15년 국회 9급
디바이스 인증수단으로 옳지 않은 것은?
가. One Time Password
나. MAC 주소값
다. 802.1x, WPA 표준 암호 프로토콜
라. X.homesec-2
마. SSID
답 : 가
OTP는 소유기반의 사용자 인증 방식에서 사용함
은행거래할때 쓰는 OTP가 이것임
14 지방 9급
다음 설명에 해당하는 블루투스 공격 방법은?
----------------------------------------------------------------
블루투스의 취약점을 이용하여 장비의 임의 파일에 접근 하는 공격 방법이다.
이 공격 방법은 블루투스 장치끼리 인증 없이 정보를 간편하게 교환하기 위해 개발된
OPP (OBEX Push Profile) 기능을 사용하여
공격자가 블루투스 장치로부터 주소록 또는 달력 등의 내용을 요청해
이를
열람하거나 취약한 장치의 파일에 접근하는 공격 방법이다.
----------------------------------------------------------------
가. 블루스나프(BlueSnarf) 나. 블루프린팅(BluePrinting)
다. 블루버그(BlueBug) 라. 블루재킹(BlueJacking)
답 : 가
블루버그 : 취약한 연결관리를 이용
블루재킹 : 스팸처럼 퍼뜨리는 것
16년 국가 9급
DMZ(demilitarized zone)에 대한 설명으로 옳은 것만을 고른 것은? 특성으로 옳은 것은?
----------------------------------------------------------------------------
ㄱ. 외부 네트워크에서는 DMZ에 접근할 수 없다.
ㄴ. DMZ 내에는 웹 서버, DNS서버, 메일 서버 등이 위치할 수 있다.
ㄷ. 내부 사용자가 DMZ에 접속하기 위해서는 외부 방화벽을 거쳐야 한다.
ㄹ. DMZ는 보안 조치가 취해진 네트워크 영역으로, 내부 방화벽과 외부 방화벽 사이에 위치할 수 있다.
----------------------------------------------------------------------------
가. ㄱ, ㄷ 나. ㄴ, ㄷ
다. ㄴ, ㄹ 라. ㄱ, ㄹ
답 : 다
DMZ란? : 웹 서버, DNS서버, 메일서버가 위치한 구역을 이르는 말
학교에서 학생들이 위치한 곳은 반, 선생님들이 있는곳은 교무실이라 부르는 것처럼 논리적으로 나눈 구역
외부 네트워크에서는 DMZ에 접근 할 수 있다
DMZ는 외부 방화벽 오픈, 내부 방화벽은 제한된 상황에서만 통과 가능(보안 정책 엄격 적용함)