![]()
0. 들어가기- 난이도 : 안정적?? 기본에 충실했다면, 합격!!! - 아래 내용은 실제 문제와 차이가 있을 수 있습니다. 아래 내용은 참고하는 용도로 봐주시기 바랍니다.[단답형]1. 리눅스에서 패스워드의 최소 8자리로 정책을 지정하기 위한 파일명과 생성 방법은?파일위치 : /etc/(A) 설 정 값 : (B) (C) 정답 : (A) login.defs (B) PASS_MIN_LEN (C) 8 2. CSMA/CA에서 타임아웃 설정이 어느 신호에 표기되는가? [보기]보기 : CTS, DATA, RST, SYN, ACK 정답 : (A) CTS(Clear to Send)와 (B) RTS (Request to Send) 해설 : 더보기CSMA/CA 통신에서 타임아웃 설정은 주로 CTS(Clear to Send)..
![]()
1. Null 세션이란?- 인증되지 않은 사용자가 네트워크를 통해 서버와 세션을 설정할 수 있는 연결- 주로 Windows에서 발견되며, 서버에 대한 접근 권한 없이도 세션을 만들 수 있다는 점에서 취약점 발생 [+] Null 세션의 특징익명성: 사용자명이나 비밀번호 없이 연결이 가능제한된 접근: 기본적으로 시스템의 제한된 정보에 접근[+] Null 세션의 동작 방식세션 생성: 인증 없이 서버와 연결을 설정합니다.정보 조회: 시스템 정보나 네트워크 공유 정보 등 제한된 데이터에 접근합니다.- Null 세션은 주로 SMB (Server Message Block) 프로토콜을 통해 발생 [+] SMB이란?- 파일 공유, 네트워크 탐색 등 네트워크 리소스를 공유하는 데 사용되는 프로토콜로, Windows 시스템..
![]()
총평 : 1회차는 역시 무난하다는 진리(?)와 이번에 [보기]가 있어 완전 난감한 문제들 속에 그나마 괜찮았다. 서술형 및 실무형에서는 정처기 때 공부했던 내용과 비슷해서 나름 잘쓴듯하다. 또, 시험보기 몇일전 멘탈이 나가서 CIDR, Subnet를 정리했었는데 운이 좋았다. - 이번에 공부하면서, 기본서1~2권 10번 정독과 서브노트로 작성한 것이 많은 도움이 되었다.- 내용을 이해하는 기초로 인강 또한 정말 도움이 많이 되었다. [단답형]1. 다음은 윈도우 그룹에 관한 설명이다. 빈칸에 용어를 쓰시오. administrators : 도메인 자원이나 로컬 컴퓨터에 대한 모든 권한을 가지고 있는 관리자 그룹( A ) : 로컬 컴퓨터에서 시스템 관리 능력을 가지고 있는 그룹으로 소속된 사용자는 컴퓨터 ..
![]()
1. 정보보안기사 24회 단답형 책을 한두 번 보았다면 맞출 수 있었던 문제인 무선랜 보안기술에 대한 문제가 출제되었습니다. [4번] EAP를 통해 인증을 수행하고, AES-CCMP기반 암호화를 지원하는 무선랜 보안 표준은 무엇인가? 답 : WPA2 2. 상세 설명 - WPA2의 취약점은 무엇이 있을지 확인 [+] 무선 네트워크 구분 WEP WAP WAP2 WPA3 암호화 RC4 TKIP+RC4 CCMP/AES GCMP-256 인증 WEP-OpenWEB-Shared WPA-PSK/Enterprise WPA2-Personal/Enterprise WPA3-Personal/Enterprise 키 관리 none 4 Way-Handshake 4 Way-Handshake ECDH / ECDSA 취약점 생일 패러독스..
