정보보안기사 필기 기출문제복원 (2019-09-07)

정보보안기사 2019-09-07 필기 기출문제 해설

이 페이지는 정보보안기사 2019-09-07 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2019-09-07 기출문제)

목록

3과목: 어플리케이션 보안

1. 다음 취약점 및 버그 방지 개발 방법 중 새로운 프로세스를 생성하여 사용할 경우의 보안 대책과 거리가 먼 것은?

  1. 모든 파일 기술자들을 닫았는지 확인한다.
  2. strncat( ) 함수나 vfscanf( ) 함수의 사용을 제한한다.
  3. 자식 프로세스에 전달된 환경변수를 확인한다.
  4. 프로그램을 실행할 때 전체 경로 이름을 사용하는지 확인한다.
(정답률: 61%)
  • 새로운 프로세스 생성 시 보안 대책은 자식 프로세스로의 자원 유출 방지와 실행 경로의 무결성 확보가 핵심입니다. strncat() 함수나 vfscanf() 함수의 사용 제한은 프로세스 생성 대책이 아니라, 버퍼 오버플로우를 방지하기 위한 일반적인 안전한 코딩 가이드라인에 해당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >