Linux

네트워크 관리사 실기 - 단답형 문제 요약

Goormit 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 작성
172.♡.218.217 아이피
작성일 2023.11.05 22:06

1,217 조회
0 추천
목록

# 단답형 요약

### 1. 클래스별 주소 범위 
> ( 드래그 앤 드롭) 형식으로 출제 됨

|  Class | IPs Range  |
| ------------ | ------------ |
|A   |0.0.0.0 ~ 127.255.255.255     |
| B  | 128.255.255.255 ~ 191.255.255.255   |
| C  | 192.255.255.255 ~ 223.255.255.255  |
|  D | 224.255.255.255 ~ 239.255.255.255  |
|  E | 240.255.255.255 ~ 255.255.255.255  |

### 2. 클래스 별 사설 주소 범위 
> (드래그 앤 드롭) 형식으로 출제 됨

|  Class | IPs Range  |
| ------------ | ------------ |
| A | 10.0.0.0 ~ 10.255.255.255 |
|B | 172.16.0.0 ~ 172.31.255.255 |
|C | 192.168.0.0 ~ 192.168.255.255|

### 3. 포트 번호 (드래그 앤 드롭) 
Allow Port

* ftp : 20(data), 21(파일 전송을 목적으로 하는 프로토콜) 
* SSH : 22 Telnet : 23 
* SMTP : 25 
* Simple Mail Transfer Protocol, 이메일 전송에 사용
* DNS : 53 
* TFTP : 69 
* HTTP : 80 
* POP3 : 110 
* Post Office Protocol version 3, 전자 우편 가져오기에 사용 NNTP : 119 
* Network News Transfer Protocol, 뉴스 그룹 메시지 가져오기에 사용 
* NetBIOS : 139 
* IMAP4 : 143 
* SNMP : 161 
* Simple Network Management Protocol 
* HTTPs : 443

### 4. 계층 별 프로토콜 ( 드래그 앤 드롭)

-Application(7,6,5 Data) : HTTP, FTP, SMTP, DNS, DHCP, SSH

-Transport(4 TCP-Segment, UDP-datagram [장치 : Gateway]) : TCP, UDP

-Internet(3 Packet [장치 : Router]) : Ipv4, ARP, ICMP, IGMP

-Network Interface (2-Frame [장치 : Bridge, Switch]) : Ethernet, Frame-relay, ATM, X.25 (1-Bit) : RS-232, RS-449

PPP,

HDLC, 5. 전송 프로토콜 별 Application Protocol

-Application : HTTP, HTTPs, FTP , SMTP, Telnet, SSH / DNS, TFTP, DHCP, SNMP

-Transport : TCP / UDP

-Internet : IP, ARP, ICMP, IGMP / IPv6, ICMPv6

-Data-link : Ethernet, Frame-relay, PPP, HDLC, X.25, ATM

-Physical : RJ-45

### 6. OSI 7계층

7계층; 6계층; 5계층; 4계층; 3계층; 2계층; 1계층;

응용계층; 표현계층; 세션계층; 전송계층; 네트워크계층; 데이터링크계층; 물리계층;

게이트웨이; 메시지전송; "; "; "; "; "; "; 라우터; 패킷단위전송; 브릿지,스위치,랜카드;프레임단위전송; 리피터; 비트단위전송;

- 응용계층 : SMTP, Telnet, FTP, HTTP, SNTP

- 표현계층 : 암호화 및 복호화, 압축, 인증 등의 기능 수행

- 세션계층 : 대화제어, 연결설정제어, 동기화

- 전송계층 : Segment는 전송계층의 데이터단위, TCP, UDP

- 네트워크계층 : RARP, ARP, ICMP, IGMP, RIP

- 데이터링크계층 : 전송오류제어, Flow제어, Link관리

### 6. TCP, UDP 특징과 개념

[TCP]

-신뢰성, 연결형, 순서형

-Telnet, FTP, SMTP, HTTP

-양방향 전송

-수신측의 인증 필요

-대용량의 데이터나 중요한 데이터전송에 사용

[UDP]

-비신뢰성, 비연결형, 비순서형

-DNS, SNMP, TFTP, NFS

-단방향 전송

-수신측 인증 불필요

-화상 통신 같은 실시간통신, 동영상 전송, 단순한 메시지전달 7. Telnet과 SSH를 비교

## [Telnet]

-포트번호 23

-패킷이 비암호화되어 전송

## [SSH]

-포트번호 22

-패킷이 암호화되어 전송

### 8. 표준에 정의되어 있는 프로토콜 외우기

- 802.11b : WEP

- 802.11 : CSMA/CA

- 802.3 : CSMA/CD

### 9. IDS(침입탐지 시스템)

- 오용탐지(탐지 오류율 낮음) : 잘 알려진 공격, 이미 발견되고 정립된 공격패턴을 미리 입력 해 두고 거기에 해당하는 패턴을 탐지하였을 때 보고한다. 알려진 공격 이외에는 탐지 불가능 하다.

- 비정상행위탐지 : 정상에서 벗어나는 행위를 탐지한다. 정해진 모델을 벗어나는 경우를 침 입으로 간주, 사전에 특정 지식이 없는 공격에 대한 탐지가 가능하다.

### 10. IPS(침입차단시스템)

- 네트워크에서 공격서명을 찾아내어 자동으로 모종의 조치를 취함으로써 비정상적인 트래픽 을 중단시키는 보안솔루션, 수동적인 방어 개념의 침입탐지시스템(IDS)와 달리 침입경고 이전 에 공격을 중단시키는데 초점을 둠, 비정상행위 통제가능

### 11. ARP & RARP

- ARP : IP주소로 MAC주소를 알아내는 프로토콜

- RARP : MAC주소는 알고 있고 IP주소를 모를 때 사용 12. 게이트웨이

- 2개 이상의 다른(혹은 같은 종류)의 통신망을 상호 접속하여 통신망 간 정보를 주고 받을 수 있게 하는 기능 단위 또는 장치

### 13. RFID

- 주파수 대역에서 무선 방식으로 데이터를 주고 받을 수 있는 시스템으로 무선주파수인식시 스템을 말하며 전자태그 또는 스마트태그라고도 함.

### 14. Application

- SNMP : 매니지먼트와 에이전트 사이에 관리정보를 주고 받기위한 프로토콜이며 정보교환 단위는 메시지

- ICMP : TCP/IP 기반 네트워크상에서 서버나 라우터가 에러나 예상치 못한 사건들을 보고 할 목적으로 만들어진 프로토콜로 RFC792에 정의되어있는 프로토콜

### 15. 용어정리

- 포트미러링 : 네트워크 스위치의 어떤 한 포트에서 보이는 모든 네트워크 패킷 혹은 전체 VLAN의 모든 패킷들을 다른 모니터링 포트로 복제하는데 사용

- 미러링 : 동적디스크 볼륨 중 볼륨자체에서 하나의 디스크 손상시 다른 하드디스크의 DATA로 손상된 부분을 복구할 수 있는 내결함성을 지원하는 볼륨. 해당 볼륨의 종류는 RAID1(디스크반사방식)과 RAID 0+1이 있다

- 브릿지 : OSI7모델 데이터링크계층 중 MAC계층에서 일하며 두 세그먼트 사이에 데이터링 크 계층 간의 패킷전송 담당 장치

- VLAN(가상랜) : '스위칭'이라는 LAN기술을 기반으로 물리적 시간만 고려되었던 LAN 분야 에 가상이라는 개념을 도입한 것이다. 네트워크 구성에 대한 지리적 제한을 최소화하면서 사 용자가 원하는 논리적인 네트워크를 구성할 수 있도록 수단을 제공한다.

