문제) 스니핑 공격에 대한 방지대책으로 옳지 않은 것은 |
|
1) IDC |
2) SSL |
3) SSH |
4) VPN |
1번 |
|
문제) Sniffing Replay 공격에 대한 예방책으로 옳은 것은 |
|
|
|
1) 패킷 필터링 |
|
2) 쿠키 사이즈 늘리기 |
|
3) 인증 솔루션 도입 |
|
4) Timestamp |
4번 |
개념) |
IDC : Internet Data Center SSH : Secure Shell, 원격 통신 프로그램, 22번 포트 원격지 시스템에 접근하여 암호화된 메시지를 전송 Sniffing Replay 지나가는 패킷을 가로챈 후 재전송하여 정당하게 전송된 것처럼 속이는 기술 Timestamp를 포함하여 시간이 지난 메시지는 무효화한다 스위치 Jamming 공격자는 위조된 MAC 주소를 지속적으로 흘림으로써 스위치 주소테이블을 오버플로우 시켜서 다른 네트워크 데이터를 스니핑 ICMP Redirect
다른 호스트에게 위조된 ICMP Redirect 메시지를 보내 공격자의 호스트로 패킷을 보내도록 하여 스니핑 |
'자격증 > Ⅰ. 정보보안기사' 카테고리의 다른 글
| 정보보안기사 SMTP (3장 어플리케이션 보안) (0) | 2016.10.01 |
|---|---|
| 정보보안기사 DoS 공격 대응방안 (2장 네트워크 보안) (0) | 2016.10.01 |
| 정보보안기사 OSI7 레이어 (2장 네트워크 보안) (0) | 2016.10.01 |
| 정보보안기사 메시지 공격 방식 (2장 네트워크 보안) (0) | 2016.10.01 |
| 정보보안기사 스니핑 공격 (2장 네트워크 보안) (0) | 2016.10.01 |