정보보안기사 제8회 58번

IT위키

과목: 어플리케이션 보안

문제[편집 | 원본 편집]

58. 아래 지문은 크로스사이트 요청 위조(CSRF)의 보안대책을 설명한 것이다. 다음 중 ( ) 안에 들어갈 내용이 맞게 구성된 것은?

입력화면 폼 작성 시 (A) 방식보다는 (B) 방식을 사용하고, 입력화면 폼과 해당 입력을 처리하는 프로그램 사이에 (C)를 사용하여, 공격자의 직접적인 URL 사용이 동작하지 않도록 한다. 특히 중요한 기능에 대해서는 (D)와 더불어 (E)를 유도한다.

  • ① GET, POST, 세션, 사용자 세션 검증, 재사용
  • ② POST, GET, 세션, 쿠키 식별, 재사용
  • ③ POST, GET, 토큰, 쿠키 식별, 재사용
  • ④ GET, POST, 토큰, 사용자 세션 검증, 재인증

풀어보기[편집 | 원본 편집]

정답[편집 | 원본 편집]

  • 4번

해설[편집 | 원본 편집]

같이 보기[편집 | 원본 편집]