[보안기사-실기] 네트워크 보안 단답형

자격증/보안기사

2020. 4. 5. 20:25

보안기사 실기 네트워크 보안 단답형

합격수기

-ISO7계층 숙지

-주요프로토콜(ip, tcp, udp, http, ftp, ssh, smtp 등)의 기능과 작동계층 및 포트번호 숙지

-arp 스푸핑 공격

-tcp 연결 및 해지 과정

-tracert와 tracertout 차이점

-포트스캐닝 종류

-DoS, DDoS, DRDoS 공격 종류, 원리, 방어방법, 탐지방법 숙지

-VPN 2,3,4계층에 따른 프로토콜 종류 숙지

-IPSec 기능과 동작 숙지

-SSL/TLS 프로토콜 종류 및 기능 숙지

 

보안공격

1. 개요 - 한줄요약

2. 공격내용

변조 - 무엇을 어떻게

전송 - 누가 누구에게 어떻게

영향 - 누구에게 어떤피해

3. 대응방안

사전예방

재발방지

 

네트워크 보안 목차

1. 네트워크 기본학습

더보기

목차

1.1 프로토콜

1.2 OSI 7계층

1.3 OSI모델 데이터 교환 방식

1.4 TCP/IP 프로토콜

1.5 ARP/RARP 프로토콜

1.6 IP(IPv4) 프로토콜

1.7 ICMP 프로토콜

1.8 TCP 프로토콜

1.9 UDP 프로토콜

1.10 네트워크 관리 명령어

1.11 포트 스캐닝

1.12 서비스 거부 공격(DoS)

1.13 분산 서비스 거부 공격(DDoS)

1.14 DRDoS(Distributed Reflection DoS)

1.15 무선랜 보안

 

2. 네트워크 보안 프로토콜

더보기

목차

2.1  가상 사설망(VPN)

2.2 IPSec(IP보안)

2.3 SSL/TLS(전송 계층 보안)

 

3. 라우터 보안

더보기

목차

3.1 라우터 자체 보안

3.2 ACL

3.3 라우터를 통한 네트워크 보안

네트워크 보안 단답형

 

데이터링크 계층

회선제어, 흐름제어, 오류제어

더보기

모범답안

흐름제어 - Stop and Wait, Sliding Window 방식

오류제어 - 후진오류 수정방식(Backward Error Correction), 전진오류 수정방식(Forward Error Correction)

회선제어 - Point to Point, Multipoint, Line Configuration, simplex, half-duplex, full-duplex

CSMA/CD, CSMA와 CD의 의미는?

더보기

모범답안

CSMA(Carrier Sense Multiple Access)는 데이터를 전송하기 전에 전송할 매체(선로)에 전송중인 데이터가 있는지 확인하고 보내는 것이다. 

네트워크를 동시에 사용시 상호충돌이 발생할 수 있다. CSMA는 상호충돌을 해결하기 위한 방법 중 하나이다.

 

단점 - 지연전파시 충돌발생

 

CD(Collision Detection) - CSMA방식에 충돌 발생시 충돌을 처리하는 기능을 추가한것. 유선네트워크

CA(Collision Avoidance) - 충돌감지가 어려운 무선네트워크에서 사용. ACK프레임을 이용. 

 

 

자세한내용 https://itstory.tk/entry/CSMA-CSMACD-CSMACA-%EB%9E%80

Collision과 Collision Domain 개념 설명

더보기

모범답안

Collision - 이터넷 방식의 LAN에서 전송매체를 공유하고 있는 여러 단말이 동시에 데이터를 전송시 해당 데이터들이 충돌하는것. 충돌된 데이터는 페기된다.

 

Collision Domain은 충돌한 프레임이 전파되면서 영향을 받는 범위를 말한다.

 

장비 Collision Domain Broadcast Domain
허브 허브당 1개(모든포드) 허브당 1개(모든포드)
스위치 스위치의 포트 개수와 동일 스위치당 1개(모든포드)
라우터 라우터의 포트 개수와 동일 라우터의 포트개수와 동일

https://byeong9935.tistory.com/35

포트 미러링

더보기

모범답안

포트 미러링은 네트워크 스위치의 어떤 한 포트에서 보이는 모든 네트워크 패킷 혹은 전체 VLAN의 모든 패킷들을 다른 모니터링 포트로 복제하는데 사용된다.

허브, 스위치

스패닝 트리

유니캐스트, 멀티캐스트, 브로드캐스트

OSI7계층 PDU

더보기

모범답안

PDU는 Protocol Data Unit으로 OSI7계층별 프로토콜의 데이터 단위를 의미한다.

1계층 - Bit

2계층 - Frame

3계층 - Packet

4계층 - Segment

5계층 - Data

패리티 체크

더보기

모범답안

패리티 체크는 전송 오류를 발견하는 기법으로 전송장치(하드웨어)에서 전송 데이터 각 문자에 하나의 비트를 추가함.

http://www.ktword.co.kr/abbr_view.php?m_temp1=708

Stacheldraht

더보기

모범답안

 

TFN2K

Shaft

Mstream

Trinity

HTTP GET Flooding Attack

TCP Syn Flooding Attack

Slow HTTP Header DoS Attack

WAP

WTLS

WSP

IV, RC4

War Driving

NAT

VPN

PPTP

L2TP

L2F

MS-CHAP인증

터널링

IPSec

AH(Authentication Header)

ESP(Encapsulating Security Payload)

IKE(Internet Key Exchange)

SSL(Secure Socket Layer)

TLS(Transport Layer Security)

Change Cipher Spec

HandShake

BEAST attack

CSRF attack

CRIME attack

SSH

IGP

EGP

Ingress, Egress, 블랙홀 필터링

ACL

RIP

RIPv2

IGRP

IS-IS

OSPF

EIGRP

 

 

 

저작자표시 비영리 변경금지

'자격증 > 보안기사' 카테고리의 다른 글

[보안기사-필기] 정보보호 관련 법규  (0) 2020.04.10
[보안기사-필기] 과목5. 정보 보안 관리 및 법규 (관리파트)  (0) 2020.04.10
[보안기사-실기] 시스템 보안 단답형  (0) 2020.04.05
보안기사 - 시스템 보안 키워드 정리  (0) 2020.01.10
정보보안기사 필기 시험 공부 계획  (0) 2020.01.09

티스토리툴바