- VPN(가상사설망) : 공중 또는 공용 IP 인프라 내에 구축된 사설망. 인터넷을 이용하여 고비 용의 사설망을 대체하는 효과를 얻기 위한 기술

- 라우터 : 패킷을 목적지까지 전달하기 위한 최적의 경로 설정하는 네트워크 계층의 주요장 비. 문제에서 라우터와 공유기 그림 등이 있고 IP - (?) - IP 이면 답은 라우터

- CSMA/CA : 무선 환경에서 사용되는 프로토콜 중 채널의 반송파를 감지한 후 충돌이 일어 나지 않도록 충돌을 회피하는 프로토콜

- SSL(Secure Socket Layer) : 응용계층 보안 프로토콜. 인증서를 기반으로 암호화된 데이 터를 전송. http:// -> https:// 로 바뀜

- OSPF : 최단 경로 우선 프로토콜. 링크상태(Link state) 라우팅 알고리즘을 사용하며 하나 의 자율 시스템(AS)에서 동작하면서 내부 라우팅 프로토콜의 그룹에 도달

- RAID : 여러개의 하드디스크에 일부 중복된 데이터를 나눠서 저장하는 기술

- DHCP : 한 그룹의 모든 IP 주소를 해당 서버에 저장해두고 이용자의 컴퓨터가 요청할 때 마다 IP주소를 할당해주는 프로토콜

- IGMP : 인터넷 컴퓨터가 멀티캐스트 그룹을 인근의 라우터들에게 알리는 수단을 제공하는 인터넷 프로토콜

- ICMP : Internet Control Message Protocol, 인터넷 제어 메시지 프로토콜. 인터넷환경에 서 오류 처리를 지원하는 프로토콜, 오류메시지를 전송받는데 주로 쓰임, ping, tracert때 사 용

- NAC : 단말이 네트워크에 접근하기 전 보안정책 준수여부를 검사하고 Address의 인가여부를 검사하여 네트워크 자원의 이용을 허용하는 방식

- RIP : 라우팅 프로토콜. 최대 홉 수의 제한

IP 및

MAC

- 쿠키 : HTTP 프로토콜을 통해 서버나 스크립트가 클라이언트 컴퓨터의 정보를 유지 관리 하는 방법

### 16. 해킹

- 피싱 (Phishing) : 거짓 이메일을 발송해 위조 웹사이트로 유인

- 파밍 (Pharming) : 합법적으로 소유하고 있는 사용자의 도메인을 탈취~

- 스푸핑 (Spoofing) : 임의로 구성된 웹사이트를 통하여 이용자의 정보를 빼가는 해킹수법의 하나

- IP 스푸핑 공격 (ip spoofing) : Internet Protocol Spoofing을 말하며, IP + Spoofing(속 이다) 즉 IP주소를 속이는 것을 말한다. 공격자가 자신의 인터넷 프로토콜(IP) 주소를 변조하 거나 속여서 접근제어목록(ACL;Access Control List)을 우회하거나 회피하여 공격하는 것을 말한다. - DDos (Distribute Denail of service) : 분산서비스거부, 정보시스템 데이터나 자원을 방해 하는 행위시스템, 과도한 부하를 걸어 방해공격, 크래킹의 일종

- 웹방화벽(WAF) : 웹어플리케이션방화벽. 인터넷 웜 등의 악성코드 및 해킹을 통한 침입이 일어나기 전에 실시간으로 침입을 막고 알려지지 않은 방식의 침입으로부터 네트워크와 호스 트 컴퓨터를 보호하는 솔루션

- 피도스 (PDoS, Permanent Denial of service) : 영구적 서비스 거부, 휴대폰, MP3, 셋톱 박스 등 인터넷에 연결된 기기를 작동하기 위해 필요한 소프트웨어(펌웨어)를 업데이트할 때 해커가 악성코드를 몰래 삽입해 기기를 공격하는 기술, 디도스 공격은 PC와 유선 네트워크 방어만으로도 막아낼 수 있었지만 피도스 공격은 감염된 제품을 파괴하기 때문에 공격 루트를 찾아내는 것 조차 어렵다

- APT공격 (Advance Persistent Threats) : 지능적 지속 위협, 지능적인 방법을 사용해서 지속적으로 특정 대상을 공격하는 것을 말한다. APT 공격은 과거의 불특정 다수를 노렸던 공 격과는 달리 하나의 대상을 목표로 정한 후에 내부로 침입을 성공할 때까지 다양한 IP기술과 공격방식을 기반으로 여러 보안 위협을 생산하여 공격을 멈추지 않는 것이 특징이기 때문에 굉장히 위험한 공격으로 분류된다.

- SQL 인젝션 공격 : 에러기반공격(Error-Based Attacks)은 해커가 검사하지 않은 입력 값 을 발견하고 이를 악용할 때 발생하는 공격. 검사 입력 값은 입력한 데이터 중에서 불필요한 부분을 제거하는데, 해커는 잘못된 정보를 입력하고 피드백을 기다리기만 하면 그 정보를 가 로채는 식이다.

- 스니핑 공격 :

17. 리눅스 명령어

- ifconfig : 윈도우의 ipcofnig와 같이 리눅스에서 ip address를 확인

- chmod : 파일 권한 변경 [r : 4 , w : 2 , x : 1] ex)chmod 755

- find : 특정한 파일이나 폴더를 찾을 때 사용

- df : 현재 설치된 하드디스크와 용량을 확인(파일시스템의 전체용량, 마운트 정보)

- pwd : 현재 위치를 확인하고 싶을 때 사용

- man : 도움말-메뉴어러을 확인 ex) man cat - rm : 파일 또는 디렉터리를 삭제

- mv : 파일 이동

- cp : 파일 복사

- netstat : 네트워크 연결 상태, 라우팅 테이블정보 등을 보여주는 명령어

- mount : 물리적 장치를 특정한 위치로 연결시켜주는 마운트를 하는 명령어

- umount : 마운트를 해제하는 명령어

- /etc/services : 리눅스의 포트번호를 출력하는 명령어, 시스템 서비스 목록

- top : 리눅스 시스템에서 CPU 및 메모리 사용정보를 확인하는 명령어

- du : 파일 및 디렉터리별 디스크 사용량을 확인

- /etc/passwd : 암호화된 패스워드 파일의 경로와 파일명

- passwd : 사용자의 패스워드를 지정하거나 변경

- ps : 프로세스(데몬)가 살아있는지의 여부와 프로세스의 정보 출력

- last : 사용자의 접속로그 출력 (로그인 재부팅 기록)

<단답형>

문제1)

제시문제에서 설명하는 보안 기술을 입력하시오.

[ 원격 호스트에 접속하기 위해 텔넷을 사용할 경우 스니핑을 이용한 패스워드 유출이 가능하 다. 이를 방지하기 위해 사용하는 텔넷과 유사한 암호화 접속 방식을 말한다. 보안 등급이 낮 은 네트워크 상에서 보안 등급이 높은 원격 접속 개시나 데이터 전송을 실현하는 프로토콜이 다. ]

답>>> SSH (secure Shell, 시큐어셸)

문제2) Linux에서 현재 디렉토리 위치를 알려주는 명령어를 입력하시오

답>>> pwd ( Print Working Directory) 문제3) <제시화면>은 ipv4와 ipv6을 비교한 표이다. (A)와 (B)에 들어갈 알맞은 내용을 정답 란에 입력하시오.

주소체계 주소유형

IPv4 32bit 유니캐스트 멀티캐스트 브로드캐스트

IPv6 (A)

유니캐스트 멀티캐스트

(B)

답>>> (A)-128bit(B)-애니캐스트

문제4) 제시문제는 사설망에서 사용하는 IP이다, (A), (B), (C)에 들어갈 내용으로 알맞은 것을 고르시오

[Class A 10.0.0.0 ~ 10.255.255.255

Class B 172.(A).0.0 ~172.(B).255.255 Class C 192.(C).0.0 ~ 192.(C).255.255]

답>>> (A)- 16,

(B)-31, (C)-168

문제5) 아래에 제시된 프로토콜 중 TCP/IP 4계층의 인터넷 계층에 해당하는 것을 모두 선택 하시오

1계층 BOOTP 2계층 3계층 4계층

응용계층

FTP, Telnet, SMTP, DNS, TFTP, SNMP, HTTP, POP3, DHCP,

전송계층 인터넷계층 네트워크 액세스 계층

TCP, UDP

IP, ICMP, IGMP, ARP, RARP, RIP

문제6) 아래에 제시된 문제에서 서브 넷 개수를 구하시오

IP: 172.160.0.0 서브넷 마스크: 255.255.224.0

8개

문제7) Router1에서 사용하는 인터페이스 정보를 확인하시오

답>>> Router# show int Router# copy r s ※다른 유형 접속한 사용자 정보 확인 : show user 라우팅 테이블 확인 : show ip route 플래쉬 정보 확인 : show flash 프로세스 정보 확인 : show process

문제8) Router1에서 FastEthernet 0/0의 description을 ICQA로 설정하시오

답>>> Router(config)# in f0/0 RouteR(config-if)# description ICQA

문제9) 스트리밍 저장오디오나 실시간 동영상 서비스를 운용할 때 어떤 프로토콜로 동작하는 것이 적당한가?

답>>> UDP

문제10) 아래 내용이 무엇을 설명하는지를 쓰시오

<설명>

- 데이터를 안전하게 주고 받기 위한 업계 표준 프로토콜이다.

- 웹 서버뿐만 아니라 FTP 등 다른 TCP/IP 애플리케이션에 적용할 수 있으며, 인증 암호화 기능이 있다.

- 웹서버와 클라이엍느 사이에 전달되는 정보가 암호화된다.

