정보보안기사 제4회 37번

과목: 네트워크 보안

문제[편집 | 원본 편집]

37. 다음 보기는 어떤 공격에 대한 설명인가?

웹사이트에서 입력을 엄밀하게 검증하지 않는 취약점을 이용하는 공격으로, 사용자로 위장한 공격자가 웹사이트에 프로그램 코드를 삽입하여 나중에 다시 이 사이트를 방문하는 다른 사용자의 웹 브라우저에서 해당 코드가 실행되도록 한다.

• ① 세션하이재킹
• ② 소스코드 삽입공격
• ③ 사이트간 스크립팅(xss)
• ④ 게시판 업로드공격

풀어보기[편집 | 원본 편집]

• 해당 문제 풀어보기
• 정보보안기사 제4회 시험 풀기

정답[편집 | 원본 편집]

• 3번

해설[편집 | 원본 편집]

같이 보기[편집 | 원본 편집]

• 세션 하이재킹
• XSS