정보보안기사 필기 기출문제복원 (2022-03-13)

정보보안기사 2022-03-13 필기 기출문제 해설

이 페이지는 정보보안기사 2022-03-13 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2022-03-13 기출문제)

목록

3과목: 어플리케이션 보안

1. 다음 중 관리자 페이지 노출 취약점을 제거하기 위한 점검방법으로 가장 적절하지 않은 것은?

  1. 추측하기 쉬운 관리자 페이지 경로(/admin, /manager, /system 등) 접근을 시도하여 관리자 페이지가 노출되는지 확인한다.
  2. 추측하기 쉬운 포트(7001, 8080, 8443, 8888 등) 접속을 시도하여 관리자 페이지가 노출되는지 확인한다.
  3. 관리자 페이지 로그인 후 식별된 하위 페이지(/admin/main.asp, /admin/menu.html 등) URL을 새 세션에서 직접 입력하여 인증과정 없이 접근 가능한지 확인한다.
  4. 관리자 페이지 로그인 후 세션이 발행된 페이지의 리퀘스트를 취득하여 일정 시간이 지난 후에 재전송 시 정상 처리가 되는지 확인한다.
(정답률: 65%)
  • 에서 요구하는 것은 관리자 페이지의 '노출' 취약점 점검입니다. 관리자 페이지 로그인 후 세션 리퀘스트를 취득하여 재전송하는 과정은 페이지 노출 여부가 아니라 '세션 관리 및 보안'을 점검하는 방법이므로 적절하지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >