정보보안기사 필기 기출문제복원 (2019-09-07)

정보보안기사 2019-09-07 필기 기출문제 해설

이 페이지는 정보보안기사 2019-09-07 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2019-09-07 기출문제)

목록

3과목: 어플리케이션 보안

1. CSRF 공격에 대한 설명이 틀린 것은?

  1. 자신의 의도와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록, 송금 등)를 하게 만드는 공격이다.
  2. 특정 사용자를 대상으로 하지 않고 불특정 다수를 대상으로 한다.
  3. 기본적으로 XSS 공격과 매우 유사하며 XSS 공격의 발전된 형태로 보기도 한다.
  4. XSS 공격은 사용자가 악성스크립트를 서버에 요청하는 데 반해 CSRF는 악성스크립트가 클라이언트에서 실행된다.
(정답률: 61%)
  • CSRF는 사용자가 자신의 의지와 상관없이 공격자가 의도한 요청을 서버에 보내게 하는 공격입니다. XSS는 악성 스크립트가 사용자의 브라우저에서 실행되어 세션 쿠키 등을 탈취하는 공격이며, CSRF는 이미 인증된 사용자의 권한을 이용하여 서버에 잘못된 요청을 보내는 것이므로 두 공격의 메커니즘은 서로 다릅니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >