정보보안기사 필기 기출문제복원 (2019-03-23)

정보보안기사 2019-03-23 필기 기출문제 해설

이 페이지는 정보보안기사 2019-03-23 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2019-03-23 기출문제)

목록

3과목: 어플리케이션 보안

1. SQL 인젝션 공격에 대응하는 효과적인 방법이 아닌 것은?

  1. 데이터베이스 내장 프로시저를 사용
  2. 원시 ODBC 에러를 사용자가 볼 수 없도록 코딩
  3. 사용자가 입력하여 서버로 전송되는 파라미터값을 검증
  4. DB 애플리케이션의 접근권한을 최대한 허용
(정답률: 74%)
  • SQL 인젝션 공격을 방어하기 위해서는 최소 권한의 원칙을 적용하여 DB 애플리케이션의 접근 권한을 최소한으로 제한해야 합니다. 권한을 최대한 허용하는 것은 공격자가 시스템 전체를 제어할 수 있게 만드는 매우 위험한 설정입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >