문제 상세보기
문제 정보

문제 ID: 538747

카테고리: 정보보안기사

강의: 미분류

키워드: 없음

문제
어떤 공격을 방지하기 위한 것인가?
정답을 선택하세요
1 XSS 공격
2 힙 스프레이 공격
3 CSRF 공격
4 SQL 인젝션 공격
단일 문제
정답
2번 : 힙 스프레이 공격
해설 gpt-4o-mini 생성
[정답 근거] → 2번인 힙 스프레이 공격은 주로 메모리의 특정 위치에 악성 코드를 삽입하여 실행하는 공격 방식으로, 이를 방지하기 위한 기술이나 방법이 필요합니다. 힙 스프레이 공격은 메모리 관리와 관련된 취약점을 이용하기 때문에, 메모리 보호 기법을 통해 방지할 수 있습니다.

[오답 해설] → 1번 XSS 공격은 웹 페이지에 악성 스크립트를 삽입하여 사용자의 브라우저에서 실행하는 공격으로, 주로 입력값 검증을 통해 방지합니다. 3번 CSRF 공격은 사용자의 인증 정보를 이용해 원하지 않는 행동을 유도하는 공격으로, CSRF 토큰을 사용하여 방지합니다. 4번 SQL 인젝션 공격은 데이터베이스 쿼리에 악성 코드를 삽입하는 공격으로, Prepared Statement와 같은 방법으로 방지할 수 있습니다.

[관련 개념] → 힙 스프레이 공격은 메모리 구조와 관련된 공격으로, 메모리 할당과 해제 과정에서 발생할 수 있는 취약점을 이용합니다. 이를 방지하기 위해서는 ASLR(Address Space Layout Randomization)와 같은 메모리 보호 기법이 사용됩니다.

[학습 포인트] → 다양한 공격 유형에 대한 이해와 방지 방법을 학습하는 것이 중요합니다. 각 공격의 특성과 방어 기법을 명확히 알고 있어야 효과적으로 보안 대책을 마련할 수 있습니다.