메모리상에서 프로그램의 복귀 주소와 변수 사이에 특정 값을 저장해 두었다가 그 값이 변경되었을 경우 오버플로우 상태로 가정하여 프로그램 실행을 중단하는 기술은?
① 모드체크 ② 리커버리 통제 ③ 시스로그 ④ 스택가드
4번
정답: 4. 스택가드(Stack Guard)는 복귀 주소와 변수 사이에 카나리값을 두어 변조 시 오버플로우로 판단해 실행을 중단한다.
오답 풀이
보충 개념 스택가드는 카나리(canary) 값으로 스택 기반 버퍼 오버플로우 공격을 방어한다.
기출 #5075
다음 중 침입 방지 시스템(IPS)과 침입 탐지 시스템(IDS)의 차이점으로 가장 적절한 것은? ① IPS는 네트워크 외부에, IDS는 내부에 설치한다 ② IPS는 실시간 차단이 가능하지만, IDS는 탐지 후 알림만...
기출 #5076
다음 중 네트워크 방화벽의 기본 기능으로 가장 적절한 것은? ① 악성코드 탐지 및 제거 ② IP 주소, 포트 번호, 프로토콜 기반 패킷 필터링 ③ 사용자 인증 및 권한 관리 ④ 데이터 암호화 및 복호화
기출 #5077
다음 중 정보보안 관리체계(ISMS)의 PDCA 사이클에서 'Check' 단계에 해당하지 않는 활동은? ① 보안 정책의 준수 여부 모니터링 ② 보안 사고 발생 시 대응 절차 수행 ③ 보안 통제 효과성 평가 ④ 내부 ...
기출 #5078
다음 중 보안 개발 생명주기(Secure SDLC)의 기본 개념으로 가장 적절한 것은? ① 개발 완료 후 보안 테스트를 집중적으로 수행하는 방법론 ② 소프트웨어 개발의 모든 단계에서 보안 요소를 고려하는 방법론 ③ ...
기출 #5079
다음 중 OWASP에서 개발한 보안 개발 방법론으로, 보안 취약점 분류와 코드 검토 활동을 중심으로 구성된 것은? ① BSIMM ② CLASP ③ SAMM ④ TSP-Secure
기출 #5080
다음 중 COCOMO II 모델에서 EAF(Effort Adjustment Factor) 계산에 사용되는 비용 동인(Cost Driver) 중 제품 복잡도(CPLX)와 관련된 설명으로 가장 옳지 않은 것은? ① 제어...
11 min read
비전공자가 정처기 필기에서 가장 많이 떨어지는 이유는 4과목 프로그래밍 언어 활용. C·Java·Python 코드 문제를 객관식에서 점수로 만드는 단계별 공략법을 정리했습니다.
19 min read
2026년 정보처리기사 필기 출제 기준에 맞춘 5과목 핵심 개념 총정리. SW 설계·개발·DB·프로그래밍·정보시스템 구축관리 필수 용어와 기출 포인트.
8 min read
정보처리기사 필기 2026년 2회 시험이 몇 주 남지 않은 시점에 어떤 과목부터 어떤 순서로 정리해야 하는지, 기출 재활용 패턴을 짚어가며 정리했어요.
매번 새로 추가되는 모의고사 + 오답 자동 복습 + 회차별 실력 추적. 회원가입 후 무료 이용.