정보보안기사 제1회 49번

IT 위키

과목: 어플리케이션 보안

문제[편집 | 원본 편집]

49. 다음에서 설명하고 있는 웹 서비스 공격 유형은 무엇인가?

‧ 이 공격은 게시판의 글에 원본과 함께 악성코드를 삽입하여 웹 어플리케이션에 순수하게 제공되는 동작 외에 부정적으로 일어나는 액션
‧ 다른 기법과 차이점은 공격 대상이 서버가 아닌 클라이언트

  • ① SQL Injection
  • ② XSS(Cross Site Scripting)
  • ③ 업로드 취약점
  • ④ CSRF(Cross Site Request Forgery)

풀어보기[편집 | 원본 편집]

정답[편집 | 원본 편집]

  • 2번

해설[편집 | 원본 편집]

같이 보기[편집 | 원본 편집]