정보보안기사 필기 기출문제복원 (2023-03-11)

정보보안기사 2023-03-11 필기 기출문제 해설

이 페이지는 정보보안기사 2023-03-11 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2023-03-11 기출문제)

목록

2과목: 네트워크 보안

1. 네트워크 처리 능력을 개선하고자 VLAN을 구성할 때 VLAN 오/남용을 경감시키기 위한 방법으로 옳지 않은 것은? (단, 스위치에 연결된 호스트들을 그룹으로 나누어서 VLAN-1(native)과 VLAN-2로 그룹을 설정하였다고 가정한다.)

  1. 관리상 VLAN 관리 정책 서버(VMPS)를 사용한다.
  2. native VLAN 포트 (VLAN ID 1)에 대한 접근을 제한한다.
  3. 트렁크 포트들의 native VLAN에 신뢰할 수 없는 네트워크를 붙이지 않는다.
  4. 모든 포트에 동적 트렁킹 프로토콜(DTP)을 꺼 놓는다.
(정답률: 28%)
  • VMPS는 MAC 주소를 기반으로 VLAN을 할당하는 통제센터 역할을 하지만, MAC 주소 위조 공격에 취약하므로 VLAN 오/남용을 경감시키기 위해서는 사용하지 않아야 합니다.

    오답 노트

    native VLAN 포트 접근 제한: 태그 없는 프레임 통신으로 인한 위협 방지
    트렁크 포트 native VLAN 신뢰 네트워크 연결: 신뢰할 수 없는 네트워크 연결 시 위험함
    DTP 비활성화: 동적 트렁킹 협상 과정의 보안 위협 제거
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

목록 다음회차 >