오답 이유오답 보기입니다. ‘운영체제 커널 패치’은(는) 이 문항의 판단 기준인 ‘포맷 스트링 검사’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
2
경계 검사를 하는 컴파일러 및 링크 사용
오답 이유오답 보기입니다. ‘경계 검사를 하는 컴파일러 및 링크 사용’은(는) 이 문항의 판단 기준인 ‘포맷 스트링 검사’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
3
스택내의 코드 실행 금지
오답 이유오답 보기입니다. ‘스택내의 코드 실행 금지’은(는) 이 문항의 판단 기준인 ‘포맷 스트링 검사’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
4
포맷 스트링 검사
정답 근거정답 보기입니다. 버퍼 오버플로우는 버퍼 크기를 초과하여 데이터를 입력함으로써 쉘코드를 삽입하거나 EIP를 덮어쓰는 공격입니다. 따라서 운영체제 커널 패치, 경계 검사 컴파일러 사용, 스택 내 코드 실행 금지 등이 적절한 대책입니다.오답 노트포맷 스트링 검사: 포맷 문자열 조작을 통해 메모리를 읽거나 %n으로 값을 덮어쓰는 '포맷 스트링 공격'에 대한 대책입니다.
ANSWER & EXPLANATION
정답 4번
버퍼 오버플로우는 버퍼 크기를 초과하여 데이터를 입력함으로써 쉘코드를 삽입하거나 EIP를 덮어쓰는 공격입니다. 따라서 운영체제 커널 패치, 경계 검사 컴파일러 사용, 스택 내 코드 실행 금지 등이 적절한 대책입니다.오답 노트포맷 스트링 검사: 포맷 문자열 조작을 통해 메모리를 읽거나 %n으로 값을 덮어쓰는 '포맷 스트링 공격'에 대한 대책입니다.
RELATED CONCEPT
어플리케이션 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.