※ 보기 순서가 무작위로 변경되므로, 해설의 번호 대신 정답 내용을 확인해 주세요.
이 페이지는 정보보안기사 2022-03-13 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.
1과목: 시스템 보안
1. 버퍼오버플로우 공격을 완화할 수 있는 방법으로 스택과 힙 영역에 쉘코드 등을 실행하지 못하도록 하는 메모리 보호기법에 해당하는 것은?
2026-04-19 20:45
DEP (Data Execution Prevention): 데이터 실행 방지라는 뜻으로, 메모리 영역에서 코드가 실행되는 것을 막는 기술입니다.
NX bit (No-Execute bit): 하드웨어적으로 메모리 구역을 '데이터 저장용'과 '코드 실행용'으로 나누는 비트입니다.
원리: 공격자가 쉘코드를 **스택(Stack)**이나 힙(Heap) 영역에 주입하더라도, 해당 영역을 '실행 불가능(Non-Executable)' 상태로 설정해두었기 때문에 코드가 실행되지 않고 프로그램이 종료됩니다.
printf()
%x
%n
2026-04-22 02:57
*오류신고 접수시 100포인트 지급해드립니다.
✅ 정답: DEP/NX bit
DEP (Data Execution Prevention): 데이터 실행 방지라는 뜻으로, 메모리 영역에서 코드가 실행되는 것을 막는 기술입니다.
NX bit (No-Execute bit): 하드웨어적으로 메모리 구역을 '데이터 저장용'과 '코드 실행용'으로 나누는 비트입니다.
원리: 공격자가 쉘코드를 **스택(Stack)**이나 힙(Heap) 영역에 주입하더라도, 해당 영역을 '실행 불가능(Non-Executable)' 상태로 설정해두었기 때문에 코드가 실행되지 않고 프로그램이 종료됩니다.
❌ 나머지 보기가 틀린 이유
printf()같은 함수에서 형식 지정자(%x,%n)를 잘못 사용하여 메모리 내용을 읽거나 쓰는 취약점을 의미합니다.