- URL 부분에서 "HTTP://"가 "HTTPs://" 로 변경된다

답>>> SSL (Secure Socket Layer) - SSL은 응용계층 보안 프로토콜로 인증서를 기반으로 암호화된 데이터를 전송한다. 암호화 알고리즘은 비대칭형 암호화 시스템을 사용한다

문제11) 아래 <설명>은 특정 라우팅 프로토콜에 대한 설명이다. 해당 설명과 같은 분류에 포 함되는 라우팅 프로토콜들을 2개 이상 쓰시오

<설명>

- 주기적으로 인접한 라우터들 사이에서 라우팅 정보 교환한다.

- 전송 받은 정보를 기반으로 경로값을 비교하여 라우팅 테이블을 갱신한다.

- 네트워크 계층 간을 연결하여 접속할 호스트의 최적 경로를 설정한다.

답>>> RIP, IGRP 문제12) Area 0, Area 1 과 같이 해당 구역에 동그라미 "백본 구역 형성" 이미지와 "네이버" 키워드 들을이 나오면

답>>> OSPF

문제13) 물리적 주소를 나타낸 것이다. OUI에 해당하는 값을 쓰시오.

(OUI) 물리적 : 24-F5-AA-D0-D2-AD

해설 : NIC 또는 Ether Card 데이터 링크 계층의 MAC 계층에 사용되는 48비트의 하드웨어 주소이며, 물리적 주소는 "24비트", "카드의 일련번호 24비트"

24-F5-AA : OUI, 생산자를 나타내는 코드

D0-D2-AD : 카드의 일련번호 24비트, 시리얼 넘버, 회사에서 각 장비에 분배하는 Host Identifier

문제14) 어떤 장비에 대한 특징인가?

<설명> - 3계층 장비에 속하며, 네트워크 계층 간을 연결하여 접속할 호스트의 최적 경로를 설정한 다.

답>>> Router (라우터)

문제15) 무엇에 대한 설명인가?

<설명>

- 논리 네트워크를 구성함으로써 유연하게 대응할 수 있는 LAN 기능

- Broadcast Domain의 크기를 줄여서 트래픽량을 줄이는 효과를 발생하여, 전체적으로 네 트워크 성능을 향상 시킴

답>>> VLAN

문제16) <설명>은 어떤 장비에 대한 특징인가?

<설명> - 컴퓨터 네트어크에서 서로 다른 통신망, 프로토콜을 사용하는 네트워크 간의 통신을 가능하 게 하는 장비이다. - 다른 네트워크로 들어가는 입구 역할을 하는 네트워크 포인트이다.

- 이 장비를 지날 때마다 트래픽도 증가하기 때문에 속도가 느려질 수 있다.

답>>> Gateway (게이트웨이)

문제17) 내부적으로 사설 IP 주소를 설정하여 사용하다가 인터넷에 접속할 때만 공인 IP주소 를 변환하는 기술은?

답>>> NAT

문제18) <설명>에 대한 것은 무엇인가?

<설명>

- DMZ내 웹 관련 취약점 방법 장비로 웹 서비스라는 공개 서비스의 특성상 80번(HTTP)와 443(HTTPs) 포트는 늘 열려있게 된다.

- IPS라는 이 두 포트들을 합법적인 Port로 판단하기 때문에 차단이 불가하며, 기존의 네트워 크 레벨의 방화벽이나 웹 보안 기능이 미비한 IDS들은 이 포트를 통해 불특정 다수의 접속을 허용하기 때문에 웹 해킹 대응에 한계가 있다.

답>>> WAF (웹 방화벽)

문제19) 인터넷 웜과 같은 악성 코드 및 해킹 등에 기인한 유해 트래픽을 차단하는 것은?

답>>> 침입방지 시스템

문제20) 다음 <설명>에 대한 것은 무엇인가?

<설명>

- 네트워크 인증 정보를 위조

- 네트워크에 무단으로 액세스

- 시스템 권한 획득

답>>> 스푸핑

문제21) 다음 <설명>에 대한 것은 무엇인가?

<설명>

- 불특정 다수의 이메일 사용자에게 사용카드나 은행 계좌 정보에 문제가 발생해 수정이 필요 하다는 거짓 이메일 발송

- 금융정보와 패스워드를 낚는데서 유래 답>>> 피싱

문제22) RFID와 관계없는 것은?

<보기> - RFID리더기, 태그, 태그안테나, Access Point

답>>> Access Point

문제23) XXX.XXX.200.XX/18 의 IP 및 서브넷 정보를 바탕으로 네트워크를 대표하는 네트워 크 ID(IP)를 구하시오

답>>> XXX.XXX.192.0

<해설>

111.111.11000000.000

255.255.192.0 -> 256 - 192 = 64, 한 개의 서브넷 당 64개의 IP로 구성이 되어있군

1반 : 0 ~ 63 2반 : 64 ~ 127 3반 : 128 ~ 191 4반 : 192 ~ 255

-> XXX.XXX.200.XX에 해당하는 4반 XXX.XXX.192.0이 정답

문제24) 아래 (A)에 들어갈 알맞은 리눅스 시스템 명령어는 무엇입니까? (이 명령어는 도움말 즉 메뉴얼을 확인하는 명령어입니다)

답>>> man

문제25) 아래의 <설명>에 알맞은 프로토콜이 무엇인지 정답란에 입력하시오.

<설명>

- (A)는 경유할 가능성이 있는 라우터를 흡수로 수치화하여, DVA(Distance Vector Algorithm)라는 알고리즘으로 인접 호스트와의 경로를 동적으로 교환하는 프로토콜이다.

- 패킷이 목적 네트워크 주소에 도착할 때까지의 최단 경로를 결정한다. 또, 유효 경로를 2개 까지 채댁하며, 고정 수치를 주어 동일 홉수의 경로가 있는 경우에 우선하는 경로를 제어하는 것이 가능하다. - 목적 네트워크 주소, 다음의 홉 IP주소, 목적 네트워크까지의 홉수 등의 정보는, 라우터 내 의 라우팅 데이터베이스에 기록되어 라우터끼리 정기적으로 정보를 교환한다. 그 중에서 유효 한 경로를 추출한 테이블을 라우팅 테이블이라고 한다.

- (A)는 전송 프로토콜로서 사용자 데이터그램 프로토콜(UDP)을 사용하며 포트 번호 520으로 할당된다.

답>>> RIP, 립, Routing Information Protocol

문제26) 아래의 설명에 알맞은 프로토콜이 무엇인지 정답란에 입력하시오.

<설명> - (A)은/는 원격 호스트에 접속하기 위해 Telnet을 사용할 경우 스니핑을 이용한 패스워드의 유출이 가능하다. 이를 방지하기 위해 사용하는 "Telnet과 유사한 암호화 접속 방식"을 무엇 이라 하는지 답안란에 입력하시오. 사용 포트는 TCP 22번을 사용한다.

답>>> SSH, 시큐어셀(Secure

Shell)

문제27) 아래의 설명에 알맞은 것을 고르시오.

<설명>

- (Mirroring): 하나의 HDD를 다른 HDD가 실시간으로 백업

- (HDD에 문제가 발생해도 데이터의 손실 없으나 백업에 사용되므로 HDD용량을 전부 사용 하지 못함)

- 보기 1> RAID 0

- 보기 2> RAID 1

- 보기 3> RAID 2

- 보기 4> RAID 3

- 보기 5> RAID 4

- 보기 6> RAID 5

- 보기 7> RAID 6

- 보기 8> RAID 7

답>>> 보기2

<해설>

- RAID 0 (Striping) : HDD 두개 이상을 연결하여 하나의 디스크처럼 사용

- RAID 1 (Mirroring) : 하나의 HDD를 다른 HDD가 실시간으로 백업

- RAID 0+1 : 속도와 데이터의 안전성을 위해 RAID 0과 1의 기술을 둘다 사용함 문제28) 아래 <보기> 중 TCP프로토콜의 특징으로 틀린 것을 모두 고르시오.

<보기>

1. 전송 도중 패킷의 순서가 바뀌지 않는다.

2. 바이트 슽림 기반 프로토콜이다.

3. echo는 udp와 같이 7번 포트를 공유한다.

4. ftp는 tcp 프로토콜을 이용하는 응용프로그램이다.

5. 연결형 프로토콜이다.

6. Traceroute는 tcp프로토콜을 이용하는 명령어이다.

답>>> 6

문제29) 아래의 그림과 같이 Router1의 소프트웨어 버전과 IOS버전 등을 확인하십시오. (완 료된 설정은 startup-config에 저장)

답>>> Router>enable Router#show version Router#copy running-config startup-config Destination filename[startup-config]? 엔터

문제30) <화면>은 (A)의 예시이다. <제시문제>의 (A)은 무엇에 대한 설명인가?

<화면>

- (A)는 시스템의 상태정보나 데이터를 그래프로 그려주는 일종의 그래픽 툴이다.

- 대부분의 ISP는 (A)를 이용하여 네트워크 장비의 트래픽 처리능력과 동작상태를 모니터링하 고 있다.

