설명/참조:
설명:
일반적으로 트로이 목마는 사용자가 실행하도록 유도하지만 유해하거나 악의적인 페이로드를 숨기는 모든 프로그램을 말합니다. 페이로드는 즉시 작동하여 즉각적이지만 바람직하지 않은 결과를 초래할 수 있으며, 더 일반적으로는 제작자의 장기적인 목표를 달성하기 위해 사용자 시스템에 추가적인 유해 소프트웨어를 설치할 수도 있습니다.

설명/참조:
네트워크 계층은 서브넷의 작동을 제어하고 네트워크 조건, 서비스 우선순위 및 기타 요소에 따라 데이터가 어떤 물리적 경로를 따라야 하는지 결정합니다.
CISA 시험을 위해서는 OSI 모델에 대한 아래 정보를 알아야 합니다.
개방형 시스템 상호 연결 모델(OSI)은 통신 시스템의 내부 기능을 추상화 계층으로 분할하여 특성화하고 표준화하는 개념적 모델입니다. 이 모델은 국제 표준화 기구(ISO)의 개방형 시스템 상호 연결 프로젝트에서 개발되었으며, ISO/IEC 7498-1 표준에 따라 관리됩니다.
이 모델은 통신 기능을 7개의 논리적 계층으로 분류합니다. 각 계층은 상위 계층을 지원하고 하위 계층의 지원을 받습니다. 예를 들어, 네트워크에서 오류 없는 통신을 제공하는 계층은 상위 애플리케이션에 필요한 경로를 제공하는 동시에, 하위 계층을 호출하여 해당 경로의 내용을 구성하는 패킷을 송수신합니다. 한 계층의 두 인스턴스는 수평으로 연결됩니다. OSI 모델

이미지 출처: http://www.petri.co.il/images/osi_model.JPG
물리 계층
OSI 모델의 최하위 계층인 물리 계층은 물리적 매체를 통해 비정형 원시 비트 스트림을 송수신하는 역할을 합니다. 물리 계층은 물리적 매체와의 전기적/광학적, 기계적, 기능적 인터페이스를 기술하고, 모든 상위 계층으로 신호를 전달합니다. 물리 계층은 다음과 같은 기능을 제공합니다.
데이터 인코딩: PC에서 사용하는 간단한 디지털 신호 패턴(1과 0)을 수정하여 물리적 매체의 특성을 더욱 잘 수용하고 비트 및 프레임 동기화를 지원합니다. 다음을 결정합니다.
이진수 1을 나타내는 신호 상태는 무엇입니까?
수신국이 "비트 시간"이 시작되는 시점을 아는 방법
수신 스테이션이 프레임을 구분하는 방법
데이터 링크 계층
데이터 링크 계층은 물리 계층을 통해 한 노드에서 다른 노드로 데이터 프레임을 오류 없이 전송하여, 상위 계층들이 링크를 통해 사실상 오류 없이 전송된다고 가정할 수 있도록 합니다. 이를 위해 데이터 링크 계층은 다음을 제공합니다.
링크 설정 및 종료: 두 노드 간의 논리적 링크를 설정하고 종료합니다.
프레임 트래픽 제어: 프레임 버퍼를 사용할 수 없을 때 전송 노드에 "백오프"하라고 지시합니다.
프레임 시퀀싱: 프레임을 순차적으로 전송/수신합니다.
프레임 확인 응답: 프레임 확인 응답을 제공/예상합니다. 확인 응답되지 않은 프레임을 재전송하고 중복 프레임 수신을 처리하여 물리 계층에서 발생하는 오류를 감지하고 복구합니다.
프레임 구분: 프레임 경계를 만들고 인식합니다.
프레임 오류 검사: 수신된 프레임의 무결성을 검사합니다.
미디어 접근 관리: 노드가 물리적 매체를 사용할 "권한"을 갖는 시기를 결정합니다.
네트워크 계층
네트워크 계층은 서브넷의 작동을 제어하고, 네트워크 상태, 서비스 우선순위 및 기타 요인을 기반으로 데이터가 어떤 물리적 경로를 거쳐야 하는지 결정합니다. 네트워크 계층은 다음과 같은 기능을 제공합니다.
라우팅: 네트워크 간에 프레임을 라우팅합니다.
서브넷 트래픽 제어: 라우터(네트워크 계층 중간 시스템)는 전송 스테이션에 다음을 지시할 수 있습니다.
라우터의 버퍼가 가득 차면 프레임 전송 속도를 "조절"합니다.
프레임 조각화: 다운스트림 라우터의 최대 전송 단위(MTU) 크기가 프레임 크기보다 작다고 판단되면 라우터는 프레임을 조각화하여 목적지 스테이션에서 전송하고 다시 조립할 수 있습니다.
논리-물리 주소 매핑: 논리 주소 또는 이름을 물리 주소로 변환합니다.
서브넷 사용 회계: 서브넷 중간 시스템에서 전달된 프레임을 추적하고 청구 정보를 생성하는 회계 기능이 있습니다.
통신 서브넷
네트워크 계층 소프트웨어는 서브넷 중간 시스템에 있는 네트워크 계층 소프트웨어가 헤더를 인식하고 이를 사용하여 데이터를 대상 주소로 라우팅할 수 있도록 헤더를 구축해야 합니다.
이 계층은 상위 계층이 시스템 연결에 사용되는 데이터 전송 및 중간 스위칭 기술에 대해 알 필요가 없도록 합니다. 이 계층은 중간 통신 시설(통신 서브넷 내 하나 또는 여러 개의 중간 시스템) 간의 연결을 설정, 유지 및 종료합니다.
네트워크 계층과 그 하위 계층에서는 노드와 그 바로 이웃 노드 사이에 피어 프로토콜이 존재하지만, 이웃 노드는 목적지 스테이션이 아닌 데이터가 라우팅되는 노드일 수 있습니다. 소스 스테이션과 목적지 스테이션은 여러 중간 시스템에 의해 분리될 수 있습니다.
수송층
전송 계층은 메시지가 오류 없이, 순서대로, 손실이나 중복 없이 전달되도록 보장합니다. 상위 계층 프로토콜이 자신과 피어 간의 데이터 전송에 대해 걱정할 필요가 없도록 합니다.
전송 프로토콜의 크기와 복잡성은 네트워크 계층에서 제공받을 수 있는 서비스 유형에 따라 달라집니다. 가상 회선 기능을 갖춘 안정적인 네트워크 계층을 위해서는 최소한의 전송 계층만 필요합니다. 네트워크 계층이 신뢰할 수 없거나 데이터그램만 지원하는 경우, 전송 프로토콜은 광범위한 오류 감지 및 복구 기능을 포함해야 합니다.
전송 계층은 다음을 제공합니다.
메시지 분할: 상위 (세션) 계층에서 메시지를 수신하여, (아직 충분히 작지 않은 경우) 더 작은 단위로 분할하고, 이 분할된 단위들을 네트워크 계층으로 전달합니다. 목적지 스테이션의 전송 계층에서 메시지를 재조립합니다.
메시지 확인: 확인을 통해 안정적인 종단 간 메시지 전달을 제공합니다.
메시지 트래픽 제어: 메시지 버퍼를 사용할 수 없을 때 송신 스테이션에 "백오프"하라고 지시합니다.
세션 다중화: 여러 개의 메시지 스트림이나 세션을 하나의 논리적 링크로 다중화하고 어떤 메시지가 어떤 세션에 속하는지 추적합니다(세션 계층 참조).
일반적으로 전송 계층은 비교적 큰 메시지를 수신할 수 있지만, 네트워크(또는 하위) 계층에서는 엄격한 메시지 크기 제한을 적용합니다. 따라서 전송 계층은 메시지를 더 작은 단위인 프레임으로 나누어 각 프레임에 헤더를 포함해야 합니다.
전송 계층 헤더 정보에는 메시지 시작 및 종료 플래그와 같은 제어 정보가 포함되어야 하며, 이를 통해 반대편 전송 계층이 메시지 경계를 인식할 수 있습니다. 또한, 하위 계층이 순서를 유지하지 않는 경우, 전송 헤더에는 수신측 전송 계층이 수신된 메시지를 상위 계층으로 전달하기 전에 각 조각들을 올바른 순서대로 다시 조립할 수 있도록 순서 정보가 포함되어야 합니다.
엔드투엔드 레이어
바로 인접한 노드 간에 프로토콜이 존재하는 하위 "서브넷" 계층과 달리, 전송 계층과 그 상위 계층은 진정한 "소스 투 목적지" 또는 엔드 투 엔드 계층이며, 기본 통신 시설의 세부적인 내용과는 관련이 없습니다. 소스 스테이션의 전송 계층 소프트웨어(및 그 상위 소프트웨어)는 메시지 헤더와 제어 메시지를 사용하여 목적지 스테이션의 유사 소프트웨어와 통신합니다.
세션 레이어
세션 계층은 서로 다른 스테이션에서 실행 중인 프로세스 간의 세션 설정을 허용합니다. 세션 계층은 다음과 같은 기능을 제공합니다.
