다음 취약점 및 버그 방지 개발 방법 중 새로운 프로세스를 생성하여 사용할 경우의 보안 대책과 거리가 먼 것은?
1
모든 파일 기술자들을 닫았는지 확인한다.
오답 이유오답 보기입니다. ‘모든 파일 기술자들을 닫았는지 확인한다.’은(는) 이 문항의 판단 기준인 ‘strncat( ) 함수나 vfscanf( ) 함수의 사용을 제한한다.’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
2
strncat( ) 함수나 vfscanf( ) 함수의 사용을 제한한다.
정답 근거정답 보기입니다. 새로운 프로세스 생성 시 보안 대책은 자식 프로세스로의 자원 유출 방지와 실행 경로의 무결성 확보가 핵심입니다. strncat() 함수나 vfscanf() 함수의 사용 제한은 프로세스 생성 대책이 아니라, 버퍼 오버플로우를 방지하기 위한 일반적인 안전한 코딩 가이드라인에 해당합니다.
3
자식 프로세스에 전달된 환경변수를 확인한다.
오답 이유오답 보기입니다. ‘자식 프로세스에 전달된 환경변수를 확인한다.’은(는) 이 문항의 판단 기준인 ‘strncat( ) 함수나 vfscanf( ) 함수의 사용을 제한한다.’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
4
프로그램을 실행할 때 전체 경로 이름을 사용하는지 확인한다.
오답 이유오답 보기입니다. ‘프로그램을 실행할 때 전체 경로 이름을 사용하는지 확인한다.’은(는) 이 문항의 판단 기준인 ‘strncat( ) 함수나 vfscanf( ) 함수의 사용을 제한한다.’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
ANSWER & EXPLANATION
정답 2번
새로운 프로세스 생성 시 보안 대책은 자식 프로세스로의 자원 유출 방지와 실행 경로의 무결성 확보가 핵심입니다. strncat() 함수나 vfscanf() 함수의 사용 제한은 프로세스 생성 대책이 아니라, 버퍼 오버플로우를 방지하기 위한 일반적인 안전한 코딩 가이드라인에 해당합니다.
RELATED CONCEPT
어플리케이션 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.