정보보안기사 제12회 12번

From CS Wiki

과목: 시스템 보안

문제[edit | edit source]

12. 다음 중 포맷 스트링(Format String)공격에 대해 잘못 설명한 것은?

  • ① 시스템 자원을 고갈시켜 가용성을 공격하는 기법이다.
  • ② 대표적으로 printf() 함수를 공격 대상으로 삼는다.
  • ③ 포맷 스트링을 취약점으로 stack에 비정상적으로 접근한다.
  • ④ Write가 허용된 Memory Segment에 원하는 값을 삽입할수 있다.

풀어보기[edit | edit source]

정답[edit | edit source]

  • 1번

해설[edit | edit source]

같이 보기[edit | edit source]