세션 설정, 유지 및 종료: 서로 다른 시스템의 두 애플리케이션 프로세스가 세션이라고 하는 연결을 설정, 사용 및 종료할 수 있도록 합니다.
세션 지원: 네트워크를 통해 프로세스가 통신할 수 있도록 하는 기능을 수행하여 보안, 이름 인식, 로깅 등을 수행합니다.
프레젠테이션 레이어
표현 계층은 응용 계층에 전달될 데이터의 형식을 지정합니다. 네트워크의 변환기로 볼 수 있습니다. 표현 계층은 응용 계층에서 사용하는 형식의 데이터를 송신국에서 공통 형식으로 변환한 후, 이 공통 형식을 수신국의 응용 계층에서 알고 있는 형식으로 변환합니다.
프레젠테이션 계층은 다음을 제공합니다.
문자 코드 변환: 예를 들어 ASCII에서 EBCDIC로.
데이터 변환: 비트 순서, CR-CR/LF, 정수-부동 소수점 등.
데이터 압축: 네트워크에서 전송해야 하는 비트 수를 줄입니다.
데이터 암호화: 보안을 위해 데이터를 암호화합니다. 예를 들어, 비밀번호 암호화가 있습니다.
애플리케이션 계층
애플리케이션 계층은 사용자와 애플리케이션 프로세스가 네트워크 서비스에 접근하는 창구 역할을 합니다. 이 계층에는 일반적으로 필요한 다양한 기능이 포함되어 있습니다.
리소스 공유 및 장치 리디렉션
원격 파일 액세스
원격 프린터 액세스
프로세스 간 통신
네트워크 관리
디렉토리 서비스
전자 메시지(예: 우편)
네트워크 가상 터미널
다음은 틀린 답변입니다.
전송 계층 - 전송 계층은 메시지가 오류 없이, 순서대로, 손실이나 중복 없이 전달되도록 보장합니다. 상위 계층 프로토콜이 자신과 피어 간의 데이터 전송에 대해 걱정할 필요가 없도록 합니다.
데이터 링크 계층 - 데이터 링크 계층은 물리 계층을 통해 한 노드에서 다른 노드로 데이터 프레임을 오류 없이 전송하여, 그 위의 계층이 링크를 통해 사실상 오류 없이 전송된다고 가정할 수 있게 합니다.
물리 계층 - OSI 모델의 최하위 계층인 물리 계층은 물리적 매체를 통해 비정형 원시 비트 스트림을 송수신하는 역할을 합니다. 물리 계층은 물리적 매체와의 전기적/광학적, 기계적, 기능적 인터페이스를 기술하며, 모든 상위 계층으로 신호를 전달합니다.
이 질문을 만드는 데 사용된 참고문헌은 다음과 같습니다.
CISA 검토 매뉴얼 2014 페이지 번호 260

시스템은 시스템의 마스터 공급업체 목록에 포함된 공급업체에만 지불을 허용하는데, 이는 미지급금 시스템에서 예방적 통제의 한 예입니다. 예방적 통제는 오류나 부정 행위가 애초에 발생하지 않도록 하는 것을 목표로 하는 통제입니다. 마스터 공급업체 목록에서 승인 및 검증된 공급업체에만 지불을 제한함으로써, 시스템은 무단 또는 사기성 지불을 방지합니다. 다른 옵션들은 백업(복구), 조정(탐지), 통신(지시) 통제와 같은 다른 유형의 통제의 예입니다. 참고문헌: CISA 검토 매뉴얼, 27판, 223페이지

설명/참조:
질문에서 사용된 키워드는 NOT입니다. TCP/IP 모델의 네트워크 인터페이스 계층에서 작동하지 않는 프로토콜을 찾아야 합니다. DNS 프로토콜은 TCP/IP 모델의 애플리케이션 계층에서 작동합니다.
시험을 위해서는 TCP/IP 모델에 대한 아래 정보를 알아야 합니다.
네트워크 모델

4계층. 애플리케이션 계층
애플리케이션 계층은 4계층 TCP/IP 모델 중 최상위 계층입니다. 애플리케이션 계층은 전송 계층의 최상위에 위치합니다. 애플리케이션 계층은 TCP/IP 애플리케이션 프로토콜과 호스트 프로그램이 네트워크를 사용하기 위해 전송 계층 서비스와 어떻게 상호 작용하는지 정의합니다.
애플리케이션 계층에는 DNS(도메인 명명 시스템), HTTP(하이퍼텍스트 전송 프로토콜), Telnet, SSH, FTP(파일 전송 프로토콜), TFTP(간단한 파일 전송 프로토콜), SNMP(간단한 네트워크 관리 프로토콜), SMTP(간단한 메일 전송 프로토콜), DHCP(동적 호스트 구성 프로토콜), X Windows, RDP(원격 데스크톱 프로토콜) 등과 같은 모든 상위 수준 프로토콜이 포함됩니다.
