오답 이유이 설명은 'CSRF'의 정의입니다. 로그인된 사용자의 인증 상태를 악용해 의도하지 않은 요청을 서버로 보내게 한다.
2
../ 같은 문자열로 허용된 디렉터리 밖의 파일에 접근하려는 공격이다.
오답 이유이 설명은 '경로 순회'의 정의입니다. ../ 같은 문자열로 허용된 디렉터리 밖의 파일에 접근하려는 공격이다.
3
공격자가 미리 정한 세션 식별자를 피해자가 로그인 후에도 사용하게 만드는 공격이다.
오답 이유이 설명은 '세션 고정'의 정의입니다. 공격자가 미리 정한 세션 식별자를 피해자가 로그인 후에도 사용하게 만드는 공격이다.
4
신뢰되지 않은 스크립트를 웹 페이지에 삽입해 이용자의 브라우저에서 실행한다.
정답 근거이 설명은 '교차 사이트 스크립팅(XSS)'의 정의입니다. 신뢰되지 않은 스크립트를 웹 페이지에 삽입해 이용자의 브라우저에서 실행한다.
ANSWER & EXPLANATION
정답 4번
정답은 '교차 사이트 스크립팅(XSS)'입니다. 신뢰되지 않은 스크립트를 웹 페이지에 삽입해 이용자의 브라우저에서 실행한다.
이 문항은 정보보안기사의 '애플리케이션 보안' 출제영역에 맞춘 자체 제작 실전문제입니다. 용어 이름만 외우기보다 정의와 적용 목적을 함께 구분하는 것이 핵심입니다.
RELATED CONCEPT
애플리케이션 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.