- (A)는 설치하기가 쉽고 수치적인 데이터를 시각적으로 출력해주면 freeware이기 때문에 모 니터링장비가 많지않고 값비싼 NMS 솔루션 대신에 많이 사용한다.

- script에 익숙하다면 SNMP로 읽을 수 있는 데이터 외에 시스템과 관련된 다양한 정보를 그래픽으로 출력할 수 있다.

<그림> - 초록색 그래프가 많다

답>>> MRTG

<해설> - 네트워크 트래픽 모니터링 장비(MRTC:Multi Router Traffic Grapher)는 네트워크의 트래 픽분석과 네트워크관리를 위해 사용하는 도구(툴)로 그래프화 되어 있는 화면으로 가장 많이 사용되고 있다.

- NMS는 네트워크 관리 시스템(Network Management System)을 말한다.

문제31) <제시문제>에서 설명하는 해킹 수법(A)과 암호화 접속 방식(B)을 답안란에 입력하시 오.

<제시문제> - (A)공격은 망 외부 공격자가 허용가능한 범위의 IP 주소를 이용하거나 또는 허가받은 외부 IP 주소를 이용하여 허가받은 사용자인 것처럼 행동하며 사내 망에 대한 특정 자원을 액세스 할 수 있도록 이 사용자에게 허용하려 할 때 이루어진다. 공격자가 IPSec보안관리 파라미터에 침입할 때는 마치 기업망 접속을 허가받은 원격사용자인 것처럼 위장할 수 있다.

<제시문제>

- (B)는 네트워크상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시 스템으로 파일을 복사할 수 있도록 해주는 응용프로그램 또는 그 프로토콜을 가리킨다.

- 기존의 rsh, rlogin, Telnet 등을 대체하기 위해 설계되었으며 강력한 인증 방법 및 안전하 지 못한 네트워크에서 안전하게 통신을 할 수 있는 기능을 제공하는 암호화 접속방식이다.

답>>> (A)-IP 스푸핑, (B)-SSH

<해설> - 스푸핑이란 '속여먹다'라는 뜻, 웹사이트를 통하여 이용자의 정보는 빼가는 해킹 수법의 하 나. 방법은 IP 스푸핑, ARP 스푸핑, DNS스푸핑 등이 있다. -> IP를 속여먹는 행위라 IP 스푸 핑

문제32) 아래 <그림>은 클래스 없는 주소 지정에 의한 주소 블록을 받은 기관의 한 호스트 (190.87.140.205/29)를 보이고 있다. 해당 기관이 받은 주소 블록의 시작 주소가 '190.87.140.200/29'일 때, 마지막 주소(Broadcasting Address)를 답안란에 입력하시오.

111.111.111.11111000 255.255.255.248 -> 8개 200 ~ 207 208 답>>> 190.87.140.207

<해설>

- 시작 주소 '190.87.140.200'은 네트워크 주소

- '190.87.140.207'은 브로드캐스트 용도의 IP가 된다 왜냐?마지막 주소니까

- 그러면 실제 호스트는 190.87.140.201 ~ 206까지가 실제 호스트가 됨

문제33) Linux시스템에는 <화면1>과 같이 명령어 히스토리 기능을 기본으로 제공한다. 아래 <화면2>와 같이 기존에 사용한 명령어 히스토리를 모두 지우는 명령어와 옵션(가)을 답안란에 입력하시오.

답>>> (가) history -c

<해설>

-history -c는 전체삭제, history -d [행번호]를 하면 특정 행의 history가 삭제됨

-로그아웃 전에 history 파일에 이력을 남기지 않기 위해 #user HITFILE을 해줄수 있음

문제34) IPv6에 대한 다음 설명에서 ( )에 알맞은 값을 보기에서 선택하시오.

<설명> - IPv6 Address 체계는 ( )의 주소체계로서 IPv4에 비하여 주소공간을 확장하였다.

답>>> 128비트

문제35) <제시문제>의 번호는 Well-Known Port 번호를 표기한 것이다. <보기>에 있는 프로 토콜들을 (A) ~ (F)에 알ㅇ맞은 곳으로 드래그 앤 드롭 하시오

답>>> 25 - SMTP 80 - HTTP 22 - SSH 69 - TFTP 53 - DNS 161 - SNMP 문제36) 아래의 제시화면의 IP 및 서브넷 정보를 바탕으로 네트워크를 대표하는 네트워크 ID(IP)를 구하시오

172.168.32.128/16

답>>> 네트워크 ID - 172.168.0.0 / 브로드캐스트

- 172.168.255.255

문제37) 아래의 제시된 내용이 무엇인지 정답란에 입력하시오

<설명>

- 통신 세션의 각 IP패킷을 암호화하고 인증하는 안전한 인터넷 프로토콜 통신을 위한 프로토 콜이다.

- OSI3계층인 네트워크 계층의 암호화 프로토콜로 IPv6에서는 기본적으로 포함되어 있다.

답>>> IPsec/IP security Protocol

문제38) 아래의 제시된 공격방법이 무엇인지 정답란에 입력하시오

<설명> - (A)은/는 게시판, 웹 메일 등에 삽입된 악의적인 스크립트에 의해 페이지가 깨지거나 다른 사용자의 사용을 방해하거나 쿠키 및 개인 정보를 특정 사이트로 전송시키는 공격

답>>> XSS, Cross site Scripting

문제39) 아래이 설명을 보고 (A)와 (B)에 해당하는 프로토콜을 정답란에 적으시오

<설명> - (A)는/은 통신 프로토콜 중 하나로, 인터넷 상의 자율시스템(Autonomous System) 내에서 라우팅을 수행하는 내부 게이트웨이 프로토콜(IGP)로 사용된다. 경유할 수 있는 모든 라우터 를 거치게 되는 라우터의 수를 나타내는 홉(hop) 수로 수치화 하고 거리 벡터 알고리즘(DVA) 이라는 알고리즘을 기반으로 이 수치화 값(메트릭)들을 동적으로 교환하여 라우팅 테이블을 갱신한다.

- (B)은/는 규모가 크고 복잡한 TCP/IP 네트워크에서 RIP의 단점을 개선한 라우팅 프로토콜 이며, 링크기반의 최단 경로 우선 프로토콜이다. 링크 스테이트 라우팅 알고리즘을 사용하며, 하나의 자율시스템(AS)에서 동작하면서 내부 라우팅 프로토콜의 그룹에 도달한다.

답>>> A- RIP / B- OSPF 문제40) 아래에서 설명하는 기술이 무엇인지 정답란에 입력하시오

<설명>

- (A)는 리눅스에서 운영 체제 수준 가상화의 추상화 및 자동화 계층을 추가적으로 제공한다.

- (A)는 cgroups와 커널 이름공간과 같은 리눅스 커널, 또 aufs와 같은 유니언 가능 파일 시 스템의 리소스 격리 기능을 사용하며, 이를 통해 독립적인 "컨테이너"가 하나의 리눅스 인스턴 스 안에서 실행할 수 있게 함으로써ㅓ 가상 머신을 시작하여 유지보수해야 하는 부담을 없애 준다.

답>>> 도커 ( docker )

문제41) 리눅스 시스템에는 <화면1>과 같이 명령어 히스토리 기능을 기본으로 제공한다. 아래 <화면2>와 같이 기존에 사용한 명령어 히스토리를 모두 지우는 명령어와 옵션(가)을 답안란에 입력하시오

답>>> history -c

문제42) 아래에서 설명하는 공격방법을 보기에서 고르시오

<설명> 지능적 지속 위협, 지능적으로 유유히 정보를 유출해 달아나는 공격으로 계속적인 친 분관계와 신뢰관계를 지속적으로 형성한 후 자신이 필요할 때 정보를 탈취해 가는 공격방법

답>>> APT공격

문제43) 아래에서 설명을 알맞게 연결하시오.

<설명1> - 인터넷망을 전용선처럼 사용할 수 있도록 특수 통신체계와 암호화기법을 제공하는 서비스로 기업 본사와 지사 또는 지사 간에 전용망을 설치한 것과 같은 효과를 거둘수 있으며, 기존 사 설망의 고비용 부담을 해소하기 위해 사용한다.

<설명2> - 하나와 공인IP를 여러개의 내부 사설 IP로 변환하여 공인 IP를 절약하고, 외부침입에 대한 보안성을 높이기위한 기술

<설명3> - 근거리망[LAN]에 접속하는 컴퓨터에 IP 주소를 할당하는 마이크로소프트사의 기술. 컴퓨터 가 네트워크에 접속하면 DHCP서버가 자신의 목록에서 IP주소를 선택하여 할당해주는 것을 망한다. <설명4> - 기업이나 조직의 모든 정보가 컴퓨터에 저장되면서, 컴퓨터의 정보 보안을 위해 외부에서 내부, 내부에서 외북의 정보통신망에 불법으로 접근하는 것을 차단하는 시스템이다.

