네트워크 해킹과 보안 part.05 연습문제 답 풀이

정답이 틀릴 수도 있습니다.( 직접 생각하고 풀었습니다. )

네트워크 해킹과 보안 개정3판 - 정보 보안 개론과 실습 (한빛아카데미)

연습문제

01. 풋프린팅으로 알아낼 수 없는 것은 무엇인가?

 ④ 관리자의 패스워드

 - 패스워드를 추축하는 것 뿐이지, 바로 값을 알아내는 것은 아님

 

02. 다음 중 가장 일반적인 ping 툴이 사용하는 icmp 패킷은 무엇인가?

 ② Echo Request(Type 8)와 Echo Reply(Type 0) 패킷

 

03. 다음 중 스텔스 스캔이 아닌 것은 무엇인가?

 ④ UDP 스캔

 

04. 다음 중 스캔 방법에 대한 설명이 잘못된 것은 무엇인가?

 ③ UDP 스캔은 TCP 스캔보다 빠르며 , 신뢰도가 높다.

 

05. 다음 중 가장 빠른 스캔 방법은 무엇인가?

 ③ Insane

 

06. 배너 그래빙에 사용하는 클라이언트 프로그램은 무엇인가?

 ④ snmp

 - 다른 3개로 배너 그래빙이 가능하다. 문제에 오류가 있는것 같다. 틀린걸 고르면 정확히 한개가 나온다. 그래서 틀린걸 적었다.

 

07. 배너 그래빙이 가능하지 않은 포트는무엇인가?

 ③ 130

 

08. SNMP는 어떤 프로토콜에서 발전한 것인가?

 ④ SGMP

 

09. SNMP 버전 3에서 새로 추가한 기능은 무엇인가?

 ③ 인증

 

10. 관리 대상인 에이전트의 구성 요소가 아닌 것은 무엇인가?

 ③ PDU

 

11. MIB에 포함되는 개체가 아닌 것은 무엇인가?

 ③ Account

 

12 SNMP 버전 1에서는 어떤 조건이 맞아야 정보를 읽을 수 있는가?

 ③ 커뮤니티 이름이 일치해야 한다.

 

심화문제

13. IP가 100.100.100.100인 서버의 FTP 서비스에 대해 텔넷을 이용하여 그래빙을 하는 명령을 적으시오.

 telnet 100.100.100.100 21

 - 21번은 ftp사용하는 포트 번호를 적으면 된다.

 

14. 목록화란 무엇인지 설명하시오.

 얻어낸 정보를 정리하는 것

 

15. 사회 공학(Social Engineering)이란 무엇인지 설명하시오.

 신문이나 게시판등을 통해 공격자의 정보를 모아 해킹하는 방법

 

16. Chain Rule이란 무엇인지 설명하시오.

 쇠사슬을 양쪽 끝에서 잡아 당기면 가장 약한 부분부터 끊어진다. 즉 가장 약한 부분에서 강도가 정해지는 것을 뜻한다.

 - 보안에서 가장 약한 부분이 있으면 그 부분이 보안의 강도라는 것이다.

 

17. SMTP는 어떤 곳에 사용하는 프로토콜인지 설명하시오.

 전자 우편에 사용되는 프로토콜이다

 - TCP/IP

 

18. 스텔스 스캔에는 어떠한 것들이 있는지 설명하시오.

 TCP Halp open, FIN scan, XMAS scan, NULL scan

 

19. firewalk의 원리를 설명하시오.

  방화벽으로 예측되는 시스템보다 1이 큰 TTL 값으로 여러 포트에 패킷을 보낸 뒤 돌아오는 여부를 확인하여 필터링 규측을 추측한다.

 

20. 배너 그래빙에서 얻을 수 있는 정보에는 어떤 것들이 있는지 설명하시오.

 운영체제, 서버의 종류, 서비스 데몬의 종류와 버전, 서비스 데몬의 정상 작동 여부 등