시스템 오류를 공격하는 Heap Overflow 공격의 특징 및 원리에 대한 설명으로 틀린 것은?
1
프로그램이 실행되면서 메모리를 동적으로 할당하는 영역을 이용한다.
오답 이유오답 보기입니다. ‘프로그램이 실행되면서 메모리를 동적으로 할당하는 영역을 이용한다.’은(는) 이 문항의 판단 기준인 ‘버스를 통해 전달되는 중요 정보를 엿보고 가로채는 공격 기술이다.’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
2
프로그래머가 malloc과 같은 메모리 할당 함수를 이용한다.
오답 이유오답 보기입니다. ‘프로그래머가 malloc과 같은 메모리 할당 함수를 이용한다.’은(는) 이 문항의 판단 기준인 ‘버스를 통해 전달되는 중요 정보를 엿보고 가로채는 공격 기술이다.’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
3
힙 영역을 오버플로우 시켜서 특정 코드를 실행하여 공격하는 기술이다.
오답 이유오답 보기입니다. ‘힙 영역을 오버플로우 시켜서 특정 코드를 실행하여 공격하는 기술이다.’은(는) 이 문항의 판단 기준인 ‘버스를 통해 전달되는 중요 정보를 엿보고 가로채는 공격 기술이다.’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
4
버스를 통해 전달되는 중요 정보를 엿보고 가로채는 공격 기술이다.
정답 근거정답 보기입니다. Heap Overflow는 malloc 함수 등을 통해 동적으로 할당되는 힙 영역의 메모리를 오버플로우시켜 특정 코드를 실행하는 공격 기술입니다.오답 노트버스를 통해 전달되는 중요 정보를 엿보고 가로채는 공격 기술: 스니핑(Sniffing)에 대한 설명입니다.
ANSWER & EXPLANATION
정답 4번
Heap Overflow는 malloc 함수 등을 통해 동적으로 할당되는 힙 영역의 메모리를 오버플로우시켜 특정 코드를 실행하는 공격 기술입니다.오답 노트버스를 통해 전달되는 중요 정보를 엿보고 가로채는 공격 기술: 스니핑(Sniffing)에 대한 설명입니다.
RELATED CONCEPT
시스템 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.