<보기> - firewall

- VPN

- NAT

- DHCP - WINS

답>>> 설명1-VPN

설명2-NAT

설명3-DHCP

설명4-firewall

# 단답형 요약 ### 1. 클래스별 주소 범위 > ( 드래그 앤 드롭) 형식으로 출제 됨 | Class | IPs Range | | ------------ | ------------ | |A |0.0.0.0 ~ 127.255.255.255 | | B | 128.255.255.255 ~ 191.255.255.255 | | C | 192.255.255.255 ~ 223.255.255.255 | | D | 224.255.255.255 ~ 239.255.255.255 | | E | 240.255.255.255 ~ 255.255.255.255 | ### 2. 클래스 별 사설 주소 범위 > (드래그 앤 드롭) 형식으로 출제 됨 | Class | IPs Range | | ------------ | ------------ | | A | 10.0.0.0 ~ 10.255.255.255 | |B | 172.16.0.0 ~ 172.31.255.255 | |C | 192.168.0.0 ~ 192.168.255.255| ### 3. 포트 번호 (드래그 앤 드롭) Allow Port * ftp : 20(data), 21(파일 전송을 목적으로 하는 프로토콜) * SSH : 22 Telnet : 23 * SMTP : 25 * Simple Mail Transfer Protocol, 이메일 전송에 사용 * DNS : 53 * TFTP : 69 * HTTP : 80 * POP3 : 110 * Post Office Protocol version 3, 전자 우편 가져오기에 사용 NNTP : 119 * Network News Transfer Protocol, 뉴스 그룹 메시지 가져오기에 사용 * NetBIOS : 139 * IMAP4 : 143 * SNMP : 161 * Simple Network Management Protocol * HTTPs : 443 ### 4. 계층 별 프로토콜 ( 드래그 앤 드롭) -Application(7,6,5 Data) : HTTP, FTP, SMTP, DNS, DHCP, SSH -Transport(4 TCP-Segment, UDP-datagram [장치 : Gateway]) : TCP, UDP -Internet(3 Packet [장치 : Router]) : Ipv4, ARP, ICMP, IGMP -Network Interface (2-Frame [장치 : Bridge, Switch]) : Ethernet, Frame-relay, ATM, X.25 (1-Bit) : RS-232, RS-449 PPP, HDLC, 5. 전송 프로토콜 별 Application Protocol -Application : HTTP, HTTPs, FTP , SMTP, Telnet, SSH / DNS, TFTP, DHCP, SNMP -Transport : TCP / UDP -Internet : IP, ARP, ICMP, IGMP / IPv6, ICMPv6 -Data-link : Ethernet, Frame-relay, PPP, HDLC, X.25, ATM -Physical : RJ-45 ### 6. OSI 7계층 7계층; 6계층; 5계층; 4계층; 3계층; 2계층; 1계층; 응용계층; 표현계층; 세션계층; 전송계층; 네트워크계층; 데이터링크계층; 물리계층; 게이트웨이; 메시지전송; "; "; "; "; "; "; 라우터; 패킷단위전송; 브릿지,스위치,랜카드;프레임단위전송; 리피터; 비트단위전송; - 응용계층 : SMTP, Telnet, FTP, HTTP, SNTP - 표현계층 : 암호화 및 복호화, 압축, 인증 등의 기능 수행 - 세션계층 : 대화제어, 연결설정제어, 동기화 - 전송계층 : Segment는 전송계층의 데이터단위, TCP, UDP - 네트워크계층 : RARP, ARP, ICMP, IGMP, RIP - 데이터링크계층 : 전송오류제어, Flow제어, Link관리 ### 6. TCP, UDP 특징과 개념 [TCP] -신뢰성, 연결형, 순서형 -Telnet, FTP, SMTP, HTTP -양방향 전송 -수신측의 인증 필요 -대용량의 데이터나 중요한 데이터전송에 사용 [UDP] -비신뢰성, 비연결형, 비순서형 -DNS, SNMP, TFTP, NFS -단방향 전송 -수신측 인증 불필요 -화상 통신 같은 실시간통신, 동영상 전송, 단순한 메시지전달 7. Telnet과 SSH를 비교 ## [Telnet] -포트번호 23 -패킷이 비암호화되어 전송 ## [SSH] -포트번호 22 -패킷이 암호화되어 전송 ### 8. 표준에 정의되어 있는 프로토콜 외우기 - 802.11b : WEP - 802.11 : CSMA/CA - 802.3 : CSMA/CD ### 9. IDS(침입탐지 시스템) - 오용탐지(탐지 오류율 낮음) : 잘 알려진 공격, 이미 발견되고 정립된 공격패턴을 미리 입력 해 두고 거기에 해당하는 패턴을 탐지하였을 때 보고한다. 알려진 공격 이외에는 탐지 불가능 하다. - 비정상행위탐지 : 정상에서 벗어나는 행위를 탐지한다. 정해진 모델을 벗어나는 경우를 침 입으로 간주, 사전에 특정 지식이 없는 공격에 대한 탐지가 가능하다. ### 10. IPS(침입차단시스템) - 네트워크에서 공격서명을 찾아내어 자동으로 모종의 조치를 취함으로써 비정상적인 트래픽 을 중단시키는 보안솔루션, 수동적인 방어 개념의 침입탐지시스템(IDS)와 달리 침입경고 이전 에 공격을 중단시키는데 초점을 둠, 비정상행위 통제가능 ### 11. ARP & RARP - ARP : IP주소로 MAC주소를 알아내는 프로토콜 - RARP : MAC주소는 알고 있고 IP주소를 모를 때 사용 12. 게이트웨이 - 2개 이상의 다른(혹은 같은 종류)의 통신망을 상호 접속하여 통신망 간 정보를 주고 받을 수 있게 하는 기능 단위 또는 장치 ### 13. RFID - 주파수 대역에서 무선 방식으로 데이터를 주고 받을 수 있는 시스템으로 무선주파수인식시 스템을 말하며 전자태그 또는 스마트태그라고도 함. ### 14. Application - SNMP : 매니지먼트와 에이전트 사이에 관리정보를 주고 받기위한 프로토콜이며 정보교환 단위는 메시지 - ICMP : TCP/IP 기반 네트워크상에서 서버나 라우터가 에러나 예상치 못한 사건들을 보고 할 목적으로 만들어진 프로토콜로 RFC792에 정의되어있는 프로토콜 ### 15. 용어정리 - 포트미러링 : 네트워크 스위치의 어떤 한 포트에서 보이는 모든 네트워크 패킷 혹은 전체 VLAN의 모든 패킷들을 다른 모니터링 포트로 복제하는데 사용 - 미러링 : 동적디스크 볼륨 중 볼륨자체에서 하나의 디스크 손상시 다른 하드디스크의 DATA로 손상된 부분을 복구할 수 있는 내결함성을 지원하는 볼륨. 해당 볼륨의 종류는 RAID1(디스크반사방식)과 RAID 0+1이 있다 - 브릿지 : OSI7모델 데이터링크계층 중 MAC계층에서 일하며 두 세그먼트 사이에 데이터링 크 계층 간의 패킷전송 담당 장치 - VLAN(가상랜) : '스위칭'이라는 LAN기술을 기반으로 물리적 시간만 고려되었던 LAN 분야 에 가상이라는 개념을 도입한 것이다. 네트워크 구성에 대한 지리적 제한을 최소화하면서 사 용자가 원하는 논리적인 네트워크를 구성할 수 있도록 수단을 제공한다. - VPN(가상사설망) : 공중 또는 공용 IP 인프라 내에 구축된 사설망. 인터넷을 이용하여 고비 용의 사설망을 대체하는 효과를 얻기 위한 기술 - 라우터 : 패킷을 목적지까지 전달하기 위한 최적의 경로 설정하는 네트워크 계층의 주요장 비. 문제에서 라우터와 공유기 그림 등이 있고 IP - (?) - IP 이면 답은 라우터 - CSMA/CA : 무선 환경에서 사용되는 프로토콜 중 채널의 반송파를 감지한 후 충돌이 일어 나지 않도록 충돌을 회피하는 프로토콜 - SSL(Secure Socket Layer) : 응용계층 보안 프로토콜. 