23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다.
문제
30. 공격유형에 따른 대응방안으로 틀린 것은?
① 대역폭 소진 공격 중 UDP, ICMP Flooding : 웹서버 앞단에 위치한 방화벽이나 상단 라우터(ISP의 협력 필요)에서 해당 프로토콜을 모두 차단하도록 ACL 설정하여 대응한다. '
② 대역폭 소진 공격 중 TCP Flooding : size가 큰 TCP Flooding 공격은 프로토콜 기준으로 차단할 수 없으므로 source ip 별 pps에 대한 임계치 정책을 설정하여 대응한다.
③ 웹서버 자원 소모 공격 중 Get(Post) Flooding : 웹서버 OS의 TCP stack 자원을 소모하는 공격으로서 source ip 별 pps에 대한 임계치 정책을 설정하여 대응하거나 패킷의 헤더를 검사하여 옵션필드가 없는 등의 비정상 패킷을 차단하여 대응한다.
④ 웹서버 자원 소모 공격 중 Slow header or Slow data Flooding : 이 공격은 요청을 완료하지 않고 해당 connection을 지속적으로 유지하는 공격이므로 하나의 요청에 대한 timeout 값을 설정하여 특정 시간동안 요청이 완료되지 않을 경우 connection을 강제 종료시켜서 차단한다.
시험 후기
지문도 길고 대충 찍음
정답
3
실제 시험 문제와 제출 답안
문제번호의 X 표시는 99프로 찍었다는 표시이며 / 표시는 자신이 없다는 표시임
공부하면서
DDoS공격 유형은 대자웹 (대역폭 자원소진 웹DB부하)
UDP공격 대응 기법은 미발패애
| 유형 | 공격 | 설명 | 대응 |
| 대역폭 소진 | UDP Flooding ICMP Flooding |
프로토콜 차단 ACL설정 | |
| 대역폭 소진 | TCP Flooding | size 가 큰 TCP Flooding | 발신지별(source)별 pps 임계치 설정 |
| 웹서버 자원 소진 | Get Flooding Post Flooding |
||
| 웹서버 자원 소진 | Slow Header Slow Data flooding |
요청을 완료하지 않고 connection 유지 | timeout 값 설정. 강제 종료 |
슬로우로리스 헐크도스 등 정리하자.
③ OS의 TCP stack 자원을 소모하는 공격 <-- 이것은 SYN Flooding 공격 아닌가?
작성중
'정보보안기사 > 필기2023년2회PBT리뷰' 카테고리의 다른 글
| 정보기 필기 2023년 2회 PBT 문제 32번 IPSec (0) | 2023.06.30 |
|---|---|
| 정보기 필기 2023년 2회 PBT 문제 31번 DDoS (0) | 2023.06.30 |
| 정보기 필기 2023년 2회 PBT 문제 29번 Stealth 스캐닝 (0) | 2023.06.30 |
| 정보기 필기 2023년 2회 PBT 문제 28번 GRE (0) | 2023.06.30 |
| 정보기 필기 2023년 2회 PBT 문제 27번 OllyDbg (0) | 2023.06.30 |