정보보안기사 필기 기출문제복원 (2021-03-27)

정보보안기사 2021-03-27 필기 기출문제 해설

이 페이지는 정보보안기사 2021-03-27 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2021-03-27 기출문제)

목록

3과목: 어플리케이션 보안

1. 서버를 점검하던 중 다음과 같은 문장이 포함된 ASP 스크립트가 존재하는 것을 알게 되었다. 의심되는 공격은 무엇인가?

  1. Buffer Overflow
  2. CSRF
  3. 웹셸(WebShell)
  4. DoS/DDoS
(정답률: 66%)
  • 제시된 이미지의 스크립트 $\langle \%\ eval\ request(\text{cmd})\ \% \rangle$는 사용자가 입력한 $\text{cmd}$ 매개변수 값을 $\eval$ 함수를 통해 서버에서 즉시 실행하는 코드입니다. 공격자가 서버의 제어권을 획득하여 임의의 명령을 수행할 수 있게 하는 전형적인 웹셸(WebShell) 기법입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >