2021.10.18일자로 공군 정보보호병 면접을 보고 왔습니다. 관련 학과인 건양대학교 사이버보안공학과를 재학중이라서 전공 관련 추가점수를 받았으며, 서류는 재학증명서(1학년 수료), 다자녀(2인), 헌혈증서 및 봉사(8점)을 제출하였습니다.(자격증의 경우, 제출 날짜가 1주일 뒤에 네트워크관리사 합격 결과나와서 제출 못함) 참고로 저는 기초생활수급자에 해당하여 추가점수를 받는데. 이것에 해당하는 서류를 제출하라는 지시를 못받아서 점수를 받았는지 알 수없음. 특기병의 경우 추가점수 혜택이 해당안되는 것일 수 도 있음.최종 면접 결과최종 19명 중 3등으로 합격하게 되었습니다. 면접 형식면접 방식 : 온라인(zoom), 1명씩 먼졉진행, 자기 차례일시 카톡으로 연락옴. 면접 인원 : 군대 관련 질문자 1명..
정답이 틀릴 수도 있습니다.( 직접 생각하고 풀었습니다. ) 네트워크 해킹과 보안 개정3판 - 정보 보안 개론과 실습 (한빛아카데미) 연습문제 01. 다음 중 ICMP 프로토콜을 사용하는 공격은 무엇인가? ② Ping of Death 02. TCP 세션 설정 과정인 ‘쓰리웨이 핸드셰이킹’의 취약점을 이용한 공격은 무엇인가? ④ SYN Flooding 03. Land 공격의 출발지 주소와 목적지 주소가 바르게 묶인 것은 무엇인가? ③ 출발지 주소 : 192.168.0.5, 목적지 주소 : 192.168.0.5 04. DDoS 툴이 아닌 것은 무엇인가? ③ Smurf 05. 방화벽에서 패킷의 차단 및 허용을 설정하는 기준이 아닌 것은 무엇인가? ④ 접속을 요청한 클라이언트의 위치 06. 서비스 거부 공격으로..
정답이 틀릴 수도 있습니다.( 직접 생각하고 풀었습니다. ) 네트워크 해킹과 보안 개정3판 - 정보 보안 개론과 실습 (한빛아카데미) 연습문제 01. TCP 시퀀스 넘버에 대한 정보를 얻지 못한 채 세션 하이재킹을 실시하는 공격은 무엇인가? ② 원격 세션 하이재킹 공격 02. 시퀀스 넘버는 몇 비트 숫자인가? ②32비트 03. 세션 하이재킹을 탐지하는 방법이 아닌 것은 무엇인가? ④ 계속되는 SYN 패킷의 탐지 04. 세션 하이재킹에 대한 최우선의 방어책은 무엇인가? ③ 암호화 05. SSH의 인증 순서를표시하시오. 2 - 3 - 1 06. SSL의 인증 순서를 표시하시오. 2 - 5 - 1 - 3 - 4 심화문제 07. 세션에 대해서 설명하시오. 사용자와 컴퓨터, 또는 두 대의 컴퓨터가 서로 활성화된 ..
정답이 틀릴 수도 있습니다.( 직접 생각하고 풀었습니다. ) 네트워크 해킹과 보안 개정3판 - 정보 보안 개론과 실습 (한빛아카데미) 연습문제 01. ( ARP )는 IP 주소값으로 MAC 주소값을알아내는 프로토콜이고 ( RARP )는 MAC 주소 값으로 IP 주소 값을 알아내는 프로토콜이다. 02. ARP 스푸핑을 막는 방법으로 틀린 것은 무엇인가? ③ 암호화를 한다. 03. 트러스트 관계를 성립시키기 위한 설정 파일은 무엇인가? ./etc/hosts.equiv .$HOME/.rhost 04. DNS가 사용하는 포트와 프로토콜은 무엇인가? ①53번 포트 UDP 심화문제 05. DNS 스푸핑의 작동 원리를설명하시오. 도메인 이름을 IP 주소로 변환을 해야한다. 이때 공격자는 도메인 이름에 대한 이름 해석..
