정보보안기사 제10회 53번

과목: 어플리케이션 보안

문제[편집 | 원본 편집]

53. 다음은 웹 보안 공격 방지에 대한 설명을 나열한 것이다. 어떤 웹 보안 공격을 방지하기 위한 설명인가?

ㅇ 세션 등 모든 정보를 서버 내에서 저장, 관리하는 서버사이드 세션을 사용하도록 구현한다.
ㅇ SMS 인증과 같은 2차 인증을 이용하도록 구현한다.
ㅇ 사용자 PC에 저장되는 쿠키정보는 안전하지 않으므로 암호화하여 변조를 방지한다.

• ① 파일 업로드 공격방지 방법
• ② 쿠키/세션 위조 공격방지 방법
• ③ SQL 인젝션 공격방지 방법
• ④ 파일 다운로드 공격방지 방법

풀어보기[편집 | 원본 편집]

• 해당 문제 풀어보기
• 정보보안기사 제10회 시험 풀기

정답[편집 | 원본 편집]

• 2번

해설[편집 | 원본 편집]

같이 보기[편집 | 원본 편집]