정보보안기사 13회 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
62번째 줄: | 62번째 줄: | ||
# (서술형) | # (서술형) | ||
#* '''문제''': 다음 [[스노트|SNORT]] 룰에서 밑줄친 부분이 뜻하는 바를 설명하시오. | #* '''문제''': 다음 [[스노트|SNORT]] 룰에서 밑줄친 부분이 뜻하는 바를 설명하시오. | ||
#** alert tcp any any < > any ①<u>[443,465,523]</u> (②<u>content:"|18 03 00|"; depth: 3;</u> ③<u>content:"|01|"; distance: 2;</u> ④<u>within: 1;</u> content:!"|00|"; within: 1; ⑤<u>msg: "SSLv3 Malicious Heartbleed Request V2";sid: 1; | #** alert tcp any any < > any ①<u>[443,465,523]</u> (②<u>content:"|18 03 00|"; depth: 3;</u> ③<u>content:"|01|"; distance: 2;</u> ④<u>within: 1;</u> content:!"|00|"; within: 1; ⑤<u>msg: "SSLv3 Malicious Heartbleed Request V2";</u> sid: 1;) | ||
#* '''답''' | #* '''답''' | ||
#** | #** 목적지 443,465,523 포트 | ||
#** | #** 바이너리 텍스트 형식으로 로그를 탐지하여 depth 3바이트 범위 내 18 03 00 탐지 | ||
#** | #** 바이너리 텍스트 형식으로 로그를 탐지하여 distance 2바이트 다음으로 within 1바이트 범위 내 01 탐지 | ||
#** | #** 바이너리 텍스트 형식으로 로그를 탐지하여 within 1바이트 다음으로 within 1바이트 범위 내 !00 이 아닌 로그 탐지 | ||
#** | #** msg 스노트 룰 메시지 이름 / sid 는 스노트 룰 번호 | ||
# (서술형) | # (서술형) | ||
#* '''문제''': 디렉터리 리스팅 관련 요청 헤더와 응답 해더 | #* '''문제''': 디렉터리 리스팅 관련 요청 헤더와 응답 해더 | ||
79번째 줄: | 79번째 줄: | ||
#** 3) indexes 기능 제거 | #** 3) indexes 기능 제거 | ||
# (서술형) | # (서술형) | ||
#* '''문제''': robot.txt의 내용이 아래와 같다. | #* '''문제''': robot.txt의 내용이 아래와 같다. 의미를 설명하라 | ||
#** useragent : yeti | #** useragent : yeti | ||
#** useragent : googlebot | #** useragent : googlebot | ||
#** | #** allow : \ | ||
#** useragent : googlebot-image | #** useragent : googlebot-image | ||
#** | #** disallow : /admin/ | ||
#** | #** disallow : /*.pdf$ | ||
#* '''답''': 검색엔진의 로봇인 yeti, googlebot에게 root 디렉터리(/) 아래 모든 파일 및 디렉터리에 대한 크롤링을 허용, googlebot-image라는 로봇에 대해선 /admin/ 폴더와 pdf 확장자를 가진 파일은 크롤링을 허용하지 않음 | #* '''답''': 검색엔진의 로봇인 yeti, googlebot에게 root 디렉터리(/) 아래 모든 파일 및 디렉터리에 대한 크롤링을 허용, googlebot-image라는 로봇에 대해선 /admin/ 폴더와 pdf 확장자를 가진 파일은 크롤링을 허용하지 않음 |