3계층. 전송계층
전송 계층은 4계층 TCP/IP 모델의 세 번째 계층입니다. 전송 계층은 애플리케이션 계층과 인터넷 계층 사이에 위치합니다. 전송 계층의 목적은 소스 및 목적지 호스트의 장치들이 통신할 수 있도록 하는 것입니다. 전송 계층은 데이터 전송 시 사용되는 연결의 서비스 수준과 상태를 정의합니다.
전송 계층에 포함된 주요 프로토콜은 TCP(전송 제어 프로토콜)와 UDP(사용자 데이터그램 프로토콜)입니다.
2계층. 인터넷 계층
인터넷 계층은 4계층 TCP/IP 모델의 두 번째 계층입니다. 인터넷 계층은 네트워크 액세스 계층과 전송 계층 사이에 위치합니다. 인터넷 계층은 데이터를 IP 데이터그램이라는 데이터 패킷으로 압축합니다. 이 데이터그램에는 출발지 및 목적지 주소(논리 주소 또는 IP 주소) 정보가 포함되어 있으며, 이 정보는 호스트 간 및 네트워크 간 데이터그램 전달에 사용됩니다. 인터넷 계층은 또한 IP 데이터그램의 라우팅을 담당합니다.
패킷 교환망은 비연결형 인터네트워크 계층에 의존합니다. 이 계층은 인터넷 계층이라고 합니다. 이 계층의 역할은 호스트가 어떤 네트워크에든 패킷을 삽입하여 목적지까지 독립적으로 전달할 수 있도록 하는 것입니다. 목적지 측에서는 데이터 패킷이 전송된 순서와 다른 순서로 나타날 수 있습니다. 상위 계층은 애플리케이션 계층에서 작동하는 적절한 네트워크 애플리케이션에 패킷을 전달하기 위해 패킷을 재배열합니다.
인터넷 계층에 포함되는 주요 프로토콜은 IP(인터넷 프로토콜), ICMP(인터넷 제어 메시지 프로토콜), ARP(주소 확인 프로토콜), RARP(역방향 주소 확인 프로토콜) 및 IGMP(인터넷 그룹 관리 프로토콜)입니다.
1계층. 네트워크 액세스 계층
네트워크 액세스 계층(NAL)은 4계층 TCP/IP 모델의 첫 번째 계층입니다. 네트워크 액세스 계층은 동축 케이블, 광섬유, 연선 구리선 등 네트워크 매체와 직접 연결되는 하드웨어 장치가 비트를 전기적 또는 광학적으로 신호 처리하는 방식을 포함하여 데이터가 네트워크를 통해 물리적으로 전송되는 방식에 대한 세부 정보를 정의합니다.
네트워크 접속 계층에 포함된 프로토콜로는 이더넷, 토큰링, FDDI, X.25, 프레임 릴레이 등이 있습니다.
위에 나열된 LAN 아키텍처 중 가장 널리 사용되는 것은 이더넷입니다. 이더넷은 공유 매체에서 작동할 때 CSMA/CD(Carrier Sense Multiple Access/Collision Detection)라는 액세스 방식을 사용하여 매체에 액세스합니다. 액세스 방식은 호스트가 매체에 데이터를 배치하는 방식을 결정합니다.
CSMA/CD 접속 방식에서는 모든 호스트가 매체에 동등하게 접근하여 네트워크 트래픽이 없는 회선에 데이터를 전송할 수 있습니다. 호스트가 회선에 데이터를 전송하려면 다른 호스트가 이미 매체를 사용하고 있는지 확인합니다. 매체에 트래픽이 있으면 호스트는 대기하고, 트래픽이 없으면 데이터를 매체에 전송합니다. 그러나 두 시스템이 동시에 매체에 데이터를 전송하면 충돌이 발생하여 데이터가 손상됩니다. 전송 중에 데이터가 손상되면 데이터를 재전송해야 합니다. 충돌 후 각 호스트는 잠시 대기한 후 다시 데이터를 재전송합니다.
프로토콜 데이터 단위(PDU) :

프로토콜 데이터 단위 - PDU
다음 답변은 틀렸습니다.
ICMP, ARP 및 인터넷 프로토콜은 TCP/IP 모델의 네트워크 인터페이스 계층에서 작동합니다.
이 질문을 만드는 데 사용된 참고문헌은 다음과 같습니다.
CISA 검토 매뉴얼 2014 페이지 번호 272