정보처리기사 2022년 1회 93번

과목: 정보시스템 구축관리

문제[편집 | 원본 편집]

93. Secure 코딩에서 입력 데이터의 보안 약점과 관련한 설명으로 틀린 것은?

• ① SQL 삽입 : 사용자의 입력 값 등 외부 입력 값이 SQL 쿼리에 삽입되어 공격
• ② 크로스사이트 스크립트 : 검증되지 않은 외부 입력 값에 의해 브라우저에서 악의적인 코드가 실행
• ③ 운영체제 명령어 삽입 : 운영체제 명령어 파라미터 입력 값이 적절한 사전검증을 거치지 않고 사용되어 공격자가 운영체제 명령어를 조작
• ④ 자원 삽입 : 사용자가 내부 입력 값을 통해 시스템 내에 사용이 불가능한 자원을 지속적으로 입력함으로써 시스템에 과부하 발생

풀어보기[편집 | 원본 편집]

• 해당 문제 풀어보기
• 정보처리기사 2022년 1회 시험 풀기

정답[편집 | 원본 편집]

• 4번

해설[편집 | 원본 편집]

같이 보기[편집 | 원본 편집]