1급 기출문제 오답 풀이(2021.04.11)

TCP/IP

- Telnet과 FTP는 모두 TCP/IP 프로토콜이다

 

IP Header Fields

- Version : 4bits

- TTL : 8bits

- Type of Service : 8bits

- Header Checksum : 16bits

 

198.34.45.255

- C클래스에 해당하는 IP 주소이며

- 앞의 세 자리가 네트워크 부분 옥텟이고

- 마지막 자리가 호스트 부분 옥텟이다

- 단, 네 번째 자리의 0은 네트워크를 대표하는 ID로 사용하며,

- 255는 브로드캐스트용으로 사용하기 때문에 개별호스트에 할당할 수 없는 주소다

 

IPv6

- 확장된 헤더에 선택 사항들을 기술할 수 있다

- 패킷의 출처 인증, 데이터 무결성의 보장 및 비밀의 보장 등을 위한 메커니즘을 지정 가능

- IPv6의 멀티캐스트는 IPv4의 브로드캐스트와 동일한 기능을 수행한다

- 플로 레이블 검사를 통해 특정한 흐름에 속해있는 패킷들을 인식할 수 있다

 

MX 레코드

- 메일 교환을 위한 자원 기록

 

ARP 과정

- 각 호스트는 목적지 호스트의 IP Address가 ARP 패킷에 있는 IP와 일치하면 패킷을 저장하고, 호스트는 IP Address와 MAC Address 정보를 ARP 캐시에 추가한다.

- 시작지의 호스트는 자신이 가지고 있는 ARP 캐시를 검사하여 목적지 호스트의 IP Address가 있는지 없는지를 알아본다

- 목적지 호스트는 자신의 IP Address와 MAC Address를 포함하는 ARP 회답을 만든다.

- 시작지 호스트는 IP Address와 MAC Address를 시작지 호스트의 ARP 캐시에 추가한다.

 

UDP

- 각 사용자는 16비트의 포트번호를 할당 받음

- 데이터 전송이 블록 단위

 

netstat -e -s

- e는 외부(external)의 상세정보

- s는 통계(statistics) 정보를 출력하는 옵션

 

A class의 사설 IP 대역 - 10.0.0.0 ~ 10.255.255.255

B class의 사설 IP 대역 - 172.16.0.0 ~ 172.31.255.255

C class의 사설 IP 대역 - 192.168.0.0 ~ 192.168.255.255

 

ICMP

- 송수신 패킷 수, 충돌 수, 오류 수, 대기 중인 패킷 등의 정보를 보고한다

 

Zigbee

- zigzag와 bee의 합성어로 벌이 꽃을 찾아 여기저기 날아다니 듯 저비용, 저전력의 저속 데이터가 근거리의 디바이스를 오가며 무선 통신할 수 있어 홈 오토메이션 등 일정 구획된 공간 내에서의 IoT 구현에 적합한 기술이다

 

변조(Modulation)

- 전달하고자 하는 신호를 목적지까지 보내기 위해 전송에 가장 적합한 형태로 바꾸는 것

 

ARQ 방식(오류검출방식)

- Stop-and-Wait ARQ : 프레임을 보낸 뒤 일단 멈추고(stop) 수신 측 응답을 기다리는(wait) 방식

- Go-back-N ARQ : 오류가 발생한 지점으로 돌아가서(Go-back) 다시 보내는 방식

- Selective-repeat ARQ : 손실된 프레임만 선택적(selective)으로 재전송(repeat) 하는 방식

- Adaptive ARQ : 채널의 상태에 따라 그때그때 적응해서(Adaptive) 보내는 방식

 

FDM(Frequency Di-vision Multiplexing)

- 주파수 대역폭을 일정한 주파수 폭으로 나누어 전송하는 주파수 분할 방식

 

전송 계층의 주된 기능

- 망 종단 간 데이터의 전달

 

Xon/Xoff

- 데이터 전송 운영 방법 중 데이터 블록을 수신할 수 있는 버퍼 공간을 확보하려 이 공간이 비어 있으면 데이터를 수신하고, 이 공간이 가득 찬 경우 송신 측의 송신을 일시 정지시키는 흐름 제어 방법이다

 

CRC(Cyclic Redundancy Checking)

- 순환 중복 검사로 데이터링크 계층에서 수행한다

- 수신된 데이터를 하나의 긴 이진수로 간주하여 마찬가지로 이진수인 생성다항식으로 나누어 나머지가 0이면 오류가 없음을 확인하는 검사이다

- 프레임이 수신되면 수신기는 같은 제수(Generator)를 사용하여 나눗셈의 나머지를 검사한다

- 메시지를 특정한 이진 소수에 의해 나눈 후 나머지를 송신 프레임에 첨부하여 전송한다

 

네트워크 모니터링 항목

- 네트워크 활동이 있는 프로세스

- 네트워크 활동

- 수신 대기 포트

- IP 연결은 관련 없음

 

window server 이벤트 뷰어

- 하드웨어 이벤트는 응용프로그램 및 서비스 로그 폴더 내에 속함

 

SecEdit.exe 도구

- SECURITYPOLICY : 시스템에 대한 로컬 정책 및 도메인 정책

- USER_RIGHTS : 사용자 로그온 권한 및 사용 권한 부여

- SERVICES : 정의된 모든 서비스

- GROUP_MGMT : 보안 템플릿에 지정된 그룹에 대한 제한된 그룹 설정

- REGKEYS : 로컬 레지스트리 키에 대한 보안

- ILESTORE : 로컬 파일 저장소에 대한 보안

 

