네트워크 해킹과 보안 part.06 연습문제 답 풀이
정답이 틀릴 수도 있습니다.( 직접 생각하고 풀었습니다. )
네트워크 해킹과 보안 개정3판 - 정보 보안 개론과 실습 (한빛아카데미)
연습문제
01. 다음중스니핑 툴이 아닌 것은 무엇인가?
③ Ethereal
02. 다음 중 패킷의 흐름을 비꾸기 위한 공격이 아닌 것은 무엇인가?
④ SPAN 포트및태핑
03. ARP 스푸핑은 몇 계층 공격에 해당하는가?
②2계층
04. 스니핑에 대한 대책으로 가장 올바른 것은 무엇인가?
② 네트워크에 흘러다니는 패킷을 모두 암호화한다.
05 스위칭 환경에서 스니핑을 하기 위한 방법이 아닌 것은무엇인가?
④ ICMP Source Routing
06. 스니퍼를 탐지하는 방법이 아닌 것은 무엇인가?
④ TCP 이용
07. SSL은 몇 비트의 암호화키를 사용하는가?
②128비트
08. 텔넷 대신암호화된세션을 사용하는 것은 무엇인가?
③ SSH
심화문제
09. 프러미스큐어스 모드에 대해 설명하시오.
MAC주소와 IP 주소에 관계없이 모든 패킷을 스니퍼에 넘겨주는 모드
10. ICMP 리다이렉트에 대해 설명하시오.
3계층에서 스니핑 시스템이 네트워크에 존재하는 또 다른 라우터라고 알려 패킷의 흐름을 바꾼다.
11.macof 공격에 대해 설명하시오.
스위치 재밍 공격중 하나이며, 스위치를 허브처럼 작동하게 할 수 있다.
12 스니퍼를 탐지하는 방법에 대해 설명하시오.
ping을 이용한 탐지, ARP를 이용한 탐지, DNS를 이용한 탐지, 유인을 이용한 탐지, ARP Watch를 이용한 탐지
13 PGP와 PEM에 대해 설명하시오.
PGN – 이메일
내용을 암호화하는 데에 IDEA, IDEA 키와 전자 서명을 암호화하는 데에 RSARivest 등 알고리즘 사용, 기본적으로 ‘Web of Trust’ 개념 사용
PEM – 이메일
공개키 암화 표준을 따르고, CA에서 키를 관리
'공부 노트 > 네트워크 해킹과 보안' 카테고리의 다른 글
네트워크 해킹과 보안 part.09 연습문제 답 풀이 (0) | 2021.12.06 |
---|---|
네트워크 해킹과 보안 part.07 연습문제 답 풀이 (0) | 2021.12.06 |
네트워크 해킹과 보안 part.05 연습문제 답 풀이 (0) | 2021.10.18 |
네트워크 해킹과 보안 part.04 연습문제 답 풀이 (0) | 2021.10.18 |
네트워크 해킹과 보안 part.03 연습문제 답 풀이 (0) | 2021.10.06 |