스택 오버플로(stack overflow) 공격에 대응하는 방법으로 옳지 않은 것은?
- 1
스택에 저장할 수 있는 데이터의 최대 길이를 지정해야 하는 함수를 사용한다.
오답 이유이 보기는 올바른 설명이므로 '옳지 않은 것'의 정답이 아니다. 판단 근거: 스택 실행 방지는 DEP/NX의 대표 방어책이다. 길이 제한 함수, ASLR, 스택 카나리는 모두 오버플로 악용을 어렵게 하지만 스택 코드 실행을 허용하면 공격 페이로드 실행 가능성이 커진다. - 2
스택에서 코드가 실행되는 것을 허용한다.
정답 근거이 보기는 문항에서 요구한 틀린 설명이므로 정답이다. 판단 근거: 스택 실행 방지는 DEP/NX의 대표 방어책이다. 길이 제한 함수, ASLR, 스택 카나리는 모두 오버플로 악용을 어렵게 하지만 스택 코드 실행을 허용하면 공격 페이로드 실행 가능성이 커진다. - 3
스택 영역을 임의의 메모리 주소에 할당하여 스택 영역 의 주소에 대한 추측을 어렵게 한다.
오답 이유이 보기는 올바른 설명이므로 '옳지 않은 것'의 정답이 아니다. 판단 근거: 스택 실행 방지는 DEP/NX의 대표 방어책이다. 길이 제한 함수, ASLR, 스택 카나리는 모두 오버플로 악용을 어렵게 하지만 스택 코드 실행을 허용하면 공격 페이로드 실행 가능성이 커진다. - 4
함수의 종료 연산을 수행하기 전에 카나리(canary) 값의 변경 여부를 검사한다.
오답 이유이 보기는 올바른 설명이므로 '옳지 않은 것'의 정답이 아니다. 판단 근거: 스택 실행 방지는 DEP/NX의 대표 방어책이다. 길이 제한 함수, ASLR, 스택 카나리는 모두 오버플로 악용을 어렵게 하지만 스택 코드 실행을 허용하면 공격 페이로드 실행 가능성이 커진다.
정답 2번
스택 실행 방지는 DEP/NX의 대표 방어책이다. 길이 제한 함수, ASLR, 스택 카나리는 모두 오버플로 악용을 어렵게 하지만 스택 코드 실행을 허용하면 공격 페이로드 실행 가능성이 커진다. 시험 포인트 정답 번호보다 보기의 핵심 용어와 반례를 함께 확인한다. 암기 포인트 스택 실행 방지는 DEP/NX의 대표 방어책이다
정보보호 일반 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.
관련 개념 정리 읽기 →같은 개념 실제 기출 12문제
1번겉으로는 유용한 프로그램으로 보이지만 사용자가 의도하지 않은 악성 루틴이 숨어 있어서 사용자가 실행시키면 동작하는 악성 소프트웨어는?
해설 보기 →2번능동적 공격에 해당하는 것만을 모두 고르면?
해설 보기 →3번분산 서비스 거부(DDoS) 공격에 대한 설명으로 옳지 않은 것은?
해설 보기 →4번부인방지 서비스를 제공하기 위한 전자서명에 대한 설명으로 옳지 않은 것은?
해설 보기 →5번다음은 IT 보안 관리를 위한 국제 표준(ISO/IEC 13335)의 위험 분석 방법에 대한 설명이다. ㉠~㉢에 들어갈 용어를 바르게 연결한 것은?
해설 보기 →6번다음에서 설명하는 크로스사이트 스크립팅(XSS) 공격의 유 형은?
해설 보기 →7번SHA 알고리즘에서 사용하는 블록 크기와 출력되는 해시의 길이를 바르게 연결한 것은?
해설 보기 →8번데이터베이스 접근 권한 관리를 위한 DCL(Data Control Language)에 속하는 명령으로 그 설명이 옳은 것은?
해설 보기 →9번타원곡선 암호시스템(ECC)은 타원곡선 이산대수의 어려움 을 이용한다. 그림과 같이 실수 위에 정의된 타원곡선과 타 원곡선 상의 두 점 P와 R이 주어진 경우, R = kP를 만족하는 정수 k의 값은? (단, 점선은 타원곡선의 접선, 점을 연결 하는 직선 또는 수직선을 나타낸다)
해설 보기 →10번「개인정보 보호법」상 가명정보의 처리에 관한 특례에 대한 사항으로 옳지 않은 것은?
해설 보기 →11번시스템 내 하드웨어의 구동, 서비스의 동작, 에러 등의 다 양한 이벤트를 선택ㆍ수집하여 로그로 저장하고 이를 다른 시스템에 전송할 수 있도록 해 주는 유닉스의 범용 로깅 메커니즘은?
해설 보기 →12번공개키 암호시스템에 대한 설명으로 옳은 것만을 모두 고 르면?
해설 보기 →