정보보안기사 필기 기출문제복원 (2022-06-25)

정보보안기사 2022-06-25 필기 기출문제 해설

이 페이지는 정보보안기사 2022-06-25 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2022-06-25 기출문제)

목록

3과목: 어플리케이션 보안

1. 웹 어플리케이션 취약성 조치방안에 대한 설명으로 틀린 것은?

  1. server side session 방식은 침해 가능성도 있고, 구조상 다양한 취약점에 노출될 수 있으므로 가볍고 안전한 client side의 cookie를 사용한다.
  2. 모든 인자에 대해 사용 전에 입력값 검증을 수행하도록 구성한다.
  3. 파일 다운로드시 위치는 지정된 데이터 저장소를 지정하여 사용하고 데이터 저장소 상위로 이동되지 않도록 구성한다.
  4. SSL/TLS와 같은 기술을 이용하여 로그인 트랙잭션 전체를 암호화한다.
(정답률: 71%)
  • 보안 관점에서는 클라이언트 측의 쿠키보다 서버 측에서 세션을 관리하는 server side session 방식이 훨씬 안전합니다. 클라이언트 측 쿠키는 변조 및 탈취 위험이 커 보안에 취약합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >