정보보안기사 필기 기출문제복원 (2019-03-23)

정보보안기사 2019-03-23 필기 기출문제 해설

이 페이지는 정보보안기사 2019-03-23 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2019-03-23 기출문제)

목록

3과목: 어플리케이션 보안

1. 다음 중 포맷 스트링 취약점 동작과 가장 거리가 먼 것은?

  1. 프로세스 권한 상승
  2. 임의의 코드 실행
  3. 메모리 내용 변경
  4. 프로세스 메모리 보기
(정답률: 49%)
  • 포맷 스트링 취약점은 printf와 같은 포맷팅 함수에서 입력값으로 제어 가능한 포맷 문자열이 포함될 때 발생하며, 이를 통해 메모리 내용을 읽거나 임의의 주소에 값을 쓰는 메모리 내용 변경 및 임의의 코드 실행이 가능합니다.

    오답 노트

    프로세스 권한 상승: 포맷 스트링 취약점 자체의 직접적인 동작이라기보다, 취약점을 이용해 임의 코드를 실행한 후 최종적으로 달성하려는 공격 목표에 가깝습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >