정보보안기사 제9회 15번

IT 위키

과목: 시스템 보안

문제[편집 | 원본 편집]

15. 파일 업로드 공격에 관한 설명과 가장 거리가 먼 것은?

  • ① 공격자가 웹 서버 쪽에 업로드한 파일을 실행시키는 형태로 공격이 이루어진다.
  • ② 업로드 된 파일에 대해 실행 속성을 제거함으로써 피해를 방지할 수 있다.
  • ③ 화이트리스트 방식으로 허용된 확장자를 갖는 파일에 대해서만 업로드를 허용함으로써 공격을 방지할 수 있다.
  • ④ 업로드 파일의 저장 경로를 '웹문서 루트'안으로 제한함으로써 공격자의 접근을 차단한다.

풀어보기[편집 | 원본 편집]

정답[편집 | 원본 편집]

  • 4번

해설[편집 | 원본 편집]

같이 보기[편집 | 원본 편집]