프로그램 입력 값에 대한 검증 누락, 부적절한 검증 또는 데이터의 잘못된 형식 지정으로 인해 발생할 수 있는 보안 공격이 아닌 것은?
1
HTTP GET 플러딩
정답 근거이 보기는 문항에서 요구한 틀린 설명이므로 정답이다. 판단 근거: SQL 삽입, XSS, 버퍼 오버플로는 입력값 검증·길이·형식 처리 실패로 발생할 수 있다. HTTP GET 플러딩은 정상 형식의 다량 요청으로 서버 자원을 고갈시키는 DoS라 입력 검증 취약점 공격과 구분된다.
2
SQL 삽입
오답 이유이 보기는 올바른 설명이므로 '옳지 않은 것'의 정답이 아니다. 판단 근거: SQL 삽입, XSS, 버퍼 오버플로는 입력값 검증·길이·형식 처리 실패로 발생할 수 있다. HTTP GET 플러딩은 정상 형식의 다량 요청으로 서버 자원을 고갈시키는 DoS라 입력 검증 취약점 공격과 구분된다.
3
크로스사이트 스크립트
오답 이유이 보기는 올바른 설명이므로 '옳지 않은 것'의 정답이 아니다. 판단 근거: SQL 삽입, XSS, 버퍼 오버플로는 입력값 검증·길이·형식 처리 실패로 발생할 수 있다. HTTP GET 플러딩은 정상 형식의 다량 요청으로 서버 자원을 고갈시키는 DoS라 입력 검증 취약점 공격과 구분된다.
4
버퍼 오버플로우
오답 이유이 보기는 올바른 설명이므로 '옳지 않은 것'의 정답이 아니다. 판단 근거: SQL 삽입, XSS, 버퍼 오버플로는 입력값 검증·길이·형식 처리 실패로 발생할 수 있다. HTTP GET 플러딩은 정상 형식의 다량 요청으로 서버 자원을 고갈시키는 DoS라 입력 검증 취약점 공격과 구분된다.
ANSWER & EXPLANATION
정답 1번
SQL 삽입, XSS, 버퍼 오버플로는 입력값 검증·길이·형식 처리 실패로 발생할 수 있다. HTTP GET 플러딩은 정상 형식의 다량 요청으로 서버 자원을 고갈시키는 DoS라 입력 검증 취약점 공격과 구분된다.
시험 포인트
정답 번호보다 보기의 핵심 용어와 반례를 함께 확인한다.
암기 포인트
SQL 삽입, XSS, 버퍼 오버플로는 입력값 검증·길이·형식 처리 실패로 발생할 수 있다
RELATED CONCEPT
DoS 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.