111. TCP 세션 하이재킹 공격을 탐지하는 방법으로 가장 적절하지 않은 것은?
① 서버와 시퀀스 넘버를 주기적으로 체크하여 비동기화 상태에 빠지는지 탐지한다.
② 공격자가 중간에 끼어 작동하므로 패킷의 유실 및 재전송이 증가하는지 탐지한다.
③ SYN 패킷의 비율이 급격히 늘어나는 현상인 SYN Storm이 발생하는지 탐지한다.
④ 세션을 빼앗기거나 공격에 실패하는 경우 세션이 리셋되므로 예상치 못한 접속의 리셋을 탐지한다.
▣ TCP 세션 하이재킹
- TCP 세션 하이재킹은 TCO 의 고유한 취약점을 이용해 정상적인 접속을 빼았는 방법
- 서버와 클라이언트 통신 시 TCP 의 시퀀스 넘버를 제어하는 데 발생하는 문제를 공격
- 시퀀스 넘버가 잘못되면 이를 바로잡기 위한 작업을 하는데, TCP 세션 하이재킹은 서버와 클라이언트에 각각 잘못된 시퀀스 넘버를 위조해서 연결된 세션에 잠시 혼란을 준 뒤 자신이 끼어들어 가는 방식
- 트러스트를 이용한 세션은 물론, 텔넷, FTP 등 TCP를 이용한 거의 모든 세션의 갈취 가능하며, 인증 문제 해결을 위한 일회용 패스워드, 토큰 기반 인증을 이용한 세션도 갈취 가능
● TCP 세션 하이재킹 보안 대책
|
패킷의 유실 및 재전송
증가를 탐지 |
|
|
네트워크 트래픽을 감시하여
ACK Storm 을 탐지 |
|
|
데이터 전송 시 암호화
방식을 사용 |
|
|
지속적인 인증
(Continuous Authentication) |
|
● TCP 세션 하이재킹 탐지 방안
|
ACK storm 탐지
|
|
|
비동기화 상태 탐지
|
|
|
패킷의 유실과 재전송
증가 탐지 |
|
정답 : ③
112. 다음 중 블록체인 기술의 특성으로 가장 적절하지 않은 것은?
① 암호기술을 적용하여 인증 및 검증 가능한 트랜잭션을 보장한다.
② 블록체인 플랫폼에 참여하는 노드들의 합의를 통해 신뢰를 형성한다.
③ 블록체인에 기록된 민감 정보들은 선택적 비공개가 가능하며 일부 수정이 가능하다.
④ 스마트 계약은 블록체인 트랜잭션 데이터베이스에 포함되어 트랜잭션과 함께 실행되는 비즈니스 규약이다.
▣ 블록체인 개념
- 가치(Value)를 전달하기 위한 분산화된 (decentralized) 시스템
- 공유되고 분산저장된 거래장부(distributed ledger)
- Block 과 Chaining 방법으로 달성된 거래 불변성(immutability)
- 거래 검증(validating)을 위해 합의(Consensus) 매커니즘 사용
- 신뢰성, 책임추적성, 보안을 위해 암호기술(crytography) 사용
● 블록체인 불변성
- 거래장부에 추가된 데이터는 갱신 및 삭제되지 않음
- Block : 거래 묶음
- Chain : hash chain, 거래 순서, 변조 방지
- Merkle Tree : 블록 내 각 거래에 대한 해쉬 트리
정답 : ③
공감과 댓글은 아이티신비에게 큰 힘이 됩니다.
블로그 글이 유용하다면 블로그를 구독해주세요.♥
'정보시스템 감리 기출해설 > 보안 해설' 카테고리의 다른 글
| (제 22회) 보안 / (109)~(110) 해설 (0) | 2024.12.21 |
|---|---|
| (제 22회) 보안 / (107)~(108) 해설 (1) | 2024.12.20 |
| (제 22회) 보안 / (105)~(106) 해설 (0) | 2024.12.19 |
| (제 22회) 보안 / (103)~(104) 해설 (1) | 2024.12.18 |
| (제 22회) 보안 / (101)~(102) 해설 (0) | 2024.12.17 |