정보 보호 전문가 기출입니다

1. DoS(Denial of Service)와 DDoS(Distributed Denial of Service)공격에 대한 대응책에는
어떤 방법들이 있는지 서술하시오.

2. 스위치 환경에서는 통상적인 방법으로 스니핑(Sniffing)이 불가능하다. 그러나 여러 방법
으로 스위치 환경에서 스니핑(Sniffing)이 가능할 수 있다. 가능한 방법들을 모두 열거하고
설명하시오.

3. 웹 페이지 요청 시 웹 서버는 클라이언트에게 세션 ID를 전달한다. 이 세션 ID가 어떤 용도
로 사용되는지를 설명하시오.

1. S 대학의 보안 관리자가 자신이 관리하는 대학 내에서 주고받는 패킷에 대한 분석을
하기 위하여 tcpdump 프로그램(버전 3.9.4)을 사용하고자 한다. Linux시스템에서 다음
과 같이 설정하였을 경우, 아래 4개 문항에 대한 참과 거짓을 판별하시오.

tcpdump host security and \( A or B \)
tcpdump 'gateway snup andip[2:2] > 576'
tcpdump 'icmp[icmptype] != icmp-echo and icmp[icmptype] !=
icmp-echoreply'

tcpdump 'ether[0] & 1 = 0 and ip[16] >= 224'
1) security와 A 호스트간, 또는 security와 B 호스트간 주고받는 패킷들을 출력함
2) 게이트웨이 snup을 통과하며, 크기가 576 바이트보다 큰 IP 패킷들을 출력함
3) Echo request/reply가 아닌 ICMP 패킷들을 출력함
4) Ethernet 및 IP 계층의broadcast 또는 multicast를 통하여 보내진 패킷들을 출력함

2. 라우터에서 다음과 같이 source 라우팅을 금지하기 위하여 아래와 같은 명령어를
입력했다.
Source routing에 대하여 설명하고 아래와 같은 명령어를 입력하지 않은
경우 발생 가능한 보안상 문제점은 무엇인지 설명하시오

router # no ip source‐route

3. 아파치 웹서버를 사용하고 있다. 보호되는 자원에 접근하기 위해서는 사용자 이름
과 패스워드로 인증 후 사용하도록 할 수 있다.

아파치 웹서버에서는 기본사용자
인증, 다이제스트 사용자 인증, DB 사용자 인증이 사용될 수 있다.

특정 디렉토리에 접근시 .htaccess 를 이용하여 기본 사용자 인증을 요구하도록 설정하기
위한방법과 절차를 순서대로 기술하고 구체적인 명령어를 사용하여 예시 하시오.

#####
정보보안기사 준비중인데 ,,,문제 저렇게 나오면 정말 황당하겠네요
공부 많이 해야겠습니다 ㅎㅎ