정보보안기사 필기 기출문제복원 (2022-06-25)

정보보안기사 2022-06-25 필기 기출문제 해설

이 페이지는 정보보안기사 2022-06-25 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2022-06-25 기출문제)

목록

3과목: 어플리케이션 보안

1. 버퍼오버플로우에 대한 보안 대책이 아닌 것은?

  1. 운영체제 커널 패치
  2. 경계 검사를 하는 컴파일러 및 링크 사용
  3. 스택내의 코드 실행 금지
  4. 포맷 스트링 검사
(정답률: 49%)
  • 버퍼 오버플로우는 버퍼 크기를 초과하여 데이터를 입력함으로써 쉘코드를 삽입하거나 EIP를 덮어쓰는 공격입니다. 따라서 운영체제 커널 패치, 경계 검사 컴파일러 사용, 스택 내 코드 실행 금지 등이 적절한 대책입니다.

    오답 노트

    포맷 스트링 검사: 포맷 문자열 조작을 통해 메모리를 읽거나 %n으로 값을 덮어쓰는 '포맷 스트링 공격'에 대한 대책입니다.
  • 이거 1번임
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >