정보보안기사 필기 기출문제복원 (2022-03-13)

정보보안기사 2022-03-13 필기 기출문제 해설

이 페이지는 정보보안기사 2022-03-13 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2022-03-13 기출문제)

목록

1과목: 시스템 보안

1. 버퍼오버플로우 공격을 완화할 수 있는 방법으로 스택과 힙 영역에 쉘코드 등을 실행하지 못하도록 하는 메모리 보호기법에 해당하는 것은?

  1. ASLR
  2. DEP/NX bit
  3. Format String
  4. Stack Canary
(정답률: 45%)
  • ✅ 정답: DEP/NX bit

    • DEP (Data Execution Prevention): 데이터 실행 방지라는 뜻으로, 메모리 영역에서 코드가 실행되는 것을 막는 기술입니다.

    • NX bit (No-Execute bit): 하드웨어적으로 메모리 구역을 '데이터 저장용'과 '코드 실행용'으로 나누는 비트입니다.

    • 원리: 공격자가 쉘코드를 **스택(Stack)**이나 힙(Heap) 영역에 주입하더라도, 해당 영역을 '실행 불가능(Non-Executable)' 상태로 설정해두었기 때문에 코드가 실행되지 않고 프로그램이 종료됩니다.


    ❌ 나머지 보기가 틀린 이유

    기법/공격명특징 및 역할
    ASLR (Address Space Layout Randomization)주소 공간 배치 난수화. 프로세스가 실행될 때마다 스택, 힙, 라이브러리 주소를 랜덤하게 배치하여 공격자가 실행 주소를 예측하지 못하게 방해합니다.
    Format String보호 기법이 아니라 공격 기법의 일종입니다. printf() 같은 함수에서 형식 지정자(%x, %n)를 잘못 사용하여 메모리 내용을 읽거나 쓰는 취약점을 의미합니다.
    Stack Canary스택의 복귀 주소(RET) 앞에 특정 **변숫값(Canary)**을 삽입합니다. 함수 종료 시 이 값이 변했는지 확인하여 버퍼 오버플로우 발생 여부를 탐지합니다.
  • DEP/NX bit는 메모리 영역을 실행 가능 영역과 데이터 저장 영역으로 분리하여, 스택이나 힙 영역에 삽입된 쉘코드가 실행되지 않도록 차단하는 보호 기법입니다.

    오답 노트

    ASLR: 메모리 주소를 무작위로 배치하여 예측을 어렵게 함
    Stack Canary: 스택의 복귀 주소 앞에 특정 값을 삽입해 오버플로우 여부를 감지함
    Format String: 서식 지정자 취약점을 이용한 메모리 읽기/쓰기 공격 기법
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >