3회
5. “/administrator” 라는 문자열이 포함되어 있는 경우 “Web Scan Detected”란 메시지 로깅을 위한 Snort rule은 각각 무엇인가?
----------
Alert tcp any any -> 192.168.0.1 ( A ) ( ( B ) : “/administrator; ( C ): “Web Scan Detected”;)
----------
정답확인: http://q.fran.kr/문제/9823/
4회
14. 다음 보기를 보고 문제점과 해결방안을 제시하시오.
----------
tcp any any -> any any PCRE(/^POST.*Content\x2dLength\x2a\x20evilstring)
1) 해당 Rule은 어떤 문제점을 가지고 있는가?
2) 해결방안은 무엇인가?
----------
정답확인 : http://q.fran.kr/문제/9815
7회
4. Snort 정책에서 10바이트에서 12바이트 중 00FF 바이트에 해당하는 내용을 찾으려고 한다. 보기의 rule에 빈칸을 채워 rule을 완성하시오.
----------
alert tcp any any (( A ):"|00FF|";( B ):9,( C ):2)
----------
정답확인 : http://q.fran.kr/문제/9753
11회
16. 모든 네트워크 대역에서 Telnet으로 접속하는 패킷 중 14번째 자리까지 'anonymous'가 포함된 트래픽에 대해서 'Dangerous' 메시지로 경고하는 snort rule을 만드시오.
정답확인 : http://q.fran.kr/문제/9689
14회
16. 다음은 공개 IDS 소프트웨어인 snort의 관제 규칙(rule)이다. 각각의 질문에 답하시오.
----------
alert any any - > any 80 ( msg "XSS"; content "GET"; offset:1; depth:3: content:"/login.php.. XSS"; distance 1;)
위와 같은 snort 룰을 등록하였는데 아래 접근이 탐지되지 않았다.
Content :"/Login.php?id=...";
1) content:"GET"; offset:1 depth:3 의미
2) content:"/login.php XSS"; distance 1; 의미
3) 탐지되지 않은 접근이 탐지되도록 하려면 어떻게 수정해야 하는가?
----------
정답확인 : http://q.fran.kr/문제/10006
Snort 설명
'보안 > 정보보안기사' 카테고리의 다른 글
| iptable 정보보안기사 실기 문제모음 (0) | 2020.07.10 |
|---|---|
| crontab 정보보안기사 실기 문제모음 (0) | 2020.07.10 |
| /etc/passwd /etc/shadow 필드 (0) | 2020.07.05 |
| Snort (0) | 2020.07.02 |
| TCP 헤더 (0) | 2020.06.22 |
최근댓글