시스템네트워크보안정답(2020-07-08 / 275.4KB / 689회)
2019 경찰 간부 시스템네트워크보안 해설 조현준 (2020-07-08 / 1.81MB / 613회)
- 3 - 3 교 시 시스템네트워크보안 사이버 ※ 답안지에 수정액, 수정테이프 사용은 불가하며, 오류기재 시 옆으로 두 줄 금을 그어 다시 기재하시기 바랍니다. 【문 1】다음은 보안시스템인 침입탐지시스템(IDS, Intrusion Detection System)에 대한 문항이다. 아래 물음에 답하시오. (50점) (1) 오용(Misuse)탐지와 비정상(Anomaly)탐지의 기본원리와 특징에 대하여 기술하시오. (24점) (2) 침입판정오류인 False Positive, False Negative에 대하여 약술하시오. (6점) (3) (2)번 문항에 근거하여, 침입자의 행동프로파일링을 넓게 설정했을 경우 어떤 오류가 발생하는지 약술하시오. (5점) (4) 네트워크 기반 IDS의 경우, 사용목적에 따라 설치장소가 달라진다. 아래 그림과 같이 네트워크가 구성되었을 때, IDS를 설치할 수 있는 위치 다섯 장소를 지정하여 번호를 붙이고, 각 장소에 IDS를 설치했을 때의 효과를 기술하시오. (15점) 【문 2】ICMP 프로토콜과 관련된 아래 물음에 답하시오. (30점) (1) ICMP 프로토콜의 개념에 대하여 약술하고, ICMP 메세지 중 오류보고 메세지들의 타입과 기능에 대하여 약술하시오. (10점) (2) 해커가 경찰청 서버를 공격하였다. 아래 제시된 자료는 해커의 공격이 발생한 패킷 덤프 자료이다. 공격의 이름과 공격 원리, 그리고 대응방법에 대하여 각각 기술하시오. (20점) 【문 3】레이스컨디션 공격과 백도어의 개념 및 대응방법에 대하여 각각 약술하시오. (20점) No. Time Source Destination Protocol Info 4 13.786691000 10.10.10.20 192.168.56.255 ICMP Echo (ping) request id=0x530b, seq=0/0, ttl=64 8 14.790025000 10.10.10.20 192.168.56.255 ICMP Echo (ping) request id=0x530b, seq=256/1, ttl=64 12 15.791904000 10.10.10.20 192.168.56.255 ICMP Echo (ping) request id=0x530b, seq=512/2, ttl=64 16 16.793198000 10.10.10.20 192.168.56.255 ICMP Echo (ping) request id=0x530b, seq=768/3, ttl=64 20 17.794432000 10.10.10.20 192.168.56.255 ICMP Echo (ping) request id=0x530b, seq=1024/4, ttl=64 26 18.795652000 10.10.10.20 192.168.56.255 ICMP Echo (ping) request id=0x530b, seq=1280/5, ttl=64 34 24.878159000 10.10.10.20 192.168.56.255 ICMP Echo (ping) request id=0x530b, seq=1536/6, ttl=64 38 25.879876000 10.10.10.20 192.168.56.255 ICMP Echo (ping) request id=0x530b, seq=1792/7, ttl=64 42 27.882197000 10.10.10.20 192.168.56.255 ICMP Echo (ping) request id=0x530b, seq=2048/8, ttl=64 ● ● ●
2020 해설 파일인대 내용은 2019 해설로 업로드 됨.