정보보안기사 제9회 15번

과목: 시스템 보안

문제[편집 | 원본 편집]

15. 파일 업로드 공격에 관한 설명과 가장 거리가 먼 것은?

• ① 공격자가 웹 서버 쪽에 업로드한 파일을 실행시키는 형태로 공격이 이루어진다.
• ② 업로드 된 파일에 대해 실행 속성을 제거함으로써 피해를 방지할 수 있다.
• ③ 화이트리스트 방식으로 허용된 확장자를 갖는 파일에 대해서만 업로드를 허용함으로써 공격을 방지할 수 있다.
• ④ 업로드 파일의 저장 경로를 '웹문서 루트'안으로 제한함으로써 공격자의 접근을 차단한다.

풀어보기[편집 | 원본 편집]

• 해당 문제 풀어보기
• 정보보안기사 제9회 시험 풀기

정답[편집 | 원본 편집]

• 4번

해설[편집 | 원본 편집]

같이 보기[편집 | 원본 편집]

• 파일 업로드 공격