정보보안기사 제8회 11번

과목: 시스템 보안

문제[편집 | 원본 편집]

11. 버퍼 오버플로우 공격의 대응수단으로 적절하지 않은 것은?

• ① 스택상에 있는 공격자의 코드가 실행되지 못하도록 한다.
• ② 프로세스 주소 공간에 있는 중요 데이터 구조의 위치가 변경되지 않도록 적재 주소를 고정시킨다.
• ③ 함수의 진입(entry)과 종료(exit) 코드를 조사하고 함수의 스택 프레임에 대해 손상이 있는지를 검사한다.
• ④ 변수 타입과 그 변수에 허용되는 연산들에 대해 엄격하게 제한하는 고급 프로그래밍 함수를 사용한다.

풀어보기[편집 | 원본 편집]

• 해당 문제 풀어보기
• 정보보안기사 제8회 시험 풀기

정답[편집 | 원본 편집]

• 2번

해설[편집 | 원본 편집]

같이 보기[편집 | 원본 편집]

• 버퍼 오버플로우