문제 상세보기
문제 정보

문제 ID: 646225

카테고리: 9급 국가직 공무원 정보시스템보안

강의: 미분류

키워드: 없음

문제
코드 보안과 관련된 설명으로 옳지 않은 것은?
정답을 선택하세요
1 버퍼 오버플로우 공격은 데이터 길이에 대한 불명확한 정의를 이용한 공격이다.
2 gets()는 버퍼 오버플로우 공격에 취약하지 않은 함수이다.
3 포맷 스트링 공격은 데이터 형태에 대한 불명확한 정의로 발생한다.
4 버퍼 오버플로우 공격 방어 방법으로는 공격에 취약한 함수를 사용하지 않거나 최신 운영체제를 사용하는 것 등이 있다.
단일 문제
정답
2번 : gets()는 버퍼 오버플로우 공격에 취약하지 않은 함수이다.
해설

이 문제의 정답은 2번입니다. 9급 국가직 공무원 정보시스템보안 영역에서 자주 출제되는 유형으로, 각 보기를 비교하며 핵심 개념을 정리해 두면 유사 문제에 충분히 대비할 수 있습니다. 상세 해설은 순차적으로 보강하고 있습니다.