정보보안기사 필기 기출문제복원 (2020-09-05)

정보보안기사 2020-09-05 필기 기출문제 해설

이 페이지는 정보보안기사 2020-09-05 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2020-09-05 기출문제)

목록

3과목: 어플리케이션 보안

1. XML 조회를 위한 질의문(XPath, XQuery 등) 생성 시 사용되는 입력값과 조회 결과에 대한 검증 방법(필터링 등)을 설계하고 유효하지 않은 값에 대한 처리방법을 설계할 때 고려해야 할 사항 중 잘못된 것은?

  1. 공통 검증 컴포넌트를 이용한 입력값 필터링
  2. 필터 컴포넌트를 이용한 입력값 필터링
  3. 개별 코드에서 입력값을 필터링하도록 시큐어코딩 규칙 정의
  4. 필터를 이용한 출력값 검증
(정답률: 57%)
  • XML 질의문 생성 시 보안 설계의 핵심은 입력값에 대한 철저한 검증과 필터링입니다. 공통 검증 컴포넌트 활용, 필터 컴포넌트 적용, 시큐어 코딩 규칙 정의 등은 모두 입력 단계에서 공격을 차단하는 올바른 방법입니다. 하지만 필터를 이용한 출력값 검증은 입력값 검증 단계의 설계 고려 사항으로 보기 어렵습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >