문제검색
문제검색
44. 웹 해킹의 한 종류인 SQL Injection 공격은 조작된 SQL 질의를 통하여 공격자가 원하는 SQL구문을 실행하는 기법이다. 이를 예방하기 위한 방법으로 옳지 않은 것은?
① 에러 감시와 분석을 위해 SQL 에러 메시지를 웹상에 상세히 출력한다.
② 입력 값에 대한 검증을 실시한다.
③ SQL 구문에 영향을 미칠 수 있는 입력 값은 적절하게 변환한다.
④ SQL 및 스크립트 언어 인터프리터를 최신 버전으로 유지한다.
정답보기43. HTTP Session Hijacking 공격 방법으로 옳지 않은 것은?
① 공격자는 Session을 가로 채기 위해 웹 서버와 웹 클라이언트의 트래픽을 직접적으로 Sniffing하는 방법
② 웹 서버 상에 공격 코드를 삽입하고 사용자의 실행을 기다리는 방법
③ Session ID 값을 무작위 추측 대입(Brute-Force Guessing)함으로써 공격하는 방법
④ 웹 서버의 서비스를 중단 시키고, 공격자가 서버에 도착하는 모든 패킷을 가로채는 방법
정답보기42. 방화벽에서 내부 사용자들이 외부 FTP에 자료를 전송하는 것을 막고자 한다. 외부 FTP에 Login 은 허용하되, 자료전송만 막으려면 몇 번 포트를 필터링 해야 하는가?
① 23
② 21
③ 20
④ 25
정답보기41. Star Topology에 대한 설명 중 올바른 것은?
① 시작점과 끝점이 존재하지 않는 폐쇄 순환형 토폴로지이다.
② 모든 노드들에 대해 간선으로 연결한 형태이다.
③ 연결된 PC 중 하나가 다운되어도 전체 네트워크 기능은 수행된다.
④ 라인의 양쪽 끝에 터미네이터를 연결해 주어야 한다.
정답보기38. TCP/IP 프로토콜을 이용해 클라이언트가 서버의 특정 포트에 접속하려고 할 때 서버가 해당 포트를 열고 있지 않다면 응답 패킷의 코드 비트에 특정 비트를 설정한 후 보내 접근할 수 없음을 통지하게 된다. 다음 중 연결 문제 등의 상황 처리를 위한 특별한 초기화용 제어 비트는?
① SYN
② ACK
③ FIN
④ RST
정답보기37. TCP/IP 프로토콜을 이용해서 서버와 클라이언트가 통신을 할 때, ′netstat′ 명령을 이용해 현재의 접속 상태를 확인할 수 있다. 클라이언트와 서버가 현재 올바르게 연결되어 통신 중인 경우 ′netstat′으로 상태를 확인하였을 때 나타나는 메시지는?
① SYN_PCVD
② ESTABLISHED
③ CLOSE_WAIT
④ CONNECTED
정답보기35. 다음 프로토콜 중 OSI 7 Layer 계층이 다른 프로토콜은?
① ICMP(Internet Control Message Protocol)
② IP(Internet Protocol)
③ ARP(Address Resolution Protocol)
④ TCP(Transmission Control Protocol)
정답보기