정보보안기사 필기 기출문제복원 (2022-03-13)

정보보안기사 2022-03-13 필기 기출문제 해설

이 페이지는 정보보안기사 2022-03-13 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2022-03-13 기출문제)

목록

3과목: 어플리케이션 보안

1. 다음 웹 서비스 공격 유형으로 적절한 것은?

  1. XSS
  2. SSRF
  3. HTTP Smuggling
  4. CSRF
(정답률: 55%)
  • 제시된 이미지에서 Content-Length와 Transfer-Encoding 헤더를 동시에 사용하여 프론트엔드와 백엔드 서버 간의 요청 해석 차이를 이용하는 전형적인 HTTP Smuggling 공격 패턴을 보여주고 있습니다. 이 공격은 변조된 패킷을 통해 백엔드 서버에 직접 접근하여 중요 정보를 획득하거나 다른 공격을 유도합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >