2022년03월05일 93번
[정보시스템 구축관리] Secure 코딩에서 입력 데이터의 보안 약점과 관련한 설명으로 틀린 것은?
- ① SQL 삽입 : 사용자의 입력 값 등 외부 입력 값이 SQL 쿼리에 삽입되어 공격
- ② 크로스사이트 스크립트 : 검증되지 않은 외부 입력 값에 의해 브라우저에서 악의적인 코드가 실행
- ③ 운영체제 명령어 삽입 : 운영체제 명령어 파라미터 입력 값이 적절한 사전검증을 거치지 않고 사용되어 공격자가 운영체제 명령어를 조작
- ④ 자원 삽입 : 사용자가 내부 입력 값을 통해 시스템 내에 사용이 불가능한 자원을 지속적으로 입력함으로써 시스템에 과부하 발생
(정답률: 43%)
문제 해설
자원 삽입 : 자원을 조작 할 수 있는 문자열을 삽입하여 시스 템이 보호하는 자원에 임의로 접근 할 수 있는 취약점
연도별
진행 상황
0 오답
0 정답