인증서를 기반으로 암호화된 데이 터를 전송. http:// -> https:// 로 바뀜 - OSPF : 최단 경로 우선 프로토콜. 링크상태(Link state) 라우팅 알고리즘을 사용하며 하나 의 자율 시스템(AS)에서 동작하면서 내부 라우팅 프로토콜의 그룹에 도달 - RAID : 여러개의 하드디스크에 일부 중복된 데이터를 나눠서 저장하는 기술 - DHCP : 한 그룹의 모든 IP 주소를 해당 서버에 저장해두고 이용자의 컴퓨터가 요청할 때 마다 IP주소를 할당해주는 프로토콜 - IGMP : 인터넷 컴퓨터가 멀티캐스트 그룹을 인근의 라우터들에게 알리는 수단을 제공하는 인터넷 프로토콜 - ICMP : Internet Control Message Protocol, 인터넷 제어 메시지 프로토콜. 인터넷환경에 서 오류 처리를 지원하는 프로토콜, 오류메시지를 전송받는데 주로 쓰임, ping, tracert때 사 용 - NAC : 단말이 네트워크에 접근하기 전 보안정책 준수여부를 검사하고 Address의 인가여부를 검사하여 네트워크 자원의 이용을 허용하는 방식 - RIP : 라우팅 프로토콜. 최대 홉 수의 제한 IP 및 MAC - 쿠키 : HTTP 프로토콜을 통해 서버나 스크립트가 클라이언트 컴퓨터의 정보를 유지 관리 하는 방법 ### 16. 해킹 - 피싱 (Phishing) : 거짓 이메일을 발송해 위조 웹사이트로 유인 - 파밍 (Pharming) : 합법적으로 소유하고 있는 사용자의 도메인을 탈취~ - 스푸핑 (Spoofing) : 임의로 구성된 웹사이트를 통하여 이용자의 정보를 빼가는 해킹수법의 하나 - IP 스푸핑 공격 (ip spoofing) : Internet Protocol Spoofing을 말하며, IP + Spoofing(속 이다) 즉 IP주소를 속이는 것을 말한다. 공격자가 자신의 인터넷 프로토콜(IP) 주소를 변조하 거나 속여서 접근제어목록(ACL;Access Control List)을 우회하거나 회피하여 공격하는 것을 말한다. - DDos (Distribute Denail of service) : 분산서비스거부, 정보시스템 데이터나 자원을 방해 하는 행위시스템, 과도한 부하를 걸어 방해공격, 크래킹의 일종 - 웹방화벽(WAF) : 웹어플리케이션방화벽. 인터넷 웜 등의 악성코드 및 해킹을 통한 침입이 일어나기 전에 실시간으로 침입을 막고 알려지지 않은 방식의 침입으로부터 네트워크와 호스 트 컴퓨터를 보호하는 솔루션 - 피도스 (PDoS, Permanent Denial of service) : 영구적 서비스 거부, 휴대폰, MP3, 셋톱 박스 등 인터넷에 연결된 기기를 작동하기 위해 필요한 소프트웨어(펌웨어)를 업데이트할 때 해커가 악성코드를 몰래 삽입해 기기를 공격하는 기술, 디도스 공격은 PC와 유선 네트워크 방어만으로도 막아낼 수 있었지만 피도스 공격은 감염된 제품을 파괴하기 때문에 공격 루트를 찾아내는 것 조차 어렵다 - APT공격 (Advance Persistent Threats) : 지능적 지속 위협, 지능적인 방법을 사용해서 지속적으로 특정 대상을 공격하는 것을 말한다. APT 공격은 과거의 불특정 다수를 노렸던 공 격과는 달리 하나의 대상을 목표로 정한 후에 내부로 침입을 성공할 때까지 다양한 IP기술과 공격방식을 기반으로 여러 보안 위협을 생산하여 공격을 멈추지 않는 것이 특징이기 때문에 굉장히 위험한 공격으로 분류된다. - SQL 인젝션 공격 : 에러기반공격(Error-Based Attacks)은 해커가 검사하지 않은 입력 값 을 발견하고 이를 악용할 때 발생하는 공격. 검사 입력 값은 입력한 데이터 중에서 불필요한 부분을 제거하는데, 해커는 잘못된 정보를 입력하고 피드백을 기다리기만 하면 그 정보를 가 로채는 식이다. - 스니핑 공격 : 17. 리눅스 명령어 - ifconfig : 윈도우의 ipcofnig와 같이 리눅스에서 ip address를 확인 - chmod : 파일 권한 변경 [r : 4 , w : 2 , x : 1] ex)chmod 755 - find : 특정한 파일이나 폴더를 찾을 때 사용 - df : 현재 설치된 하드디스크와 용량을 확인(파일시스템의 전체용량, 마운트 정보) - pwd : 현재 위치를 확인하고 싶을 때 사용 - man : 도움말-메뉴어러을 확인 ex) man cat - rm : 파일 또는 디렉터리를 삭제 - mv : 파일 이동 - cp : 파일 복사 - netstat : 네트워크 연결 상태, 라우팅 테이블정보 등을 보여주는 명령어 - mount : 물리적 장치를 특정한 위치로 연결시켜주는 마운트를 하는 명령어 - umount : 마운트를 해제하는 명령어 - /etc/services : 리눅스의 포트번호를 출력하는 명령어, 시스템 서비스 목록 - top : 리눅스 시스템에서 CPU 및 메모리 사용정보를 확인하는 명령어 - du : 파일 및 디렉터리별 디스크 사용량을 확인 - /etc/passwd : 암호화된 패스워드 파일의 경로와 파일명 - passwd : 사용자의 패스워드를 지정하거나 변경 - ps : 프로세스(데몬)가 살아있는지의 여부와 프로세스의 정보 출력 - last : 사용자의 접속로그 출력 (로그인 재부팅 기록) <단답형> 문제1) 제시문제에서 설명하는 보안 기술을 입력하시오. [ 원격 호스트에 접속하기 위해 텔넷을 사용할 경우 스니핑을 이용한 패스워드 유출이 가능하 다. 이를 방지하기 위해 사용하는 텔넷과 유사한 암호화 접속 방식을 말한다. 보안 등급이 낮 은 네트워크 상에서 보안 등급이 높은 원격 접속 개시나 데이터 전송을 실현하는 프로토콜이 다. ] 답>>> SSH (secure Shell, 시큐어셸) 문제2) Linux에서 현재 디렉토리 위치를 알려주는 명령어를 입력하시오 답>>> pwd ( Print Working Directory) 문제3) <제시화면>은 ipv4와 ipv6을 비교한 표이다. (A)와 (B)에 들어갈 알맞은 내용을 정답 란에 입력하시오. 주소체계 주소유형 IPv4 32bit 유니캐스트 멀티캐스트 브로드캐스트 IPv6 (A) 유니캐스트 멀티캐스트 (B) 답>>> (A)-128bit(B)-애니캐스트 문제4) 제시문제는 사설망에서 사용하는 IP이다, (A), (B), (C)에 들어갈 내용으로 알맞은 것을 고르시오 [Class A 10.0.0.0 ~ 10.255.255.255 Class B 172.(A).0.0 ~172.(B).255.255 Class C 192.(C).0.0 ~ 192.(C).255.255] 답>>> (A)- 16, (B)-31, (C)-168 문제5) 아래에 제시된 프로토콜 중 TCP/IP 4계층의 인터넷 계층에 해당하는 것을 모두 선택 하시오 1계층 BOOTP 2계층 3계층 4계층 응용계층 FTP, Telnet, SMTP, DNS, TFTP, SNMP, HTTP, POP3, DHCP, 전송계층 인터넷계층 네트워크 액세스 계층 TCP, UDP IP, ICMP, IGMP, ARP, RARP, RIP 문제6) 아래에 제시된 문제에서 서브 넷 개수를 구하시오 IP: 172.160.0.0 서브넷 마스크: 255.255.224.0 8개 문제7) Router1에서 사용하는 인터페이스 정보를 확인하시오 답>>> Router# show int Router# copy r s ※다른 유형 접속한 사용자 정보 확인 : show user 라우팅 테이블 확인 : show ip route 플래쉬 정보 확인 : show flash 프로세스 정보 확인 : show process 문제8) Router1에서 FastEthernet 0/0의 description을 ICQA로 설정하시오 답>>> Router(config)# in f0/0 RouteR(config-if)# description ICQA 문제9) 스트리밍 저장오디오나 실시간 동영상 서비스를 운용할 때 어떤 프로토콜로 동작하는 것이 적당한가? 