정답이 틀릴 수도 있습니다.( 직접 생각하고 풀었습니다. ) 네트워크 해킹과 보안 개정3판 - 정보 보안 개론과 실습 (한빛아카데미) 연습문제 01. 다음중스니핑 툴이 아닌 것은 무엇인가? ③ Ethereal 02. 다음 중 패킷의 흐름을 비꾸기 위한 공격이 아닌 것은 무엇인가? ④ SPAN 포트및태핑 03. ARP 스푸핑은 몇 계층 공격에 해당하는가? ②2계층 04. 스니핑에 대한 대책으로 가장 올바른 것은 무엇인가? ② 네트워크에 흘러다니는 패킷을 모두 암호화한다. 05 스위칭 환경에서 스니핑을 하기 위한 방법이 아닌 것은무엇인가? ④ ICMP Source Routing 06. 스니퍼를 탐지하는 방법이 아닌 것은 무엇인가? ④ TCP 이용 07. SSL은 몇 비트의 암호화키를 사용하는가? ②128비트..
정답이 틀릴 수도 있습니다.( 직접 생각하고 풀었습니다. ) 네트워크 해킹과 보안 개정3판 - 정보 보안 개론과 실습 (한빛아카데미) 연습문제 01. 풋프린팅으로 알아낼 수 없는 것은 무엇인가? ④ 관리자의 패스워드 - 패스워드를 추축하는 것 뿐이지, 바로 값을 알아내는 것은 아님 02. 다음 중 가장 일반적인 ping 툴이 사용하는 icmp 패킷은 무엇인가? ② Echo Request(Type 8)와 Echo Reply(Type 0) 패킷 03. 다음 중 스텔스 스캔이 아닌 것은 무엇인가? ④ UDP 스캔 04. 다음 중 스캔 방법에 대한 설명이 잘못된 것은 무엇인가? ③ UDP 스캔은 TCP 스캔보다 빠르며 , 신뢰도가 높다. 05. 다음 중 가장 빠른 스캔 방법은 무엇인가? ③ Insane 06. ..
정답이 틀릴 수도 있습니다.( 직접 생각하고 풀었습니다. ) 네트워크 해킹과 보안 개정3판 - 정보 보안 개론과 실습 (한빛아카데미) 연습문제 01. IP가 부족하여 사용자에게 사설 IP를 할당한 후 인터넷을 사용하게 하는 기술은 무엇인가? ② NAT 02. APT 공격을 분석하기 위한 웹 로그의 구성 항목이 아닌 것은 무엇인가? ③ 클라이언트 포트 - 사용자 이름, 서버 포트 03. traceroute에 대한 설명 중 틀린 것은 무엇인가? ② traceroute는 라우터 한 개에 패킷을 세 개씩 보낸다. 심화문제 04. P2P 서비스의 원리를 설명하시오. p2p 서비스는 간단한 메시지를 주곱다을 때는 p2p서버를 이용하여 클라리언트 간의 아이피가 노출 되지 않는다. 하지만 클라이언트 간에 파일을 주고받..
정답이 틀릴 수도 있습니다.( 직접 생각하고 풀었습니다. ) 네트워크 해킹과 보안 개정3판 - 정보 보안 개론과 실습 (한빛아카데미) 연습문제 01. Whois 정보를 관리하는 기관은 어디인가? ③ ICANN 02. Whois에서 알 수 있는 내용이 아닌 것은 무엇인가? ④ 주 DNS 서버와 부 DNS 서버의 위치 - 주 DNS 서버와 부 DNS 서버의 정보만을 가져오며, 위치정보는 IP주소의 위치만 가져온다. 03. DNS의 역할이 아닌 것은 무엇인가? ② 방화벽과 같은 보안 장비 중 하나다. 04. DNS 레코드 중에서 메일 서버에 해당하는 것은 무엇인가? ④ MX - MX(Mail Exchange, 컴퓨터 언어는 줄여쓰는게 많으니, 외우기 힘들면 글자들을 풀이해보면 쉽다) 05. 다음 중 DNS 서..