공퀴즈 검색
9급 국가직 공무원 네트워크보안
-
2022년 4월 2일 출제 (20문제)
네트워크 명령어에 대한 설명으로 옳지 않은 것은? 1) hostname: 컴퓨터 이름을 확인한다. 2) nslookup: DNS를 통해 도메인 ...
-
2021년 4월 17일 출제 (20문제)
IPv6의 특성으로 옳지 않은 것은? 1) 32Bit에서 128Bit로 확장된 주소 공간 2) IP 주소의 동적 할당 3) 인증 및 보안 기능 ...
-
2020년 7월 11일 출제 (20문제)
전송 과정에서 발생한 데이터 오류를 검출하고 검출된 오류를 정정할 수 있는 것은? 1) BCD 코드 2) 단일 패리티 비트 3) 해밍(Hammi...
-
2019년 4월 6일 출제 (20문제)
네트워크 관리자가 원격으로 네트워크 장비를 모니터링하고 환경 설정을 수행하고자 할 때, 네트워크 구성 요소에 의해 유지되는 변숫값을 조회하거나 ...
-
2018년 4월 7일 출제 (20문제)
ICMP(Internet Control Message Protocol)의 기능으로 옳지 않은 것은? 1) 네트워크 데이터 전송 오류 보고 2) ...
-
2017년 4월 8일 출제 (20문제)
네트워크에 연결된 노드가 사용할 IP 주소를 자동으로 할당해주는 프로토콜은? 1) DHCP(Dynamic Host Configuration Pr...
-
2016년 4월 9일 출제 (20문제)
㉠~㉢에 들어갈 용어를 바르게 연결한 것은? (순서대로 ㉠, ㉡, ㉢) 1) 데이터링크 계층, 논리링크제어, 오류제어 2) 데이터링크 계층, 논...
퀴즈 톡 (9급 국가직 공무원 네트워크보안)
-
오리'3'예나
8월 26일
x
9급 국가직 공무원 네트워크보안 2021년 4월 17일 -
오리'3'예나
8월 26일
이블트윈 원래는 로그 무선 ap 유래
유사하게 위장한다는 점에서 사회공학적 공격으로 e.g. sns 유명인 사칭
9급 국가직 공무원 네트워크보안 2018년 4월 7일 -
광철이
1월 27일
check
9급 국가직 공무원 네트워크보안 2019년 4월 6일 -
광철이
1월 27일
이 문제 계속 틀린다. NAC 는 공인인증서를 사용하지 않는다.
NAC 인증은 공인인증서 인증을 하지 않으며 LDAP/Active directory/Radius 인증을 한다.
구굴 문서에서 NAC 에 관련 내용 찾아 볼것
9급 국가직 공무원 네트워크보안 2018년 4월 7일 -
광철이
1월 27일
1. 무선 공유기 (AP)에서 Data Encryption Protocol을 선택하고, Passphrase를 입력한다.
(이렇게 되면, 무선 공유기 (AP)와 무선랜 사용자가 Passphrase를 미리 알고 있게 된다.
Passphrase와 SSID를 PBKDF2 (Password Based Key Derivation Function)을 통과시키면 무선 공유기 (AP)와 Client 각각에 같은 256bit의 key가 생성된다. 이게 바로 Pre-Shared Key (다른 표현으로 PMK)가 된다.)
2. 위에서 생성된 Pre-Shared Key (PSK, 다른 표현으로 PMK)에다가 5가지를 더 더해서 PTK (Pairwise Transient Key)라 불리는 per-session key가 생성된다. 이전 무선 네트워크나 PTP (Point To Point) 인증에 사용되었던 EAP 인증 프로토콜에서 사용한 PMK (Pairwise Master Key)가 모든 세션에서 지속적으로 노출되면서 사용되어 보안에 취약하여, 이를 개선해서 PTK (Pairwise Transient Key)를 만들어서 4 way handshake시에만 사용되게 하였다.
