실제 기출자료 분류 확인정보보안기사 · 2019년 13회 네트워크 보안 · 36번
포트가 열린 경우 응답이 다른 것은?
- 1
NULL 스캔
오답 이유오답 보기입니다. ‘NULL 스캔’은(는) 이 문항의 판단 기준인 ‘TCP SYN 스캔’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다. - 2
TCP SYN 스캔
정답 근거정답 보기입니다. TCP SYN 스캔은 포트가 열려 있을 때 SYN-ACK 응답을 받지만, NULL, FIN, XMAS 스캔은 포트가 열려 있을 때 응답이 없는(Ignore) 특성을 가집니다. - 3
FIN 스캔
오답 이유오답 보기입니다. ‘FIN 스캔’은(는) 이 문항의 판단 기준인 ‘TCP SYN 스캔’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다. - 4
XMAS 스캔
오답 이유오답 보기입니다. ‘XMAS 스캔’은(는) 이 문항의 판단 기준인 ‘TCP SYN 스캔’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다.
정답 2번
TCP SYN 스캔은 포트가 열려 있을 때 SYN-ACK 응답을 받지만, NULL, FIN, XMAS 스캔은 포트가 열려 있을 때 응답이 없는(Ignore) 특성을 가집니다.
네트워크 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.
관련 개념 정리 읽기 →같은 개념 실제 기출 12문제
21번다음 지문에서 설명하고 있는 보안 기술은?
해설 보기 →22번DDoS(Distributed Denial of Service) 공격에 대한 공격유형을 파악하려고 한다. 이때 유입 트래픽을 확보하기 위해 사용될 수 있는 도구로는?
해설 보기 →23번NAC의 주요 기능으로 옳지 않은 것은?
해설 보기 →24번스머프 공격에서 echo request 패킷을 수신 서브넷 전체에 전달하기 위해 라우터의 해당 인터페이스에서 활성화해야 하는 것은?
해설 보기 →25번다음 중 침입탐지시스템 및 침입방지시스템에 대한 설명으로 틀린 것은?
해설 보기 →26번다음 중 방화벽의 기능과 가장 거리가 먼 것은?
해설 보기 →27번다음 빈칸 ㉠에 들어갈 알맞은 용어는?
해설 보기 →28번다음 보기 중 서비스 이름과 잘 알려진 포트(well-known port) 번호가 잘못된 것은?
해설 보기 →29번다음 괄호에 들어갈 내용으로 올바르게 순서대로 나열한 것은?
해설 보기 →30번DDoS 공격을 인지하기 위해 사용하는 방법으로 부적절한 것은?
해설 보기 →31번다음 지문에서 설명하는 DDoS 공격은?
해설 보기 →32번네트워크 기반 공격 기술 중 DDoS 공격의 설명으로 옳은 것은?
해설 보기 →