네트워크 처리 능력을 개선하고자 VLAN을 구성할 때 VLAN 오/남용을 경감시키기 위한 방법으로 옳지 않은 것은? (단, 스위치에 연결된 호스트들을 그룹으로 나누어서 VLAN-1(native)과 VLAN-2로 그룹을 설정하였다고 가정한다.)
1
관리상 VLAN 관리 정책 서버(VMPS)를 사용한다.
정답 근거정답 보기입니다. VMPS는 MAC 주소를 기반으로 VLAN을 할당하는 통제센터 역할을 하지만, MAC 주소 위조 공격에 취약하므로 VLAN 오/남용을 경감시키기 위해서는 사용하지 않아야 합니다.오답 노트native VLAN 포트 접근 제한: 태그 없는 프레임 통신으로 인한 위협 방지트렁크 포트 native VLAN 신뢰 네트워크 연결: 신뢰할 수 없는 네트워크 연결 시 위험함DTP 비활성화: 동적 트렁킹 협상 과정의 보안 위협 제거
2
native VLAN 포트 (VLAN ID 1)에 대한 접근을 제한한다.
오답 이유오답 보기입니다. ‘native VLAN 포트 (VLAN ID 1)에 대한 접근을 제한한다.’은(는) 이 문항의 판단 기준인 ‘관리상 VLAN 관리 정책 서버(VMPS)를 사용한다.’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다.
3
트렁크 포트들의 native VLAN에 신뢰할 수 없는 네트워크를 붙이지 않는다.
오답 이유오답 보기입니다. ‘트렁크 포트들의 native VLAN에 신뢰할 수 없는 네트워크를 붙이지 않는다.’은(는) 이 문항의 판단 기준인 ‘관리상 VLAN 관리 정책 서버(VMPS)를 사용한다.’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다.
4
모든 포트에 동적 트렁킹 프로토콜(DTP)을 꺼 놓는다.
오답 이유오답 보기입니다. ‘모든 포트에 동적 트렁킹 프로토콜(DTP)을 꺼 놓는다.’은(는) 이 문항의 판단 기준인 ‘관리상 VLAN 관리 정책 서버(VMPS)를 사용한다.’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다.
ANSWER & EXPLANATION
정답 1번
VMPS는 MAC 주소를 기반으로 VLAN을 할당하는 통제센터 역할을 하지만, MAC 주소 위조 공격에 취약하므로 VLAN 오/남용을 경감시키기 위해서는 사용하지 않아야 합니다.오답 노트native VLAN 포트 접근 제한: 태그 없는 프레임 통신으로 인한 위협 방지트렁크 포트 native VLAN 신뢰 네트워크 연결: 신뢰할 수 없는 네트워크 연결 시 위험함DTP 비활성화: 동적 트렁킹 협상 과정의 보안 위협 제거
RELATED CONCEPT
네트워크 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.