정보보안기사 필기 기출문제복원 (2019-09-07)

정보보안기사 2019-09-07 필기 기출문제 해설

이 페이지는 정보보안기사 2019-09-07 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2019-09-07 기출문제)

목록

3과목: 어플리케이션 보안

1. OWASP TOP 10 – 2017과 거리가 먼 것은?

  1. DDoS : UDP 등 사용하지 않는 프로토콜 차단 및 모니터링 체계 구성이 필요함
  2. 민감한 데이터 노출 : 중요한 데이터를 저장 및 전송할 때 암호화 같은 추가적인 보호 조치가 요구됨
  3. 취약한 인증 : 인증 및 세션 관리와 관련된 애플리케이션 기능이 잘못 구현되어 있는 상황에서 발생
  4. 불충분한 로깅 & 모니터링 : 로깅과 모니터링을 적절히 수행하지 않을 경우 사고에 대한 적절한 대응이 불가
(정답률: 43%)
  • OWASP TOP 10은 웹 애플리케이션 보안 위험을 정의한 목록입니다. 민감한 데이터 노출, 취약한 인증, 불충분한 로깅 및 모니터링은 웹 취약점 항목에 포함되지만, DDoS 공격 대응은 네트워크 계층의 가용성 문제로 웹 애플리케이션 자체의 설계 취약점을 다루는 OWASP TOP 10의 핵심 범주와는 거리가 멉니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >