정답 근거정답 보기입니다. 포맷 스트링 취약점은 printf와 같은 포맷팅 함수에서 입력값으로 제어 가능한 포맷 문자열이 포함될 때 발생하며, 이를 통해 메모리 내용을 읽거나 임의의 주소에 값을 쓰는 메모리 내용 변경 및 임의의 코드 실행이 가능합니다. 오답 노트프로세스 권한 상승: 포맷 스트링 취약점 자체의 직접적인 동작이라기보다, 취약점을 이용해 임의 코드를 실행한 후 최종적으로 달성하려는 공격 목표에 가깝습니다.
2
임의의 코드 실행
오답 이유오답 보기입니다. ‘임의의 코드 실행’은(는) 이 문항의 판단 기준인 ‘프로세스 권한 상승’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
3
메모리 내용 변경
오답 이유오답 보기입니다. ‘메모리 내용 변경’은(는) 이 문항의 판단 기준인 ‘프로세스 권한 상승’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
4
프로세스 메모리 보기
오답 이유오답 보기입니다. ‘프로세스 메모리 보기’은(는) 이 문항의 판단 기준인 ‘프로세스 권한 상승’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
ANSWER & EXPLANATION
정답 1번
포맷 스트링 취약점은 printf와 같은 포맷팅 함수에서 입력값으로 제어 가능한 포맷 문자열이 포함될 때 발생하며, 이를 통해 메모리 내용을 읽거나 임의의 주소에 값을 쓰는 메모리 내용 변경 및 임의의 코드 실행이 가능합니다. 오답 노트프로세스 권한 상승: 포맷 스트링 취약점 자체의 직접적인 동작이라기보다, 취약점을 이용해 임의 코드를 실행한 후 최종적으로 달성하려는 공격 목표에 가깝습니다.
RELATED CONCEPT
어플리케이션 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.