본문 바로가기

김군일지

네트워크 각 계층별 보안 프로토콜로 옳지 않은 것은?

 

 

 

 

정보보안처리기사 준비중인데 너무 자료가 없어 기출문제 기준으로 풀이해가면서 공부를 할까한다.

 

네트워크 개요부터 시작이다.

 

1. 네크워크 각 계층별 보안 프로토콜로 옳지 않은것은?

 

1) 네트워크 계층 - IPSec

2) 네트워크 계층 - FTP

3) 응용 프로그램 계층 - SSH

4) 응용 프로그램 계층 - S/MIME

 

 

 

 

정답 : 2번

 

 

문제풀이 :

애플리케이션 계층에는 애플리케이션계층, 프로젠테이션계층, 세션계층 등이 있고 여기에는 Telnet, FTP, SMTP, DNS, SNMP 등의 프로토콜이 있다. 트랜스포트 계층에는 TCP, UDP등이 있다. 네트워크 계층에는 IP, ICMP, ARP, RARP, IGMP 등이 있다.

 

그런데 문제는 보안 프로토콜을 묻는문제이다. 빠르게 문제를 풀어본다면 바로 2번이 정답임을 알수있다. FTP 프로토콜 자체가 일단 보안 프로토콜도 아니지만 네트워크 계층의 프로토콜은 더더욱 아니기 때문이다. 그럼 번외로 각 계층별 보안 프로토콜에는 어떤것들이 있을까?

 

1계층 물리계층 보안 프로토콜 - 확인되지 않는다. 언듯 생각해보면 리얼 물리적인 부분이라 별도 보안 프로토콜이 없는것은 아닐까?

 

2계층 데이터링크계층 보안 프로토콜 - 확인되지 않는다. 더 찾아보면 있을듯 한데 추후를 도모하도록 한다.

 

3계층 네트워크계층 보안 프로토콜 - IPsec, AH(Authentication Header) 프로토콜, ESP프로토콜 등이 있다.

 

4계층 전송계층 보안 프로토콜 - SSL (Secure Socket Layer) 및 TLS (Transport Layer Security)등이 있다.

 

응용 프로그램 보안 프로토콜 - PGP(이메일 보안 프로토콜), SSH(Secure SHell 보안 로그인 쉘), S/MIME(MS Exchange 메시지 서명 및 암호화)등이 있다.

 

보안 프로토콜문제 풀이 끝.

 

 

 

2. 다음 중 데이터링크 계층의 기능에 대한 설명으로 옳지 않은 것은?

 

1) 프레임과 프레임 사이의 구분을 위해서 Flag를 삽입하는 것은 송수신에서의 동기를 맞추어 주기 위한것이다.

2) 데이터 링크제어는 FLow제어와 Error제어로 구성한다.

3) 데이터 링크계층은 데이터링크제어와 매체 접근제어로 구성된다.

4) Flag와 같은 패턴이 데이터에 나타날 경우를 대비해 네트워크 계층에서 이를 처리하기 위한 매커니즘을 가지고 있다.

 

정답 : 4번

 

문제풀이 :

데이터링크 계층에서는 프레임 사이의 구분을 위해 앞뒤 Flag를 사용하는것이 맞다. 아래 표 참조.

데이터 링크제어는 흐름제어와 오류제어로 구성되어있다.

ㄱ)흐름제어 - 확인응답을 받기전에 전송할 수 있는 데이터 양을 조정하는것

ㄴ)오류제어 - 오류검출과 오류정정 주로 오류검출과 재전송을 의미

데이터링크 계층은 데이터링크제어와 매체접근제어(Media Access Control, MAC)으로 구성되어있다.

Flag는 프레임과 프레임 사이를 구분하기 위해서 삽입하는것으로 이를 처리하기 위한 매커니즘은 네트워크계층이 아닌 데이터링크 계층에 있다.

 

그래서 정답은 4번!

 

 

 

Flag 코드를 표시해 보면 아래 비트로 표현된다.

 

정보보안기사 기출문제 풀이는 계속 된다!

'김군일지' 카테고리의 다른 글

10년이 지났다.  (0) 2023.02.16
벼랑끝에서...  (0) 2013.12.06
변화는 언제나 어렵다!  (0) 2013.11.21