본문 바로가기

자격증/리눅스 1급 - 필기 기록

[ 리눅스 1급 요약 ] - 네트워크 보안

728x90
반응형


1. 다음에서 설명하는 DOS 공격은 ?

 

데이터를 전송하기 위해서는 패킷을 분할하고 시퀀스 넘버를 생성하는데,

이러한 시퀀스 넘버를 조작하거나 중첩시켜서 패킷화된 데이터를 재조합 할 때 혼란을 일으켜

내부에 과부하를 발생시키는 공격방법이다.

유사한 공격으로 Boink, Bonk 등이 있다.

 

1️⃣ Teardrop Attack

2️⃣ Land Attack

3️⃣ Smurf Attack

4️⃣ Ping of Death

 

더보기
1️⃣ Teardrop Attack

 


2. 다음에서 설명하는 DOS  공격은 ?

 

공격자는 IP 주소를 공격 서버의 IP 주소로 위장하고, ICMP Request 패킷의 브로트캐스트를 통해

다수의 시스템에 전송한다.

이 때 브로드캐스트를 수신한 다수의 시스템은 ICMP Echo Reply 패킷을 공격자가 아닌

공격 대상의 서버로 전송하게 되면서 부하를 발생시킨다.

 

1️⃣ Teardrop Attack

2️⃣ Land Attack

3️⃣ Smurf Attack

4️⃣ ICMP Flooding

 

더보기
3️⃣ Smurf Attack

 


3. 다음 소스와 관련있는 DOS 공격은 ?

 

main(){
    while(1)
    fork();
    return(0);
}

 

1️⃣ 데이터 파괴 공격

2️⃣ 프로세스 자원 고갈 공격

3️⃣ 디스크 자원 고갈 공격

4️⃣ 메모리 자원 고갈 공격

 

더보기
2️⃣ 프로세스 자원 고갈 공격

 


4. 다음 프로세스의 소스와 관련 있는 DOS 공격으로 알맞은 것은 ?

 

#include <unistd.h>
#include <sys/file.h>

main(){
    int fd;
    char buf[1000];
    fd=create("/.test", 0777);
    while(1)
    weite(fd, buf, sizeof(buf))
}

 

1️⃣ 데이터 파괴 공격

2️⃣ 프로세스 자원 고갈 공격

3️⃣ 디스크 자원 고갈 공격

4️⃣ 메모리 자원 고갈 공격

 

더보기

3️⃣ 디스크 자원 고갈 공격

 


5. 다음에서 설명하는 DOS 공격 도구로 알맞은 것은 ?

 

독일어로 "철조망" 이라는 뜻으로 UDP Flooding, TCP SYN Flooding, ICMP Flooding, Smurf Attack 을 지원한다.

통싱할 대 암호화 기능을 지원하고, 접속한 시도가 올바른 공격자인지 확인하디 위해 패스워드 입력을 요구한다.

 

1️⃣ Trinoo

2️⃣ TFN

3️⃣ TFN 2K

4️⃣ Stacheldraht

 

더보기

4️⃣ Stacheldraht

 


6. 다음 중 Dos 및 DDos 의 공격에 대한 대응책으로 틀린 건 ?

 

1️⃣ 로드 밸런싱을 통한 대용량 트래픽 분산처리

2️⃣ 서비스별 대역폭 제한 해제

3️⃣ 불필요한 서비스 제거

4️⃣ 방화벽을 이용한 패킷 및 포트 필터링

 

더보기
2️⃣ 서비스별 대역폭 제한 해제

 


7. 다음에서 설명하는 방화벽 종류는 ?

 

외부 네트워크와 내부 네트워크 사이에 완충지대를 두는 방식으로 네트워크를 서브넷이라고 부른다.

완충지대에 보통 DMZ 가 위치하고 방화벽도 이 위치에 설치된다.

 

1️⃣ 스크린 라우터

2️⃣ 배스턴 호스트

3️⃣ 스크린 호스트 게이트웨이

4️⃣ 스크린 서브넷 게이트웨이

 

더보기
4️⃣ 스크린 서브넷 게이트웨이

 


8. 다음에서 설명하는 보안 시스템으로 알맞은 것은 ?

 

2009 년 미국 국토안보부가 자금을 제공하여 설립한 OISF 가 2010 년에 개발한 공개형 IDS 및 IPS 이다.

멀티 코어 및 멀티 쓰레딩 지원, GPU 하드웨어 가속 지원, LUA 언어를 사용한 시그니처 작성이 가능하다.

 

1️⃣ SELinux

2️⃣ Snort

3️⃣ Suricata

4️⃣ Portsentry

 

더보기
3️⃣ Suricata

 


9. 다음 중 IDS  및 IPS 조합으로 알맞은 것은 ?

 

1️⃣ Snort, iptables

2️⃣ Suricata, Snort

3️⃣ Suricata, iptables

4️⃣ Snort, PAM

 

더보기
2️⃣ Suricata, Snort

 


10. 다음 중 iptables 에 존재하는 테이블로 틀린 것은 ?

 

1️⃣ filter

2️⃣ raw

3️⃣ routing

4️⃣ mangle

 

더보기

3️⃣ routing


 

11. 다음은 현재 테이블의 사슬에 설정되어 있는 모든 정책을 제거하는 과정이다.

