오답 이유오답 보기입니다. ‘strcat( )’은(는) 이 문항의 판단 기준인 ‘strncat( )’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
2
strncat( )
정답 근거정답 보기입니다. 버퍼 오버플로우는 입력 데이터의 길이를 확인하지 않고 메모리에 기록할 때 발생합니다. 따라서 데이터의 길이를 제한하여 복사하는 strncat( )과 같은 안전한 함수 사용을 권장합니다.오답 노트strcat( ), gets( ), sscanf( ): 입력 길이를 제한하지 않아 버퍼 오버플로우에 취약함
3
gets( )
오답 이유오답 보기입니다. ‘gets( )’은(는) 이 문항의 판단 기준인 ‘strncat( )’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
4
sscanf( )
오답 이유오답 보기입니다. ‘sscanf( )’은(는) 이 문항의 판단 기준인 ‘strncat( )’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
ANSWER & EXPLANATION
정답 2번
버퍼 오버플로우는 입력 데이터의 길이를 확인하지 않고 메모리에 기록할 때 발생합니다. 따라서 데이터의 길이를 제한하여 복사하는 strncat( )과 같은 안전한 함수 사용을 권장합니다.오답 노트strcat( ), gets( ), sscanf( ): 입력 길이를 제한하지 않아 버퍼 오버플로우에 취약함
RELATED CONCEPT
어플리케이션 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.