오답 이유이 보기는 문항의 정답 조건과 일치하지 않는다. 판단 근거: 사용자가 인식하지 못한 상태에서 인증 세션을 악용해 서버에 요청을 보내는 공격은 CSRF이며 상태 변경 데이터는 보통 HTTP body에 담는 POST로 전송한다. 그림의 ④인 POST-CSRF 조합이 맞다.
2
제시된 표의 ② 조합
오답 이유이 보기는 문항의 정답 조건과 일치하지 않는다. 판단 근거: 사용자가 인식하지 못한 상태에서 인증 세션을 악용해 서버에 요청을 보내는 공격은 CSRF이며 상태 변경 데이터는 보통 HTTP body에 담는 POST로 전송한다. 그림의 ④인 POST-CSRF 조합이 맞다.
3
제시된 표의 ③ 조합
오답 이유이 보기는 문항의 정답 조건과 일치하지 않는다. 판단 근거: 사용자가 인식하지 못한 상태에서 인증 세션을 악용해 서버에 요청을 보내는 공격은 CSRF이며 상태 변경 데이터는 보통 HTTP body에 담는 POST로 전송한다. 그림의 ④인 POST-CSRF 조합이 맞다.
4
제시된 표의 ④ 조합
정답 근거이 보기는 문항의 조건에 정확히 해당하므로 정답이다. 판단 근거: 사용자가 인식하지 못한 상태에서 인증 세션을 악용해 서버에 요청을 보내는 공격은 CSRF이며 상태 변경 데이터는 보통 HTTP body에 담는 POST로 전송한다. 그림의 ④인 POST-CSRF 조합이 맞다.
ANSWER & EXPLANATION
정답 4번
사용자가 인식하지 못한 상태에서 인증 세션을 악용해 서버에 요청을 보내는 공격은 CSRF이며 상태 변경 데이터는 보통 HTTP body에 담는 POST로 전송한다. 그림의 ④인 POST-CSRF 조합이 맞다.
시험 포인트
정답 번호보다 보기의 핵심 용어와 반례를 함께 확인한다.
암기 포인트
사용자가 인식하지 못한 상태에서 인증 세션을 악용해 서버에 요청을 보내는 공격은 CSRF이며 상태 변경 데이터는 보통 HTTP body에 담는 POST로 전송한다
RELATED CONCEPT
CSRF 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.