정보보안기사 필기 기출문제복원 (2020-05-30)

정보보안기사 2020-05-30 필기 기출문제 해설

이 페이지는 정보보안기사 2020-05-30 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2020-05-30 기출문제)

목록

3과목: 어플리케이션 보안

1. SQL injection 공격 취약점에 대응하기 위한 방법과 가장 거리가 먼 것은?

  1. 웹 방화벽을 웹 서버 앞단에 두고 미리 필터링 한다.
  2. 인터프리터 방식을 회피한다.
  3. 사용자 입력 값을 모두 Encoding 하여 유효성을 검증한다.
  4. 현재 쓰고 있는 웹브라우저를 업그레이드 하거나, 다른 것으로 바꾼다.
(정답률: 67%)
  • SQL Injection은 서버 측의 취약점을 이용한 공격이므로, 서버 단의 방어책(웹 방화벽, 입력값 인코딩, 인터프리터 회피)이 필요합니다.

    오답 노트

    현재 쓰고 있는 웹브라우저를 업그레이드 하거나, 다른 것으로 바꾼다: 클라이언트 소프트웨어의 변경은 서버의 SQL 취약점을 해결하는 것과 무관합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >