정보보안기사 제1회 49번

From IT Wiki

Revision as of 00:41, 22 October 2022 by Maintenance script (talk | contribs) (Imported from text file)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

과목: 어플리케이션 보안

문제[edit | edit source]

49. 다음에서 설명하고 있는 웹 서비스 공격 유형은 무엇인가?

‧ 이 공격은 게시판의 글에 원본과 함께 악성코드를 삽입하여 웹 어플리케이션에 순수하게 제공되는 동작 외에 부정적으로 일어나는 액션
‧ 다른 기법과 차이점은 공격 대상이 서버가 아닌 클라이언트

① SQL Injection
② XSS(Cross Site Scripting)
③ 업로드 취약점
④ CSRF(Cross Site Request Forgery)

풀어보기[edit | edit source]

정답[edit | edit source]

2번

해설[edit | edit source]

같이 보기[edit | edit source]

크로스사이트 스크립트

Retrieved from "https://itwiki.kr/index.php?title=정보보안기사_제1회_49번&oldid=34393"