DNS 정보보안기사 실기문제 모음

5회

16. DNS 서비스 운영 시 Zone Transfer 설정이 적절히 되어 있지 않은 경우 Zone 정보가 유출되는 취약점이 발생할 수 있다. 다음 빈 칸에 들어갈 dig 명령의 옵션을 명시하고 아래와 같은 결과를 방지하기 위한 대응 방안을 서술하시오.

----------

# dig (   ) @192.168.19.131 q.fran.kr

;  DIG 9.3.1  (    ) @192.168.19.131 q.fran.kr

; (1 server found)

;; global options: printcmd

q.fran.kr.                    1800       IN      SOA     ns1.fran.kr.master.fran.kr. 2015012501 21600 1800 604800 1800

----------

정답확인 : http://q.fran.kr/문제/9801

6회

3. 다음은 아래 DNS 관련 로그에 나타난 이 공격을 막기 위한 라우터 ACL 설정 명령어이다. (A), (B)를 기술하시오.

----------

10-Feb-2016 13:21:41.757 queries: info: client 10.10.100.27#12451: view external: query: test.com IN ANY + (10.10.100.1)

10-Feb-2016 13:21:41.897 queries: info: client 10.10.100.27#32282: view external: query: test.com IN ANY + (10.10.100.1)

10-Feb-2016 13:21:42.054 queries: info: client 10.10.100.27#18676: view external: query: test.com IN ANY + (10.10.100.1)

10-Feb-2016 13:21:42.059 queries: info: client 10.10.100.27#20630: view external: query: test.com IN ANY + (10.10.100.1)

10-Feb-2016 13:21:42.193 queries: info: client 10.10.100.27#14893: view external: query: test.com IN ANY + (10.10.100.1)

10-Feb-2016 13:21:42.204 queries: info: client 10.10.100.27#14893: view external: query: test.com IN ANY + (10.10.100.1)

access-list 1 deny ( A ) any any eq ( B )

----------

정답확인 : http://q.fran.kr/문제/9767

6회

13. DNS 증폭 공격(DNS Amplification DDoS Attack) 중 IP기반 공격에 대해 설명하고 IP기반 공격을 사용하는 이유와 사용하는 레코드 type을 기술하시오.

----------

1) 주로 사용되는 IP 기반 공격과

2) 해당 공격기법을 이용하는 이유

3) 주로 사용하는 DNS 쿼리 타입과

4) 해당 타입을 사용하는 이유

----------

정답확인 : http://q.fran.kr/문제/9777

7회

3. 윈도우 DNS 서버에서 DNS 설정 시 두 가지 절차를 거친다. 보기에서 설명하는 절차를 적으시오.

----------

1) 도메인 DNS서버를 등록하는 절차

2) DNS 서버에 서비스정보를 입력하는 절차

----------

정답확인 : http://q.fran.kr/문제/9752

8회

8. 다음은 DNS에 관한 설명이다. 빈칸에 들어갈 용어를 적으시오.

----------

DNS 서버는 상위 DNS 서버에 질의하는 부하를 줄이기 위해 (  A  )를 이용한다. 적절한 주기의 갱신이 이루어지도록 하기 위해 이러한 (  A  )엔 유효기간이 있는데 이를 (  B  )라 한다.

----------

정답확인 : http://q.fran.kr/문제/9740

9회

1. 맥, 리눅스, 유닉스,윈도우등 운영체제 별로 디렉터리 경로는 다르지만 DNS의 정보를 담고 있는 파일이며, 윈도우7이상 버전에서는 관리자 외에 수정이 불가능 한 파일의 이름은 무엇인가?

정답확인 : http://q.fran.kr/문제/9718

11회

4. DNS서버인 192.168.1.18으로 axfr 레코드 타입의 질의를 전송하였더니 deny 된 것으로 확인되었다. 질의한 호스트 서버가 192.168.10.3이며, 정상적인 2차 DNS서버라고 할 때 192.168.1.18의 named.conf 에 어떤 설정이 포함되어야 하는가?

----------

options {

  directory "/var/named";

  forward only;

  forwarders { 8.8.8.8; };

  datasize 1024M;

  (                       )

};

----------

정답확인 : http://q.fran.kr/문제/9677

11회

5. 다음에서 설명하는 서비스 거부 공격은?

----------

HTTP 관련 공격 중 헤더의 CRLF(개행문자) 필드 부분을 조작함으로써 DNS 서버로 조작된 HTTP 헤더를 지속적으로 보내 서비스의 가용성을 떨어뜨린다.

----------

정답확인 : http://q.fran.kr/문제/9678