11. TCP 연결 설정 과정 중에 3-way handshaking 과정에서

half-open 연결 시도가 가능하다는 취약성을 이용한 공격으로

공격대상 시스템은 외부로부터 접속 요청을 더 이상 받아 들일 수가

없게 되어 정상적인 서비스를 제공할 수 없게 된다.

이러한 공격 기법은 무엇인가?

12. 무선 인터넷 환경에서, 인터넷 뱅킹, 사이버 주식 거래시

외부 침입이나 정보 누출로부터 보호받을 수 있도록 하는

무선 인터넷 공개 키 기반 구조를 의미하는 것은?

13. telnet, rlogin, rsh 등을 이용한 원격지의 서버로의 접속 및 데이터

전송시 암호화되지 않은 통신으로 불법 도청의 취약점을 방지하기 위하여,

통신 내용의 암호화된 데이터 전송 및 사용자 인증 등의

추가적인 보안 기능을 제공하는 보안 기술은?

14. 어떤 호스트의 서비스를 방해하는 서비스 거부 공격 방법으로,

공격자는 공격대상 호스트이 IP 주소로 위장하여 ICMP echo 요청을

특정 IP 브로드캐스트 주소로 보내게 된다.

공격대상 주소로 소스 IP주소를 만들어 임의의 브로드캐스트 주소로

ICMP echo 패킷을 보내면 스푸핑된 IP를 가진 호스트는 ICMP reply

패킷들을 동시 다발적으로 수신하여 시스템 부하가 증가하게 된다.

이러한 공격 기법은?

15. 접근제어목록에 따른 접근제어와 탐지 후 통보라는

수동적인 방어 개념의 침입차단시스템이나 침입탐지시스템과는 달리

이상 징후가 탐지되면 이를 자동적으로 사전에 차단하는

보안 솔루션은 무엇인가?