답>>> UDP 문제10) 아래 내용이 무엇을 설명하는지를 쓰시오 <설명> - 데이터를 안전하게 주고 받기 위한 업계 표준 프로토콜이다. - 웹 서버뿐만 아니라 FTP 등 다른 TCP/IP 애플리케이션에 적용할 수 있으며, 인증 암호화 기능이 있다. - 웹서버와 클라이엍느 사이에 전달되는 정보가 암호화된다. - URL 부분에서 "HTTP://"가 "HTTPs://" 로 변경된다 답>>> SSL (Secure Socket Layer) - SSL은 응용계층 보안 프로토콜로 인증서를 기반으로 암호화된 데이터를 전송한다. 암호화 알고리즘은 비대칭형 암호화 시스템을 사용한다 문제11) 아래 <설명>은 특정 라우팅 프로토콜에 대한 설명이다. 해당 설명과 같은 분류에 포 함되는 라우팅 프로토콜들을 2개 이상 쓰시오 <설명> - 주기적으로 인접한 라우터들 사이에서 라우팅 정보 교환한다. - 전송 받은 정보를 기반으로 경로값을 비교하여 라우팅 테이블을 갱신한다. - 네트워크 계층 간을 연결하여 접속할 호스트의 최적 경로를 설정한다. 답>>> RIP, IGRP 문제12) Area 0, Area 1 과 같이 해당 구역에 동그라미 "백본 구역 형성" 이미지와 "네이버" 키워드 들을이 나오면 답>>> OSPF 문제13) 물리적 주소를 나타낸 것이다. OUI에 해당하는 값을 쓰시오. (OUI) 물리적 : 24-F5-AA-D0-D2-AD 해설 : NIC 또는 Ether Card 데이터 링크 계층의 MAC 계층에 사용되는 48비트의 하드웨어 주소이며, 물리적 주소는 "24비트", "카드의 일련번호 24비트" 24-F5-AA : OUI, 생산자를 나타내는 코드 D0-D2-AD : 카드의 일련번호 24비트, 시리얼 넘버, 회사에서 각 장비에 분배하는 Host Identifier 문제14) 어떤 장비에 대한 특징인가? <설명> - 3계층 장비에 속하며, 네트워크 계층 간을 연결하여 접속할 호스트의 최적 경로를 설정한 다. 답>>> Router (라우터) 문제15) 무엇에 대한 설명인가? <설명> - 논리 네트워크를 구성함으로써 유연하게 대응할 수 있는 LAN 기능 - Broadcast Domain의 크기를 줄여서 트래픽량을 줄이는 효과를 발생하여, 전체적으로 네 트워크 성능을 향상 시킴 답>>> VLAN 문제16) <설명>은 어떤 장비에 대한 특징인가? <설명> - 컴퓨터 네트어크에서 서로 다른 통신망, 프로토콜을 사용하는 네트워크 간의 통신을 가능하 게 하는 장비이다. - 다른 네트워크로 들어가는 입구 역할을 하는 네트워크 포인트이다. - 이 장비를 지날 때마다 트래픽도 증가하기 때문에 속도가 느려질 수 있다. 답>>> Gateway (게이트웨이) 문제17) 내부적으로 사설 IP 주소를 설정하여 사용하다가 인터넷에 접속할 때만 공인 IP주소 를 변환하는 기술은? 답>>> NAT 문제18) <설명>에 대한 것은 무엇인가? <설명> - DMZ내 웹 관련 취약점 방법 장비로 웹 서비스라는 공개 서비스의 특성상 80번(HTTP)와 443(HTTPs) 포트는 늘 열려있게 된다. - IPS라는 이 두 포트들을 합법적인 Port로 판단하기 때문에 차단이 불가하며, 기존의 네트워 크 레벨의 방화벽이나 웹 보안 기능이 미비한 IDS들은 이 포트를 통해 불특정 다수의 접속을 허용하기 때문에 웹 해킹 대응에 한계가 있다. 답>>> WAF (웹 방화벽) 문제19) 인터넷 웜과 같은 악성 코드 및 해킹 등에 기인한 유해 트래픽을 차단하는 것은? 답>>> 침입방지 시스템 문제20) 다음 <설명>에 대한 것은 무엇인가? <설명> - 네트워크 인증 정보를 위조 - 네트워크에 무단으로 액세스 - 시스템 권한 획득 답>>> 스푸핑 문제21) 다음 <설명>에 대한 것은 무엇인가? <설명> - 불특정 다수의 이메일 사용자에게 사용카드나 은행 계좌 정보에 문제가 발생해 수정이 필요 하다는 거짓 이메일 발송 - 금융정보와 패스워드를 낚는데서 유래 답>>> 피싱 문제22) RFID와 관계없는 것은? <보기> - RFID리더기, 태그, 태그안테나, Access Point 답>>> Access Point 문제23) XXX.XXX.200.XX/18 의 IP 및 서브넷 정보를 바탕으로 네트워크를 대표하는 네트워 크 ID(IP)를 구하시오 답>>> XXX.XXX.192.0 <해설> 111.111.11000000.000 255.255.192.0 -> 256 - 192 = 64, 한 개의 서브넷 당 64개의 IP로 구성이 되어있군 1반 : 0 ~ 63 2반 : 64 ~ 127 3반 : 128 ~ 191 4반 : 192 ~ 255 -> XXX.XXX.200.XX에 해당하는 4반 XXX.XXX.192.0이 정답 문제24) 아래 (A)에 들어갈 알맞은 리눅스 시스템 명령어는 무엇입니까? (이 명령어는 도움말 즉 메뉴얼을 확인하는 명령어입니다) 답>>> man 문제25) 아래의 <설명>에 알맞은 프로토콜이 무엇인지 정답란에 입력하시오. <설명> - (A)는 경유할 가능성이 있는 라우터를 흡수로 수치화하여, DVA(Distance Vector Algorithm)라는 알고리즘으로 인접 호스트와의 경로를 동적으로 교환하는 프로토콜이다. - 패킷이 목적 네트워크 주소에 도착할 때까지의 최단 경로를 결정한다. 또, 유효 경로를 2개 까지 채댁하며, 고정 수치를 주어 동일 홉수의 경로가 있는 경우에 우선하는 경로를 제어하는 것이 가능하다. - 목적 네트워크 주소, 다음의 홉 IP주소, 목적 네트워크까지의 홉수 등의 정보는, 라우터 내 의 라우팅 데이터베이스에 기록되어 라우터끼리 정기적으로 정보를 교환한다. 그 중에서 유효 한 경로를 추출한 테이블을 라우팅 테이블이라고 한다. - (A)는 전송 프로토콜로서 사용자 데이터그램 프로토콜(UDP)을 사용하며 포트 번호 520으로 할당된다. 답>>> RIP, 립, Routing Information Protocol 문제26) 아래의 설명에 알맞은 프로토콜이 무엇인지 정답란에 입력하시오. <설명> - (A)은/는 원격 호스트에 접속하기 위해 Telnet을 사용할 경우 스니핑을 이용한 패스워드의 유출이 가능하다. 이를 방지하기 위해 사용하는 "Telnet과 유사한 암호화 접속 방식"을 무엇 이라 하는지 답안란에 입력하시오. 사용 포트는 TCP 22번을 사용한다. 답>>> SSH, 시큐어셀(Secure Shell) 문제27) 아래의 설명에 알맞은 것을 고르시오. <설명> - (Mirroring): 하나의 HDD를 다른 HDD가 실시간으로 백업 - (HDD에 문제가 발생해도 데이터의 손실 없으나 백업에 사용되므로 HDD용량을 전부 사용 하지 못함) - 보기 1> RAID 0 - 보기 2> RAID 1 - 보기 3> RAID 2 - 보기 4> RAID 3 - 보기 5> RAID 4 - 보기 6> RAID 5 - 보기 7> RAID 6 - 보기 8> RAID 7 답>>> 보기2 <해설> - RAID 0 (Striping) : HDD 두개 이상을 연결하여 하나의 디스크처럼 사용 - RAID 1 (Mirroring) : 하나의 HDD를 다른 HDD가 실시간으로 백업 - RAID 0+1 : 속도와 데이터의 안전성을 위해 RAID 0과 1의 기술을 둘다 사용함 문제28) 아래 <보기> 중 TCP프로토콜의 특징으로 틀린 것을 모두 고르시오. <보기> 1. 전송 도중 패킷의 순서가 바뀌지 않는다. 2. 바이트 슽림 기반 프로토콜이다. 3. echo는 udp와 같이 7번 포트를 공유한다. 4. ftp는 tcp 프로토콜을 이용하는 응용프로그램이다. 5. 연결형 프로토콜이다. 6. Traceroute는 tcp프로토콜을 이용하는 명령어이다. 답>>> 6 문제29) 아래의 그림과 같이 Router1의 소프트웨어 버전과 IOS버전 등을 확인하십시오. (완 료된 설정은 startup-config에 저장) 답>>> Router>enable Router#show version Router#copy running-config startup-config Destination filename[startup-config]? 