정보보안기사 제11회 60번

From IT Wiki
Revision as of 00:53, 22 October 2022 by Maintenance script (talk | contribs) (Imported from text file)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

과목: 어플리케이션 보안

문제[edit | edit source]

60. 다음 지문에서 설명하는 웹 공격 기법은

공격자가 사용자의 cookie 값이나 session 정보를 의 도한 사이트로 보내거나 특정한 동작을 유발하는 스크립트를 글에 삽입하여 사용자가 게시물 등을 클릭할 경우 공격자가 원하는 동작(계좌이체, 물건주문 등)이 실행되게 하는 취약점 (단, 공격 대상자가 사이트에 로그인해 있거나 유효한 cookie, session 정보를 가지고 있어야 공격이 성공할 수 있음)

  • ① SQL injection(sql 명령어 삽입)
  • ② CSRF(크로스사이트 요청변조)
  • ③ RFI(원격 파일 포함)
  • ④ Directory Listing(디렉터리 목록 노출)

풀어보기[edit | edit source]

정답[edit | edit source]

  • 2번

해설[edit | edit source]

같이 보기[edit | edit source]