BitLocker 기술

- BitLocker는 폴더(드라이브)를 암호 형태로 저장하고, 허가된 사용자만이 해독할 수 있도록 하는 암호화 기법이다

- 호환되는 TPM이 없는 경우 대신 USB를 사용하면 된다

- 고정 데이터, 운영 체제, 이동식 데이터 드라이브에 대한 암호화 수준을 개별적으로 구성 가능

- 볼륨 또는 디스크를 통째로 잠그는 기능으로, 파일이나 폴더 단위로 암호화하는 EFS에 비해 기능이 강력하다

- 드라이브 잠금 해제를 위한 암호를 분실한 경우, 48자리의 복구 키를 이용해 잠금 해제 가능

 

Windows server 2016 보안을 위한 윈도우 인증의 구성요소

- LSA : 모든 계정의 로그인에 대한 검증을 하고 시스템 자원 및 파일 등에 대한 접근 권한 검사

- SAM : 사용자와 그룹 계정 정보에 대한 데이터베이스를 관리하고, 로그인에 대한 인증 여부 결정

- SRM : 사용자에게 SID를 부여하고, 파일이나 디렉터리에 대한 접근 권한 결정과 감사 메시지 생성

- GINA : 사용자가 입력한 계정과 암호를 LSA에 전달

 

보안설정을 위한 항목

- 공개 키 정책

- 고급 감사 정책 구성

- 소프트웨어 제한 정책

- 하지만, 정책 기반 QoS(Quality of Service)는 불가능

 

iptables 규칙의 설정 파라미터인 커맨드

- iptables -A : 새로운 규칙을 추가하는 데 사용

- iptables -D : 패킷 필터링 규칙을 삭제하는 데 사용

- iptables -L : 패킷 필터링 규칙을 표시하는 데 사용

- iptables -F : 패킷 필터링 규칙을 삭제하는 데 사용

 

samba

- /etc/samba/smb.conf : 삼바의 접근 관련 설정 파일

- smbclient 명령어 : 리눅스에서 윈도우 서버로 접속할 때 사용

- mount.cifs 명령어 : cifs 파일 시스템을 마운트할 때 사용

- smbstatus : 삼바 서버에서 클라이언트의 연결 상태 확인 명령어

 

find 명령어

- -mtime [+n/n/-n]은 수정(modify) 시간이 [n+1일보다 과거인 / n+1에서 n일 사이인 / n일 이내인] 파일을 검색한다

 

lsattr : 파일 속성 확인 명령어

chattr : 파일의 속성을 변경하는 명령어

 

SOA 레코드

- Serial : Zone 파일의 최종 갱신 데이터

- Refresh : 검사 주기(새로 고침 간격) 설정

- Retry : 연결이 되지 않을 때 재시도하는 주기(다시 시도 간격) 설정

- Expire : 연결이 되지 않을 때 만료되는 시간 설정

- Minimum TTL : 자신의 zone에 있던 정보를 다른 네임서버가 가져갔을 때, 그 자료의 유효시간 설정

 

adduser -u 550 -g 13 -d /home/test -s /bin/sh -f 40 test

- 사용자 계정명은 test이다

- 홈 디렉터리로는 ‘/home/test’를 사용한다

- 셸은 본셸 사용

- 40은 생성되는 계정의 패스워드 유효일자로, 패스워드 만기 후 40일 후 계정이 말소되도록 설정

 

DHCP(Dynamic Host Configuration Protocol)

- 여러 개의 IP 주소를 저장해두고 컴퓨터가 요청할 때마다 동적(Dynamic)으로 호스트를 확인(Configuration)하고 IP Address를 할당해주는 프로토콜

- 고정 IP를 사용하는 경우에 새 컴퓨터 구성 시 다시 사용하는 IP Address와 충돌을 일으킬 수 있지만 DHCP를 이용하는 경우에는 매번 새로운 IP를 부여하므로 충돌을 일으키지 않는다

- 관리자의 단순하고 반복적인 작업에 대한 부담을 덜어 관리 효율성 및 TCO(Total Cost of Ownership: 총 소유 비용)를 절감한다

- 위치를 자주 바꾸는 이동 또는 휴대용 컴퓨터 사용자에게 적합하다

- 네트워크의 컴퓨터를 구성하는 데 소요되는 시간을 크게 줄일 수 있다

 

Repeater 특징

- 회선상의 전자기 또는 광학 신호를 증폭하여 네트워크의 길이를 확장할 때 쓰임

- OSI 7 Layer 중 물리적 계층에 해당하며 두 개의 포트를 가지고 있어 한 쪽 포트로 들어온 신호를 반대 포트로 전송한다

- HUB에 Repeater 회로가 내장되어 Repeater를 대신하여 사용하는 경우가 있다

- 단일 네트워크에는 여러 대의 Repeater를 사용할 수 있다

 

LAN 카드의 MAC Address

- 장비별로 고유한 48bit의 하드웨어 주소

 

RAS(Remote Access Server)

- 원격지에 있는 사용자를 WAN을 통해 내부의 LAN으로 연결시켜주는 기능을 수행한다

- 중대형과 소형으로 구분하고

- 소형 RAS는 그 기능 범위에 따라 터미널 서버 또는 커뮤니케이션 서버라고도 한다

- 중대형 RAS는 전용회선을 이용한 PPP 접속, 프레임 릴레이, X.25, ISDN BRI, ATM, DS-3 및 PSTN 등 장비에 따라 다소 차이는 있으나 다양한 WAN 인터페이스를 제공한다