[감리사] [2021년 기출풀이] [보안] 110번

110. 보안 취약점을 점검하는데 사용하는 도구에 대한 설명으로 가장 적절하지 않은 것은?

 

① netstat : 대부분의 운영체제에 기본으로 탑재된 도구이며, 네트워크 상태를 확인하기 위해 사용한다.

② tcpdump : 네트워크 패킷 출력 도구로 특정 구간의 장비들 사이에서 네트워크 통신이 되는지 확인하기 위해 사용한다.

③ nmap : 포트 스캔 뿐만 아니라 대상 시스템의 운영체제나 네트워크 장치 정보 등을 수집할 수 있는 보안 스캐너이다.

④ WireShark : 네트워크 패킷 생성 및 재전송 도구로 네트워크 침해사고 분석 중 확보한 패킷 파일을 시뮬레이션 하기 위해 사용한다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

[해설]

▣ WireShark

• 오픈소스 패킷 분석 프로그램
• 네트워크 패킷 생성 및 재전송 도구 : NPING, Scapy

 

[관련 기출] – 경찰간부후보 제67기 2018년 21번 동일 문제

[관련 기출] – 정보시스템 감리사 2013년

110. 다음 설명과 가장 관련이 깊은 것은?

공격자가 시스템을 점령했을 때, 파일이 트로이목마 등의 악성 코드로 변경된 경우에, 방어자는 자신의 시스템 내의 파일들이 악의적으로 변경되었는지를 확인할 수 있어야 한다.

① tracert

② tripwire

③ netstat

④ iptables