정보보안기사 제3회 52번

과목: 어플리케이션 보안

문제[edit | edit source]

52. 다음에서 설명하고 있는 웹 공격 방법은 무엇인가?

로그인된 피해자의 취약한 웹어플리케이션에 피해자의 세션쿠키와 기타 다른 인증정보를 자동으로 포함하여 위조된 HTTP요청을 강제로 보내도록 하는 것이다. 이것은 취약한 어플리케이션 피해자로부터 정당한 요청이라고 오해 할 수 있는 요청을 강제로 만들 수 있다.

• ① 알려진 취약점 컴포넌트 사용
• ② 크로스사이트 요청변조(CSRF)
• ③ 민감한 데이터 노출
• ④ 인증 및 세션관리 취약점

풀어보기[edit | edit source]

• 해당 문제 풀어보기
• 정보보안기사 제3회 시험 풀기

정답[edit | edit source]

• 2번

해설[edit | edit source]

같이 보기[edit | edit source]

• 크로스사이트 요청위조
• 인증 및 세션 관리 취약점