멋쟁이천재사자

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다. 문제 36 사용자 PC에서 ping 명령을 입력하여 다음과 같은 메시지가.출력되었다. 다음 중 옳은 것은? C:\User\kisatest>ping -n 2 www.test.co.kr Ping www.test.co.kr[106.10.248.100] 32바이트 데이터 사용: 106.10.248.100의 응답: 바이트=32 시간=143ms TTL 46 106.10.248.100의 응답: 바이트=32 시간=95ms TTL=46 C:\User\kisatest>ping -n..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다. 문제 34. 다음 라우터 설정 명령에 대한 설명으로 틀린 것은? Router(config)# enable password secret Router(config)# line console 0 Router(config-line)# password riddle Router(config-line)# line vty 0 4 Router(config-line)# password enigma ① 네트워크를 통해 라우터에 접속을 시도할 경우 비밀번호 'enigma'를 입력한 사..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다. 문제 32. 다음은 IPSec 보안 프로토콜의 AH 헤더이다. AH 헤더에 대한 설명으로 틀린 것은? ① Security parameter index 필드는 AH 프로토콜 동작에 필요한 무결성 검증 알고리즘 정보와 재전송 공격 탐지에 필요한 정보 등이 저장된 위치를 지정하고 있다. ② 패킷의 재사용 방지 기능에 사용되는 필드는 Sequence number이다. ③ 패킷의 출처 인증과 무결성 점검 기능에 사용되는 필드는 Authentication data(HMAC)..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다. 문제 31. TCP를 이용하지 않는 분산 서비스 거부 공격은? ① TFN 공격 ② Stacheldraht 공격 ③ trinoo 공격 ④ TFN2K 공격 시험 후기 읽기도 힘든 스타첼드라트가 트리노와 TFN 하고 관련된거라고 들었는데.. trinoo가 답인데 혹시 trino 가 맞고 trinoo 라서 틀린것은 아니겠지 정답 3 실제 시험 문제와 제출 답안 문제번호의 X 표시는 99프로 찍었다는 표시이며 / 표시는 자신이 없다는 표시임 공부하면서 Trinoo 는 TC..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다. 문제 30. 공격유형에 따른 대응방안으로 틀린 것은? ① 대역폭 소진 공격 중 UDP, ICMP Flooding : 웹서버 앞단에 위치한 방화벽이나 상단 라우터(ISP의 협력 필요)에서 해당 프로토콜을 모두 차단하도록 ACL 설정하여 대응한다. ' ② 대역폭 소진 공격 중 TCP Flooding : size가 큰 TCP Flooding 공격은 프로토콜 기준으로 차단할 수 없으므로 source ip 별 pps에 대한 임계치 정책을 설정하여 대응한다. ③ 웹서버 자원..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다. 문제 29. Stealth 스캐닝 유형이 아닌 것은? ① X-MAS Scanning ② NULL Scanning ③ FIN Scanning ④ TCP Open Scanning 시험 후기 이 문제는 아깝다. 정리를 좀 제대로 해두어야할것 같다. NULL Scanning 과 TCP Open Scanning 둘 중 하나 골랐는데 잘못 골랐다. TCP Open Scanning 이 SYN 스캔이고 그렇다면 답일것 같은데 SYN 스캔은 Half Open 스캔이라 다른 거 같..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다. 문제 28. 다음 중 시스코 시스템에서 개발한 터널링 프로토콜인 GRE(Generic Routing Encapsulation)에 대한 설명으로 틀린 것은? ① 라우터 간에 생성된 가상의 링크로 통신되는 다양한 네트워크 계층 프로토콜을 캡슐화할 수 있다. ② 기본적으로 송수신되는 데이터를 암호화하여 보안을 강화하였다. ③ GRE는 IP 헤더와 GRE 헤더 그리고 Payload로 구성되어 있다. ④ Payload 내에 실제 전송되는 데이터의 IP 헤더와 프로토콜 정보..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다. 문제 27. 역추적 및 역공학에 이용되는 도구인 OllyDbg에 대한 설명으로 틀린 것은? ① 윈도우용 어셈블러를 분석할 수 있는 디버거이다. ② 메모리 덤프와 분석 결과에 대한 그래프 표현은 외부 플러그인을 이용해야 한다. ③ 코드, 레지스터, 메모리, 스택 등의 주요 정보는 뷰 영역에 표시된다 ④ 역추적할 파일을 로드하면 바로 디버깅 모드로 들어가서 프로그램이 실행된다. 시험 후기 4번 문항은 바로라는 표현의 느낌이 틀린 것 같다. 찍음 정답 4 공부하면서 작..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다. 문제 25. 다음 중 Reactive IP Traceback 기술로 묶인 것은? ㉠ Probability Packet Marking ㉡ ICMP Traceback ㉢ Hash based IP Traceback ㉣ SPIE ㉤ Caller-ID ㉥ CIS ㉦ IDIP ㉧ SWT ① ㉠ - ㉡ ② ㉢ - ㉣ ③ ㉤ - ㉥ ④ ㉦ - ㉧ 시험 후기 Reactive IP Traceback 을 얼핏 들은 기억이 있는데 생각이 안남. 내가 들었던 것이 생각이 나더라도 이 문..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다. 문제 22. 네트워크 로그 수집 및 분석을 위해 엘라스틱 스택을 구성하고자 한다. 엘라스틱서치(Elasticsearch) 분석기 모듈의 순서로 옳은 것은? ① 캐릭터 필터 - 토큰 필터 - 토크 나이저 ② 캐릭터 필터 - 토크 나이저 - 토큰 필터 ③ 토크 나이저 - 캐릭터 필터 - 토큰 필터 ④ 토크 나이저 - 토큰 필터 - 캐릭터 필터 시험 후기 엘라스틱서치는 그 용어만 들어보았습니다. 캐릭터 필터, 토크 나이저, 토큰 필터는 처음 듣는 용어였습니다. 그런데 ..