KH 실전모의면접
피드백> 호흡 조절 -> PT 경험하기
1. 1분자기소개
2. 자신의 장단점
1. Flag의 6가지
- URG(긴급), ACK(승인), PSH(밀어넣기), RST(초기화), SYN(동기화), FIN(종료)
2. DOS의 종류
- TCP Syn flooding Attack
: TCP 연결 설정 과정 중에 3Way-Handshaking 과정에서 Half-Open 연결 시도가 가능하다는 취약점을 이용
- SMURF Attack
: 직접적인 ICMP 브로드 캐스트와 3가지 구성요소인 공격자, 증폭 네트워크, 공격대상 서버를 이용
- Land Attack
: 공격자가 임의로 자신의 IP와 포트를 대상 서버의 IP 및 포트와 동일하게 하여 서버에 접속하는 공격방식
- Ping of Death
: 공격의 기본은 핑을 이용하여 ICMP 패킷을 정상적인 크기(65,535 bytes)보다 아주 크게 만든 것
3. AR, VR, MR의 차이점
4. AI, 딥러닝, 머신러닝의 차이점
5. L4스위치를 사용하는 이유
6. 인가와 인증의 차이
- 인증 : 주체의 신원을 검증하기 위한 것 ex) 패스워드, 생체인식, 토큰
- 인가 : 인증된 주체에게 저근을 허용하고 권리를 부여하는 것 ex) 접근제어목록(ACL), 보안등급
6. 악성코드의 종류
- 바이러스 : 자기복제 O
- 트로이목마 : 자기복제 X, 정상적인 프로그램에 숨어서 실행되는 것
- 웜 : 자기복제 O, 네트워크를 통해 스스로 전파
7. SSL이란?
8. DML, DCL, DDL 종류
9. 스니핑과 스푸핑 차이
10. 파밍, 피싱, 스미싱의 차이
11. 백도어에 대해 설명하시오
- 시스템 관리자가 유지보수를 위해 만들어놓은 문이다. 정보를 탈취할 때마다 관리자 권한을 취득하는 것이 번거로우니 만들어 놓는 것.
12. OWASP의 종류
- SQL 인젝션
- XSS(Cross-site-Script) // 공격대상이 클라이언트, CSRF의 공격대상은 서버
// XSS는 웹페이지에 스크립트를 삽입하는 것, CSRF는 해커가 권한있는 클라이언트인척하여 서버에 요청위조
- 취약한 접근통제
- 취약한 인증
13. SCAN의 종류
- TCP Connect 스캔
- TCP Half Open 스캔
- TCP ACK 스캔
- TCP FIN 스캔
- TCP Null 스캔
- Xmas 트리 스캔
- UDP 스캔
14. APT란
15. 랜섬웨어란? 해결방안