풀이106-1102 2022년 제 23회 정보시스템 감리사 기출문제 풀이 - 보안(106-110) 2022년 제 23회 정보시스템 감리사 기출문제 풀이 106-110번까지 이어서 풀이를 진행하고자 합니다. 도움이 되시길 바랍니다. 보안 문제 106 106. TCP SYN FLOODING 공격이 성공하기 위해서는 서버의 TCB 큐에 연결요청이 쌓여서 더 이상의 연결요청을 받지 못하는 상황이 되어야 한다. 아래 설명 중 TCB 큐에 연결정보를 제거(Dequeue) 시키는 상황으로 가장 적절하지 않은 것은? ① 클라이언트가 3-way handshake 과정을 종료함 ② TCB 큐의 레코드가 정해진 기준시간 보다 더 길게 머무름 ③ 공격자가 SYN 패킷을 보낼 때 랜덤하게 생성한 근원지 IP 주소를 사용함 ④ TCB 큐의 레코드에 해당하는 연결에 대해 RST 패킷이 도착함 출제의도 TCP SYN FLOODI.. 2024. 1. 7. 2023년 제 24회 정보시스템 감리사 기출문제 풀이 - 보안(106-110) [저번에 이어서 기출문제 106-110를 풀어보겠습니다.] 문제 106 106. 다음 설명에 해당하는 공격으로 가장 적절한 것은? 블루투스 장치의 펌웨어 취약점을 이용하여 장치 내에 저장된 데이터에 대한 접근을 허용하는 공격 ① Blueprinting ② BlueSnarfing ③ BlueBorne ④ Bluejacking 출제의도 블루투스 장치의 펌웨어 취약점을 이용하여 장치 내에 저장된 데이터에 대한 접근을 허용하는 공격에 대한 것입니다. 각 항목에 대해 설명드리겠습니다: Blueprinting: 이것은 블루투스 장치의 정보를 수집하는 과정입니다. 이 정보는 장치의 제조사, 모델, 기능 등을 포함할 수 있습니다. 이 정보는 공격자가 블루투스 장치를 공격하는 데 도움이 될 수 있습니다. BlueSnar.. 2023. 11. 23. 이전 1 다음