정보보안기사 제2회 31번
IT위키
과목: 네트워크 보안
문제[편집 | 원본 편집]
31. 다음 중 에서 설명하고 있는 웹보안 취약점은 무엇인가?
로그온된 피해자의 취약한 웹 애플리케이션에 피해자의 세션 쿠키와 기타 다른 인증정보를 자동으로 포함하여 위조된 HTTP 요청을 강제로 보내도록 하는 것이다. 이것은 공격자가 취약한 애플리케이션의 피해자로부터의 정당한 요청이라고 오해할 수 있는 요청들을 강제로 만들 수 있다.
- ① XSS
- ② CSRF(Cross-Site Request Forgery)
- ③ Injection
- ④ Data Exposure
풀어보기[편집 | 원본 편집]
정답[편집 | 원본 편집]
- 2번
