오답 이유이 보기는 문항의 정답 조건과 일치하지 않는다. 판단 근거: 공격 URL을 사용자가 요청하면 그 요청의 입력값이 응답에 즉시 반영되어 브라우저에서 스크립트가 실행되는 방식은 반사 XSS다. 저장 XSS는 서버에 악성 스크립트가 저장되고, DOM 기반 XSS는 클라이언트 DOM 처리 취약점에서 실행된다.
2
DOM 기반 XSS
오답 이유이 보기는 문항의 정답 조건과 일치하지 않는다. 판단 근거: 공격 URL을 사용자가 요청하면 그 요청의 입력값이 응답에 즉시 반영되어 브라우저에서 스크립트가 실행되는 방식은 반사 XSS다. 저장 XSS는 서버에 악성 스크립트가 저장되고, DOM 기반 XSS는 클라이언트 DOM 처리 취약점에서 실행된다.
3
저장 XSS
오답 이유이 보기는 문항의 정답 조건과 일치하지 않는다. 판단 근거: 공격 URL을 사용자가 요청하면 그 요청의 입력값이 응답에 즉시 반영되어 브라우저에서 스크립트가 실행되는 방식은 반사 XSS다. 저장 XSS는 서버에 악성 스크립트가 저장되고, DOM 기반 XSS는 클라이언트 DOM 처리 취약점에서 실행된다.
4
반사 XSS
정답 근거이 보기는 문항의 조건에 정확히 해당하므로 정답이다. 판단 근거: 공격 URL을 사용자가 요청하면 그 요청의 입력값이 응답에 즉시 반영되어 브라우저에서 스크립트가 실행되는 방식은 반사 XSS다. 저장 XSS는 서버에 악성 스크립트가 저장되고, DOM 기반 XSS는 클라이언트 DOM 처리 취약점에서 실행된다.
ANSWER & EXPLANATION
정답 4번
공격 URL을 사용자가 요청하면 그 요청의 입력값이 응답에 즉시 반영되어 브라우저에서 스크립트가 실행되는 방식은 반사 XSS다. 저장 XSS는 서버에 악성 스크립트가 저장되고, DOM 기반 XSS는 클라이언트 DOM 처리 취약점에서 실행된다.
시험 포인트
정답 번호보다 보기의 핵심 용어와 반례를 함께 확인한다.
암기 포인트
공격 URL을 사용자가 요청하면 그 요청의 입력값이 응답에 즉시 반영되어 브라우저에서 스크립트가 실행되는 방식은 반사 XSS다
RELATED CONCEPT
XSS 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.