정보보안기사 제2회 31번: 두 판 사이의 차이

과목: 네트워크 보안

문제[편집 | 원본 편집]

31. 다음 중 에서 설명하고 있는 웹보안 취약점은 무엇인가?

로그온된 피해자의 취약한 웹 애플리케이션에 피해자의 세션 쿠키와 기타 다른 인증정보를 자동으로 포함하여 위조된 HTTP 요청을 강제로 보내도록 하는 것이다. 이것은 공격자가 취약한 애플리케이션의 피해자로부터의 정당한 요청이라고 오해할 수 있는 요청들을 강제로 만들 수 있다.

• ① XSS
• ② CSRF(Cross-Site Request Forgery)
• ③ Injection
• ④ Data Exposure

풀어보기[편집 | 원본 편집]

• 해당 문제 풀어보기
• 정보보안기사 제2회 시험 풀기

정답[편집 | 원본 편집]

• 2번

해설[편집 | 원본 편집]

같이 보기[편집 | 원본 편집]

• XSS
• CSRF
• SQL 인젝션