정보보안기사 필기 기출문제복원 (2023-03-11)

정보보안기사 2023-03-11 필기 기출문제 해설

이 페이지는 정보보안기사 2023-03-11 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2023-03-11 기출문제)

목록

3과목: 어플리케이션 보안

1. XSS(Cross-Site Scripting)에 대한 설명으로 틀린 것은?

  1. XSS 공격은 다른 사용자의 정보를 추출하기 위해 사용되는 공격 기법을 말한다.
  2. 사용자가 전달하는 입력값 부분에 스크립트 태그를 필터링 하지 못하였을 때 XSS 취약점이 발생한다.
  3. Stored XSS는 게시판 또는 자료실과 같이 사용자가 글을 저장할 수 있는 부분에 정상적인 평문이 아닌 스크립트 코드를 입력하는 기법을 말한다.
  4. Reflected XSS는 웹 애플리케이션상에 스크립트를 저장해 놓은 것이다.
(정답률: 50%)
  • 1. Reflected XSS (반사형 XSS) - 틀린 설명

    • 실제 의미: 공격용 스크립트가 웹 서버에 저장되지 않습니다.

    • 공격 방식: 공격자가 악성 스크립트가 포함된 URL을 사용자에게 보내고, 사용자가 그 링크를 클릭하는 순간 서버가 해당 스크립트를 사용자에게 다시 **반사(Reflect)**하여 실행되게 만드는 방식입니다. 주로 이메일이나 메시지를 통해 유포됩니다

  • Reflected XSS는 스크립트를 서버에 저장하는 것이 아니라, URL 쿼리 매개변수 등에 포함된 악성 스크립트가 서버를 통해 사용자에게 즉시 반사(Reflect)되어 실행되는 방식입니다.

    오답 노트

    웹 애플리케이션상에 스크립트를 저장하는 방식은 Stored XSS에 해당합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

목록 다음회차 >