(필기) 정보보안기사&산업기사40 오답노트 및 메모 ~210 네트워크 장비의 이해 네트워크 기반 프로그램 활용- 181. 스위치 - L2 스위치: MAC 주소 기반 스위칭 - L3 스위치: IP주소 기반 트래픽 조절 - L4~L7 스위치 : Port 번호 또는 패킷 내용을 분석 및 판단하여, 패킷의 경로 설정 변환, 필터링 동작 - L7 : 트래픽 내용 패턴 분석, 서비스 종류별로 패킷 처리 182. 브리지: 데이터링크 계층, 프레임 단위로 정보를 처리한다. 라우터 : 네트워크 계층. 패킷을 입력으로 처리하여 최상의 경로를 결정한다. + 데이터링크 계층 : 브리지, 스위치+ 물리 계층 : 리피터, 허브, 랜카드+ 응용 계층 : 게이트웨이, L7 스위치 183. VLAN : 브로드캐스팅 트래픽을 제한하여 불필요한 트래픽을 차단하기 위한 논리적 LAN - 데이터링크 .. 2024. 6. 3. 오답노트 및 메모 (네트워크 보안) ~ 180 168. TCP/IP 프로토콜 - 전송 계층 : 응용 프로그램 종류에 따라 포트 번호가 결정된다. 세그먼트 헤더의 출발지, 목적지 포트 필드에 저장되고 서버 쪽 시스템에 Well-known 포트 번호가 저장된다 - 인터넷 계층 : 출발지, 목적지 시스템의 IP 주소가 패킷 헤더에 저장되고 목적지 ip 주소 대신 도메인 이름을 알고 있을 때는 DNS 프로토콜을 이용해 IP주소로 변경하는 과정을 거친다 - 네트워크 접근 계층 : 출발지, 목적지 MAC 주소를 프레임 헤더에 저장. 목적지 MAC주소를 모를 때 ARP 프로토콜을 통해 IP주소에 대응되는 MAC주소를 알아온다 - 라우터 : 전달된 패킷을 목적지로 최상의 경로를 선택하여 전달. 이 과정에서 프레임 출발지 MAC 패킷이 라우터 추력 인터페이스의 MA.. 2024. 5. 30. 오답노트 및 메모 (시스템보안) ~167 148. 네트워크 서비스 설정 파일의 점검사항 - /etc/hosts.equiv 파일의 필요여부 체크, 호스트수 최소화 (rlogin) - .rhosts 파일에 등록된 계정은 인증없이 홈디렉터리 접근이 가능하므로 점검 또는 제거 요망- .rhosts 파일의 삭제와 내용 확인에 대해서 Cron으로 주기적 점검 - .rhosts 파일의 접근모드 600 + r.hosts 파일 : 개인계정의 홈 디렉터리에 위치하며, 인증없이 홈디렉터리 로그인 가능 149. 계정 및 패스워드 보호정책 - 사용자 권한 그룹을 나누어 그룹별로 계정 관리 - 패스워드 파일을 암호화하여 저장, 무결성을 위해 이미지 파일 보관 - 사용하지 않는 계정 삭제 - set-uid, set-gid는 주기적으로 확인하여 필요하지 않은 파일은 삭제 .. 2024. 5. 30. 오답노트 및 메모 (시스템 보안) ~147 117. 윈도우 시스템 부팅 순서 1) POST (Power On Self Test) 실행 2) COMS 로드 3) MBR (Master Boot Record) 로드 4) 윈도우 부트 서브 시스템 실행 ( 실행가능한 OS 목록을 보여준다 )5) 윈도우 OS 로드 실행 ( 실행가능한 장치 드라이브 로드 ) + 윈도우 부팅이 리눅스/유닉스보다 늦다 118. MBR - 파티션(또는 볼륨)의 위치정보와 부트코드가 지정되어 있다 - 부트코드는 부팅 가능한 파티션을 찾아 해당 파티션으로 점프한다 - 저장 매체의 첫 섹터에만 위치한다- 512바이트- 파티션 정보를 갖고 있다- 파괴될 경우 부팅이 불가능 119. 윈도우 시스템을 설치할 때 기본적으로 생성되고 시스템에서 최고 권한을 가진 계정 사용자가 원격 접속이나 로.. 2024. 5. 29. 이전 1 2 3 4 5 6 7 8 ··· 10 다음