정보보안기사 필기 기출문제복원 (2022-06-25)

정보보안기사 2022-06-25 필기 기출문제 해설

이 페이지는 정보보안기사 2022-06-25 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2022-06-25 기출문제)

목록

3과목: 어플리케이션 보안

1. 웹 어플리케이션의 취약성을 악용하는 공격 방법 중 웹 페이지에 입력한 문자열이 perl의 system 함수나 PHP의 exec 함수 등에 건네지는 것을 이용해 부정하게 쉘 스크립트를 실행시키는 것은?

  1. HTTP header injection
  2. OS command injection
  3. CSRF(cross-site request forgery)
  4. Session hijacking
(정답률: 49%)
  • 웹 애플리케이션의 입력값이 서버의 시스템 함수(perl의 system, PHP의 exec 등)로 전달되어 운영체제(OS) 상에서 임의의 쉘 명령어를 실행하게 만드는 공격은 OS command injection입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >