[Protocol] 2020.11.11. 오늘의 면접 Q&A

---

안녕하세요.

 

CS관련 질문과 면접에 맞는 답변을 작성하면서 지식도 쌓고 면접도 대비하는 시간을 가지려고 합니다.

 

 

틈틈히 게시글을 작성하며 면접 대비 데이터셋을 확보해둔 다음

 

언젠간 면접하게 될 때 모아서 쓰려고 합니다.

 

(실제로 면접에서 들었던 질문이 아니라, 제가 스스로 답을 정해놓고 짜논 질문이라 이렇게 안나올 수 있습니다!!!)

 

 

 

이번 글은 Network - 프로토콜 카테고리 입니다.

 

 

 

 

  -- 질문 목록

 

Q1.  스푸핑이 무엇이고, 어떤 스푸핑 공격이 있나요? 

Q2.  프로토콜에 대해 간단히 말해보세요.

Q3.  TCP/IP에 대해 간단히 말해보세요.

---

Q1.  스푸핑이 무엇이고, 어떤 스푸핑 공격이 있나요? 

 

A.  스푸핑(Spoofing) 공격이란 임의의 웹사이트를 만들어서 일반 사용자의 방문을 유도하여 웹사이트에 접근하게되면, TCP/IP의 구조적 결함을 이용하여 사용자의 시스템 권한을 획득한 후 정보를 빼내가는 방법 입니다.

보통 특정 사이트의 접속을 유도하는 스팸 메일, 기존 사이트와 유사한 낚시 사이트 등을 사용합니다.

 

이러한 스푸핑 공격에는 크게 ARP 스푸핑 공격, DNS 스푸핑 공격, IP(DHCP) 스푸핑 공격 3가지가 있습니다.

 

ARP 스푸핑 공격이란 ARP 캐시 테이블을 조작하여 통신 대상자의 MAC 주소를 해커의 MAC 주소로 잘못 알고 여기에 패킷을 전송하게 하는데, 이렇게 해서 패킷을 훔쳐보고 정보를 빼냅니다.

 

DNS 스푸핑 공격이란 실제 DNS 서버보다 빠르게 공격 대상자에게 DNS 응답 패킷을 보내 공격 대상자가 잘못된 DNS 주소로 접근하도록 하는 행위입니다. 공격 대상자는 이러한 주소의 웹사이트에 접근하여 데이터를 입력하는 경우 그대로 해커에게 들어가게 됩니다.

 

IP(DHCP) 스푸핑 공격은 공격 대상자가 목적지와 신뢰 관계가 있을 때, 해커가 공격 대상자의 IP로 위장하여 목적지에게 접근하는 행위입니다.

 

 

 

 

Q2.  프로토콜에 대해 간단히 말해보세요.

 

A.  프로토콜이란 컴퓨터나 네트워크 장비가 서로 통신하기위해 미리 정해놓은 약속 또는 규약을 뜻합니다. 보통 TCP/IP를 가장 많이 사용합니다. 이러한 프로토콜을 정의하는 기관은 IEEE, ISO 등이 있습니다.

 

 

 

 

Q3.  TCP/IP에 대해 간단히 말해보세요.

 

A.  TCP/IP는 전세계적으로 가장 큰 인터넷의 표준 프로토콜입니다. 4개의 계층(4계층) 구조를 가지고 있고, 각 계층별로 독립적인 기능을 가집니다. 또한, 오픈된 프로토콜로 다른 계층에 영향을 주지 않는다는 특징을 가지고 있습니다. (TCP/IP 4계층)

 

 

 

이상입니다.

 

감사합니다!