정보보안기사 필기 기출문제복원 (2020-09-05)

정보보안기사 2020-09-05 필기 기출문제 해설

이 페이지는 정보보안기사 2020-09-05 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2020-09-05 기출문제)

목록

2과목: 네트워크 보안

1. 다음 중 nmap의 TCP Half Open 스캔과 TCP FIN/NULL/XMAS 스캔에 대한 특징으로 옳지 않은 것은?

  1. TCP Half Open 스캔과 TCP FIN/NULL/XMAS 스캔은 대상 호스트에 로그를 남기지 않는다.
  2. nmap 사용 시, TCP Half Open 스캔은 –sS 옵션, TCP FIN/NULL/XMAS 스캔은 각각 –sF, -sN, -sX 옵션을 사용한다.
  3. 공격대상의 닫힌 포트에 대한 TCP Half Open 스캔과 TCP FIN/NULL/XMAS 스캔은 각각 RST + ACK, RST 응답이 온다.
  4. 공격대상의 열린 포트에 대한 TCP Half Open 스캔과 TCP FIN/NULL/XMAS 스캔 시 둘 모두 SYN + ACK 응답이 온다.
(정답률: 63%)
  • 열린 포트에 대한 스캔 응답의 차이를 묻는 문제입니다. TCP Half Open 스캔은 SYN 패킷에 대해 SYN + ACK 응답이 오지만, TCP FIN/NULL/XMAS 스캔은 열린 포트일 경우 응답이 없으며(Ignore), 닫힌 포트일 때만 RST 응답이 오는 특징이 있습니다.

    오답 노트

    공격대상의 열린 포트에 대한 TCP FIN/NULL/XMAS 스캔 시 둘 모두 SYN + ACK 응답이 온다: 열린 포트는 응답이 없으며, SYN + ACK는 Half Open 스캔의 특징임
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >