정보처리기사 2021년 3회 88번

IT위키

과목: 정보시스템 구축관리

문제[편집 | 원본 편집]

88. SQL Injection 공격과 관련한 설명으로 틀린것은?

  • ① SQL Injection은 임의로 작성한 SQL 구문을 애플리케이션에 삽입하는 공격방식이다.
  • ② SQL Injection 취약점이 발생하는 곳은 주로웹 애플리케이션과 데이터베이스가 연동되는 부분이다.
  • ③ DBMS의 종류와 관계없이 SQL Injection공격 기법은 모두 동일하다.
  • ④ 로그인과 같이 웹에서 사용자의 입력 값을 받아 데이터베이스 SQL문으로 데이터를요청하는 경우 SQL Injection을 수행할 수 있다.

풀어보기[편집 | 원본 편집]

정답[편집 | 원본 편집]

  • 3번

해설[편집 | 원본 편집]

같이 보기[편집 | 원본 편집]