정보보안기사 필기 기출문제복원 (2019-09-07)

정보보안기사 2019-09-07 필기 기출문제 해설

이 페이지는 정보보안기사 2019-09-07 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2019-09-07 기출문제)

목록

3과목: 어플리케이션 보안

1. 다수의 부분 문자열을 입력하여 공격 문자열을 완성하는 공격기법으로 질의 결과로 참과 거짓만을 확인하며 수행하는 공격 기법은?

  1. SQL Injection
  2. Blind SQL Injection
  3. Union SQL Injection
  4. Mass SQL Injection
(정답률: 66%)
  • Blind SQL Injection은 서버로부터 직접적인 데이터 출력 없이, 쿼리의 결과가 참(True)인지 거짓(False)인지에 따른 응답 차이만을 이용하여 데이터베이스의 내용을 한 글자씩 유추해내는 공격 기법입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >