이상향

1. Sendmail에서 스팸메일 릴레이 제한 설정 후 access db를 생성하려고 한다. ( )안에 들어갈 명령어를 기술하시오. # (A) (B) etc/mail/access.db < etc/mail/access - (A) : makemap, (B) : hash 2. 라우터에서 snmp 프로토콜을 비활성화 하려고 한다. ( )에 들어갈 명령어를 기술하시오. Router# configure terminal Router(config)# (A) (B) - (A) : no, (B) : snmp-server 3. 위험분석 관련하여 다음 물음에 답하시오. 1) 위험을 모두 제거하는 것은 현실적으로 불가능하므로, 수용가능한 수준으로 경감시키기 위한 보호대책을 마련하는 것이 중요하다. 이 경우, 수용가능한 수준의 ..

○ 데이터링크 계층 : MAC(48비트, 상위-벤더코드, 하위-벤더 내 할당코드) - 회선제어 : 복수의 통신 회선 사이에서 데이터의 상호 전송 제어 - 흐름제어 : 통신 당사자 간의 데이터 흐름을 규제 - 오류제어 : 전송 도중 발생한 부호 오류를 검출, 순방향오류정정, 자동 재전송 요구(ARQ) ○ 네트워크 계층 : 경로선택 및 라우팅 기능 - VLAN : 포트기반, MAC기반, 네트워크기반, 프로토콜기반 구성 - 태깅(Tagging) : 어떤 VLAN에 소속되는지 다른 스위치에게 알리는 기능 - ARP(IP->MAC), ARP Spoofing(MAC 주소 속이느 공격), 스위치환경에서의 스니핑 공격(스위치 재밍) - NAT : 12개의 서브넷 ID를 원할 경우 255.255.255.240 - IPv..

1. Victim의 MAC 주소를 위조한 스니핑 공격은? - ART 스푸핑 2. 침해사고 발생 시 실시간 경보, 분석체계를 운영하며 금융, 통신 분야별 정보통신기반시설을 보호하기 위한 업무를 수행하는 기관은? - ISAC(Information Sharing Analysis Center), 정보공유분석센터 3. 침입탐지시스템(IDS)의 침입탐지 정책에 대하여 설명하시오 (1) 미리 등록된 패턴을 기반으로 이상행위를 탐지하는 기법 (2) 정상행위와 이상행위를 프로파일링하여 통계적인 방법으로 이상행위를 탐지하는 기법 (3) 정상행위를 이상행위로 판단하거나 이상행위를 탐지하지 못하는 상황 - (1) 오용탐지(Misuse) 또는 지식기반 탐지 - (2) 이상탐지(Anormaly) 또는 행위기반 탐지 - (3) 오..