문제 상세보기
문제 정보

문제 ID: 656788

카테고리: 9급 지방직 공무원 서울시 정보보호론

강의: 미분류

키워드: 없음

문제
Stack에 할당된 Buffer overflow Attack에 대응할 수 있는 안전한 코딩(Secure Coding) 기술의 설명으로 옳지 않은 것은?
정답을 선택하세요
1 프로그램이 버퍼가 저장할 수 있는 것보다 많은 데이터를 입력하지 않는다.
2 프로그램은 할당된 버퍼 경계 밖의 메모리 영역은 참조하지 않으므로 버퍼 경계 안에서 발생될 수 있는 에러를 수정해 주면 된다.
3 gets()나 strcpy()와 같이 버퍼 오버플로우에 취약한 라이브러리 함수는 사용하지 않는다.
4 입력에 대해서 경계 검사(Bounds Checking)를 수행해준다.
단일 문제
정답
2번 : 프로그램은 할당된 버퍼 경계 밖의 메모리 영역은 참조하지 않으므로 버퍼 경계 안에서 발생될 수 있는 에러를 수정해 주면 된다.
해설

이 문제의 정답은 2번입니다. 9급 지방직 공무원 서울시 정보보호론 영역에서 자주 출제되는 유형으로, 각 보기를 비교하며 핵심 개념을 정리해 두면 유사 문제에 충분히 대비할 수 있습니다. 상세 해설은 순차적으로 보강하고 있습니다.