109. 다음 중 VLAN에 대한 설명으로 가장 적절하지 않은 것은?
① 하나의 VLAN내 ARP Request, NetBIOS Name Query와 같은 브로드캐스트 패킷을 분할된 여러 개의 전체 네트워크로 확장·전송하는 기능을 제공한다.
② 웜과 같은 악성 코드가 발생하는 경우 범위는 제한할 수 있어 목적별로 네트워크를 분리하여 보안 수준을 높일 수 있다.
③ 하나의 스위치에 연결된 2계층 네트워크를 VLAN 으로 분할하면 여러개로 구별되는 브로드캐스트 도메인을 만들 수 있다.
④ 클라이언트가 특정 VLAN에 할당되어 있을 때, 클라이언트는 자신이 속한 VLAN을 인식하지 못 한 채 일반적인 통신을 할 때와 똑같이 프레임을 스위치에 전달한다.
■ VLAN(Virtual LAN)
- 라우터가 전통적으로 제공하던 네트워크 분할 기능을 제공해 보안 수준을 높일 수 있음
- VLAN 을 이용해 네트워크를 작은 네트워크로 임의로 나눈 뒤, 각각의 작은 네트워크에 ARP request, NetBIOS Name query 와 같은 브로드캐스트 패킷 제한 기능을 부여
- VLAN 을 이렇게 나누면 ACL 을 통해 접근을 통제할 수 있고, 웜과 같은 악성 코드가 발생했을 때도 범위를 제한할 수 있음
- VLAN 은 스위치에서 설정하여 포트별로 구분
- 클라이언트가 스위치에 프레임을 전달하면 스위치는 클라이언트가 속한 VLAN 을 표시하기 위해 전송받은 프레임에 VLAN 정보를 붙임
- 프레임을 스위치 밖으로 보내기전에 프레임의 VLAN 정보와 스위치 포트의 VLAN 정보를 비교 두 정보가 같으면 프레임에 붙어있는 VLAN 정보를 떼어내고 프레임만 전송, 다른 VLAN 으로 프레임을 보내면 해당 포트의 VLAN 과 프레임에 추가된 VLAN 이 다르므로 프레임을 차단
정답 : ①
110. 외부 IP 주소의 임의 포트에서 내부 ftp 서버로 접속하려는 트래픽을 탐지 및 차단하기 위한 Snort 탐지규칙으로 가장 적절한 것은?
① alert tcp !192.168.0.0/24 any → 192.168.0.0/24
21 (msg:“illegal ftp attempt”)
② drop tcp !192.168.0.0/24 any → 192.168.0.0/24
21 (msg:“illegal ftp attempt”)
③ alert tcp 192.168.0.0/24 any → !192.168.0.0/24
21 (msg:“illegal ftp attempt”)
④ drop tcp 192.168.0.0/24 any → !192.168.0.0/24
21 (msg:“illegal ftp attempt”)
■snort
① 개념
- IP 기반 실시간 트래픽 분석 및 패킷 Logging 오픈소스 IDS/IPS 시스템
② 설정
③ rule
- header 과 bodu 로 구성
정답 : ②
공감과 댓글은 아이티신비에게 큰 힘이 됩니다.
블로그 글이 유용하다면 블로그를 구독해주세요.♥
'정보시스템 감리 기출문제해설 > 보안 해설' 카테고리의 다른 글
| (제 25회) 보안 / (113)~(114) 해설 (0) | 2025.02.24 |
|---|---|
| (제 25회) 보안 / (111)~(112) 해설 (0) | 2025.02.23 |
| (제 25회) 보안 / (107)~(108) 해설 (0) | 2025.02.21 |
| (제 25회) 보안 / (105)~(106) 해설 (0) | 2025.02.20 |
| (제 25회) 보안 / (103)~(104) 해설 (0) | 2025.02.19 |