(5가지: SSID of Network, ANounce(Authenticator Nounce), SNounce(Supplicant Nounce), Authenticator MAC Address(AP's), Supplicant MAC Address (Client's))
3. 이렇게 생성된 PTK (Pairwise Transient Key)를 가지고 WPA 무선통신의 특징중인 하나인 4 way handshake를 통해서 무선 공유기(AP)로부터 Legitimate Client로 인증 (Authentication) 받고 앞으로 data 통신에 사용할 공유키를 설치하는 것이다.
결국 무선공유기와 무선 사용자는 PTK를 생성하는 것이 핵심이다. 이 PTK를 어떻게 생성하느냐? 그리고 생성된 PTK가 맞는지 틀리는지 어떻게 확인하느냐가 보안 취약성과 직접 관련이 있다
9급 국가직 공무원 네트워크보안 2020년 7월 11일 -
광철이
1월 27일
OID 집합체가 MIB을 구성하기 때문에 MIB 은 OID 층위에 따라 트리 구조로 구성되어 있습니다
9급 국가직 공무원 네트워크보안 2020년 7월 11일 -
광철이
1월 27일
1. Client 가 AS 에게 티켓 - 승인티켓 요청 C -> AS : ID(c)|| ID(tgs)
2. AS -> client 에게 티켓+ 세션키 보내줌 AS -> C : E(K(c) , Ticket)
3. Client -> TGS 서비스 승인티켓 요청 C->TGS :ID(c)|| ID(t) || Ticket(tgs)
4. TGS -> Client 티켓 + 세션키 TGS -> C : Ticket(v)
5. Client -> V (서버) ID+티켓 Client -> V (서버) : ID(c) || Ticket(v)
Tickets(tgs) -> E(K(tgs) [ ID(c) || AD || ID(tgs) || TS1 || Lifetime(1) ]
Tickets(v) -> E(K(v) [ ID(c) || AD || ID(t) || TS1 || Lifetime(2) ]
9급 국가직 공무원 네트워크보안 2020년 7월 11일 -
광철이
1월 27일
라우터 스위치 컴퓨터 모뎀등 네트워크 인프라 장비는 SNMP 라는 프로토콜을 통해 정보를 주고받게 되는데
이 때 주고받는 정보의 집합체 MIB ( Management Information base) 이라고 부릅니다.
OID 란 (object identifier) MIB 내에 포함되어 있는 각 개별 정보 OID (OBJECT ID)
예를 들어 CPU 사용량 , 메모리 사용량 , 포트상태에 대한 각 정보를 구분할 수 있는 ID를 붙여주는 것이죠.
9급 국가직 공무원 네트워크보안 2020년 7월 11일 -
광철이
1월 11일
Man in the Browser(MitB)
Man in the Browser(MitB)는, 사용자 시스템에 설치된 Web Browser의 확장 기능으로 설치되어, 사용자의 Web Browser 와 Web Server Application 사이의 Web Traffic 내용을 중간에서 가로채어, 수정하는 기능을 수행합니다. Web Browser가 감염되어 동작하는 것이라고 보면 됩니다.
Network 통신을 하기 이전에, 내용을 가로챌 수 있으므로, HTTPS 암호통신을 사용한다고 해서 반드시 방지되는 것은 아니라고 합니다.
9급 국가직 공무원 네트워크보안 2018년 4월 7일 -
광철이
1월 11일
CNAME 효스트의 다른 이름을 정의한다.
NS (name server) : 적어도 하나 이상 있어야 하는 DNS 서버이다.
9급 국가직 공무원 네트워크보안 2018년 4월 7일 -
광철이
1월 11일
기출문제 179 page 에 자세하게 나와있음
PTR은 ip 주소에 도메인 네임을 매핑하는 것이다.
9급 국가직 공무원 네트워크보안 2018년 4월 7일 -
광철이
1월 11일
기출문제 책 97p 에 SHA 관한 표가 나와있음
9급 국가직 공무원 네트워크보안 2018년 4월 7일
