❓ 포맷 스트링(format string) 취약점에 대한 설명으로 가장 적절하지 않은 것은?
문제 보기
printf함수가 가지고 있는 선택적 매개변수(optional argument)의 특성은 취약점이 될 수 있다.- 소프트웨어의 사용자가 포맷 스트링을 지정할 수 있는 것을 불허하여 취약점 이용에 대처할 수 있다.
- 포맷 스트링
%n을 이용하여 메모리의 특정 위치(주소)에 값을 지정할 수 있다. - 포맷 스트링 취약점을 이용하여 악성코드를 실행하는 것은 불가능하다.
✅ 정답: ④번
🔍 해설
| 번호 | 보기 내용 | 설명 | 적절성 |
|---|---|---|---|
| ① | printf 함수의 optional argument 특성 |
포맷 스트링이 잘못되면 가변 인자를 임의로 해석하며 취약점 발생 | ✅ 적절 |
| ② | 사용자 포맷 문자열 제한 | 사용자 입력이 포맷 문자열로 사용되는 것을 막으면 공격 방지 가능 | ✅ 적절 |
| ③ | %n을 이용한 메모리 조작 |
공격자가 %n을 통해 임의 메모리에 값을 쓰는 것이 가능 |
✅ 적절 |
| ④ | 악성코드 실행은 불가능 | 포맷 스트링 취약점은 메모리 조작을 통해 악성코드 실행도 가능 | ❌ 부적절 |
'정보시스템감리사 > 기출문제_20년_21회' 카테고리의 다른 글
| 110_세션_하이재킹 (0) | 2025.04.22 |
|---|---|
| 108_가명처리 (0) | 2025.04.22 |
| 88_텐서플로우 (0) | 2025.04.22 |
| 87_CSMA (0) | 2025.04.22 |
| 83_디지털_아날로그_변환 (0) | 2025.04.22 |