정보보안기사 제1회 49번
From IT Wiki
과목: 어플리케이션 보안
문제[edit | edit source]
49. 다음에서 설명하고 있는 웹 서비스 공격 유형은 무엇인가?
‧ 이 공격은 게시판의 글에 원본과 함께 악성코드를 삽입하여 웹 어플리케이션에 순수하게 제공되는 동작 외에 부정적으로 일어나는 액션
‧ 다른 기법과 차이점은 공격 대상이 서버가 아닌 클라이언트
- ① SQL Injection
- ② XSS(Cross Site Scripting)
- ③ 업로드 취약점
- ④ CSRF(Cross Site Request Forgery)
풀어보기[edit | edit source]
정답[edit | edit source]
- 2번