국가공무원 9급 정보시스템 보안 ▾
정보시스템 보안 랜덤

2016년 A

7539
20. 코드 보안과 관련된 설명으로 옳지 않은 것은?
  • 1
     버퍼 오버플로우 공격은 데이터 길이에 대한 불명확한 정의를이용한 공격이다.
  • 2
     gets()는 버퍼 오버플로우 공격에 취약하지 않은 함수이다.
  • 3
     포맷 스트링 공격은 데이터 형태에 대한 불명확한 정의로발생한다.
  • 4
     버퍼 오버플로우 공격 방어 방법으로는 공격에 취약한 함수를사용하지 않거나 최신 운영체제를 사용하는 것 등이 있다.

위키 해설
클릭하면 보입니다.
버퍼 오버플로우포맷 스트링
문제 풀이
클릭하면 보입니다.
관련 포럼글
자유 댓글
모든 문제들의 저작권은 원저작권자에게 있습니다. 본 사이트는 웹상에 공개되어 있는 문제만 모아서 보여드립니다.저작권 안내