정보보안기사 제2회 53번
From IT Wiki
과목: 어플리케이션 보안
문제[edit | edit source]
53. 웹상에서 보안을 강화하기 위하여 해야 할 것으로 가장 바람직한 것은?
- ① 리눅스 아파치 웹서버 이용시 WebKnight와 같은 전용 방화벽을 사용하는 것이 좋다.
- ② 인증 등 중요 정보가 오갈 땐 세션만을 신뢰하기 보단 토큰을 추가로 검증하는 것이 도움이 된다.
- ③ 서버엔 웹방화벽보단 침입탐지시스템을 설치하여 SQL 인젝션을 차단 하는 것이 유리하다.
- ④ XSS와 같은 클라이언트를 대상으로 한 공격은 웹페이지에 스크립트를 이용해서 막는 것이 안전하다.
풀어보기[edit | edit source]
정답[edit | edit source]
- 2번
