※ 보기 순서가 무작위로 변경되므로, 해설의 번호 대신 정답 내용을 확인해 주세요.
이 페이지는 정보보안기사 2023-03-11 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.
3과목: 어플리케이션 보안
1. XSS(Cross-Site Scripting)에 대한 설명으로 틀린 것은?
2026-04-21 17:07
실제 의미: 공격용 스크립트가 웹 서버에 저장되지 않습니다.
공격 방식: 공격자가 악성 스크립트가 포함된 URL을 사용자에게 보내고, 사용자가 그 링크를 클릭하는 순간 서버가 해당 스크립트를 사용자에게 다시 **반사(Reflect)**하여 실행되게 만드는 방식입니다. 주로 이메일이나 메시지를 통해 유포됩니다
2026-04-22 02:54
*오류신고 접수시 100포인트 지급해드립니다.
1. Reflected XSS (반사형 XSS) - 틀린 설명
실제 의미: 공격용 스크립트가 웹 서버에 저장되지 않습니다.
공격 방식: 공격자가 악성 스크립트가 포함된 URL을 사용자에게 보내고, 사용자가 그 링크를 클릭하는 순간 서버가 해당 스크립트를 사용자에게 다시 **반사(Reflect)**하여 실행되게 만드는 방식입니다. 주로 이메일이나 메시지를 통해 유포됩니다