정보보안기사 제2회 31번

IT위키
Maintenance script (토론 | 기여)님의 2022년 10월 22일 (토) 00:44 판 (Imported from text file)
(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)

과목: 네트워크 보안

문제[편집 | 원본 편집]

31. 다음 중 에서 설명하고 있는 웹보안 취약점은 무엇인가?

로그온된 피해자의 취약한 웹 애플리케이션에 피해자의 세션 쿠키와 기타 다른 인증정보를 자동으로 포함하여 위조된 HTTP 요청을 강제로 보내도록 하는 것이다. 이것은 공격자가 취약한 애플리케이션의 피해자로부터의 정당한 요청이라고 오해할 수 있는 요청들을 강제로 만들 수 있다.

  • ① XSS
  • ② CSRF(Cross-Site Request Forgery)
  • ③ Injection
  • ④ Data Exposure

풀어보기[편집 | 원본 편집]

정답[편집 | 원본 편집]

  • 2번

해설[편집 | 원본 편집]

같이 보기[편집 | 원본 편집]

원본 주소 "https://itwiki.kr/index.php?title=정보보안기사_제2회_31번&oldid=34474"