정보보안기사 필기 기출문제복원 (2020-05-30)

정보보안기사 2020-05-30 필기 기출문제 해설

이 페이지는 정보보안기사 2020-05-30 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2020-05-30 기출문제)

목록

3과목: 어플리케이션 보안

1. 다음 중 HTML 문서 내 입력받은 변수값을 서버측에서 처리할 때 부적절한 명령문이 포함되거나 실행되어 서버의 데이터가 유출되는 취약점은?

  1. SSI 인젝션
  2. LDAP 인젝션
  3. XPATH 인젝션
  4. SQL 인젝션
(정답률: 30%)
  • SSI 인젝션은 서버 측에서 HTML 문서에 동적으로 내용을 추가하는 SSI(Server Side Includes) 기능의 취약점을 이용해, 악의적인 명령문을 주입하여 서버 데이터를 유출하거나 조작하는 공격입니다.

    오답 노트

    LDAP 인젝션: 디렉터리 서비스 쿼리 조작
    XPATH 인젝션: XML 문서 쿼리 조작
    SQL 인젝션: 데이터베이스 SQL 쿼리 조작
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >