※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다.
공부 서적(시나공 정보처리기사 필기책)
시나공 정보처리기사 필기
〈2022 시나공 정보처리기사 필기〉는 출제기준에 포함된 125개의 학습 모듈을 완전 분해하여 정보처리기사 수준에 맞게 205개 섹션으로 엄선하여 정리하였습니다. 비전공자들이 쉽게 학습 방향
book.naver.com
출처: 시나공 정보처리기사 필기
저자: 김정준,강윤석,김용갑,김우경
출판사 : 길벗
시간 및 상태
정의
- 병렬 처리 시스템이나 다수의 프로세스가 동작하는 환경에서 시간과 실행상태 관리를 위한 보안 검증 항목
- 시간 및 상태 점검 미비는 발생하는 각종 오류는 공격자에게 악용 가능
- 검사시점과 사용시점 고려안하고 코딩했을 때 발생
- 검사시점에서 사용 가능한 자원 사용 시점에서 사용 불가능, 동기화 오류/교착상태 오류 발생
- 한 번에 하나의 프로세스 접근 가능하도록 구성하여 방지, 반드시 필요한 부분에 한정 사용
종료되지 않는 반복문 또는 재귀함수
- 논리 구조상 종료될 수 없는 경우 발생
- 자원 끊임없이 사용하여 서비스 장애 또는 시스템 장애 발생
- 수행횟수 제한/종료 여부 확인으로 방지 가능
'정보처리기사' 카테고리의 다른 글
| 정보처리기사 필기(소프트웨어 개발 보안 구축) 코드 오류 (0) | 2022.03.03 |
|---|---|
| 정보처리기사 필기(소프트웨어 개발 보안 구축) 에러처리 (0) | 2022.03.03 |
| 정보처리기사 필기(소프트웨어 개발 보안 구축) 보안 기능 (0) | 2022.03.03 |
| 정보처리기사 필기(소프트웨어 개발 보안 구축) 입력 데이터 검증 및 표현 (0) | 2022.03.03 |
| 정보처리기사 필기(소프트웨어 개발 보안 구축) 세션 통제 (0) | 2022.03.03 |
댓글