정보보안기사 제8회 11번

From IT Wiki

과목: 시스템 보안

문제[edit | edit source]

11. 버퍼 오버플로우 공격의 대응수단으로 적절하지 않은 것은?

  • ① 스택상에 있는 공격자의 코드가 실행되지 못하도록 한다.
  • ② 프로세스 주소 공간에 있는 중요 데이터 구조의 위치가 변경되지 않도록 적재 주소를 고정시킨다.
  • ③ 함수의 진입(entry)과 종료(exit) 코드를 조사하고 함수의 스택 프레임에 대해 손상이 있는지를 검사한다.
  • ④ 변수 타입과 그 변수에 허용되는 연산들에 대해 엄격하게 제한하는 고급 프로그래밍 함수를 사용한다.

풀어보기[edit | edit source]

정답[edit | edit source]

  • 2번

해설[edit | edit source]

같이 보기[edit | edit source]