정보보안기사 port scan 공격에 관한 설명중 맞는 것은?

port scan 공격에 관한 설명중 맞는 것은

가. port scan은 공격대상 시스템의 포트가 열려있는지 확인하는 일종의 공격

나. stealth 스캔의 대표적인 경우로 tcp half-open 스캔이 있음

다. null scan은 포트가 열려 있을 경우에는 응답이 없고, 닫혀있을 경우에만 rct/ack 패킷이 되돌아 옴

라. udp open scan은 포트가 열려 있을 경우에는 아무런 응답이 없고, 포트가 닫혀있을 경우에는 ICMP Unreachable 패킷을 받게 됨

정답은 가, 나, 라

가.

port scan은 공격대상 시스템의 포트가 열려있는지 확인하는 일종의 공격

✔ 맞는 설명

공격 전 열린 포트와 서비스 탐지를 위해 수행되는 정보수집(정찰) 공격

나.

stealth 스캔의 대표적인 경우로 tcp half-open 스캔이 있음

✔ 맞는 설명

TCP SYN Scan

SYN → SYN/ACK 확인 후 ACK를 보내지 않고 RST로 종료
로그에 덜 남는 stealth scan 방식

다.

null scan은 포트가 열려 있을 경우에는 응답이 없고, 닫혀있을 경우에만 rct/ack 패킷이 되돌아 옴

❌ 틀린 설명 (오타 + 개념 오류)

NULL Scan

열린 포트 → 응답 없음
닫힌 포트 → RST 패킷

문장에서는 RST/ACK라고 되어 있어 틀린 설명

라.

udp open scan은 포트가 열려 있을 경우에는 아무런 응답이 없고, 포트가 닫혀있을 경우에는 ICMP Unreachable 패킷을 받게 됨

✔ 맞는 설명

UDP Scan

열림 → 응답 없음
닫힘 → ICMP Port Unreachable

port scan 공격에 관한 설명중 맞는 것은

가. port scan은 공격대상 시스템의 포트가 열려있는지 확인하는 일종의 공격

나. stealth 스캔의 대표적인 경우로 tcp half-open 스캔이 있음

다. null scan은 포트가 열려 있을 경우에는 응답이 없고, 닫혀있을 경우에만 rct/ack 패킷이 되돌아 옴

라. udp open scan은 포트가 열려 있을 경우에는 아무런 응답이 없고, 포트가 닫혀있을 경우에는 ICMP Unreachable 패킷을 받게 됨

정답은 가, 나, 라

가.

port scan은 공격대상 시스템의 포트가 열려있는지 확인하는 일종의 공격

✔ 맞는 설명

공격 전 열린 포트와 서비스 탐지를 위해 수행되는 정보수집(정찰) 공격

나.

stealth 스캔의 대표적인 경우로 tcp half-open 스캔이 있음

✔ 맞는 설명

TCP SYN Scan

SYN → SYN/ACK 확인 후 ACK를 보내지 않고 RST로 종료
로그에 덜 남는 stealth scan 방식

다.

null scan은 포트가 열려 있을 경우에는 응답이 없고, 닫혀있을 경우에만 rct/ack 패킷이 되돌아 옴

❌ 틀린 설명 (오타 + 개념 오류)

NULL Scan

열린 포트 → 응답 없음
닫힌 포트 → RST 패킷

문장에서는 RST/ACK라고 되어 있어 틀린 설명

라.

udp open scan은 포트가 열려 있을 경우에는 아무런 응답이 없고, 포트가 닫혀있을 경우에는 ICMP Unreachable 패킷을 받게 됨

✔ 맞는 설명

UDP Scan

열림 → 응답 없음
닫힘 → ICMP Port Unreachable