2014 기출문제

 

#시스템 보안

 

 

 -NTFS 특징

1)최대 파일 크기 16TB, 이론상 16EB.

2)VBR/MFT/데이터 영역으로 구분.

*MFT 레코드

:보안 속성 정보 내장,

압축 및 암호화 구조,

하나의 파일이 4GB 이상의 크기를 가질 수 있도록 설계.

3)Everyone에 대해 모든권한 허용(≒공유 보안)

4)일반사용자는 불가능하지만 Administrators, Power Users는 시스템 폴더를 변경할 수 있음.

 

 

 -취약점 스캔도구

>다중 취약점

->SAINT, SSCAN2K, VETESCAN, MSCAN

>특정 취약점

->CGISCAN, WINSCAN, PRCSCAN

>은닉

->NMAP, STEALTHSCAN

>네트워크 구조

->FIREWALK

 

 

 -TCP_WRAPPER 로깅 파일.

->secure, message

 

 -포트 스캔 실시간 탐지,

  tcp_wrapper 결합하여 hosts.deny에 리스트 추가.

->PORTSENTRY

 

 -일정 시간이 지났는데 CPU를 내노힞 않을 때 인터럽트를 발생시켜 제어를 운영체제에게 넘김.

->인터럽트 클럭

 

 -FTP/ PORT 명령 포트 계산법

208.163.132.1 9, 17`

->(9 X 256) + 17 = 2304 + 17 = 2321

 

 -FTP의 일반적인 설정이 아닌것

->접속거부 ID리스트

 

 -FTP

`EXIT`

:접속종료

`Quit`

:연결종료

 

 -윈도우 백업 복구시 사용하는 파일

->user.dat/system.ini/system.dat/win.ini

 

 -바운스 공격을 위한 nmap 옵션

->`-b`

 

 -auto run 레지스트리

->Run, RunServiceOnce

 

 -유닉스의 로깅 도구

->책임 추적성.

 

 -/etc/shadow 표시

`!`

->암호 있음

`::`

->암호 없음.

 

 -xferlog 압축 여부

`C`

->압축

`U`

->압축 X.

 

 -/etc/mail/access

->고정 IP 릴레이의 허용 유무 설정

->REJECT: 메일 수/발신 거부.

->DISCARD: 통보하지 않고 즉시 폐기.

->550 message: 특정 도메인 관련 메일 거부.

-------------------------------------------

#네트워크 보안

 

 -CIDR 표기법 사용하지 않는것

->RIPv1  

(<-> RIPv2/EIGRP/OSPF)

 

 -IDS의 오용탐지(정해진 공격만 판단) 기술이 아닌 것

->신경망

 

 -OAKLEY

->Diffie-Hellman 기반

->ISAKML과 Oakley를 결합.

 

 -SSL/IPSec VPN 비교

->SSL은 웹 어플리케이션 기반.

->SSL 설치가 더 용이.

->SSL은 시간과 장소에 제약 X

->IPSEC은 규정된 사용자만 수용.

 

 

 -다음의 공격이 사용되는 융복합 서비스

>>bye attack, cnacel attack, RTP Floooding, ARP cache poisning, DDOS

->VoIP

 

 

 -다익스트라 알고리즘 사용 라우팅

->OSPF

 

 -애니캐스트

->단일 송신자가 근접한 수신자들에게 전송하는 것.

 

 -L7공격

->네트워크 인프라를 마비시킴

->HTTP/SYN Flooding이 대표적.

->사용하는 임시 포트는 제한적.

->URL스위칭 방식

:URL 주소에서 특정 String 검색 및 부하

---------------------------------------------------------

#어플리케이션 보안

 

 -SMTP 송신자 인증 방식

->AUTH

 

 -전자화폐 시스템의 모델

->예치, 지불, 인출

 

 -메일과 관련된 포트

->109(POP2), 993(IMAPS), 995(POP3S)

 

 -전자입찰 요구

->독립, 비밀, 무결, 공평, 안정성

 

 -IPSEC의 터널모드가 AH로 캡슐화 및 IP헤더를 추가.

 

 -ebXML 구성요소

->핵심 컨포넌트, 거래 당사자, 등록 저장소, 비즈니스 프로세스, 전송교환 패키징

-----------------------------------------------------

#정보보안 일반

 

 -생일 공격에 안전한 비트

->180비트

 

 -RFID 태그에 특정 전자신호를 발생시켜 불법적인 판독기와 통신이 안되도록 하는 것

->Active Jamming

 

 -LFSR

->유한 상태 기계로 달성할 수 있는 최대 주기 수열을 얻을 수 있음.

->길이가 작으면 쉽게 해독됨.

->최소 길이를 선형 복잡도라 한다.

->선형복잡도를 수학적으로 나타내면 최소 다항식의 치수를 의미.