정보보안기사 제1회 49번

과목: 어플리케이션 보안

문제[편집 | 원본 편집]

49. 다음에서 설명하고 있는 웹 서비스 공격 유형은 무엇인가?

‧ 이 공격은 게시판의 글에 원본과 함께 악성코드를 삽입하여 웹 어플리케이션에 순수하게 제공되는 동작 외에 부정적으로 일어나는 액션
‧ 다른 기법과 차이점은 공격 대상이 서버가 아닌 클라이언트

• ① SQL Injection
• ② XSS(Cross Site Scripting)
• ③ 업로드 취약점
• ④ CSRF(Cross Site Request Forgery)

풀어보기[편집 | 원본 편집]

• 해당 문제 풀어보기
• 정보보안기사 제1회 시험 풀기

정답[편집 | 원본 편집]

• 2번

해설[편집 | 원본 편집]

같이 보기[편집 | 원본 편집]

• 크로스사이트 스크립트