과목: 시스템 보안
문제
11. 버퍼 오버플로우 공격의 대응수단으로 적절하지 않은 것은?
- ① 스택상에 있는 공격자의 코드가 실행되지 못하도록 한다.
- ② 프로세스 주소 공간에 있는 중요 데이터 구조의 위치가 변경되지 않도록 적재 주소를 고정시킨다.
- ③ 함수의 진입(entry)과 종료(exit) 코드를 조사하고 함수의 스택 프레임에 대해 손상이 있는지를 검사한다.
- ④ 변수 타입과 그 변수에 허용되는 연산들에 대해 엄격하게 제한하는 고급 프로그래밍 함수를 사용한다.
풀어보기
정답
- 2번