멋쟁이천재사자

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다.문제 42. ModSecurity.conf 설정에서 기능을 활성화하기 위한 지시자는? ① SecAuditLog ② SecAuditEngine ③ SecRuleEngine ④ SecDefault Action 시험 후기기출문제로 풀었었다. SecRuleEngine / SecAuditEngine 두개가 헷갈린다. 정답3 공부하면서 https://creavart.tistory.com/58 SecRuleEngine On ModSecurity 기능을 활성화(enable) 시킵..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다. 문제 39. 네트워크의 크기별로 5개의 주소 클래스가 정의되어 있는데 다음 문장에서 설명하는 클래스는? 최상위 4비트는 언제나 이진수 1110으로 값이 지정된다. 나머지 비트는 관심있는 호스트가 인식할 주소값을 위해 사용된다. ① 클래스 A ② 클래스 B ③ 클래스 C ④ 클래스 D 시험 후기 IP 클래스에 대해 안다고 생각했는데 최상위 4비트 1110 ... 이러니 당췌 먼소린지 다시공부해야겠다. 정답 4 실제 시험 문제와 제출 답안 문제번호의 X 표시는 99프..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다. 문제 38. OSI 7 Layer 각 계층과 계층별 보안 서비스를 제공하는 프로토콜의 연결이 아닌 것은? ① Application Layer - SSL(Secure Socket Layer) ② Application Layer - HTTP(Hyper text transfer protocol) ③ Network Layer – IPsec(Internet Protocol Security) ⓐ Network Layer - PPTP(Point-to-Point Tunnelin..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다. 문제 36 사용자 PC에서 ping 명령을 입력하여 다음과 같은 메시지가.출력되었다. 다음 중 옳은 것은? C:\User\kisatest>ping -n 2 www.test.co.kr Ping www.test.co.kr[106.10.248.100] 32바이트 데이터 사용: 106.10.248.100의 응답: 바이트=32 시간=143ms TTL 46 106.10.248.100의 응답: 바이트=32 시간=95ms TTL=46 C:\User\kisatest>ping -n..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다. 문제 34. 다음 라우터 설정 명령에 대한 설명으로 틀린 것은? Router(config)# enable password secret Router(config)# line console 0 Router(config-line)# password riddle Router(config-line)# line vty 0 4 Router(config-line)# password enigma ① 네트워크를 통해 라우터에 접속을 시도할 경우 비밀번호 'enigma'를 입력한 사..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다. 문제 32. 다음은 IPSec 보안 프로토콜의 AH 헤더이다. AH 헤더에 대한 설명으로 틀린 것은? ① Security parameter index 필드는 AH 프로토콜 동작에 필요한 무결성 검증 알고리즘 정보와 재전송 공격 탐지에 필요한 정보 등이 저장된 위치를 지정하고 있다. ② 패킷의 재사용 방지 기능에 사용되는 필드는 Sequence number이다. ③ 패킷의 출처 인증과 무결성 점검 기능에 사용되는 필드는 Authentication data(HMAC)..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다. 문제 31. TCP를 이용하지 않는 분산 서비스 거부 공격은? ① TFN 공격 ② Stacheldraht 공격 ③ trinoo 공격 ④ TFN2K 공격 시험 후기 읽기도 힘든 스타첼드라트가 트리노와 TFN 하고 관련된거라고 들었는데.. trinoo가 답인데 혹시 trino 가 맞고 trinoo 라서 틀린것은 아니겠지 정답 3 실제 시험 문제와 제출 답안 문제번호의 X 표시는 99프로 찍었다는 표시이며 / 표시는 자신이 없다는 표시임 공부하면서 Trinoo 는 TC..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다. 문제 30. 공격유형에 따른 대응방안으로 틀린 것은? ① 대역폭 소진 공격 중 UDP, ICMP Flooding : 웹서버 앞단에 위치한 방화벽이나 상단 라우터(ISP의 협력 필요)에서 해당 프로토콜을 모두 차단하도록 ACL 설정하여 대응한다. ' ② 대역폭 소진 공격 중 TCP Flooding : size가 큰 TCP Flooding 공격은 프로토콜 기준으로 차단할 수 없으므로 source ip 별 pps에 대한 임계치 정책을 설정하여 대응한다. ③ 웹서버 자원..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다. 문제 29. Stealth 스캐닝 유형이 아닌 것은? ① X-MAS Scanning ② NULL Scanning ③ FIN Scanning ④ TCP Open Scanning 시험 후기 이 문제는 아깝다. 정리를 좀 제대로 해두어야할것 같다. NULL Scanning 과 TCP Open Scanning 둘 중 하나 골랐는데 잘못 골랐다. TCP Open Scanning 이 SYN 스캔이고 그렇다면 답일것 같은데 SYN 스캔은 Half Open 스캔이라 다른 거 같..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다. 문제 28. 다음 중 시스코 시스템에서 개발한 터널링 프로토콜인 GRE(Generic Routing Encapsulation)에 대한 설명으로 틀린 것은? ① 라우터 간에 생성된 가상의 링크로 통신되는 다양한 네트워크 계층 프로토콜을 캡슐화할 수 있다. ② 기본적으로 송수신되는 데이터를 암호화하여 보안을 강화하였다. ③ GRE는 IP 헤더와 GRE 헤더 그리고 Payload로 구성되어 있다. ④ Payload 내에 실제 전송되는 데이터의 IP 헤더와 프로토콜 정보..