정보보안기사 필기 기출문제복원 (2022-06-25)

정보보안기사 2022-06-25 필기 기출문제 해설

이 페이지는 정보보안기사 2022-06-25 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2022-06-25 기출문제)

목록

1과목: 시스템 보안

1. 다음은 SUID 프로그램이 일반 권한에서 관리자 권한으로 상승하여 처리하는 정상적인 과정을 나타내고 있다. 심볼릭 링크를 이용한 레이스 컨디션 공격이 실행되는 단계는?

  1. 1단계
  2. 2단계
  3. 3단계
  4. 4단계
(정답률: 64%)
  • 레이스 컨디션(Race Condition) 공격은 프로그램이 임시 파일을 생성한 후 이를 실제로 사용하기 전까지의 짧은 시간 간격을 이용하여, 공격자가 심볼릭 링크 등을 통해 의도한 파일로 경로를 변경하는 공격입니다.
    제시된 이미지 에서 3단계는 '프로그램 동작 및 임시 파일 처리' 과정으로, 이 시점에 공격자가 파일 경로를 가로채는 경쟁 상태가 발생하므로 정답은 3단계입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >