다음 설명에 해당하는 용어 또는 개념은? 공격자가 미리 정한 세션 식별자를 피해자가 로그인 후에도 사용하게 만드는 공격이다.
정답 2번
정답은 '세션 고정'입니다. 공격자가 미리 정한 세션 식별자를 피해자가 로그인 후에도 사용하게 만드는 공격이다. 이 문항은 정보보안기사의 '애플리케이션 보안' 출제영역에 맞춘 자체 제작 실전문제입니다. 용어 이름만 외우기보다 정의와 적용 목적을 함께 구분하는 것이 핵심입니다.
정답은 '세션 고정'입니다. 공격자가 미리 정한 세션 식별자를 피해자가 로그인 후에도 사용하게 만드는 공격이다. 이 문항은 정보보안기사의 '애플리케이션 보안' 출제영역에 맞춘 자체 제작 실전문제입니다. 용어 이름만 외우기보다 정의와 적용 목적을 함께 구분하는 것이 핵심입니다.