정보보안기사 제5회 50번

과목: 어플리케이션 보안

문제[편집 | 원본 편집]

50. 다음 중 파일 업로드 공격 취약점의 대응 방법으로 올바르지 못한 것은?

• ① 첨부 파일에 대한 검사는 반드시 클라이언트 측에서 스크립트로 구현한다.
• ② 첨부 파일을 체크하여 특정 종류의 파일만 첨부한다.
• ③ 파일 업로드 시에 실행 파일은 파일 첨부를 불가능하게 한다.
• ④ 임시 디렉토리에서 업로드된 파일을 지우거나 다른 곳으로 이동한다

풀어보기[편집 | 원본 편집]

• 해당 문제 풀어보기
• 정보보안기사 제5회 시험 풀기

정답[편집 | 원본 편집]

• 1번

해설[편집 | 원본 편집]

같이 보기[편집 | 원본 편집]

• 파일 업로드 공격