립 · 운영등록번호 : 제2923호 지안공무원학원 정보조회 신고기관명 : 서울특별시 동작교육지원청

Copyright©2021 지안에듀 All rights reserved.