[보기1] ㄱ. 갑은 송신하는 개인정보를 도청당하는 일이 없이 을에게 전달하기 원한다. ㄴ. 갑은 송신하는 개인정보가 조작당하는 일이 없이 을에게 전달되기 원한다. ㄷ. 갑은 통신 상대의 웹 서버가 진짜 을의 서버라는 것을 확인하고 싶다. ㄹ. 갑은 을의 서버에 적절한 시간에 접속하여 정상적으로 요청된 내용을 수행하고 싶다. [보기2] A. 기밀성 B. 무결성 C. 인증 D. 가용성 ------------------------------ (ㄱ ㄴ ㄷ ㄹ) 순서
( )는(은) 불특정 다수를 대상으로 로그인된 사용자가자신의 의도와는 무관하게 공격자가 의도한 행위(수정, 삭제,등록, 송금) 등을 하게 만드는 공격이다.
스택가드(stackguard)는 가장 잘 알려진 보호 메커니즘 중하나이다. 이것은 GCC 컴파일러의 확장 버전으로 추가의 함수 진입과 종료 코드를 삽입한다. 추가되는 함수 진입코드는 지역변수를 위한 공간을 할당하기 전에 이전 ( ㄱ )주소 앞에 ( ㄴ ) 값을 기록한다. 추가되는 함수 종료 코드는이전 ( ㄱ )를 복원하고 제어를 ( ㄷ )로 이동하는 보통의함수 종료 연산을 수행하기 전에 ( ㄴ ) 값이 변경되었는지를검사한다. 전통적인 스택 버퍼 오버플로우 시도는 이전( ㄱ )와 ( ㄷ )를 변경하기 위해 ( ㄴ ) 값을 바꾸어야하는데, 만약 변경되었다면 프로그램을 종료하게 된다.
운영체제의 구조는 이중 모드(dual mode)로 되어있는데,이는 사용자 모드(user mode)와 커널 모드(kernel mode,또는 운영체제 실행 모드)이다. 이 중 사용자 모드는 특권명령어를 사용할 수 없으며, 이러한 경우에 사용자 프로세스는운영체제에게 도움을 요청하게 되는데, 이를 ( )(이)라한다. 즉, ( )는(은) 실행 중인 프로그램과 운영체제사이에 인터페이스를 제공하는 것이다.