( ? ) 안에 들어갈 옵션으로 알맞은 것은 ?

 

# iptables ( ? )

 

1️⃣ -D

2️⃣ -P

3️⃣ -F

4️⃣ -F

 

더보기
3️⃣ -F

 


12. 다음 중 iptables 를 이용하여 들어오는 모든 패킷에 대한 기본 정책을 거부로 설정하려고 할 때 알맞은 것은 ?

 

1️⃣ iptables -P INPUT DROP

2️⃣ iptables -P INPUT -j DROP

3️⃣ iptables -A INPUT DROP

4️⃣ iptables -A INPUT -j DROP

 

더보기
1️⃣ iptables -P INPUT DROP

 


13. iptables 를 이용하여 포트번호 20부터 30번까지 거부하는 정책을 설정하려고 한다.

다음 안에 들어갈 내용으로 알맞은 것은 ?

 

# iptables -A INPUT -p tcp --dport ( ? ) -j DROP

 

1️⃣ 20 30

2️⃣ 20-30

3️⃣ 20~30

4️⃣ 20:30

 

더보기

4️⃣ 20:30

 


14. 다음 중 현재 설정되어 있는 iptables 정책을 파일로 저장하려고 할 때 알맞은 것은 ?

 

1️⃣ iptables-save firewall.sh

2️⃣ iptables-save < firewall.sh

3️⃣ iptables-save > firewall.sh

4️⃣ iptables-save -s firewall.sh

 

더보기
3️⃣ iptables-save > firewall.sh

 


15. 다음 중 iptables 정책이 저장되어 있는 파일을 이용하여 재설정하려고 할 때 알맞은 것은 ?

 

1️⃣ iptables-restore firewall.sh

2️⃣ iptables-restore < firewall.sh 

3️⃣ iptables-save < firewall.sh 

4️⃣ iptables-save > firewall.sh

 

더보기
2️⃣ iptables-restore < firewall.sh 

 


16. 다음 중 iptables 스크립트를 이용하여 설정되어 있는 스크립트를 이용하여 설정되어 있는 정책을 저장했을 때 생성되는 파일로 알맞은 것은 ?

 

1️⃣ /etc/service iptables

2️⃣ /etc/iptables-save

3️⃣ /etc/sysconfig/iptables

4️⃣ /etc/sysconfig/iptables-save

 

더보기
3️⃣ /etc/sysconfig/iptables

 


17. 다음 ( ? ) 안에 들어갈 내용은 ?

 

iptables 의 NAT 은 ( ㄱ ) 와 ( ㄴ ) 로 구분한다.

( ㄱ ) 는 공인 IP 주소 하나로 다수의 컴퓨터가 인터넷 접속이 가능하게 하는 경우이고,

( ㄴ ) 는 하나의 공인 IP 주소로 다수의 서버를 운영하는 경우가 해당한다. 

 

1️⃣ ㄱ : DNAT  / ㄴ : SNAT

2️⃣ ㄱ : SNAT  / ㄴ : DNAT 

3️⃣ ㄱ : SNAT  / ㄴ : CNAT 

4️⃣ ㄱ : CNAT  / ㄴ : SNAT 

 

더보기
2️⃣ ㄱ : SNAT  / ㄴ : DNAT 

 


18. 다음 ( ? ) 안에 들어갈 내용으로 가장 알맞은 것은 ?

 

하나의 IP 주소 기반으로 다수의 서버를 iptables 로 운영하려고 할 때에는 nat 테이블의 ( ㄱ ) 사슬에 설정하고 정책은 ( ㄴ ) 으로 지정한다.

 

1️⃣ ㄱ : PREROUTING / ㄴ : SNAT

2️⃣ ㄱ : PREROUTING / ㄴ : SNAT

3️⃣ ㄱ : POSTTOUTING / ㄴ : SNAT

4️⃣ ㄱ : POSTTOUTING / ㄴ : SNAT

 

더보기
2️⃣ ㄱ : PREROUTING / ㄴ : SNAT

 


19. 들어오는 패킷을 버리는 것과 동시에 적당한 응답 패킷이나 메세지를 전달하려 한다. ( ? ) 안에 들어갈 내용으로 알맞은 것은 ?

 

# iptables -A INPUT -s 192.168.12.22 -j ( ? )

 

1️⃣ ACCEPT

2️⃣ DROP

3️⃣ DENY

4️⃣ REJECT

 

더보기
4️⃣ REJECT

 


20. 다음 중 SSH 무작위 대입 공격에 대응하기 위한 도구로 틀린 것 ?

 

1️⃣ DenyHosts

2️⃣ fail2ban

3️⃣ sshguard

4️⃣ SSO

 

더보기
4️⃣ SSO

21. 다음에서 설명하는 보안 시스템으로 알맞은 것은 ?

 

D-Bus 인터페아스가 있는 호스트 기반 방화벽을 제공하는 서비스 데몬이다.

동적 관리 방화벽으로 규칙이 변경될 때마다 방화벽 데몬을 다시 시작할 필요 없이 규칙을 작성, 변경, 삭제 할 수 있다.

 

1️⃣ SELinux

2️⃣ Snort

3️⃣ Suricata

4️⃣ firewalld

 

더보기
4️⃣ firewalld

 


 

728x90
반응형