정보보안기사 제7회 52번

IT위키

과목: 어플리케이션 보안

문제[편집 | 원본 편집]

52. 다음 중 웹을 통한 sql injection 공격 방지 방법으로 가장 부적절한 것은?

  • ① 원시 ODBC 에러를 사용자가 볼 수 없도록 코딩
  • ② 데이터베이스 애플리케이션을 최소 권한으로 구동
  • ③ 데이터베이스 확장 프로시저 사용
  • ④ 테이블 이름, 컬럼 이름 등이 외부에 노출되지 않도록 설정

풀어보기[편집 | 원본 편집]

정답[편집 | 원본 편집]

  • 3번

해설[편집 | 원본 편집]

같이 보기[편집 | 원본 편집]