공퀴즈 검색

9급 국가직 공무원

퀴즈 톡 (9급 국가직 공무원)

  • img

    너귤이

    10월 28일

    존스는 눈사태를 준자연재해로 분류하였다.


    9급 국가직 공무원 재난관리론 2022년 4월 2일
  • img

    오리'3'예나

    8월 26일

    x


    9급 국가직 공무원 네트워크보안 2021년 4월 17일
  • img

    오리'3'예나

    8월 26일

    이블트윈 원래는 로그 무선 ap 유래
    유사하게 위장한다는 점에서 사회공학적 공격으로 e.g. sns 유명인 사칭


    9급 국가직 공무원 네트워크보안 2018년 4월 7일
  • img

    오리'3'예나

    8월 26일

    x


    9급 국가직 공무원 정보시스템보안 2019년 4월 6일
  • img

    KBS

    7월 16일

    2.주철제 조립식, 내식성 강함, 강도 약함


    9급 국가직 공무원 건축계획 2014년 4월 19일
  • img

    광철이

    1월 27일

    check


    9급 국가직 공무원 네트워크보안 2019년 4월 6일
  • img

    광철이

    1월 27일

    이 문제 계속 틀린다. NAC 는 공인인증서를 사용하지 않는다.
    NAC 인증은 공인인증서 인증을 하지 않으며 LDAP/Active directory/Radius 인증을 한다.
    구굴 문서에서 NAC 에 관련 내용 찾아 볼것


    9급 국가직 공무원 네트워크보안 2018년 4월 7일
  • img

    광철이

    1월 27일

    1. 무선 공유기 (AP)에서 Data Encryption Protocol을 선택하고, Passphrase를 입력한다.

    (이렇게 되면, 무선 공유기 (AP)와 무선랜 사용자가 Passphrase를 미리 알고 있게 된다.
    Passphrase와 SSID를 PBKDF2 (Password Based Key Derivation Function)을 통과시키면 무선 공유기 (AP)와 Client 각각에 같은 256bit의 key가 생성된다. 이게 바로 Pre-Shared Key (다른 표현으로 PMK)가 된다.)

    2. 위에서 생성된 Pre-Shared Key (PSK, 다른 표현으로 PMK)에다가 5가지를 더 더해서 PTK (Pairwise Transient Key)라 불리는 per-session key가 생성된다. 이전 무선 네트워크나 PTP (Point To Point) 인증에 사용되었던 EAP 인증 프로토콜에서 사용한 PMK (Pairwise Master Key)가 모든 세션에서 지속적으로 노출되면서 사용되어 보안에 취약하여, 이를 개선해서 PTK (Pairwise Transient Key)를 만들어서 4 way handshake시에만 사용되게 하였다.

    (5가지: SSID of Network, ANounce(Authenticator Nounce), SNounce(Supplicant Nounce), Authenticator MAC Address(AP's), Supplicant MAC Address (Client's))

    3. 이렇게 생성된 PTK (Pairwise Transient Key)를 가지고 WPA 무선통신의 특징중인 하나인 4 way handshake를 통해서 무선 공유기(AP)로부터 Legitimate Client로 인증 (Authentication) 받고 앞으로 data 통신에 사용할 공유키를 설치하는 것이다.


    결국 무선공유기와 무선 사용자는 PTK를 생성하는 것이 핵심이다. 이 PTK를 어떻게 생성하느냐? 그리고 생성된 PTK가 맞는지 틀리는지 어떻게 확인하느냐가 보안 취약성과 직접 관련이 있다


    9급 국가직 공무원 네트워크보안 2020년 7월 11일
  • img

    광철이

    1월 27일

    OID 집합체가 MIB을 구성하기 때문에 MIB 은 OID 층위에 따라 트리 구조로 구성되어 있습니다


    9급 국가직 공무원 네트워크보안 2020년 7월 11일
  • img

    광철이

    1월 27일

    1. Client 가 AS 에게 티켓 - 승인티켓 요청 C -> AS : ID(c)|| ID(tgs)
    2. AS -> client 에게 티켓+ 세션키 보내줌 AS -> C : E(K(c) , Ticket)
    3. Client -> TGS 서비스 승인티켓 요청 C->TGS :ID(c)|| ID(t) || Ticket(tgs)
    4. TGS -> Client 티켓 + 세션키 TGS -> C : Ticket(v)
    5. Client -> V (서버) ID+티켓 Client -> V (서버) : ID(c) || Ticket(v)

    Tickets(tgs) -> E(K(tgs) [ ID(c) || AD || ID(tgs) || TS1 || Lifetime(1) ]
    Tickets(v) -> E(K(v) [ ID(c) || AD || ID(t) || TS1 || Lifetime(2) ]


    9급 국가직 공무원 네트워크보안 2020년 7월 11일
  • img

    광철이

    1월 27일

    라우터 스위치 컴퓨터 모뎀등 네트워크 인프라 장비는 SNMP 라는 프로토콜을 통해 정보를 주고받게 되는데
    이 때 주고받는 정보의 집합체 MIB ( Management Information base) 이라고 부릅니다.

    OID 란 (object identifier) MIB 내에 포함되어 있는 각 개별 정보 OID (OBJECT ID)
    예를 들어 CPU 사용량 , 메모리 사용량 , 포트상태에 대한 각 정보를 구분할 수 있는 ID를 붙여주는 것이죠.


    9급 국가직 공무원 네트워크보안 2020년 7월 11일
  • img

    광철이

    1월 11일

    Man in the Browser(MitB)

    Man in the Browser(MitB)는, 사용자 시스템에 설치된 Web Browser의 확장 기능으로 설치되어, 사용자의 Web Browser 와 Web Server Application 사이의 Web Traffic 내용을 중간에서 가로채어, 수정하는 기능을 수행합니다. Web Browser가 감염되어 동작하는 것이라고 보면 됩니다.

    Network 통신을 하기 이전에, 내용을 가로챌 수 있으므로, HTTPS 암호통신을 사용한다고 해서 반드시 방지되는 것은 아니라고 합니다.


    9급 국가직 공무원 네트워크보안 2018년 4월 7일
  • img

    광철이

    1월 11일

    CNAME 효스트의 다른 이름을 정의한다.
    NS (name server) : 적어도 하나 이상 있어야 하는 DNS 서버이다.


    9급 국가직 공무원 네트워크보안 2018년 4월 7일
  • img

    광철이

    1월 11일

    기출문제 179 page 에 자세하게 나와있음
    PTR은 ip 주소에 도메인 네임을 매핑하는 것이다.


    9급 국가직 공무원 네트워크보안 2018년 4월 7일
  • img

    광철이

    1월 11일

    기출문제 책 97p 에 SHA 관한 표가 나와있음


    9급 국가직 공무원 네트워크보안 2018년 4월 7일