엔터 문제30) <화면>은 (A)의 예시이다. <제시문제>의 (A)은 무엇에 대한 설명인가? <화면> - (A)는 시스템의 상태정보나 데이터를 그래프로 그려주는 일종의 그래픽 툴이다. - 대부분의 ISP는 (A)를 이용하여 네트워크 장비의 트래픽 처리능력과 동작상태를 모니터링하 고 있다. - (A)는 설치하기가 쉽고 수치적인 데이터를 시각적으로 출력해주면 freeware이기 때문에 모 니터링장비가 많지않고 값비싼 NMS 솔루션 대신에 많이 사용한다. - script에 익숙하다면 SNMP로 읽을 수 있는 데이터 외에 시스템과 관련된 다양한 정보를 그래픽으로 출력할 수 있다. <그림> - 초록색 그래프가 많다 답>>> MRTG <해설> - 네트워크 트래픽 모니터링 장비(MRTC:Multi Router Traffic Grapher)는 네트워크의 트래 픽분석과 네트워크관리를 위해 사용하는 도구(툴)로 그래프화 되어 있는 화면으로 가장 많이 사용되고 있다. - NMS는 네트워크 관리 시스템(Network Management System)을 말한다. 문제31) <제시문제>에서 설명하는 해킹 수법(A)과 암호화 접속 방식(B)을 답안란에 입력하시 오. <제시문제> - (A)공격은 망 외부 공격자가 허용가능한 범위의 IP 주소를 이용하거나 또는 허가받은 외부 IP 주소를 이용하여 허가받은 사용자인 것처럼 행동하며 사내 망에 대한 특정 자원을 액세스 할 수 있도록 이 사용자에게 허용하려 할 때 이루어진다. 공격자가 IPSec보안관리 파라미터에 침입할 때는 마치 기업망 접속을 허가받은 원격사용자인 것처럼 위장할 수 있다. <제시문제> - (B)는 네트워크상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시 스템으로 파일을 복사할 수 있도록 해주는 응용프로그램 또는 그 프로토콜을 가리킨다. - 기존의 rsh, rlogin, Telnet 등을 대체하기 위해 설계되었으며 강력한 인증 방법 및 안전하 지 못한 네트워크에서 안전하게 통신을 할 수 있는 기능을 제공하는 암호화 접속방식이다. 답>>> (A)-IP 스푸핑, (B)-SSH <해설> - 스푸핑이란 '속여먹다'라는 뜻, 웹사이트를 통하여 이용자의 정보는 빼가는 해킹 수법의 하 나. 방법은 IP 스푸핑, ARP 스푸핑, DNS스푸핑 등이 있다. -> IP를 속여먹는 행위라 IP 스푸 핑 문제32) 아래 <그림>은 클래스 없는 주소 지정에 의한 주소 블록을 받은 기관의 한 호스트 (190.87.140.205/29)를 보이고 있다. 해당 기관이 받은 주소 블록의 시작 주소가 '190.87.140.200/29'일 때, 마지막 주소(Broadcasting Address)를 답안란에 입력하시오. 111.111.111.11111000 255.255.255.248 -> 8개 200 ~ 207 208 답>>> 190.87.140.207 <해설> - 시작 주소 '190.87.140.200'은 네트워크 주소 - '190.87.140.207'은 브로드캐스트 용도의 IP가 된다 왜냐?마지막 주소니까 - 그러면 실제 호스트는 190.87.140.201 ~ 206까지가 실제 호스트가 됨 문제33) Linux시스템에는 <화면1>과 같이 명령어 히스토리 기능을 기본으로 제공한다. 아래 <화면2>와 같이 기존에 사용한 명령어 히스토리를 모두 지우는 명령어와 옵션(가)을 답안란에 입력하시오. 답>>> (가) history -c <해설> -history -c는 전체삭제, history -d [행번호]를 하면 특정 행의 history가 삭제됨 -로그아웃 전에 history 파일에 이력을 남기지 않기 위해 #user HITFILE을 해줄수 있음 문제34) IPv6에 대한 다음 설명에서 ( )에 알맞은 값을 보기에서 선택하시오. <설명> - IPv6 Address 체계는 ( )의 주소체계로서 IPv4에 비하여 주소공간을 확장하였다. 답>>> 128비트 문제35) <제시문제>의 번호는 Well-Known Port 번호를 표기한 것이다. <보기>에 있는 프로 토콜들을 (A) ~ (F)에 알ㅇ맞은 곳으로 드래그 앤 드롭 하시오 답>>> 25 - SMTP 80 - HTTP 22 - SSH 69 - TFTP 53 - DNS 161 - SNMP 문제36) 아래의 제시화면의 IP 및 서브넷 정보를 바탕으로 네트워크를 대표하는 네트워크 ID(IP)를 구하시오 172.168.32.128/16 답>>> 네트워크 ID - 172.168.0.0 / 브로드캐스트 - 172.168.255.255 문제37) 아래의 제시된 내용이 무엇인지 정답란에 입력하시오 <설명> - 통신 세션의 각 IP패킷을 암호화하고 인증하는 안전한 인터넷 프로토콜 통신을 위한 프로토 콜이다. - OSI3계층인 네트워크 계층의 암호화 프로토콜로 IPv6에서는 기본적으로 포함되어 있다. 답>>> IPsec/IP security Protocol 문제38) 아래의 제시된 공격방법이 무엇인지 정답란에 입력하시오 <설명> - (A)은/는 게시판, 웹 메일 등에 삽입된 악의적인 스크립트에 의해 페이지가 깨지거나 다른 사용자의 사용을 방해하거나 쿠키 및 개인 정보를 특정 사이트로 전송시키는 공격 답>>> XSS, Cross site Scripting 문제39) 아래이 설명을 보고 (A)와 (B)에 해당하는 프로토콜을 정답란에 적으시오 <설명> - (A)는/은 통신 프로토콜 중 하나로, 인터넷 상의 자율시스템(Autonomous System) 내에서 라우팅을 수행하는 내부 게이트웨이 프로토콜(IGP)로 사용된다. 경유할 수 있는 모든 라우터 를 거치게 되는 라우터의 수를 나타내는 홉(hop) 수로 수치화 하고 거리 벡터 알고리즘(DVA) 이라는 알고리즘을 기반으로 이 수치화 값(메트릭)들을 동적으로 교환하여 라우팅 테이블을 갱신한다. - (B)은/는 규모가 크고 복잡한 TCP/IP 네트워크에서 RIP의 단점을 개선한 라우팅 프로토콜 이며, 링크기반의 최단 경로 우선 프로토콜이다. 링크 스테이트 라우팅 알고리즘을 사용하며, 하나의 자율시스템(AS)에서 동작하면서 내부 라우팅 프로토콜의 그룹에 도달한다. 답>>> A- RIP / B- OSPF 문제40) 아래에서 설명하는 기술이 무엇인지 정답란에 입력하시오 <설명> - (A)는 리눅스에서 운영 체제 수준 가상화의 추상화 및 자동화 계층을 추가적으로 제공한다. - (A)는 cgroups와 커널 이름공간과 같은 리눅스 커널, 또 aufs와 같은 유니언 가능 파일 시 스템의 리소스 격리 기능을 사용하며, 이를 통해 독립적인 "컨테이너"가 하나의 리눅스 인스턴 스 안에서 실행할 수 있게 함으로써ㅓ 가상 머신을 시작하여 유지보수해야 하는 부담을 없애 준다. 답>>> 도커 ( docker ) 문제41) 리눅스 시스템에는 <화면1>과 같이 명령어 히스토리 기능을 기본으로 제공한다. 아래 <화면2>와 같이 기존에 사용한 명령어 히스토리를 모두 지우는 명령어와 옵션(가)을 답안란에 입력하시오 답>>> history -c 문제42) 아래에서 설명하는 공격방법을 보기에서 고르시오 <설명> 지능적 지속 위협, 지능적으로 유유히 정보를 유출해 달아나는 공격으로 계속적인 친 분관계와 신뢰관계를 지속적으로 형성한 후 자신이 필요할 때 정보를 탈취해 가는 공격방법 답>>> APT공격 문제43) 아래에서 설명을 알맞게 연결하시오. <설명1> - 인터넷망을 전용선처럼 사용할 수 있도록 특수 통신체계와 암호화기법을 제공하는 서비스로 기업 본사와 지사 또는 지사 간에 전용망을 설치한 것과 같은 효과를 거둘수 있으며, 기존 사 설망의 고비용 부담을 해소하기 위해 사용한다. <설명2> - 하나와 공인IP를 여러개의 내부 사설 IP로 변환하여 공인 IP를 절약하고, 외부침입에 대한 보안성을 높이기위한 기술 <설명3> - 근거리망[LAN]에 접속하는 컴퓨터에 IP 주소를 할당하는 마이크로소프트사의 기술. 컴퓨터 가 네트워크에 접속하면 DHCP서버가 자신의 목록에서 IP주소를 선택하여 할당해주는 것을 망한다. <설명4> - 기업이나 조직의 모든 정보가 컴퓨터에 저장되면서, 컴퓨터의 정보 보안을 위해 외부에서 내부, 내부에서 외북의 정보통신망에 불법으로 접근하는 것을 차단하는 시스템이다. <보기> - firewall - VPN - NAT - DHCP - WINS 답>>> 설명1-VPN / 설명2-NAT / 설명3-DHCP / 설명4-firewall