정보보안기사 복구 문제의 한계 안내
10회 A 선택하기
서술형 선택하기
13. iptables에서 -j옵션중에 DROP과 REJECT가 있다. 관련하여 아래 질문에 답하시오.
(1) DROP의 동작 방식
(2) REJECT의 동작 방식
(3) 보안적 관점에서 둘 중에 어느 것이 유리한가? 이유는?

클릭하면 정답이 보입니다.
정답 확인 맞췄어요 O 틀렸어요 X
DROP은 응답을 하지 않고 REJECT는 ICMP 메시지를 이용하여 거절 응답을 보낸다.
(시스템 리소스를 더 잡아먹기도 함)
REJECT를 사용할 경우 응답을 보내기 위해 리소스 사용이 많아지고 ICMP 응답 메시지에 많은 정보가 포함되어 있기 때문에 DROP을 쓰는 것이 보안 관점에서 유리하다.
위키 해설
클릭하면 보입니다.
리눅스 iptables
문제 풀이
클릭하면 보입니다.
관련 포럼글
자유 댓글

모든 문제들의 저작권은 원저작권자에게 있습니다. 본 사이트는 웹상에 공개되어 있는 문제만 모아서 보여드립니다. 저작권 안내

copyright 2024 뉴비티::새로운 CBT 시스템 - newbt.kr 제휴 문의