네트워크 해킹과 보안 part.05 연습문제 답 풀이
정답이 틀릴 수도 있습니다.( 직접 생각하고 풀었습니다. )
네트워크 해킹과 보안 개정3판 - 정보 보안 개론과 실습 (한빛아카데미)
연습문제
01. 풋프린팅으로 알아낼 수 없는 것은 무엇인가?
④ 관리자의 패스워드
- 패스워드를 추축하는 것 뿐이지, 바로 값을 알아내는 것은 아님
02. 다음 중 가장 일반적인 ping 툴이 사용하는 icmp 패킷은 무엇인가?
② Echo Request(Type 8)와 Echo Reply(Type 0) 패킷
03. 다음 중 스텔스 스캔이 아닌 것은 무엇인가?
④ UDP 스캔
04. 다음 중 스캔 방법에 대한 설명이 잘못된 것은 무엇인가?
③ UDP 스캔은 TCP 스캔보다 빠르며 , 신뢰도가 높다.
05. 다음 중 가장 빠른 스캔 방법은 무엇인가?
③ Insane
06. 배너 그래빙에 사용하는 클라이언트 프로그램은 무엇인가?
④ snmp
- 다른 3개로 배너 그래빙이 가능하다. 문제에 오류가 있는것 같다. 틀린걸 고르면 정확히 한개가 나온다. 그래서 틀린걸 적었다.
07. 배너 그래빙이 가능하지 않은 포트는무엇인가?
③ 130
08. SNMP는 어떤 프로토콜에서 발전한 것인가?
④ SGMP
09. SNMP 버전 3에서 새로 추가한 기능은 무엇인가?
③ 인증
10. 관리 대상인 에이전트의 구성 요소가 아닌 것은 무엇인가?
③ PDU
11. MIB에 포함되는 개체가 아닌 것은 무엇인가?
③ Account
12 SNMP 버전 1에서는 어떤 조건이 맞아야 정보를 읽을 수 있는가?
③ 커뮤니티 이름이 일치해야 한다.
심화문제
13. IP가 100.100.100.100인 서버의 FTP 서비스에 대해 텔넷을 이용하여 그래빙을 하는 명령을 적으시오.
telnet 100.100.100.100 21
- 21번은 ftp사용하는 포트 번호를 적으면 된다.
14. 목록화란 무엇인지 설명하시오.
얻어낸 정보를 정리하는 것
15. 사회 공학(Social Engineering)이란 무엇인지 설명하시오.
신문이나 게시판등을 통해 공격자의 정보를 모아 해킹하는 방법
16. Chain Rule이란 무엇인지 설명하시오.
쇠사슬을 양쪽 끝에서 잡아 당기면 가장 약한 부분부터 끊어진다. 즉 가장 약한 부분에서 강도가 정해지는 것을 뜻한다.
- 보안에서 가장 약한 부분이 있으면 그 부분이 보안의 강도라는 것이다.
17. SMTP는 어떤 곳에 사용하는 프로토콜인지 설명하시오.
전자 우편에 사용되는 프로토콜이다
- TCP/IP
18. 스텔스 스캔에는 어떠한 것들이 있는지 설명하시오.
TCP Halp open, FIN scan, XMAS scan, NULL scan
19. firewalk의 원리를 설명하시오.
방화벽으로 예측되는 시스템보다 1이 큰 TTL 값으로 여러 포트에 패킷을 보낸 뒤 돌아오는 여부를 확인하여 필터링 규측을 추측한다.
20. 배너 그래빙에서 얻을 수 있는 정보에는 어떤 것들이 있는지 설명하시오.
운영체제, 서버의 종류, 서비스 데몬의 종류와 버전, 서비스 데몬의 정상 작동 여부 등
'공부 노트 > 네트워크 해킹과 보안' 카테고리의 다른 글
네트워크 해킹과 보안 part.07 연습문제 답 풀이 (0) | 2021.12.06 |
---|---|
네트워크 해킹과 보안 part.06 연습문제 답 풀이 (0) | 2021.12.06 |
네트워크 해킹과 보안 part.04 연습문제 답 풀이 (0) | 2021.10.18 |
네트워크 해킹과 보안 part.03 연습문제 답 풀이 (0) | 2021.10.06 |
네트워크 해킹과 보안 part.02 연습문제 답 풀이 (0) | 2021.10.06 |