정보보안기사 제6회 56번

과목: 어플리케이션 보안

문제[편집 | 원본 편집]

56. 다음 보기에서 설명하고 있는 웹 보안 취약점은 무엇인가?

ㅇ 어플리케이션이 신뢰할 수 없는 데이터를 가져와 적절한 검증 없이 웹 브라우저로 보낼때 발생
ㅇ 공격자가 피해자의 브라우저에 스크립트를 실행 하여 사용자 쿠키 탈취, 웹 변조, 악의적인 사이트로 이동하도록 조작할 수 있다.

• ① SQL Injection
• ② XSS
• ③ CSRF
• ④ Webshell

풀어보기[편집 | 원본 편집]

• 해당 문제 풀어보기
• 정보보안기사 제6회 시험 풀기

정답[편집 | 원본 편집]

• 2번

해설[편집 | 원본 편집]

같이 보기[편집 | 원본 편집]

• 크로스사이트 스크립트