IT/정보보안144 네트워크 보안 - 스텔스 스캔 스텔스 스캔의 종류에 해당되지 않은 것은? 1 ① UDP 스캔 ② XMAS 스캔 ③ TCP Fragmentation 스캔 ④ ACK 스캔 Stealth 스캔? 세션을 완전히 성립하지 않고, 공격 대상 시스템의 포트 활성화 여부를 알아내기 때문에 공격 대상 시스템에 로그가 남지 않습니다. 따라서 공격 대상의 시스템 관리자는 어떤 IP를 가진 공격자가 자신의 시스템을 스캔 했는지 확인 할 수 없습니다. 1. TCP Half Open 스캔 스캔의 시작은 일반 OPEN스캔과 같으나 마지막에 RST 패킷을 보내 서버의 활성화 여부만 알고 즉시, 세션을 끊습니다. 포트가 닫힌 경우는 OPEN과 같습니다. 2. FIN 패킷을 이용한 스캔 포트가 열린경우 응답이 없고, 닫힌 경우에만 RST패킷이 돌아옵니다 이 FIN패.. IT/정보보안 2019. 9. 5. 더보기 ›› 애플리케이션 보안 - 유닉스 파일 시스템 다음에 설명하는 유닉스 파일시스템의 영역은 무엇인가? [보기] 파일시스템 내의 파일이나 디렉터리의 소유자, 소유그룹, 접근 모드(읽기, 쓰기, 실행 권한), 크기, 속성, 시간 및 디스크 블록 내의 포인터 등에 대한 각종 정보를 저정하고 있는 영역으로서 각 파일이나 디렉터리별로 고유한 식별번호를 가지고 있다. 유닉스 파일 시스템 유닉스 파일 시스템(UNIX File System, UFS)는 유닉스 및 유닉스 계열 운영 체제에 쓰이는 파일 시스템 또는 그 개념을 말한다. 유닉스 커널은 모든 파일들을 바이트 단위의 스트림으로 간주한다. 파일 유형 UFS에는 다음과 같이 4가지 파일 유형이 있다. 일반(ordinary) : 사용자 프로그램, 시스템 유틸리티 프로그램에 의해 입력된 정보를 포함하는 파일이다. 디.. IT/정보보안 2019. 9. 5. 더보기 ›› 네트워크 보안 - OSI 7 Layer 다음 지운은 OSI 네트워크 모델에 대한 설명이다. ( )안에 들어가야 할 적당한 단어를 표시된 것은? 4 [보기} 1계증인 물리계층은 기계적, 전기적, 절차적 특성을 정의하며 (가) 을 물리적 매체를 통해 전송한다. 2계층인 데이터 링크 계층은 물리적 (나) 를 통하여 패킷을 전송하며, 동기화, 오류 제어, 흐름 제어등을 제공한다. 3계층인 네트워크 계층은 경로 제어를 수행한다. 전송계층은 종단 간의 신회성 있고, 투명한 데이터 전송을 제공한다. 이를 위해 (다) 통신량 제어, 다중화 등을 제공한다. (가) (나) (다) ① 프레임 매체 동기화 제어 ② 프레임 링크 오류 제어 ③ 비트 스트림 매체 동기화 제어 ④ 비트 스트림 링크 오류 제어 - Physical Layer (물리 계층) 물리 계층은 통신.. IT/정보보안 2019. 9. 5. 더보기 ›› 네트워크 보안 - 네트워크 전달방식 비교 스위치 장비가 동작하는 방식 중 전체 프레임을 모두 받고 오류 검출 후 전달하는 방식은? 4 ① Cut-through 방식 ② Fragment-Free 방식 ③ Direct Switching 방식 ④ Store and Forward 방식 네트워크 상에서 호스트와 호스트 간에 정보(data)를 주고 받는 전달 방식에는 회선 교환 방식 (Circuit switching)과 패킷 교환 방식 (Packet switching)이 있습니다. Packet - switching 먼저 Packet switching은 데이터를 패킷(packet)이라는 단위로 쪼개서 전송하는 방식입니다. 패킷은 다음 링크로 전송하기 전에 저장을 한 뒤 전달하는 store and forward 방식을 따릅니다. 패킷의 헤더에는 출발지(sou.. IT/정보보안 2019. 9. 4. 더보기 ›› 네트워크 보안 - Sniffing, Eavesdropping, Wiretapping 다음 용어 중 개념상 나머지와 가장 거리가 먼 것은? 4 ① sniffing ② eavesdropping ③ tapping ④ spoofing 1. Sniffing / Eavesdropping / Wiretapping (도청,엿듣기) ㅇ 통신로 상에서 엿듣기를 통해 몰래 데이터를 획득하는 행위 ㅇ 용어상 유의할 점 - [전화 통화 등] . 도청 또는 감청이라고하는 영문표기로는 Eavesdropping 또는 Wiretapping을 주로 사용 - [네트워크 보안 분야] . 스누핑(Snooping) 및 스니핑(Sniffing)이 거의 같은 의미를 뜻하나, .. 몰래 엿듣는 의미로 `스니핑`을 주로 많이 쓰고, .. 합법적 청취 의미로 `스누핑`을 주로 씀 2. Sniffing(스니핑) 관련 주요 S/W 도구들.. IT/정보보안 2019. 9. 4. 더보기 ›› 이전 1 ··· 5 6 7 8 9 10 11 ··· 29 다음