정보보안기사 필기 기출문제복원 (2019-03-23)

정보보안기사 2019-03-23 필기 기출문제 해설

이 페이지는 정보보안기사 2019-03-23 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2019-03-23 기출문제)

목록

3과목: 어플리케이션 보안

1. XSS 공격에 대한 설명으로 옳은 것은?

  1. 자료실에 올라간 파일을 다운로드할 때 전용 다운로드 프로그램이 파일을 가져오는데, 이때 파일 이름을 필터링 하지 않아서 취약점이 발생한다.
  2. 악성 스크립트를 웹 페이지의 파라미터 값에 추가하거나, 웹 게시판에 악성 스크립트를 포함시킨 글을 등록하여 이를 사용자의 웹 브라우저 내에서 적절한 검증 없이 실행되도록 한다.
  3. 네트워크 통신을 조작하여 통신 내용을 도청하거나 조작하는 공격 기법이다.
  4. 데이터베이스를 조작할 수 있는 스크립트를 웹 서버를 이용하여 데이터베이스로 전송한 후 데이터베이스의 반응을 이용하여 기밀 정보를 취득하는 공격 기법이다.
(정답률: 75%)
  • XSS(Cross-Site Scripting)는 웹 페이지에 악성 스크립트를 삽입하여, 해당 페이지를 열람하는 사용자의 브라우저에서 스크립트가 실행되게 함으로써 세션 쿠키 탈취 등의 피해를 주는 공격입니다. 따라서 악성 스크립트를 웹 페이지의 파라미터 값에 추가하거나, 웹 게시판에 악성 스크립트를 포함시킨 글을 등록하여 이를 사용자의 웹 브라우저 내에서 적절한 검증 없이 실행되도록 한다는 설명이 정답입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >