네트워크 해킹과 보안 part.09 연습문제 답 풀이

정답이 틀릴 수도 있습니다.( 직접 생각하고 풀었습니다. )

네트워크 해킹과 보안 개정3판 - 정보 보안 개론과 실습 (한빛아카데미)

연습문제

01. TCP 시퀀스 넘버에 대한 정보를 얻지 못한 채 세션 하이재킹을 실시하는 공격은 무엇인가?

 ② 원격 세션 하이재킹 공격

 

02. 시퀀스 넘버는 몇 비트 숫자인가?

 ②32비트

 

03. 세션 하이재킹을 탐지하는 방법이 아닌 것은 무엇인가?

 ④ 계속되는 SYN 패킷의 탐지

 

04. 세션 하이재킹에 대한 최우선의 방어책은 무엇인가?

 ③ 암호화

 

05. SSH의 인증 순서를표시하시오. 

 2 - 3 - 1

 

06. SSL의 인증 순서를 표시하시오.

 2 - 5 - 1 - 3 - 4

 

심화문제

07. 세션에 대해서 설명하시오.

 사용자와 컴퓨터, 또는 두 대의 컴퓨터가 서로 활성화된 상태를 말한다.

 

08. TCP 쓰리웨이 핸드셰이킹을 할 때 TCP 시퀀스 넘버의 상태를 설명하시오.

 클라이언트 -> SYN(임의값) -> 서버

 서버 -> SYN(임의값) + ACK(클라이언트가 보낸 SNY + 1) -> 클라이언트.

 클라이언트 -> ACK(서버에서 보낸 SNY + 1 ) -> 서버