반응형
4회
10. 다음은 BOF(버퍼오버플로우)공격이 가능한 소스 중 일부분이다. BOF를 방지하기 위한 소스로 수정하시오.
----------
int main(int argc, char *argv[]){
char buff[8];
strcpy(buff, argv[1]);
return 0;
}
----------
정답확인 : http://q.fran.kr/문제/9811
7회
2. 익스플로잇과 관련된 다음 보기에 알맞은 용어를 넣으시오.
----------
1) 실제로 기계어로 구성되어 Exploit의 본체에 해당하는 프로그램의 명칭은 무엇인가?
2) x86계열에서 NOP(No Operation) code를 hex로 표현함ㄴ 어느값인가?
3) x86계열에서 ESP에 들어있는 값을 EIP로 이동하는 어셈블리 코드를 적으시오.
----------
정답확인 : http://q.fran.kr/문제/9751
10회
11. 버퍼 오버 플로에 대해 아래 질문에 답하시오.
----------
1) 스택 버퍼오버플로우 시 카나리아 단어(canaria word) 기법의 원리를 설명하시오.
2) 위 방법의 공격 차단 방법을 설명하시오.
3) ASLR(Address Space Layout Randomization) 기법의 원리를 설명하시오.
4) 위 방법의 공격 차단 방법을 설명하시오.
----------
정답확인 : http://q.fran.kr/문제/9712
반응형
'보안 > 정보보안기사' 카테고리의 다른 글
| ARP Spoofing 정보보안기사 실기 문제 모음 (0) | 2020.07.10 |
|---|---|
| 하트블리드,SSL 정보보안기사 실기문제 모음 (0) | 2020.07.10 |
| SQL injection 정보보안기사 실기문제 모음 (0) | 2020.07.10 |
| 웹서버 취약점 보안 정보보안기사실기 문제모음 (0) | 2020.07.10 |
| ISMS 정보보안기사 실기 문제 모음 (0) | 2020.07.10 |
최근댓글