정보보안기사 제10회 53번: 두 판 사이의 차이
IT위키
Maintenance script (토론 | 기여) (Imported from text file) |
(차이 없음)
|
2022년 10월 22일 (토) 00:52 기준 최신판
과목: 어플리케이션 보안
문제[편집 | 원본 편집]
53. 다음은 웹 보안 공격 방지에 대한 설명을 나열한 것이다. 어떤 웹 보안 공격을 방지하기 위한 설명인가?
ㅇ 세션 등 모든 정보를 서버 내에서 저장, 관리하는 서버사이드 세션을 사용하도록 구현한다.
ㅇ SMS 인증과 같은 2차 인증을 이용하도록 구현한다.
ㅇ 사용자 PC에 저장되는 쿠키정보는 안전하지 않으므로 암호화하여 변조를 방지한다.
- ① 파일 업로드 공격방지 방법
- ② 쿠키/세션 위조 공격방지 방법
- ③ SQL 인젝션 공격방지 방법
- ④ 파일 다운로드 공격방지 방법
풀어보기[편집 | 원본 편집]
정답[편집 | 원본 편집]
- 2번