평성 30년도 가을 시험 오후 I

질문 2

질문 2 (1)
답안
SYN+ACK
문제.
정상적인 응답이 있는 상황에서 어떤 TCP 로고의 조합된 응답인가.여덟 글자 이내로 대답하다.
질문 2 (2)
답안
(a) 패킷이 NSM 센서의 감시 개체 외부에 있으므로
(b) 동일한 IP 주소로 스캔 횟수가 적음
문제.
(a)의 스캔에서 스캔이 끝난 후 IP 주소 범위의 마지막 상황에서 5분 동안 대기한 후 IP 주소 범위의 시작부터 반복적으로 스캔한다.(b) 검색은 검색이 완료되고 IP 주소 범위의 마지막 버튼을 누르면 종료됩니다.웜V에 대한 스캔은 각 목적지 IP 주소의 건수 상위에 등장하지 않았고, 웜V가 진행한 스캔의 특징에 따라 (a) 감염된 PC와 같은 범위, (b) 1.1.1.1부터 223.255.255.255까지 범위의 스캔이 각 목적지 IP 주소의 건수 상위에 등장하지 않은 이유를 물었다.각각 25자 이내로 서술하다.

질문 4 (1)
답안
보안 수정 프로그램 적용
맬웨어 정의 파일이 업데이트됨
PC가 맬웨어에 감염되지 않았습니다.
문제.
[보안 이벤트의 재발 방지 조치] 이 PC는 회사 밖으로 데리고 나가 공공 무선 LAN에 연결할 때 보안 수정 프로그램을 적용하지 않았고 악성 소프트웨어의 악성 소프트웨어 정의 파일이 업데이트되지 않았기 때문에 웜 V에 감염된 것으로 여겨진다.
컴퓨터를 집으로 가져갈 때는 연결 가능 여부를 판단하기 위해 점검해야 할 두 가지 내용을 들어 각각 30자 이내로 서술한다.
질문 4 (2)
답안
VLAN을 사용하여 PC 간 통신을 차단합니다.
(이른바 VLAN)
문제.
L3 SW와 L2 SW는 VLAN을 지원하는 장치이지만 G사는 VLAN을 설정하지 않았다.같은 L2 SW에 연결된 PC 간 웜 감염을 막기 위한 설정을 25자 이내로 서술한다.
질문

질문 1
답안
NTP 기반 시간 동기화
문제.
기록에 기록된 각 FW와 각 서버에 대해 15자 이내로 일관된 작업을 수행하는 방법을 설명합니다.
질문 2
답안a CVSS
IPA 유니버설 취약성 평가 시스템 CVSS 개론
문제.
이미 공격 코드와 원격 조작용 도구가 유통되어 a의 심각도가 높다.a는 기본 평가 기준, 현황 평가 기준, 환경 평가 기준 등 세 가지 기준으로 취약성의 심각성을 평가하는 시스템이다.
질문 3
답안
E 서버를 네트워크에서 분리하고 대기 서버를 공개합니다.
문제.
K리더는 S군이 지시한 피해 확대를 막기 위해 필요한 조치를 30자 이내로 서술했다.

질문
답안
① 조사할 기기 외부 메일 서버 또는 로그 관리 서버
외부 메일 서버에서 사이트 Z에 연결되었는지 확인하십시오.

② 조사할 장치 E 서버 또는 로그 관리 서버
조사할 내용이 외부 메일 서버와 SSH 명령에 연결되어 있는지 확인합니다.

③ 조사할 장치 FW1 또는 로그 관리 서버
조사할 내용 사이트 Z와 HTTP를 이용한 통신을 확인합니다.

문제.
만약 E 서버의 명령 기록에 SSH 명령의 목적지 IP 주소가 포함된다면 스크립트 U의 내용을 고려하면 더욱 조사해야 한다.외부 메일 서버가 연결 대상의 IP 주소로 역사 기록에 포함된다고 가정하면 어느 기계의 로그에서 무엇을 조사해야 합니까?그림1에서 조사할 기계의 이름을 선택하세요.또 조사해야 할 내용을 30자 이내로 구체적으로 서술했다.

질문 5 (2)
답안
인터넷의 HTTPS 통신을 디코딩하는 기능
문제.
이 서버의 구매 수락 처리는 HTTP over TLS(이하 HTTPS라고 함)를 통해 인터넷에서 접근한다.B사가 하드웨어형 WAF를 도입한 경우 통신판매시스템 이용자의 통신프로토콜을 고려할 때 비밀번호 통신과 관련된 기능이 필요하다.그 기능을 30자 이내로 구체적으로 서술해 주십시오.