정보보안기사 제12회 12번

과목: 시스템 보안

1 문제[편집 | 원본 편집]

12. 다음 중 포맷 스트링(Format String)공격에 대해 잘못 설명한 것은?

• ① 시스템 자원을 고갈시켜 가용성을 공격하는 기법이다.
• ② 대표적으로 printf() 함수를 공격 대상으로 삼는다.
• ③ 포맷 스트링을 취약점으로 stack에 비정상적으로 접근한다.
• ④ Write가 허용된 Memory Segment에 원하는 값을 삽입할수 있다.

2 풀어보기[편집 | 원본 편집]

• 해당 문제 풀어보기
• 정보보안기사 제12회 시험 풀기

3 정답[편집 | 원본 편집]

• 1번

4 해설[편집 | 원본 편집]

5 같이 보기[편집 | 원본 편집]

• 포맷 스트링