정보보안기사 제14회 56번
From IT Wiki
과목: 어플리케이션 보안
문제[edit | edit source]
56. 다음 중 CSRF 취약점의 특징이 아닌 것은?
- ① 특정 소수가 아닌 불특정 다수를 대상으로 한다.
- ② 원래 의도된 기능이 아닌, 데이터 변경, 삭제등이 가능해진다.
- ③ XSS에서 진보한 공격이라고 보는 의견이 있다.
- ④ XSS는 서버에서, CSRF는 클라이언트에서 악성 코드가 실행된다.
풀어보기[edit | edit source]
정답[edit | edit source]
- 4번
